NAKIVO > Blog > Multiplatform

Danh sách kiểm tra Kế hoạch duy trì hoạt động kinh doanh

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Một sự cố gián đoạn hoặc thảm họa có thể xảy ra vào lúc bạn ít ngờ tới nhất. Trên thực tế, 80% các nhà quản lý trung tâm dữ liệu đã từng gặp phải sự cố ngừng hoạt động trong ba năm qua. Dù đó là cuộc tấn công mạng, nhiễm phần mềm tống tiền, lỗi con người hay thảm họa thiên nhiên, thời gian ngừng hoạt động kéo dài đều có thể gây ra tác động tiêu cực đến hoạt động của tổ chức bạn.

Việc sở hữu một kế hoạch duy trì hoạt động kinh doanh (BCP) vững chắc như một phần của chiến lược quản lý rủi ro sẽ giúp bạn duy trì hoặc nhanh chóng khôi phục các chức năng quan trọng trong trường hợp xảy ra sự cố gián đoạn. BCP cũng bảo vệ cơ sở hạ tầng của công ty và đóng vai trò như một bản phác thảo mà bạn có thể tuân theo để ứng phó thích hợp với sự cố.

Bài đăng này liệt kê các yếu tố thiết yếu trong danh sách kiểm tra kế hoạch kinh doanh liên tục. Hãy đọc tiếp để khám phá hướng hành động tốt nhất mà bạn nên thực hiện để nối lại hoạt động thành công với tác động tối thiểu.

Đảm bảo tính sẵn sàng với NAKIVO

Đảm bảo tính sẵn sàng với NAKIVO

Đáp ứng các yêu cầu khắt khe về tính sẵn sàng của dịch vụ trong các hạ tầng ảo. Đạt được các mục tiêu về thời gian hoạt động nhờ các tính năng điều phối và tự động hóa DR mạnh mẽ.

KHÁM PHÁ GIẢI PHÁP

Tại sao bạn cần một Kế hoạch duy trì hoạt động kinh doanh

Kế hoạch duy trì hoạt động kinh doanh (BCP) xác định cách thức một tổ chức có thể tiếp tục cung cấp sản phẩm và dịch vụ trong trường hợp xảy ra sự cố không lường trước. BCP là một chiến lược chi tiết giúp giảm thiểu tác động của thảm họa đối với các hoạt động hàng ngày đồng thời duy trì môi trường sản xuất.

Một BCP toàn diện cần giải quyết tất cả các mối đe dọa tiềm ẩn có thể gây nguy hiểm cho nhân viên, tài nguyên và hoạt động của bạn, dù đó là sự cố mất điện, nhiễm mã độc hay thảm họa thiên nhiên. Điều này đặc biệt quan trọng vì tất cả các sự kiện này đều có thể gây ra thời gian ngừng hoạt động, từ đó dẫn đến tổn thất tài chính, tổn hại danh tiếng hoặc đóng cửa vĩnh viễn.

Mục đích chính của kế hoạch duy trì hoạt động kinh doanh là đảm bảo sự chuẩn bị cho tình huống khẩn cấp bằng cách cho phép đội ứng phó của bạn thực hiện một cách có hệ thống các bước cần thiết trước, trong và sau một tình huống gián đoạn. Các công ty không có danh sách kiểm tra này có thể gặp khó khăn trong việc duy trì các quy trình kinh doanh bình thường và có nguy cơ mất dữ liệu, hệ thống hoặc khách hàng, thường là không thể khắc phục được.

Kế hoạch duy trì hoạt động kinh doanh 7 bước

Danh sách kiểm tra 7 bước giúp bạn xây dựng một khung ưu tiên chung mà bạn có thể dựa vào để tạo ra một kế hoạch duy trì hoạt động kinh doanh phù hợp với tổ chức của mình. Bạn có thể bao gồm tất cả các thủ tục cần thiết để duy trì hoạt động kinh doanh trong thời gian khủng hoảng. Hãy lưu ý rằng các chi tiết cụ thể sẽ khác nhau giữa các công ty tùy thuộc vào các yếu tố như quy mô doanh nghiệp, ngành nghề và loại hình mối đe dọa.

