Dell Technologies 的組織復原能力

Dell Technologies 體認到在不斷演進的商業環境中，組織復原能力極為重要。我們堅定不移地致力於提供創新解決方案和維持營運連續性，這促使我們建立強大的框架，使我們能夠適應挑戰、回應挑戰，並在其中蓬勃發展。透過全方位的組織復原能力方法，我們得以保護營運成效、堅守利益相關者對我們的信任，並在逆境中變得更強大。

Dell 專注於透過企業和網路韌性這兩個層面，來解決組織的復原能力問題。這兩者息息相關，且對於達到組織復原能力而言，是不可或缺的要素；但對我們的企業營運和安全性來說，這兩者的功用完全不同。

我們每季度和每年度的演練，可驗證我們的教育資源、溝通工具和因應計畫是否符合我們的政策和標準，進而確保我們的組織復原能力措施的有效性。

Dell Technologies 企業復原能力領域

為了達成企業復原能力目標，Dell Technologies 制定下列核心計畫：

危機管理 ── 建立明確的團隊分工，以協調 Dell 對重大中斷事件的回應

業務連續性 ── 識別並實現關鍵業務流程和操作的及時回復力

災難回復治理 ── 建立關鍵業務資料和系統的復原能力和及時回復性

危機管理

Dell 的危機管理計畫是一項主動式作業功能，旨在協調組織在面對對 Dell 及其客戶構成威脅的事件、一系列事件或情況時的因應和回復工作。危機管理計畫結合跨職能代表和可擴充的營運結構，可解決對 Dell 造成的所有重大風險，並進一步呈報至實際或潛在危機層級。它確保定義明確的溝通和呈報流程，促進規劃和因應活動的有效協調。透過此全方位方法，Dell 可有效管理並盡量減少對公司及其客戶的任何潛在影響。

業務持續性

業務連續性計畫提供可擴展的一致方法，符合 ISO22301 (業務連續性國際標準)。此服務可支援 Dell Technologies 的所有業務團隊以建構一項功能，讓關鍵營運能夠在發生中斷事件時繼續運作。業務連續性規劃流程基於全危害方法，重點關注在中斷事件對時間敏感的關鍵營運產生的影響或潛在影響。該計畫著重於規劃以下關鍵損失情境：

1.人員流失
2.技術損失 (IT 服務/硬體/軟體/資料)
3.失去位置 (設施/工作場所)
4.第三方損失 (供應商/廠商/合作夥伴/供應鏈)

災難回復
災難回復計畫建立標準、程序和控制措施，以便及時回復用於管理和支援 Dell 業務功能的關鍵業務資料、應用程式、系統及基礎結構。這些要求可確保支援 Dell 關鍵業務功能的資源持續性。

我們的計畫和方法可確保應用程式和基礎結構不只能為客戶服務，也具備符合合約義務服務等級協議、RTO 和 RPO 的復原能力。已預先建立指定的回復網站以及 IT 災難回復人員，以便在業務中斷時快速調動。此外，災難回復計畫除了至少每年修訂和測試一次以外，當新的應用程式上線或 IT 環境有所更動時，也會予以修訂和測試。測試方法會配合與應用程式/系統的關鍵程度。

災難回復計畫可在嚴重影響企業正常業務執行能力的事件中，為支援 Dell 關鍵業務的應用程式、資料、系統和架構提供及時的回復能力。

網路韌性

Dell 對網路安全性的承諾來自於其強大的網路安全性支柱，可防護關鍵資訊、業務營運、重要客戶和品牌聲譽，免受所有層級的網路威脅。我們全方位的網路安全性方法可確保 Dell Technologies 的安全性，讓我們能放心駕馭數位環境，並維護客戶對我們的信任。我們優先考慮：

保護客戶和公司資料：保護敏感資訊是我們的首要任務。這包括我們所有系統的加密技術、持續滲透測試以及定期更新和修補，以解決漏洞並保持強大的安全性狀態。這些措施可確保我們所有環境中資料的機密性、完整性和可用性。

進階 Threat Intelligence：我們持續監控新興威脅，並維持積極主動的方法，以便及時識別和回應潛在風險。我們的進階威脅偵測功能和即時分析，使我們能夠快速識別和回應網路事件。

身分識別與存取管理：我們執行全方位的身分識別與存取管理實務，以確保只有經授權的個人才能存取關鍵系統和資料。透過實行使用者生命週期管理、高強度的驗證方法、RBAC、PAM 控制和合規性措施，我們能夠以安全且有效的方式存取數位資源。我們不斷發展自身的 IAM 實務，與產業標準保持一致並利用尖端技術。

員工意識和培訓：每位員工在我們追求組織復原能力的過程中都扮演著關鍵角色。Dell Technologies 投資網路安全意識計畫，為團隊成員提供識別和降低潛在風險的知識與技能。我們認為安全不僅僅是一個團隊的責任，而是一種安全意識的文化。

Intel® Core™ Ultra 處理器

深入瞭解 Intel