業(yè)務(wù)連續(xù)性計(jì)劃

（BusinessContinuityPlanning,縮寫為BCP）業(yè)務(wù)持續(xù)性計(jì)劃概述業(yè)務(wù)持續(xù)性計(jì)劃是一套基于業(yè)務(wù)運(yùn)行規(guī)律的管理規(guī)定和規(guī)章流程，使一種組織在突發(fā)事件面前能夠快速作出反映，以確保核心業(yè)務(wù)功效能夠持續(xù)，而不造成業(yè)務(wù)中斷或業(yè)務(wù)流程本質(zhì)的變化。業(yè)務(wù)持續(xù)性是指公司有應(yīng)對風(fēng)險(xiǎn)、自動(dòng)調(diào)節(jié)和快速反映的能力，以確保公司業(yè)務(wù)的持續(xù)運(yùn)轉(zhuǎn)。為公司重要應(yīng)用和流程提供業(yè)務(wù)持續(xù)性應(yīng)當(dāng)涉及下列三個(gè)方面。1.高可用性（Highavailability）。它是指提供在本地故障狀況下，能繼續(xù)訪問應(yīng)用的能力。無論這個(gè)故障是業(yè)務(wù)流程、物理設(shè)施，還是IT軟硬件故障。2.持續(xù)操作（Continuousoperations）。它是指當(dāng)全部設(shè)備無端障時(shí)保持業(yè)務(wù)持續(xù)運(yùn)行的能力。顧客不需要僅僅由于正常的備份或維護(hù)而需要停止應(yīng)用的能力。3.災(zāi)難恢復(fù)（DisasterRecovery）。它是指當(dāng)災(zāi)難破壞生產(chǎn)中心時(shí)，在不同的地點(diǎn)恢復(fù)數(shù)據(jù)的能力。同時(shí)，上述三個(gè)部分不是互相孤立的，是互有關(guān)聯(lián)，并且有交叉的。分辨業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)是很必要的。嚴(yán)格地說，災(zāi)難恢復(fù)是恢復(fù)數(shù)據(jù)的能力，是業(yè)務(wù)持續(xù)性計(jì)劃的一部分。讓業(yè)務(wù)持續(xù)性計(jì)劃成為公司變化管理文化的一部分。在制訂公司業(yè)務(wù)持續(xù)性計(jì)劃之后，不要把這個(gè)計(jì)劃放在一邊。要確保該計(jì)劃的切實(shí)可行，就需要把它變成活動(dòng)的文檔。如果公司的業(yè)務(wù)模式發(fā)生了變化，或是業(yè)務(wù)過程進(jìn)行了重新設(shè)計(jì)，或是發(fā)生突發(fā)狀況時(shí)的重要聯(lián)系人不再為公司工作，舊的計(jì)劃就需要及時(shí)進(jìn)行更新。當(dāng)有變化時(shí)，每個(gè)員工都應(yīng)當(dāng)問問自己該變化會(huì)對業(yè)務(wù)持續(xù)性計(jì)劃中涉及到自己的部分會(huì)產(chǎn)生如何的影響。業(yè)務(wù)持續(xù)性計(jì)劃的重要性現(xiàn)在的社會(huì)特別是經(jīng)濟(jì)社會(huì)對網(wǎng)絡(luò)的依賴日益加深，傳統(tǒng)的備份恢復(fù)式安全計(jì)劃已經(jīng)無法確保公司業(yè)務(wù)的持續(xù)運(yùn)行。業(yè)務(wù)持續(xù)性計(jì)劃正是因此而生，它根據(jù)業(yè)務(wù)流程而非針對技術(shù)進(jìn)行制訂，有助于建立起更具統(tǒng)籌能力的安全管理制度。據(jù)GartnerGroup的調(diào)查成果顯示，如果公司的大型數(shù)據(jù)中心和信息基礎(chǔ)設(shè)施停止運(yùn)行10日以上，超出百分之三十的公司在一種季度內(nèi)倒閉，而靠近90%的公司在一年內(nèi)倒閉。這些數(shù)據(jù)闡明了確保業(yè)務(wù)持續(xù)有效的運(yùn)行對公司來說是多么重要，同時(shí)也能夠看出公司耗費(fèi)大量的資金于業(yè)務(wù)持續(xù)性計(jì)劃最核心的因素。業(yè)務(wù)持續(xù)性計(jì)劃的基本要素BCP的基本要素籠統(tǒng)地說，BCP的目的只有一種，那就是擬定并減少危險(xiǎn)可能帶來的損失，有效地保障業(yè)務(wù)的持續(xù)性。