问：我曾在多个场合听到过推荐灾难恢复和业务连续性计划的桌面讨论。我准备在自己的公司举行一次这样的演习。哪些人员一定要参加演习？哪些主题是一定要讨论但又可能遗漏的？

　　答：从根本上说，桌面演习是对突发事件或灾难情况的一种非正式模拟。相关部门的主要负责人坐在一起，集思广益，讨论企业或组织如何应对这样的紧急情况。无论如何，定期举行桌面演习是一种值得称道的做法，可以模拟灾难恢复或业务连续性计划的实际执行情况。

　　首先，为了启动演习，参与演习的人员应该包括IT部门的所有小组的代表。如果应用系统小组不属于IT部门的话，还应该包括这些小组的代表。根据计划参与演习的部门的范围的不同，如果能让设施和物理安全部门的代表也参与演习，那将再好不过了。因为在实际的业务连续性或灾难恢复（BC/DR）事件中，他们往往也是相关的部门。例如，如果计划的演习内容包括人员被困在数据中心或者诸如HVAC（供暖通风与空调）系统这样的物理基础设施出现问题，那么非信息安全人员在演习中将可以从容应对。

　　通过对这些主题（例如重大病毒爆发以及火灾、龙卷风、地震等自然灾害）的讨论，大多数人员能够正确应对这些紧急情况。另外，讨论如何应对那些不一定会摧毁数据中心但可能会对业务造成重大影响的事件，也不失为一个好主意。此外，数据中心是否紧邻主要的公路、铁路或工厂？如果是的话，还要考虑到当大规模的化学品泄漏阻止人员撤离或进入数据中心时，将会发生什么情况？

　　其次，需要考虑洪灾问题。虽然我们可以保护重要资产不受洪水侵害，但是不断上涨的水位是否会造成人员无法出入的问题？另一个可能需要讨论的主题是单一的业务关键型应用的故障问题。例如，如果中央数据库服务器由于意外的火灾或短路而不可用时，将会发生什么情况呢？

　　最后，不能假定工作人员可以到位。作为演习的一部分，假设各个小组或小组的主要成员因为各种原因未能到位，无法参与相应的演习，那又会出现什么情况呢？