業(yè)務(wù)連續(xù)性計劃課件

CBKDomainBusinessContinuityPlanning業(yè)務(wù)連續(xù)性計劃CBKDomain業(yè)務(wù)連續(xù)性計劃（BCP）和災(zāi)難恢復(fù)計劃（DRP）涉及到正常業(yè)務(wù)運(yùn)作遭遇重大中斷時對業(yè)務(wù)的保持。BCP和DRP涉及到保護(hù)關(guān)鍵業(yè)務(wù)過程免遭重大系統(tǒng)和網(wǎng)絡(luò)故障的影響所進(jìn)行的特定的準(zhǔn)備、測試和更新活動。業(yè)務(wù)影響評估（也被稱為業(yè)務(wù)影響分析）確定嚴(yán)重的計算或通訊服務(wù)中斷對某個業(yè)務(wù)單位產(chǎn)生影響的程度。這些影響可以是經(jīng)濟(jì)的（定量的），使用金錢來衡量損失；也可以是運(yùn)作的（定性的），使用喪失運(yùn)作能力的程度來衡量?！狢ommonBodyofKnowledgestudyguide本章知識概要2業(yè)務(wù)連續(xù)性計劃（BCP）和災(zāi)難恢復(fù)計劃（DRP）涉及到正常業(yè)內(nèi)容目錄BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔構(gòu)成BCP團(tuán)隊構(gòu)成BCP測試和更新3內(nèi)容目錄BCP概述3BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新4BCP概述4BCP概述災(zāi)難的定義災(zāi)難（Disaster）是突發(fā)的、導(dǎo)致重大損失的不幸事件，包括：自然的（Natural），如地震（Earthquakes）、洪水（Floods）、強(qiáng)對流天氣（Storms）、火山爆發(fā)（VolcanicEruptions）、自然火災(zāi)（NationalFires）；系統(tǒng)/技術(shù)的（System/Technical）,如硬件、軟件中斷（Outages）、系統(tǒng)/編程錯誤（Errors）；供應(yīng)系統(tǒng)（SupplySystems），通訊中斷、配電系統(tǒng)（PowerDistribution）中斷、管道破裂（BurstPipes）；人為的（Man-Made），爆炸（Explosions）、火災(zāi)（Fires）、故意破壞（PurposefulDestruction）、航空器墜毀（AircraftCrashes）、有害物質(zhì)泄漏（HazardousSpills）、化學(xué)污染（ChemicalContamination）、有害代碼（MaliciousCode）政治的（Political），如恐怖襲擊（TerroristAttacks）、騷亂（Riots）、罷工（Strikes）。5BCP概述災(zāi)難的定義災(zāi)難（Disaster）是突發(fā)的、導(dǎo)BCP概述機(jī)構(gòu)的災(zāi)難對于機(jī)構(gòu)來說，任何導(dǎo)致機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功能在一定時間內(nèi)無法進(jìn)行的事件都被視為災(zāi)難，其特點(diǎn)表現(xiàn)為：計劃之外的服務(wù)中斷；長時間的服務(wù)中斷；中斷無法通過正常的問題管理規(guī)程得到解決；中斷造成重大損失。中斷事件是否被機(jī)構(gòu)視為災(zāi)難，與中斷所影響的業(yè)務(wù)功能對機(jī)構(gòu)的關(guān)鍵程度，以及中斷的時間長短有關(guān)。6BCP概述機(jī)構(gòu)的災(zāi)難對于機(jī)構(gòu)來說，任何導(dǎo)致機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功BCP概述BCP的目的業(yè)務(wù)連續(xù)性計劃是機(jī)構(gòu)信息系統(tǒng)安全項(xiàng)目的一部分，其目的是在中斷事件發(fā)生時通過以下措施為機(jī)構(gòu)提供系統(tǒng)的可用性：針對緊急情況采取快速、準(zhǔn)確和標(biāo)準(zhǔn)的響應(yīng)；在既定時間范圍內(nèi)恢復(fù)機(jī)構(gòu)的關(guān)鍵功能；減少事件造成的損失；記錄明確的恢復(fù)規(guī)程；提供恢復(fù)所需的資源和聯(lián)絡(luò)清單；事先對恢復(fù)規(guī)程進(jìn)行測試，培訓(xùn)恢復(fù)團(tuán)隊；記錄關(guān)鍵記錄和信息的存儲、保護(hù)和獲取規(guī)程；遵循法律、法規(guī)和行業(yè)規(guī)范的要求。7BCP概述BCP的目的業(yè)務(wù)連續(xù)性計劃是機(jī)構(gòu)信息系統(tǒng)安全項(xiàng)BCP概述BCP的制定過程項(xiàng)目管理和啟動（ProjectManagementandInitiation）業(yè)務(wù)影響分析（BusinessImpactAnalysis）制定恢復(fù)策略（DevelopRecoveryStrategies）編制計劃（PlanDesignandDevelopment）測試、培訓(xùn)和更新（Testing，TrainingandUpdate）8BCP概述BCP的制定過程項(xiàng)目管理和啟動（ProjectBCP概述BCP相關(guān)計劃之間的關(guān)系業(yè)務(wù)連續(xù)性計劃（BusinessContinuityPlan，BCP）關(guān)注在中斷期間和之后維持機(jī)構(gòu)的業(yè)務(wù)功能，提供重大中斷恢復(fù)期間維持重要業(yè)務(wù)運(yùn)行的規(guī)程，和IT相關(guān)的僅限于其對業(yè)務(wù)處理的支持，災(zāi)難恢復(fù)計劃、業(yè)務(wù)恢復(fù)/復(fù)原計劃和場所緊急計劃可以附加在BCP之后。業(yè)務(wù)恢復(fù)/復(fù)原計劃（BusinessRecovery/ResumptionPlan，BRP）涉及到在緊急事件后對業(yè)務(wù)處理的恢復(fù)，提供災(zāi)難后立即恢復(fù)業(yè)務(wù)運(yùn)行的規(guī)程，但和BCP不同，它在整個緊急事件或中斷過程中缺乏確保關(guān)鍵處理連續(xù)性的規(guī)程。BRP的制定應(yīng)該與災(zāi)難恢復(fù)計劃和BCP進(jìn)行協(xié)調(diào)。BRP應(yīng)該附加在BCP之后。9BCP概述BCP相關(guān)計劃之間的關(guān)系業(yè)務(wù)連續(xù)性計劃（BusBCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)1）操作連續(xù)性計劃（ContinuityofOperationsPlan，COOP）關(guān)注位于機(jī)構(gòu)（通常是總部單位）備用站點(diǎn)的關(guān)鍵功能，以及這些功能在回到正常操作狀態(tài)之前最多30天的運(yùn)行。由于COOP涉及到總部級的問題，它和BCP是互相獨(dú)立制定和執(zhí)行的。COOP強(qiáng)調(diào)機(jī)構(gòu)在備用站點(diǎn)恢復(fù)運(yùn)行能力，所以計劃不一定需要包括IT運(yùn)行。另外，它不涉及到無需重新配置到備用站點(diǎn)的小型危害。COOP可以將BCP、BRP和災(zāi)難恢復(fù)計劃做為附錄。支持連續(xù)性計劃／IT應(yīng)急計劃（ContinuityofSupportPlan/ITContingencyPlan）支持連續(xù)性計劃和IT應(yīng)急計劃是同義詞，每一個重要的應(yīng)用和通用支持系統(tǒng)都要制定IT應(yīng)急計劃，在機(jī)構(gòu)的BCP中可能會維護(hù)多個應(yīng)急計劃。10BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)1）操作連續(xù)性計劃BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)2）危機(jī)通信計劃（CrisisCommunicationsPlan）機(jī)構(gòu)應(yīng)該在災(zāi)難之前做好其內(nèi)部和外部通信規(guī)程的準(zhǔn)備工作。危機(jī)通信計劃通常由負(fù)責(zé)公共聯(lián)絡(luò)的機(jī)構(gòu)制定。危機(jī)通信計劃規(guī)程應(yīng)該和所有其它計劃協(xié)調(diào)以確保只有受到批準(zhǔn)的內(nèi)容公之于眾。計劃規(guī)程應(yīng)該做為附錄包含在BCP中。通信計劃通常指定特定人員做為在災(zāi)難反應(yīng)中回答公眾問題的唯一發(fā)言人。它還可以包括向個人和公眾散發(fā)狀態(tài)報告的規(guī)程。計劃中包括記者招待會的模板。計算機(jī)事件響應(yīng)計劃（CyberIncidentResponsePlan）建立處理針對機(jī)構(gòu)IT系統(tǒng)攻擊的規(guī)程。這些規(guī)程被設(shè)計用來協(xié)助安全人員對有害的計算機(jī)事件進(jìn)行識別、消減并進(jìn)行恢復(fù)，這些事件的例子包括對系統(tǒng)或數(shù)據(jù)的非法訪問、拒絕服務(wù)攻擊、或?qū)τ布?、軟件、?shù)據(jù)的非法更改（如有害邏輯：病毒、蠕蟲或木馬等）。本計劃可以包含在BCP的附錄中。11BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)2）危機(jī)通信計劃（BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)3）災(zāi)難恢復(fù)計劃（DisasterRecoveryPlan，DRP）應(yīng)用于重大的、通常是災(zāi)難性的、造成長時間無法訪問正常設(shè)施的事件。通常，DRP指用于緊急事件后在備用站點(diǎn)恢復(fù)目標(biāo)系統(tǒng)、應(yīng)用或計算機(jī)設(shè)施運(yùn)行的IT計劃。DRP的范圍可能和IT應(yīng)急計劃重疊，但是DRP的范圍比較狹窄，它不涉及到無需重新配置的小型危害。根據(jù)機(jī)構(gòu)的需要，可能會有多個DRP附加在BCP之后。場所緊急計劃（OccupantEmergencyPlan，OEP）在發(fā)生有可能對人員的安全健康、環(huán)境或財產(chǎn)構(gòu)成威脅的事件時，為設(shè)施中的人員提供反應(yīng)規(guī)程。OEP在設(shè)施級制定，與特定的地理位置和建筑結(jié)構(gòu)有關(guān)。根據(jù)美國總務(wù)管理局（GSA）的OEP模板維護(hù)GSA所屬設(shè)施的OEP計劃。設(shè)施OEP可以附加在BCP之后，但是獨(dú)立執(zhí)行。12BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)3）災(zāi)難恢復(fù)計劃BCP概述BCP相關(guān)計劃之間的關(guān)系圖13BCP概述BCP相關(guān)計劃之間的關(guān)系圖13BCP概述BCP與其它項(xiàng)目的關(guān)系

