ISO 22301業(yè)務(wù)連續(xù)性管理體系作業(yè)指導(dǎo)書全套

目錄序號文件名稱文件編號版本1訪問控制策略0.02口令控制策略0.03清潔桌面和清屏策略0.04特權(quán)訪問管理策略0.05電子郵件策略0.06病毒防范策略0.07網(wǎng)絡(luò)訪問策略0.08網(wǎng)絡(luò)配置安全策略0.09設(shè)備及布纜安全策略0.010風(fēng)險機(jī)會管理計劃0.011業(yè)務(wù)連續(xù)性策略控制0.012業(yè)務(wù)連續(xù)性計劃0.013消防安全管理制度0.0

訪問控制策略發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-009介紹應(yīng)根據(jù)業(yè)務(wù)和安全要求，控制對信息和信息系統(tǒng)的訪問。目的該策略的目的是為了控制對信息和信息系統(tǒng)的訪問。適用范圍該策略適用于進(jìn)行信息和信息系統(tǒng)訪問的所有人員。術(shù)語定義略訪問控制策略公司內(nèi)部可公開的信息不作特別限定，允許所有用戶訪問；公司內(nèi)部部分公開信息，根據(jù)業(yè)務(wù)需求訪問，訪問人員提出申請，經(jīng)訪問授權(quán)管理部門認(rèn)可，訪問授權(quán)實施部門實施后用戶方可訪問；公司網(wǎng)絡(luò)、信息系統(tǒng)根據(jù)業(yè)務(wù)需求訪問，訪問人員提出申請，認(rèn)可，實施后用戶方可訪問；管理部安全管理員按規(guī)定周期對訪問授權(quán)進(jìn)行檢查和評審；訪問權(quán)限應(yīng)及時撤銷，如在申請訪問時限結(jié)束時、員工聘用期限結(jié)束時、第三方服務(wù)協(xié)議中止時；用戶不得訪問或嘗試訪問未經(jīng)授權(quán)的網(wǎng)絡(luò)、系統(tǒng)、文件和服務(wù)；遠(yuǎn)程用戶應(yīng)該通過公司批準(zhǔn)的連接方式；在防火墻內(nèi)部連接內(nèi)部網(wǎng)絡(luò)的計算機(jī)不允許連接INTERNET,除非獲得管理部的批準(zhǔn)；用戶不得以任何方式私自安裝路由器、交換機(jī)、代理服務(wù)器、無線網(wǎng)絡(luò)訪問點（包括軟件和硬件）等；在信息網(wǎng)、外聯(lián)網(wǎng)安裝新的服務(wù)（包括軟件和硬件）必須獲得管理部的批準(zhǔn)；用戶不得私自撤除或更換網(wǎng)絡(luò)設(shè)備。懲罰違背該策略可能導(dǎo)致：員工以及臨時工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員和志愿者失去繼續(xù)工作的機(jī)會、學(xué)生被開除；另外，這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略

發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-001介紹用戶授權(quán)是控制信息資源訪問者的一種方式。對訪問進(jìn)行控制是任何信息資源所必須的。未經(jīng)授權(quán)的人員訪問到信息資源可能會引起信息保密性、完整性共和可用性的丟失，導(dǎo)致收入、信譽(yù)的損失或經(jīng)濟(jì)困難。使用下列兩個個要素可以鑒別用戶，即：你知道-口令識別號（PIN）你持有-智能卡目的該策略的目的是為用戶鑒別機(jī)制建立創(chuàng)造、分發(fā)、保護(hù)、終止以及收回的規(guī)則。適用范圍該策略適用于任何信息資源的使用者。術(shù)語定義略口令控制策略所用用戶都必須擁有唯一的、專供其個人使用的用戶帳號ID（用戶ID）；所有用戶不得使用他人的用戶進(jìn)行信息資源的訪問；所有口令，包括初始口令，都必須依據(jù)下列規(guī)則建立和執(zhí)行：?必須定期更改；必須符合信息中心規(guī)定的最小長度；?必須是字母、數(shù)字和字符的組合；必須不能是可以輕易聯(lián)想到的帳號所有者的特性：用戶名、綽號、親屬的姓名、生日等；必須不能用字典中的單詞或首字母縮寫；必須保存歷史口令，以防止口令的重復(fù)使用。用戶的帳號口令必須不能泄露給任何人；如果懷疑口令的安全性，應(yīng)立即進(jìn)行更改；管理員不能為了使用信息資源規(guī)避口令；用戶不能通過自動登錄的方式繞過口令登錄程序；計算機(jī)設(shè)備如果無人值守必須啟動口令保護(hù)屏保或注銷；用戶在首次登錄時必須更改口令。懲罰違背該策略可能導(dǎo)致：員工以及臨時工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員和志愿者失去繼續(xù)工作的機(jī)會、學(xué)生被開除；另外，這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略清潔桌面和清屏策略發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-002介紹應(yīng)該實施清除桌面和清除屏幕方針，以降低對文件、介質(zhì)以及信息處理設(shè)施未經(jīng)授權(quán)訪問或破壞的風(fēng)險。目的該策略的目的是防止對信息和信息處理設(shè)施未經(jīng)授權(quán)的用戶訪問、破壞或盜竊。適用范圍該策略適用于公司所有員工。術(shù)語定義略清潔桌面和清屏策略所有計算機(jī)終端必須設(shè)立登錄口令，在人員離開時應(yīng)該鎖屏、注銷或關(guān)機(jī)；在結(jié)束工作時，必須關(guān)閉所有計算機(jī)終端，并且將個人桌面上所有記錄有敏感信息的介質(zhì)鎖入文件柜；計算機(jī)終端應(yīng)設(shè)置屏幕密碼保護(hù)，屏保時間不大于5分鐘；打印或復(fù)印公司秘密、機(jī)密信息時，打印或復(fù)印設(shè)備現(xiàn)場應(yīng)有可靠人員，打印或復(fù)印完畢即從設(shè)備拿走。懲罰違背該策略可能導(dǎo)致：員工以及臨時工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員和志愿者失去繼續(xù)工作的機(jī)會、學(xué)生被開除；另外，這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略

特權(quán)訪問管理策略發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-003介紹與普通用戶相比，技術(shù)支持人員、安全管理員、系統(tǒng)管理員可能有特殊的訪問賬戶權(quán)限要求。這些管理性的和特殊訪問賬戶的訪問等級比較高，因此對這些賬戶的批準(zhǔn)、控制和監(jiān)控對于整個安全程序極其重要。目的該策略的目的是為具有特殊訪問權(quán)限的賬號建立創(chuàng)建、使用、控制及其刪除的規(guī)則。適用范圍該策略適用于擁有、或者可能會需要信息資源特殊訪問權(quán)限的所有人員。術(shù)語定義略特權(quán)訪問管理策略在所有用戶獲得訪問賬號前，應(yīng)簽署一份不泄密協(xié)議；所有管理性的/特殊訪問賬戶的用戶必須接受培訓(xùn)并獲得授權(quán)；每一個使用管理性的/特殊訪問賬號的個人都必須避免濫用權(quán)力，并且必須在管理部的指導(dǎo)下使用；每一個使用管理性的/特殊訪問賬號的個人必須以最適宜所執(zhí)行的工作的方式行使賬號權(quán)力；每一個管理性的/特殊訪問賬戶必須滿足口令策略的要求；共有的管理性的/特殊訪問賬號的口令在人員離職或發(fā)生變更時必須更改；當(dāng)因內(nèi)外部審核、軟件開發(fā)、軟件安裝或其他規(guī)定需求而需要特殊訪問賬號時，賬號：?必須被授權(quán)；?創(chuàng)建的日期期限必須明確；?工作結(jié)束時必須刪除。懲罰違背該策略可能導(dǎo)致：員工以及臨時工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員和志愿者失去繼續(xù)工作的機(jī)會、學(xué)生被開除；另外，這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略

電子郵件策略發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-004介紹信息資源是組織的資產(chǎn)，必須對其進(jìn)行有效地管理，因而建立該策略是為T：確保員工知曉在Email的過程中好的操作方法；明確Email使用過程中的責(zé)任。目的為了建立某公司的Email使用規(guī)則，保證Email的合理發(fā)送、收取和存儲。適用范圍該策略適用于被批準(zhǔn)的、能夠通過Email發(fā)送、收取和存儲信息的所有人員。術(shù)語定義略電子郵件策略下列行為是策略所禁止的：?發(fā)送或者轉(zhuǎn)發(fā)與工作業(yè)務(wù)無關(guān)的個人信息；發(fā)送或者轉(zhuǎn)發(fā)虛假、黃色、反動信息；發(fā)送或者轉(zhuǎn)發(fā)宣揚個人政治傾向或者宗教信仰；?發(fā)送或者轉(zhuǎn)發(fā)發(fā)送垃圾信息；?發(fā)送或者轉(zhuǎn)發(fā)能夠引起連鎖發(fā)送的恐嚇、祝賀等信息；Email大小超過限制；?發(fā)送口令、密鑰、信用卡等的敏感信息；用個人信息處理設(shè)備收發(fā)公司內(nèi)部Email；用公司外部賬號發(fā)送、轉(zhuǎn)發(fā)、收取公司敏感信息；在非授權(quán)情況下以公司的名義發(fā)表個人意見；?發(fā)送或者轉(zhuǎn)發(fā)可能有計算機(jī)病毒的信息；使用非授權(quán)的電子郵件收發(fā)軟件；下列行為是策略所要求的：每位員工都有一個Email賬號，賬號密碼必須符合口令策略的相關(guān)規(guī)定；用Email經(jīng)過外部網(wǎng)絡(luò)發(fā)送機(jī)密信息必須經(jīng)過加密，加密必須符合加密策略的相關(guān)規(guī)定；?發(fā)送Email必須有清楚的主題；Email的處理和存儲必須符合信息的分類、標(biāo)識和存儲策略的相關(guān)規(guī)定；管理授權(quán)公司有權(quán)對職員的Email進(jìn)行監(jiān)視和記錄；公司有權(quán)對Email的內(nèi)容進(jìn)行存儲備份以用于法律目的；