而有關(guān)BCP的某些特定目的我們將在下列各個(gè)部分中加以描述。BCP實(shí)施的最后成果是：一組防備危險(xiǎn)的評測指標(biāo)；一支執(zhí)行團(tuán)體，在通過培訓(xùn)后能夠解決多個(gè)危險(xiǎn)事件；一套計(jì)劃，提供危險(xiǎn)發(fā)生時(shí)的路線圖。該計(jì)劃應(yīng)當(dāng)是充足和完備的，必須具體貫徹到該計(jì)劃實(shí)施范疇內(nèi)的每一種單位、人員或設(shè)備。每個(gè)公司所制訂的BCP都應(yīng)當(dāng)有每個(gè)公司或者所處行業(yè)獨(dú)有的特色，彼此之間不會(huì)完全一致，但大致上說來，一種完備的BCP重要是由下列某些核心部分構(gòu)成的：一、危險(xiǎn)評定危險(xiǎn)評定就是認(rèn)識并分析多個(gè)潛在危險(xiǎn)的成果。這些危險(xiǎn)的來源可能是：多個(gè)區(qū)域性的天然災(zāi)難，如洪水、地震、疫病等；人為事故或蓄意破壞造成的嚴(yán)重災(zāi)難，如火災(zāi)、恐怖主義攻擊等；安全威脅、硬件、網(wǎng)絡(luò)或通信故障；災(zāi)難性的應(yīng)用系統(tǒng)錯(cuò)誤。全部的危險(xiǎn)都應(yīng)納入公司的危險(xiǎn)評定范疇，并且應(yīng)對多個(gè)危險(xiǎn)的可能來源地進(jìn)行較精確的定位。對于每一種危險(xiǎn)的來源都應(yīng)當(dāng)認(rèn)識到：危險(xiǎn)的類型；危險(xiǎn)的程度；危險(xiǎn)發(fā)生的可能性。例如說，如果按照有無警示性先兆來分，各類危險(xiǎn)還能夠分為：有些危險(xiǎn)可能沒有任何先兆而忽然發(fā)生，無法事先防備；有些危險(xiǎn)能夠有一定的先兆，能夠快速啟動(dòng)應(yīng)急計(jì)劃加以防備，例如疫病的傳輸；有些危險(xiǎn)可能一向不會(huì)發(fā)生。如果按照危險(xiǎn)的破環(huán)類型或程度來分，它們對業(yè)務(wù)的影響能夠分為：經(jīng)營場合及設(shè)備完全破環(huán)；經(jīng)營場合及設(shè)備部分破環(huán)；經(jīng)營場合及設(shè)備完好，但人員不能進(jìn)入，例如疫病的隔離、恐怖威脅造成的人員輸散等。顯然，對于公司來說，一種完備的BCP必須盡量多地考慮到全部可能的危險(xiǎn)狀況，只有解決災(zāi)難性事件的計(jì)劃而沒有解決應(yīng)用系統(tǒng)失誤的計(jì)劃，這樣的BCP是不完備的；反之亦然。公司所制訂的BCP應(yīng)當(dāng)同時(shí)兼顧兩個(gè)方面——防止和控制。例如，人為事故和蓄意破壞能夠通過物理安全和個(gè)人行為的評測來防止。而應(yīng)用系統(tǒng)的錯(cuò)誤則能夠通過對軟件的有效評測與測試來防止。危險(xiǎn)評定的最后成果應(yīng)當(dāng)是一份有關(guān)危險(xiǎn)效益分析的具體陳說報(bào)告，要有對危險(xiǎn)的精確描述、哪些危險(xiǎn)可能發(fā)生，以及需要采用的保障業(yè)務(wù)持續(xù)性和緩和危險(xiǎn)的方法，同時(shí)要有由于克服了危險(xiǎn)而帶來的收益分析。這份報(bào)告還應(yīng)當(dāng)描述清晰任何現(xiàn)有的前提或者限制因素。二、業(yè)務(wù)影響分析（BIA）業(yè)務(wù)影響分析（BusinessImpactAnalysis）實(shí)質(zhì)上就是對核心性的公司功效、以及當(dāng)這些功效一旦失去作用時(shí)可能造成的損失和影響的分析。對于公司業(yè)務(wù)運(yùn)行的核心人員來說，他們需要分析：A.影響哪種功效對于公司的整體戰(zhàn)略而言是生死攸關(guān)的該功效在多長時(shí)間內(nèi)失效不會(huì)造成影響和損失公司的其它業(yè)務(wù)功效由于該功效的失效會(huì)受到何種影響——運(yùn)行影響分析該功效的失效可能造成的收入影響——財(cái)務(wù)影響分析該功效與否會(huì)對客戶關(guān)系造成影響——客戶信心的損失該功效與否會(huì)對市場份額造成影響——市場占有率的下滑該功效與否會(huì)對公司在行業(yè)中的地位造成影響——公司競爭力的損失該功效與否會(huì)影響此后的銷售——機(jī)會(huì)的喪失什么是最大的/可承受的/可允許的失效B.