信息安全管理之应急计划的组成部分危机管理

危机管理

灾难恢复计划也必须涉及另一个过程，即危机管理，或者说灾难期间或之后所采取的措施，许多机构都单独对这个过程进行了计划。危机管理需要一整套关键步骤，主要用于处理所涉及到的人员。灾难恢复团队应当和危机管理团队紧密联系以确保灾难期间可以进行完整及时的交流。根据Gartner Research（全球最具权威的IT研究与顾问咨询公司）的观点，危机管理团队应当从企业的观点来管理这些事故，主要涉及到下面几项活动：

*在危机期间要支持员工和他们所关爱的人；

*确定事故对正常业务运作的影响，必要时做出灾难声明；

*让公众了解事故真相和采取的应对措施以确保员工和企业元气的恢复；

*和主要的客户、供应商、合作伙伴、管理机构、行业机构、媒体和其他有关的当事人保持交流。

危机管理团队应尽快在灾难现场附近建立控制中心，它的人员应当来自该机构的各个职能部门，以利于相互的交流和合作。危机管理团队主要负责两项关键任务：

①验证人员状态：必须说明每个人的状态，包括度假、缺席、出差。

②启动执勤名单：执勤名单和普通员工电话表用于通知需要的辅助人员，或者只是告诉职员不用上班，直到灾难结束为止。

危机管理团队在灾难事故中应制定发布信息的方法，甚至应形成模式化新闻材料。Lanny Davis（克林顿的前顾问）的建议是很清楚的。当被灾难困扰时，尽可能把整个情况直接地告诉受到影响的大众。这可用一句精练的话来总结：“Tell It Early，Tell It All，Tell It Yourself”（早说、全说、你亲自说），这是Davis自传中的副标题。