長假IT應變計畫

常聽人說：「生病也要選時間」。如果在半夜或假期中間生病只能掛急診，由於醫院人手有限，往往惹來一肚子怨氣。同樣的，企業的資訊系統出狀況，最好也是選對時間，於假期間出狀況，不但企業本身能支援的人力不多，協力廠商也都放大假去了，如果沒有妥善的事前規畫，建立緊急聯絡的窗口及應變措施，就會落得叫天天不應，叫地地不靈的下場。

尤其對於中國人有特殊意義的農曆新年即將來臨，無論過年期間需不需要營運的企業，都在期待可以過個好年，但又不免擔心假期中系統出狀況，或收假後面臨不可承受之災難，因此，長假應變計畫就顯得很重要。

事實上，長假應變計畫的重點不在「假長」，而是因應意外狀況的「應變計畫」。系統出狀況是不會分平時或假期的，只不過放假期間人員的編制縮減，如果沒有事先擬訂「教戰手冊」，面對突如其來的狀況，往往措手不及。

資料備份是平時就應該有的基本工作
民國90年的納莉颱風和東方科技園區大火剛好都發生在假日，納莉颱風使北臺灣成了水鄉澤國，首善之都－臺北市也同樣泡在水中，大樓機電設備置於地下室的設計，使得許多企業的電話與電力系統完全癱瘓，嚴重影響營運；而東科一把火更讓許多公司瞬間面臨倒閉的命運。

雖然我們無法控制天災，某種程度也很難避免人禍，但至少可以藉由平時的預防與準備，降低災難來臨時的衝擊，而備份就是最基本的工作。

根據美國明尼蘇達大學Bush-Kugel的研究報告中，企業在沒有資料可用的情況下，金融業頂多只能運作2天，商業則為3.3天，工業則為5天，保險業則約5～6天。就以經濟情況來看，有25%比例的企業，因為資料的毀損可能會立即破產，40%會在兩年內宣佈破產，只有不到7%企業在5年以後能夠繼續存活。

針對大型企業的關鍵性任務系統，長遠來看可選擇主機代管的方案，或自行建置專業機房，以防火、防水、防塵、獨立電源的設計及專人值班的服務，避免賴以為生的系統受到損害。證券龍頭元大京華證券便將交易主機置於中華電信數據分公司的機房，與臺灣的電信共存亡，減少個別的風險。

而中小企業通常不需要如此高規格的解決方案，目前PC伺服器的穩定性也相對提高，如果「掛了」，只要資料有備份，再找一臺電腦復原資料，馬上又可以繼續營運。

異地備援的機制，是第二層的保障，否則從斷垣殘壁中挖出燒得焦黑或泡在水中的電腦，就算備份也是枉然。大型企業可以利用北、中、南的據點互為備援。而中小企業其實只要簡單地複製重要的檔案，燒成光碟或存入磁片帶回家，也算得上是「異地」備援。

放假前的準備
想要安心放大假，不被客戶或老闆召回公司，假期前的準備就不能少，這些準備工作，有助預防可能引發災難。

．大掃除不只是為了整潔
年節前的大掃除，意味著除舊佈新之外，更重要的是防蟲害及鼠害，老鼠和「小強」的破壞力驚人，雖然他們啃不下硬碟和主機板，但是網路線似乎滿對牠們的胃口，如果不趁長假前掃除並除蟲和驅鼠，收假後，可能會發現網路連線速度下降很多，甚至是斷線。

．別忘了「巡田水」
長假前落實檢查資料庫容量、伺服器硬碟空間、使用者信箱、更新病毒碼等基本的工作，可降低長假期間被召回的風險。

根據趨勢科技的統計，長假最容易爆發重大病毒事件，1月新年、2月春節、3月勞動節、11月感恩節及12月聖誕節，都是病毒好發的日子，偽裝成各式賀卡的電子郵件，最容易讓使用者卸下心防，殺個措手不及。隨著大陸市場的興起，未來針對中國節慶設計的病毒將會愈來愈多，企業應未雨綢繆才能百毒不侵。

．擬定標準作業流程
平日的IT工作大家各司其職，不過，長假值班，必須以少數的人力控管所有的系統，所以最好在長假前編寫標準作業流程，協助值班的人員，順利處理常見的問題，也是避免自己休假被打擾的必要準備。

．建立聯絡人清單
聯絡人清單必須包括IT部門及其他部門的一級主管，及所有資訊相關廠商的聯絡窗口。

．不想回公司，記得設定VPN
到公司值班是為了可以操作電腦，處理系統發生的各式狀況，不過，現在只要找得到網咖，大部分的問題都可以透過VPN遠端連線解決，所以值班的人員需求降低，只要設定妥善的警訊發送機制，未必需要親臨現場處理。

