Kế Hoạch Phục Hồi Sau Thảm Họa (DRP) Cho Doanh Nghiệp 10–30 Người: Mẫu Thực Tế

Kế hoạch phục hồi sau thảm họa không cần phải là tài liệu 50 trang. Doanh nghiệp 15 người chỉ cần 4–6 trang rõ ràng và một lần thực hành để sẵn sàng ứng phó.

---

Tại Sao 80% DNVVN Không Có Kế Hoạch Phục Hồi

Chúng tôi đã hỏi hơn 50 chủ doanh nghiệp tại Đà Nẵng cùng một câu hỏi:

"Nếu server chính hỏng vào lúc 8 giờ sáng thứ Hai, ai làm gì trong 30 phút đầu tiên?"

Hầu hết chần chừ. Một số nói "gọi cho IT". Khi hỏi "gọi ai cụ thể?", họ lại mở cuốn sổ tay tìm số điện thoại.

Đó là bằng chứng không có kế hoạch.

Không có kế hoạch = Hỗn Loạn + Thời Gian Và Tiền Bạc Bị Lãng Phí

Một nghiên cứu năm 2025 cho thấy: doanh nghiệp có kế hoạch phục hồi được tài liệu hóa phục hồi nhanh hơn 60% so với doanh nghiệp không có — với cùng hạ tầng backup.

---

Hai Chỉ Số Quan Trọng Nhất: RTO Và RPO

Trước khi viết kế hoạch, bạn cần xác định hai con số:

RTO — Recovery Time Objective

"Chúng ta có thể ngừng hoạt động tối đa bao lâu?"

Ví dụ:

• Công ty kế toán: RTO = 4 giờ (deadline khách hàng)
• Nhà hàng với hệ thống POS: RTO = 2 giờ (bữa tối bắt đầu lúc 17:00)
• Công ty xây dựng nhỏ: RTO = 1–2 ngày (ít phụ thuộc IT hơn)
• Sàn thương mại điện tử: RTO = 30 phút (mỗi phút = doanh thu)

RPO — Recovery Point Objective

"Chúng ta có thể mất tối đa bao nhiêu dữ liệu?"

Ví dụ:

• Giao dịch tài chính: RPO = 0 (không chấp nhận mất bất kỳ giao dịch nào)
• Dữ liệu nhân sự: RPO = 1 ngày (backup hàng đêm là đủ)
• File thiết kế: RPO = 1 ngày (ít thay đổi, recovery ngày trước là chấp nhận được)

Bài tập: Điền vào bảng này cho doanh nghiệp của bạn:

Hệ Thống / Dữ Liệu	RTO (ngừng tối đa)	RPO (mất tối đa)
Email (Microsoft 365)	_____	_____
File server / NAS	_____	_____
Phần mềm kế toán	_____	_____
Website / thương mại điện tử	_____	_____
Dữ liệu khách hàng / CRM	_____	_____

---

Cấu Trúc DRP Đơn Giản Cho SMB

Kế hoạch phục hồi không cần phức tạp. Cấu trúc tối thiểu:

Phần 1: Danh Bạ Liên Lạc Khẩn Cấp

Ai cần được gọi, theo thứ tự nào:

Vai Trò	Họ Tên	Số Điện Thoại	Email	Khi Nào Liên Hệ
Nhà cung cấp IT (Vietify IT)	_____	0914 985 772	info@vietify.com	Ngay lập tức khi có sự cố
Giám đốc / Chủ doanh nghiệp	_____	_____	_____	Trong 15 phút
Quản lý kế toán	_____	_____	_____	Nếu dữ liệu tài chính bị ảnh hưởng
Nhà cung cấp internet	_____	_____	_____	Nếu kết nối mạng bị mất
Công ty bảo hiểm cyber	_____	_____	_____	Nếu sự cố nghiêm trọng

Phần 2: Phân Loại Sự Cố

Giúp nhân viên phân loại ngay mức độ nghiêm trọng:

Mức 1 — Sự Cố Nhỏ (1 nhân viên, 1 hệ thống)

• Máy tính cá nhân hỏng → IT bộ phận xử lý
• Xóa nhầm file → Khôi phục từ backup cục bộ
• Ứng dụng lỗi → Khởi động lại

Mức 2 — Sự Cố Vừa (1 server, 1 phòng ban)

• Server file chính hỏng → Kích hoạt kế hoạch phục hồi server
• Internet bị mất → Chuyển sang hotspot di động, thông báo nhà cung cấp
• Email Microsoft 365 không truy cập được → Kiểm tra trạng thái Microsoft, liên hệ IT

Mức 3 — Thảm Họa (toàn bộ hệ thống, dữ liệu bị mã hóa)

