大多數(shù)私營和公共部門組織需要電力、通訊、水、食物和交通以保證正常運行。這些和其它一些關(guān)鍵資產(chǎn)都包括在所謂“關(guān)鍵基礎設施”，并為組織的運轉(zhuǎn)提供必要保障。這些關(guān)鍵基礎設施資產(chǎn)的一項或幾項受到損失則可能導致組織的正常運轉(zhuǎn)出現(xiàn)困難甚至中斷。

　　由于絕大多數(shù)關(guān)鍵基礎設施資源都屬私有運營，聯(lián)邦政府以及各州和地方政府部門制定了大量計劃以保護這些資源，建立通信線路以更好地協(xié)調(diào)保護措施。其中最近的一項是總統(tǒng)政策指令21（PPD-21），即關(guān)鍵基礎設施的保護和恢復能力，它倡導公共和私人基礎設施的組織實現(xiàn)更多的整合與合作，進一步加強彼此間通信和信息交換。這對私營組織是重要的，因為當出現(xiàn)全國性或地區(qū)性的危及關(guān)鍵基礎設施的緊急狀況時，它有助于確保通信線路的順暢與及時。

　　很重要的一點是要能識別哪些關(guān)鍵基礎設施資源對你的組織尤為重要，如何保證你能充分獲得這些關(guān)鍵基礎設施資產(chǎn)的信息，以及在緊急情況下如何保證科替代資源能被及時獲得。

　　關(guān)鍵基礎設施部門包括如下：

　　·發(fā)電，輸電與配電

　　·燃氣生產(chǎn)，運輸與分配

　　·石油與石油產(chǎn)品的生產(chǎn)，運輸與分配

　　·化工生產(chǎn)，運輸和分配

　　·電信，包括有線和無線服務

　　·水源（飲用水，污水，地表水控制）

　　·農(nóng)業(yè)，糧食生產(chǎn)和分配

　　·熱力（如天然氣，燃油）

　　·公共衛(wèi)生（如醫(yī)院，救護車）

　　·運輸系統(tǒng)（如鐵路，公路，機場，橋梁，水道）

　　·金融服務（如銀行，信用合作社，票據(jù)交換所）

　　·安全和應急服務（如警察，軍隊，消防員）

　　·核反應堆及相關(guān)系統(tǒng)

　　·國防企業(yè)

　　·信息技術(shù)（如網(wǎng)絡安全）

　　步驟1：確定你的組織正常運行所依賴的關(guān)鍵基礎設施方面，絕大多數(shù)可能都是顯而易見的：電力、通訊、信息技術(shù)、食物和水，金融服務以及交通運輸。不過請再瀏覽一遍上面的清單，你可能會發(fā)現(xiàn)另外一些之前未曾注意到的關(guān)鍵要素。

　　步驟2：接下來，如果你有業(yè)務連續(xù)性和災難恢復（BC/DR）計劃，審閱它們看你如何將關(guān)鍵基礎設施資源整合進來。讓我們看一些例子：

　　·電力：聯(lián)系你的主供電公司，了解他們是如何保障電力供應不中斷，并且明確發(fā)生電力中斷時的緊急聯(lián)系人（而不僅僅只是電費單上的聯(lián)系電話）。同時也要研究備用電源的可選項，比如不間斷電源系統(tǒng)UPS，柴油/天然氣發(fā)電機以及電源保護設備（如浪涌抑制器，線路調(diào)節(jié)器），并研究可替代能源，如太陽能發(fā)電。

　　·通訊：聯(lián)系你的主網(wǎng)絡運營商（以及其它你使用的運營商），了解他們?nèi)绾伪Ｕ贤ㄓ嵎詹恢袛?，以及他們提供?備用路由服務?？紤]使用多個服務提供商，尤其是互聯(lián)網(wǎng)接入。

　　·水：調(diào)查備用水源的可選項，比如瓶裝水，并保證緊急時刻瓶裝水的現(xiàn)場供應。

　　·運輸：分析主要和備用的公路，尋找從辦公室到不同地點的備用路線。了解公司所在地區(qū)的各種運輸公司，如公交線路和豪華轎車服務。

　　·金融服務：為公司銀行服務選擇不止一家的銀行；考慮使用不止一家的投行。

　　·醫(yī)療設施：確定當?shù)氐尼t(yī)院，同一天手術(shù)中心，實驗室以及其它保健設施。

　　·信息技術(shù)：確定主要的和備選的設備和軟件供應商；加強信息安全規(guī)定，防止未經(jīng)授權(quán)的訪問進入你的IT基礎設施。

　　步驟3：當你已經(jīng)確定那些影響你的組織的關(guān)鍵基礎設施要素，研究政府機構(gòu)和私人組織出臺的法律，法規(guī)以及其它標準和政策，明確那些可供聯(lián)系的資源，以確保你能獲得如何保護關(guān)鍵基礎設施資產(chǎn)和資源的最新指導。

　　步驟4：聯(lián)系地方政府與執(zhí)法機構(gòu)，了解他們在管轄范圍內(nèi)所能提供的保護關(guān)鍵基礎設施的服務和資源。你可以將這些組織的聯(lián)系信息放入你的業(yè)務連續(xù)性和災難恢復計劃（BC/DR）中。

　　盡管對關(guān)鍵基礎設施資源的保護可能不是企業(yè)的具體職責，但確保這些資源對組織的可用性確實你的職責。盡你所能學習更多國家，州和地方的重要資源，以及哪些對你的組織是重要的；明確保持這些資源可用性的策略，并將關(guān)鍵基礎設施資源的保護寫進你的BC/DR計劃里。