業(yè)務連續(xù)性計劃

業(yè)務連續(xù)性計劃業(yè)務連續(xù)性計劃業(yè)務連續(xù)性計劃xxx公司業(yè)務連續(xù)性計劃文件編號：文件日期：修訂次數(shù)：第1.0次更改批準審核制定方案設計，管理制度（BusinessContinuityPlanning,縮寫為BCP）業(yè)務連續(xù)性計劃概述業(yè)務連續(xù)性計劃是一套基于業(yè)務運行規(guī)律的\o"管理"管理要求和規(guī)章\o"流程"流程，使一個\o"組織"組織在\o"突發(fā)事件"突發(fā)事件面前能夠迅速作出反應，以確保關鍵業(yè)務功能可以持續(xù)，而不造成業(yè)務中斷或\o"業(yè)務流程"業(yè)務流程本質(zhì)的改變。\o"業(yè)務連續(xù)性"業(yè)務連續(xù)性是指\o"企業(yè)"企業(yè)有應對風險、自動調(diào)整和快速反應的能力，以保證企業(yè)業(yè)務的連續(xù)運轉(zhuǎn)。為企業(yè)重要應用和流程提供業(yè)務連續(xù)性應該包括以下三個方面。1.高可用性（Highavailability）。它是指提供在本地故障情況下，能繼續(xù)訪問應用的能力。無論這個故障是業(yè)務流程、物理設施，還是\o"IT"IT軟硬件故障。2.連續(xù)操作（Continuousoperations）。它是指當所有設備無故障時保持業(yè)務連續(xù)運行的能力。用戶不需要僅僅因為正常的備份或維護而需要停止應用的能力。3.災難恢復（DisasterRecovery）。它是指當災難破壞生產(chǎn)中心時，在不同的地點恢復數(shù)據(jù)的能力。同時，上述三個部分不是相互孤立的，是相互關聯(lián)，而且有交叉的。區(qū)分業(yè)務連續(xù)性和災難恢復是很必要的。嚴格地說，災難恢復是恢復數(shù)據(jù)的能力，是業(yè)務連續(xù)性計劃的一部分。讓業(yè)務連續(xù)性計劃成為企業(yè)變化管理文化的一部分。在制定企業(yè)業(yè)務連續(xù)性計劃之后，不要把這個計劃放在一邊。要確保該計劃的切實可行，就需要把它變成活動的文檔。如果企業(yè)的業(yè)務模式發(fā)生了變化，或是業(yè)務過程進行了重新設計，或是發(fā)生突發(fā)狀況時的重要聯(lián)系人不再為公司工作，舊的計劃就需要及時進行更新。當有變化時，每個員工都應該問問自己該變化會對業(yè)務連續(xù)性計劃中涉及到自己的部分會產(chǎn)生怎樣的影響。業(yè)務連續(xù)性計劃的重要性現(xiàn)在的社會特別是\o"經(jīng)濟"經(jīng)濟社會對網(wǎng)絡的依賴日益加深，傳統(tǒng)的備份恢復式安全計劃已經(jīng)無法保證企業(yè)業(yè)務的連續(xù)運行。業(yè)務連續(xù)性計劃正是因此而生，它根據(jù)業(yè)務流程而非針對技術進行制訂，有助于建立起更具統(tǒng)籌能力的\o"安全管理"安全管理制度。據(jù)\o"GartnerGroup"GartnerGroup的調(diào)查結果顯示，如果企業(yè)的大型數(shù)據(jù)中心和信息基礎設施停止運行10日以上，超過百分之三十的企業(yè)在一個季度內(nèi)倒閉，而接近90%的企業(yè)在一年內(nèi)倒閉。這些數(shù)據(jù)說明了保證業(yè)務連續(xù)有效的運行對企業(yè)來說是多么重要，同時也可以看出企業(yè)花費大量的資金于業(yè)務連續(xù)性計劃最核心的原因。業(yè)務連續(xù)性計劃的基本要素BCP的基本要素籠統(tǒng)地說，BCP的目標只有一個，那就是確定并減少危險可能帶來的損失，有效地保障業(yè)務的連續(xù)性。