業(yè)務(wù)持續(xù)性及災(zāi)難恢復(fù)計(jì)劃

業(yè)務(wù)持續(xù)性及災(zāi)難恢復(fù)計(jì)劃

BUSINESSCONTINUITY&DISASTERRECOVERYPLANNING概述業(yè)務(wù)持續(xù)性及災(zāi)難恢復(fù)計(jì)劃論述當(dāng)業(yè)務(wù)運(yùn)行陷入重大混亂時(shí)，如何保持正常的業(yè)務(wù)活動(dòng)。BCP和DRP包含對(duì)具體措施的準(zhǔn)備、測(cè)試與更新，以此保護(hù)關(guān)鍵業(yè)務(wù)流程不受重大系統(tǒng)與網(wǎng)絡(luò)故障的影響。業(yè)務(wù)持續(xù)性計(jì)劃（BCP）有助于識(shí)別機(jī)構(gòu)承受的內(nèi)部與外部的威脅；協(xié)調(diào)硬資產(chǎn)與軟資產(chǎn)以向機(jī)構(gòu)提供有效的預(yù)防和恢復(fù)途徑，并保持其競(jìng)爭(zhēng)優(yōu)勢(shì)與價(jià)值系統(tǒng)完整性。BCP抵御商務(wù)活動(dòng)受到的干擾，應(yīng)用于保護(hù)關(guān)鍵業(yè)務(wù)流程不受重大故障與災(zāi)難的影響。BCP應(yīng)對(duì)自然與人為事件，并處理未能及時(shí)有效地應(yīng)對(duì)所帶來(lái)的后果。業(yè)務(wù)影響分析（BIA）斷定在計(jì)算服務(wù)或通信服務(wù)嚴(yán)重中斷后，各個(gè)業(yè)務(wù)單位所承受的影響程度。這些影響可能是財(cái)政方面的，體現(xiàn)為金錢損失；或是運(yùn)行方面的，體現(xiàn)為無(wú)法履行業(yè)務(wù)。災(zāi)難恢復(fù)計(jì)劃（DRP）在電腦設(shè)備遭受部分或全部電腦資源與物理設(shè)施損失時(shí)，提供應(yīng)急響應(yīng)、延長(zhǎng)備份運(yùn)行以及災(zāi)后恢復(fù)的程序。DRP的首要目標(biāo)是讓必需任務(wù)程序得以在降級(jí)模式下運(yùn)行，并在合理時(shí)間內(nèi)恢復(fù)回正常的運(yùn)行模式。概述考生應(yīng)了解業(yè)務(wù)持續(xù)性計(jì)劃與災(zāi)難恢復(fù)計(jì)劃之間的區(qū)別；了解業(yè)務(wù)持續(xù)性計(jì)劃的項(xiàng)目范圍與規(guī)劃、業(yè)務(wù)影響分析、恢復(fù)策略、恢復(fù)計(jì)劃發(fā)展與實(shí)施。此外，考生還應(yīng)掌握災(zāi)難恢復(fù)計(jì)劃的開(kāi)發(fā)、實(shí)施與修復(fù)。關(guān)鍵知識(shí)領(lǐng)域A.理解業(yè)務(wù)持續(xù)性要求A.1起草并記錄項(xiàng)目范圍與規(guī)劃B.進(jìn)行業(yè)務(wù)影響分析B.1識(shí)別關(guān)鍵業(yè)務(wù)功能并進(jìn)行優(yōu)先排序B.2判斷可接受的最長(zhǎng)停工時(shí)間以及其他標(biāo)準(zhǔn)B.3評(píng)估運(yùn)行中斷的威脅（如本地范圍、區(qū)域范圍、全球范圍）B.4定義恢復(fù)目標(biāo)C.制定恢復(fù)策略C.1實(shí)施備份存儲(chǔ)策略（如異地存儲(chǔ)、電子倉(cāng)儲(chǔ)、磁帶輪換）C.2站點(diǎn)恢復(fù)策略D.理解災(zāi)難恢復(fù)過(guò)程D.1應(yīng)對(duì)D.2人員D.3通訊D.4評(píng)估D.5修復(fù)D.6提供培訓(xùn)E.執(zhí)行、評(píng)估與維護(hù)計(jì)劃（如版本控制、發(fā)行）主要內(nèi)容項(xiàng)目起始步驟恢復(fù)與連續(xù)性規(guī)劃要求業(yè)務(wù)影響分析選擇、開(kāi)發(fā)和實(shí)現(xiàn)災(zāi)難和連續(xù)性計(jì)劃備份與離線設(shè)備演習(xí)和測(cè)試類型

