有用的链接

在威廉希尔亚洲真人平台

与我们联系

设施管理及安全
工厂街49号
雅典,威廉希尔亚洲真人平台45701

常见问题

什么是业务连续性计划(BCP) ?它与紧急行动有何不同?

业务连续性计划文件备份了在正常操作程序中断时继续正常(或接近正常)业务操作的计划。紧急行动(又名应急响应)被定义为在紧急事件期间和之后立即对个人和财产的安全作出的立即反应。

为什么我们单位要有BCP?

BCP就像房主的保险。把它放在适当的地方是明智的,但希望你永远不会使用它。虽然我们不愿意去想它,但重大系统中断、自然灾害、恐怖主义行为或重大火灾的可能性总是在我们身上。BCP有助于在紧急情况或灾难发生后维护核心关键功能,旨在帮助尽快重建正常业务功能(可能以精简模式)。

我该如何开始?对我来说,什么是实现创建一个完善的BCP目标最简单的方法?

有很多方法可以开始,应急管理办公室的工作人员将指导您完成整个过程。许多人发现,实际上进入OHIO Ready系统并添加最初想到的有限信息是一个很好的开始方式。OHIO Ready是非常直观的,如果你只是尽你所能填好空白,然后打印完整的文件,你就会知道计划需要什么类型的信息,你也会看到信息缺失的“漏洞”。这时,你可以回到OHIO Ready,添加缺失的信息,并进一步发展你的回答。

我可以看到另一个单位的“计划”作为参考吗?

样本计划是可用的,并演示了一个良好的文档计划可能是什么样子的。它还可以提供一些想法,这些想法可能会在你的计划发展过程中有所帮助。

我怎样才能让部门的其他人参与到这个过程中来,这样我就不必自己做所有的工作了?

这是个好问题。该计划最好使用团队方法来制定,而领导的支持是关键。显然,团队中的每个人都需要提供输入,并理解对业务连续性计划的需求,以便在需要时成功地利用该计划。通常情况下,由一名员工带头,然后征求同事、主管和主管的意见,以确保所有人都同意记录在案的回应。

什么时候我应该让我的主管参与进来?

主管应该从过程的一开始就参与进来,并支持计划的制定。通过分享对计划各个部分的回应,让他们参与进来,并在计划完成时寻求他们的意见、指导和批准。通常情况下,办公室内最高级别的监管人员会在计划上“签字”,并将状态更新为完成状态(初始计划完成时)或当前状态(在每次年度审查之后)。

什么是“好的”BCP?

一个好的BCP可以让你的部门领导(如果需要的话,也可以替代领导)清楚地认识到,在事件或灾难发生后,哪些关键职能需要快速有效地重建,并提供选项和资源来帮助指导这一过程。BCP永远不会是“完美的”,因为事件会有所不同,但它应该提供足够的信息和指导,以便负责恢复服务的人员不必从头开始。

如果俄亥俄网络宕机,我们能访问OHIO Ready系统吗?我们能从家里取回我们的计划吗?

这两个问题的答案都是肯定的!OHIO Ready是离线托管的,只要您有互联网连接,您就可以访问您的计划。

我如何更改密码?

要更改密码,请登录系统并查看显示轮廓的页面右上角。点击“帐户设置”,简单地更改密码。

如何添加另一个用户,以便我可以与同事共享数据输入?

在Ohio Ready系统中有三个用户级别——管理员、编辑和查看者。只有“管理员”可以在计划中添加和删除用户。要添加一个新用户,首先在“select a user”字段中输入他们的姓来搜索这个人。如果这个人已经在Ohio Ready系统中,他们的名字就会显示出来,你可以“将用户添加到这个计划”并分配他们的用户级别。如果这个方法不起作用,那么很可能这个人从来没有被邀请作为用户加入OHIO Ready。在这种情况下,在姓名字段中选择蓝色的“加号”,然后输入此人的姓和名以及电子邮件地址。点击“发送电子邮件邀请”框,然后点击“创建用户”。注意:一旦此人接受邀请并设置了他们的用户帐户,可能需要24-48小时的管理员批准添加。

如果我们不完成BCP,我们部门会有麻烦吗?

在这一点上,没有大学政策要求你的部门完成BCP,但是BCP将被要求作为内部审计审查过程的一部分,如果计划不到位,你的办公室可能会被标记为缺陷。

一个计划应该如何由多个部门的负责人来制定?

威廉希尔亚洲真人平台准备只允许一个单位头被记录。例如,在有多个部门主管的情况下,使用部门描述字段来确定部门的结构,并列出该位置中其他部门主管的名称。

就教职员及其他学术单位而言,在计算教职员总数时,应如何计算兼职教职员,还是应将他们归为“其他”?