業(yè)務(wù)恢復(fù)需求要使該功效持續(xù)，需要哪些資源和數(shù)據(jù)紀(jì)錄最少的資源需求是什么哪些資源可能來自公司外部它與公司其它功效的依賴關(guān)系以及依賴程度公司的其它功效與該功效的依賴關(guān)系以及依賴程度該功效與公司的外部業(yè)務(wù)/供應(yīng)商/其它廠商的依賴關(guān)系以及依賴程度在缺少實(shí)驗(yàn)環(huán)境的狀況下進(jìn)行恢復(fù)，需要采用如何的防止方法或檢查手段在進(jìn)行了這些分析之后，才有可能對公司的多個(gè)功效進(jìn)行分類：a)核心功效——如果這類功效被中斷或失效，就會(huì)徹底危及公司的業(yè)務(wù)并造成嚴(yán)重?fù)p失。b)基礎(chǔ)功效——這些功效一旦失效將會(huì)嚴(yán)重影響公司長久運(yùn)行的能力。c)必要功效——公司能夠繼續(xù)運(yùn)行，但這些功效的失效會(huì)在很大程度上限制公司的效率。d)有利功效——這些功效對公司是有利的；但它們的缺失不會(huì)影響公司的運(yùn)行能力。根據(jù)多個(gè)功效的恢復(fù)需求，公司便可為上述各類功效制訂原則的恢復(fù)時(shí)間架構(gòu)。例如，核心功效<1天；基礎(chǔ)功效：2～4天；必要功效：5～7天；有利功效：>10天。影響分析能夠協(xié)助公司擬定各類業(yè)務(wù)功效的優(yōu)先次序，換句話說，也就擬定了各業(yè)務(wù)功效的優(yōu)先恢復(fù)次序。BIA有助于定義恢復(fù)對象。在進(jìn)行了影響分析之后可能會(huì)發(fā)現(xiàn)，在一次災(zāi)難之后恢復(fù)業(yè)務(wù)運(yùn)行時(shí)，首先恢復(fù)部分功效就足夠了，例如說在24小時(shí)內(nèi)先恢復(fù)日常業(yè)務(wù)的40%就夠了。具體定義好在災(zāi)難或業(yè)務(wù)中斷之后保障業(yè)務(wù)功效運(yùn)行的資源需求也是可能的。這些資源需求涉及基礎(chǔ)設(shè)施、人力資源、文檔、統(tǒng)計(jì)、設(shè)備、電話、傳真機(jī)等，無論需要什么資源都要有完備的規(guī)范規(guī)定。擁有適宜的細(xì)節(jié)規(guī)定是非常重要的，由于在危險(xiǎn)事件發(fā)生時(shí)，會(huì)產(chǎn)生一定程度的慌亂，到那時(shí)再?zèng)Q定這類細(xì)節(jié)已經(jīng)不可能了。成本因素在進(jìn)行影響分析時(shí)也是不能無視的。我們需要記住下列某些事項(xiàng)：收入的損失和商機(jī)的喪失與恢復(fù)所需的時(shí)間直接成正比一種恢復(fù)方略的成本與恢復(fù)所需的時(shí)間成反比可能的恢復(fù)方略的成本必須和在采納該方略之前由于業(yè)務(wù)功效中斷而造成的實(shí)際損失進(jìn)行比較。如果所建議的恢復(fù)方略的成本遠(yuǎn)高于預(yù)計(jì)的成本，那么這種方略就是不可取的。三、方略BCP應(yīng)涉及下列方略：A.防止防止的目的在于減少災(zāi)難發(fā)生的可能性。有關(guān)防止的方略應(yīng)當(dāng)涉及制止和防止控制。制止控制能夠減少危險(xiǎn)的可能性。防止控制則是保護(hù)公司的弱點(diǎn)區(qū)域，以防御危險(xiǎn)的發(fā)生并減少其影響。這兩類控制在實(shí)際運(yùn)行中廣泛存在，例如經(jīng)營場合的安全、人員控制、有關(guān)基礎(chǔ)設(shè)施（如UPS、后備電池、煙火探測器、滅火器等）、軟件控制、有關(guān)的存儲(chǔ)和恢復(fù)等。公司但愿保障其資源（涉及信息資產(chǎn)）的可用性和安全性，其安全方略必須針對這些對象而制訂，并且提供有關(guān)資源使用和管理的指南。在熟悉了公司的全部資源、資源的布局以及危險(xiǎn)管理等之后，才可能拿出實(shí)施安全方略所需的必要的控制方法。這些控制方法或安全舉措必須時(shí)時(shí)加以檢查和測試。如果一種安全方略，能將防止方法都布署到位，能夠監(jiān)控對系統(tǒng)的入侵并防備那些試圖破壞系統(tǒng)的行為，那么其本身就是一種制止控制。