而有關BCP的一些特定目標我們將在以下各個部分中加以描述。BCP實施的最終結果是：一組防范危險的評測指標；一支執(zhí)行\(zhòng)o"團隊"團隊，在經(jīng)過\o"培訓"培訓后可以處理各種危險事件；一套計劃，提供危險發(fā)生時的路線圖。該計劃應該是充分和完備的，必須詳細落實到該計劃實施范圍內(nèi)的每一個單位、人員或設備。每個企業(yè)所制定的BCP都應該有每個企業(yè)或者所處行業(yè)獨有的特色，彼此之間不會完全一致，但大致上說來，一個完備的BCP主要是由以下一些關鍵部分構成的：一、危險評估危險評估就是認識并分析各種潛在危險的結果。這些危險的來源可能是：各種區(qū)域性的天然災難，如洪水、地震、疫病等；人為事故或蓄意破壞造成的嚴重災難，如火災、恐怖主義襲擊等；安全威脅、硬件、網(wǎng)絡或通信故障；災難性的應用\o"系統(tǒng)"系統(tǒng)錯誤。所有的危險都應納入企業(yè)的危險評估范圍，并且應對各種危險的可能來源地進行較準確的\o"定位"定位。對于每一種危險的來源都應該認識到：危險的類型；危險的程度；危險發(fā)生的可能性。比如說，如果按照有無警示性先兆來分，各類危險還可以分為：有些危險可能沒有任何先兆而突然發(fā)生，無法事先防范；有些危險可以有一定的先兆，可以迅速啟動\o"應急計劃"應急計劃加以防范，比如疫病的傳播；有些危險可能從來不會發(fā)生。如果按照危險的破環(huán)類型或程度來分，它們對業(yè)務的影響可以分為：\o"經(jīng)營"經(jīng)營場所及設備完全破環(huán)；經(jīng)營場所及設備部分破環(huán)；經(jīng)營場所及設備完好，但人員不能進入，比如疫病的隔離、恐怖威脅造成的人員輸散等。顯然，對于企業(yè)來說，一個完備的BCP必須盡可能多地考慮到所有可能的危險情況，只有處理\o"災難性事件"災難性事件的計劃而沒有處理應用系統(tǒng)失誤的計劃，這樣的BCP是不完備的；反之亦然。企業(yè)所制定的BCP應該同時兼顧兩個方面——預防和\o"控制"控制。例如，人為事故和蓄意破壞可以通過物理安全和個人行為的評測來預防。而應用系統(tǒng)的錯誤則可以通過對軟件的有效評測與測試來預防。危險評估的最后結果應該是一份有關危險效益分析的詳細陳述報告，要有對危險的精確描述、哪些危險可能發(fā)生，以及需要采取的保障業(yè)務連續(xù)性和緩和危險的措施，同時要有因為克服了危險而帶來的收益分析。這份報告還應該描述清楚任何現(xiàn)有的前提或者限制因素。二、\o"業(yè)務影響分析"業(yè)務影響分析（\o"BIA"BIA）業(yè)務影響分析（\o"BusinessImpactAnalysis"BusinessImpactAnalysis）實質(zhì)上就是對關鍵性的企業(yè)功能、以及當這些功能一旦失去作用時可能造成的損失和影響的分析。對于企業(yè)業(yè)務運營的關鍵人員來說，他們需要分析：A.影響哪種功能對于企業(yè)的整體\o"戰(zhàn)略"戰(zhàn)略而言是生死攸關的該功能在多長時間內(nèi)失效不會造成影響和損失企業(yè)的其他業(yè)務功能由于該功能的失效會受到何種影響——運營影響分析該功能的失效可能造成的收入影響——財務影響分析該功能是否會對\o"客戶關系"客戶關系造成影響——客戶信心的損失該功能是否會對\o"市場份額"市場份額造成影響——市場占有率的下滑該功能是否會對企業(yè)在行業(yè)中的地位造成影響——\o"企業(yè)競爭力"企業(yè)競爭力的損失該功能是否會影響今后的銷售——機會的喪失什么是最大的/可承受的/可允許的失效B.