这是一个很难回答的问题,但大多数单位都会在“其他”类别中加上“死亡人数”。

疏散计划需要上传吗?或者我们可以自己制定计划?

因为大学是如此庞大和复杂,最好是由个别单位制定自己的部门特定的疏散和集合点计划。在为你的单位制定应急计划时,这里有一些需要考虑的要点:

  1. 确定一个集合点或集合点,在那里你可以考虑到单位的所有成员。
  2. 确保你有办法联系或识别那些失踪人员可能在哪里(查看他们的日历,随时准备他们的电话号码)。
  3. 遵循OUPD或其他关键响应机构的指示(他们可能不希望您聚集在您确定的集合点)。
  4. 编制疏散计划,并与你单位的每个人分享,并将该文件的副本附在你的BCP上。
要求建立“成本中心”的目的是什么?如果一个部门中有多个成本中心怎么办?

目前,这个字段是可选的,但将来的用途可能与报销与紧急情况直接有关的费用有关。

在我们的最终方案中,我们应该有多少关键功能?

只有你们部门才能回答这个问题。不需要一定数量的关键功能。有些单位可能有3个,有些单位可能有10个。这实际上取决于你的个人单位,以及你认为在紧急情况发生期间/之后,哪些职责必须是“有效的”或可以立即执行的,才能使你的办公室恢复到某种程度上的“正常”活动状态。如果可能的话,尝试将类似的项目分组到一个关键功能中(例如,您可能有一个广泛的关键功能,称为“会计功能”或“记录管理”,您可以在其中提供广泛职责的描述)。记住,您列出的关键功能越多,需要维护的功能就越多。有时将类似的活动组合在一起是有意义的,有时它们明显不同,您可能需要单独详细说明计划。这是一个特定于单位的决定。

临界级别-如何确定关键功能的临界级别?
  • 紧急1:必须在正常或增加业务负载的情况下继续进行。不能暂停。对生命、健康、安全必不可少。(例如:住院护理、警务服务)
  • 临界2:如果可能的话,必须继续,也许是缩小模式。完全停止将会产生严重的后果。(例如:为有风险的门诊病人提供护理、数据网络的运作、有风险的研究)
  • 关键3:如果被迫暂停,可以暂停,但必须在30天或更短时间内恢复。(例如:课堂教学、研究、工资、学生建议)
  • 可延迟的:可以暂停;条件允许时恢复工作。(例如:选择性手术、日常建筑维护、培训、营销)
需要上传什么样的文件?

您可能希望作为计划一部分的任何文件都可以上传到BCP。这可能包括紧急联系人列表/呼叫树;供应商信息;纸质“变通”文件(如果网络不可用);形式;等。不要上传手册或大型文档。要么将它们保存到OneDrive或其他基于云的存储中,以便有效地异地访问,要么在文档字段中“指向”它们,以便第三方知道在哪里可以找到它们。

什么是“上游”依赖?

想想河流里的水。上游发生的一切都会影响下游。你的关键职能(项目、职责)取决于某件事或其他人。上游依赖关系是指在你执行关键功能之前,你的办公室所依赖的流程、决策等。你的关键职能部门可能正在等待另一个办公室的交付成果,然后才能继续工作。例如,俄亥俄信息网络必须是正常的,才能从共享驱动器访问信息。他们(OIT)将成为任何需要威廉希尔亚洲真人平台技术服务的工作的“上游”依赖。另一个例子是,你可能正在等待注册中心的学生名单,这样你就知道应该联系谁来获得建议。在这个实例中,注册商办公室是上游依赖项。

什么是“下游”依赖?

下游依赖关系是依赖于您的过程的过程、决策、职责或其他单元。招生办公室的下游依赖关系是住房和居住生活,因为住房依赖于学生在住房协议/合同完成之前被学校录取。换句话说,你的关键功能必须在另一个功能开始之前出现。另一个例子是拨款。等待资金的办公室可能取决于研究和赞助项目办公室批准和提交的拨款。因此,办公室是一个“下游”依赖于更高级别的拨款批准过程的行动。

在家办公:

在某些情况下,可以允许确定的员工在家或其他非现场地点工作。请查阅威廉希尔亚洲真人平台政策:40.053和40.063。根据工作职责,在家工作可能需要VPN访问。有关VPN的更多信息,请联系信息技术办公室(740)593-1222。有关VPN和云应用的信息,请参见本文档的“信息技术”章节。