Email附件的加密及加密方法應(yīng)該獲得公司的批準(zhǔn)，密碼需要在公司備案；公司內(nèi)不允許對外部發(fā)送郵件，如需向外發(fā)送郵件需要填寫申請單。懲罰違背該策略可能導(dǎo)致：員工以及臨時工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員和志愿者失去繼續(xù)工作的機(jī)會、學(xué)生被開除；另外，這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略

病毒防范策略發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-005介紹計算機(jī)安全事故的數(shù)量以及由業(yè)務(wù)中斷服務(wù)恢復(fù)所導(dǎo)致的費用日益攀升。實施穩(wěn)固的安全策略，防止對網(wǎng)絡(luò)和計算機(jī)不必要的訪問，較早的發(fā)現(xiàn)并減輕安全事故可以有效地降低風(fēng)險以及安全事故造成的費用。目的該策略的目的是描述計算機(jī)病毒、蠕蟲以及特洛伊木馬防御、檢測以及清除的要求。適用范圍該策略適用于使用信息資源的所有人員。術(shù)語定義略病毒防范策略所有連接到局域網(wǎng)的工作站必須使用資訊課批準(zhǔn)的病毒保護(hù)軟件和配置；病毒保護(hù)軟件必須不能被禁用或被繞過；病毒保護(hù)軟件的更改不能降低軟件的有效性；不能為了降低病毒保護(hù)軟件的自動更新頻率而對其進(jìn)行更改；與局域網(wǎng)連接的每一個文件服務(wù)器必須使用安全信息管理小組批準(zhǔn)的病毒保護(hù)軟件，并要進(jìn)行設(shè)置檢測、清除可能感染共享文件的病毒；每個電子郵件網(wǎng)關(guān)必須使用信息中心批準(zhǔn)的電子郵件保護(hù)軟件，并且必須符合信息中心規(guī)定的該軟件的安裝和使用準(zhǔn)則；由病毒保護(hù)軟件不能自動清除并引起安全事故的病毒，必須向管理部報告。懲罰違背該策略可能導(dǎo)致：員工以及臨時工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員和志愿者失去繼續(xù)工作的機(jī)會、學(xué)生被開除；另外，這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略

網(wǎng)絡(luò)訪問策略發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-006介紹網(wǎng)絡(luò)基礎(chǔ)設(shè)施是提供給所有信息資源用戶的中心設(shè)施。重要的是這些基礎(chǔ)設(shè)施（包括電纜以及相關(guān)的設(shè)備）要持續(xù)不斷的發(fā)展以滿足需求，然而也要求同時高速發(fā)展網(wǎng)絡(luò)技術(shù)以便將來提供功能更強(qiáng)大的用戶服務(wù)。目的該策略的目的是建立網(wǎng)絡(luò)基礎(chǔ)設(shè)施的訪問和使用規(guī)則。這些規(guī)則是保持信息完整性、可用性和保密性所必需的。適用范圍該策略適用于訪問任何信息資源的所有人。術(shù)語定義略網(wǎng)絡(luò)訪問策略用戶不可以以任何方式擴(kuò)散或再次傳播網(wǎng)絡(luò)服務(wù)。未經(jīng)管理部批準(zhǔn)不可以安裝路由器、交換機(jī)、集線器或者無線訪問端口；在未經(jīng)管理部批準(zhǔn)的情況下，用戶不可以安裝提供網(wǎng)絡(luò)服務(wù)的硬件或軟件；需要網(wǎng)絡(luò)連接的計算機(jī)系統(tǒng)必須符合信息服務(wù)規(guī)范；用戶不可以私自下載、安裝或運行安全程序或應(yīng)用程序，發(fā)現(xiàn)或揭露系統(tǒng)的安全薄弱點。例如，在以任何方式連接到互聯(lián)網(wǎng)基礎(chǔ)設(shè)施時，未經(jīng)管理部批準(zhǔn)用戶不可以運行口令破解程序、監(jiān)聽器、網(wǎng)絡(luò)繪圖工具、或端口掃描工具；不允許用戶以任何方式更換網(wǎng)絡(luò)硬件；在局域網(wǎng)上進(jìn)行文件共享時必須指定授權(quán)的用戶并設(shè)置共享口令，嚴(yán)禁使用Everyone方式共享文件資料；任何員工在訪問網(wǎng)絡(luò)資源時必須使用專屬于自己的帳號ID,不得使用他人的帳號訪問網(wǎng)絡(luò)資源（即使得到了他人的許可）。懲罰違背該策略可能導(dǎo)致：員工以及臨時工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員和志愿者失去繼續(xù)工作的機(jī)會、學(xué)生被開除；另外，這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略

網(wǎng)絡(luò)配置安全策略發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-007介紹網(wǎng)絡(luò)基礎(chǔ)設(shè)施是提供給所有信息資源用戶的中心設(shè)施。重要的是這些基礎(chǔ)設(shè)施（包括電纜以及相關(guān)的設(shè)備，如路由器、交換機(jī)）要持續(xù)不斷的發(fā)展以滿足用戶需求，然而也要求同時高速發(fā)展網(wǎng)絡(luò)技術(shù)以便將來提供功能更強(qiáng)大的用戶服務(wù)。目的該策略的目的是為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)、擴(kuò)展以及使用建立規(guī)則。該規(guī)則是保持信息完整性、可用性和保密性所必需的。適用范圍該策略適用于訪問信息資源的所有人。術(shù)語定義略網(wǎng)絡(luò)配置安全策略管理部擁有網(wǎng)絡(luò)基礎(chǔ)設(shè)施并對其負(fù)責(zé)，而且還要對基礎(chǔ)設(shè)施的發(fā)展和增加進(jìn)行管理；為了提供穩(wěn)固的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，所有電纜必須由管理部或被認(rèn)可的合同方安裝；所有網(wǎng)絡(luò)連接設(shè)備必須按照改為：管理部批準(zhǔn)的規(guī)范進(jìn)行配置；所有連接到網(wǎng)絡(luò)的硬件必須服從管理部的管理和監(jiān)控標(biāo)準(zhǔn)；在沒有管理部批準(zhǔn)的情況下，不能對活動的網(wǎng)絡(luò)管理設(shè)備的配置進(jìn)行更改；網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持一系列合理定義的、被認(rèn)可的網(wǎng)絡(luò)協(xié)議。使用任何未經(jīng)認(rèn)可的協(xié)議都必須經(jīng)過管理部的批準(zhǔn)；支持協(xié)議的網(wǎng)絡(luò)地址由管理部集中分配、注冊和管理；網(wǎng)絡(luò)基礎(chǔ)設(shè)施與外部第三方網(wǎng)絡(luò)的所有連接都由管理部負(fù)責(zé)。這包括與外部電話網(wǎng)絡(luò)的連接；在未獲得技術(shù)部書面授權(quán)的情況下，部門不得使用防火墻；用戶不可以以任何方式擴(kuò)散或再次傳播網(wǎng)絡(luò)服務(wù)。這就意味著未經(jīng)管理部批準(zhǔn)你不可以安裝路由器、交換機(jī)、集線器或者無線訪問端口；在未經(jīng)管理部批準(zhǔn)的情況下，用戶不得安裝網(wǎng)絡(luò)硬件或軟件提供網(wǎng)絡(luò)服務(wù)；不允許用戶以任何方式更換網(wǎng)絡(luò)硬件。懲罰違背該策略可能導(dǎo)致：員工以及臨時工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員和志愿者失去繼續(xù)工作的機(jī)會、學(xué)生被開除；另外，這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略