BCP應(yīng)該與機(jī)構(gòu)的業(yè)務(wù)目標(biāo)一致，是整體業(yè)務(wù)決策的一部分。

BCP應(yīng)該是機(jī)構(gòu)安全項(xiàng)目的一部分，并且與安全項(xiàng)目的其它內(nèi)容相協(xié)調(diào)。

在規(guī)模較小的機(jī)構(gòu)中，BCP可以是機(jī)構(gòu)安全計劃的一部分。在比較大型和復(fù)雜的機(jī)構(gòu)中，安全計劃中可能會包含BCP的概要，詳細(xì)的內(nèi)容在專門的文檔中記錄。14BCP概述BCP與其它項(xiàng)目的關(guān)系BCP應(yīng)該與機(jī)構(gòu)的業(yè)務(wù)目BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新15BCP概述15BCP項(xiàng)目規(guī)劃BCP項(xiàng)目規(guī)劃

BCP項(xiàng)目規(guī)劃階段的活動包括：確定BCP需求，可以包括有針對性的風(fēng)險分析以識別關(guān)鍵系統(tǒng)可能的中斷；向管理層推銷BCP理念，獲得管理層的支持；了解相關(guān)法律、法規(guī)、行業(yè)規(guī)范以及機(jī)構(gòu)的業(yè)務(wù)和技術(shù)規(guī)劃的要求，以確保BCP與其相一致；任命BCP項(xiàng)目負(fù)責(zé)人，建立BCP團(tuán)隊，包括業(yè)務(wù)和技術(shù)部門的代表；制定項(xiàng)目管理計劃書（WorkPlan），其中應(yīng)明確項(xiàng)目范圍、目標(biāo)、方法、責(zé)任、任務(wù)及其進(jìn)度；確定收集數(shù)據(jù)所需的自動化工具；向管理層提交項(xiàng)目規(guī)劃和狀態(tài)報告；確定項(xiàng)目進(jìn)度。16BCP項(xiàng)目規(guī)劃BCP項(xiàng)目規(guī)劃BCP項(xiàng)目規(guī)劃階段的活動包括BCP項(xiàng)目規(guī)劃BCP項(xiàng)目負(fù)責(zé)人業(yè)務(wù)連續(xù)性協(xié)調(diào)人做為BCP項(xiàng)目負(fù)責(zé)人全面負(fù)責(zé)項(xiàng)目的規(guī)劃、準(zhǔn)備、培訓(xùn)等各項(xiàng)工作：計劃的開發(fā)團(tuán)隊與管理層的溝通和聯(lián)絡(luò)；有權(quán)與計劃相關(guān)的所有人員進(jìn)行直接接觸和溝通；充分了解中斷對機(jī)構(gòu)業(yè)務(wù)的影響；全面了解機(jī)構(gòu)的需求和運(yùn)作，有能力平衡機(jī)構(gòu)中相關(guān)部門的不同需求；比較容易接觸到高級管理層；了解機(jī)構(gòu)的業(yè)務(wù)方向和高級管理層的意圖；有能力影響高級管理層的決策。17BCP項(xiàng)目規(guī)劃BCP項(xiàng)目負(fù)責(zé)人業(yè)務(wù)連續(xù)性協(xié)調(diào)人做為BCPBCP項(xiàng)目規(guī)劃BCP項(xiàng)目的關(guān)鍵角色除了高級管理層和項(xiàng)目負(fù)責(zé)人以外，BCP項(xiàng)目的關(guān)鍵角色還包括：恢復(fù)團(tuán)隊（RecoveryTeams），在災(zāi)難發(fā)生時進(jìn)行評估、恢復(fù)、復(fù)原等相關(guān)工作的多個團(tuán)隊；業(yè)務(wù)部門代表（BusinessUnitRepresentatives），識別機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)功能，協(xié)助恢復(fù)策略的選擇和制定；危機(jī)管理團(tuán)隊（CrisisManagementTeam），在災(zāi)難發(fā)生時進(jìn)行重要決策和組織協(xié)調(diào)；用戶（Users），應(yīng)了解喪失服務(wù)時各自的職責(zé)；系統(tǒng)和網(wǎng)絡(luò)專家（SystemandNetworkExperts），提供專業(yè)指導(dǎo)和建議；信息安全部門（InformationSecurityDepartment）法律代表（LegalRepresentatives）18BCP項(xiàng)目規(guī)劃BCP項(xiàng)目的關(guān)鍵角色除了高級管理層和項(xiàng)目負(fù)BCP項(xiàng)目規(guī)劃BCP策略條款

對BCP項(xiàng)目的規(guī)劃最終應(yīng)該形成業(yè)務(wù)連續(xù)性策略條款，該條款記錄BCP的：

目的、范圍和需求；

基本原則和指導(dǎo)方針；職責(zé)和責(zé)任；關(guān)鍵環(huán)節(jié)的基本要求；策略條款應(yīng)得到高級管理層的正式批準(zhǔn)，并公布成為機(jī)構(gòu)的政策，指導(dǎo)機(jī)構(gòu)業(yè)務(wù)連續(xù)性相關(guān)工作。19BCP項(xiàng)目規(guī)劃BCP策略條款對BCP項(xiàng)目的規(guī)劃最終應(yīng)該形BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新20BCP概述20業(yè)務(wù)影響分析業(yè)務(wù)影響分析概述

在制定BCP之前必須進(jìn)行業(yè)務(wù)影響分析（BusinessImpactAnalysis，BIA），以確定機(jī)構(gòu)關(guān)鍵的業(yè)務(wù)功能。

BIA包括定量（Quantitative)分析和定性（Qualitative）分析。其中，定量分析以貨幣的方式得出災(zāi)難或中斷事件造成的影響；定性分析以劃分嚴(yán)重程度的方式得出災(zāi)難或中斷事件造成的影響。

BIA通過分析得出的數(shù)據(jù)和信息確定功能的最大允許中斷時間（MaximumTolerableDowntime，MTD），據(jù)此可以確定各項(xiàng)功能恢復(fù)的優(yōu)先順序。

BIA的成敗關(guān)鍵在于收集相關(guān)數(shù)據(jù)，數(shù)據(jù)的來源可以包括各種統(tǒng)計數(shù)據(jù)、問卷調(diào)查和訪問相關(guān)管理人員等。21業(yè)務(wù)影響分析業(yè)務(wù)影響分析概述在制定BCP之前必須進(jìn)行業(yè)務(wù)業(yè)務(wù)影響分析BIA的目的協(xié)助機(jī)構(gòu)管理者了解潛在中斷對機(jī)構(gòu)的影響；識別機(jī)構(gòu)的關(guān)鍵功能以及支持這些功能的IT資源；協(xié)助管理人員識別機(jī)構(gòu)功能支持方面的不足；排定IT資源的恢復(fù)順序；分析中斷的影響，包括損失的利潤、增加的運(yùn)行費(fèi)用、收入的延期以及對競爭能力和公眾信心的打擊；確定每一項(xiàng)業(yè)務(wù)功能的恢復(fù)窗口（RecoveryWindows），如確定機(jī)構(gòu)可以使用手工作業(yè)或其它替代方式執(zhí)行關(guān)鍵功能的時間長度。22業(yè)務(wù)影響分析BIA的目的協(xié)助機(jī)構(gòu)管理者了解潛在中斷對機(jī)構(gòu)業(yè)務(wù)影響分析BIA的過程確定信息收集技術(shù)；選擇受訪者（Interviewees）；定制收集經(jīng)濟(jì)和運(yùn)作影響信息的問卷；分析信息；確定時間關(guān)鍵（Time-Critical）的業(yè)務(wù)功能；確定最大允許中斷時間（MaximumTolerableDowntime，MTD）；基于MTDs排定關(guān)鍵業(yè)務(wù)功能的恢復(fù)順序；準(zhǔn)備和提交BIA報告。23業(yè)務(wù)影響分析BIA的過程確定信息收集技術(shù)；23業(yè)務(wù)影響分析BIA的問卷設(shè)計機(jī)構(gòu)應(yīng)根據(jù)其企業(yè)文化、管理習(xí)慣、自身特點(diǎn)設(shè)計適合于受訪者的BIA問卷，問卷內(nèi)容可包括：問卷基本信息，如受訪者姓名、部門、職位、聯(lián)絡(luò)方式、受訪時間等；業(yè)務(wù)功能概況，如名稱、規(guī)模、運(yùn)行時間、員工數(shù)量、客戶數(shù)量、重要的時間段、高峰業(yè)務(wù)量、法規(guī)要求、與其它業(yè)務(wù)或支持系統(tǒng)的關(guān)系、以及運(yùn)行方式及其關(guān)鍵方法、應(yīng)用程序和網(wǎng)絡(luò)的簡單描述等；業(yè)務(wù)中斷對業(yè)務(wù)成本或收入的影響，如增加開支租用額外設(shè)備或人員等；業(yè)務(wù)中斷對業(yè)務(wù)運(yùn)作的影響，如無法對客戶提供服務(wù)等；業(yè)務(wù)中斷可能承擔(dān)的法律責(zé)任，如合同違約、違反相關(guān)規(guī)定等；業(yè)務(wù)中斷對聲譽(yù)的影響，失去客戶信任、客戶流失等；依賴于哪些技術(shù)系統(tǒng)，如硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等；現(xiàn)有的業(yè)務(wù)連續(xù)性措施、業(yè)務(wù)應(yīng)急方法及其成本等。24業(yè)務(wù)影響分析BIA的問卷設(shè)計機(jī)構(gòu)應(yīng)根據(jù)其企業(yè)文化、管理習(xí)業(yè)務(wù)影響分析BIA的信息分析完成信息收集后，應(yīng)對信息進(jìn)行整理、歸納和分析，并將相關(guān)結(jié)果反饋給業(yè)務(wù)部門進(jìn)行確認(rèn)。信息分析應(yīng)關(guān)注以下問題：識別業(yè)務(wù)活動中最關(guān)鍵的功能，以及支持這些功能的IT資源，并分析這些資源無法獲得時對機(jī)構(gòu)的運(yùn)作和財務(wù)的影響；可以使用定性或定量的自動化工具輔助進(jìn)行信息的整理和分析；識別業(yè)務(wù)功能之間以及關(guān)鍵IT資源之間的依賴關(guān)系；請各業(yè)務(wù)部門熟悉業(yè)務(wù)的代表檢查和確認(rèn)信息分析的結(jié)果。25業(yè)務(wù)影響分析BIA的信息分析完成信息收集后，應(yīng)對信息進(jìn)行業(yè)務(wù)影響分析支持資源的確定

