附录D:应急计划的人员考虑
信息技术(IT)应急计划与通用支持系统和重要应用的恢复措施密切相关,但是这些计划通常都需要人来制定和执行。当发生影响IT运行的事件时,该事件通常也会对机构中的人员产生影响。应该仔细考虑发生中断事件期间人员的安全、保护并使人员保持良好状态。应该与地方响应机构和联邦当局协调好疏散规程和设施的重新使用的问题并且进行联合演练。机构还应该事先制定答复媒体询问以及向员工发布响应信息的方法和标准。这些因素的计划一般被归为设施紧急计划(OEP)、业务连续性计划和危机通信计划的范畴。2001年发生的恐怖袭击以及普遍增长的安全需要进一步加强了人们对这些问题的认识,在所有相关的计划领域中应进一步的讨论这些“人员考虑”。
人员安全和疏散
通常,OEP涉及到中断期间和之后人员的安全和疏散。人们应该关注自己的人身安全和了解撤离规程并在常规的火灾演习中实践这些规程。OEP和IT应急计划应该包括关于保护办公场所、个人工作站和膝上电脑信息以及减少其被破坏或盗窃可能性的说明。计划还应该提醒用户在时间允许的条件下妥善处理证件、汽车钥匙和其它重要物品。另外,规程还应该涉及到如何恢复对场所的使用。最佳的设施撤离路线说明与特定的站点需求和本地防火规范密切相关。“火灾防护区长”的方法应该被运用于计划中并做为一种常规的措施。这种方法涉及到为每个楼层指定和培训一两个负责疏散全体人员的特定负责人。通常对这种责任进行轮换以避免同一个人一直负责监督疏散工作。
OEP还应该包括灾难后用于统计人员数量的规程和多种联系方式。对于高级管理层来说,非常重要的是能够了解事件发生前谁在建筑物中以及谁涉及到(包括在站和离站人员)该事件以便将相关情况准确及时地通知地方当局(火灾、警察、救护)和人员家属。还应该制定规程指导人员在事先计划好的建筑物以外的特定地点集合和进行清点。还应该为人员提供在联络机构以及预定地点不安全情况下如何行事的备用规程。向一个人或一个团队集中进行报告的方式减少了信息混淆和互相冲突的可能性。在2001年9月11日恐怖袭击中,许多机构成功地使用了电视和无线电公告或互联网Web站点做为员工联络清点的方法。可以制定使用电话、答录服务、电子邮件(E-mail)、及时消息(IM)、Web站点、在特定地点集合或多种手段综合的联络方法。可以将这些信息与工作同事的联络信息一起印在小卡片上发给员工,员工通常将其和身份证件一起存放。
可以通过gsa.gov、 fema.gov、和 americanredcross.org网址查找有关设施安全和疏散计划的资源。
人员的福利
在严重情况下,涉及到员工及其家庭的问题通常比继续业务工作更重要。对这类问题的计划会涉及到预先确定临时住宅、工作场所和供给问题。在某些情况下,如果主团队和备用团队都无法使用或无法完成其职责,机构可能会需要员工协助机构、供应商或咨询机构进行工作。在制定应急计划时应该为这些可能性做好准备以确保供应商或咨询机构可以在事件发生时与团队成员一样参与工作。一旦员工做好重返工作的准备时,应该做好安排使他们能够在备用站点工作,或者在设施不安全或无法使用的情况下在家中工作。这是IT应急操作中备用站点以外的备用场所。如果合适,应该给与使用家庭电脑或膝上电脑的员工一定的指导,使他们了解如何从家中访问机构的网络。可能还需要协助员工获得临时住宅。
灾难会对人员造成严重的心理冲击,在有生命损失和广泛的物理毁灭时尤其如此。机构应该为提供心理咨询和其它精神健康支持做好准备。在所有联邦机构中可以使用的员工协助项目(EAP),该项目对于这些问题是有帮助的。非营利机构如美国红十字会也为食品、衣物和其它协助项目提供咨询信息。员工最关心的是身体健康状况和薪水的继续支付。机构对这些情况的沟通是非常重要的。应该尽一切可能像平常那样为员工支付报酬。由于悲伤和压力,调整期的生产效率也可能会降低。
可以在 www.opm.gov/ehs/Eappage.htm 网页中找到有关联邦员工协助项目的信息。在 www.americanredcross.org/services/disaster
网页中有关于非营利灾难协助的信息。
与响应机构的关系
应该与地方火灾和警察部门建立联系以便对相应规程有一个全面的了解并且与这些地方火灾和警察部门产生信任关系,这样在灾难中对这些机构就不会很陌生。火灾和警察官员或联邦官员在情况需要时会接管设施的管理权。机构应该了解发生这种情况的原因以及与什么联络点(POC)联系,需要哪些文件以便恢复对设施的访问。火灾、警察和救援机构通常希望和机构一起工作以制定安全和协调一致的规程并参与到机构的演练中。依据机构的需求,与联邦或反应部队的联合计划和演练也许是需要的。
应该直接或通过各州紧急情况管理部门联络地方响应机构。
通信计划
危机通信计划通常涉及到员工和管理层的内部通信流程以及与公众的外部通信。提供帮助信息和减少流言最有效的方法清晰和经常性的沟通。计划还应该为严重灾难期间机构可能成为个人之间、公民和联邦机构之间以及受害家庭和朋友之间的通信转发点做好准备。
机构内部的通信是最重要的活动之一。员工和管理层需要知道发生了什么事情,目前的状况、应该采取什么行动以及谁负责控制局势。一个人或者一个团队应该负责内部通信。此人应该可以联络到机构的高级领导。另外,机构应该准备好使用诸如语音邮件、E-mail、传单或Web站点公告等多种通信方法。高级管理者与全体员工、互联的POC以及最终用户之间的清晰和经常性的沟通可以协助在灾难后消除内部的紧张和疑虑并解答通常遇到的问题。
与内部通信类似,机构应该小心谨慎地处理向外发布的信息。同样,由机构指定特定联系点或团队负责向新闻传媒发布信息是很有效的方法。这些POC或团队的规程通常涉及到发布公告。它确保了只有一个负责的消息源发布对状况的说明以及采取了哪些措施等消息。应该对员工进行培训使他们将所有媒体的询问转达到单一的POC或公关信息负责人那里而不是发表自己对机构行为的看法。这些规程应该写入OEP或公关信息指南中。
http://usinfo.state.gov/products/pubs/pressoffice/plan.htm 网页中有各州的国际信息项目部门提供的有关建立通信计划的建议和提示信息。
在灾难中以及灾难后需要考虑的人员问题的更多信息可参见:
应急计划和管理 www.contingencyplanning.com
国际灾难恢复学会 www.dr.org
灾难恢复杂志 www.drj.com