防止計(jì)劃的執(zhí)行必須小心謹(jǐn)慎。必須確保明施安全方略時(shí)既不能對日常業(yè)務(wù)帶來限制，出現(xiàn)瓶頸，也不能引發(fā)可用性問題，或者給系統(tǒng)的訪問和使用帶來障礙。B.響應(yīng)響應(yīng)就是當(dāng)危險(xiǎn)發(fā)生時(shí)的反映。它必須能夠制止危險(xiǎn)的進(jìn)一步擴(kuò)大，評定危險(xiǎn)的程度，通過與外部世界的正常通信聯(lián)系挽回公司的名譽(yù)，并啟動(dòng)必要的恢復(fù)時(shí)間表。對業(yè)務(wù)中斷的第一反映應(yīng)當(dāng)是告知全部有關(guān)的人員。如果危險(xiǎn)有事前警示的話（例如這次的非典暴發(fā)），那么這種告知就能夠提邁進(jìn)行。及時(shí)的告知非常重要，由于這可能會(huì)給制止危險(xiǎn)的進(jìn)一步擴(kuò)大發(fā)明機(jī)會(huì)。如果在適宜的時(shí)機(jī)執(zhí)行一次關(guān)機(jī)、一次轉(zhuǎn)換或者一次撤離，甚至有可能完全避免危險(xiǎn)的發(fā)生。但是這需要有診療或探測控制的存在。這類控制或者能夠持續(xù)掃描以探測發(fā)生中斷的征候（網(wǎng)絡(luò)、服務(wù)器），或者能夠從外部資源收集信息（自然災(zāi)害）。精確的告知程序必須事先制訂好。必須清晰地統(tǒng)計(jì)在案：需要告知誰，如何告知，由誰告知，并且還得有逐步擴(kuò)大的機(jī)制。在BCP中必須設(shè)立好一棵告知樹。最初的告知發(fā)送給一組人，然后再由他們中的每個(gè)人去告知另一組人，依次類推。屬于這棵告知樹的人都有不同的責(zé)任和作用，所涉及的人員應(yīng)涉及：管理團(tuán)體——需要獲得有關(guān)危險(xiǎn)發(fā)展?fàn)顩r的信息。該團(tuán)體有權(quán)力啟動(dòng)緊急響應(yīng)體系和下一步的行動(dòng)。管理團(tuán)體還要負(fù)責(zé)與媒體、公眾、客戶以及股東們打交道。危險(xiǎn)評定團(tuán)體——需要立刻對危險(xiǎn)進(jìn)行評定，評價(jià)業(yè)務(wù)中斷的嚴(yán)重程度。技術(shù)團(tuán)體——應(yīng)當(dāng)為核心決策制訂者如何采用下一步BCP行動(dòng)提供服務(wù)。運(yùn)行團(tuán)體——應(yīng)當(dāng)執(zhí)行BCP的實(shí)際運(yùn)作。尚有很重要的一點(diǎn)就是每一種團(tuán)體都應(yīng)明確第二負(fù)責(zé)人。萬一第一負(fù)責(zé)人沒有告知到或者無法負(fù)起責(zé)任，那么必須告知第二負(fù)責(zé)人。告知能夠使用多個(gè)工具或手段：如手機(jī)、呼機(jī)、短信、電話和E-mail。每個(gè)團(tuán)體都應(yīng)當(dāng)有對應(yīng)的配備。危險(xiǎn)評定團(tuán)體應(yīng)當(dāng)是最早（或者與管理團(tuán)體同時(shí)）被告知的。他們應(yīng)當(dāng)最早來到現(xiàn)場，方便評定所遭受的危險(xiǎn)程度和級別。如果工作現(xiàn)場已經(jīng)遭到破壞，那么他們就應(yīng)當(dāng)做好各項(xiàng)準(zhǔn)備，一旦允許進(jìn)入現(xiàn)場就開始工作。評定過程本身也應(yīng)有計(jì)劃地進(jìn)行，必須與保障業(yè)務(wù)持續(xù)性的優(yōu)先次序親密有關(guān)。這就是說評定團(tuán)體應(yīng)當(dāng)意識到危險(xiǎn)所影響到的工作區(qū)域和工作流程與否對整個(gè)業(yè)務(wù)的運(yùn)行至關(guān)重要。這將有助于他們優(yōu)化其評定進(jìn)程，同時(shí)也可對的地關(guān)注核心性工作區(qū)域。這支團(tuán)體需要察看下列事項(xiàng)：中斷的因素是什么制止危險(xiǎn)擴(kuò)大的前景如何基礎(chǔ)設(shè)施和設(shè)備受損狀況業(yè)務(wù)受影響狀況核心統(tǒng)計(jì)受損狀況能夠挽回什么損失什么設(shè)備需要修理、恢復(fù)和更換有了危險(xiǎn)評定團(tuán)體提供的有關(guān)受損程度和受損區(qū)域的詳盡信息，技術(shù)團(tuán)體便可立刻投入工作。