設(shè)備及布纜安全策略發(fā)布部門管理部生效時間2019年03月10日批準(zhǔn)人文件編號002-008介紹網(wǎng)絡(luò)基礎(chǔ)設(shè)施是向所有信息資源用戶提供服務(wù)的中心設(shè)施。這些基礎(chǔ)設(shè)施（包括電源饋送和數(shù)據(jù)傳輸?shù)碾娎|以及相關(guān)的設(shè)備）需要持續(xù)不斷的發(fā)展以滿足用戶需求，然而同時也要求網(wǎng)絡(luò)技術(shù)高速發(fā)展以便將來能夠提供功能更強(qiáng)大的用戶服務(wù)。目的該方針的目的保護(hù)設(shè)備免受物理的和環(huán)境的威脅，減少未授權(quán)訪問信息的風(fēng)險。防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)安全以及組織活動的中斷；為了安置或保護(hù)設(shè)備，以減少由環(huán)境威脅和危險所造成的各種風(fēng)險以及未授權(quán)訪問的機(jī)會；為了保護(hù)設(shè)備使其免于由支持性設(shè)施的失效而引起的電源故障和其他中斷，應(yīng)有足夠的支持性設(shè)施（供電、供水、通風(fēng)等）來支持系統(tǒng)；為了保證傳輸數(shù)據(jù)或支持信息服務(wù)的電源布纜和通信布纜免受竊聽或損壞，電源饋送和數(shù)據(jù)通訊的電纜必須確保安全；為了確保設(shè)備持續(xù)的可用性和完整性，設(shè)備應(yīng)予以正確地維護(hù)；為了對組織非現(xiàn)場設(shè)備采取安全措施，要考慮工作在組織場所以外的不同風(fēng)險；為了確保涉密信息不泄露，在存儲介質(zhì)銷毀之前，任何敏感信息和注冊軟件已被刪除或安全重寫；為了確保涉密信息不泄露，設(shè)備、信息或軟件在授權(quán)之前不應(yīng)帶出組織場所。適用范圍該方針適用于網(wǎng)絡(luò)設(shè)備設(shè)施的建設(shè)和維護(hù)人員。術(shù)語定義略設(shè)備及布纜安全策略■設(shè)備安置和保護(hù)方針?設(shè)備應(yīng)進(jìn)行適當(dāng)安置，以盡量減少不必要的對工作區(qū)域的訪問；?應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風(fēng)險，還應(yīng)保護(hù)儲存設(shè)施以防止未授權(quán)訪問；?要求專門保護(hù)的部件要予以隔離，以降低所要求的總體保護(hù)等級；?應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險，例如偷竊、火災(zāi)、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞；?應(yīng)建立在信息處理設(shè)施附近，張貼禁止進(jìn)食、喝飲料和抽煙的指南；對于可能對信息處理設(shè)施運行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視；?所有建筑物都應(yīng)采用避雷保護(hù)；應(yīng)保護(hù)處理敏感信息的設(shè)備，以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險；支持性設(shè)施方針支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電；對服務(wù)器、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)，必須使用支持有序關(guān)機(jī)或連續(xù)運行的不間斷電源(UPS)；電源應(yīng)急計劃要包括UPS故障時要采取的措施。UPS設(shè)備和發(fā)電機(jī)要定期地檢查，以確保它們擁有足夠能力，并按照制造商的建議予以測試；連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。布纜安全方針：進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下，若可能，或提供足夠的可替換的保護(hù)；網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞，例如，利用電纜管道或使路由避開公眾區(qū)域；為了防止干擾，電源電纜要與通信電纜分開；?使用清晰的可識別的電纜和設(shè)備記號，以使處理失誤最小化，例如，錯誤網(wǎng)絡(luò)電纜的意外配線；?用文件化配線列表減少失誤的可能性；對于敏感的或關(guān)鍵的系統(tǒng)，更進(jìn)J步的控制考慮應(yīng)包括：*在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子；*使用可替換的路由選擇和/或傳輸介質(zhì)，以提供適當(dāng)?shù)陌踩胧?使用纖維光纜；*使用電磁防輻射裝置保護(hù)電纜；*對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查；*控制對配線盤和電纜室的訪問；設(shè)備維護(hù)方針?要按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)；只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)；?要保存所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄；當(dāng)對設(shè)備安排維護(hù)時，應(yīng)實施適當(dāng)?shù)目刂?，要考慮維護(hù)是由場所內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行；當(dāng)需要時，敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的；應(yīng)遵守由保險策略所施加的所有要求。組織場所外的設(shè)備安全方針?無論責(zé)任人是誰，在組織場所外使用任何信息處理設(shè)備都要通過管理者授權(quán)；離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機(jī)要作為手提行李攜帶，若可能宜偽裝起來；制造商的設(shè)備保護(hù)說明要始終加以遵守，例如，防止暴露于強(qiáng)電磁場內(nèi)；家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定，當(dāng)適合時，要施加合適的控制措施，例如，可上鎖的存檔柜、清理桌面策略、對計算機(jī)的訪問控制以及與辦公室的安全通信；?足夠的安全保障掩蔽物宜到位，以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同，例如，損壞、盜竊和截取，要考慮確定最合適的控制措施。設(shè)備的安全處置和再利用方針?包含敏感信息的設(shè)備在物理上應(yīng)予以摧毀，或者采用使原始信息不可獲取的技術(shù)破壞、刪除、覆蓋信息，而不能采用標(biāo)準(zhǔn)的刪除或格式化功能；包含敏感信息的已損壞的設(shè)備可能需要實施風(fēng)險評估，以確定這些設(shè)備是否要進(jìn)行銷毀、而不是送去修理或丟棄。資產(chǎn)移動方針在未經(jīng)事先授權(quán)的情況下，不允許讓設(shè)備、信息或軟件離開辦公場所；?應(yīng)明確識別有權(quán)允許資產(chǎn)移動，離開辦公場所的雇員、承包方人員和第三方人員；應(yīng)設(shè)置設(shè)備移動的時間限制，并在返還時執(zhí)行符合性檢查；若需要并合適，要對設(shè)備作出移出記錄，當(dāng)返回時，要作出送回記錄；?應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查，以檢測未授權(quán)的記錄裝置、

武器等等，防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進(jìn)行抽查，并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。懲罰違背該方針可能導(dǎo)致：員工被解雇、合同方或顧問的雇傭關(guān)系終止、實習(xí)人員失去繼續(xù)工作的機(jī)會、員工受到經(jīng)濟(jì)性懲罰等；另外，這些人員的信息資源訪問權(quán)以及公民權(quán)可能受到侵害，甚至遭到法律起訴。引用標(biāo)準(zhǔn)略風(fēng)險機(jī)會管理計劃風(fēng)險管理目的通過對本公司設(shè)計開發(fā)、生產(chǎn)、交付等連續(xù)性體系全過程存在的風(fēng)險機(jī)會進(jìn)行分析、評價和控制，確保產(chǎn)品的所有風(fēng)險機(jī)會均處于可接受的水平。風(fēng)險管理活動范圍適用于本公司業(yè)務(wù)連續(xù)性全過程的風(fēng)險機(jī)會管理活動的控制，如產(chǎn)品實現(xiàn)的策劃、與顧客有關(guān)的過程、設(shè)計和開發(fā)、采購、生產(chǎn)和服務(wù)提供、監(jiān)視和測量資源的控制等風(fēng)險管理活動的控制。職責(zé)和權(quán)限的分配3.1.總經(jīng)理1） 提供風(fēng)險管理所需的資源；2） 批準(zhǔn)風(fēng)險管理計劃；3） 批準(zhǔn)風(fēng)險管理報告。3.2.管理部1） 編制風(fēng)險管理計劃；風(fēng)險管理報告。負(fù)責(zé)對參與風(fēng)險管理人員的資格認(rèn)可；2） 負(fù)責(zé)風(fēng)險機(jī)會分析和評價；3） 全面監(jiān)督、組織實施風(fēng)險管理活動。4） 提供財務(wù)過程與風(fēng)險有關(guān)的相關(guān)信息；5） 參與風(fēng)險分析和評價。3.3,制造部1） 提供生產(chǎn)過程與風(fēng)險有關(guān)的相關(guān)信息；2） 在生產(chǎn)過程中采取風(fēng)險控制措施，降低或消除風(fēng)險；3） 參與風(fēng)險分析和評價。3.4.品保部、新產(chǎn)品開發(fā)部、工藝工程部1） 參與編制風(fēng)險管理計劃；2） 參與編制風(fēng)險管理報告；3） 參與負(fù)責(zé)風(fēng)險機(jī)會分析和評價；4） 對風(fēng)險控制措施的結(jié)果進(jìn)行驗證；5） 負(fù)責(zé)不合格品的評審；6） 組織實施風(fēng)險管理活動。3.5.營業(yè)部1） 參與對交付產(chǎn)品的業(yè)務(wù)連續(xù)性風(fēng)險機(jī)會分析、跟蹤，并反饋相關(guān)信息；2） 參與風(fēng)險分析和評價。3） 負(fù)責(zé)對售出產(chǎn)品的跟蹤，并反饋相關(guān)信息；6資材部：1） 負(fù)責(zé)供方、外部提供過程、產(chǎn)品服務(wù)的業(yè)務(wù)連續(xù)性風(fēng)險機(jī)會管理。2） 負(fù)責(zé)物流、倉庫的風(fēng)險機(jī)會管理。風(fēng)險管理活動策劃2過程的風(fēng)險機(jī)會管理活動策劃1） 每年進(jìn)行一次全面BCMS信息的評價，并根據(jù)評價結(jié)果決定是否對風(fēng)險進(jìn)行分析、評價和控制；2） 每年由管理部負(fù)責(zé)風(fēng)險機(jī)會管理活動記錄文檔的評審；3） 本次風(fēng)險管理活動完成后，負(fù)責(zé)編制風(fēng)險管理報告。4） 如果產(chǎn)品出現(xiàn)重大BCM事故或不良事件，要立即啟動風(fēng)險管理流程（執(zhí)行規(guī)定的風(fēng)險管理流程）'應(yīng)急準(zhǔn)備響應(yīng)控制流程，針對發(fā)生的問題，進(jìn)行風(fēng)險分析、評價和控制。風(fēng)險控制措施驗證活動1） 驗證風(fēng)險控制措施已在最終設(shè)計中得到實施；2） 驗證風(fēng)險控制措施的有效性；3） 所有的對風(fēng)險控制措施的結(jié)果進(jìn)行驗證的活動由管理部負(fù)責(zé)組織實施；4） 驗證活動完成后，由管理部負(fù)責(zé)記錄保持文檔。風(fēng)險管理活動的評審和驗證要求1） 管理部組織參與風(fēng)險管理的相關(guān)部門對風(fēng)險管理文檔進(jìn)行評審；2） 對風(fēng)險控制措施的結(jié)果進(jìn)行驗證。風(fēng)險的可接受性準(zhǔn)則7.1風(fēng)險的頻度概率分級等級標(biāo)識分級 定義

1很低幾乎不可能出現(xiàn)的頻率極小（或〈二1次/十年）；僅可能在非常罕見和例外的情況下發(fā)生2低不太可能出現(xiàn)的頻率較小（或el次/兩年）；或一般不太可能發(fā)生；或沒有被證實發(fā)生過3中可能出現(xiàn)的頻率中等（或el次/半年）；或在某種情況下可能會發(fā)生；或被證實曾經(jīng)發(fā)生過4高很可能出現(xiàn)的頻率較高（或el次/月）；或在大多數(shù)情況下很有可能會發(fā)生；或可以證實多次發(fā)生過5極高非?？赡艹霈F(xiàn)的頻率極高（或〉二1次/周）；或在大多數(shù)情況下幾乎不可避免；或可以證實經(jīng)常發(fā)生過7.2風(fēng)險的嚴(yán)重度水平分值標(biāo)識描述1不嚴(yán)重一旦發(fā)生造成的影響幾乎不存在，通過簡單的措施就能彌補(bǔ)。2一般嚴(yán)重一旦發(fā)生造成的影響程度較低，一般僅限于組織內(nèi)部，通過一定手段很快能解決。3嚴(yán)重一旦發(fā)生會造成一定的經(jīng)濟(jì)、社會或生產(chǎn)經(jīng)營影響，但影響面和影響程度不大。4非常嚴(yán)重一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會影響，在一定范圍內(nèi)給組織的經(jīng)營和組織信譽(yù)造成損害。5極其嚴(yán)重一旦發(fā)生將產(chǎn)生非常嚴(yán)重的經(jīng)濟(jì)或社會影響，如組織信譽(yù)嚴(yán)重破壞、嚴(yán)重影響組織的正常經(jīng)營，經(jīng)濟(jì)損失重大、社會影響惡劣。7.3風(fēng)險值：頻度x嚴(yán)重度7.4風(fēng)險評價準(zhǔn)則：風(fēng)險值風(fēng)險等級措施分類16—25高規(guī)避風(fēng)險9—15中降低風(fēng)險