確定關(guān)鍵功能的所有支持資源（包括非計算機(jī)資源）、資源的使用時間段、缺少該資源對功能的影響以及資源之間的依賴關(guān)系。

應(yīng)該建立應(yīng)急計劃團(tuán)隊來確定資源對關(guān)鍵功能的支持情況，團(tuán)隊?wèi)?yīng)包括：

業(yè)務(wù)組，如業(yè)務(wù)職能部門的代表等

設(shè)施管理組

信息技術(shù)管理組

其它組，如財務(wù)管理、人事、培訓(xùn)、保安、計算機(jī)安全、內(nèi)部審計、法律和公共關(guān)系等。26業(yè)務(wù)影響分析支持資源的確定確定關(guān)鍵功能的所有支持資源（包業(yè)務(wù)影響分析支持資源的種類

支持關(guān)鍵功能的資源包括：人類資源（Humanresources），如操作員、專家、系統(tǒng)用戶等。處理能力（Processingcapability），如數(shù)據(jù)中心、備用數(shù)據(jù)中心、網(wǎng)絡(luò)、小型機(jī)、工作站、個人計算機(jī)等?；谟嬎銠C(jī)的服務(wù)（Computer-basedservices），如語音和數(shù)據(jù)通信服務(wù)、數(shù)據(jù)庫服務(wù)、公告服務(wù)等。自動化應(yīng)用和數(shù)據(jù)（Automatedapplicationsanddata），計算機(jī)設(shè)備上運(yùn)行的各種程序和存儲的數(shù)據(jù)。物理基礎(chǔ)設(shè)施（Physicalinfrastructure），如辦公室、辦公家具、環(huán)境控制系統(tǒng)、電力、上下水、郵件服務(wù)等。文檔和票據(jù)（Documentsandpapers），如合同、票據(jù)、計劃、規(guī)程等文件、文檔和資料。27業(yè)務(wù)影響分析支持資源的種類支持關(guān)鍵功能的資源包括：27業(yè)務(wù)影響分析緊急情況舉例

BCP/DRP需要考慮的緊急情況多種多樣，不同地區(qū)、不同性質(zhì)的機(jī)構(gòu)所側(cè)重考慮的也有所不同，通常需要考慮的包括：

電力中斷

火災(zāi)、洪水、風(fēng)暴、地震

系統(tǒng)設(shè)備和軟件故障

喪失基礎(chǔ)設(shè)施功能（如電信等）

測試造成的中斷

關(guān)鍵人員缺席

恐怖襲擊、爆炸、罷工28業(yè)務(wù)影響分析緊急情況舉例BCP/DRP需要考慮的緊急情況業(yè)務(wù)影響分析預(yù)期潛在緊急情況

預(yù)期各種可能出現(xiàn)的緊急情況時需要考慮類似下面這些問題：人力資源，人們還能否工作？在罷工事件中關(guān)鍵人員能否工作？是否有人能夠替代這些人員？人們能否便捷地抵達(dá)備用站點(diǎn)？處理能力，計算機(jī)是否損壞？如果部分計算機(jī)無法使用應(yīng)該怎么辦？基于計算機(jī)的服務(wù)，能否進(jìn)行計算機(jī)通信？人們之間如何通信？信息服務(wù)是否中斷？會中斷多長時間？自動化應(yīng)用和數(shù)據(jù)，數(shù)據(jù)的完整性是否遭到損壞？應(yīng)用程序是否被破壞？應(yīng)用程序能夠在其它平臺下運(yùn)行？物理基礎(chǔ)設(shè)施，人們是否有地方辦公？人們是否有完成工作所需的設(shè)備？文檔和票據(jù)，所需的文件能否找到？找到后還能否使用？29業(yè)務(wù)影響分析預(yù)期潛在緊急情況預(yù)期各種可能出現(xiàn)的緊急情況時業(yè)務(wù)影響分析確定最大允許中斷時間業(yè)務(wù)影響分析（BIA）的核心任務(wù)是確定關(guān)鍵業(yè)務(wù)功能及其支持資源的最大允許中斷時間（MTDs），此過程應(yīng)注意以下問題：必須考慮業(yè)務(wù)功能之間的依賴關(guān)系，支持多個業(yè)務(wù)功能的資源其關(guān)鍵程度較高；資源需求計劃（ResourcesRequirementPlanning）用于確定業(yè)務(wù)單位在備用站點(diǎn)重建業(yè)務(wù)功能所需的資源，該計劃雖然不是BIA的主要工作，不過有有助于更好地確定關(guān)鍵的IT資源；中斷時間超過最大允許中斷時間（MaximumTolerableDowntime，MTD）將造成業(yè)務(wù)難以恢復(fù)，越是關(guān)鍵的功能或資源，MTD應(yīng)該越短，比如可分為關(guān)鍵（1-4小時）、緊急（24小時）、重要（72小時）、一般（7天）、非必要（30天）；根據(jù)MTDs排定關(guān)鍵業(yè)務(wù)功能及其支持資源的恢復(fù)順序。30業(yè)務(wù)影響分析確定最大允許中斷時間業(yè)務(wù)影響分析（BIA）的BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新31BCP概述31BCP策略選擇確定防御性控制

BIA中確定的一些中斷影響可以通過遏制、探測和／或降低對系統(tǒng)影響的防御性措施予以消減或清除。一些常用措施如下所列：

UPS和/或備用發(fā)電機(jī)

空調(diào)系統(tǒng)預(yù)留富余容量

火災(zāi)、煙感探測器和消防系統(tǒng)

水害探測器和防水措施

緊急斷路器

備份和離站存儲

最小特權(quán)32BCP策略選擇確定防御性控制BIA中確定的一些中斷影響可BCP策略選擇不同階段的應(yīng)急計劃策略緊急響應(yīng)（Emergencyresponse）階段，事件發(fā)生初期為保護(hù)生命和減少損失所采取的行動?；謴?fù)（Recovery）階段，事件發(fā)生后為了繼續(xù)關(guān)鍵功能所采取的行動。復(fù)原（Resumption）階段，事件發(fā)生后為了恢復(fù)到正常運(yùn)行狀態(tài)所采取的行動。33BCP策略選擇不同階段的應(yīng)急計劃策略緊急響應(yīng)（EmergBCP策略選擇不同層次的恢復(fù)策略業(yè)務(wù)恢復(fù)（BusinessRecovery）確定關(guān)鍵業(yè)務(wù)功能及其支持資源的恢復(fù)順序；設(shè)施和供應(yīng)恢復(fù)（FacilityandSupplyRecovery）確定備用設(shè)施的恢復(fù)規(guī)程，包括確定建筑、場地、安防、環(huán)境供電等配套設(shè)施、辦公設(shè)備、家具、用品等；用戶恢復(fù)（UserRecovery）確定人工操作規(guī)程及其相關(guān)的關(guān)鍵記錄的管理、人員的通知、交通、飲食、住宿等相關(guān)事宜；技術(shù)恢復(fù)（TechnicalRecovery）確定數(shù)據(jù)中心和網(wǎng)絡(luò)的恢復(fù)方法；數(shù)據(jù)恢復(fù)（DataRecovery）確定關(guān)鍵軟件、數(shù)據(jù)的備份、存儲和恢復(fù)方法。34BCP策略選擇不同層次的恢復(fù)策略業(yè)務(wù)恢復(fù)（BusinesBCP策略選擇人力資源的應(yīng)急考慮

重大事件發(fā)生后，首要問題是保護(hù)人的生命。

平時加強(qiáng)員工培訓(xùn)和制定相關(guān)文檔有助于事件發(fā)生后員工采取有效的應(yīng)急措施。

重大事件發(fā)生后，員工首先考慮的是保護(hù)其家庭和財產(chǎn)而不是進(jìn)行工作，所以要考慮雇傭額外或臨時工作人員的問題。

雇傭額外或臨時工作人員時要考慮到所帶來的額外的安全問題。35BCP策略選擇人力資源的應(yīng)急考慮重大事件發(fā)生后，首要問題BCP策略選擇設(shè)備更換的應(yīng)急考慮

供應(yīng)商協(xié)議，與硬件、軟件和支持供應(yīng)商簽訂緊急維護(hù)服務(wù)的SLA。

設(shè)備存貨，預(yù)先采購所需的設(shè)備并將其存儲到安全的離站地點(diǎn)。

現(xiàn)有的兼容設(shè)備，現(xiàn)在庫存的設(shè)備、租用的熱站點(diǎn)中使用的設(shè)備以及部門中其它機(jī)構(gòu)使用的設(shè)備。36BCP策略選擇設(shè)備更換的應(yīng)急考慮供應(yīng)商協(xié)議，與硬件、軟件BCP策略選擇服務(wù)、程序和數(shù)據(jù)的應(yīng)急考慮基于計算機(jī)服務(wù)的應(yīng)急考慮：服務(wù)水平協(xié)議（Servicelevelagreement，SLA），與服務(wù)提供商簽訂的服務(wù)協(xié)議中應(yīng)考慮到在緊急情況下提供服務(wù)的問題，如將通信路由更改到備用站點(diǎn)、供應(yīng)商自身的應(yīng)急計劃、緊急情況下的服務(wù)優(yōu)先權(quán)等。

在發(fā)生廣泛的災(zāi)難時，可以使用無線通信設(shè)備，寬帶數(shù)據(jù)通信的應(yīng)急問題是一個難點(diǎn)。應(yīng)用程序和數(shù)據(jù)的應(yīng)急考慮：常規(guī)備份和離站（off-site）存儲是主要的應(yīng)急策略。備份頻率和備份介質(zhì)的運(yùn)輸是需要著重考慮的問題。37BCP策略選擇服務(wù)、程序和數(shù)據(jù)的應(yīng)急考慮基于計算機(jī)服務(wù)的BCP策略選擇網(wǎng)絡(luò)的應(yīng)急考慮

