April Wells有着多年IT领域的经验，从程序员、系统分析师到数据库管理员。April在本地大学当过多年的讲师助理。作为机构中可以信赖的一员，April是许多灾难恢复团队中的关键人物，在实施灾难恢复的过程中积累了许多宝贵的成败经验。 
    April拥有Oracle8、8i和9i的专家认证，毕业于匹兹堡大学的信息科学专业，并在位于德州的西德州A&M大学取得了硕士学位。April担任过Oracle特别会议和专门的灾难恢复计划编制会议的演讲人。April也撰写了很多关于Oracle数据库和网格数据库设计以及网格应用。

    如今，无论机构的规模如何，安全问题和灾难恢复能力已经成为机构管理的首要问题。本书深入探讨了制定和执行灾难恢复计划的全过程。本书能够帮助机构解决安全方面、IT方面或是业务领域功能方面所遇到的危机，使得机构对这些问题有全面的认识，从而从容应对危急事件，及时恢复。

    第3章 评估风险和影响
    3.3 选择评估方法
    在这个企业中需要运用统一的风险评估方法。一致性是至关重要的，因为这将对决定如何保证朝有利的一面发展以及生成统一的一套方案都很有帮助。
    无论选择什么样的方法，除非评定的方法完全一样，否则对不同等级风险的评估不可以相互比较。
    只有拥有一种处理风险的合适方法，才能对企业进行有效风险管理。每个企业都有它自己独特的运作方式，因此也需要一种独特的方法来进行风险管理。灾难恢复计划编制团队需要寻找一种合适的方法并把其写进计划，从而能够保证进行全面的评估。该方法随后将运用于定义风险和制定应对风险的计划。
    以下有几种不同类型的评估方法已满足机构的需求。每种方法都针对不同的情况，某些是基于发生灾难方面考虑的，某些是基于公司资产方面考虑的，还有一些是基于业务中断而对机构造成影响方面考虑的。很多时候会将这些评估方法综合到一起使用。（例如，基于灾难的风险评估常常伴随有基于资产或业务影响的风险评估）。
    虽然有多种评估方法可以使用，本章仅将介绍下列几种方法：
    ·基于灾难的风险评估
    ·基于资产的风险评估
    ·基于业务影响的风险评估
    ·OCTAvE风险评估
    如果您曾对风险评估有过研究，将会发现针对风险评估还有很多其他方法和细合。
    3.4 特定威胁的最佳响应
    在全面的灾难恢复计划中会包含灾难性火灾的应对方法，而不一定包含怎样拒绝web站点服务攻击的应对方式，但针对每一种威胁都需要制定一份计划并且在灾难恢复计划中详细阐述应对方案。每个应对方案都要详述所需要的资源和如何分配这些资源来解决问题。

第1章 灾难恢复介绍
第2章 制定灾难恢复计划的准备工作
第3章 评估风险和影响
第4章 划分需要恢复的系统和功能的优先级
第5章 确立数据存储和恢复站点
第6章 制定计划流程和关系处理
第7章 制定特殊环境下的工作流程
第8章 测试灾难恢复计划
第9章 针对需求威胁和解决方案的持续评估
  9.8 项目
附录A 灾难恢复计划样例
附录B 目录测试样本文档
术语表