BCP必須擁有一組基于業(yè)務(wù)影響分析和持續(xù)性目的的預(yù)設(shè)參數(shù)，這些參數(shù)應(yīng)當(dāng)能夠分辨出中斷和災(zāi)難的不同性質(zhì)，同時(shí)也能評價(jià)出危險(xiǎn)的嚴(yán)重程度。當(dāng)危險(xiǎn)評定團(tuán)體和技術(shù)團(tuán)體開始工作時(shí)，其它BCP團(tuán)體也應(yīng)根據(jù)警示告知到位，方便按照持續(xù)性計(jì)劃采用應(yīng)當(dāng)采用的行動(dòng)。C.業(yè)務(wù)接續(xù)（Resumption）業(yè)務(wù)接續(xù)只涉及那些時(shí)間敏感的業(yè)務(wù)流程，要么是在中斷發(fā)生后立刻接續(xù)，要么是在可允許的一段平均時(shí)間后接續(xù)，但不是對全部業(yè)務(wù)的恢復(fù)。一旦BCP被激活，命令將從指揮中心發(fā)出。這個(gè)指揮中心應(yīng)當(dāng)是在一種不同于日常經(jīng)營場合的地方。該中心應(yīng)配備對應(yīng)的通信設(shè)施、辦公設(shè)備，可能的話還應(yīng)當(dāng)構(gòu)建局域網(wǎng)和VPN。需要做出的第一種決策是，核心性業(yè)務(wù)的運(yùn)行能否在日常的工作場合或者在一種備選場合很快恢復(fù)運(yùn)行。備選場合能夠分成下列幾類：(a)空場合（ColdSite）——該場合只需配備必要的環(huán)境條件即可，例如說，應(yīng)配備電話插座、電源以及UPS等，但要避免其內(nèi)有任何其它設(shè)備，它的作用就是準(zhǔn)備將保障業(yè)務(wù)持續(xù)所需的全部設(shè)備搬移進(jìn)來。(b)熱場合（HotSite）——該場合是一種完全的備份場合，有人員工作的空間，全部設(shè)施一應(yīng)俱全，數(shù)據(jù)備份也是最新的。一旦災(zāi)難發(fā)生，BCP團(tuán)體只需進(jìn)駐該場合就可開始工作，不會(huì)有額外的時(shí)間遲延。(c)溫場合（WarmSite）——該場合事實(shí)上就是配備了部分設(shè)備的熱場合，數(shù)據(jù)備份不算最新，但也不能太舊。(d)機(jī)動(dòng)場合（MobileSite）——該場合是一種含有較小設(shè)施配備的機(jī)動(dòng)場合。能夠位于重要經(jīng)營場合附近，因而也可節(jié)省核心人員在路程上耗費(fèi)的時(shí)間。(e)鏡像場合（MirroredSite）——該場合在全部方面都與重要經(jīng)營場合完全相似，信息和數(shù)據(jù)也與重要場合同時(shí)。事實(shí)上該場合就是正常狀況下的一種冗余場合，因而普通也是成本最高的一種選擇。在備選場合（或重要場合，如果仍然可用的話），工作環(huán)境需要恢復(fù)。通信、網(wǎng)絡(luò)和工作站需要設(shè)立。與外界的聯(lián)系必須持續(xù)暢通。公司能夠首先手動(dòng)恢復(fù)某些業(yè)務(wù)，直到核心的IT業(yè)務(wù)能夠繼續(xù)運(yùn)行為止。固然，如果恢復(fù)計(jì)劃（下面就要講到）允許，那么核心業(yè)務(wù)功效也可采用自動(dòng)方式快速恢復(fù)。D.業(yè)務(wù)恢復(fù)（Recovery）業(yè)務(wù)恢復(fù)是啟動(dòng)時(shí)間敏感度稍低某些的業(yè)務(wù)流程。業(yè)務(wù)恢復(fù)的開始時(shí)間要取決于接續(xù)那些時(shí)間敏感的業(yè)務(wù)流程需要的時(shí)間。在進(jìn)行業(yè)務(wù)恢復(fù)的場合（能夠是重要經(jīng)營場合或備選場合），需要在備份的設(shè)備上恢復(fù)操作系統(tǒng)，并按照核心性次序恢復(fù)必要的應(yīng)用系統(tǒng)。當(dāng)服務(wù)于核心功效的應(yīng)用系統(tǒng)恢復(fù)之后，則需要從備份磁帶或其它異地備份媒介上恢復(fù)數(shù)據(jù)。