1~8低接受風(fēng)險7.5風(fēng)險評價準(zhǔn)則系數(shù)值分析根據(jù)上述風(fēng)險評價準(zhǔn)則所構(gòu)成的（頻度X嚴(yán)重度）風(fēng)險評價準(zhǔn)則表，確定風(fēng)險可接受區(qū)域。7.5.1可接受風(fēng)險：（1?8）低風(fēng)險是可以接受的，并且不需要主動采取風(fēng)險控制。7.5.2中風(fēng)險：（9?15）應(yīng)采取必要措施做，BCP業(yè)務(wù)連續(xù)性計劃，降低風(fēng)險或采取其他方案規(guī)避風(fēng)險。7.5.3高風(fēng)險：（16?25）應(yīng)采取一定的措施做，BCP業(yè)務(wù)連續(xù)性計劃，降低風(fēng)險或采取其他方案規(guī)避風(fēng)險。7.6不容許類中風(fēng)險、高風(fēng)險如果不能予以降低，則判斷為是不容許的。應(yīng)采取進(jìn)一步的措施以降低風(fēng)險為目標(biāo)。7.7風(fēng)險機(jī)會的再收集和評審活動1） 每年各部門對風(fēng)險和機(jī)遇有關(guān)的相關(guān)信息進(jìn)行再收集、評審，不斷補(bǔ)充完善各類新的、潛在的風(fēng)險、機(jī)遇，以持續(xù)改進(jìn)風(fēng)險機(jī)遇管理，累計管控經(jīng)驗；2） 品保部組織參與風(fēng)險管理的相關(guān)部門對得到的新的風(fēng)險機(jī)遇信息進(jìn)行風(fēng)險管理評審活動；8.相關(guān)存檔信息SSSZSR482體系風(fēng)險機(jī)會識別評價措施表SSSZSR494體系風(fēng)險機(jī)會管理報告業(yè)務(wù)連續(xù)性策略控制1適用范圍區(qū)域范圍：辦公區(qū)域。業(yè)務(wù)范圍：基礎(chǔ)軟件的購買和數(shù)據(jù)庫維護(hù)。部門及人員范圍：公司領(lǐng)導(dǎo)、營業(yè)部、資材部、管理部、財務(wù)部、制造部、新產(chǎn)品開發(fā)部、工藝工程部、技術(shù)模具部、品保部。IT系統(tǒng)范圍：系統(tǒng)運行管理網(wǎng)絡(luò)范圍：網(wǎng)絡(luò)運行管理業(yè)務(wù)持續(xù)性專業(yè)服務(wù)范圍：災(zāi)難演練服務(wù)和持續(xù)管理服務(wù)2術(shù)語、定義和縮略語災(zāi)難事件：可能導(dǎo)致全部或部分業(yè)務(wù)中斷，繼而威脅到業(yè)務(wù)的持續(xù)運營場景，并可能導(dǎo)致整個在商譽(yù)、財務(wù)能力、持續(xù)營運能力、業(yè)務(wù)開拓能力等方面造成打擊的事件?；謴?fù)時間點目標(biāo)(RTO)：災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時間點要求?；謴?fù)時間目標(biāo)(RPO)：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須回復(fù)的時間要求。3業(yè)務(wù)連續(xù)性方針和策略業(yè)務(wù)連續(xù)性戰(zhàn)略方針：通過技術(shù)、運維管理能力以及災(zāi)難應(yīng)急恢復(fù)預(yù)案，確保發(fā)生災(zāi)難后，業(yè)務(wù)可以在一定的時間內(nèi)恢復(fù)到可以接受的運營狀態(tài)。保護(hù)優(yōu)先活動，穩(wěn)定、連續(xù)、重啟和恢復(fù)優(yōu)先活動及按該活動所依賴的活動和支持資源；減輕、響應(yīng)和管理影響。策略的確定，包括批準(zhǔn)活動恢復(fù)的優(yōu)先級時間表。對供應(yīng)商的業(yè)務(wù)連續(xù)能力進(jìn)行評價。業(yè)務(wù)連續(xù)性策略：按照業(yè)務(wù)連續(xù)性恢復(fù)資源的成本與風(fēng)險可能造成的損失之間取得平衡的原則，艮"“成本風(fēng)險平衡原則”，確定關(guān)鍵業(yè)務(wù)功能的業(yè)務(wù)連續(xù)性策略。4業(yè)務(wù)連續(xù)性恢復(fù)需求分析4.1風(fēng)險分析：根據(jù)風(fēng)險評估原則，對所有存在的風(fēng)險進(jìn)行風(fēng)險評估和識別，現(xiàn)存在的主要風(fēng)險包括：■信息系統(tǒng)安全：通訊網(wǎng)絡(luò)、數(shù)據(jù)、操作系統(tǒng)、辦公軟件、財務(wù)軟件、開發(fā)軟件、信息系統(tǒng)各類硬件■消防安全：火災(zāi)

供配電安全空調(diào)系統(tǒng)安全疾病防控安全：食物中毒、生產(chǎn)人身事故■自然災(zāi)害設(shè)備設(shè)施異常：設(shè)備設(shè)施故障、老化、外部故障：質(zhì)量不良、退貨投訴、化學(xué)品泄漏人力短缺保密性文檔資料證書印章丟失相關(guān)方服務(wù)中斷(供方)4.2業(yè)務(wù)影響分析：4.2.1業(yè)務(wù)影響分析(BIA)目的：提供制定業(yè)務(wù)持續(xù)計劃的基礎(chǔ)；提供客觀的、可理解的、信息充分的結(jié)果，以使管理層能夠用來指導(dǎo)業(yè)務(wù)持續(xù)計劃的制定；利用風(fēng)險評估方式發(fā)現(xiàn)業(yè)務(wù)流程和系統(tǒng)的脆弱性；確認(rèn)哪些業(yè)務(wù)流程和資產(chǎn)需要更高級別的保護(hù)；提供確認(rèn)策略和后備方案所需的信息；確認(rèn)恢復(fù)目標(biāo)及其時效性。范圍：現(xiàn)有業(yè)務(wù)：基礎(chǔ)軟件的購買和數(shù)據(jù)庫維護(hù)。3業(yè)務(wù)功能和相關(guān)資源配置分析資源的要求包括：不限于：人員、信息和數(shù)據(jù)、建筑物、工作環(huán)境和配套設(shè)施；設(shè)施設(shè)備和耗材；信息通信技術(shù)系統(tǒng)；交通工具、資金、合作方和供應(yīng)商。資源的配備見相關(guān)清單。根據(jù)資產(chǎn)對組織起到的作用和關(guān)鍵程度以及不可替代性，將資產(chǎn)重要性分為：核心資產(chǎn)、重要資產(chǎn)和一般資產(chǎn)，并就資產(chǎn)對業(yè)務(wù)影響程度進(jìn)行分析。同時結(jié)合業(yè)務(wù)影響程度制定業(yè)務(wù)恢復(fù)優(yōu)先級別。詳見業(yè)務(wù)影響分析。4業(yè)務(wù)中斷影響評估

結(jié)合業(yè)務(wù)影響分析，對現(xiàn)有業(yè)務(wù)的核心資產(chǎn)的重要性進(jìn)行業(yè)務(wù)中斷影響分析:業(yè)務(wù)功能故障現(xiàn)象業(yè)務(wù)中斷影響信息系統(tǒng)安網(wǎng)絡(luò)運行關(guān)鍵網(wǎng)絡(luò)設(shè)備故障中斷業(yè)務(wù)全：通訊網(wǎng)系統(tǒng)運行設(shè)備損壞、備份和恢復(fù)操作無法進(jìn)行數(shù)據(jù)丟失、部分業(yè)務(wù)受損絡(luò)、數(shù)據(jù)、操 應(yīng)用系統(tǒng)運行無法完成應(yīng)用系統(tǒng)運行部分業(yè)務(wù)受損作系統(tǒng)、辦公 介質(zhì)管理介質(zhì)發(fā)生損壞或遺失部分業(yè)務(wù)受損軟件、財務(wù)軟物理安全管理無法提供安保、身份識別工作部分業(yè)務(wù)受損件、開發(fā)軟 災(zāi)難演練無法提供災(zāi)難演練服務(wù)對業(yè)務(wù)影響甚微件、信息系統(tǒng) 持續(xù)管理無法提供災(zāi)難持續(xù)支持服務(wù)對業(yè)務(wù)影響甚微各類硬件消防安全：火災(zāi)部分業(yè)務(wù)受損供配電安全短路、跳閘、停電部分業(yè)務(wù)受損空調(diào)系統(tǒng)安全無法調(diào)溫對業(yè)務(wù)影響甚微疾病防控安全：食物中毒、生產(chǎn)人身事故部分業(yè)務(wù)受損自然災(zāi)害臺風(fēng)、地震部分業(yè)務(wù)受損設(shè)備設(shè)施異常：設(shè)備設(shè)施故障、老化、部分業(yè)務(wù)受損外部故障：產(chǎn)品、服務(wù)質(zhì)量不良，退貨投訴部分業(yè)務(wù)受損化學(xué)品泄漏對業(yè)務(wù)影響甚微人力資源人力短缺對業(yè)務(wù)影響甚微保密性文檔資料證書印章保密性文檔資料證書印章丟失對業(yè)務(wù)影響甚微相關(guān)方服務(wù)中斷（供方）停止供貨、退貨、延遲供貨部分業(yè)務(wù)受損4.5確認(rèn)災(zāi)難恢復(fù)目標(biāo)4.5.1關(guān)鍵業(yè)務(wù)功能恢復(fù)優(yōu)先級業(yè)務(wù)功能業(yè)務(wù)中斷影響恢復(fù)的優(yōu)先級信息系統(tǒng)安全：網(wǎng)絡(luò)運行中斷業(yè)務(wù)高通訊網(wǎng)絡(luò)、數(shù)系統(tǒng)運行數(shù)據(jù)丟失、部分業(yè)務(wù)受損高據(jù)、操作系統(tǒng)、應(yīng)用系統(tǒng)運行部分業(yè)務(wù)受損高

