第二十条 企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
“人有生老病死、物有生住异灭、世有成住坏空。”设备也有其生命周期。世事无常,计算机系统出现故障或损坏,应该也是不奇怪的,所以,企业一定要有应急预案。
前面也讲过很多的保证数据安全性的物理的、电子的方法,比如门禁、隔离、审批、权限、备份、断电恢复、灾难恢复、不间断电源、防火防盗……其实最难防的,应该是权力,在蒲公英论坛我也发过一篇文章:数据完整性——权力是最可怕的黑客!
http://www.ouryao.com/forum.php?mod=viewthread&tid=275006&fromuid=19880
其实我觉得很多常见的应急措施,都是计算机系统设计的时候就已经考虑进去并进行了自我修复和处理,比如:
1、防止突然断电,采用不间断电源。
2、数据的自动备份,以防掉电或故障丢失。
3、断电自动恢复系统或恢复数据。
4、系统崩溃重启后的自我恢复。
在这一条,我们可能要关注的是以下几种情况:
1、系统故障和损坏后,如何保证产品安全,应急处理、产品保护、环境保护、甚至是切除计算机系统后紧急启动人工操作,保证生产的正常进行,进一步保证产品质量。实际上很多计算机系统只是辅助操作或远程操作,一旦出现故障或损坏,启用就地操作是没有问题的,一些直接参与控制的计算机系统如触摸屏+PLC的系统、嵌入式计算机系统……的损坏,可能需要人工介入操作,如果不能解决这个问题,也有可能会造成不可弥补的损失。
2、系统故障和损坏后,如何保证数据完整性,生产过程控制、数据采集系统、在线监测系统,可以紧急启动人工填写纸质记录,以备后续录入系统。
3、系统故障和损坏后,如果重启无法自动修复,如何人工恢复系统、重装系统、恢复系统数据。
4、备份数据应该能够紧急情况下获得,丢失的数据能够最大限度的恢复,不能恢复的时候,应该能够通过其它技术手段获得。
总之,应急方案多种多样,应急方案启用的及时性,应当与需要使用该方案的紧急程度有关,需要进行风险评估和风险管理。
后续解读第二十一条,敬请关注!
本文及相关图片为蒲公英论坛原创或收集整理,转载请与论坛或本人联系!