雙電纜布線和預(yù)留額外的數(shù)據(jù)插座

關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余或容錯

冗余的遠(yuǎn)程通信鏈路

冗余網(wǎng)絡(luò)服務(wù)提供商（NSP）

由NSP或ISP提供冗余

與NSP或ISP簽訂的SLA38BCP策略選擇網(wǎng)絡(luò)的應(yīng)急考慮雙電纜布線和預(yù)留額外的數(shù)據(jù)插BCP策略選擇基礎(chǔ)設(shè)施和文檔的應(yīng)急考慮

基礎(chǔ)設(shè)施的應(yīng)急考慮：備用站點(diǎn)和離站存儲設(shè)施的安全保衛(wèi)、消防、環(huán)境控制以及防范人為和自然災(zāi)害等問題。主站點(diǎn)到備用站點(diǎn)的設(shè)備和人員運(yùn)輸問題。

文檔和票據(jù)的應(yīng)急考慮：重要的文件、資料包括應(yīng)急計劃本身應(yīng)該有離站存儲，并且在緊急情況發(fā)生是能夠獲得和使用。39BCP策略選擇基礎(chǔ)設(shè)施和文檔的應(yīng)急考慮基礎(chǔ)設(shè)施的應(yīng)急考慮BCP策略選擇電源的應(yīng)急考慮不間斷電源（UninterruptedPowerSupply，UPS）

雙電源，一臺主機(jī)安裝兩套電源系統(tǒng)，當(dāng)主電源出現(xiàn)硬件故障時，第二電源可以繼續(xù)支持主機(jī)。

雙回路，采用雙回路電力供應(yīng)，在主回路出現(xiàn)故障時，第二回路可以繼續(xù)供電。

備用發(fā)電機(jī)，發(fā)電機(jī)可以直接聯(lián)線到站點(diǎn)的供電系統(tǒng)并且可以被配置為在探測到供電中斷的情況下自動啟動。40BCP策略選擇電源的應(yīng)急考慮不間斷電源（UninterrBCP策略選擇BCP策略的技術(shù)指標(biāo)恢復(fù)時間目標(biāo)（RecoveryTimeObjectives，RTO）在系統(tǒng)的不可用性嚴(yán)重影響到機(jī)構(gòu)之前所允許消耗的最長時間。恢復(fù)點(diǎn)目標(biāo)（RecoveryPointObjectives，RPO）數(shù)據(jù)必須被恢復(fù)以便繼續(xù)進(jìn)行處理的點(diǎn)。也就是所允許的最大數(shù)據(jù)損失量41BCP策略選擇BCP策略的技術(shù)指標(biāo)恢復(fù)時間目標(biāo)（RecoBCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新42BCP概述42冗余技術(shù)－RAID廉價磁盤冗余陣列

廉價磁盤冗余陣列（RedundantArraysofInexpensiveDisks，RAID）使用三種技術(shù)：鏡像（Mirroring），系統(tǒng)同時將數(shù)據(jù)寫到兩個分離的硬盤驅(qū)動器或驅(qū)動器陣列。優(yōu)點(diǎn)是減少停機(jī)時間、簡化數(shù)據(jù)恢復(fù)和提高從磁盤讀取的性能。缺點(diǎn)是磁盤寫入較慢。較驗(yàn)（Parity），確定數(shù)據(jù)是否丟失或被覆蓋的技術(shù)。優(yōu)點(diǎn)是無需存儲數(shù)據(jù)拷貝就可以保護(hù)數(shù)據(jù)。條紋（Striping），通過將數(shù)據(jù)分布到所有的驅(qū)動器來提高硬件陣列控制器的性能。條紋可以在字節(jié)或數(shù)據(jù)塊級別進(jìn)行。RAID的技術(shù)可以通過硬件也可以通過軟件實(shí)現(xiàn)。熱交換（Hot-Swappable）驅(qū)動器，在磁盤驅(qū)動器故障時無需關(guān)閉系統(tǒng)就可以交換磁盤驅(qū)動器。43冗余技術(shù)－RAID廉價磁盤冗余陣列廉價磁盤冗余陣列（RAID的新分類

防故障磁盤系統(tǒng)（FailureResistantdiskSystems，F(xiàn)RDSs）能夠防止因磁盤故障丟失數(shù)據(jù)；容錯磁盤系統(tǒng)（FailureTolerantdiskSystems，F(xiàn)TDSs）磁盤系統(tǒng)單一部件故障情況下仍能提供數(shù)據(jù)訪問；容災(zāi)磁盤系統(tǒng)（DisasterTolerantdiskSystems，F(xiàn)TDSs）包含多套位于不同區(qū)域的組件，任何組件都可獨(dú)立提供存儲數(shù)據(jù)訪問；冗余技術(shù)－RAID44RAID的新分類防故障磁盤系統(tǒng)（FailureResi電子跳躍電子跳躍（Electronicvaulting）是在主站點(diǎn)通過電子方式向遠(yuǎn)程站點(diǎn)進(jìn)行備份或取回備份。使用寬帶通信鏈路進(jìn)行的電子跳躍可以使系統(tǒng)備份更加自動化、減少了人力消耗、節(jié)省了時間、提高了效率并降低了成本。電子跳躍可以實(shí)現(xiàn)交易信息的實(shí)時備份，提高了系統(tǒng)的可用性。電子跳躍站點(diǎn)的位置可以是機(jī)構(gòu)自己的備份站點(diǎn)，也可以是商業(yè)備份站點(diǎn)或互惠站點(diǎn)。冗余技術(shù)－遠(yuǎn)程冗余技術(shù)45電子跳躍電子跳躍（Electronicvaulting電子日記電子日記（RemoteJournal），將事務(wù)（特別是數(shù)據(jù)庫）處理的明細(xì)記錄通過電子的方式傳輸?shù)竭h(yuǎn)程設(shè)施的存儲設(shè)備中。

如果需要對服務(wù)器進(jìn)行恢復(fù)，可以通過電子的方式從遠(yuǎn)程設(shè)施中取回所存儲的明細(xì)記錄來恢復(fù)交易、應(yīng)用或數(shù)據(jù)庫數(shù)據(jù)。

遠(yuǎn)程日記可以通過批處理進(jìn)行也可以使用緩存軟件不間斷地進(jìn)行。

遠(yuǎn)程日記縮短了恢復(fù)時間并且減少了兩次傳統(tǒng)備份之間服務(wù)器遭到損害時的數(shù)據(jù)損。冗余技術(shù)－遠(yuǎn)程冗余技術(shù)46電子日記電子日記（RemoteJournal），將事務(wù)磁盤復(fù)制－同步復(fù)制

同步復(fù)制也被稱為鏡像復(fù)制（Mirroring）

主服務(wù)器的變化被同時添加到復(fù)制服務(wù)器

RTO可減小到幾個小時，RPO可被減少為未提交工作的損失。

會降低主服務(wù)器的性能，帶寬要求高

適用于可用性要求很高的應(yīng)用。冗余技術(shù)－遠(yuǎn)程冗余技術(shù)47磁盤復(fù)制－同步復(fù)制同步復(fù)制也被稱為鏡像復(fù)制（Mirro磁盤復(fù)制－異步復(fù)制

異步復(fù)制也被稱為投影復(fù)制（Shadowing）

不斷地獲取主服務(wù)器的日志變化并將此變化添加到復(fù)制服務(wù)器

RTO在數(shù)小時和一天之間。RPO是映像服務(wù)器接收的最后數(shù)據(jù)

對主服務(wù)器的性能影響小，帶寬要求低

適用于小帶寬長距離的網(wǎng)絡(luò)冗余技術(shù)－遠(yuǎn)程冗余技術(shù)48磁盤復(fù)制－異步復(fù)制異步復(fù)制也被稱為投影復(fù)制（Shado負(fù)載均衡通過負(fù)載均衡（LoadBalance），流量可以被動態(tài)分配到一組運(yùn)行相同應(yīng)用程序的多個服務(wù)器上。負(fù)載均衡既可以提高整個系統(tǒng)的性能，又可以在服務(wù)器出現(xiàn)故障時將該服務(wù)器承擔(dān)的服務(wù)分配到運(yùn)行中的服務(wù)器執(zhí)行。在不同站點(diǎn)的服務(wù)器之間進(jìn)行的負(fù)載均衡還可以在某一站點(diǎn)無法提供服務(wù)時將該站點(diǎn)承擔(dān)的服務(wù)分配到運(yùn)行中的站點(diǎn)執(zhí)行。冗余技術(shù)－遠(yuǎn)程冗余技術(shù)49負(fù)載均衡通過負(fù)載均衡（LoadBalance），流量可以被備用設(shè)施的類型熱站點(diǎn)（HotSite）冷站點(diǎn)（ColdSite）溫站點(diǎn)（WarmSite）移動站點(diǎn)（MobileSite）冗余站點(diǎn)（Redundantsite）互惠協(xié)議（Reciprocal/mutualagreement）多處理中心（MultipleProcessingCenters）服務(wù)中心（ServiceBureaus）冗余技術(shù)－備用站點(diǎn)50備用設(shè)施的類型熱站點(diǎn)（HotSite）冗余技術(shù)－備熱站點(diǎn)和冷站點(diǎn)熱站點(diǎn)，是滿足系統(tǒng)需求、規(guī)模適當(dāng)?shù)霓k公場所，其中配置了所需的基礎(chǔ)設(shè)施、服務(wù)、系統(tǒng)硬件、軟件、實(shí)時數(shù)據(jù)和支持人員，通常24小時有人值守。接到應(yīng)急計劃啟動通知時只需要進(jìn)行適當(dāng)?shù)穆酚赊D(zhuǎn)換和通知就可以提供主站點(diǎn)的關(guān)鍵應(yīng)用服務(wù)。冷站點(diǎn)，通常具有充足空間和支持IT系統(tǒng)的基礎(chǔ)設(shè)施和服務(wù)（電源、電信連接和環(huán)境控制），站點(diǎn)不包含IT設(shè)備并且通常也不包含辦公自動化設(shè)備如電話、傳真機(jī)或復(fù)印機(jī)。冗余技術(shù)－備用站點(diǎn)51熱站點(diǎn)和冷站點(diǎn)熱站點(diǎn)，是滿足系統(tǒng)需求、規(guī)模適當(dāng)?shù)霓k公場所熱站點(diǎn)和冷站點(diǎn)（續(xù)）溫站點(diǎn)，介于熱站點(diǎn)和冷站點(diǎn)之間，依據(jù)恢復(fù)策略需求和投入限制配置部分IT資源，不包含實(shí)時數(shù)據(jù)，運(yùn)行主站點(diǎn)應(yīng)用之前需要進(jìn)行部分設(shè)備或軟件安裝，數(shù)據(jù)上載工作。移動站點(diǎn)，是內(nèi)部配置適當(dāng)電信裝備和IT設(shè)備的可移動拖車，可以被機(jī)動拖放和安置在所需的備用場所，提供關(guān)鍵的應(yīng)用服務(wù)，如電話交換功能等。冗余技術(shù)－備用站點(diǎn)52熱站點(diǎn)和冷站點(diǎn)（續(xù)）溫站點(diǎn)，介于熱站點(diǎn)和冷站點(diǎn)之間，依據(jù)冗余站點(diǎn)和互惠協(xié)議冗余站點(diǎn)，也被稱為鏡像站點(diǎn)，是具有完整和實(shí)時信息鏡像的完全的冗余設(shè)施。鏡像站點(diǎn)與主站點(diǎn)在所有的技術(shù)層面上都是一致的。由于在主站點(diǎn)和備用站點(diǎn)同時處理和存儲數(shù)據(jù)所以這些站點(diǎn)提供了最高的可用性。互惠協(xié)議，兩個或多個在IT配置和備份技術(shù)上相似或相同的機(jī)構(gòu)簽訂正式協(xié)議互相做為對方的備用站點(diǎn)，或者聯(lián)合租用一個備用站點(diǎn)。因?yàn)樵诎l(fā)生災(zāi)難事件期間，每一個站點(diǎn)必須能夠在承擔(dān)自己的工作負(fù)荷之外支持其它站點(diǎn)，所以達(dá)成互惠協(xié)議時必須謹(jǐn)慎從事。冗余技術(shù)－備用站點(diǎn)53冗余站點(diǎn)和互惠協(xié)議冗余站點(diǎn)，也被稱為鏡像站點(diǎn)，是具有完整多處理中心和服務(wù)中心多處理中心就是將處理任務(wù)分布到一個機(jī)構(gòu)的多個不同的兼容數(shù)據(jù)處理中心，由這些中心分擔(dān)處理工作，當(dāng)某個中心發(fā)生災(zāi)難時，其它中心可以接替該中心處理的工作。這種方式需要處理中心維護(hù)比正常需要高出較多的處理能力，并且要確保各處理中心軟件版本和數(shù)據(jù)的同步；服務(wù)中心為多個機(jī)構(gòu)提供數(shù)據(jù)處理服務(wù)，可以為客戶提供災(zāi)難恢復(fù)期間的數(shù)據(jù)處理服務(wù)。服務(wù)中心如果為用戶預(yù)留額外的處理能力，其成本也是很高的，所以提供災(zāi)難恢復(fù)服務(wù)的處理中心并不多。冗余技術(shù)－備用站點(diǎn)54多處理中心和服務(wù)中心多處理中心就是將處理任務(wù)分布到一個機(jī)備用站點(diǎn)比較冗余技術(shù)－備用站點(diǎn)55備用站點(diǎn)比較冗余技術(shù)－備用站點(diǎn)55BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新56BCP概述56BCP計劃文檔應(yīng)急計劃的內(nèi)容