業(yè)務恢復\o"需求"需求要使該功能連續(xù)，需要哪些\o"資源"資源和數(shù)據(jù)紀錄最少的資源需求是什么哪些資源可能來自企業(yè)外部它與企業(yè)其他功能的依賴關系以及依賴程度企業(yè)的其他功能與該功能的依賴關系以及依賴程度該功能與企業(yè)的外部業(yè)務/\o"供應商"供應商/其他廠商的依賴關系以及依賴程度在缺少試驗環(huán)境的情況下進行恢復，需要采取怎樣的預防措施或檢驗手段在進行了這些分析之后，才有可能對企業(yè)的各種功能進行分類：a)關鍵功能——如果這類功能被中斷或失效，就會徹底危及企業(yè)的業(yè)務并造成嚴重損失。b)基礎功能——這些功能一旦失效將會嚴重影響企業(yè)長期運營的能力。c)必要功能——企業(yè)可以繼續(xù)運營，但這些功能的失效會在很大程度上限制企業(yè)的效率。d)有利功能——這些功能對企業(yè)是有利的；但它們的缺失不會影響企業(yè)的\o"運營能力"運營能力。根據(jù)各種功能的恢復需求，企業(yè)便可為上述各類功能制定標準的恢復時間架構。例如，關鍵功能<1天；基礎功能：2～4天；必要功能：5～7天；有利功能：>10天。影響分析可以幫助企業(yè)確定各類業(yè)務功能的優(yōu)先順序，換句話說，也就確定了各業(yè)務功能的優(yōu)先恢復順序。BIA有助于定義恢復對象。在進行了影響分析之后可能會發(fā)現(xiàn)，在一次災難之后恢復業(yè)務運營時，首先恢復部分功能就足夠了，比如說在24小時內(nèi)先恢復日常業(yè)務的40%就夠了。詳細定義好在災難或業(yè)務中斷之后保障業(yè)務功能運營的資源需求也是可能的。這些資源需求包括\o"基礎設施"基礎設施、\o"人力資源"人力資源、文檔、記錄、設備、電話、傳真機等，無論需要什么資源都要有完備的規(guī)范要求。擁有適當?shù)募毠?jié)要求是非常重要的，因為在危險事件發(fā)生時，會產(chǎn)生一定程度的慌亂，到那時再決定這類細節(jié)已經(jīng)不可能了。\o"成本"成本因素在進行影響分析時也是不能忽略的。我們需要記住以下一些事項：收入的損失和商機的喪失與恢復所需的時間直接成正比一種恢復策略的成本與恢復所需的時間成反比可能的恢復策略的成本必須和在采納該策略之前由于業(yè)務功能中斷而造成的實際損失進行比較。如果所建議的恢復策略的成本遠高于預計的成本，那么這種策略就是不可取的。三、策略BCP應包括以下策略：A.預防預防的目的在于減少災難發(fā)生的可能性。有關預防的策略應該包括制止和預防控制。制止控制可以減少危險的可能性。預防控制則是保護企業(yè)的弱點區(qū)域，以防御危險的發(fā)生并降低其影響。這兩類控制在實際運營中廣泛存在，比如經(jīng)營場所的安全、人員控制、相關基礎設施（如UPS、后備電池、煙火探測器、滅火器等）、軟件控制、相關的存儲和恢復等。企業(yè)希望保障其資源（包括\o"信息資產(chǎn)"信息資產(chǎn)）的可用性和安全性，其安全策略必須針對這些對象而制定，并且提供有關資源使用和管理的指南。在熟悉了企業(yè)的所有資源、資源的布局以及危險管理等之后，才可能拿出實施安全策略所需的必要的控制措施。這些控制措施或安全舉措必須時時加以檢查和\o"測試"測試。如果一種安全策略，能將預防措施都部署到位，可以監(jiān)控對系統(tǒng)的入侵并防范那些試圖破壞系統(tǒng)的行為，那么其本身就是一種制止控制。預防計劃的執(zhí)行必須小心謹慎。必須保證實施安全策略時既不能對日常業(yè)務帶來限制，出現(xiàn)\o"瓶頸"瓶頸，也不能引起可用性問題，或者給系統(tǒng)的訪問和使用帶來障礙。B.響應響應就是當危險發(fā)生時的反應。它必須能夠阻止危險的進一步擴大，評估危險的程度，通過與外部世界的正常通信聯(lián)絡挽回企業(yè)的聲譽，并啟動必要的恢復時間表。