Kế hoạch duy trì hoạt động kinh doanh tiêu chuẩn thường bao gồm các bước sau:

  1. Thành lập đội ứng phó thảm họa
  2. Xác định các dịch vụ kinh doanh thiết yếu
  3. Tiến hành đánh giá rủi ro và phân tích tác động đến hoạt động kinh doanh
  4. Xây dựng kế hoạch phục hồi
  5. Xác định các mục tiêu khôi phục và chỉ định một địa điểm dự phòng
  6. Đảm bảo rằng tất cả các khối lượng công việc quan trọng đối với hoạt động kinh doanh đều được bảo vệ
  7. Kiểm tra và cập nhật kế hoạch duy trì hoạt động kinh doanh

Hãy cùng xem xét kỹ hơn từng bước này để hiểu tại sao chúng là những yếu tố quan trọng trong bất kỳ danh sách kiểm tra BCP nào.

1. Thành lập đội ứng phó thảm họa

Bước đầu tiên trong việc xây dựng kế hoạch duy trì hoạt động kinh doanh là tập hợp đội ngũ chịu trách nhiệm duy trì hoạt động của công ty trong trường hợp khẩn cấp. Đội ngũ BCP nên bao gồm các thành viên từ mỗi bộ phận tham gia vào hoạt động hàng ngày, và cần có một người quản lý được chỉ định để dẫn dắt các nỗ lực lập kế hoạch duy trì hoạt động kinh doanh.

Khi xác định nhân sự chủ chốt cho BCP, bạn cần lập một danh sách chi tiết các thảm họa gây ra mối đe dọa lớn nhất cho tổ chức của mình để có thể tuyển dụng đúng người. Các tình huống khẩn cấp khác nhau như sự cố hệ thống CNTT, mất điện hoặc hư hỏng cơ sở vật chất đòi hỏi nhân viên phải có kiến thức và chuyên môn cụ thể để xử lý kịp thời và hiệu quả.

Hãy tạo một bảng để ghi lại thông tin cần thiết về các thành viên trong đội ứng phó, giúp bạn dễ dàng liên hệ với họ khi cần thiết. Bảng của bạn có thể bao gồm tên, chức vụ, vai trò trong đội ứng phó và thông tin liên lạc. Hãy nhớ rằng bạn nên chỉ định ít nhất một người thay thế cho mỗi vai trò trong đội. Điều này giúp bạn tránh được tình trạng tắc nghẽn trong trường hợp các đại diện chính không thể thực hiện trách nhiệm của mình.

2. Xác định các dịch vụ kinh doanh thiết yếu

Một trong những mục đích chính của kế hoạch duy trì hoạt động kinh doanh (BCP) là giúp bạn xác định các quy trình, thiết bị và nguồn lực quan trọng đối với hoạt động của tổ chức. Đây là những chức năng và dịch vụ cơ sở hạ tầng quan trọng mà bạn nên xây dựng BCP xung quanh.

Các dịch vụ và yếu tố cơ sở hạ tầng quan trọng này rất có thể bao gồm:

  • Hệ thống điện và máy phát điện
  • Thiết bị viễn thông – WAN, LAN, điện thoại, máy tính
  • Hệ thống CNTT và máy chủ
  • Cơ sở hạ tầng và cơ sở vật chất tòa nhà
  • Thiết bị chuyên dụng hoặc vật tư quan trọng cho hoạt động kinh doanh

Việc khôi phục các yếu tố này càng sớm càng tốt trong trường hợp gián đoạn là điều quan trọng để tiếp tục hoạt động và bảo vệ tài sản của bạn.

3. Thực hiện đánh giá rủi ro và phân tích tác động kinh doanh

Sau khi xác định các dịch vụ kinh doanh quan trọng, bạn nên thực hiện đánh giá tác động rủi ro để phát hiện các lỗ hổng liên quan đến các hệ thống, hoạt động và tài nguyên thiết yếu. Đánh giá rủi ro ước tính xác suất của từng mối đe dọa và phản ánh khả năng xảy ra thảm họa.

Phân tích tác động kinh doanh (BIA), thường được thực hiện song song với đánh giá rủi ro, cho phép bạn đánh giá mức độ quan trọng và mức độ nghiêm trọng của tác động đối với hoạt động kinh doanh của bạn. Mục tiêu chính của BIA là phân tích các chi phí tài chính và hoạt động mà bạn sẽ phải chịu trong trường hợp rủi ro xảy ra. Nó giúp bạn xác định mức độ chịu đựng của các quy trình và mối quan hệ phụ thuộc quan trọng, chẳng hạn như khách hàng và đối tác, nếu các chức năng kinh doanh chính bị suy giảm, gián đoạn hoặc ngừng hoàn toàn.