備份數(shù)據(jù)也必須經(jīng)常保持同時(shí)，也就是說，重建的數(shù)據(jù)應(yīng)當(dāng)與業(yè)務(wù)中斷之前的某一預(yù)先擬定的時(shí)點(diǎn)的數(shù)據(jù)相吻合。該時(shí)點(diǎn)的選擇取決于核心業(yè)務(wù)的規(guī)定。由于商業(yè)數(shù)據(jù)有多個(gè)不同的來源，因此重建的每一種數(shù)據(jù)都必須達(dá)成所需的數(shù)據(jù)一致性狀態(tài)。通過同時(shí)的數(shù)據(jù)必須經(jīng)常進(jìn)行復(fù)查并保持其有效。這種復(fù)查必須強(qiáng)制執(zhí)行，由于在危險(xiǎn)發(fā)生的緊急關(guān)頭，不可能再有閑暇來測試數(shù)據(jù)與否可用。因此，必須要有一套清晰的辦法、方略或復(fù)查清單來執(zhí)行這個(gè)讓數(shù)據(jù)保持其有效性的過程。一旦數(shù)據(jù)達(dá)成了可靠的狀態(tài)，公司的事務(wù)就能夠加速運(yùn)行，由于災(zāi)難已經(jīng)得到解決，全部的核心性功效都已得到接續(xù)。逐步地，其它業(yè)務(wù)也可開始恢復(fù)其功效。E.復(fù)原（Restoration）復(fù)原則是修復(fù)并恢復(fù)重要的經(jīng)營場合。最后是要在原有的場合或者一種全新的場合完全恢復(fù)全部的業(yè)務(wù)流程。就在恢復(fù)團(tuán)體開始從某個(gè)備選場合開始支持恢復(fù)運(yùn)行的時(shí)候，對重要場合的全部功效進(jìn)行復(fù)原的工作也能夠展開。如果原有場合在災(zāi)難后確實(shí)無法恢復(fù)，則需要在一種新的場合進(jìn)行復(fù)原工作?；謴?fù)團(tuán)體和復(fù)原團(tuán)體的組員有可能是同一組人。必須確保該復(fù)原場配備必要的基礎(chǔ)設(shè)施、設(shè)備、硬件、軟件和通信設(shè)備。并且要對該場合能否解決全部的業(yè)務(wù)流程進(jìn)行測試。執(zhí)行上述全部行動(dòng)的計(jì)劃應(yīng)當(dāng)涉及一種時(shí)間跨度定義，擬定在某一跨度內(nèi)必須完畢哪些行動(dòng)。這個(gè)時(shí)間跨度的定義必須與公司的恢復(fù)目的相一致。BCP團(tuán)體必須意識到，如果在任一時(shí)點(diǎn)，他們的行動(dòng)超出了規(guī)定的時(shí)間跨度，那么這個(gè)意外事件就必須立刻上報(bào)到指揮中心，由指揮中心立刻制訂對應(yīng)的解決方法，否則公司就無法實(shí)現(xiàn)其恢復(fù)目的。四、指標(biāo)定義在危險(xiǎn)評定和業(yè)務(wù)影響分析階段之后，保持業(yè)務(wù)持續(xù)的基礎(chǔ)業(yè)務(wù)就已經(jīng)顯現(xiàn)出來。我們在上面已經(jīng)說過，按照業(yè)務(wù)術(shù)語可將公司的業(yè)務(wù)功效分成4類，即核心業(yè)務(wù)、基礎(chǔ)業(yè)務(wù)、必要業(yè)務(wù)和有利業(yè)務(wù)。這種分類能夠讓業(yè)務(wù)持續(xù)的優(yōu)先次序十分清晰，這樣，業(yè)務(wù)恢復(fù)的目的就能夠用下面的指標(biāo)進(jìn)行量化：恢復(fù)的時(shí)間目的（RTO）——最大可允許中斷時(shí)間恢復(fù)的時(shí)點(diǎn)目的（RPO）——數(shù)據(jù)損失可允許的最遠(yuǎn)回溯時(shí)點(diǎn)由于引進(jìn)了BCP的評測指標(biāo)而造成的公司性能退化實(shí)施BCP的成本業(yè)務(wù)持續(xù)性計(jì)劃的內(nèi)容業(yè)務(wù)持續(xù)性計(jì)劃既能夠分成幾個(gè)單獨(dú)的計(jì)劃：即防止、響應(yīng)、業(yè)務(wù)接續(xù)、業(yè)務(wù)恢復(fù)和復(fù)原計(jì)劃，也能夠由每一種這樣的計(jì)劃構(gòu)成總的計(jì)劃書中的不同章節(jié)。1．基本項(xiàng)目目的制訂計(jì)劃的目的必須加以闡明。還應(yīng)當(dāng)闡明即劃分幾個(gè)階段試時(shí)，每個(gè)階段所要實(shí)現(xiàn)的目的是什么。