對業(yè)務中斷的第一反應應該是告知所有相關的人員。如果危險有事前警示的話（比如這次的非典爆發(fā)），那么這種告知就可以提前進行。及時的告知非常重要，因為這可能會給阻止危險的進一步擴大創(chuàng)造機會。如果在適當?shù)臅r機執(zhí)行一次關機、一次轉(zhuǎn)換或者一次撤離，甚至有可能完全防止危險的發(fā)生。但是這需要有診斷或探測控制的存在。這類控制或者可以持續(xù)掃描以探測發(fā)生中斷的征候（網(wǎng)絡、服務器），或者可以從外部資源搜集信息（自然災害）。準確的告知程序必須事先制定好。必須清楚地記錄在案：需要告知誰，怎樣告知，由誰告知，而且還得有逐步擴大的\o"機制"機制。在BCP中必須設立好一棵告知樹。最初的告知發(fā)送給一組人，然后再由他們中的每個人去告知另一組人，依次類推。屬于這棵告知樹的人都有不同的責任和作用，所涉及的人員應包括：管理團隊——需要獲得有關危險發(fā)展狀況的信息。該團隊有權力啟動緊急響應體系和下一步的行動。管理團隊還要負責與媒體、\o"公眾"公眾、\o"客戶"客戶以及\o"股東"股東們打交道。危險評估團隊——需要立刻對危險進行評估，評價業(yè)務中斷的嚴重程度。技術團隊——應當為關鍵決策制定者如何采取下一步BCP行動提供\o"服務"服務。運營團隊——應當執(zhí)行BCP的實際運作。還有很重要的一點就是每一個團隊都應明確第二負責人。萬一第一負責人沒有通知到或者無法負起責任，那么必須告知第二負責人。告知可以使用各種工具或手段：如手機、呼機、短信、電話和E-mail。每個團隊都應當有相應的配備。危險評估團隊應該是最早（或者與管理團隊同時）被告知的。他們應當最早來到現(xiàn)場，以便評估所遭受的危險程度和級別。如果工作現(xiàn)場已經(jīng)遭到破壞，那么他們就應該做好各項準備，一旦允許進入現(xiàn)場就開始工作。評估過程本身也應有計劃地進行，必須與保障業(yè)務連續(xù)性的優(yōu)先順序密切相關。這就是說評估團隊應當意識到危險所影響到的工作區(qū)域和工作流程是否對整個業(yè)務的運行至關重要。這將有助于他們優(yōu)化其評估進程，同時也可正確地關注關鍵性工作區(qū)域。這支團隊需要察看以下事項：中斷的原因是什么阻止危險擴大的前景如何基礎設施和設備受損情況業(yè)務受影響狀況關鍵記錄受損情況可以挽回什么損失什么設備需要修理、恢復和更換有了危險評估團隊提供的有關受損程度和受損區(qū)域的詳盡信息，技術團隊便可立刻投入工作。BCP必須擁有一組基于業(yè)務影響分析和持續(xù)性目標的預設參數(shù)，這些參數(shù)應該能夠區(qū)分出中斷和災難的不同性質(zhì)，同時也能評價出危險的嚴重程度。當危險評估團隊和技術團隊開始工作時，其他BCP團隊也應依照警示告知到位，以便按照連續(xù)性計劃采取應當采取的行動。C.業(yè)務接續(xù)（Resumption）業(yè)務接續(xù)只涉及那些時間敏感的業(yè)務流程，要么是在中斷發(fā)生后立即接續(xù)，要么是在可允許的一段平均時間后接續(xù)，但不是對所有業(yè)務的恢復。一旦BCP被激活，命令將從指揮中心發(fā)出。這個指揮中心應該是在一個不同于日常經(jīng)營場所的地方。該中心應配備相應的通信設施、辦公設備，可能的話還應該構建\o"局域網(wǎng)"局域網(wǎng)和\o"VPN"VPN。需要做出的第一個\o"決策"決策是，關鍵性業(yè)務的運營能否在日常的工作場所或者在一個備選場所很快恢復運營。備選場所可以分成以下幾類：(a)空場所（ColdSite）——該場所只需配備必要的環(huán)境條件即可，比如說，應配備電話插座、電源以及UPS等，但要避免其內(nèi)有任何其他設備，它的作用就是準備將保障業(yè)務持續(xù)所需的全部設備搬移進來。