辦公軟件、財務(wù)介質(zhì)管理部分業(yè)務(wù)受損中軟件、開發(fā)軟物理安全管理部分業(yè)務(wù)受損中件、信息系統(tǒng)各災(zāi)難演練對業(yè)務(wù)影響甚微低類硬件持續(xù)管理對業(yè)務(wù)影響甚微低消防安全：部分業(yè)務(wù)受損中供配電安全部分業(yè)務(wù)受損中空調(diào)系統(tǒng)安全對業(yè)務(wù)影響甚微低疾病防控安全：部分業(yè)務(wù)受損中自然災(zāi)害部分業(yè)務(wù)受損中設(shè)備設(shè)施異常：部分業(yè)務(wù)受損中外部故障：部分業(yè)務(wù)受損中化學(xué)品對業(yè)務(wù)影響甚微低人力資源對業(yè)務(wù)影響甚微低保密性文檔資料證書印章對業(yè)務(wù)影響甚微低相關(guān)方服務(wù)中斷（供方）部分業(yè)務(wù)受損中4.5.2恢復(fù)時間目標(biāo)（RTO）/恢復(fù)點目標(biāo)（RPO）根據(jù)現(xiàn)有技術(shù)能力、管理水平、應(yīng)急替代手段和基礎(chǔ)設(shè)施、數(shù)據(jù)完整性要求等綜合因素,訂制恢復(fù)時間目標(biāo)（RTO）和恢復(fù)點目標(biāo)（RPO）。核心業(yè)務(wù)功能RTORPO備注UPS系統(tǒng)0分鐘不能中斷后備電池在滿載情況下持續(xù)運行不少于20分鐘消防系統(tǒng)（不可抗力）屬于合同內(nèi)免責(zé)辦公室IT網(wǎng)絡(luò)系統(tǒng)中斷后10分鐘內(nèi)恢復(fù)至中斷前5分鐘高速網(wǎng)絡(luò)連接5業(yè)務(wù)連續(xù)性恢復(fù)策略制定1業(yè)務(wù)連續(xù)性恢復(fù)階段

業(yè)務(wù)連續(xù)性相關(guān)管理小組須留意災(zāi)難事故發(fā)生后出現(xiàn)的變化。各部門應(yīng)確保熟悉緊急或災(zāi)難事故的程序，以及迅速通知業(yè)務(wù)連續(xù)性項目管理小組的方法；業(yè)務(wù)連續(xù)性項目管理小組按照核心資產(chǎn)恢復(fù)的優(yōu)先級別根據(jù)各小組的職責(zé)做出相應(yīng)的動作反應(yīng)；災(zāi)難結(jié)束后，評估災(zāi)難發(fā)生的后果以及造成的損失，啟動服務(wù)復(fù)原和業(yè)務(wù)恢復(fù)工作程序?？紤]采取的主動措施包括：減少中斷的可能性、縮短中斷時間、限制中斷對組織的關(guān)鍵產(chǎn)品和服務(wù)的影響。通常業(yè)務(wù)恢復(fù)情況分為三個階段：啟動階段-這一階段的目標(biāo)是通知業(yè)務(wù)連續(xù)性項目管理小組及取得恢復(fù)業(yè)務(wù)服務(wù)所需要的資源。并由業(yè)務(wù)連續(xù)性項目管理小組確定業(yè)務(wù)恢復(fù)的優(yōu)先級。后備操作階段-這一階段的重點是在備用場地及/或以與正常程序不同的方式恢復(fù)業(yè)務(wù)及提供服務(wù)。全面恢復(fù)階段-這一階段的目標(biāo)是使服務(wù)重新恢復(fù)到災(zāi)難發(fā)生前的正常狀態(tài)。2資料的保存和管理在做業(yè)務(wù)連續(xù)性計劃、預(yù)案或演練時，應(yīng)清楚識別災(zāi)難發(fā)生時，對關(guān)鍵業(yè)務(wù)及支持部門恢復(fù)業(yè)務(wù)所需的重要資源，以及相關(guān)的保護(hù)措施。重要資料包括存儲在電子或非電子媒介的資料。重要資料的備份應(yīng)存儲在以外的地點，后備重要資料的記錄應(yīng)易于存取，以便在緊急狀況下的檢索。對于部分關(guān)鍵服務(wù)，應(yīng)考慮是否需要即時進(jìn)行數(shù)據(jù)備份，以確保迅速的系統(tǒng)及數(shù)據(jù)恢復(fù)。6業(yè)務(wù)連續(xù)性策略的實現(xiàn)1業(yè)務(wù)連續(xù)性保障條件在選址規(guī)劃時，已考慮到公司業(yè)務(wù)運營的要求和災(zāi)難發(fā)生的保障要求：物理防護(hù)：現(xiàn)狀和規(guī)劃中均無污染源、危險源、強(qiáng)干擾源、強(qiáng)震動源等不利于公司業(yè)務(wù)開展的影響因素，避免了潛在安全風(fēng)險和隱患；采用授權(quán)進(jìn)入原則，每位進(jìn)入公司的工作人員，均需持卡進(jìn)入；訪客需填寫＜來賓洽公單〉，并由會客人引導(dǎo)進(jìn)入公司。供配電保障：?供電系統(tǒng)：分區(qū)分線路供電，以單線路接入；消防系統(tǒng)保障:

?公司采用溫感、煙感火災(zāi)偵測系統(tǒng)和水霧噴淋滅火系統(tǒng)，在保證滅火效果的同時，確保人員生命安全；6.2技術(shù)支持能力的支持配備專職網(wǎng)絡(luò)技術(shù)支持人員負(fù)責(zé)設(shè)備定時巡查、實時監(jiān)控和物理環(huán)境監(jiān)控。確保發(fā)生災(zāi)難時，能夠根據(jù)災(zāi)難應(yīng)急恢復(fù)預(yù)案的要求及時發(fā)現(xiàn)、及時確認(rèn)、及時通報和及時處置。6.3運行維護(hù)管理能力的實現(xiàn)為達(dá)到災(zāi)難應(yīng)急恢復(fù)目標(biāo)，建立了各種應(yīng)急恢復(fù)機(jī)制和制度，用以保證在發(fā)生災(zāi)難后的快速應(yīng)急恢復(fù)響應(yīng)和應(yīng)急恢復(fù)機(jī)制、制度的有效性。并對相關(guān)人員進(jìn)行培訓(xùn)以及組織定期的演練。4定期更新在實施業(yè)務(wù)連續(xù)性計劃時，任何相關(guān)做出的變化，需經(jīng)過變更管理流程。應(yīng)每年對業(yè)務(wù)影響分析和業(yè)務(wù)連續(xù)性策略進(jìn)行驗證，以驗證在不斷變化的業(yè)務(wù)影響下，業(yè)務(wù)連續(xù)性計劃仍然有效，并及時獲得更新。7業(yè)務(wù)連續(xù)性恢復(fù)預(yù)案的制定、落實和管理災(zāi)難恢復(fù)預(yù)案制定和管理步驟負(fù)責(zé)編制災(zāi)難恢復(fù)預(yù)案、對災(zāi)難恢復(fù)預(yù)案進(jìn)行教育、培訓(xùn)和演練，并負(fù)責(zé)災(zāi)難恢復(fù)預(yù)案的保存、分發(fā)以及維護(hù)和變更管理。1災(zāi)難應(yīng)急恢復(fù)預(yù)案的制訂災(zāi)難應(yīng)急恢復(fù)預(yù)案的制訂應(yīng)遵循以下制訂原則：完整性：災(zāi)難應(yīng)急恢復(fù)預(yù)案應(yīng)包含災(zāi)難應(yīng)急恢復(fù)的整個過程，以及災(zāi)難恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料；易用性：預(yù)案應(yīng)運用易于理解的語言和圖表，并適合在緊急情況下的使用；明確性：預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對資源進(jìn)行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項工作應(yīng)有明確的責(zé)任人；有效性：預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時進(jìn)行恢復(fù)的實際需要，并保持與實際系統(tǒng)和人員組織的同步更新；兼容性：災(zāi)難應(yīng)急恢復(fù)預(yù)案應(yīng)能夠與其他的應(yīng)急預(yù)案有機(jī)的結(jié)合。7.2災(zāi)難恢復(fù)預(yù)案的培訓(xùn)、教育和演練為使各相關(guān)人員了解信息系統(tǒng)災(zāi)難應(yīng)急恢復(fù)的目標(biāo)和流程，熟悉災(zāi)難恢復(fù)的操作規(guī)程，應(yīng)組織災(zāi)難應(yīng)急恢復(fù)預(yù)案的教育、培訓(xùn)和演練:

在災(zāi)難應(yīng)急恢復(fù)規(guī)劃的初期應(yīng)開始災(zāi)難應(yīng)急恢復(fù)觀念的宣傳教育工作；應(yīng)預(yù)先對培訓(xùn)需求進(jìn)行評估，開發(fā)和落實相應(yīng)的培訓(xùn)/教育課程，保證課程內(nèi)容與預(yù)案的要求相一致；應(yīng)事先確認(rèn)培訓(xùn)的頻次和范圍，事后保留培訓(xùn)的記錄；預(yù)先制訂演練計劃，在計劃中說明演習(xí)的場景。演練的整個過程應(yīng)有詳細(xì)的記錄，并形成報告；災(zāi)難應(yīng)急預(yù)案演習(xí)應(yīng)保證至少每年一次。7.3災(zāi)難恢復(fù)預(yù)案的管理由專人負(fù)責(zé)保存與分發(fā)具有多份拷貝在不同的地點保存給參與災(zāi)難應(yīng)急恢復(fù)工作的所有人員傳閱在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱。原分發(fā)的舊版本應(yīng)予以銷毀。預(yù)案在測試、演練和災(zāi)難發(fā)生后實際執(zhí)行時，其過程均應(yīng)有詳細(xì)的記錄，并應(yīng)對測試、演練和執(zhí)行的效果進(jìn)行評估，同時對預(yù)案進(jìn)行相應(yīng)的修訂。災(zāi)難應(yīng)急恢復(fù)預(yù)案還應(yīng)定期評審和修訂。相關(guān)記錄來賓洽公單業(yè)務(wù)連續(xù)性計劃業(yè)務(wù)連續(xù)性計劃的基本要素BCP的基本要素籠統(tǒng)地說，BCP的目標(biāo)只有一個，那就是確定并減少危險可能帶來的損失，有效地保障業(yè)務(wù)的連續(xù)性。而有關(guān)BCP的一些特定目標(biāo)我們將在以下各個部分中加以描述。BCP實施的最終結(jié)果是：一組防范危險的評測指標(biāo)；一支執(zhí)行團(tuán)隊，在經(jīng)過培訓(xùn)后可以處理各種危險事件；一套計劃，提供危險發(fā)生時的路線圖。該計劃應(yīng)該是充分和完備的，必須詳細(xì)落實到該計劃實施范圍內(nèi)的每一個單位、人員或設(shè)備。每個企業(yè)所制定的BCP都應(yīng)該有每個企業(yè)或者所處行業(yè)獨有的特色，彼此之間不會完全一致，但大致上說來，一個完備的BCP主要是由以下一些關(guān)鍵部分構(gòu)成的：一、危險評估危險評估就是認(rèn)識并分析各種潛在危險的結(jié)果。這些危險的來源可能是：?各種區(qū)域性的天然災(zāi)難，如洪水、地震、疫病等；?人為事故或蓄意破壞造成的嚴(yán)重災(zāi)難，如火災(zāi)、恐怖主義襲擊等；?安全威脅、硬件、網(wǎng)絡(luò)或通信故障；?災(zāi)難性的應(yīng)用系統(tǒng)錯誤。所有的危險都應(yīng)納入企業(yè)的危險評估范圍，并且應(yīng)對各種危險的可能來源地進(jìn)行較準(zhǔn)確的定位。對于每一種危險的來源都應(yīng)該認(rèn)識到：?危險的類型；?危險的程度；?危險發(fā)生的可能性。比如說，如果按照有無警示性先兆來分，各類危險還可以分為：?有些危險可能沒有任何先兆而突然發(fā)生，無法事先防范；?有些危險可以有一定的先兆，可以迅速啟動應(yīng)急計劃加以防范，比如疫病的傳播；?有些危險可能從來不會發(fā)生。如果按照危險的破環(huán)類型或程度來分，它們對業(yè)務(wù)的影響可以分為:

?經(jīng)營場所及設(shè)備完全破環(huán)；?經(jīng)營場所及設(shè)備部分破環(huán)；?經(jīng)營場所及設(shè)備完好，但人員不能進(jìn)入，比如疫病的隔離、恐怖威脅造成的人員輸散等。顯然，對于企業(yè)來說，一個完備的BCP必須盡可能多地考慮到所有可能的危險情況，只有處理災(zāi)難性事件的計劃而沒有處理應(yīng)用系統(tǒng)失誤的計劃，這樣的BCP是不完備的；反之亦然。企業(yè)所制定的BCP應(yīng)該同時兼顧兩個方面一一預(yù)防和控制。例如，人為事故和蓄意破壞可以通過物理安全和個人行為的評測來預(yù)防。而應(yīng)用系統(tǒng)的錯誤則可以通過對軟件的有效評測與測試來預(yù)防。危險評估的最后結(jié)果應(yīng)該是一份有關(guān)危險效益分析的詳細(xì)陳述報告，要有對危險的精確描述、哪些危險可能發(fā)生，以及需要采取的保障業(yè)務(wù)連續(xù)性和緩和危險的措施，同時要有因為克服了危險而帶來的收益分析。這份報告還應(yīng)該描述清楚任何現(xiàn)有的前提或者限制因素。二、業(yè)務(wù)影響分析(BIA)業(yè)務(wù)影響分析(BusinessImpactAnalysis)實質(zhì)上就是對關(guān)鍵性的企業(yè)功能、以及當(dāng)這些功能一旦失去作用時可能造成的損失和影響的分析。對于企業(yè)業(yè)務(wù)運營的關(guān)鍵人員來說，他們需要分析：影響?哪種功能對于企業(yè)的整體戰(zhàn)略而言是生死攸關(guān)的?該功能在多長時間內(nèi)失效不會造成影響和損失?企業(yè)的其他業(yè)務(wù)功能由于該功能的失效會受到何種影響一一運營影響分析?該功能的失效可能造成的收入影響——財務(wù)影響分析?該功能是否會對客戶關(guān)系造成影響——客戶信心的損失?該功能是否會對市場份額造成影響——市場占有率的下滑?該功能是否會對企業(yè)在行業(yè)中的地位造成影響一一企業(yè)競爭力的損失?該功能是否會影響今后的銷售——機(jī)會的喪失?什么是最大的/可承受的/可允許的失效業(yè)務(wù)恢復(fù)需求?要使該功能連續(xù)，需要哪些資源和數(shù)據(jù)紀(jì)錄?最少的資源需求是什么?哪些資源可能來自企業(yè)外部?它與企業(yè)其他功能的依賴關(guān)系以及依賴程度?企業(yè)的其他功能與該功能的依賴關(guān)系以及依賴程度?該功能與企業(yè)的外部業(yè)務(wù)/供應(yīng)商/其他廠商的依賴關(guān)系以及依賴程度?在缺少試驗環(huán)境的情況下進(jìn)行恢復(fù)，需要采取怎樣的預(yù)防措施或檢驗手段

在進(jìn)行了這些分析之后，才有可能對企業(yè)的各種功能進(jìn)行分類:a） 關(guān)鍵功能一一如果這類功能被中斷或失效，就會徹底危及企業(yè)的業(yè)務(wù)并造成嚴(yán)重?fù)p失。b） 基礎(chǔ)功能一一這些功能一旦失效將會嚴(yán)重影響企業(yè)長期運營的能力。c） 必要功能一一企業(yè)可以繼續(xù)運營，但這些功能的失效會在很大程度上限制企業(yè)的效率。d） 有利功能一一這些功能對企業(yè)是有利的；但它們的缺失不會影響企業(yè)的運營能力。根據(jù)各種功能的恢復(fù)需求，企業(yè)便可為上述各類功能制定標(biāo)準(zhǔn)的恢復(fù)時間架構(gòu)。例如，關(guān)鍵功能v1天；基礎(chǔ)功能：2?4天；必要功能：5?7天；有利功能：＞10天。影響分析可以幫助企業(yè)確定各類業(yè)務(wù)功能的優(yōu)先順序，換句話說，也就確定了各業(yè)務(wù)功能的優(yōu)先恢復(fù)順序。BIA有助于定義恢復(fù)對象。在進(jìn)行了影響分析之后可能會發(fā)現(xiàn)，在一次災(zāi)難之后恢復(fù)業(yè)務(wù)運營時，首先恢復(fù)部分功能就足夠了，比如說在24小時內(nèi)先恢復(fù)日常業(yè)務(wù)的40%就夠了。詳細(xì)定義好在災(zāi)難或業(yè)務(wù)中斷之后保障業(yè)務(wù)功能運營的資源需求也是可能的。這些資源需求包括基礎(chǔ)設(shè)施、人力資源、文檔、記錄、設(shè)備、電話、傳真機(jī)等，無論需要什么資源都要有完備的規(guī)范要求。擁有適當(dāng)?shù)募?xì)節(jié)要求是非常重要的，因為在危險事件發(fā)生時，會產(chǎn)生一定程度的慌亂，到那時再決定這類細(xì)節(jié)已經(jīng)不可能了。成本因素在進(jìn)行影響分析時也是不能忽略的。我們需要記住以下一些事項：?收入的損失和商機(jī)的喪失與恢復(fù)所需的時間直接成正比?一種恢復(fù)策略的成本與恢復(fù)所需的時間成反比?可能的恢復(fù)策略的成本必須和在采納該策略之前由于業(yè)務(wù)功能中斷而造成的實際損失進(jìn)行比較。如果所建議的恢復(fù)策略的成本遠(yuǎn)高于預(yù)計的成本，那么這種策略就是不可取的。三、策略BCP應(yīng)包括以下策略：A.預(yù)防預(yù)防的目的在于減少災(zāi)難發(fā)生的可能性。有關(guān)預(yù)防的策略應(yīng)該包括制止和預(yù)防控制。制止控制可以減少危險的可能性。預(yù)防控制則是保護(hù)企業(yè)的弱點區(qū)域，以防御危險的發(fā)生并降低其影響。這兩類控制在實際運營中廣泛存在，比如經(jīng)營場所的安全、人員控制、相關(guān)基礎(chǔ)設(shè)施（如UPS、后備電池、煙火探測器、滅火器等）、軟件控制、相關(guān)的存儲和恢復(fù)等。企業(yè)希望保障其資源（包括信息資產(chǎn)）的可用性和安全性，其安全策略必須針對這些對象而制定，并且提供有關(guān)資源使用和管理的指南。在熟悉了企業(yè)的所有資源、資源的布局以及危險管理等之后，才可能拿出實施安全策略所需的必要的控制措施。這些控制措施或安全舉措必須時時加以檢查和測試。