災(zāi)難（Disaster）是突發(fā)的、導(dǎo)致重大損失的不幸事件，包括：

自然的（Natural），如地震（Earthquakes）、洪水（Floods）、強(qiáng)對(duì)流天氣（Storms）、火山爆發(fā)（VolcanicEruptions）、自然火災(zāi)（NationalFires）；系統(tǒng)/技術(shù)的（System/Technical）,如硬件、軟件中斷（Outages）、系統(tǒng)/編程錯(cuò)誤（Errors）；供應(yīng)系統(tǒng)（SupplySystems），通訊中斷、配電系統(tǒng)（PowerDistribution）中斷、管道破裂（BurstPipes）；人為的（Man-Made），爆炸（Explosions）、火災(zāi)（Fires）、故意破壞（PurposefulDestruction）、航空器墜毀（AircraftCrashes）、有害物質(zhì)泄漏（HazardousSpills）、化學(xué)污染（ChemicalContamination）、有害代碼（MaliciousCode）政治的（Political），如恐怖襲擊（TerroristAttacks）、騷亂（Riots）、罷工（Strikes）。災(zāi)難的定義

對(duì)于機(jī)構(gòu)來(lái)說(shuō)，任何導(dǎo)致機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功能在一定時(shí)間內(nèi)無(wú)法進(jìn)行的事件都被視為災(zāi)難，其特點(diǎn)表現(xiàn)為：

計(jì)劃之外的服務(wù)中斷；長(zhǎng)時(shí)間的服務(wù)中斷；中斷無(wú)法通過(guò)正常的問(wèn)題管理規(guī)程得到解決；中斷造成重大損失。中斷事件是否被機(jī)構(gòu)視為災(zāi)難，與中斷所影響的業(yè)務(wù)功能對(duì)機(jī)構(gòu)的關(guān)鍵程度，以及中斷的時(shí)間長(zhǎng)短有關(guān)。機(jī)構(gòu)的災(zāi)難

業(yè)務(wù)連續(xù)性計(jì)劃（BusinessContinuityPlan，BCP）

關(guān)注在中斷期間和之后維持機(jī)構(gòu)的業(yè)務(wù)功能，提供重大中斷恢復(fù)期間維持重要業(yè)務(wù)運(yùn)行的規(guī)程，和IT相關(guān)的僅限于其對(duì)業(yè)務(wù)處理的支持，災(zāi)難恢復(fù)計(jì)劃、業(yè)務(wù)恢復(fù)/復(fù)原計(jì)劃和場(chǎng)所緊急計(jì)劃可以附加在BCP之后。

業(yè)務(wù)恢復(fù)/復(fù)原計(jì)劃（BusinessRecovery/ResumptionPlan，BRP）

涉及到在緊急事件后對(duì)業(yè)務(wù)處理的恢復(fù)，提供災(zāi)難后立即恢復(fù)業(yè)務(wù)運(yùn)行的規(guī)程，但和BCP不同，它在整個(gè)緊急事件或中斷過(guò)程中缺乏確保關(guān)鍵處理連續(xù)性的規(guī)程。BRP的制定應(yīng)該與災(zāi)難恢復(fù)計(jì)劃和BCP進(jìn)行協(xié)調(diào)。BRP應(yīng)該附加在BCP之后。BCP相關(guān)計(jì)劃之間的關(guān)系