(b)熱場所（HotSite）——該場所是一個完全的備份場所，有人員工作的空間，所有設施一應俱全，數(shù)據(jù)備份也是最新的。一旦災難發(fā)生，BCP團隊只需進駐該場所就可開始工作，不會有額外的時間拖延。(c)溫場所（WarmSite）——該場所實際上就是配備了部分設備的熱場所，數(shù)據(jù)備份不算最新，但也不能太舊。(d)機動場所（MobileSite）——該場所是一個具有較小設施配置的機動場所。可以位于主要經(jīng)營場所附近，因而也可節(jié)省關鍵人員在路程上花費的時間。(e)鏡像場所（MirroredSite）——該場所在所有方面都與主要經(jīng)營場所完全相同，信息和數(shù)據(jù)也與主要場所同步。實際上該場所就是正常狀況下的一個冗余場所，因而通常也是成本最高的一種選擇。在備選場所（或主要場所，如果仍然可用的話），\o"工作環(huán)境"工作環(huán)境需要恢復。通信、網(wǎng)絡和工作站需要設置。與外界的聯(lián)系必須持續(xù)暢通。企業(yè)可以首先手動恢復一些業(yè)務，直到關鍵的IT業(yè)務可以繼續(xù)運行為止。當然，如果恢復計劃（下面就要講到）允許，那么關鍵業(yè)務功能也可采用自動方式迅速恢復。D.業(yè)務恢復（Recovery）業(yè)務恢復是啟動時間敏感度稍低一些的業(yè)務流程。業(yè)務恢復的開始時間要取決于接續(xù)那些時間敏感的業(yè)務流程需要的時間。在進行業(yè)務恢復的場所（可以是主要經(jīng)營場所或備選場所），需要在備份的設備上恢復操作系統(tǒng)，并按照關鍵性次序恢復必要的應用系統(tǒng)。當服務于關鍵功能的應用系統(tǒng)恢復之后，則需要從備份磁帶或其他異地備份媒介上恢復數(shù)據(jù)。備份數(shù)據(jù)也必須經(jīng)常保持同步，也就是說，重建的數(shù)據(jù)應當與業(yè)務中斷之前的某一預先確定的時點的數(shù)據(jù)相吻合。該時點的選擇取決于關鍵業(yè)務的要求。由于\o"商業(yè)"商業(yè)數(shù)據(jù)有各種不同的來源，因此重建的每一種數(shù)據(jù)都必須達到所需的數(shù)據(jù)一致性狀態(tài)。經(jīng)過同步的數(shù)據(jù)必須經(jīng)常進行復查并保持其有效。這種復查必須強制執(zhí)行，因為在危險發(fā)生的緊急關頭，不可能再有閑暇來測試數(shù)據(jù)是否可用。因此，必須要有一套清楚的方法、策略或復查清單來執(zhí)行這個讓數(shù)據(jù)保持其有效性的過程。一旦數(shù)據(jù)達到了可靠的狀態(tài)，企業(yè)的事務就可以加速運行，因為災難已經(jīng)得到處理，所有的關鍵性功能都已得到接續(xù)。逐步地，其他業(yè)務也可開始恢復其功能。E.復原（Restoration）復原則是修復并恢復主要的經(jīng)營場所。最終是要在原有的場所或者一個全新的場所完全恢復所有的業(yè)務流程。就在恢復團隊開始從某個備選場所開始支持恢復運營的時候，對主要場所的全部功能進行復原的工作也可以展開。如果原有場所在災難后的確無法恢復，則需要在一個新的場所進行復原工作?；謴蛨F隊和復原團隊的成員有可能是同一組人。必須確保該復原場配備必要的基礎設施、設備、硬件、軟件和通信設備。而且要對該場所能否處理全部的業(yè)務流程進行測試。執(zhí)行上述所有行動的計劃應當包括一個時間跨度定義，確定在某一跨度內(nèi)必須完成哪些行動。這個時間跨度的定義必須與企業(yè)的恢復目標相一致。