范疇闡明有哪些部門和運(yùn)行業(yè)務(wù)需要實(shí)施BCP。如果一種BCP只針對某些災(zāi)難而非全部災(zāi)難，則需要針對這些特殊災(zāi)難制訂專門的實(shí)施解決腳本。必備條件/前提條件和限制因素形成一份BCP的前提條件需要在此闡明。在某些狀況下，還須闡明BCP成功的必備條件。例如說，服務(wù)器的數(shù)據(jù)備份間隔不得超出多少小時(shí)，受過訓(xùn)練的運(yùn)行恢復(fù)團(tuán)體必須呼之即來，備選場合必須在災(zāi)難發(fā)生之后多少小時(shí)之內(nèi)一切準(zhǔn)備就緒等等。如果BCP計(jì)劃的執(zhí)行還存在某些限制條件的話，也應(yīng)在此列出。團(tuán)體BCP團(tuán)體的組織/負(fù)責(zé)人選、下屬哪些分支團(tuán)體、團(tuán)體的作用和責(zé)任等，都必須在此闡明。指標(biāo)作為一種方略，公司必須由用于恢復(fù)的RPO和RTO指標(biāo)，以及性能指標(biāo)等，這些指標(biāo)應(yīng)當(dāng)在此加以闡明，并向客戶和股東闡明。2．防止保護(hù)作為BCP中的一種實(shí)施部分，防止方法需要在此闡明。這些方法能夠概括以下：監(jiān)督訪問控制身份認(rèn)證防病毒過濾入侵檢測系統(tǒng)備份計(jì)劃3．緊急響應(yīng)響應(yīng)的準(zhǔn)備在響應(yīng)階段需要哪些資源應(yīng)當(dāng)在此列出，同時(shí)具體聲明這些資源的配備和所需數(shù)量。如果還需要某些文檔和統(tǒng)計(jì)的硬拷貝，也必須在此聲明。告知樹危險(xiǎn)評定何時(shí)對外宣布激活BCP的核心原則4．業(yè)務(wù)接續(xù)從緊急響應(yīng)階段到業(yè)務(wù)接續(xù)階段如何進(jìn)行銜接是需要在這里闡明的。有關(guān)業(yè)務(wù)接續(xù)運(yùn)行的決策過程、在哪里以及如何進(jìn)行業(yè)務(wù)接續(xù)、需要采用什么行動(dòng)，以及接續(xù)哪些業(yè)務(wù)到何種程度等等，都需要在此加以闡明。還要為BCP團(tuán)體中的各個(gè)小組指定各自應(yīng)當(dāng)采用的行動(dòng)，每個(gè)小組要完畢指定的任務(wù)。BCP中的這一部分也稱為業(yè)務(wù)接續(xù)計(jì)劃（BRP）。5．業(yè)務(wù)恢復(fù)執(zhí)行業(yè)務(wù)恢復(fù)的程序在此加以闡明。BCP的這一部分也可稱為災(zāi)難恢復(fù)計(jì)劃（DRP）。這一部分計(jì)劃文檔的組織能夠有諸多個(gè)方式。一種方式就是簡樸地列出全部的恢復(fù)目的（按照RPO、RTO、目的服務(wù)器/網(wǎng)絡(luò)等來列）。根據(jù)每一目的進(jìn)行計(jì)劃分解，同時(shí)明確對應(yīng)的團(tuán)體/負(fù)責(zé)人以及任務(wù)。尚有一種方式就是按部門來組織。無論采用哪種方式，都應(yīng)確保全部的BCP目的都能覆蓋到。計(jì)劃的這一部分必須編排得像一本操作手冊，由一系列簡樸明確的指令構(gòu)成，恢復(fù)團(tuán)體完全能夠按照這些指令進(jìn)行恢復(fù)操作。多個(gè)操作之間的互有關(guān)系也必須加以明確闡明。全部的指令和闡明必須明白無誤，以免因可能引發(fā)誤解或不明了而造成時(shí)間損失。6．復(fù)原為業(yè)務(wù)運(yùn)行復(fù)原原有場合應(yīng)采用的環(huán)節(jié)在此加以闡明。需要標(biāo)明每個(gè)團(tuán)體/負(fù)責(zé)人的責(zé)任和任務(wù)。業(yè)務(wù)持續(xù)性計(jì)劃的運(yùn)作流程BCP運(yùn)作共有6個(gè)階段，分別為：1、項(xiàng)目初始化、2、風(fēng)險(xiǎn)分析及業(yè)務(wù)影響、3、方略及實(shí)施、4、BCP開發(fā)、5、培訓(xùn)計(jì)劃、6、測試及維護(hù)。1、項(xiàng)目初始化獲得管理層的支持與投入為了確保該程序能夠成功，高級管理層必須參加其中。BCP計(jì)劃必須成為公司的戰(zhàn)略性業(yè)務(wù)計(jì)劃之一。同時(shí)，公司必須設(shè)定合理預(yù)算，并為BCP提供獨(dú)立的預(yù)算。