Dưới đây là một bảng đơn giản mà bạn có thể sử dụng làm mẫu để bắt đầu soạn thảo phân tích của riêng mình:

Quy trình kinh doanh Loại tác động Mức độ nghiêm trọng Thời gian ngừng hoạt động tối đa có thể chấp nhận được (MTD) Chi phí ước tính Các yếu tố phụ thuộc

Lưu ý rằng các tổ chức có nhiều cơ sở phải thực hiện đánh giá rủi ro và phân tích tác động kinh doanh (BIA) riêng biệt cho từng địa điểm. Nếu các cơ sở này cách xa nhau về mặt địa lý, thì những thách thức và rủi ro có thể khác nhau. Một kế hoạch duy trì hoạt động kinh doanh vững chắc cũng phải xem xét các mối quan hệ và sự phụ thuộc giữa các địa điểm khác nhau.

4. Phát triển kế hoạch phục hồi

Sau khi hoàn thành các bước trước đó, đã đến lúc tạo kế hoạch phục hồi tập trung vào việc khôi phục hoạt động sau thảm họa. Duy trì hoạt động kinh doanh và khắc phục thảm họa đi đôi với nhau, đặc biệt vì kế hoạch phục hồi thảm họa (DR) là phần thiết yếu của kế hoạch liên tục kinh doanh. Để có các mẫu kế hoạch phục hồi thảm họa chi tiết hơn, hãy tải xuống tài liệu trắng miễn phí của chúng tôi Cẩm nang và các mẫu tài liệu về khắc phục thảm họa.

Kế hoạch DR nêu rõ các bước kỹ thuật cần thực hiện để khôi phục các dịch vụ cốt lõi càng sớm càng tốt. Hãy lưu ý rằng kế hoạch phục hồi không chỉ giới hạn ở dữ liệu mà còn phải bao gồm máy móc, khối lượng công việc và quy trình.

Kế hoạch phục hồi của bạn có thể tận dụng các chiến lược sau, trong số những chiến lược khác:

  • Các quy trình kinh doanh thay thế – ví dụ: các giải pháp thay thế thủ công cho các quy trình cơ giới hóa hoặc tự động hóa cho đến khi hệ thống hoạt động trở lại
  • Một địa điểm phụ hoặc thay thế để tiếp tục hoạt động kinh doanh
  • Chuyển đổi dự phòng mạng và máy chủ ở cấp độ địa điểm
  • Phục hồi các bản sao lưu ngoài địa điểm của dữ liệu quan trọng đối với hoạt động kinh doanh
  • “Hot-spare” hoặc tài nguyên dự phòng, có thể được đưa vào sử dụng ngay lập tức khi các thành phần chính gặp sự cố

Video dưới đây giải thích cách bạn có thể thực hiện khôi phục thảm họa hoàn toàn bằng NAKIVO Backup & Replication.

5. Đặt mục tiêu khôi phục và chỉ định địa điểm DR

Mục tiêu thời gian khôi phục (RTO) xác định thời gian ngừng hoạt động của hệ thống CNTT mà doanh nghiệp có thể chấp nhận được trước khi các quy trình hoặc dịch vụ được khôi phục. Mục tiêu điểm khôi phục (RPO) xác định mức độ mất dữ liệu mà doanh nghiệp có thể chấp nhận. Cả RTO và RPO đều là các chỉ số quan trọng trong bất kỳ kế hoạch liên tục kinh doanh nào.

Việc chỉ định một địa điểm khôi phục thảm họa (DR) cho việc chuyển đổi mạng/dữ liệu là rất quan trọng vì nó cung cấp một giải pháp thay thế ngay lập tức trong trường hợp địa điểm sản xuất chính của bạn ngừng hoạt động. Ngoài ra, giải pháp này còn giúp bạn đảm bảo các mục tiêu phục hồi (RPO) được đáp ứng.