• Ransomware → Ngừng toàn bộ máy tính, liên hệ IT khẩn cấp NGAY LẬP TỨC
• Cháy / lũ / thiệt hại vật lý → Sơ tán, đảm bảo an toàn, sau đó liên hệ IT
• Hỏng hàng loạt → Kích hoạt DRP đầy đủ

Phần 3: Thủ Tục Phục Hồi Theo Hệ Thống

Hướng Dẫn Nếu Máy Tính Người Dùng Hỏng:

1. Gọi IT: _____ (số điện thoại)
2. Cung cấp tên máy tính và mô tả triệu chứng
3. IT sẽ cung cấp máy dự phòng trong vòng _____ giờ
4. Dữ liệu được phục hồi từ backup OneDrive/NAS trong _____ giờ

Hướng Dẫn Nếu Server File NAS Hỏng:

1. Gọi IT: _____ (số điện thoại) — 24/7
2. Không tự ý bật/tắt thiết bị
3. IT đánh giá khả năng phục hồi trong vòng 30 phút
4. Nếu phần cứng hỏng: thiết bị dự phòng được kích hoạt
5. Nếu dữ liệu bị mất: khôi phục từ cloud backup trong _____ giờ

Hướng Dẫn Nếu Nghi Ngờ Ransomware:

1. NGAY LẬP TỨC — Ngắt kết nối internet của toàn bộ văn phòng (rút dây WAN hoặc tắt router)
2. Không tắt máy tính bị nhiễm — rút dây mạng, giữ nguồn điện
3. Gọi IT: _____ — ĐÂY LÀ KHẨN CẤP
4. Không trả tiền chuộc trước khi tham khảo IT
5. Chụp ảnh thông báo tiền chuộc nếu có

Phần 4: Vị Trí Backup Và Thông Tin Truy Cập

(Phần này phải được bảo mật — chỉ IT và giám đốc nắm giữ)

Loại Backup	Vị Trí	Thông Tin Truy Cập	Người Phụ Trách
NAS văn phòng	Phòng server	Rack #2, cấu hình trong tủ IT	IT Manager
Cloud backup	Wasabi / Backblaze	Trong password manager KeePass	IT Manager
Backup ngoài	Tủ giám đốc	Ổ đĩa WD My Cloud, USB + màu đen	Giám Đốc
Microsoft 365 backup	Dropsuite dashboard	Trong password manager	IT Manager

---

Thực Hành DRP: Không Thể Bỏ Qua

Kế hoạch không được thực hành = kế hoạch không hoạt động.

Lịch Thực Hành Tối Thiểu:

Loại Thực Hành	Tần Suất	Thời Gian Cần	Người Tham Gia
Khôi phục file lẻ	Hàng tháng	30 phút	IT + 1 nhân viên
Phục hồi một hệ thống	Hàng quý	2–4 giờ	IT team
Mô phỏng thảm họa đầy đủ	Hàng năm	Nửa ngày	Toàn bộ ban lãnh đạo

Ghi lại kết quả: Thời gian thực tế so với RTO mục tiêu là bao nhiêu?

Drill phục hồi hàng quý giúp phát hiện lỗ hổng trước khi thảm họa thực sự xảy ra.

---

Lỗi Phổ Biến Trong DRP Của SMB

❌ Danh bạ liên lạc lỗi thời — số điện thoại thay đổi nhưng tài liệu không được cập nhật ❌ Thông tin truy cập bị khóa trong email bị xâm phạm — không thể truy cập khi cần nhất ❌ DRP chỉ có một người biết — nếu người đó không có mặt thì sao? ❌ Chưa bao giờ thực hành — plan đẹp trên giấy, thực tế thất bại ❌ Không cập nhật sau thay đổi hạ tầng — mua server mới nhưng DRP vẫn mô tả hệ thống cũ

---

Vietify IT Hỗ Trợ Doanh Nghiệp Của Bạn

Chúng tôi cung cấp dịch vụ Lập Kế Hoạch Phục Hồi Sau Thảm Họa cho DNVVN tại Đà Nẵng:

• Đánh giá RTO/RPO cụ thể cho từng hệ thống
• Viết kế hoạch DRP thực tế, phù hợp với quy mô và ngành nghề
• Triển khai backup và cơ sở hạ tầng phục hồi
• Đào tạo nhân viên thủ tục ứng phó
• Thực hành drill phục hồi hàng năm và ghi lại kết quả
• Xem xét hàng năm và cập nhật khi hạ tầng thay đổi

Nhận Mẫu DRP Miễn Phí. Đặt lịch tư vấn với Vietify IT — chúng tôi sẽ xem xét hạ tầng và cung cấp mẫu DRP tùy chỉnh cho doanh nghiệp bạn.

Gọi: 0914 985 772 | vietify.vn/contact

---

Vietify IT Services — Kế Hoạch Phục Hồi Sau Thảm Họa Và Bảo Vệ Dữ Liệu Cho DNVVN Đà Nẵng.