支持信息（SUPPORTINGINFORMATION）

通知／啟動階段（NOTIFICATION/ACTIVATIONPHASE）

恢復(fù)階段（RECOVERYPHASE）

重建階段（RECONSTITUTIONPHASE）

計劃的附錄57BCP計劃文檔應(yīng)急計劃的內(nèi)容支持信息（SUPPORTINBCP計劃文檔支持信息的介紹部分

目的（Purpose），闡述制定計劃的原因和目標(biāo)。

適用性（Applicability），作用范圍以及與其它計劃的關(guān)系。

范圍（Scope），設(shè)定啟用計劃的條件。

參考／需求（References/Requirements），描述制定計劃的背景和法規(guī)需求。

變化記錄（RecordofChanges），記錄計劃的變動情況。58BCP計劃文檔支持信息的介紹部分目的（Purpose），BCP計劃文檔支持信息的運(yùn)行概要部分

系統(tǒng)描述（SystemDescription），對系統(tǒng)的體系結(jié)構(gòu)和功能進(jìn)行的一般性描述，包括運(yùn)行環(huán)境、物理位置、用戶位置以及外部關(guān)系如備份規(guī)程、安全控制、電信鏈接等。

繼任序列（LineofSuccession），定義負(fù)責(zé)人缺席的情況下的繼任者，計劃的最高負(fù)責(zé)人通常是機(jī)構(gòu)的CIO。

職責(zé)（Responsibilities），表述應(yīng)急團(tuán)隊的整體結(jié)構(gòu)以及每一個團(tuán)隊具體成員角色和職責(zé)。59BCP計劃文檔支持信息的運(yùn)行概要部分系統(tǒng)描述（SysteBCP計劃文檔通知/啟動階段的通知部分

應(yīng)該描述在工作時間和非工作時間通知恢復(fù)人員的方法。

一種通用通知方法是呼叫樹（CallTree）。應(yīng)該包括主要的和備用的聯(lián)絡(luò)方法，應(yīng)該包括在某個人無法聯(lián)系上時應(yīng)該采取的規(guī)程。

通知還應(yīng)該發(fā)給會因?yàn)椴恢槎艿截?fù)面影響的外部機(jī)構(gòu)或互聯(lián)的伙伴系統(tǒng)。

通知中所傳遞的信息類型應(yīng)該在計劃中載明。60BCP計劃文檔通知/啟動階段的通知部分應(yīng)該描述在工作時間BCP計劃文檔通知/啟動階段的損害評估部分

損害評估（DamageAssessment）小組通常是第一個得到事件通知的小組。

應(yīng)該在確保人員安全的前提下盡快完成。

在書面計劃無法得到的情況下，具有損害評估職責(zé)的人員應(yīng)該了解和能夠執(zhí)行這些規(guī)程。

損害評估應(yīng)該涉及到緊急情況的原因、損失情況、影響范圍、物理結(jié)構(gòu)現(xiàn)狀、IT設(shè)備的功能狀態(tài)（可用、部分可用、完全喪失）、需更換的項(xiàng)目、預(yù)計恢復(fù)所需的時間等。

一旦系統(tǒng)的影響被確定，就應(yīng)該將最新信息和對此情況的響應(yīng)計劃通知給適當(dāng)?shù)膱F(tuán)隊。61BCP計劃文檔通知/啟動階段的損害評估部分損害評估（DaBCP計劃文檔通知/啟動階段的計劃啟動部分

只有當(dāng)損害評估的結(jié)果顯示一個或多個系統(tǒng)啟動條件被滿足時，IT應(yīng)急計劃才應(yīng)被啟動（Activation）。

如果滿足啟動條件，應(yīng)急計劃協(xié)調(diào)人或CIO（如果適用）應(yīng)啟動計劃。

啟動條件應(yīng)該在應(yīng)急計劃策略條款中予以說明，可以根據(jù)人員安全、設(shè)施損失、系統(tǒng)損失、受損系統(tǒng)的關(guān)鍵程度、預(yù)計的中斷持續(xù)時間等確定。62BCP計劃文檔通知/啟動階段的計劃啟動部分只有當(dāng)損害評估BCP計劃文檔恢復(fù)階段

恢復(fù)行動的順序（SequenceofRecoveryActivities）

行動的順序應(yīng)該反映出系統(tǒng)允許的中斷時間，以避免對相關(guān)系統(tǒng)及其應(yīng)用的重大影響。

恢復(fù)規(guī)程（RecoveryProcedures）恢復(fù)規(guī)程應(yīng)該按照直接和逐步的風(fēng)格書寫。為了防止在緊急事件中產(chǎn)生困難或混亂，不能假定或忽略規(guī)程的步驟。檢查列表的形式有助于撰寫順序的恢復(fù)規(guī)程和在系統(tǒng)無法正常恢復(fù)時解決問題。63BCP計劃文檔恢復(fù)階段恢復(fù)行動的順序（SequenceBCP計劃文檔重建階段

恢復(fù)原站點(diǎn)

確保充足的基礎(chǔ)設(shè)施支持，如電源、供水、電信、安全、環(huán)境控制、辦公設(shè)備和用品

安裝系統(tǒng)硬件、軟件和固件。此行動應(yīng)該包括與恢復(fù)階段類似的詳細(xì)恢復(fù)規(guī)程

測試系統(tǒng)測試系統(tǒng)運(yùn)行以確保完全的功能性備份應(yīng)急系統(tǒng)中的運(yùn)行數(shù)據(jù)并上載到被恢復(fù)系統(tǒng)中終止操作關(guān)閉應(yīng)急系統(tǒng)、終止應(yīng)急操作對應(yīng)急站點(diǎn)的所有敏感材料加以保護(hù)、清除和／或重新配置安排恢復(fù)人員回到原設(shè)施64BCP計劃文檔重建階段恢復(fù)原站點(diǎn)64BCP計劃文檔計劃的附錄

應(yīng)急計劃團(tuán)隊成員的聯(lián)絡(luò)信息。

供應(yīng)商聯(lián)絡(luò)信息，包括離站存儲和備用站點(diǎn)的POC（PointOfContact）。

系統(tǒng)恢復(fù)或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表。

支持系統(tǒng)所需的硬件、軟件、固件和其它資源的設(shè)備和系統(tǒng)需求清單。每個條目應(yīng)該包含詳細(xì)內(nèi)容，包括型號或版本號、規(guī)格說明和數(shù)量。

供應(yīng)商SLA、與其它機(jī)構(gòu)的互惠協(xié)議和其它關(guān)鍵記錄。

備用站點(diǎn)的描述和說明。

BIA報告，包含系統(tǒng)各部分相互關(guān)系、風(fēng)險、優(yōu)先級別和影響的有價值的信息。BIA應(yīng)該做為一個附錄包含在計劃中以便在啟動計劃時參考。65BCP計劃文檔計劃的附錄應(yīng)急計劃團(tuán)隊成員的聯(lián)絡(luò)信息。6BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新66BCP概述66BCP團(tuán)隊BCP團(tuán)隊組成