请给我举一个“行动项目”的例子。

行动项类似于“要做”的清单。如果你发现你的计划中有不足之处,你需要一些时间来解决它,或者你不想让一个想法离你的视线太远,你可以把它添加到你的行动项目列表中。例如,如果您的办公室没有紧急联系人列表。你会想完成一个,但现在可能没有时间去做。您可以将其添加到您的操作项列表中,然后在您完成流程时调整流程(尚未开始,正在处理中,完成)。你的行动项目也可能包括财务方面的内容(例如:(需要将资金纳入预算),然后你的计划将作为文档需求,你可以与预算部门经理分享。

什么是中央应用程序:

请从俄亥俄大学信息技术办公室提供的列表中选择您在日常业务功能中经常使用的所有应用程序。注意:这个列表是由OIT创建的。如果您觉得某个应用程序缺失或应该在列表中,请不要添加它,而是发送电子邮件至wyatt@ohio.edu,并要求审查该应用程序是否有可能添加到列表中。

什么是部门申请?

如果您的办公室使用特定于您的工作类型的应用程序,并且不受俄亥俄大学OIT单位的支持(基于云,支付月/年使用费),那么它是部门应用程序。如果您的办公室使用由一组办公室共享的应用程序,并且没有人知道谁“拥有”它,请联系wyatt@ohio.edu以获得进一步的指导。

如果我不知道有关服务器或其他IT问题的答案,该如何回答?

回答这些问题对一些单元来说是困难的。请向您的内部(部门)技术支持人员咨询这些问题的答案作为起点。如果您没有内部技术支持联系人,也许您可以联系与您的部门在OIT中就特定应用程序进行合作的个人,或者在您遇到应用程序问题时致电的任何人。供应商可能也会有所帮助。

我们是否可以将与工作相关的资料存储在云端以方便访问?

大学支持OneDrive作为不符合HIPAA或FERPA标准的工作相关材料的替代存储站点(见注释)。OneDrive提供了一种通过互联网连接从任何位置检索材料的好方法。请通过足迹与信息技术办公室联系以获取更多信息。

部门密码是否应储存在云端,以便在紧急情况下检索?

信息安全办公室建议不要将明文密码存储在本地。建议将密码存储在加密文件中,如KeePass文件或受密码保护的文档中。打开文件的密钥或密码应该存储在一个单独的位置。

哪些课程被视为“高优先级”课程?

每个部门必须决定这个问题的答案。通常情况下,基础广泛的课程(许多专业都需要)和毕业特别需要的课程将被认为是紧急情况下继续学习的高优先级课程。

什么是“特殊教学问题”?

特殊的教学问题是那些非传统的课堂教学方法,如:临床、实验室实习、学生教学、社区/实地活动等。特殊情况下,如果这些地点在事件中丢失,可能需要更多的规划和协调,并且可能不容易在替代模式下继续。

什么是LMS?

LMS代表学习管理系统。Blackboard是威廉希尔亚洲真人平台的LMS。

有在线视频(Panopto)培训指导吗?

是的,看这里。

每个院系是否都应该保留一个当前学期的教学大纲,让新老师可以在校内和校外都能看到?

你可以这样想,如果你需要替换老师,你能拿到那门课的教学大纲吗?

是否有一个指导页面供新教师学习/访问Blackboard?

  • 是的,看这里。

为什么需要打印的紧急联系人列表?

大多数人都有同事和主要供应商的电话号码(通常存储在他们的手机中),以便在需要时可以快速联系。但是,如果另一个人(高层管理人员/临时替代人员/第三方承包商)在紧急情况下需要此信息,而您/您的员工不在,该怎么办?

为什么有人必须知道如何在手机上查看信息或录制问候语?

如果你有一条主要的电话线,通常在工作时间由工作人员接听,如果那个人在紧急情况下不在办公室,会发生什么?如何提取留在该线路上的语音邮件信息?如果同一名工作人员通常负责更换主线录音,计划如何录制一段“紧急”问候语,将呼叫者转接到另一办公室,或在该工作人员不在的情况下向他们说明如何获得他们所要求的信息?

我们通常依靠部门以外的人在我们的网页上发布信息。为什么这些信息是必要的?

在紧急情况下,通常有必要在网页上放置临时指示,以指导/重定向个人到所需的服务地点、呼叫中心、分发/取货点等。有了这个联系人的信息,在危机时刻可能会很有帮助。

什么是“组密码”?我们都有个人密码。

有些应用程序/系统只为每间院校/部门提供一个密码。通常这个密码是非常安全的,只有非常有限的员工共享。如果持有此密码的个人不可用,业务连续性将如何继续?有关保护此密码的方法,请参阅OIT部分。

你说的领导权继承是什么意思?

领导层的继任或许更恰当的说法是关键职位的“指定后备”。

为了在家工作,我们必须知道如何远程进入威廉希尔亚洲真人平台的网络吗?