BCP團隊必須意識到，如果在任一時點，他們的行動超出了規(guī)定的時間跨度，那么這個意外事件就必須立刻上報到指揮中心，由指揮中心馬上制定相應的解決辦法，否則企業(yè)就無法實現(xiàn)其恢復目標。四、指標定義在危險評估和業(yè)務影響分析階段之后，保持業(yè)務連續(xù)的基礎業(yè)務就已經(jīng)顯現(xiàn)出來。我們在上面已經(jīng)說過，按照業(yè)務術語可將企業(yè)的業(yè)務功能分成4類，即關鍵業(yè)務、基礎業(yè)務、必要業(yè)務和有利業(yè)務。這種分類可以讓業(yè)務連續(xù)的優(yōu)先順序十分清晰，這樣，業(yè)務恢復的目標就可以用下面的指標進行量化：恢復的時間目標（RTO）——最大可允許中斷時間恢復的時點目標（RPO）——數(shù)據(jù)損失可允許的最遠回溯時點由于引進了BCP的評測指標而導致的企業(yè)性能退化實施BCP的成本業(yè)務連續(xù)性計劃的內(nèi)容業(yè)務連續(xù)性計劃既可以分成幾個單獨的計劃：即預防、響應、業(yè)務接續(xù)、業(yè)務恢復和復原計劃，也可以由每一個這樣的計劃構成總的計劃書中的不同章節(jié)。1．基本\o"項目"項目目的制定計劃的目的必須加以說明。還應該說明即劃分幾個階段試時，每個階段所要實現(xiàn)的目標是什么。范圍說明有哪些部門和運營業(yè)務需要實施BCP。如果一個BCP只針對某些災難而非全部災難，則需要針對這些特殊災難制定專門的實施處理腳本。必備條件/前提條件和限制因素形成一份BCP的前提條件需要在此說明。在某些情況下，還須說明BCP成功的必備條件。比如說，服務器的數(shù)據(jù)備份間隔不得超過多少小時，受過訓練的運營恢復團隊必須呼之即來，備選場所必須在災難發(fā)生之后多少小時之內(nèi)一切準備就緒等等。如果BCP計劃的執(zhí)行還存在一些限制條件的話，也應在此列出。團隊BCP團隊的組織/負責人選、下屬哪些分支團隊、團隊的作用和責任等，都必須在此說明。指標作為一種策略，企業(yè)必須由用于恢復的RPO和RTO指標，以及性能指標等，這些指標應該在此加以說明，并向客戶和股東說明。2．預防保護作為BCP中的一個實施部分，預防措施需要在此說明。這些措施可以概括如下：監(jiān)督訪問控制身份認證防病毒過濾入侵檢測系統(tǒng)備份計劃3．緊急響應響應的準備在響應階段需要哪些資源應當在此列出，同時詳細申明這些資源的配置和所需數(shù)量。如果還需要一些文檔和記錄的硬拷貝，也必須在此申明。告知樹危險評估何時對外宣布激活BCP的關鍵標準4．業(yè)務接續(xù)從緊急響應階段到業(yè)務接續(xù)階段如何進行銜接是需要在這里說明的。有關業(yè)務接續(xù)運營的決策過程、在哪里以及怎樣進行業(yè)務接續(xù)、需要采取什么行動，以及接續(xù)哪些業(yè)務到何種程度等等，都需要在此加以說明。還要為BCP團隊中的各個小組指定各自應該采取的行動，每個小組要完成指定的任務。BCP中的這一部分也稱為業(yè)務接續(xù)計劃（BRP）。5．業(yè)務恢復執(zhí)行業(yè)務恢復的程序在此加以說明。BCP的這一部分也可稱為災難恢復計劃（DRP）。這一部分計劃文檔的組織可以有很多種方式。一種方式就是簡單地列出所有的恢復目標（按照RPO、RTO、目標服務器/網(wǎng)絡等來列）。根據(jù)每一目標進行計劃分解，同時明確相應的團隊/負責人以及任務。還有一種方式就是按部門來組織。無論采用哪種方式，都應確保所有的BCP目標都能覆蓋到。計劃的這一部分必須編排得像一本操作手冊，由一系列簡單明確的指令構成，恢復團隊完全可以按照這些指令進行恢復操作。各種操作之間的相互關系也必須加以明確說明。所有的指令和說明必須明白無誤，以免因可能引起誤解或不明了而導致時間損失。