風險管理跟BCP的介紹蠻多人寫了，來寫一下用什麼方式去做
https://ithelp.ithome.com.tw/articles/10191870
https://ithelp.ithome.com.tw/articles/10202329
https://ithelp.ithome.com.tw/articles/10194365

因為要達成營運持續管理（Business Continuity Management, BCM）所以會做營運持續計畫(Business
Continuity Plans, BCP)及計算營運衝擊分析(Business Impact Analysis, BIA)用來評估要花多少經費做災難恢復(Disaster Recovery, DR)，負責單位要訂出災害復原計畫(Disaster Recovery Plan, DRP)，其中會說明要達到的營運復原時間(Recovery Time Objective, RTO)、資訊資料回復點(Recovery Point Objective, RPO)及營運復原水準(Recovery Level Objective, RLO)，資訊管理人員或承包商要依計畫決定做 N+1。

在計算營運衝擊分析時交由風險管理團隊做風險管理(Risk Management, RM)，實評估哪些潛在風險會影響公司利益，運用質化(ALE = AV * EF * ARO)和量化(訪問相關人員完成量化表)方式決定以下各項可能風險及
選擇處置方式。

資料存放

儲存架構看需求有SAN(作業系統、資料庫)、NAS(資料)，線路分別接不同Switch
Raid大多Raid5或Raid6，需要特別注意不同型號做Raid的最低要求硬碟數量不同
儲存媒體依備份資料類型區分，不需要即時的可用磁帶或光碟
備份計畫完整備份、增量備份、差異備份，備份時間需與使用單位溝通盡量錯開使用時間

網路

連外線路 備援(不同ISP，避免業者線路問題)
連外路由器 機器HA、Load balance自動線路偵測
Firewall機器HA、OSPF
Core Switch機器Stack、OSPF、STP、LACP

電源

雙迴路
發電機、乾電池

空調

中央空調+分離式冷氣
雙迴路

資料庫

MSSQL-AlwaysOn
https://docs.microsoft.com/zh-tw/sql/database-engine/availability-groups/windows/overview-of-always-on-availability-groups-sql-server?view=sql-server-2017

Server

**VCenter **HA、vMotion
HAPROXY負載均衡器 https://access.redhat.com/documentation/en-us/red_hat_cloudforms/4.6/html/high_availability_guide/configuring_haproxy

作業系統

VM snapshot、Acronis、Clonezilla 再生龍
網路MPIO

應用程式

雲端災後復原服務（Disaster Recovery as a Service, DRaaS）
負載均衡Nginx、F5
Cluster

實體設備Cluster

重要服務組成兩台以上做Cluster，避免單點故障，另一方面如果Load Balance功能可提高效能

異地備援

系統備援
熱備援場所 (Hot Site)
溫備援場所 (Warm Site)
冷備援場所 (Cold Site)
資料備份同步、非同步

人員

教育訓練
BCP演練