这取决于你在家工作的内容和存储的位置。请参阅资讯科技常见问题。

我不明白“团队”这部分。

在此区域,请列出部门为支持业务职能而定期开会的团队/小组/委员会/这些小组可能会在正常员工无法上班的情况下协助/建议/指导您恢复主要业务职责。

你能就如何完成技能部分给出建议吗?

如果一个部门需要寻找临时助理以重新开始他们的办公室职责,他们需要什么技能?请记住,有时机构内部的员工可以临时重新分配,有时可能需要从外部机构招聘。把这一页想象成一张“撕下来”的纸,你可以很快地从你的计划中删除,并把它交给任何想要寻找临时人员的人。

请就如何填写“人员配置要求”部分提供建议。

这组特殊问题的目的是告知机构/部门领导,在危机期间可能有员工被临时调任到另一个单位的办公室/单位。

其他单位人员:

在你的直接办公室之外,你在机构内经常和谁一起工作?大多数办公室定期与特定的人员或办公室进行交互,以进行协作,解决问题或计划协调的业务活动。列出这些人,并评论一下为什么这个人会得到资源/或者他们提供的专业知识与你的业务实践有关。一定要包括他们的电子邮件地址、办公室和手机号码。

利益相关者:

谁是对你的部门/办公室的成功有既得利益的外部合作伙伴,谁是你在紧急情况下可能需要的资源?另一种思考方式是,如果你所在地区发生紧急情况,你可能需要在周六下午打电话给谁。这份名单将包括供应商、捐助者、服务提供者、资助机构联系人、州机构、其他机构联系人、当地卫生保健机构等。

文件:你建议在计划中附上什么类型的文件?

决定这个问题答案的最佳方法是,在紧急情况发生期间和之后,哪些重要记录或数据库(纸质或电子格式)对继续开展业务至关重要?您是否需要立即访问这些文件以便立即采取行动或制定应急计划?如果是这样,请将该文件的PDF文件附加到计划中,因为办公空间可能无法使用,或者校园网络可能在一段时间内不可用。示例包括:紧急联系人列表、您需要打电话提供紧急用品的供应商列表或可能需要通知的利益相关者。不要附上大而冗长的文件。相反,只需确定文档是什么以及该信息存储在哪里,以便以后可以访问它。考虑OneDrive或其他基于云的存储作为大型文档的备选/备份位置(参见IT部分)。

公用事业:如果部门不知道这个问题的答案怎么办?

这个特殊的问题是针对那些单位(研究,设施管理等),他们有特定的公用事业需求,而不是我们通常享受的标准电,水,加热和冷却。

我们的BCP什么时候可以“签字”?这意味着什么?

一旦计划尽可能彻底和完整,并且在单位领导/主管审查并提供评论和/或编辑之后,就可以准备签署了。签署是一个简单的过程,实际上只是更新计划状态。但是,它将要求具有该权限的人员拥有用户帐户。

计划一经批准,还能修改吗?

是。BCP是一份活的文件,应该随着机会的出现而更新和扩展。例如,如果另一个机构发生了危机或紧急情况,你会想:“如果这种情况发生在这里,我们该怎么办?”这可能是一个编辑你的BCP和记录你在类似情况下的恢复计划的好时机。还有一个年度审查期,在此期间您将被要求查看您的BCP并进行适当的编辑。

一旦我们的BCP完成并签字,我该怎么做?

一旦计划完成,它应该与你部门的关键人物分享。我们建议打印一份给办公室,每位重要员工也要打印一份。让他们把复印件带回家,以防在非工作时间需要。你也可以给他们发一份PDF文件。这个想法是,每个人都有一个容易访问的副本,以便在需要时可以快速使用。

我们的计划什么时候更新?

每年对所有计划进行一次审查和更新。可能需要增加新员工,或者流程已经更改。此外,当发生事件时,应随时更新计划,以促使讨论或思考在发生紧急情况时应如何执行流程。

“测试业务连续性计划”是什么意思?

测试、培训和演习的目的是使工作人员熟悉他们在破坏性事件中的作用和责任,并确保系统和设备始终处于准备就绪状态。当涉及到BCP准备练习时,管理者可以创造性地创建实践场景,如停电、服务器故障、龙卷风破坏等。在确定一个场景之后,在部门会议上讨论它,并讨论每个关键功能将如何受到影响,并允许员工对这种情况做出反应。测试BCP将验证文件化的计划、政策、程序和系统;识别BCP中的缺陷,并允许随后的纠正。应急管理办公室可以为桌面练习提供便利,或者可以为您提供示例。在安排演习时,与其他办公室合作通常是有帮助的。评估你的单位的表现,然后在必要时对BCP进行编辑/更正或更改。