．非必要系統請關機
為降低被駭客攻擊的風險，非必要性的系統最好關機。

關機的好處，除了省電及避免電線走火引起火災外，也可預防公司內其他連線中的電腦，有「漏網之毒」而互相感染。過年還需工作無法停機的人，應再次確認是否做到以下安全措施：
1. 勤於更換密碼，密碼內容包括大小寫英文及數字
2. 確實下載系統更新程式，修補漏洞
3. 更新病毒碼
4. 不要開放網路磁碟機，提供所有人分享
5. 備份重要資料
6. 不要在Outlook的「郵件答錄機助理員」透露太多的個人資料，或者利用「新增規則」設定，指定回覆者。

除此之外，利用長假期間使用者人數較少的離峰期，進行系統維護的企業，也別忘了只要網路連線，就要全程使用安全防護，如果卸載所有的防毒軟體，病毒因此可能趁虛而入。

收假前的準備
針對關鍵任務性系統，長假後上班的第一天才發現狀況，將嚴重影響營運，所以通常會在收假前一天先行開機與測試，例如證券業會在初四開機並進行全市場的交易測試，避免初五開工發生措手不及的狀況。

．開機
長年運轉的電腦，一旦關機都要小心再也「發不動」的情況，所以資訊部最好在收假前一天先開機，如果發現無法啟動，還有時間處理。

．測試
測試也是為了確保企業可以恢復正常營運，尤其是對民眾權益有影響的系統，例如金融業，更要確保每個環節都沒有問題才行。

最好的情況－什麼事都沒發生
IT是企業營運的重要命脈，有備無患才能盡量確保萬無一失。很多預防措施應該是在平時就設想妥當，並不是等到放假才特別需要，如果本來就沒有建置備份、異地備援、代理人制度或標準作業流程等機制，也沒有防災的各項規畫，現在臨時抱佛腳，其實有點緩不濟急。不過，至少要做到備份重要的資料，並建立聯絡人清單，會比較放心過個好年。

事實上，應該不會有人希望保險有派上用場的時候。同樣的道理，擬定再多的應變計畫，是為了以防萬一，所以長假期間什麼事都沒發生，是最好的結果！⊙李延華長假期間最容易爆發病毒事件，每年的第一季為高峰期

根據趨勢科技的統計，病毒爆發事件最常發生於長假，歷年來重大病毒爆發總是挑上第一季，2004年第一季即高達12次，尤其是一月份，根據美國發行量最大的報紙USA Today 2004年11月所做的測試報告指出：未受保護的電腦，在4分鐘不到的時間，即遭受攻擊。許多使用者在領到年終獎金之後買電腦犒賞自己，新電腦連上網路，有極高的比例，沒有安裝修正程式或更新病毒碼，因而遭受攻擊。2003年2月中國年春節假期發作的Slammer病毒，在短短5天的時間，造成全球10億美金損失。

而第二季五一勞動節假期發作的Sasser 殺手病毒，造成英航40架達美航空班機停飛，德國和台灣郵政及澳洲鐵路的電腦系統也受到感染。

2004年感恩節前後，網路釣客仿冒購物網站發出電子郵件通知信：「恭喜你得到免費的HP筆記本」，誘使上當者到假冒的購物網站，輸入包含信用卡卡號的個人資料以便確認身份。2004年12月WORM_ZAFI.D偽裝成聖誕賀卡郵件，使用聖誕快樂相關祝語「Re: Merry Chrsitmas!」、「Re: Christmas Atviruka!」，使許多收件者卸下心防，因而中毒。
資料來源：趨勢科技

>>有拜有保佑，神明有看到
資訊界有個特別的現象，就是許多機房會在的重要主機、設備上，放一包的『乖乖』，以祈禱一切順利。因為主機、設備關係到企業的營運，所以資訊人員都往往寧可信其有。

筆者採訪元大京華證券，就發現真有這種不成文的習慣，資訊部協理卓兆傑笑談：「元大京華的市佔率高，所以不敢掉以輕心，能做的都會盡量做，包括『乖乖』，而且定時更換」！

雖然，外界看來，可能會覺得資訊界怎麼也搞迷信，不過，如果這麼做可以讓資訊部的員工比較安心，多一份「穩定的力量」，何樂而不為呢？⊙李延華

>>長假也是總體檢與歲修的好時機
除了消極的防災，趁著長假期間資訊系統停擺，也是歲修的好時機。元大京華證券即曾經利用農曆春節，進行機房搬遷與整修事宜，由於業務量的擴充，需要改建機房，元大京華於春節前交割與結帳作業完成，交易主機可以關機後，開始在機房大興土木，擴建之後，將原本防火、防煙及防塵效果不好的石膏板，全面改成鋼板結構。

由於春節有夠長的假期，利用3~4天的空檔時間，從主機的搬遷、機房的整修到線路的調整，然後再把機器一一就定位，春節最後一天剛好趕上交易所的系統測試。

企業不會故意挑在春節期間要求員工加班，不過，若有主機或系統升級等特殊需求，相較於平時變動的成本，即使過年期間而付上高於平時數倍的日薪，評估起來仍然划算。若遇到無可避免的春節歲修，IT人不妨視其為凝聚向心力的時候，和同事一起過年，也算難忘的回憶。⊙李延華