操作連續(xù)性計(jì)劃（ContinuityofOperationsPlan，COOP）

關(guān)注位于機(jī)構(gòu)（通常是總部單位）備用站點(diǎn)的關(guān)鍵功能，以及這些功能在回到正常操作狀態(tài)之前最多30天的運(yùn)行。由于COOP涉及到總部級(jí)的問(wèn)題，它和BCP是互相獨(dú)立制定和執(zhí)行的。COOP強(qiáng)調(diào)機(jī)構(gòu)在備用站點(diǎn)恢復(fù)運(yùn)行能力，所以計(jì)劃不一定需要包括IT運(yùn)行。另外，它不涉及到無(wú)需重新配置到備用站點(diǎn)的小型危害。COOP可以將BCP、BRP和災(zāi)難恢復(fù)計(jì)劃做為附錄。支持連續(xù)性計(jì)劃／IT應(yīng)急計(jì)劃（ContinuityofSupportPlan/ITContingencyPlan）

支持連續(xù)性計(jì)劃和IT應(yīng)急計(jì)劃是同義詞，每一個(gè)重要的應(yīng)用和通用支持系統(tǒng)都要制定IT應(yīng)急計(jì)劃，在機(jī)構(gòu)的BCP中可能會(huì)維護(hù)多個(gè)應(yīng)急計(jì)劃。BCP相關(guān)計(jì)劃之間的關(guān)系（續(xù)）