如果一種安全策略，能將預(yù)防措施都部署到位，可以監(jiān)控對系統(tǒng)的入侵并防范那些試圖破壞系統(tǒng)的行為，那么其本身就是一種制止控制。預(yù)防計劃的執(zhí)行必須小心謹(jǐn)慎。必須保證實施安全策略時既不能對日常業(yè)務(wù)帶來限制，出現(xiàn)瓶頸，也不能引起可用性問題，或者給系統(tǒng)的訪問和使用帶來障礙。B.響應(yīng)響應(yīng)就是當(dāng)危險發(fā)生時的反應(yīng)。它必須能夠阻止危險的進(jìn)一步擴(kuò)大，評估危險的程度，通過與外部世界的正常通信聯(lián)絡(luò)挽回企業(yè)的聲譽(yù)，并啟動必要的恢復(fù)時間表。對業(yè)務(wù)中斷的第一反應(yīng)應(yīng)該是告知所有相關(guān)的人員。如果危險有事前警示的話（比如這次的非典爆發(fā)），那么這種告知就可以提前進(jìn)行。及時的告知非常重要，因為這可能會給阻止危險的進(jìn)一步擴(kuò)大創(chuàng)造機(jī)會。如果在適當(dāng)?shù)臅r機(jī)執(zhí)行一次關(guān)機(jī)、一次轉(zhuǎn)換或者一次撤離，甚至有可能完全防止危險的發(fā)生。但是這需要有診斷或探測控制的存在。這類控制或者可以持續(xù)掃描以探測發(fā)生中斷的征候（網(wǎng)絡(luò)、服務(wù)器），或者可以從外部資源搜集信息（自然災(zāi)害）。準(zhǔn)確的告知程序必須事先制定好。必須清楚地記錄在案：需要告知誰，怎樣告知，由誰告知，而且還得有逐步擴(kuò)大的機(jī)制。在BCP中必須設(shè)立好一棵告知樹。最初的告知發(fā)送給一組人，然后再由他們中的每個人去告知另一組人，依次類推。屬于這棵告知樹的人都有不同的責(zé)任和作用，所涉及的人員應(yīng)包括:?管理團(tuán)隊一一需要獲得有關(guān)危險發(fā)展?fàn)顩r的信息。該團(tuán)隊有權(quán)力啟動緊急響應(yīng)體系和下一步的行動。管理團(tuán)隊還要負(fù)責(zé)與媒體、公眾、客戶以及股東們打交道。?危險評估團(tuán)隊——需要立刻對危險進(jìn)行評估，評價業(yè)務(wù)中斷的嚴(yán)重程度。?技術(shù)團(tuán)隊一一應(yīng)當(dāng)為關(guān)鍵決策制定者如何采取下一步BCP行動提供服務(wù)。?運營團(tuán)隊——應(yīng)當(dāng)執(zhí)行BCP的實際運作。還有很重要的一點就是每一個團(tuán)隊都應(yīng)明確第二負(fù)責(zé)人。萬一第一負(fù)責(zé)人沒有通知到或者無法負(fù)起責(zé)任，那么必須告知第二負(fù)責(zé)人。告知可以使用各種工具或手段：如手機(jī)、短信、電話和E-maiL每個團(tuán)隊都應(yīng)當(dāng)有相應(yīng)的配備。危險評估團(tuán)隊?wèi)?yīng)該是最早（或者與管理團(tuán)隊同時）被告知的。他們應(yīng)當(dāng)最早來到現(xiàn)場，以便評估所遭受的危險程度和級別。如果工作現(xiàn)場已經(jīng)遭到破壞，那么他們就應(yīng)該做好各項準(zhǔn)備，一旦允許進(jìn)入現(xiàn)場就開始工作。評估過程本身也應(yīng)有計劃地進(jìn)行，必須與保障業(yè)務(wù)連續(xù)性的優(yōu)先順序密切相關(guān)。這就是說評估團(tuán)隊?wèi)?yīng)當(dāng)意識到危險所影響到的工作區(qū)域和工作流程是否對整個業(yè)務(wù)的運行至關(guān)重要。這將有助于他們優(yōu)化其評估進(jìn)行，同時也可正確地關(guān)注關(guān)鍵性工作區(qū)域。這支團(tuán)隊需要察看以下事項：?中斷的原因是什么?阻止危險擴(kuò)大的前景如何?基礎(chǔ)設(shè)施和設(shè)備受損情況?業(yè)務(wù)受影響狀況?關(guān)鍵記錄受損情況

?可以挽回什么損失?什么設(shè)備需要修理、恢復(fù)和更換有了危險評估團(tuán)隊提供的有關(guān)受損程度和受損區(qū)域的詳盡信息，技術(shù)團(tuán)隊便可立刻投入工作。BCP必須擁有一組基于業(yè)務(wù)影響分析和持續(xù)性目標(biāo)的預(yù)設(shè)參數(shù)，這些參數(shù)應(yīng)該能夠區(qū)分出中斷和災(zāi)難的不同性質(zhì)，同時也能評價出危險的嚴(yán)重程度。當(dāng)危險評估團(tuán)隊和技術(shù)團(tuán)隊開始工作時，其他BCP團(tuán)隊也應(yīng)依照警示告知到位，以便按照連續(xù)性計劃采取應(yīng)當(dāng)采取的行動。業(yè)務(wù)接續(xù)(Resumption)業(yè)務(wù)接續(xù)只涉及那些時間敏感的業(yè)務(wù)流程，要么是在中斷發(fā)生后立即接續(xù)，要么是在可允許的一段平均時間后接續(xù)，但不是對所有業(yè)務(wù)的恢復(fù)。一旦BCP被激活，命令將從指揮中心發(fā)出。這個指揮中心應(yīng)該是在一個不同于日常經(jīng)營場所的地方。該中心應(yīng)配備相應(yīng)的通信設(shè)施、辦公設(shè)備，可能的話還應(yīng)該構(gòu)建局域網(wǎng)和VPNo需要做出的第一個決策是，關(guān)鍵性業(yè)務(wù)的運營能否在日常的工作場所或者在一個備選場所很快恢復(fù)運營。備選場所可以分成以下幾類：空場所(ColdSite)——該場所只需配備必要的環(huán)境條件即可，比如說，應(yīng)配備電話插座、電源以及UPS等，但要避免其內(nèi)有任何其他設(shè)備，它的作用就是準(zhǔn)備將保障業(yè)務(wù)持續(xù)所需的全部設(shè)備搬移進(jìn)來。熱場所(HotSite)——該場所是一個完全的備份場所，有人員工作的空間，所有設(shè)施一應(yīng)俱全，數(shù)據(jù)備份也是最新的。一旦災(zāi)難發(fā)生，BCP團(tuán)隊只需進(jìn)駐該場所就可開始工作，不會有額外的時間拖延。溫場所(WarmSite)——該場所實際上就是配備了部分設(shè)備的熱場所，數(shù)據(jù)備份不算最新，但也不能太舊。機(jī)動場所(MobileSite)——該場所是一個具有較小設(shè)施配置的機(jī)動場所?？梢晕挥谥饕?jīng)營場所附近，因而也可節(jié)省關(guān)鍵人員在路程上花費的時間。鏡像場所(MirroredSite)——該場所在所有方面都與主要經(jīng)營場所完全相同，信息和數(shù)據(jù)也與主要場所同步。實際上該場所就是正常狀況下的一個冗余場所，因而通常也是成本最高的一種選擇。在備選場所(或主要場所，如果仍然可用的話)，工作環(huán)境需要恢復(fù)。通信、網(wǎng)絡(luò)和工作站需要設(shè)置。與外界的聯(lián)系必須持續(xù)暢通。企業(yè)可以首先手動恢復(fù)一些業(yè)務(wù)，直到關(guān)鍵的IT業(yè)務(wù)可以繼續(xù)運行為止。當(dāng)然，如果恢復(fù)計劃(下面就要講到)允許，那么關(guān)鍵業(yè)務(wù)功能也可采用自動方式迅速恢復(fù)。

業(yè)務(wù)恢復(fù)（Recovery）業(yè)務(wù)恢復(fù)是啟動時間敏感度稍低一些的業(yè)務(wù)流程。業(yè)務(wù)恢復(fù)的開始時間要取決于接續(xù)那些時間敏感的業(yè)務(wù)流程需要的時間。在進(jìn)行業(yè)務(wù)恢復(fù)的場所（可以是主要經(jīng)營場所或備選場所），需要在備份的設(shè)備上恢復(fù)操作系統(tǒng)，并按照關(guān)鍵性次序恢復(fù)必要的應(yīng)用系統(tǒng)。當(dāng)服務(wù)于關(guān)鍵功能的應(yīng)用系統(tǒng)恢復(fù)之后，則需要從備份磁帶或其他異地備份媒介上恢復(fù)數(shù)據(jù)。備份數(shù)據(jù)也必須經(jīng)常保持同步，也就是說，重建的數(shù)據(jù)應(yīng)當(dāng)與業(yè)務(wù)中斷之前的某一預(yù)先確定的時點的數(shù)據(jù)相吻合。該時點的選擇取決于關(guān)鍵業(yè)務(wù)的要求。由于商業(yè)數(shù)據(jù)有各種不同的來源，因此重建的每一種數(shù)據(jù)都必須達(dá)到所需的數(shù)據(jù)一致性狀態(tài)。經(jīng)過同步的數(shù)據(jù)必須經(jīng)常進(jìn)行復(fù)查并保持其有效。這種復(fù)查必須強(qiáng)制執(zhí)行，因為在危險發(fā)生的緊急關(guān)頭，不可能再有閑暇來測試數(shù)據(jù)是否可用。因此，必須要有一套清楚的方法、策略或復(fù)查清單來執(zhí)行這個讓數(shù)據(jù)保持其有效性的過程。一旦數(shù)據(jù)達(dá)到了可靠的狀態(tài)，企業(yè)的事務(wù)就可以加速運行，因為災(zāi)難已經(jīng)得到處理，所有的關(guān)鍵性功能都已得到接續(xù)。逐步地，其他業(yè)務(wù)也可開始恢復(fù)其功能。復(fù)原（Restoration）復(fù)原則是修復(fù)并恢復(fù)主要的經(jīng)營場所。最終是要在原有的場所或者一個全新的場所完全恢復(fù)所有的業(yè)務(wù)流程。就在恢復(fù)團(tuán)隊開始從某個備選場所開始支持恢復(fù)運營的時候，對主要場所的全部功能進(jìn)行復(fù)原的工作也可以展開。如果原有場所在災(zāi)難后的確無法恢復(fù)，則需要在一個新的場所進(jìn)行復(fù)原工作。恢復(fù)團(tuán)隊和復(fù)原團(tuán)隊的成員有可能是同一組人。必須確保該復(fù)原場配備必要的基礎(chǔ)設(shè)施、設(shè)備、硬件、軟件和通信設(shè)備。而且要對該場所能否處理全部的業(yè)務(wù)流程進(jìn)行測試。執(zhí)行上述所有行動的計劃應(yīng)當(dāng)包括一個時間跨度定義，確定在某一跨度內(nèi)必須完成哪些行動。這個時間跨度的定義必須與企業(yè)的恢復(fù)目標(biāo)相一致。BCP團(tuán)隊必須意識到，如果在任一時點，他們的行動超出了規(guī)定的時間跨度，那么這個意外事件就必須立刻上報到指揮中心，由指揮中心馬上制定相應(yīng)的解決辦法，否則企業(yè)就無法實現(xiàn)其恢復(fù)目標(biāo)。四、指標(biāo)定義在危險評估和業(yè)務(wù)影響分析階段之后，保持業(yè)務(wù)連續(xù)的基礎(chǔ)業(yè)務(wù)就已經(jīng)顯現(xiàn)出來。我們在上面已經(jīng)說過，按照業(yè)務(wù)術(shù)語可將企業(yè)的業(yè)務(wù)功能分成4類，即關(guān)鍵業(yè)務(wù)、基礎(chǔ)業(yè)務(wù)、必要業(yè)務(wù)和有利業(yè)務(wù)。這種分類可以讓業(yè)務(wù)連續(xù)的優(yōu)先順序十分清晰，這樣，業(yè)務(wù)恢復(fù)的目標(biāo)就可以用下面的指標(biāo)進(jìn)行量化：?恢復(fù)的時間目標(biāo)（RTO）——最大可允許中斷時間?恢復(fù)的時點目標(biāo)（RPO）——數(shù)據(jù)損失可允許的最遠(yuǎn)回溯時點?由于引進(jìn)了BCP的評測指標(biāo)而導(dǎo)致的企業(yè)性能退化