6．復原為業(yè)務運營復原原有場所應采取的步驟在此加以說明。需要標明每個團隊/負責人的責任和任務。業(yè)務連續(xù)性計劃的運作流程BCP運作共有6個階段，分別為：1、項目初始化、2、\o"風險分析"風險分析及業(yè)務影響、3、策略及實施、4、BCP開發(fā)、5、\o"培訓計劃"培訓計劃、6、測試及維護。1、項目初始化獲得管理層的支持與投入為了確保該程序能夠成功，高級管理層必須參與其中。BCP計劃必須成為公司的戰(zhàn)略性業(yè)務計劃之一。同時，公司必須設定合理\o"預算"預算，并為BCP提供獨立的預算。建立團隊必須建立一個團隊，人員包括財務部，審計部，信息技術部，人事部，行政部等等。當災難開始時，這些部門在繼續(xù)扮演他們承擔的支援角色的同時，也必須實施重大的機構轉(zhuǎn)變以援助受影響的區(qū)域。法律部、\o"公關部"公關部與投資部在事件發(fā)生后需要向公眾及股東通告公司的運作狀況。2、風險分析及業(yè)務影響分析決定BCP需求的關鍵驅(qū)動力是“企業(yè)能在災難中承受多少金額的損失”業(yè)務影響分析的目的是回答以下問題：保護何種\o"資產(chǎn)"資產(chǎn)(資產(chǎn)識別與評估)資產(chǎn)的威脅與脆弱點(脆弱點和威脅評估)有沒有控制措施控制措施能否預防或減少潛在的威脅(評估控制)投入金額/勞力的多少(決定)\o"投入資金"投入資金的效率如何(通訊和監(jiān)控)當進行業(yè)務影響分析時，應考慮以下幾方面：金額的影響：如果不采取相應的措施，則組織的經(jīng)濟損失是多少客戶的影響：如果發(fā)生業(yè)務中斷，則組織會損失多少市場占有率法律的影響：組織是否遵從法律的要求內(nèi)部依賴關系的影響：中斷的業(yè)務是否會其他領域的關鍵業(yè)務作為業(yè)務影響分析的一部分，應該評估業(yè)務允許中斷的時間長短；組織能提供多常時間的信息；當信息重新可用時，允許損失的信息是多少這些問題可以通過恢復時間目標（recoverytimeobjective(RTO)）和恢復點目標（recoverypointobjective(RPO)）來決定。決定BCP需求的另一個因素是“災難實際發(fā)生的可能性”。此因素由威脅的級別和組織具有的薄弱點范圍決定，威脅的程度取決于下列因素：有惡意性的破壞，如轟炸、縱火、工業(yè)間諜等。意外事故，如組織的辦公場所、環(huán)境，內(nèi)部系統(tǒng)和處理程序的\o"質(zhì)量"質(zhì)量。3、業(yè)務持續(xù)性策略及實施業(yè)務持續(xù)性策略業(yè)務影響分析為制定業(yè)務持續(xù)性策略提供必要的信息，下來，根據(jù)提供的信息，可以確定多種滿足組織業(yè)務持續(xù)管理的方案。必須為各種業(yè)務持續(xù)方案進行成本、效益及風險分析，包括：滿足業(yè)務持續(xù)目標的能力影響的可能性安裝設備的成本維護、測試及調(diào)用設備的成本中斷對于技術、組織、文化和管理的干擾及未采取\o"持續(xù)管理"持續(xù)管理的潛在影響應該仔細考慮采取業(yè)務持續(xù)方案確實解決了具體的風險但不會增加其它風險。通過風險降低和業(yè)務持續(xù)方案成本的平衡來決定業(yè)務持續(xù)策略以降低風險達到業(yè)務持續(xù)的目標。實施設立組織及準備實施計劃書實施備份安排實施降低風險的措施4、BCP開發(fā)開發(fā)業(yè)務持續(xù)性計劃之前，確定災難發(fā)生的情況下執(zhí)行的行動，你需要熟悉每天的操作任務。這意味這你需要熟悉每一個業(yè)務處理過程的基本文檔。在開發(fā)業(yè)務持續(xù)性計劃之前，須考慮下列措施是否已經(jīng)存在：變更控制