Cơ sở DR đặt tại một vị trí địa lý khác đóng vai trò như một bản sao “warm standby” của các tài nguyên như máy ảo (VM). Trong trường hợp xảy ra sự cố trên toàn hệ thống khiến mạng sản xuất ngừng hoạt động, lưu lượng truy cập có thể được chuyển hướng đến đã chuyển sang vị trí DR. Các máy ảo “warm standby” về cơ bản sẽ trở thành các khối lượng công việc sản xuất, giúp khôi phục hoạt động kinh doanh và đảm bảo tính liên tục của hoạt động kinh doanh một cách hiệu quả.

Bạn có thể sử dụng các giải pháp bảo vệ dữ liệu của bên thứ ba để sao chép các máy ảo sản xuất sang một vị trí DR ngoài cơ sở và thiết lập khoảng thời gian sao chép phù hợp với RPO của bạn. Máy ảo bản sao là bản sao chính xác của máy gốc và có thể được sử dụng trong quy trình chuyển đổi tự động khi triển khai kế hoạch phục hồi thảm họa của bạn.

6. Đảm bảo rằng tất cả các tải công việc quan trọng đối với doanh nghiệp đều được bảo vệ

Tác động của thảm họa có thể được giảm thiểu đáng kể bằng cách bảo vệ dữ liệu quan trọng đối với doanh nghiệp một cách thích hợp. Tăng cường độ bền cho bản sao lưu bằng cách áp dụng quy tắc 3-2-1: có ít nhất 3 bản sao lưu trên 2 loại phương tiện lưu trữ khác nhau, với ít nhất 1 bản sao được lưu trữ tại địa điểm khác.

Thực hiện sao lưu dữ liệu doanh nghiệp theo phương pháp sao lưu 3-2-1 để đạt được RPO và RTO ngắn nhất có thể. Điều này cũng giúp đảm bảo rằng thảm họa đã ảnh hưởng đến mạng sản xuất của bạn sẽ không tác động đến dữ liệu sao lưu.

7. Kiểm tra và cập nhật kế hoạch liên tục kinh doanh

Sau khi hoàn thành kế hoạch liên tục kinh doanh, việc kiểm tra nghiêm ngặt là cần thiết. Cách tốt nhất để thực hiện điều này là đào tạo nhân viên để đảm bảo họ hiểu rõ vai trò và trách nhiệm của mình. Bạn không thể đảm bảo sự chuẩn bị cho tình huống khẩn cấp nếu không tiến hành đào tạo và diễn tập định kỳ. Quan trọng hơn, thông qua các cuộc diễn tập mô phỏng toàn diện, bạn có thể xác định và khắc phục các điểm yếu trong kế hoạch của mình.

Hãy đảm bảo thực hiện tất cả các quy trình để mô phỏng diễn biến của một tình huống thảm họa thực tế. Các loại kiểm tra này nên được thực hiện hàng quý để các thành viên chủ chốt trong đội ngũ luôn quen thuộc với quy trình. Hơn nữa, những thay đổi về cơ sở hạ tầng, môi trường, quy trình, khối lượng công việc và/hoặc lực lượng lao động có thể gây ra những phức tạp trong kế hoạch. Những trục trặc tiềm ẩn này thường chỉ được phát hiện trong quá trình diễn tập toàn diện.

Các cuộc diễn tập nên được giám sát bởi một quan sát viên độc lập, người có thể ghi chép lại tất cả các điểm yếu. Cần có các buổi tổng kết sau mỗi lần diễn tập, sau đó bạn có thể soạn thảo một báo cáo ghi lại các điểm yếu đã ghi nhận và các đề xuất cập nhật. Các báo cáo, cũng như kế hoạch duy trì hoạt động kinh doanh đã được cập nhật, cần được chia sẻ với tất cả các thành viên trong nhóm.

Danh sách kiểm tra Kế hoạch Duy trì Hoạt động Kinh doanh

Dưới đây là danh sách kiểm tra BCP được đơn giản hóa, giúp bạn thực hiện các bước cần thiết để đảm bảo sẵn sàng ứng phó với tình huống khẩn cấp.

