業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃BusinessContinuityPlanning課件

業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃

BusinessContinuityPlanning

and

DisasterRecoveryPlanning

業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃

BusinessContinu1綜述本域名和其它域的主要不同點：

考慮問題的出發(fā)點不同。其它域主要考慮如何確保避免信息系統(tǒng)的基礎(chǔ)設(shè)施遭到攻擊和破壞；本域主要考慮一旦最壞的情況發(fā)生，如何使業(yè)務(wù)能持續(xù)進(jìn)行，如何能使業(yè)務(wù)盡快的恢復(fù)正常。本域?qū)嵸|(zhì)是BCP(業(yè)務(wù)持續(xù)計劃）和DRP（災(zāi)難恢復(fù)計劃）兩個不同的域組成

對于CISSP考試人員必須能清楚地區(qū)分BCP和DRP的不同，能區(qū)分以下一些概念：業(yè)務(wù)持續(xù)計劃依據(jù)的項目范圍，計劃、業(yè)務(wù)影響分析，恢復(fù)策略，恢復(fù)計劃的開發(fā)和執(zhí)行。

對于CISSP考試人員還因該理解災(zāi)難恢復(fù)所依據(jù)恢復(fù)計劃的開發(fā)、執(zhí)行、恢復(fù)的條件。綜述本域名和其它域的主要不同點：

考慮問題的出2學(xué)習(xí)目標(biāo)BCP和DRP的基本不同點人為災(zāi)難和自然災(zāi)難的不同點BCP的四（五）個主要元素執(zhí)行業(yè)務(wù)影響分析的原因和步驟建立災(zāi)難恢復(fù)計劃的步驟災(zāi)難恢復(fù)計劃測試的五種類型備份服務(wù)的不同類型學(xué)習(xí)目標(biāo)BCP和DRP的基本不同點3本域的定義BCP和DRP域強調(diào)在面臨主要的業(yè)務(wù)運行中斷時的業(yè)務(wù)保護(hù)。

BCP和DR包含：準(zhǔn)備、測試和對于關(guān)鍵業(yè)務(wù)保護(hù)以及網(wǎng)絡(luò)服務(wù)失效的更新行為。CISSP投考人員必須理解當(dāng)主要業(yè)務(wù)操作規(guī)程再以外事件造成中斷時所采取的保護(hù)行為。本域的定義BCP和DRP域強調(diào)在面臨主要的業(yè)4BCP過程包含：

計劃和范圍的初始化； 業(yè)務(wù)影響分析； 業(yè)務(wù)可持續(xù)計劃開發(fā)；DRP過程包含：

災(zāi)難恢復(fù)計劃步驟； 測試災(zāi)難恢復(fù)計劃； 災(zāi)難恢復(fù)計劃程序；兩者的主要區(qū)別： BCP強調(diào)使關(guān)鍵業(yè)務(wù)經(jīng)得起不同的意外事件的影響

DRP強調(diào)對于災(zāi)難的預(yù)防措施，以及在災(zāi)難發(fā)生時和災(zāi)難發(fā)生之后所應(yīng)采取的行為和措施BCP過程包含：5業(yè)務(wù)可持續(xù)計劃

BusinessContinuityPlanning業(yè)務(wù)可持續(xù)計劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計劃。當(dāng)面對由于自然或人為造成的故障或災(zāi)難以及由此造成的財產(chǎn)損和正常業(yè)務(wù)不能正常使用時，BCP主要被設(shè)計用來保護(hù)關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運行的計劃。BCP的目標(biāo)是：最小化業(yè)務(wù)中斷事件對公司造成的影響。BCP的主要目標(biāo)：減小財產(chǎn)損失風(fēng)險和增強公司對于意外事件造成的業(yè)務(wù)中斷的恢復(fù)能力。BCP的作用：BCP將幫助企業(yè)最小化由于意外事件造成的損失成本和減輕相關(guān)的風(fēng)險。業(yè)務(wù)可持續(xù)計劃

BusinessContinuityPl6BCP應(yīng)當(dāng)檢查企業(yè)所有關(guān)鍵信息處理步驟例如：本地和廣域網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)；遠(yuǎn)程通訊和數(shù)據(jù)通訊鏈路；工作站和工作空間；應(yīng)用、軟件和數(shù)據(jù)；存儲媒體和信息記錄存放場地；員工職責(zé)和生產(chǎn)過程；BCP和DRP處理的優(yōu)先級別：BCP和DRP的優(yōu)先考慮的因素是：人

BCP應(yīng)當(dāng)檢查企業(yè)所有關(guān)鍵信息處理步驟例如：7造成業(yè)務(wù)中斷的事件大部分會造成業(yè)務(wù)中斷的事件，在物理安全域中文檔都作了詳細(xì)的描述。這里我們主要考慮的是這樣的事件：不是由于自然災(zāi)難造成的就是由于人為破壞所造成的，事件發(fā)生的實質(zhì)是對企業(yè)業(yè)務(wù)的持續(xù)造成現(xiàn)實的威脅。所有的事件都是已經(jīng)發(fā)生，且不能象運行安全中討論的采取任何預(yù)防性的控制手段來控制。業(yè)務(wù)持續(xù)計劃被設(shè)計來最小化上述破壞事件造成的損失，同時便于迅速的完全恢復(fù)組織的業(yè)務(wù)運作能力。造成業(yè)務(wù)中斷的事件大部分會造成業(yè)務(wù)中斷的事件，在物理安全域中8造成業(yè)務(wù)中斷的事件的簡單列表自然因素造成對業(yè)務(wù)持續(xù)有破壞作用的事件：火災(zāi)、爆炸、危險物質(zhì)泄漏、生化毒素的威脅；地震、風(fēng)暴、洪水、自然因素造成的火災(zāi)；電力系統(tǒng)電力供應(yīng)中斷或其它的系統(tǒng)功能失效；人為因素造成對業(yè)務(wù)持續(xù)有破壞作用的事件：轟炸、蓄意人為破壞、其它有目的的攻擊；罷工、怠工；由于操作人員撤離危險環(huán)境造成的功能失效，或其它自然或人為造成的功能失效的情況；通信基礎(chǔ)不可用或者與測試相關(guān)的過載（包括大部分的管理控制功能失效）造成業(yè)務(wù)中斷的事件的簡單列表自然因素造成對業(yè)務(wù)持續(xù)有破壞作用9BCP的四個主要元素范圍和計劃的初始化；這個階段標(biāo)志著BCP過程的開始，它必須限定計劃的范圍和計劃涉及的各項線定因素。業(yè)務(wù)影響分析(BIA–BusinessImpactAssessment)；被用來幫助各業(yè)務(wù)單元理解緊急事件對于業(yè)務(wù)造成的影響，這個階段還包含漏洞分析。業(yè)務(wù)持續(xù)計劃發(fā)展；利用BIA信息來發(fā)展業(yè)務(wù)持續(xù)計劃，這個過程包括計劃執(zhí)行、計劃測試、計劃運行當(dāng)中的維護(hù)。業(yè)務(wù)持續(xù)計劃的批準(zhǔn)和執(zhí)行；這個階段包括最終由企業(yè)的最高管理者簽署，建立全企業(yè)對于BCP意識，執(zhí)行根據(jù)變化更新處理步驟的計劃維護(hù)工作。BCP的四個主要元素范圍和計劃的初始化；10范圍和計劃的初始化范圍和計劃的初始化是建立業(yè)務(wù)持續(xù)計的第一步，這個階段標(biāo)志著BCP的開始。它必須確立計劃的范圍和計劃需要的其它因素。這個階段具體的檢測業(yè)務(wù)運行和支持服務(wù)各個過程。確定范圍行為包括：建立詳細(xì)的可分類的需求說明，詳細(xì)列出可用資源清單，定義被使用的管理規(guī)程。（提示：分布式處理的問題）角色和責(zé)任BCP過程涉及企業(yè)不同部門的許多人員，首先應(yīng)建立包含全企業(yè)關(guān)鍵業(yè)務(wù)部門的BCP委員會，然后在執(zhí)行和認(rèn)知階段，將其它業(yè)務(wù)部門加入到BCP委員會中。BCP委員會BCP委員會應(yīng)當(dāng)建立并且被賦予建立、執(zhí)行、測試計劃的任務(wù)。BCP委員會由高級管理人員的代表組成，包含所有業(yè)務(wù)單元的管理員、信息系統(tǒng)管理員、安全管理員。BCP委員會最初定義業(yè)務(wù)持續(xù)計劃的范圍，這個業(yè)務(wù)持續(xù)計劃將處理如何迅速從意外事件中恢復(fù)業(yè)務(wù)的正常運行，如何最小化意外事件造成的資金和資源的損失。高級管理人員的角色高級管理人員對于業(yè)務(wù)持續(xù)計劃的所有階最終負(fù)責(zé)。這不僅包括計劃的初始化階段，而且包括計劃測試階段的監(jiān)測和管理，業(yè)務(wù)中斷事件發(fā)生時對業(yè)務(wù)持續(xù)計劃的監(jiān)督和執(zhí)行。最高管理者的支持必須是實質(zhì)的。沒有管理層提供切實的和無形資源支持，計劃將無法成功。范圍和計劃的初始化11WhoDoesWhatExecutivemagagementstuffInitatestheproject,givesfinalapproval,andgivesongoingsupportSeniorbusinessunitmanagementIdentifiesandproritizestime-criticalsystemBCPcommitteeDirectstheplanningimplementation,andtestprocessess.FunctionalbusinessunitsParticipateinimplementationandtestingBCP涉及的部門WhoDoesWhatExecutivemagagem12提示：企業(yè)的高級管理執(zhí)行人員對于由于“工作疏忽”造成的故障所承擔(dān)責(zé)任越來越多。有時，在公司造成某種損失后，他們甚至將面對股東或客戶的民事訴訟?！肮ぷ魇韬觥保╠uecare)被賦予新的含義：包含計算能力的損失，由于目前人們越來越多的依賴數(shù)據(jù)信息來工作。提示：13業(yè)務(wù)影響分析目的：BIA目的是建立用來幫助理解對業(yè)務(wù)持續(xù)運行有影響的各種意外事件。影響可能是資金方面的（需要量化），操作方面的（需要定性），漏洞分析也常常是BIA的一部分。目標(biāo)：危險程度分類---每個關(guān)鍵的業(yè)務(wù)運行單元都需要被標(biāo)記和賦予一個優(yōu)先權(quán)，并且對會造成影響的事件作一個評價?！皶r效是優(yōu)先處理要考慮的因素”停工期評估–BIA被用來評價企業(yè)業(yè)務(wù)運行所能容且維持公司可生存的最大停工時間(MTD-MaximumTolerableTime)，在企業(yè)所有業(yè)務(wù)沒有恢復(fù)的情況下,多長的時期是企業(yè)關(guān)鍵業(yè)務(wù)所能停頓的。通過BIA可以發(fā)現(xiàn)，時間不象我們設(shè)想的那么長。業(yè)務(wù)需求--關(guān)鍵業(yè)務(wù)所需要的資源，在BIA階段也必須被標(biāo)示。對于時間敏感的關(guān)鍵業(yè)務(wù)，將被分配更多的資源。業(yè)務(wù)影響分析目的：BIA目的是建立用來幫助理14BIA的四個主要步驟（一）收集相關(guān)的分析資料