應(yīng)該指定適當(dāng)?shù)膱F(tuán)隊來執(zhí)行所選擇的應(yīng)急計劃策略。除了計劃的總協(xié)調(diào)人以外還可能包括：高級管理人員管理小組損害評估小組操作系統(tǒng)管理小組系統(tǒng)軟件小組服務(wù)器恢復(fù)小組（如客戶服務(wù)器、Web服務(wù)器）LAN/WAN恢復(fù)小組數(shù)據(jù)庫恢復(fù)小組網(wǎng)絡(luò)運(yùn)行恢復(fù)小組應(yīng)用程序恢復(fù)小組67BCP團(tuán)隊BCP團(tuán)隊組成應(yīng)該指定適當(dāng)?shù)膱F(tuán)隊來執(zhí)行所選擇的BCP團(tuán)隊BCP團(tuán)隊組成（續(xù)1）電信恢復(fù)小組硬件拯救小組備用站點(diǎn)恢復(fù)協(xié)調(diào)小組原站點(diǎn)恢復(fù)／拯救協(xié)調(diào)小組測試小組監(jiān)管支持小組運(yùn)輸布置小組媒體公關(guān)小組法律事務(wù)小組物理／人員安全小組采購小組（設(shè)備和用品）68BCP團(tuán)隊BCP團(tuán)隊組成（續(xù)1）電信恢復(fù)小組68BCP團(tuán)隊BCP團(tuán)隊組成（續(xù)2）

應(yīng)該根據(jù)其所具備的技能和知識將人員分配到這些團(tuán)隊中。

每一個團(tuán)隊都應(yīng)該得到培訓(xùn)并時刻準(zhǔn)備在中斷事件發(fā)生需要啟動計劃時展開工作。

小組應(yīng)該具有充足的規(guī)模以便在某些成員缺席的情況下保持有效性，也可以指定預(yù)備小組成員。

繼任序列計劃69BCP團(tuán)隊BCP團(tuán)隊組成（續(xù)2）應(yīng)該根據(jù)其所具備的技能和BCP團(tuán)隊BCP團(tuán)隊培訓(xùn)

培訓(xùn)是應(yīng)急團(tuán)隊有效執(zhí)行應(yīng)急計劃的保證，培訓(xùn)內(nèi)容應(yīng)該包括：

計劃的目的

團(tuán)隊之間的協(xié)調(diào)與溝通

匯報規(guī)程

安全需求

團(tuán)隊特有的處理過程（通知／啟動、恢復(fù)和重建階段）

個人職責(zé)（通知／啟動、恢復(fù)和重建階段）

培訓(xùn)應(yīng)該至少一年進(jìn)行一次，新員工上崗之前應(yīng)該接受應(yīng)急計劃培訓(xùn)。

培訓(xùn)最終應(yīng)該使得他們能夠無需實(shí)際文檔的協(xié)助就能夠執(zhí)行相應(yīng)的恢復(fù)規(guī)程。70BCP團(tuán)隊BCP團(tuán)隊培訓(xùn)培訓(xùn)是應(yīng)急團(tuán)隊有效執(zhí)行應(yīng)急計劃的BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新71BCP概述71BCP測試和更新BCP計劃測試

對應(yīng)急計劃的測試有助于發(fā)現(xiàn)應(yīng)急計劃中存在的問題和缺陷，是對員工進(jìn)行相關(guān)知識的培訓(xùn)和技能的演練的重要手段，測試的方式有：結(jié)構(gòu)化檢查（StructuredWalk-Through），召集職能部門的代表檢查計劃的細(xì)節(jié)，包括計劃的每一個步驟和相關(guān)規(guī)程以確保其正確性。

檢查列表（Checklist），將計劃分發(fā)到各職能部門，每個部門對計劃的要素進(jìn)行逐一檢查以確保計劃涉及到了所有應(yīng)該考慮的因素。

模擬（Stimulation），在模擬中斷場景下執(zhí)行應(yīng)急計劃以檢驗(yàn)所有運(yùn)行和支持功能在各種中斷情況下的響應(yīng)能力。不涉及到備用站點(diǎn)的實(shí)際部署。72BCP測試和更新BCP計劃測試對應(yīng)急計劃的測試有助于發(fā)現(xiàn)BCP測試和更新BCP計劃測試（續(xù)）并行（Parallel），是對備用站點(diǎn)的實(shí)際運(yùn)行測試，將關(guān)鍵系統(tǒng)部署到備用站點(diǎn)并且運(yùn)行以檢驗(yàn)其運(yùn)行效果并與主站點(diǎn)的系統(tǒng)進(jìn)行比較。

完全中斷（FullInterruption），完全關(guān)閉正常運(yùn)行的系統(tǒng)，使用離站存儲的資源和應(yīng)急團(tuán)隊在備用站點(diǎn)運(yùn)行系統(tǒng)關(guān)鍵功能。應(yīng)該制定測試計劃，測試計劃應(yīng)設(shè)計為對所選擇的測試要素有明確的測試目標(biāo)和成功標(biāo)準(zhǔn)。測試結(jié)果和學(xué)習(xí)到的經(jīng)驗(yàn)應(yīng)該記錄到文檔。在測試中和測試后檢查中收集到的有助于提高計劃效率的信息應(yīng)該添加到應(yīng)急計劃中。73BCP測試和更新BCP計劃測試（續(xù)）并行（ParalleBCP測試和更新BCP計劃更新

因?yàn)閼?yīng)急計劃所涉及的各種因素如業(yè)務(wù)重心的轉(zhuǎn)移、技術(shù)的發(fā)展、人員的變動都會影響到應(yīng)急計劃的效率和可行性，所以應(yīng)急計劃應(yīng)該根據(jù)這些因素的變化進(jìn)行更新。

對應(yīng)急計劃的測試可以發(fā)現(xiàn)應(yīng)急計劃中的錯誤和缺陷以便對應(yīng)急計劃進(jìn)行必要的修改。不同機(jī)構(gòu)根據(jù)其特點(diǎn)可采取不同的更新頻率，但是應(yīng)急計劃一年至少應(yīng)該進(jìn)行一次測試和調(diào)整，在所涉及的因素發(fā)生重大變化時應(yīng)隨時更新。

