每个单位的信息化部门结构都不太相同,有的信息化部门属于管理部门。有的信息化部门属于服务部门,对于需要协调公司多数业务部门来进行的容灾应急切换演练。各个单位都是有那些部门来牵头组织实施呢。在实施过程中,信息运维部门又担当一个什么角色呢。
先说说我们自己吧。
我们属于钢铁制造业的信息化运维部门。全资子公司,属于服务部门。缺少管理权限,上层有信息化管理部门。但对业务完全不同。一个空头部门,基本不起作用。在网上的公司管理层对信息化重视程度不够。所以我们的业务变更,切换,都是由我们提出报告,实施,但由于缺少管理权,所以以前就有过业务迁移过程中各个应用部门还在不断催促,询问什么时候恢复业务,其实这个在之前就已经下达过通知,但真正执行的时候还是会受到各个部门的影响,有时候甚至为了迁就重要部门或者领导而不得不临时变更计划。
麻雀虽小,五脏俱全。容灾演练的组织架构应该不断完善健全。虽然每个单位的组织架构、规模各不相同,但在容灾实施过程中,应至少下设如下组织机构,才能在演练切换工作在组织架构和职责分工上得以明确。
领导组来负责决策,下达演练指令给指挥组。人员构成应包括公司领导(CIO)、技术部及风险部门的领导等
指挥组来负责具体的演练工作及整个演练的进度和过程控制。人员构成包括技术部门领导、参演业务部门等。
演练实施组来负责容灾环境搭建、应用系统的切换、容灾场景制定等。人员构成有技术部门的网络、系统、应用恢复人员。
演练保障组负责各项后勤工作,如信息发布、人员调配等。人员可以有行政部门、技术部门、维保厂商等。
演练验证组来负责对演练切换、回切后的业务验证。人员由参演业务验证部门人员构成。
收起各个行业不一样,即使同一个行业也不尽相同,有的是科技部牵头,有的是风险管理部,有的是总行组织的,所以切换要看级别,有的就是一个基于科技内部的,有的是演给监管部门看到,有的是演给自己看的。
银行业对灾难切换、往大里说业务连续性切换是有明确要求的,上述几位专家说的都比较全面了。不知道制造业是否也有相关的监管指引? 科技部分是负责执行和评估信息技术相关预案的,本身的定位也导致无法协调其他业务部门,这种工作肯定是要由应急指挥层负责,这一点很重要。
收起