BIA的最初步步驟要標(biāo)示出關(guān)鍵業(yè)務(wù)單元對于業(yè)務(wù)運行合理的運行級別，通過整個組織的共同討論發(fā)現(xiàn)各個業(yè)務(wù)單元之間的相互關(guān)系。當(dāng)資料被收集后，并且各個業(yè)務(wù)被標(biāo)示，BIA將透過不同的視角來測試業(yè)務(wù)單元的相互依賴性，在業(yè)務(wù)單元之間建立一套優(yōu)先順序，并且發(fā)現(xiàn)對于關(guān)鍵業(yè)務(wù)單元是否可利用其他的可替代的方式來操作。（二）執(zhí)行漏洞分析

和風(fēng)險分析域的主要不同點是：范圍較小，主要關(guān)注業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)計劃。

漏洞分析的功能是導(dǎo)入損失影響分析。對于這種漏洞分析有定量和定性兩部分的分析，因此有必要定義定量和定性損失尺度。

定量損失尺度：

由于稅收的損失導(dǎo)致資金損失，資金支出，個人負(fù)債

由于意外中斷時間造成的運行費用支出

由于違反合同條款招致的資金損失

由于違反調(diào)整所依賴的資源招致的資金損失

定性損失尺度：

市場份額和競爭優(yōu)勢的損失

公眾對于企業(yè)的信心和信任損失，或招致公眾不便在漏洞分析階段，為了分析中斷事件造成的影響，關(guān)鍵支持區(qū)域(criticalsupportareas)必須定義。關(guān)鍵支持區(qū)域是為了維持業(yè)務(wù)持續(xù)，維護(hù)生命安全，避免公共關(guān)系障礙所必需存在的業(yè)務(wù)單元或功能。

Criticalsupportareas可能包含下列要素：

遠(yuǎn)程通訊，數(shù)據(jù)通訊，信息數(shù)據(jù)，信息技術(shù)區(qū)域

物質(zhì)基礎(chǔ)或設(shè)備不可用，傳輸服務(wù)

賬目、工資表、交易過程、客戶服務(wù)、采購BIA的四個主要步驟（一）收集相關(guān)的分析資料

BIA的最初步15（三）匯總、分析信息

在BIA分析信息階段，進(jìn)行下列活動，例如：記錄需要的步驟，標(biāo)示業(yè)務(wù)的相互關(guān)系，決定能夠接受的業(yè)務(wù)中斷時間。

這個階段的目標(biāo)是：清楚地描述關(guān)鍵支持區(qū)域所需什么支持，來防止更多的損失并且維持預(yù)先定義的處理過程，例如辦理級別和客戶服務(wù)級別。因此，需要分析來自企業(yè)的各個方面的因素。（四）將總結(jié)寫成文檔，并且提出建議BIA的最后一步是：建立所有處理過程、步驟、分析、結(jié)果的文檔，向適當(dāng)?shù)母呒壒芾砣藛T提出建議。

報告將包含以前收集的材料，列出被標(biāo)示的關(guān)鍵支持范圍（criticalsupportareas），定性的和定量的總結(jié)影響狀態(tài)，并且從分析中提出恢復(fù)優(yōu)先順序建議BIA的四個主要步驟（三）匯總、分析信息

在BIA分析信息階段，進(jìn)行下列活動，例16業(yè)務(wù)持續(xù)計劃的發(fā)展業(yè)務(wù)持續(xù)計劃的發(fā)展引用BIA階段收集的信息來建立恢復(fù)戰(zhàn)略計劃以達(dá)到支持關(guān)鍵業(yè)務(wù)功能的目的。我們使用BIA收集的信息描述出業(yè)務(wù)持續(xù)計劃的戰(zhàn)略。這個階段包含兩個主要步驟：定義業(yè)務(wù)持續(xù)戰(zhàn)略；文檔化業(yè)務(wù)持續(xù)戰(zhàn)略；定義業(yè)務(wù)持續(xù)戰(zhàn)略為了定義BCP戰(zhàn)略，從BIA收集的信息用來為企業(yè)建立持續(xù)戰(zhàn)略。這是個非常大的任務(wù)，許多企業(yè)元素必須被包含在持續(xù)戰(zhàn)略。例如： 計算：戰(zhàn)略需要保護(hù)的硬件、軟件、通訊線路、應(yīng)用和數(shù)據(jù)； 設(shè)備：戰(zhàn)略需要強調(diào)的建筑物，計算機和遠(yuǎn)程的設(shè)備； 人員:操作員，管理人員，技術(shù)支持人員將在持續(xù)戰(zhàn)略中定義不同的角色； 補給和裝備：文件、forms，HVAC,指定的安全設(shè)備必需在持續(xù)被定義用途；文檔化持續(xù)戰(zhàn)略文檔化持續(xù)戰(zhàn)略簡單的引用在持續(xù)戰(zhàn)略定義階段的文檔結(jié)果。

業(yè)務(wù)持續(xù)計劃的發(fā)展業(yè)務(wù)持續(xù)計劃的發(fā)展引用BI17業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行

在最后的階段BCP被執(zhí)行。計劃必需存在執(zhí)行的“路標(biāo)”。執(zhí)行在這列不僅僅是指執(zhí)行一個災(zāi)難假想和測試計劃，并且計劃執(zhí)行還引用下面的步驟：1、被最高管理人員批準(zhǔn)； 明確高級管理人員的職責(zé)，（對于計劃負(fù)有全部的責(zé)任），為什么由他批準(zhǔn)？（監(jiān)督、執(zhí)行、決定）2、建立全企業(yè)的業(yè)務(wù)持續(xù)計劃的認(rèn)知感； 認(rèn)知感的重要性，組織恢復(fù)的能力是由不同獨立的部門合作完成的， 計劃的認(rèn)知感強調(diào)組織對雇員承擔(dān)的義務(wù) 對于部分計劃執(zhí)行人員進(jìn)行不要的特殊訓(xùn)練，使他們能完成自己的任務(wù)（qualitytraining) 模擬訓(xùn)練的好處是能感知BCP過程的興趣增加和人員承擔(dān)的義務(wù)3、維護(hù)業(yè)務(wù)執(zhí)行計劃，在需要的情況下更新業(yè)務(wù)持續(xù)計劃BCP經(jīng)常會變得過時：同DRP計劃被很快荒廢一樣，由于公司重組，計劃中的關(guān)鍵業(yè)務(wù)可能和現(xiàn)實的業(yè)務(wù)情況不符。最常見的情況是：網(wǎng)絡(luò)和計算基礎(chǔ)的變化，包括硬件、軟件和其它組件?？晒芾淼睦碛墒牵郝闊┑挠媱澆蝗菀妆桓拢ㄟm應(yīng)新的情況），人員的遺忘或缺乏興趣，員工輪換崗位，業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行

在最后的階段B18業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行

無論何種原因，計劃維護(hù)技巧將來必需被使用以確保計劃維持在可用和最新。重要的兩點：維護(hù)過程保持計劃版本的唯一性業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行