Thành lập đội ứng phó thảm họa

  • Chỉ định quản lý cấp cao phụ trách BCP
  • Thành lập ủy ban liên tục kinh doanh
  • Chọn thành viên đội ứng phó
  • Xác định vai trò và trách nhiệm
  • Chọn đại diện dự phòng cho từng thành viên
  • Thiết lập kênh liên lạc rõ ràng giữa tất cả thành viên

Xác định các dịch vụ kinh doanh thiết yếu

  • Lập bản đồ hệ thống điện
  • Xác định thiết bị viễn thông
  • Xác định hệ thống CNTT và máy chủ
  • Xác định cơ sở vật chất và thiết bị chuyên dụng
  • Xác định sự phụ thuộc lẫn nhau giữa các dịch vụ
  • Kiểm tra dịch vụ khẩn cấp

Thực hiện đánh giá rủi ro và phân tích tác động kinh doanh

  • Xác định các mối đe dọa và điểm yếu
  • Xác định mức độ chấp nhận rủi ro
  • Xác định các quy trình kinh doanh quan trọng
  • Tính toán thời gian ngừng hoạt động tối đa có thể chấp nhận được cho từng dịch vụ
  • Phân tích tác động về tài chính, pháp lý, quy định và khách hàng
  • Xác định sự phụ thuộc lẫn nhau giữa các chức năng kinh doanh quan trọng

Xây dựng kế hoạch khôi phục

  • Tạo kế hoạch duy trì hoạt động (COOP)
  • Soạn thảo các giải pháp thay thế thủ công cho các quy trình tự động
  • Chuẩn bị cho việc chuyển đổi dự phòng mạng và máy chủ ở cấp độ cơ sở
  • Kiểm tra việc khôi phục các bản sao lưu dữ liệu quan trọng ngoài cơ sở
  • Đảm bảo các tài nguyên dự phòng luôn sẵn sàng

Đặt mục tiêu khôi phục và chỉ định địa điểm DR

  • Chỉ định địa điểm dự phòng để tiếp tục hoạt động kinh doanh
  • Đặt mục tiêu điểm khôi phục (RPO)
  • Đặt mục tiêu thời gian khôi phục (RTO)
  • Quản lý các quy trình khôi phục thảm họa

Bảo vệ dữ liệu quan trọng cho hoạt động kinh doanh

  • Thực hiện sao lưu dữ liệu quan trọng cho hoạt động kinh doanh
  • Lưu trữ dữ liệu trên các thiết bị lưu trữ tại chỗ và ngoài cơ sở
  • Lưu trữ các bản sao lưu cách ly
  • Kích hoạt tính bất biến cho các bản sao lưu cụ thể

Kiểm tra và cập nhật kế hoạch duy trì hoạt động kinh doanh

  • Tiến hành kiểm tra hàng năm, nửa năm, hàng quý
  • Thực hiện các cuộc diễn tập BCP toàn diện hàng năm
  • Xây dựng quy trình kiểm toán
  • Xác định các lỗ hổng và cập nhật kế hoạch
  • Đào tạo nhân viên

Kết luận

Danh sách kiểm tra kế hoạch duy trì hoạt động kinh doanh (BCP) là yếu tố thiết yếu để đảm bảo các dịch vụ vẫn vận hành trơn tru trong khi bạn khôi phục các khối lượng công việc bị ảnh hưởng sau một sự cố gián đoạn. Các tổ chức không xây dựng BCP có nguy cơ phải đối mặt với thời gian ngừng hoạt động kéo dài và mất mát dữ liệu, điều này có thể gây ra những thiệt hại tài chính và danh tiếng không thể khắc phục.

Danh sách kiểm tra này cung cấp khung cơ bản cho một kế hoạch liên tục kinh doanh hiệu quả, giúp bạn đối phó với ngay cả những tình huống tồi tệ nhất. Hãy nhớ rằng một BCP không thể hoàn chỉnh nếu thiếu giải pháp bảo vệ dữ liệu tiên tiến như NAKIVO Backup & Replication. Giải pháp NAKIVO bao gồm tất cả các công cụ cần thiết để thực hiện các quy trình sao lưu và khôi phục, tự động hóa các quy trình DR và tiến hành kiểm tra DR không gián đoạn để đảm bảo các mục tiêu khôi phục của bạn được đáp ứng.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Nâng cao khả năng giám sát CNTT với NAKIVO: Giải thích về cảnh báo và báo cáo
Picture
Các phương pháp hay nhất về khắc phục sự cố của VMware
Picture
Cài đặt TrueNAS để tạo một điểm đích iSCSI