?實施BCP的成本業(yè)務(wù)連續(xù)性計劃的內(nèi)容業(yè)務(wù)連續(xù)性計劃既可以分成幾個單獨的計劃：即預(yù)防、響應(yīng)、業(yè)務(wù)接續(xù)、業(yè)務(wù)恢復(fù)和復(fù)原計劃，也可以由每一個這樣的計劃構(gòu)成總的計劃書中的不同章節(jié)。基本項目?目的?制定計劃的目的必須加以說明。還應(yīng)該說明即劃分幾個階段試時，每個階段所要實現(xiàn)的目標(biāo)是什么。范圍?說明有哪些部門和運營業(yè)務(wù)需要實施BCPO如果一個BCP只針對某些災(zāi)難而非全部災(zāi)難，則需要針對這些特殊災(zāi)難制定專門的實施處理腳本。?必備條件/前提條件和限制因素?形成一份BCP的前提條件需要在此說明。在某些情況下，還須說明BCP成功的必備條件。比如說，服務(wù)器的數(shù)據(jù)備份間隔不得超過多少小時,受過訓(xùn)練的運營恢復(fù)團(tuán)隊必須呼之即來，備選場所必須在災(zāi)難發(fā)生之后多少小時之內(nèi)一切準(zhǔn)備就緒等等。?如果BCP計劃的執(zhí)行還存在一些限制條件的話，也應(yīng)在此列出。?團(tuán)隊BCP團(tuán)隊的組織/負(fù)責(zé)人選、下屬哪些分支團(tuán)隊、團(tuán)隊的作用和責(zé)任等，都必須在此說明。指標(biāo)?作為一種策略，企業(yè)必須由用于恢復(fù)的RPO和RTO指標(biāo)，以及性能指標(biāo)等，這些指標(biāo)應(yīng)該在此加以說明，并向客戶和股東說明。預(yù)防保護(hù)作為BCP中的一個實施部分，預(yù)防措施需要在此說明。這些措施可以概括如下：監(jiān)督?訪問控制?身份認(rèn)證防病毒?過濾?入侵檢測系統(tǒng)?備份計劃緊急響應(yīng)?響應(yīng)的準(zhǔn)備

?在響應(yīng)階段需要哪些資源應(yīng)當(dāng)在此列出，同時詳細(xì)申明這些資源的配置和所需數(shù)量。如果還需要一些文檔和記錄的硬拷貝，也必須在此申明。?告知樹?危險評估?何時對外宣布?激活BCP的關(guān)鍵標(biāo)準(zhǔn)業(yè)務(wù)接續(xù)從緊急響應(yīng)階段到業(yè)務(wù)接續(xù)階段如何進(jìn)行銜接是需要在這里說明的。有關(guān)業(yè)務(wù)接續(xù)運營的決策過程、在哪里以及怎樣進(jìn)行業(yè)務(wù)接續(xù)、需要采取什么行動，以及接續(xù)哪些業(yè)務(wù)到何種程度等等，都需要在此加以說明。還要為BCP團(tuán)隊中的各個小組指定各自應(yīng)該采取的行動，每個小組要完成指定的任務(wù)。BCP中的這一部分也稱為業(yè)務(wù)接續(xù)計劃（BRP）。業(yè)務(wù)恢復(fù)執(zhí)行業(yè)務(wù)恢復(fù)的程序在此加以說明。BCP的這一部分也可稱為災(zāi)難恢復(fù)計劃（DRP）。這一部分計劃文檔的組織可以有很多種方式。一種方式就是簡單地列出所有的恢復(fù)目標(biāo)（按照RPO、RTO、目標(biāo)服務(wù)器/網(wǎng)絡(luò)等來列）。根據(jù)每一目標(biāo)進(jìn)行計劃分解，同時明確相應(yīng)的團(tuán)隊/負(fù)責(zé)人以及任務(wù)。還有一種方式就是按部門來組織。無論采用哪種方式，都應(yīng)確保所有的BCP目標(biāo)都能覆蓋到。計劃的這一部分必須編排得像一本操作手冊，由一系列簡單明確的指令構(gòu)成，恢復(fù)團(tuán)隊完全可以按照這些指令進(jìn)行恢復(fù)操作。各種操作之間的相互關(guān)系也必須加以明確說明。所有的指令和說明必須明白無誤，以免因可能引起誤解或不明了而導(dǎo)致時間損失。復(fù)原為業(yè)務(wù)運營復(fù)原原有場所應(yīng)采取的步驟在此加以說明。需要標(biāo)明每個團(tuán)隊/負(fù)責(zé)人的責(zé)任和任務(wù)。業(yè)務(wù)連續(xù)性計劃的運作流程BCP運作共有6個階段，分別為：1、項目初始化、2、風(fēng)險分析及業(yè)務(wù)影響、3、策略及實施、4、BCP開發(fā)、5、培訓(xùn)計劃、6、測試及維護(hù)。1、項目初始化?獲得管理層的支持與投入?為了確保該程序能夠成功，高級管理層必須參與其中。BCP計劃必須成為公司的戰(zhàn)略性業(yè)務(wù)計劃之一。同時，公司必須設(shè)定合理預(yù)算，并為BCP提供獨立的預(yù)算。?建立團(tuán)隊

?必須建立一個團(tuán)隊，人員包括財務(wù)部，審計部，信息技術(shù)部，人事部，行政部等等。當(dāng)災(zāi)難開始時，這些部門在繼續(xù)扮演他們承擔(dān)的支援角色的同時，也必須實施重大的機(jī)構(gòu)轉(zhuǎn)變以援助受影響的區(qū)域。法律部、公關(guān)部與投資部在事件發(fā)生后需要向公眾及股東通告公司的運作狀況。2、 風(fēng)險分析及業(yè)務(wù)影響分析?決定BCP需求的關(guān)鍵驅(qū)動力是“企業(yè)能在災(zāi)難中承受多少金額的損失”？業(yè)務(wù)影響分析的目的是回答以下問題：?保護(hù)何種資產(chǎn)？（資產(chǎn)識別與評估）?資產(chǎn)的威脅與脆弱點？（脆弱點和威脅評估）?有沒有控制措施？控制措施能否預(yù)防或減少潛在的威脅？（評估控制）?投入金額/勞力的多少？（決定）?投入資金的效率如何？（通訊和監(jiān)控）?當(dāng)進(jìn)行業(yè)務(wù)影響分析時，應(yīng)考慮以下幾方面：.?金額的影響：如果不采取相應(yīng)的措施，則組織的經(jīng)濟(jì)損失是多少？?客戶的影響：如果發(fā)生業(yè)務(wù)中斷，則組織會損失多少市場占有率？?法律的影響：組織是否遵從法律的要求？?內(nèi)部依賴關(guān)系的影響：中斷的業(yè)務(wù)是否會其他領(lǐng)域的關(guān)鍵業(yè)務(wù)？?作為業(yè)務(wù)影響分析的一部分，應(yīng)該評估業(yè)務(wù)允許中斷的時間長短；?組織能提供多常時間的信息；當(dāng)信息重新可用時，允許損失的信息是多少？這些問題可以通過恢復(fù)時間目標(biāo)（recoverytimeobjective（RTO））和恢復(fù)點目標(biāo)（recoverypointobjective（RPO））來決定。?決定BCP需求的另一個因素是“災(zāi)難實際發(fā)生的可能性”。此因素由威脅的級別和組織具有的薄弱點范圍決定，威脅的程度取決于下列因素：?有惡意性的破壞，如轟炸、縱火、工業(yè)間諜等。?意外事故，如組織的辦公場所、環(huán)境，內(nèi)部系統(tǒng)和處理程序的質(zhì)量。3、 業(yè)務(wù)持續(xù)性策略及實施?業(yè)務(wù)持續(xù)性策略?業(yè)務(wù)影響分析為制定業(yè)務(wù)持續(xù)性策略提供必要的信息，下來，根據(jù)提供的信息，可以確定多種滿足組織業(yè)務(wù)持續(xù)管理的方案。必須為各種業(yè)務(wù)持續(xù)方案進(jìn)行成本、效益及風(fēng)險分析，包括：?