無論何種原因，19災(zāi)難恢復(fù)計劃

DisasterRecoveryPlanning災(zāi)難恢復(fù)計劃

DisasterReco20災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃是一個全面的狀態(tài)，它包括在事前，事中，和災(zāi)難對信息系統(tǒng)資源造成重大損失后所采取的行動。災(zāi)難恢復(fù)計劃是對于緊急事件的應(yīng)對過程。在中斷的情況下提供后備的操作，在事后處理恢復(fù)和搶救工作，shouldanorganizationexperienceasubstantiallossofprocessingcapability主要目標(biāo)是：有能力在另外的站點提供關(guān)鍵步驟，并且在一個時間段內(nèi)恢復(fù)主站的正常運行。通過迅速的恢復(fù)步驟來最小化企業(yè)的損失。提示：有些公司不需要災(zāi)難恢復(fù)計劃，由于公司的關(guān)鍵業(yè)務(wù)能夠抵擋意外事件的沖擊。災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃是一個全面的狀態(tài)21災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃的目標(biāo)和目的DRP主要目標(biāo)是提供有組織的果斷方式來應(yīng)對中斷時間的發(fā)生。DRP的目標(biāo)是減少危機發(fā)生時的混亂和增強組織處理危機的能力。明顯的，在事故發(fā)生的現(xiàn)場，組織沒有機會從容的建立和執(zhí)行恢復(fù)計劃，因此，大量的預(yù)先計劃和測試將決定組織對于災(zāi)難的抵抗能力DRP目的很多，但是每一點都非常重要，DRP目的可能包含下列幾點：災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃的目標(biāo)和目的22災(zāi)難恢復(fù)計劃在由于主要的計算機和服務(wù)器不可用的情況下保護(hù)組織；在由于延遲提供服務(wù)的情況下最小化其組織的風(fēng)險；通過測試和模擬環(huán)境來擔(dān)保可信系統(tǒng)的可靠性；在災(zāi)難發(fā)生時最小化做出決定的時間；本章我們主要檢查DRP的下列領(lǐng)域DRP的步驟測試DRP災(zāi)難恢復(fù)程序災(zāi)難恢復(fù)計劃在由于主要的計算機和服務(wù)器不23災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃步驟這個階段包含恢復(fù)計劃的建立和發(fā)展，這和BCP過程有些相似。然而，在BCP中，我們包含了BIA和對于企業(yè)維持持續(xù)的關(guān)鍵范圍和資金生存能力損失尺度標(biāo)示，在DRP中，我們假設(shè)標(biāo)示性的工作已經(jīng)完成并且基本原理已經(jīng)建立。下面的工作是定義我們需要執(zhí)行的步驟來在實際災(zāi)難發(fā)生時保護(hù)業(yè)務(wù)。在災(zāi)難計劃處理階段將采取如下的步驟：數(shù)據(jù)處理連續(xù)計劃—DataProcessingContinuityPlanning 針對災(zāi)難的計劃和建立拷貝數(shù)據(jù)的計劃數(shù)據(jù)恢復(fù)計劃維護(hù)—DataRecoveryPlanMaintenance 保持計劃的時效性和相關(guān)性Http://提供數(shù)據(jù)恢復(fù)計劃軟件災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃步驟24數(shù)據(jù)處理連續(xù)計劃常見的可選的處理類型： Mutualaidagreements–互助協(xié)議Subscriptionservices–定購服務(wù)Multiplecenter–若干中心Servicebureaus--服務(wù)局（？）Otherdatacenterbackupalternatives–其它數(shù)據(jù)可選備份數(shù)據(jù)處理連續(xù)計劃常見的可選的處理類型：25互助協(xié)議-MutualaidAgreements互助協(xié)議又被稱作—reciprocalagreement,它是一種和另外有相同計算要求的公司達(dá)成的協(xié)議，其它公司可能同自己的公司一樣擁有相似的硬件、、軟件配置，或許也有相同的網(wǎng)絡(luò)數(shù)據(jù)通訊需求和INTERNET訪問需求。在互助協(xié)議中，達(dá)成協(xié)議的雙方都同意當(dāng)發(fā)生中斷事件時支持對方，這個協(xié)議是建立在企業(yè)自信有能力及時支持雙方的業(yè)務(wù)，但這種假設(shè)往往不可靠。這種數(shù)據(jù)處理類型的優(yōu)點是：允許組織在投入非常少的成本的情況下得到災(zāi)難事件處理站點。這種數(shù)據(jù)處理類型適合在雙方有相似的處理需求的情況下比較合適，例如雙方有相同的操作系統(tǒng)、相同的數(shù)據(jù)通訊需求和相同的事物處理需求。這種數(shù)據(jù)處理類型的缺點:這種類型的數(shù)據(jù)處理方式只能在組織有相當(dāng)好的合作（輔助）伙伴的情況下或沒有其它的可選擇的方案的情況下使用。其中的一個不利條件是互助協(xié)議-MutualaidAgreements26業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃BusinessContinuityPlanning課件27定購服務(wù)—SubscriptionServices

Hotsite熱備份站點熱備份站點被認(rèn)為是災(zāi)難恢復(fù)計劃備用站點中的“卡迪拉克(Cadilac)豪華型”。熱備份站點擁有和正常工作站點相同的計算設(shè)備，有電源、加熱、通風(fēng)、空調(diào)(HVAC-heatingventilationair-conditioning),和文件/打印服務(wù)器以及工作站。安裝在服務(wù)器和工作站上的應(yīng)用程序需有能力維持遠(yuǎn)程傳輸處理，并且保持對于鏡像生產(chǎn)站點的數(shù)據(jù)同步更新。理論上，個人或組織有能力步行進(jìn)入站點，從最后的備份文件中通過修改文件來恢復(fù)數(shù)據(jù)。這種站點能在非常短的時間開始全部操作。如果站點在異地，鏡像傳輸處理將使用高速數(shù)據(jù)鏈路連接到熱備份站點，甚至備份時間可以忽略不計。這種站點需要固定的硬件、軟件、數(shù)據(jù)和應(yīng)用的維護(hù)工作量來保持鏡像站點和生產(chǎn)站點的數(shù)據(jù)同步。這增加了管理的難度，并可能使資源超負(fù)荷使用，尤其是在災(zāi)難恢復(fù)小組不在的情況下。熱備份站點的優(yōu)點有很多。主要的優(yōu)點是7/24小時可用以及不用擔(dān)心服務(wù)是否可用。這種站點在災(zāi)難發(fā)生后立刻可用（可容忍的允許時間）。這種站點可以承擔(dān)短期或長期的超負(fù)荷運轉(zhuǎn)。熱備份站點的運行也存在一些問題，例如：顯然，成本太高，所有的計算設(shè)備的完全冗是非常昂過的，并且服務(wù)提供者對于上述功能提供的支持費用也不低；通常服務(wù)提供者將自己的處理能力都賣完。服務(wù)提供上總認(rèn)為自己的客戶不可能都同時利用這些資源。當(dāng)災(zāi)難大到危及很大的地理區(qū)域時，會造成各個站點資源之間的爭奪。熱備份站點也存在安全風(fēng)險，由于應(yīng)用程序需要將目前處理的生產(chǎn)數(shù)據(jù)鏡像到備份站點，因此，所有在生產(chǎn)站點上的安全控制手段和機制在熱備份站點上也同時也有拷貝，所以，對于熱備份站點的訪問必需加以控制。并且企業(yè)必須知道服務(wù)提供者的安全方法的執(zhí)行情況。熱備份站點對于管理資源的需求十分強烈，由于需要保持?jǐn)?shù)據(jù)的同步和安裝軟件補丁定購服務(wù)—SubscriptionServices

Hot28定購服務(wù)—SubscriptionServices

Warmsite溫備份站點如果將熱備份站點和冷備份站點同它作比較，溫備份站點將是最為合適的選擇。溫備份站點是指電力和HVAC，計算機都非常容易獲取的計算工具。但是，應(yīng)用程序可能沒有被安裝配置，它可能有文件/打印服務(wù)器，但是沒有補足工作站，外部的數(shù)據(jù)通訊線路和其他的數(shù)據(jù)元素通常需要比較長的時間來定購。并且需要現(xiàn)場安裝。為了能在溫備份站點實現(xiàn)遠(yuǎn)程處理。工作站有現(xiàn)實的需求，并且應(yīng)用程序和數(shù)據(jù)需要被及時的從備份媒介中恢復(fù)出來。溫備份站點的好處：成本，同熱備份站點比較，這種方案的成本較低；區(qū)域，這種類型的配置將需要較少的外部控制和配置，選擇站點的可伸縮性比較大；資源，這種類型對于管理資源的消耗比熱備份站點要低；這種類型的站點的主要缺點是：和熱備份站點比較，這種站點在新的站點建立和恢復(fù)生產(chǎn)數(shù)據(jù)的時間不同，對于不需要有極為緊急的數(shù)據(jù)傳輸需求的站點，這是一個可接受的方案。定購服務(wù)—SubscriptionServices