建立團(tuán)體必須建立一種團(tuán)體，人員涉及財(cái)務(wù)部，審計(jì)部，信息技術(shù)部，人事部，行政部等等。當(dāng)災(zāi)難開始時(shí)，這些部門在繼續(xù)扮演他們承當(dāng)?shù)脑鲈巧耐瑫r(shí)，也必須實(shí)施重大的機(jī)構(gòu)轉(zhuǎn)變以援助受影響的區(qū)域。法律部、公關(guān)部與投資部在事件發(fā)生后需要向公眾及股東通告公司的運(yùn)作狀況。2、風(fēng)險(xiǎn)分析及業(yè)務(wù)影響分析決定BCP需求的核心驅(qū)動(dòng)力是“公司能在災(zāi)難中承受多少金額的損失”業(yè)務(wù)影響分析的目的是回答下列問題：保護(hù)何種資產(chǎn)(資產(chǎn)識別與評定)資產(chǎn)的威脅與脆弱點(diǎn)(脆弱點(diǎn)和威脅評定)有無控制方法控制方法能否防止或減少潛在的威脅(評定控制)投入金額/勞力的多少(決定)投入資金的效率如何(通訊和監(jiān)控)當(dāng)進(jìn)行業(yè)務(wù)影響分析時(shí)，應(yīng)考慮下列幾方面：金額的影響：如果不采用對應(yīng)的方法，則組織的經(jīng)濟(jì)損失是多少客戶的影響：如果發(fā)生業(yè)務(wù)中斷，則組織會(huì)損失多少市場占有率法律的影響：組織與否遵從法律的規(guī)定內(nèi)部依賴關(guān)系的影響：中斷的業(yè)務(wù)與否會(huì)其它領(lǐng)域的核心業(yè)務(wù)作為業(yè)務(wù)影響分析的一部分，應(yīng)當(dāng)評定業(yè)務(wù)允許中斷的時(shí)間長短；組織能提供多常時(shí)間的信息；當(dāng)信息重新可用時(shí)，允許損失的信息是多少這些問題能夠通過恢復(fù)時(shí)間目的（recoverytimeobjective(RTO)）和恢復(fù)點(diǎn)目的（recoverypointobjective(RPO)）來決定。決定BCP需求的另一種因素是“災(zāi)難實(shí)際發(fā)生的可能性”。此因素由威脅的級別和組織含有的單薄點(diǎn)范疇決定，威脅的程度取決于下列因素：有惡意性的破壞，如轟炸、縱火、工業(yè)間諜等。意外事故，如組織的辦公場合、環(huán)境，內(nèi)部系統(tǒng)和解決程序的質(zhì)量。3、業(yè)務(wù)持續(xù)性方略及實(shí)施業(yè)務(wù)持續(xù)性方略業(yè)務(wù)影響分析為制訂業(yè)務(wù)持續(xù)性方略提供必要的信息，下來，根據(jù)提供的信息，能夠擬定多個(gè)滿足組織業(yè)務(wù)持續(xù)管理的方案。必須為多個(gè)業(yè)務(wù)持續(xù)方案進(jìn)行成本、效益及風(fēng)險(xiǎn)分析，涉及：滿足業(yè)務(wù)持續(xù)目的的能力影響的可能性安裝設(shè)備的成本維護(hù)、測試及調(diào)用設(shè)備的成本中斷對于技術(shù)、組織、文化和管理的干擾及未采用持續(xù)管理的潛在影響應(yīng)當(dāng)認(rèn)真考慮采用業(yè)務(wù)持續(xù)方案確實(shí)解決了具體的風(fēng)險(xiǎn)但不會(huì)增加其它風(fēng)險(xiǎn)。通過風(fēng)險(xiǎn)減少和業(yè)務(wù)持續(xù)方案成本的平衡來決定業(yè)務(wù)持續(xù)方略以減少風(fēng)險(xiǎn)達(dá)成業(yè)務(wù)持續(xù)的目的。實(shí)施設(shè)立組織及準(zhǔn)備實(shí)施計(jì)劃書實(shí)施備份安排實(shí)施減少風(fēng)險(xiǎn)的方法4、BCP開發(fā)開發(fā)業(yè)務(wù)持續(xù)性計(jì)劃之前，擬定災(zāi)難發(fā)生的狀況下執(zhí)行的行動(dòng)，你需要熟悉每天的操作任務(wù)。這意味這你需要熟悉每一種業(yè)務(wù)解決過程的基本文檔。在開發(fā)業(yè)務(wù)持續(xù)性計(jì)劃之前，須考慮下列方法與否已經(jīng)存在：變更控制流程最后顧客的原則操作流程操作人員的具體需求和特殊外圍設(shè)備需求數(shù)據(jù)流圖表及問題管理程序重要統(tǒng)計(jì)磁