應(yīng)急計劃的更新和修改應(yīng)該納入更改管理（changemanagement）系統(tǒng)中進(jìn)行。74BCP測試和更新BCP計劃更新因?yàn)閼?yīng)急計劃所涉及的各種因自測題75自測題75Whatisthewindowoftimeforrecoveryofinformationprocessingcapabilitiesbasedon?A）Qualityofthedatatobeprocessed.B）Natureofthedisaster.C）Criticalityoftheoperationsaffected.D）Applicationsthataremainframebased.自測題176WhatisthewindowoftimeforWhenpreparingabusinesscontinuityplan,whoofthefollowingisresponsibleforidentifyingandprioritizingtime-criticalsystems?A）ExecutivemanagementstaffB）SeniorbusinessunitmanagementC）BCPcommitteeD）Functionalbusinessunits自測題277WhenpreparingabusinesscontTheRecoveryPointObjectiveinDisasterRecoveryPlanningreferstowhichofthefollowing?A）PointtowhichapplicationdatamustberecoveredtoresumebusinesstransactionsB）MaximumelapsedtimerequiredtocompleterecoveryofapplicationdataC）PointtowhichapplicationdatamustberecoveredtoresumesystemoperationsD）Pointtowhichinformationsystemmustbeoperationalatalternatesite自測題378TheRecoveryPointObjectiveiMinimumleveloftransactionredundancyimplementationisusuallyemployedathotsitesis:A）DailybackupB）ElectronicVaultingC）ElectronicJournalingD）DatabaseShadowing自測題479MinimumleveloftransactionrWhichofthefollowingrecoveryplantestresultswouldbemostusefultomanagement?A）elapsedtimetoperformvariousactivitiesB）listofsuccessfulandunsuccessfulactivitiesC）amountofworkcompletedD）descriptionofeachactivity自測題580Whichofthefollowingrecover8181CBKDomainBusinessContinuityPlanning業(yè)務(wù)連續(xù)性計劃CBKDomain業(yè)務(wù)連續(xù)性計劃（BCP）和災(zāi)難恢復(fù)計劃（DRP）涉及到正常業(yè)務(wù)運(yùn)作遭遇重大中斷時對業(yè)務(wù)的保持。BCP和DRP涉及到保護(hù)關(guān)鍵業(yè)務(wù)過程免遭重大系統(tǒng)和網(wǎng)絡(luò)故障的影響所進(jìn)行的特定的準(zhǔn)備、測試和更新活動。業(yè)務(wù)影響評估（也被稱為業(yè)務(wù)影響分析）確定嚴(yán)重的計算或通訊服務(wù)中斷對某個業(yè)務(wù)單位產(chǎn)生影響的程度。這些影響可以是經(jīng)濟(jì)的（定量的），使用金錢來衡量損失；也可以是運(yùn)作的（定性的），使用喪失運(yùn)作能力的程度來衡量?！狢ommonBodyofKnowledgestudyguide本章知識概要83業(yè)務(wù)連續(xù)性計劃（BCP）和災(zāi)難恢復(fù)計劃（DRP）涉及到正常業(yè)內(nèi)容目錄BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔構(gòu)成BCP團(tuán)隊構(gòu)成BCP測試和更新84內(nèi)容目錄BCP概述3BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新85BCP概述4BCP概述災(zāi)難的定義災(zāi)難（Disaster）是突發(fā)的、導(dǎo)致重大損失的不幸事件，包括：自然的（Natural），如地震（Earthquakes）、洪水（Floods）、強(qiáng)對流天氣（Storms）、火山爆發(fā)（VolcanicEruptions）、自然火災(zāi)（NationalFires）；系統(tǒng)/技術(shù)的（System/Technical）,如硬件、軟件中斷（Outages）、系統(tǒng)/編程錯誤（Errors）；供應(yīng)系統(tǒng)（SupplySystems），通訊中斷、配電系統(tǒng)（PowerDistribution）中斷、管道破裂（BurstPipes）；人為的（Man-Made），爆炸（Explosions）、火災(zāi)（Fires）、故意破壞（PurposefulDestruction）、航空器墜毀（AircraftCrashes）、有害物質(zhì)泄漏（HazardousSpills）、化學(xué)污染（ChemicalContamination）、有害代碼（MaliciousCode）政治的（Political），如恐怖襲擊（TerroristAttacks）、騷亂（Riots）、罷工（Strikes）。86BCP概述災(zāi)難的定義災(zāi)難（Disaster）是突發(fā)的、導(dǎo)BCP概述機(jī)構(gòu)的災(zāi)難對于機(jī)構(gòu)來說，任何導(dǎo)致機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功能在一定時間內(nèi)無法進(jìn)行的事件都被視為災(zāi)難，其特點(diǎn)表現(xiàn)為：計劃之外的服務(wù)中斷；長時間的服務(wù)中斷；中斷無法通過正常的問題管理規(guī)程得到解決；中斷造成重大損失。中斷事件是否被機(jī)構(gòu)視為災(zāi)難，與中斷所影響的業(yè)務(wù)功能對機(jī)構(gòu)的關(guān)鍵程度，以及中斷的時間長短有關(guān)。87BCP概述機(jī)構(gòu)的災(zāi)難對于機(jī)構(gòu)來說，任何導(dǎo)致機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功BCP概述BCP的目的業(yè)務(wù)連續(xù)性計劃是機(jī)構(gòu)信息系統(tǒng)安全項(xiàng)目的一部分，其目的是在中斷事件發(fā)生時通過以下措施為機(jī)構(gòu)提供系統(tǒng)的可用性：針對緊急情況采取快速、準(zhǔn)確和標(biāo)準(zhǔn)的響應(yīng)；在既定時間范圍內(nèi)恢復(fù)機(jī)構(gòu)的關(guān)鍵功能；減少事件造成的損失；記錄明確的恢復(fù)規(guī)程；提供恢復(fù)所需的資源和聯(lián)絡(luò)清單；事先對恢復(fù)規(guī)程進(jìn)行測試，培訓(xùn)恢復(fù)團(tuán)隊；記錄關(guān)鍵記錄和信息的存儲、保護(hù)和獲取規(guī)程；遵循法律、法規(guī)和行業(yè)規(guī)范的要求。88BCP概述BCP的目的業(yè)務(wù)連續(xù)性計劃是機(jī)構(gòu)信息系統(tǒng)安全項(xiàng)BCP概述BCP的制定過程項(xiàng)目管理和啟動（ProjectManagementandInitiation）業(yè)務(wù)影響分析（BusinessImpactAnalysis）制定恢復(fù)策略（DevelopRecoveryStrategies）編制計劃（PlanDesignandDevelopment）測試、培訓(xùn)和更新（Testing，TrainingandUpdate）89BCP概述BCP的制定過程項(xiàng)目管理和啟動（ProjectBCP概述BCP相關(guān)計劃之間的關(guān)系業(yè)務(wù)連續(xù)性計劃（BusinessContinuityPlan，BCP）關(guān)注在中斷期間和之后維持機(jī)構(gòu)的業(yè)務(wù)功能，提供重大中斷恢復(fù)期間維持重要業(yè)務(wù)運(yùn)行的規(guī)程，和IT相關(guān)的僅限于其對業(yè)務(wù)處理的支持，災(zāi)難恢復(fù)計劃、業(yè)務(wù)恢復(fù)/復(fù)原計劃和場所緊急計劃可以附加在BCP之后。業(yè)務(wù)恢復(fù)/復(fù)原計劃（BusinessRecovery/ResumptionPlan，BRP）涉及到在緊急事件后對業(yè)務(wù)處理的恢復(fù)，提供災(zāi)難后立即恢復(fù)業(yè)務(wù)運(yùn)行的規(guī)程，但和BCP不同，它在整個緊急事件或中斷過程中缺乏確保關(guān)鍵處理連續(xù)性的規(guī)程。BRP的制定應(yīng)該與災(zāi)難恢復(fù)計劃和BCP進(jìn)行協(xié)調(diào)。BRP應(yīng)該附加在BCP之后。90BCP概述BCP相關(guān)計劃之間的關(guān)系業(yè)務(wù)連續(xù)性計劃（BusBCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)1）操作連續(xù)性計劃（ContinuityofOperationsPlan，COOP）關(guān)注位于機(jī)構(gòu)（通常是總部單位）備用站點(diǎn)的關(guān)鍵功能，以及這些功能在回到正常操作狀態(tài)之前最多30天的運(yùn)行。由于COOP涉及到總部級的問題，它和BCP是互相獨(dú)立制定和執(zhí)行的。COOP強(qiáng)調(diào)機(jī)構(gòu)在備用站點(diǎn)恢復(fù)運(yùn)行能力，所以計劃不一定需要包括IT運(yùn)行。另外，它不涉及到無需重新配置到備用站點(diǎn)的小型危害。COOP可以將BCP、BRP和災(zāi)難恢復(fù)計劃做為附錄。支持連續(xù)性計劃／IT應(yīng)急計劃（ContinuityofSupportPlan/ITContingencyPlan）支持連續(xù)性計劃和IT應(yīng)急計劃是同義詞，每一個重要的應(yīng)用和通用支持系統(tǒng)都要制定IT應(yīng)急計劃，在機(jī)構(gòu)的BCP中可能會維護(hù)多個應(yīng)急計劃。91BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)1）操作連續(xù)性計劃BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)2）危機(jī)通信計劃（CrisisCommunicationsPlan）機(jī)構(gòu)應(yīng)該在災(zāi)難之前做好其內(nèi)部和外部通信規(guī)程的準(zhǔn)備工作。危機(jī)通信計劃通常由負(fù)責(zé)公共聯(lián)絡(luò)的機(jī)構(gòu)制定。危機(jī)通信計劃規(guī)程應(yīng)該和所有其它計劃協(xié)調(diào)以確保只有受到批準(zhǔn)的內(nèi)容公之于眾。計劃規(guī)程應(yīng)該做為附錄包含在BCP中。通信計劃通常指定特定人員做為在災(zāi)難反應(yīng)中回答公眾問題的唯一發(fā)言人。它還可以包括向個人和公眾散發(fā)狀態(tài)報告的規(guī)程。計劃中包括記者招待會的模板。計算機(jī)事件響應(yīng)計劃（CyberIncidentResponsePlan）建立處理針對機(jī)構(gòu)IT系統(tǒng)攻擊的規(guī)程。這些規(guī)程被設(shè)計用來協(xié)助安全人員對有害的計算機(jī)事件進(jìn)行識別、消減并進(jìn)行恢復(fù)，這些事件的例子包括對系統(tǒng)或數(shù)據(jù)的非法訪問、拒絕服務(wù)攻擊、或?qū)τ布④浖?、?shù)據(jù)的非法更改（如有害邏輯：病毒、蠕蟲或木馬等）。本計劃可以包含在BCP的附錄中。92BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)2）危機(jī)通信計劃（BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)3）災(zāi)難恢復(fù)計劃（DisasterRecoveryPlan，DRP）應(yīng)用于重大的、通常是災(zāi)難性的、造成長時間無法訪問正常設(shè)施的事件。通常，DRP指用于緊急事件后在備用站點(diǎn)恢復(fù)目標(biāo)系統(tǒng)、應(yīng)用或計算機(jī)設(shè)施運(yùn)行的IT計劃。DRP的范圍可能和IT應(yīng)急計劃重疊，但是DRP的范圍比較狹窄，它不涉及到無需重新配置的小型危害。根據(jù)機(jī)構(gòu)的需要，可能會有多個DRP附加在BCP之后。場所緊急計劃（OccupantEmergencyPlan，OEP）在發(fā)生有可能對人員的安全健康、環(huán)境或財產(chǎn)構(gòu)成威脅的事件時，為設(shè)施中的人員提供反應(yīng)規(guī)程。OEP在設(shè)施級制定，與特定的地理位置和建筑結(jié)構(gòu)有關(guān)。根據(jù)美國總務(wù)管理局（GSA）的OEP模板維護(hù)GSA所屬設(shè)施的OEP計劃。設(shè)施OEP可以附加在BCP之后，但是獨(dú)立執(zhí)行。93BCP概述BCP相關(guān)計劃之間的關(guān)系（續(xù)3）災(zāi)難恢復(fù)計劃BCP概述BCP相關(guān)計劃之間的關(guān)系圖94BCP概述BCP相關(guān)計劃之間的關(guān)系圖13BCP概述BCP與其它項(xiàng)目的關(guān)系

BCP應(yīng)該與機(jī)構(gòu)的業(yè)務(wù)目標(biāo)一致，是整體業(yè)務(wù)決策的一部分。

BCP應(yīng)該是機(jī)構(gòu)安全項(xiàng)目的一部分，并且與安全項(xiàng)目的其它內(nèi)容相協(xié)調(diào)。

在規(guī)模較小的機(jī)構(gòu)中，BCP可以是機(jī)構(gòu)安全計劃的一部分。在比較大型和復(fù)雜的機(jī)構(gòu)中，安全計劃中可能會包含BCP的概要，詳細(xì)的內(nèi)容在專門的文檔中記錄。95BCP概述BCP與其它項(xiàng)目的關(guān)系BCP應(yīng)該與機(jī)構(gòu)的業(yè)務(wù)目BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新96BCP概述15BCP項(xiàng)目規(guī)劃BCP項(xiàng)目規(guī)劃

BCP項(xiàng)目規(guī)劃階段的活動包括：確定BCP需求，可以包括有針對性的風(fēng)險分析以識別關(guān)鍵系統(tǒng)可能的中斷；向管理層推銷BCP理念，獲得管理層的支持；了解相關(guān)法律、法規(guī)、行業(yè)規(guī)范以及機(jī)構(gòu)的業(yè)務(wù)和技術(shù)規(guī)劃的要求，以確保BCP與其相一致；任命BCP項(xiàng)目負(fù)責(zé)人，建立BCP團(tuán)隊，包括業(yè)務(wù)和技術(shù)部門的代表；制定項(xiàng)目管理計劃書（WorkPlan），其中應(yīng)明確項(xiàng)目范圍、目標(biāo)、方法、責(zé)任、任務(wù)及其進(jìn)度；確定收集數(shù)據(jù)所需的自動化工具；向管理層提交項(xiàng)目規(guī)劃和狀態(tài)報告；確定項(xiàng)目進(jìn)度。97BCP項(xiàng)目規(guī)劃BCP項(xiàng)目規(guī)劃BCP項(xiàng)目規(guī)劃階段的活動包括BCP項(xiàng)目規(guī)劃BCP項(xiàng)目負(fù)責(zé)人業(yè)務(wù)連續(xù)性協(xié)調(diào)人做為BCP項(xiàng)目負(fù)責(zé)人全面負(fù)責(zé)項(xiàng)目的規(guī)劃、準(zhǔn)備、培訓(xùn)等各項(xiàng)工作：計劃的開發(fā)團(tuán)隊與管理層的溝通和聯(lián)絡(luò)；有權(quán)與計劃相關(guān)的所有人員進(jìn)行直接接觸和溝通；充分了解中斷對機(jī)構(gòu)業(yè)務(wù)的影響；全面了解機(jī)構(gòu)的需求和運(yùn)作，有能力平衡機(jī)構(gòu)中相關(guān)部門的不同需求；比較容易接觸到高級管理層；了解機(jī)構(gòu)的業(yè)務(wù)方向和高級管理層的意圖；有能力影響高級管理層的決策。98BCP項(xiàng)目規(guī)劃BCP項(xiàng)目負(fù)責(zé)人業(yè)務(wù)連續(xù)性協(xié)調(diào)人做為BCPBCP項(xiàng)目規(guī)劃BCP項(xiàng)目的關(guān)鍵角色除了高級管理層和項(xiàng)目負(fù)責(zé)人以外，BCP項(xiàng)目的關(guān)鍵角色還包括：恢復(fù)團(tuán)隊（RecoveryTeams），在災(zāi)難發(fā)生時進(jìn)行評估、恢復(fù)、復(fù)原等相關(guān)工作的多個團(tuán)隊；業(yè)務(wù)部門代表（BusinessUnitRepresentatives），識別機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)功能，協(xié)助恢復(fù)策略的選擇和制定；危機(jī)管理團(tuán)隊（CrisisManagementTeam），在災(zāi)難發(fā)生時進(jìn)行重要決策和組織協(xié)調(diào)；用戶（Users），應(yīng)了解喪失服務(wù)時各自的職責(zé)；系統(tǒng)和網(wǎng)絡(luò)專家（SystemandNetworkExperts），提供專業(yè)指導(dǎo)和建議；信息安全部門（InformationSecurityDepartment）法律代表（LegalRepresentatives）99BCP項(xiàng)目規(guī)劃BCP項(xiàng)目的關(guān)鍵角色除了高級管理層和項(xiàng)目負(fù)BCP項(xiàng)目規(guī)劃BCP策略條款