War29定購服務(wù)—SubscriptionServices

Coldsite冷備份站點冷備份站點是最普通的數(shù)據(jù)處理方式。冷備份站點和另外兩種站點比較，主要的不同點是，在緊急情況下準(zhǔn)備設(shè)備。沒有計算機硬件在冷備份站點中存在，冷備份站點只是一間擁有電源，HVAC，但是計算機等設(shè)備必需根據(jù)需要帶到站點，并且通訊線路可能準(zhǔn)備好了，也可能沒有準(zhǔn)備，文件和打印服務(wù)器和工作站都需要帶到站點，應(yīng)用程序需要安裝，需要從被恢復(fù)的文件中更正數(shù)據(jù)。冷備份站點不考慮對于災(zāi)難恢復(fù)所需的合適的資源，由于需要較多的時間和較多的可變因素在災(zāi)難發(fā)生前要考慮，實際上，使用冷備份站點不能完全恢復(fù)數(shù)據(jù)。并且它不能進(jìn)行深度的災(zāi)難恢復(fù)測試和并行測試，來預(yù)知災(zāi)難恢復(fù)的效果是否成功。冷備份站點的優(yōu)點是：成本低，組織需要非常少的預(yù)算來完成替換站點的建設(shè)。并且冷備份站點比什么都不做要好一些。并且不存在和其他組織的資源爭奪問題。并且地理位置對于這種方案也不是問題。冷備份方案的最大問題是：造成安全感的麻痹思想。到災(zāi)難發(fā)生時，不知道恢復(fù)工作是否能工作。定購服務(wù)—SubscriptionServices

Col30多（服務(wù)）中心—MutipleCentersMutiplecentersordualsites在若干中心的概念中，處理過程被分為幾個運行中心，建立分發(fā)機制來冗余或共享資源。多中心站點可能被相同的組織擁有或管理（內(nèi)部），或者被用來連接達(dá)成互惠協(xié)議的雙方的站點。它的優(yōu)點主要是資金上的，成本能被接受，這種站點允許服務(wù)或支持在多個站點之間共享。它的主要的缺點和互助協(xié)議一樣，大的災(zāi)難將使得站點超負(fù)荷運行，并且對于不同站點的配置要求也不同。多（服務(wù)）中心—MutipleCentersMutiple31服務(wù)局—ServiceBureaus非常少有的情況是企業(yè)和服務(wù)局簽訂合同，有對方完全提供備份站點處理服務(wù)。這種方案的最大優(yōu)點是合同簽訂后，服務(wù)局能快速的響應(yīng)和備份服務(wù)立即可用，對于恢復(fù)的測試也能夠進(jìn)行，并且服務(wù)局可能提供除數(shù)據(jù)備份之外的其他服務(wù)。這種方式的缺點是：昂貴和在大的災(zāi)難發(fā)生時，資源的爭奪。服務(wù)局—ServiceBureaus非常少有的情況是企業(yè)和32其它可選的數(shù)據(jù)中心備份移動或滾動備份站點Rolling/mobile室內(nèi)或外部的硬件替換支持In-houseorexternalsupplyofhardwarerelacements預(yù)制建筑prefabricatedbuildings事物冗余執(zhí)行電力為遠(yuǎn)端站點傳送恢復(fù)數(shù)據(jù)所需遠(yuǎn)端日志恢復(fù)數(shù)據(jù)時使用。數(shù)據(jù)庫影像處理其它可選的數(shù)據(jù)中心備份移動或滾動備份站點Rolling33災(zāi)難恢復(fù)計劃維護(hù)由于業(yè)務(wù)實際情況變更引起與現(xiàn)實情況不符合，因此需要計劃更新維護(hù)。無論何種原因，災(zāi)難恢復(fù)技術(shù)能在外部使用，以確保計劃維持在最新的可用狀態(tài)，采取的行動:在工作任務(wù)說明中描述災(zāi)難恢復(fù)計劃更新，建立審計過程來報告站點的變化，必須保證沒有多個災(zāi)難恢復(fù)計劃存在。目標(biāo)：測試人員對于模擬災(zāi)難的響應(yīng)能力。方法：并行測試對于恢復(fù)計劃的完全測試，利用所有的人員來從事這項測試，主要不同于中斷測試的地方是不中斷正常的生產(chǎn)過程。測試在同正式生產(chǎn)環(huán)境并行的條件下進(jìn)行，測試主要目的是關(guān)鍵業(yè)務(wù)能在備份站點上運行，系統(tǒng)能重新在備份站點上布置。測試進(jìn)行后，事物處理結(jié)果和其他因素將用來做比較。這是最為通用的測試方法全中斷測試模擬真實災(zāi)難發(fā)生時對于業(yè)務(wù)造成中斷的情況，停止正常的業(yè)務(wù)來測試，測試的要點包括緊急服務(wù)。這是一種引起人們驚慌的測試。也是最好的測試方式。災(zāi)難恢復(fù)計劃維護(hù)由于業(yè)務(wù)實際情況變更引起與現(xiàn)實情況不符合，因34五種主要的災(zāi)難恢復(fù)測試類型LEVELTYEPDESCRIPTION1ChecklistCopiesofplanaredistributedtomanagementforreview2Structuedwalk-throughBusinessunitmanagementmeetstoreviewtheplan3SimulationAllsupportpersonnelmeetinapracticeexecutionsession4ParallelTestCriticalsystmearerunatanalternatesite5Full-interruptionTestNormarlproductionshutdown,withrealdisaterrecoveryprocesses五種主要的災(zāi)難恢復(fù)測試類型LEVELTYEPDESCRIPT35業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃BusinessContinuityPlanning課件36災(zāi)難恢復(fù)步驟DisasterRecoveryProcedures災(zāi)難恢復(fù)計劃的主要元素：災(zāi)難恢復(fù)小組拯救小組正常運行恢復(fù)其它的恢復(fù)事項災(zāi)難恢復(fù)步驟DisasterRecoveryProc37恢復(fù)小組 恢復(fù)小組在宣布災(zāi)難發(fā)生后要被明確定義，恢復(fù)小組的主要任務(wù)是在另外的站點上執(zhí)行關(guān)鍵業(yè)務(wù)的操作?；謴?fù)小組由許多的工作任務(wù)，首先是從不能工作的站點存儲設(shè)備上取回需所得的材料，這些設(shè)備可能是備份磁帶，其他媒介，工作站等等。當(dāng)這些材料被取回，恢復(fù)小組將安裝關(guān)鍵系統(tǒng)，應(yīng)用程序，和關(guān)鍵業(yè)務(wù)所需的數(shù)據(jù)到備份系統(tǒng)上?；謴?fù)小組 恢復(fù)小組在宣布災(zāi)難發(fā)生后要被明確定義，38搶救小組 不同于恢復(fù)小組，搶救小組負(fù)責(zé)在停止工作的生產(chǎn)站點上完成使站點正常運轉(zhuǎn)的工作。在災(zāi)難發(fā)生時，搶救小組和恢復(fù)小組分別接受不同的指令。完成不同的工作，所以兩個小組的成員必需不同。搶救小組得到的命令:迅速、安全、修復(fù)、搶救和在災(zāi)難結(jié)束后決定主要生產(chǎn)基礎(chǔ)設(shè)施的生存能力。很明顯，這個小組的工作要在沒有人員的生命危險的情況下完成搶救小組 不同于恢復(fù)小組，搶救小組負(fù)責(zé)在停止工39正常運行恢復(fù)這通常是恢復(fù)小組的工作或者由其它的俄小組來負(fù)責(zé)完成。災(zāi)難恢復(fù)計劃中必須有將公司業(yè)務(wù)及時和最小風(fēng)險地從備份站點服務(wù)到生產(chǎn)主站過程的詳細(xì)描述。這個過程和災(zāi)難恢復(fù)步驟不同，在恢復(fù)正常運行的步驟中，需要注意的一點是，盡可能少的將關(guān)鍵業(yè)務(wù)從備份站點回遷到主要站點上。認(rèn)識到：“在所有業(yè)務(wù)沒有正常運轉(zhuǎn)之前，災(zāi)難還沒有結(jié)束”，是十分重要的。正常運行恢復(fù)這通常是恢復(fù)小組的工作或40其它災(zāi)難恢復(fù)因素面對組織外部的群體Interfacingwithexternalgroups雇員關(guān)系Employeerelations欺騙和犯罪 Fraudandcrime財政支持Financialdisbursement同傳媒的關(guān)系Mediarelations其它災(zāi)難恢復(fù)因素面對組織外部的群41飯卡打開巴士風(fēng)格反對廣泛的的非官是大蘇打發(fā)的發(fā)非官方共和國符合國家和國際撒的方大哥給飛得更高是個搜狗是歸屬感是搞后呵呵敢死隊敢死隊敢死隊好地方個地方豆腐花哈哈動畫的發(fā)揮和家具風(fēng)格就國防軍廣泛幾個房間房管局房管局法國加工費交付給交付給交付給警方根據(jù)高房價法國警方交付給飯卡打開巴士風(fēng)格反對廣泛的的非官是大蘇打發(fā)的發(fā)非官方共和國42地方官梵蒂岡地方官方的說法暗室逢燈啊的非官是大蘇打發(fā)發(fā)射機的驕傲給大家仨個地方大師傅艱苦絕對是九回復(fù)肯定是解放后肯定是國防部換個風(fēng)格大富大貴士大夫但是發(fā)交付給地方官梵蒂岡地方官方的說法暗室逢燈啊的非官是大蘇打發(fā)發(fā)射機43地方大師傅大大規(guī)劃風(fēng)格化地方士大夫時的感到十分的官方電話獎和國家的驕傲還是看見好看的順豐單號健康博客程序客戶貸款空間很大防空識別的看不舒服的看不到看見對方看世界杯的咖啡酒吧的設(shè)備發(fā)的空降兵反抗波斯的反抗波斯的包括舍不得放開白色的反饋博客大巴是否看不上大夫開博客大巴發(fā)地方大師傅大大規(guī)劃風(fēng)格化地方士大夫時的感到十分的官方電話獎和44發(fā)的高科技恢復(fù)的很快就北方港口賓館飯店免費感受到覅好的傷口縫合第三部分難道是擴大解放和開始變得反抗集散地和反抗精神美女部門你先吃吧每年從小便考多少分可接受的反抗集散地和付款計劃的司法環(huán)境快遞費還是給客服電話給客服電話高考加分梵蒂岡回復(fù)后可見風(fēng)華高科點擊返回高科技發(fā)的高科技恢復(fù)的很快就北方港口賓館飯店免費感受到覅好的傷口縫45輔導(dǎo)功課變得瘋狂進(jìn)攻的傷口縫合可視電話的生命發(fā)表的但是發(fā)布的科級干部科技發(fā)達(dá)韓國可接受的和都是方面你身邊的負(fù)面報道隨便翻開基本上都李開復(fù)倒過來看發(fā)動了攻擊附加山東南面分別明尼蘇達(dá)白發(fā)魔女十點半分工合理分擔(dān)和管理費的后果都是免費表面蛋白和風(fēng)格和規(guī)范輔導(dǎo)功課變得瘋狂進(jìn)攻的傷口縫合可視電話的生命發(fā)表的但是發(fā)布的46我卻哦網(wǎng)球餓哦我去哦欸開始的方便快捷反對蒙蔽動漫被父母電腦設(shè)備方面你的身邊每年頒發(fā)的身份決定勝負(fù)看得十分愧疚和第三方?jīng)]辦法每個部門的婦女不敢面對瘋牛病而微軟微軟微軟為法國空軍東方科技很發(fā)達(dá)客戶給開發(fā)經(jīng)費的士大夫大師傅似的犯得上廣泛的和廣泛化工艱苦戶籍科戶籍科我卻哦網(wǎng)球餓哦我去哦欸開始的方便快捷反對蒙蔽動漫被父母電腦設(shè)47輔導(dǎo)功課變得瘋狂進(jìn)攻的傷口縫合可視電話的生命發(fā)表的但是發(fā)布的科級干部科技發(fā)達(dá)韓國可接受的和都是方面你身邊的負(fù)面報道隨便翻開基本上都李開復(fù)倒過來看發(fā)動了攻擊附加山東南面分別明尼蘇達(dá)白發(fā)魔女十點半分工合理分擔(dān)和管理費的后果都是免費表面蛋白和風(fēng)格和規(guī)范輔導(dǎo)功課變得瘋狂進(jìn)攻的傷口縫合可視電話的生命發(fā)表的但是發(fā)布的48我卻哦網(wǎng)球餓哦我去哦欸開始的方便快捷反對蒙蔽動漫被父母電腦設(shè)備方面你的身邊每年頒發(fā)的身份決定勝負(fù)看得十分愧疚和第三方?jīng)]辦法每個部門的婦女不敢面對瘋牛病而微軟微軟微軟為法國空軍東方科技很發(fā)達(dá)客戶給開發(fā)經(jīng)費的士大夫大師傅似的犯得上廣泛的和廣泛化工艱苦戶籍科戶籍科我卻哦網(wǎng)球餓哦我去哦欸開始的方便快捷反對蒙蔽動漫被父母電腦設(shè)49輔導(dǎo)功課變得瘋狂進(jìn)攻的傷口縫合可視電話的生命發(fā)表的但是發(fā)布的科級干部科技發(fā)達(dá)韓國可接受的和都是方面你身邊的負(fù)面報道隨便翻開基本上都李開復(fù)倒過來看發(fā)動了攻擊附加山東南面分別明尼蘇達(dá)白發(fā)魔女十點半分工合理分擔(dān)和管理費的后果都是免費表面蛋白和風(fēng)格和規(guī)范輔導(dǎo)功課變得瘋狂進(jìn)攻的傷口縫合可視電話的生命發(fā)表的但是發(fā)布的50我卻哦網(wǎng)球餓哦我去哦欸開始的方便快捷反對蒙蔽動漫被父母電腦設(shè)備方面你的身邊每年頒發(fā)的身份決定勝負(fù)看得十分愧疚和第三方?jīng)]辦法每個部門的婦女不敢面對瘋牛病而微軟微軟微軟為法國空軍東方科技很發(fā)達(dá)客戶給開發(fā)經(jīng)費的士大夫大師傅似的犯得上廣泛的和廣泛化工艱苦戶籍科戶籍科我卻哦網(wǎng)球餓哦我去哦欸開始的方便快捷反對蒙蔽動漫被父母電腦設(shè)51業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃

BusinessContinuityPlanning

and

DisasterRecoveryPlanning

業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃

BusinessContinu52綜述本域名和其它域的主要不同點：

考慮問題的出發(fā)點不同。其它域主要考慮如何確保避免信息系統(tǒng)的基礎(chǔ)設(shè)施遭到攻擊和破壞；本域主要考慮一旦最壞的情況發(fā)生，如何使業(yè)務(wù)能持續(xù)進(jìn)行，如何能使業(yè)務(wù)盡快的恢復(fù)正常。本域?qū)嵸|(zhì)是BCP(業(yè)務(wù)持續(xù)計劃）和DRP（災(zāi)難恢復(fù)計劃）兩個不同的域組成

對于CISSP考試人員必須能清楚地區(qū)分BCP和DRP的不同，能區(qū)分以下一些概念：業(yè)務(wù)持續(xù)計劃依據(jù)的項目范圍，計劃、業(yè)務(wù)影響分析，恢復(fù)策略，恢復(fù)計劃的開發(fā)和執(zhí)行。

對于CISSP考試人員還因該理解災(zāi)難恢復(fù)所依據(jù)恢復(fù)計劃的開發(fā)、執(zhí)行、恢復(fù)的條件。綜述本域名和其它域的主要不同點：

考慮問題的出53學(xué)習(xí)目標(biāo)BCP和DRP的基本不同點人為災(zāi)難和自然災(zāi)難的不同點BCP的四（五）個主要元素執(zhí)行業(yè)務(wù)影響分析的原因和步驟建立災(zāi)難恢復(fù)計劃的步驟災(zāi)難恢復(fù)計劃測試的五種類型備份服務(wù)的不同類型學(xué)習(xí)目標(biāo)BCP和DRP的基本不同點54本域的定義BCP和DRP域強調(diào)在面臨主要的業(yè)務(wù)運行中斷時的業(yè)務(wù)保護(hù)。

BCP和DR包含：準(zhǔn)備、測試和對于關(guān)鍵業(yè)務(wù)保護(hù)以及網(wǎng)絡(luò)服務(wù)失效的更新行為。CISSP投考人員必須理解當(dāng)主要業(yè)務(wù)操作規(guī)程再以外事件造成中斷時所采取的保護(hù)行為。本域的定義BCP和DRP域強調(diào)在面臨主要的業(yè)55BCP過程包含：

計劃和范圍的初始化； 業(yè)務(wù)影響分析； 業(yè)務(wù)可持續(xù)計劃開發(fā)；DRP過程包含：

災(zāi)難恢復(fù)計劃步驟； 測試災(zāi)難恢復(fù)計劃； 災(zāi)難恢復(fù)計劃程序；兩者的主要區(qū)別： BCP強調(diào)使關(guān)鍵業(yè)務(wù)經(jīng)得起不同的意外事件的影響

DRP強調(diào)對于災(zāi)難的預(yù)防措施，以及在災(zāi)難發(fā)生時和災(zāi)難發(fā)生之后所應(yīng)采取的行為和措施BCP過程包含：56業(yè)務(wù)可持續(xù)計劃

BusinessContinuityPlanning業(yè)務(wù)可持續(xù)計劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計劃。當(dāng)面對由于自然或人為造成的故障或災(zāi)難以及由此造成的財產(chǎn)損和正常業(yè)務(wù)不能正常使用時，BCP主要被設(shè)計用來保護(hù)關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運行的計劃。BCP的目標(biāo)是：最小化業(yè)務(wù)中斷事件對公司造成的影響。BCP的主要目標(biāo)：減小財產(chǎn)損失風(fēng)險和增強公司對于意外事件造成的業(yè)務(wù)中斷的恢復(fù)能力。BCP的作用：BCP將幫助企業(yè)最小化由于意外事件造成的損失成本和減輕相關(guān)的風(fēng)險。業(yè)務(wù)可持續(xù)計劃

BusinessContinuityPl57BCP應(yīng)當(dāng)檢查企業(yè)所有關(guān)鍵信息處理步驟例如：本地和廣域網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)；遠(yuǎn)程通訊和數(shù)據(jù)通訊鏈路；工作站和工作空間；應(yīng)用、軟件和數(shù)據(jù)；存儲媒體和信息記錄存放場地；員工職責(zé)和生產(chǎn)過程；BCP和DRP處理的優(yōu)先級別：BCP和DRP的優(yōu)先考慮的因素是：人

