“养兵千日，用在一时，但在最关键的时刻，你们却掉链子了”，面对CEO的严厉批评。“CIO最痛苦的事情是什么?”我用心思考着这个问题。公司与员工在面临IT危机时都经受了一场最大的考验。随之而来的是，IT危机管理成为这段时间使用最频繁的一个词。也是让我作为CIO听到最头痛的一个词。

　　随着技术的发展，企业运营越来越依赖于IT系统的稳定运行。对于CIO来说，保障IT系统正常运行非常重要。IT危机有各种各样，可分为两大类：一是企业外部引起的危机，可能是天灾也可能是人祸。比如台湾地震和南亚海啸影响网络通信，暴雨台风或911事件等等; 二是企业内部因素所引起的危机，如系统崩溃、系统灾难，或最简单的掉电使数据备份失败，还有频繁的病毒和木马的攻击等。

　　IT危机症状分析

　　IT危机是指使企业在IT方面遭受严重损失或面临严重损失威胁的突发事件。这种突发事件在很短时间内波及很广层面，对公司正常运作产生严重影响。因此，我们是应该在IT危机发生之后才想到IT危机管理，还是应时刻提防IT危机的发生、并建立IT危机管理体系呢?要回答这个问题，应该先回答这样一个问题：如何理解IT危机?

　　IT危机在一般情况下都具有三个特点：(1)突发性。IT危机往往都是不期而至，令人措手不及，例如木马病毒的攻击。(2)威胁性。IT危机的出现往往威胁到公司业务运作，甚至危及企业的生存与发展，例如造成关键数据掉失和损坏。(3)紧迫性。当IT危机出现时，对危机做出的反应和处理的时间十分紧迫，任何延迟都会带来更大的损失，一点点的失误都会酿成轩然大波。

　　因此，面对IT危机，切不可有侥幸的鸵鸟心理一样，把头埋在沙土里，那样即使回避了一时的问题，却可能为更大的IT危害播下了种子。像鸵鸟一样的逃避态度，随便把头埋在沙里，殊不知自己大大的屁股正露在外面。

　　IT危机预警系统的建立

　　风云变化万千，只有未雨绸缪的人才能坦然应对IT危机。IT危机总是突然的、出人意料地爆发，这是CIO必须面对的一个重要考验。而IT危机管理的最好办法就是准确预见，这是成本最低、最简便的方法。最基本的做法是建立起IT危机管理计划, 即Crisis Management Plan(CMP)，它包括明确定义IT危机管理人员的角色、职责和权限，识别IT危机类型和反应对策程序，以及确认所需的资源。另外，还需要事先制定各级计划，比如IT紧急反应计划、业务持续计划、IT灾难恢复计划等。