在完成了SARS危机业务持续计划的选择后，业务持续计划的负责人必须指定合适的团队来实施策略。每一个团队的成员都应该得到培训，并时刻准备在突发事件发生时启动计划来开展工作。这些团队将负责对事件进行响应、对功能进行恢复和使系统回到正常运行状态。这样，恢复人员就需要明确了解团队在恢复工作中的作用、要恢复的目标、执行计划的步骤以及他们的团队与其它团队的关系。所涉及的系统不同则团队的需求也就不同，不同的组织中各团队的规模、团队名称和构成也不相同。这些团队可能包括：

• 应急行动小组--第一时间响应小组。由非典防治应急处理委员会的专职人员组成，他们的首要职责是人员的有序疏散和保护人员的安全等。
• 损失评估小组--评估SARS事件影响的范围。这个小组通常由能评估被损害的程度和能够估算恢复时间的专业人士组成，如流行病控制专家，熟悉系统和网络的专业人员及资深的业务专家等。损失评估小组有责任指出可能发生SARS事件的原因及由于SARS事件所影响业务时间的长短。
• 应急管理小组--应急管理小组需要提供在重大业务中断或紧急情况下的整体指导。这个小组负责启动业务持续计划并监督恢复操作的运行。管理小组还协助其他各小组之间的沟通、监督恢复计划的测试与演习、恢复计划中财务的分配、可能引起的法律问题、接受媒体采访等。
• 异地存储小组--他们的责任是获取、整理、运送介质到恢复站点并加以记录，同时建立和检查恢复站点的恢复流程。
• 系统软件小组--他们的责任是安装并测试操作系统软件，解决系统程序等问题。
• 应用软件小组--他们的责任是在灾难恢复站点的备份系统上重新安装应用程序。同时在恢复过程中，还应该监控应用系统的性能和数据库的完整性。
• 安全小组--他们的责任是持续监控系统和通讯线路的安全，解决影响系统恢复的问题，并确保关于安全性的软件已正确安装和正常运行。
• 应急作业小组--他们通常是由操作快速无误的操作人员和管理人员组成，工作在灾难恢复现场并管理系统的操作。另外，在非热站作为备份站点的情况下，应协调硬件设备的安装。
• 网络恢复小组--他们的责任是在恢复站点重新进行语音和数据通信的路由选择，重新在建立网络控制和访问机制，对通讯提供现场支持并保证数据的完整性。
• 通讯小组--和网络恢复小组联合建立通信网络。另外，小组有责任在恢复站点安装硬件通信设备，和当地电信服务商和硬件设备提供商一起工作，保障通信畅通。
• 运输安置小组--他们的责任是利用组织的运输工具把组织员工运送到恢复站点，还要通知员工新的工作位置和安排员工的住宿。
• 用户硬件小组--协助运送及安装使用者的终端设备、打印机、复印机及其它必须的设备，并配合通讯小组应急作业时所需的硬件与设备。
• 数据准备及记录小组--负责在恢复站点更新用户应用数据库，监督数据输入人员，协助抢救记录等工作。
• 管理支持小组--支持其它小组事务上的需求并成为恢复站点的数据中心。此外，还提供控制会计功能以及运作中的设备管理。
• 补给小组--联络厂商和后勤单位，配合用户硬件小组工作，提供后勤支援等工作。
• 抢救小组--管理整个调度计划。当SARS事件一旦发生时，做详细的设备损坏评估，为应急管理小组的决策提供相关信息，并为申请保险理赔提供信息等。
• 调度小组--协调业务处理过程从恢复站点迁移到新的站点或恢复到原生产中心。包括信息系统处理操作、通讯系统和用户操作程序的重新设置。同时，检查是否恢复到正常的服务水平。

应根据人员所具备的技能和知识将人员分配到这些团队中。理想的情况是，分配到相关团队中的人员在正常情况下负责的是相同或类似的工作。例如，安全小组的成员应包括安全管理员。小组成员不仅要了解业务持续计划的目的，还必须了解执行恢复策略所需的流程。小组应具备充足的人员以便在某些成员缺席的情况下依然保持工作能够有效展开，也可以指定小组预备成员。同样，小组成员还应熟悉其它小组的目标和流程，以便进行小组间的协调。业务持续计划的负责人还应该考虑到SARS事件发生时多数或全体人员无法到场的情况。在这种情况下，唯一可行的选择是使用其它区域的人员或者聘用其他人员或供应商，这些人可以作为备用团队进行协调和培训。

各团队由团队负责人领导，团队负责人是管理层在团队中的代表，团队负责人指挥整个团队的运作，并且负责与其他团队负责人进行联络。团队负责人向团队成员发布信息并批准团队内做出的决定。团队负责人应该指定其不在时接替负责人的后备人选。

亚信的实践

因为SARS，中国移动的短信业务量骤然增加。业内人士估算，中国移动等电信运营商的业务量在这段时间内至少增加了20%。 这些新增业务量，不仅给中国移动的短信运营系统带来了前所未有的巨大压力，而且对亚信科技(中国)有限公司也是一个考验。因为，中国移动的短信网关软件是由亚信提供。

4月16日，亚信高层开会通过了亚信的"业务持续应急方案"。方案规定，紧急情况下，亚信对软件开发的应急办法是异地备份。在全国各办事处，例如广州、上海、杭州、成都等地研发的软件分别要在其他地区进行一个或一个以上的备份。这是所谓的容灾数据备份，以防止大的城市灾难对数据造成不可挽回的损失。在北京出现SARS后，北京的软件已经在成都等两地备份，这是为了防止亚信北京的研发机构所处大楼出现感染现象，人员被隔离而采取的应对措施。

而真正考验亚信应急能力的是在系统集成服务方面。由于亚信必须对中国电信、中国移动这样不间断服务的公司进行支持，又时值SARS肆虐，因此亚信规定，服务人员分为A、B、C组，8小时一班轮值工作，能够通过远程网络完成的运行维护工作尽量通过网络完成。一旦用户要求到现场解决问题，亚信人员必须到场。

根据应急方案的规定，亚信还在4月23日开始让员工回家办公之前就紧急扩大了亚信内部管理所依托的VPN(虚拟专网)带宽，员工邮箱扩大了一倍。事实证明，由于80%以上的员工拥有个人电脑，同时管理系统还能够记录员工在内部网上停留的时间，这一切都有效地支持了他们后来的管理。

一旦方案启动，一个对高层管理人员形成约束的文件也会自动生效：例如，几个高层管理人员不能同时出差，手机必须24小时开机，建立规定工作序列等等。所谓的规定工作序列就是说，一旦一个人不能再履行管理职责后，规定好由谁来接替。如张醒生的工作就由CFO韩颖接替。
 
相比其他竞争对手的价格优势，在现在这种时候，亚信显现出在技术和管理上的优势。

    （作者孙强，赛迪顾问业务拓展总监，中国信息化推进联盟IT治理专业委员会副主任。
美国注册信息系统审计师，国际信息系统审计与控制协会会员，中国信息系统审计与控制专
业委员会（筹）发起人。发表多篇关于IT治理、信息系统审计和监理的文章。参与《信息系
统工程监理》培训教材编写，主编《IT审计：理论与实务》、《IT服务管理：发展、理解与
实施》等。欢迎您与作者孙强探讨您的观点和看法，联系电话：010-88559017电子邮件：
sun6869@tom.com ）