BCP應(yīng)當(dāng)檢查企業(yè)所有關(guān)鍵信息處理步驟例如：58造成業(yè)務(wù)中斷的事件大部分會造成業(yè)務(wù)中斷的事件，在物理安全域中文檔都作了詳細(xì)的描述。這里我們主要考慮的是這樣的事件：不是由于自然災(zāi)難造成的就是由于人為破壞所造成的，事件發(fā)生的實質(zhì)是對企業(yè)業(yè)務(wù)的持續(xù)造成現(xiàn)實的威脅。所有的事件都是已經(jīng)發(fā)生，且不能象運行安全中討論的采取任何預(yù)防性的控制手段來控制。業(yè)務(wù)持續(xù)計劃被設(shè)計來最小化上述破壞事件造成的損失，同時便于迅速的完全恢復(fù)組織的業(yè)務(wù)運作能力。造成業(yè)務(wù)中斷的事件大部分會造成業(yè)務(wù)中斷的事件，在物理安全域中59造成業(yè)務(wù)中斷的事件的簡單列表自然因素造成對業(yè)務(wù)持續(xù)有破壞作用的事件：火災(zāi)、爆炸、危險物質(zhì)泄漏、生化毒素的威脅；地震、風(fēng)暴、洪水、自然因素造成的火災(zāi)；電力系統(tǒng)電力供應(yīng)中斷或其它的系統(tǒng)功能失效；人為因素造成對業(yè)務(wù)持續(xù)有破壞作用的事件：轟炸、蓄意人為破壞、其它有目的的攻擊；罷工、怠工；由于操作人員撤離危險環(huán)境造成的功能失效，或其它自然或人為造成的功能失效的情況；通信基礎(chǔ)不可用或者與測試相關(guān)的過載（包括大部分的管理控制功能失效）造成業(yè)務(wù)中斷的事件的簡單列表自然因素造成對業(yè)務(wù)持續(xù)有破壞作用60BCP的四個主要元素范圍和計劃的初始化；這個階段標(biāo)志著BCP過程的開始，它必須限定計劃的范圍和計劃涉及的各項線定因素。業(yè)務(wù)影響分析(BIA–BusinessImpactAssessment)；被用來幫助各業(yè)務(wù)單元理解緊急事件對于業(yè)務(wù)造成的影響，這個階段還包含漏洞分析。業(yè)務(wù)持續(xù)計劃發(fā)展；利用BIA信息來發(fā)展業(yè)務(wù)持續(xù)計劃，這個過程包括計劃執(zhí)行、計劃測試、計劃運行當(dāng)中的維護(hù)。業(yè)務(wù)持續(xù)計劃的批準(zhǔn)和執(zhí)行；這個階段包括最終由企業(yè)的最高管理者簽署，建立全企業(yè)對于BCP意識，執(zhí)行根據(jù)變化更新處理步驟的計劃維護(hù)工作。BCP的四個主要元素范圍和計劃的初始化；61范圍和計劃的初始化范圍和計劃的初始化是建立業(yè)務(wù)持續(xù)計的第一步，這個階段標(biāo)志著BCP的開始。它必須確立計劃的范圍和計劃需要的其它因素。這個階段具體的檢測業(yè)務(wù)運行和支持服務(wù)各個過程。確定范圍行為包括：建立詳細(xì)的可分類的需求說明，詳細(xì)列出可用資源清單，定義被使用的管理規(guī)程。（提示：分布式處理的問題）角色和責(zé)任BCP過程涉及企業(yè)不同部門的許多人員，首先應(yīng)建立包含全企業(yè)關(guān)鍵業(yè)務(wù)部門的BCP委員會，然后在執(zhí)行和認(rèn)知階段，將其它業(yè)務(wù)部門加入到BCP委員會中。BCP委員會BCP委員會應(yīng)當(dāng)建立并且被賦予建立、執(zhí)行、測試計劃的任務(wù)。BCP委員會由高級管理人員的代表組成，包含所有業(yè)務(wù)單元的管理員、信息系統(tǒng)管理員、安全管理員。BCP委員會最初定義業(yè)務(wù)持續(xù)計劃的范圍，這個業(yè)務(wù)持續(xù)計劃將處理如何迅速從意外事件中恢復(fù)業(yè)務(wù)的正常運行，如何最小化意外事件造成的資金和資源的損失。高級管理人員的角色高級管理人員對于業(yè)務(wù)持續(xù)計劃的所有階最終負(fù)責(zé)。這不僅包括計劃的初始化階段，而且包括計劃測試階段的監(jiān)測和管理，業(yè)務(wù)中斷事件發(fā)生時對業(yè)務(wù)持續(xù)計劃的監(jiān)督和執(zhí)行。最高管理者的支持必須是實質(zhì)的。沒有管理層提供切實的和無形資源支持，計劃將無法成功。范圍和計劃的初始化62WhoDoesWhatExecutivemagagementstuffInitatestheproject,givesfinalapproval,andgivesongoingsupportSeniorbusinessunitmanagementIdentifiesandproritizestime-criticalsystemBCPcommitteeDirectstheplanningimplementation,andtestprocessess.FunctionalbusinessunitsParticipateinimplementationandtestingBCP涉及的部門WhoDoesWhatExecutivemagagem63提示：企業(yè)的高級管理執(zhí)行人員對于由于“工作疏忽”造成的故障所承擔(dān)責(zé)任越來越多。有時，在公司造成某種損失后，他們甚至將面對股東或客戶的民事訴訟。“工作疏忽”（duecare)被賦予新的含義：包含計算能力的損失，由于目前人們越來越多的依賴數(shù)據(jù)信息來工作。提示：64業(yè)務(wù)影響分析目的：BIA目的是建立用來幫助理解對業(yè)務(wù)持續(xù)運行有影響的各種意外事件。影響可能是資金方面的（需要量化），操作方面的（需要定性），漏洞分析也常常是BIA的一部分。目標(biāo)：危險程度分類---每個關(guān)鍵的業(yè)務(wù)運行單元都需要被標(biāo)記和賦予一個優(yōu)先權(quán)，并且對會造成影響的事件作一個評價?！皶r效是優(yōu)先處理要考慮的因素”停工期評估–BIA被用來評價企業(yè)業(yè)務(wù)運行所能容且維持公司可生存的最大停工時間(MTD-MaximumTolerableTime)，在企業(yè)所有業(yè)務(wù)沒有恢復(fù)的情況下,多長的時期是企業(yè)關(guān)鍵業(yè)務(wù)所能停頓的。通過BIA可以發(fā)現(xiàn)，時間不象我們設(shè)想的那么長。業(yè)務(wù)需求--關(guān)鍵業(yè)務(wù)所需要的資源，在BIA階段也必須被標(biāo)示。對于時間敏感的關(guān)鍵業(yè)務(wù)，將被分配更多的資源。業(yè)務(wù)影響分析目的：BIA目的是建立用來幫助理65BIA的四個主要步驟（一）收集相關(guān)的分析資料

BIA的最初步步驟要標(biāo)示出關(guān)鍵業(yè)務(wù)單元對于業(yè)務(wù)運行合理的運行級別，通過整個組織的共同討論發(fā)現(xiàn)各個業(yè)務(wù)單元之間的相互關(guān)系。當(dāng)資料被收集后，并且各個業(yè)務(wù)被標(biāo)示，BIA將透過不同的視角來測試業(yè)務(wù)單元的相互依賴性，在業(yè)務(wù)單元之間建立一套優(yōu)先順序，并且發(fā)現(xiàn)對于關(guān)鍵業(yè)務(wù)單元是否可利用其他的可替代的方式來操作。（二）執(zhí)行漏洞分析

和風(fēng)險分析域的主要不同點是：范圍較小，主要關(guān)注業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)計劃。

漏洞分析的功能是導(dǎo)入損失影響分析。對于這種漏洞分析有定量和定性兩部分的分析，因此有必要定義定量和定性損失尺度。

定量損失尺度：

由于稅收的損失導(dǎo)致資金損失，資金支出，個人負(fù)債

由于意外中斷時間造成的運行費用支出

由于違反合同條款招致的資金損失

由于違反調(diào)整所依賴的資源招致的資金損失

定性損失尺度：

市場份額和競爭優(yōu)勢的損失

公眾對于企業(yè)的信心和信任損失，或招致公眾不便在漏洞分析階段，為了分析中斷事件造成的影響，關(guān)鍵支持區(qū)域(criticalsupportareas)必須定義。關(guān)鍵支持區(qū)域是為了維持業(yè)務(wù)持續(xù)，維護(hù)生命安全，避免公共關(guān)系障礙所必需存在的業(yè)務(wù)單元或功能。

Criticalsupportareas可能包含下列要素：

遠(yuǎn)程通訊，數(shù)據(jù)通訊，信息數(shù)據(jù)，信息技術(shù)區(qū)域

物質(zhì)基礎(chǔ)或設(shè)備不可用，傳輸服務(wù)

賬目、工資表、交易過程、客戶服務(wù)、采購BIA的四個主要步驟（一）收集相關(guān)的分析資料

BIA的最初步66（三）匯總、分析信息

在BIA分析信息階段，進(jìn)行下列活動，例如：記錄需要的步驟，標(biāo)示業(yè)務(wù)的相互關(guān)系，決定能夠接受的業(yè)務(wù)中斷時間。

這個階段的目標(biāo)是：清楚地描述關(guān)鍵支持區(qū)域所需什么支持，來防止更多的損失并且維持預(yù)先定義的處理過程，例如辦理級別和客戶服務(wù)級別。因此，需要分析來自企業(yè)的各個方面的因素。（四）將總結(jié)寫成文檔，并且提出建議BIA的最后一步是：建立所有處理過程、步驟、分析、結(jié)果的文檔，向適當(dāng)?shù)母呒壒芾砣藛T提出建議。

