数据中心灾备系统风险管理

＜＜　ＳＹＳ　ＳＥＣＵＲＩＴＹ　系统安全　数据中心灾备系统风险管理　摘要：在项目实施过程中，团队需要充分分析项目特点，制定周密的　风险管理计划、全面的风险识别、认真细致的风险定性和定量分析、及时　的风险应对计划，持续的风险监控。有效的规避和减弱了项目中可能出现　的各种不利风险，最终保证项目按时按质完成。　关键词：数据中心；灾备系统；风险管理　一、概述　３．风险定性分析。对风险概率和影响进行评估和汇　总，进而对风险进行优先级排序。风险优先级高低反映　了风险对项目的综合影响，重点关注那些优先级别高的　项目风险。管理团队根据风险管理计划，确定每一个风　险的发生可能性，分析了风险对项目的时间、成本、范　灾备系统建设的众多内容，主要工作包含：１）机　房工程；２３０平米的机房装修、弱电、空调、配电、防雷　等；２）设备安装和调试：服务器组、存储阵列、ＳＡＮ交　换、网络路由设备等；３）软件安装和调试：操作系统、　数据库（Ｉｎｆｏｒｍｉｘ、ＤＢ２）、中间件（ＣＩＣＳ和ＷＡＳ）等；　４）数据处理：数据移植、远程磁盘镜像（ＰＰＲＣ）实施服　务；５）咨询服务：应急预案的制定和演练。　围等各方面的影响，然后建立分析矩阵确定了各种风险　的优先级排序，并将分析的结果及时记录到《风险分析　监控表》。　４．风险定量分析。项目核心团队成员及专家，针对　二、项目风险管理的具体工作　１．编制风险管理计划。风险管理计划描述了如何进　行、规划和实施项目风险管理活动，主要包括如何识别　和控制风险的方法论，并对风险管理的角色与职责进行　合理的分配。项目初期，项目团队组织制定风险管理计　划。充分分析项目特点，进行］一作结构分解，确定了风　险管理活动（如：每周更新风险状况表、每月召开一次　风险评估会议等）；由项目管理人员和专家组成了项目　风险管理团队，并进行了具体分工；采用风险分解结构　（ＲＢＳ）形式，将项目中的风险划分为技术风险、外部　风险、组织风险和管理风险四大类。　定性分析中优先级较高的风险（如：机房工期风险）进　行了乐观、中性和悲观估计；对于重要风险还引入决策　树的估计方法，进一步量化了风险对项目目标的影响程　度；同时，也利用历史项目的数据，用来辅助评估。最　后将定量分析结果及时更新到《风险分析监控表》。　５．编制风险应对计划。进一步确定风险应对措施，　对风险有利机会的跟踪和对风险不利影响的控制。根据　《风险分析监控表》，对于已识别的风险，制订了应对　计划。尤其对于优先级高的风险，制定了了针对性的策　略和措施，并落实了责任人和目标时间。　６．风险监控。项目实施的全过程中，安排各风险责　任人对风险状态进行持续监控，每周更新风险变化情　况。经过汇总分析后并及时安排措施，适时在项目会议　上进行总结，并及时通知到项目干系人。　２．风险识别。项目的综合性强，风险来源有很多方　面。项目团队定义《风险来源和分类表》，对其中罗列　的风险结合项目实际情况逐一讨论，将已识别的风险记　录下来。主要举例如下：１）技术风险：ＰＰＲＣ的性能与　操作系统的版本有一定关系，现生产系统的版本需要升　级，但版本不当又恐会对现有的业务造成影响。２）外　总结语　项目风险管理是根据制定的风险管理计划，对项　目的风险进行识别、分析、应对和监控的过程，风险管　理贯穿于项目进行的全过程。由于项目本身和所处环境　部风险：应急预案的制定和演习很大程度上依赖于企业　人员的配合，容易失控。３）管理风险：机房丁程必须　在规定时间内完成，否则会影响后续工作，工期非常紧　张。项目团队通过讨论这些风险的基本特性及触发因　素，形成了详细的《风险分析监控表》，同时在项目进　行过程中，还不断的将新识别到的风险更新进去。　６８　信息系统Ｉ　程　２０１　３．７　２０　的不同，项目管理的方式方法也不尽相同，但项目经理　还是应该对照项目风险管理论来加强自身的风险管理能　力，只有这样才能有效地规避所面临的威胁，将风险努　力转化成机会，从而顺利完成项目。　嘲　（作者单位：联通系统集成有限公司江苏省分公司）