對BCP項(xiàng)目的規(guī)劃最終應(yīng)該形成業(yè)務(wù)連續(xù)性策略條款，該條款記錄BCP的：

目的、范圍和需求；

基本原則和指導(dǎo)方針；職責(zé)和責(zé)任；關(guān)鍵環(huán)節(jié)的基本要求；策略條款應(yīng)得到高級管理層的正式批準(zhǔn)，并公布成為機(jī)構(gòu)的政策，指導(dǎo)機(jī)構(gòu)業(yè)務(wù)連續(xù)性相關(guān)工作。100BCP項(xiàng)目規(guī)劃BCP策略條款對BCP項(xiàng)目的規(guī)劃最終應(yīng)該形BCP概述BCP項(xiàng)目規(guī)劃業(yè)務(wù)影響分析BCP策略選擇冗余技術(shù)BCP計劃文檔BCP團(tuán)隊BCP測試和更新101BCP概述20業(yè)務(wù)影響分析業(yè)務(wù)影響分析概述

在制定BCP之前必須進(jìn)行業(yè)務(wù)影響分析（BusinessImpactAnalysis，BIA），以確定機(jī)構(gòu)關(guān)鍵的業(yè)務(wù)功能。

BIA包括定量（Quantitative)分析和定性（Qualitative）分析。其中，定量分析以貨幣的方式得出災(zāi)難或中斷事件造成的影響；定性分析以劃分嚴(yán)重程度的方式得出災(zāi)難或中斷事件造成的影響。

BIA通過分析得出的數(shù)據(jù)和信息確定功能的最大允許中斷時間（MaximumTolerableDowntime，MTD），據(jù)此可以確定各項(xiàng)功能恢復(fù)的優(yōu)先順序。

BIA的成敗關(guān)鍵在于收集相關(guān)數(shù)據(jù)，數(shù)據(jù)的來源可以包括各種統(tǒng)計數(shù)據(jù)、問卷調(diào)查和訪問相關(guān)管理人員等。102業(yè)務(wù)影響分析業(yè)務(wù)影響分析概述在制定BCP之前必須進(jìn)行業(yè)務(wù)業(yè)務(wù)影響分析BIA的目的協(xié)助機(jī)構(gòu)管理者了解潛在中斷對機(jī)構(gòu)的影響；識別機(jī)構(gòu)的關(guān)鍵功能以及支持這些功能的IT資源；協(xié)助管理人員識別機(jī)構(gòu)功能支持方面的不足；排定IT資源的恢復(fù)順序；分析中斷的影響，包括損失的利潤、增加的運(yùn)行費(fèi)用、收入的延期以及對競爭能力和公眾信心的打擊；確定每一項(xiàng)業(yè)務(wù)功能的恢復(fù)窗口（RecoveryWindows），如確定機(jī)構(gòu)可以使用手工作業(yè)或其它替代方式執(zhí)行關(guān)鍵功能的時間長度。103業(yè)務(wù)影響分析BIA的目的協(xié)助機(jī)構(gòu)管理者了解潛在中斷對機(jī)構(gòu)業(yè)務(wù)影響分析BIA的過程確定信息收集技術(shù)；選擇受訪者（Interviewees）；定制收集經(jīng)濟(jì)和運(yùn)作影響信息的問卷；分析信息；確定時間關(guān)鍵（Time-Critical）的業(yè)務(wù)功能；確定最大允許中斷時間（MaximumTolerableDowntime，MTD）；基于MTDs排定關(guān)鍵業(yè)務(wù)功能的恢復(fù)順序；準(zhǔn)備和提交BIA報告。104業(yè)務(wù)影響分析BIA的過程確定信息收集技術(shù)；23業(yè)務(wù)影響分析BIA的問卷設(shè)計機(jī)構(gòu)應(yīng)根據(jù)其企業(yè)文化、管理習(xí)慣、自身特點(diǎn)設(shè)計適合于受訪者的BIA問卷，問卷內(nèi)容可包括：問卷基本信息，如受訪者姓名、部門、職位、聯(lián)絡(luò)方式、受訪時間等；業(yè)務(wù)功能概況，如名稱、規(guī)模、運(yùn)行時間、員工數(shù)量、客戶數(shù)量、重要的時間段、高峰業(yè)務(wù)量、法規(guī)要求、與其它業(yè)務(wù)或支持系統(tǒng)的關(guān)系、以及運(yùn)行方式及其關(guān)鍵方法、應(yīng)用程序和網(wǎng)絡(luò)的簡單描述等；業(yè)務(wù)中斷對業(yè)務(wù)成本或收入的影響，如增加開支租用額外設(shè)備或人員等；業(yè)務(wù)中斷對業(yè)務(wù)運(yùn)作的影響，如無法對客戶提供服務(wù)等；業(yè)務(wù)中斷可能承擔(dān)的法律責(zé)任，如合同違約、違反相關(guān)規(guī)定等；業(yè)務(wù)中斷對聲譽(yù)的影響，失去客戶信任、客戶流失等；依賴于哪些技術(shù)系統(tǒng)，如硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等；現(xiàn)有的業(yè)務(wù)連續(xù)性措施、業(yè)務(wù)應(yīng)急方法及其成本等。105業(yè)務(wù)影響分析BIA的問卷設(shè)計機(jī)構(gòu)應(yīng)根據(jù)其企業(yè)文化、管理習(xí)業(yè)務(wù)影響分析BIA的信息分析完成信息收集后，應(yīng)對信息進(jìn)行整理、歸納和分析，并將相關(guān)結(jié)果反饋給業(yè)務(wù)部門進(jìn)行確認(rèn)。信息分析應(yīng)關(guān)注以下問題：識別業(yè)務(wù)活動中最關(guān)鍵的功能，以及支持這些功能的IT資源，并分析這些資源無法獲得時對機(jī)構(gòu)的運(yùn)作和財務(wù)的影響；可以使用定性或定量的自動化工具輔助進(jìn)行信息的整理和分析；識別業(yè)務(wù)功能之間以及關(guān)鍵IT資源之間的依賴關(guān)系；請各業(yè)務(wù)部門熟悉業(yè)務(wù)的代表檢查和確認(rèn)信息分析的結(jié)果。106業(yè)務(wù)影響分析BIA的信息分析完成信息收集后，應(yīng)對信息進(jìn)行業(yè)務(wù)影響分析支持資源的確定

確定關(guān)鍵功能的所有支持資源（包括非計算機(jī)資源）、資源的使用時間段、缺少該資源對功能的影響以及資源之間的依賴關(guān)系。

應(yīng)該建立應(yīng)急計劃團(tuán)隊來確定資源對關(guān)鍵功能的支持情況，團(tuán)隊?wèi)?yīng)包括：

業(yè)務(wù)組，如業(yè)務(wù)職能部門的代表等

設(shè)施管理組

信息技術(shù)管理組

其它組，如財務(wù)管理、人事、培訓(xùn)、保安、計算機(jī)安全、內(nèi)部審計、法律和公共關(guān)系等。107業(yè)務(wù)影響分析支持資源的確定確定關(guān)鍵功能的所有支持資源（包業(yè)務(wù)影響分析支持資源的種類

支持關(guān)鍵功能的資源包括：人類資源（Humanresources），如操作員、專家、系統(tǒng)用戶等。處理能力（Processingcapability），如數(shù)據(jù)中心、備用數(shù)據(jù)中心、網(wǎng)絡(luò)、小型機(jī)、工作站、個人計算機(jī)等?；谟嬎銠C(jī)的服務(wù)（Computer-basedservices），如語音和數(shù)據(jù)通信服務(wù)、數(shù)據(jù)庫服務(wù)、公告服務(wù)等。自動化應(yīng)用和數(shù)據(jù)（Automatedapplicationsanddata），計算機(jī)設(shè)備上運(yùn)行的各種程序和存儲的數(shù)據(jù)。物理基礎(chǔ)設(shè)施（Physicalinfrastructure），如辦公室、辦公家具、環(huán)境控制系統(tǒng)、電力、上下水、郵件服務(wù)等。文檔和票據(jù)（Documentsandpapers），如合同、票據(jù)、計劃、規(guī)程等文件、文檔和資料。108業(yè)務(wù)影響分析支持資源的種類支持關(guān)鍵功能的資源包括：27業(yè)務(wù)影響分析緊急情況舉例

BCP/DRP需要考慮的緊急情況多種多樣，不同地區(qū)、不同性質(zhì)的機(jī)構(gòu)所側(cè)重考慮的也有所不同，通常需要考慮的包括：

電力中斷

火災(zāi)、洪水、風(fēng)暴、地震

系統(tǒng)設(shè)備和軟件故障

喪失基礎(chǔ)設(shè)施功能（如電