報告將包含以前收集的材料，列出被標(biāo)示的關(guān)鍵支持范圍（criticalsupportareas），定性的和定量的總結(jié)影響狀態(tài)，并且從分析中提出恢復(fù)優(yōu)先順序建議BIA的四個主要步驟（三）匯總、分析信息

在BIA分析信息階段，進(jìn)行下列活動，例67業(yè)務(wù)持續(xù)計劃的發(fā)展業(yè)務(wù)持續(xù)計劃的發(fā)展引用BIA階段收集的信息來建立恢復(fù)戰(zhàn)略計劃以達(dá)到支持關(guān)鍵業(yè)務(wù)功能的目的。我們使用BIA收集的信息描述出業(yè)務(wù)持續(xù)計劃的戰(zhàn)略。這個階段包含兩個主要步驟：定義業(yè)務(wù)持續(xù)戰(zhàn)略；文檔化業(yè)務(wù)持續(xù)戰(zhàn)略；定義業(yè)務(wù)持續(xù)戰(zhàn)略為了定義BCP戰(zhàn)略，從BIA收集的信息用來為企業(yè)建立持續(xù)戰(zhàn)略。這是個非常大的任務(wù)，許多企業(yè)元素必須被包含在持續(xù)戰(zhàn)略。例如： 計算：戰(zhàn)略需要保護(hù)的硬件、軟件、通訊線路、應(yīng)用和數(shù)據(jù)； 設(shè)備：戰(zhàn)略需要強調(diào)的建筑物，計算機和遠(yuǎn)程的設(shè)備； 人員:操作員，管理人員，技術(shù)支持人員將在持續(xù)戰(zhàn)略中定義不同的角色； 補給和裝備：文件、forms，HVAC,指定的安全設(shè)備必需在持續(xù)被定義用途；文檔化持續(xù)戰(zhàn)略文檔化持續(xù)戰(zhàn)略簡單的引用在持續(xù)戰(zhàn)略定義階段的文檔結(jié)果。

業(yè)務(wù)持續(xù)計劃的發(fā)展業(yè)務(wù)持續(xù)計劃的發(fā)展引用BI68業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行

在最后的階段BCP被執(zhí)行。計劃必需存在執(zhí)行的“路標(biāo)”。執(zhí)行在這列不僅僅是指執(zhí)行一個災(zāi)難假想和測試計劃，并且計劃執(zhí)行還引用下面的步驟：1、被最高管理人員批準(zhǔn)； 明確高級管理人員的職責(zé)，（對于計劃負(fù)有全部的責(zé)任），為什么由他批準(zhǔn)？（監(jiān)督、執(zhí)行、決定）2、建立全企業(yè)的業(yè)務(wù)持續(xù)計劃的認(rèn)知感； 認(rèn)知感的重要性，組織恢復(fù)的能力是由不同獨立的部門合作完成的， 計劃的認(rèn)知感強調(diào)組織對雇員承擔(dān)的義務(wù) 對于部分計劃執(zhí)行人員進(jìn)行不要的特殊訓(xùn)練，使他們能完成自己的任務(wù)（qualitytraining) 模擬訓(xùn)練的好處是能感知BCP過程的興趣增加和人員承擔(dān)的義務(wù)3、維護(hù)業(yè)務(wù)執(zhí)行計劃，在需要的情況下更新業(yè)務(wù)持續(xù)計劃BCP經(jīng)常會變得過時：同DRP計劃被很快荒廢一樣，由于公司重組，計劃中的關(guān)鍵業(yè)務(wù)可能和現(xiàn)實的業(yè)務(wù)情況不符。最常見的情況是：網(wǎng)絡(luò)和計算基礎(chǔ)的變化，包括硬件、軟件和其它組件?？晒芾淼睦碛墒牵郝闊┑挠媱澆蝗菀妆桓拢ㄟm應(yīng)新的情況），人員的遺忘或缺乏興趣，員工輪換崗位，業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行

在最后的階段B69業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行

無論何種原因，計劃維護(hù)技巧將來必需被使用以確保計劃維持在可用和最新。重要的兩點：維護(hù)過程保持計劃版本的唯一性業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行

無論何種原因，70災(zāi)難恢復(fù)計劃

DisasterRecoveryPlanning災(zāi)難恢復(fù)計劃

DisasterReco71災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃是一個全面的狀態(tài)，它包括在事前，事中，和災(zāi)難對信息系統(tǒng)資源造成重大損失后所采取的行動。災(zāi)難恢復(fù)計劃是對于緊急事件的應(yīng)對過程。在中斷的情況下提供后備的操作，在事后處理恢復(fù)和搶救工作，shouldanorganizationexperienceasubstantiallossofprocessingcapability主要目標(biāo)是：有能力在另外的站點提供關(guān)鍵步驟，并且在一個時間段內(nèi)恢復(fù)主站的正常運行。通過迅速的恢復(fù)步驟來最小化企業(yè)的損失。提示：有些公司不需要災(zāi)難恢復(fù)計劃，由于公司的關(guān)鍵業(yè)務(wù)能夠抵擋意外事件的沖擊。災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃是一個全面的狀態(tài)72災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃的目標(biāo)和目的DRP主要目標(biāo)是提供有組織的果斷方式來應(yīng)對中斷時間的發(fā)生。DRP的目標(biāo)是減少危機發(fā)生時的混亂和增強組織處理危機的能力。明顯的，在事故發(fā)生的現(xiàn)場，組織沒有機會從容的建立和執(zhí)行恢復(fù)計劃，因此，大量的預(yù)先計劃和測試將決定組織對于災(zāi)難的抵抗能力DRP目的很多，但是每一點都非常重要，DRP目的可能包含下列幾點：災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃的目標(biāo)和目的73災(zāi)難恢復(fù)計劃在由于主要的計算機和服務(wù)器不可用的情況下保護(hù)組織；在由于延遲提供服務(wù)的情況下最小化其組織的風(fēng)險；通過測試和模擬環(huán)境來擔(dān)?？尚畔到y(tǒng)的可靠性；在災(zāi)難發(fā)生時最小化做出決定的時間；本章我們主要檢查DRP的下列領(lǐng)域DRP的步驟測試DRP災(zāi)難恢復(fù)程序災(zāi)難恢復(fù)計劃在由于主要的計算機和服務(wù)器不74災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃步驟這個階段包含恢復(fù)計劃的建立和發(fā)展，這和BCP過程有些相似。然而，在BCP中，我們包含了BIA和對于企業(yè)維持持續(xù)的關(guān)鍵范圍和資金生存能力損失尺度標(biāo)示，在DRP中，我們假設(shè)標(biāo)示性的工作已經(jīng)完成并且基本原理已經(jīng)建立。下面的工作是定義我們需要執(zhí)行的步驟來在實際災(zāi)難發(fā)生時保護(hù)業(yè)務(wù)。在災(zāi)難計劃處理階段將采取如下的步驟：數(shù)據(jù)處理連續(xù)計劃—DataProcessingContinuityPlanning 針對災(zāi)難的計劃和建立拷貝數(shù)據(jù)的計劃數(shù)據(jù)恢復(fù)計劃維護(hù)—DataRecoveryPlanMaintenance 保持計劃的時效性和相關(guān)性Http://提供數(shù)據(jù)恢復(fù)計劃軟件災(zāi)難恢復(fù)計劃災(zāi)難恢復(fù)計劃步驟75數(shù)據(jù)處理連續(xù)計劃常見的可選的處理類型： Mutualaidagreements–互助協(xié)議Subscriptionservices–定購服務(wù)Multiplecenter–若干中心Servicebureaus--服務(wù)局（？）Otherdatacenterbackupalternatives–其它數(shù)據(jù)可選備份數(shù)據(jù)處理連續(xù)計劃常見的可選的處理類型：76互助協(xié)議-MutualaidAgreements互助協(xié)議又被稱作—reciprocalagreement,它是一種和另外有相同計算要求的公司達(dá)成的協(xié)議，其它公司可能同自己的公司一樣擁有相似的硬件、、軟件配置，或許也有相同的網(wǎng)絡(luò)數(shù)據(jù)通訊需求和INTERNET訪問需求。在互助協(xié)議中，達(dá)成協(xié)議的雙方都同意當(dāng)發(fā)生中斷事件時支持對方，這個協(xié)議是建立在企業(yè)自信有能力及時支持雙方的業(yè)務(wù)，但這種假設(shè)往往不可靠。這種數(shù)據(jù)處理類型的優(yōu)點是：允許組織在投入非常少的成本的情況下得到災(zāi)難事件處理站點。這種數(shù)據(jù)處理類型適合在雙方有相似的處理需求的情況下比較合適，例如雙方有相同的操作系統(tǒng)、相同的數(shù)據(jù)通訊需求和相同的事物處理需求。這種數(shù)據(jù)處理類型的缺點:這種類型的數(shù)據(jù)處理方式只能在組織有相當(dāng)好的合作（輔助）伙伴的情況下或沒有其它的可選擇的方案的情況下使用。其中的一個不利條件是互助協(xié)議-MutualaidAgreements77業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃BusinessContinuityPlanning課件78定購服務(wù)—SubscriptionServices

Hotsite熱備份站點熱備份站點被認(rèn)為是災(zāi)難恢復(fù)計劃備用站點中的“卡迪拉克(Cadilac)豪華型”。熱備份站點擁有和正常工作站點相同的計算設(shè)備，有電源、加熱、通風(fēng)、空調(diào)(HVAC-heatingventilationair-conditioning),和文件/打印服務(wù)器以及工作站。安裝在服務(wù)器和工作站上的應(yīng)用程序需有能力維持遠(yuǎn)程傳輸處理，并且保持對于鏡像生產(chǎn)站點的數(shù)據(jù)同步更新。理論上，個人或組織有能力步行進(jìn)入站點，從最后的備份文件中通過修改文件來恢復(fù)數(shù)據(jù)。這種站點能在非常短的時間開始全部操作。如果站點在異地，鏡像傳輸處理將使用高速數(shù)據(jù)鏈路連接到熱備份站點，甚至備份時間可以忽略不計。這種站點需要固定的硬件、軟件、數(shù)據(jù)和應(yīng)用的維護(hù)工作量來保持鏡像站點和生產(chǎn)站點的數(shù)據(jù)同步。這增加了管理的難度，并可能使資源超負(fù)荷使用，尤其是在災(zāi)難恢復(fù)小組不在的情況下。熱備份站點的優(yōu)點有很多。主要的優(yōu)點是7/24小時可用以及不用擔(dān)心服務(wù)是否可用。這種站點在災(zāi)難發(fā)生后立刻可用（可容忍的允許時間）。這種站點可以承擔(dān)短期或長期的超負(fù)荷運轉(zhuǎn)。熱備份站點的運行也存在一些問題，例如：顯然，成本太高，所有的計算設(shè)備的完全冗是非常昂過的，并且服務(wù)提供者對于上述功能提供的支持費用也不低；通常服務(wù)提供者將自己的處理能力都賣完。服務(wù)提供上總認(rèn)為自己的客戶不可能都同時利用這些資源。當(dāng)災(zāi)難大到危及很大的地理區(qū)域時，會造成各個站點資源之間的爭奪。熱備份站點也存在安全風(fēng)險，由于應(yīng)用程序需要將目前處理的生產(chǎn)數(shù)據(jù)鏡像到備份站點，因此，所有在生產(chǎn)站點上的安全控制手段和機制在熱備份站點上也同時也有拷貝，所以，對于熱備份站點的訪問必需加以控制。并且企業(yè)必須知道服務(wù)提供者的安全方法的執(zhí)行情況。熱備份站點對于管理資源的需求十分強烈，由于需要保持?jǐn)?shù)據(jù)的同步和安裝軟件補丁定購服務(wù)—SubscriptionServices

Hot79定購服務(wù)—SubscriptionServices

Warmsite溫備份站點如果將熱備份站點和冷備份站點同它作比較，溫備份站點將是最為合適的選擇。溫備份站點是指電力和HVAC，計算機都非常容易獲取的計算工具。但是，應(yīng)用程序可能沒有被安裝配置，它可能有文件/打印服務(wù)器，但是沒有補足工作站，外部的數(shù)據(jù)通訊線路和其他的數(shù)據(jù)元素通常需要比較長的時間來定購。并且需要現(xiàn)場安裝。為了能在溫備份站點實現(xiàn)遠(yuǎn)程處理。工作站有現(xiàn)實的需求，并且應(yīng)用程序和數(shù)據(jù)需要被及時的從備份媒介中恢復(fù)出來。溫備份站點的好處：成本，同熱備份站點比較，這種方案的成本較低；區(qū)域，這種類型的配置將需要較少的外部控制和配置，選擇站點的可伸縮性比較大；資源，這種類型對于管理資源的消耗比熱備份站點要低；這種類型的站點的主要缺點是：和熱備份站點比較，這種站點在新的站點建立和恢復(fù)生產(chǎn)數(shù)據(jù)的時間不同，對于不需要有極為緊急的數(shù)據(jù)傳輸需求的站點，這是一個可接受的方案。定購服務(wù)—SubscriptionServices

War80定購服務(wù)—SubscriptionServices

Coldsite冷備份站點冷備份站點是最普通的數(shù)據(jù)處理方式。冷備份站點和另外兩種站點比較，主要的不同點是，在緊急情況下準(zhǔn)備設(shè)備。沒有計算機硬件在冷備份站點中存在，冷備份站點只是一間擁有電源，HVAC，但是計算機等設(shè)備必需根據(jù)需要帶到站點，并且通訊線路可能準(zhǔn)備好了，也可能沒有準(zhǔn)備，文件和打印服務(wù)器和工作站都需要帶到站點，應(yīng)用程序需要安裝，需要從被恢復(fù)的文件中更正數(shù)據(jù)。冷備份站點不考慮對于災(zāi)難恢復(fù)所需的合適的資源，由于需要較多的時間和較多的可變因素在災(zāi)難發(fā)生前要考慮，實際上，使用冷備份站點不能完全恢復(fù)數(shù)據(jù)。并且它不能進(jìn)行深度的災(zāi)難恢復(fù)測試和并行測試，來預(yù)知災(zāi)難恢復(fù)的效果是否成功。冷備份站點的優(yōu)點是：成本低，組織需要非常少的預(yù)算來完成替換站點的建設(shè)。并且冷備份站點比什么都不做要好一些。并且不存在和其他組織的資源爭奪問題。并且地理位置對于這種方案也不是問題。冷備份方案的最大問題是：造成安全感的麻痹思想。到災(zāi)難發(fā)生時，不知道恢復(fù)工作是否能工作。定購服務(wù)—SubscriptionServices

Col81多（服務(wù)）中心—MutipleCentersMutiplecentersordualsites在若干中心的概念中，處理過程被分為幾個運行中心，建立分發(fā)機制來冗余或共享資源。多中心站點可能被相同的組織擁有或管理（內(nèi)部），或者被用來連接達(dá)成互惠協(xié)議的雙方的站點。它的優(yōu)點主要是資金上的，成本能被接受，這種站點允許服務(wù)或支持在多個站點之間共享。它的主要的缺點和互助協(xié)議一樣，大的災(zāi)難將使得站點超負(fù)荷運行，并且對于不同站點的配置要求也不同。多（服務(wù)）中心—MutipleCentersMutiple82服務(wù)局—ServiceBureaus非常少有的情況是企業(yè)和服務(wù)局簽訂合同，有對方完全提供備份站點處理服務(wù)。這種方案的最大優(yōu)點是合同簽訂后，服務(wù)局能快速的響應(yīng)和備份服務(wù)立即可用，對于恢復(fù)的測試也能夠進(jìn)行，并且服務(wù)局可能提供除數(shù)據(jù)備份之外的其他服務(wù)。這種方式的缺點是：昂貴和在大的災(zāi)難發(fā)生時，資源的爭奪。服務(wù)局—ServiceBureaus非常少有的情況是企業(yè)和83其它可選的數(shù)據(jù)中心備份移動或滾動備份站點Rolling/mobile室內(nèi)或外部的硬件替換支持In-houseorexternalsupplyofhardwarerelacements預(yù)制建筑prefabricatedbuildings事物冗余執(zhí)行電力為遠(yuǎn)端站點傳送恢復(fù)數(shù)據(jù)所需遠(yuǎn)端日志恢復(fù)數(shù)據(jù)時使用。數(shù)據(jù)庫影像處理其它可選的數(shù)據(jù)中心備份移動或滾動備份站點Rolling84災(zāi)難恢復(fù)計劃維護(hù)由于業(yè)務(wù)實際情況變更引起與現(xiàn)實情況不符合，因此需要計劃更新維護(hù)。無論何種原因，災(zāi)難恢復(fù)技術(shù)能在外部使用，以確保計劃維持在最新的可用狀態(tài)，采取的行動:在工作任務(wù)說明中描述災(zāi)難恢復(fù)計劃更新，建立審計過程來報告站點的變化，必須保證沒有多個災(zāi)難恢復(fù)計劃存在。目標(biāo)：測試人員對于模擬災(zāi)難的響應(yīng)能力。方法：并行測試對于恢復(fù)計劃的完全測試，利用所有的人員來從事這項測試，主要不同于中斷測試的地方是不中斷正常的生產(chǎn)過程。測試在同正式生產(chǎn)環(huán)境并行的條件下進(jìn)行，測試主要目的是關(guān)鍵業(yè)務(wù)能在備份站點上運行，系統(tǒng)能重新在備份站點上布置。測試進(jìn)行后，事物處理結(jié)果和其他因素將用來做比較。這是最為通用的測試方法全中斷測試模擬真實災(zāi)難發(fā)生時對于業(yè)務(wù)造成中斷的情況，停止正常的業(yè)務(wù)來測試，測試的要點包括緊急服務(wù)。這是一種引起人們驚慌的測試。也是最好的測試方式。災(zāi)難恢復(fù)計劃維護(hù)由于業(yè)務(wù)實際情況變更引起與現(xiàn)實情況不符合，因85五種主要的災(zāi)難恢復(fù)測試類型LEVELTYEPDESCRIPTION1ChecklistCopiesofplanaredistributedtomanagementforreview2Structuedwalk-throughBusinessunitmanagementmeetstoreviewtheplan3SimulationAllsupportpersonnelmeetinapracticeexecutionsession4ParallelTestCriticalsystmearerunatanalternatesite5Full-interruptionTestNormarlproductionshu