危機(jī)通信計(jì)劃（CrisisCommunicationsPlan）機(jī)構(gòu)應(yīng)該在災(zāi)難之前做好其內(nèi)部和外部通信規(guī)程的準(zhǔn)備工作。危機(jī)通信計(jì)劃通常由負(fù)責(zé)公共聯(lián)絡(luò)的機(jī)構(gòu)制定。危機(jī)通信計(jì)劃規(guī)程應(yīng)該和所有其它計(jì)劃協(xié)調(diào)以確保只有受到批準(zhǔn)的內(nèi)容公之于眾。計(jì)劃規(guī)程應(yīng)該做為附錄包含在BCP中。通信計(jì)劃通常指定特定人員做為在災(zāi)難反應(yīng)中回答公眾問(wèn)題的唯一發(fā)言人。它還可以包括向個(gè)人和公眾散發(fā)狀態(tài)報(bào)告的規(guī)程。計(jì)劃中包括記者招待會(huì)的模板。計(jì)算機(jī)事件響應(yīng)計(jì)劃（CyberIncidentResponsePlan）建立處理針對(duì)機(jī)構(gòu)IT系統(tǒng)攻擊的規(guī)程。這些規(guī)程被設(shè)計(jì)用來(lái)協(xié)助安全人員對(duì)有害的計(jì)算機(jī)事件進(jìn)行識(shí)別、消減并進(jìn)行恢復(fù)，這些事件的例子包括對(duì)系統(tǒng)或數(shù)據(jù)的非法訪問(wèn)、拒絕服務(wù)攻擊、或?qū)τ布?、軟件、?shù)據(jù)的非法更改（如有害邏輯：病毒、蠕蟲(chóng)或木馬等）。本計(jì)劃可以包含在BCP的附錄中。BCP相關(guān)計(jì)劃之間的關(guān)系（續(xù)）災(zāi)難恢復(fù)計(jì)計(jì)劃（DisasterRecoveryPlan，DRP）應(yīng)用于重大大的、通常常是災(zāi)難性性的、造成成長(zhǎng)時(shí)間無(wú)無(wú)法訪問(wèn)正正常設(shè)施的的事件。通通常，DRP指用于緊急事事件后在備用用站點(diǎn)恢復(fù)目目標(biāo)系統(tǒng)、應(yīng)應(yīng)用或計(jì)算機(jī)機(jī)設(shè)施運(yùn)行的的IT計(jì)劃。DRP的范圍可能和和IT應(yīng)急計(jì)劃重疊疊，但是DRP的范圍比較狹狹窄，它不涉涉及到無(wú)需重重新配置的小小型危害。根根據(jù)機(jī)構(gòu)的需需要，可能會(huì)會(huì)有多個(gè)DRP附加在BCP之后。場(chǎng)所緊急計(jì)劃劃（OccupantEmergencyPlan，OEP）在發(fā)生有可能能對(duì)人員的安安全健康、環(huán)環(huán)境或財(cái)產(chǎn)構(gòu)構(gòu)成威脅的事事件時(shí)，為設(shè)設(shè)施中的人員員提供反應(yīng)規(guī)規(guī)程。OEP在設(shè)施級(jí)制定定，與特定的的地理位置和和建筑結(jié)構(gòu)有有關(guān)。根據(jù)美美國(guó)總務(wù)管理理局（GSA）的OEP模板維護(hù)GSA所屬設(shè)施的OEP計(jì)劃。設(shè)施OEP可以附加在BCP之后，但是獨(dú)獨(dú)立執(zhí)行。BCP相關(guān)計(jì)劃之間間的關(guān)系（續(xù)續(xù)）BCP步驟BCP項(xiàng)目規(guī)劃階段段的活動(dòng)包括括：確定BCP需求，可以包包括有針對(duì)性性的風(fēng)險(xiǎn)分析析以識(shí)別關(guān)鍵鍵系統(tǒng)可能的的中斷；向管理層推銷銷BCP理念，獲得管管理層的支持持；了解相關(guān)法律律、法規(guī)、行行業(yè)規(guī)范以及及機(jī)構(gòu)的業(yè)務(wù)務(wù)和技術(shù)規(guī)劃劃的要求，以以確保BCP與其相一致；；任命BCP項(xiàng)目負(fù)責(zé)人，，建立BCP團(tuán)隊(duì)，包括業(yè)業(yè)務(wù)和技術(shù)部部門的代表；；制定項(xiàng)目管理理計(jì)劃書(shū)（WorkPlan），其中應(yīng)明明確項(xiàng)目范圍圍、目標(biāo)、方方法、責(zé)任、、任務(wù)及其進(jìn)進(jìn)度；確定收集數(shù)據(jù)據(jù)所需的自動(dòng)動(dòng)化工具；向管理層提交交項(xiàng)目規(guī)劃和和狀態(tài)報(bào)告；；確定項(xiàng)目進(jìn)度度。BCP項(xiàng)目規(guī)劃業(yè)務(wù)連續(xù)性協(xié)協(xié)調(diào)人做為BCP項(xiàng)目負(fù)責(zé)人全全面負(fù)責(zé)項(xiàng)目目的規(guī)劃、準(zhǔn)準(zhǔn)備、培訓(xùn)等等各項(xiàng)工作：：計(jì)劃的開(kāi)發(fā)團(tuán)團(tuán)隊(duì)與管理層層的溝通和聯(lián)聯(lián)絡(luò)；有權(quán)與計(jì)劃相相關(guān)的所有人人員進(jìn)行直接接接觸和溝通通；充分了解中斷斷對(duì)機(jī)構(gòu)業(yè)務(wù)務(wù)的影響；全面了解機(jī)構(gòu)構(gòu)的需求和運(yùn)運(yùn)作，有能力力平衡機(jī)構(gòu)中中相關(guān)部門的的不同需求；；比較容易接觸觸到高級(jí)管理理層；了解機(jī)構(gòu)的業(yè)業(yè)務(wù)方向和高高級(jí)管理層的的意圖；有能力影響高高級(jí)管理層的的決策。BCP項(xiàng)目負(fù)責(zé)人對(duì)BCP項(xiàng)目的規(guī)劃最終應(yīng)應(yīng)該形成業(yè)務(wù)務(wù)連續(xù)性策略條款，該該條款記錄BCP的：目的、范圍和和需求；基本原則和指指導(dǎo)方針；職責(zé)和責(zé)任；；關(guān)鍵環(huán)節(jié)的基基本要求；策略條款應(yīng)得得到高級(jí)管理理層的正式批批準(zhǔn)，并公布布成為機(jī)構(gòu)的政策，指導(dǎo)機(jī)構(gòu)業(yè)務(wù)連續(xù)性相關(guān)工作。BCP策略條款業(yè)務(wù)連續(xù)性規(guī)規(guī)劃要求關(guān)鍵的業(yè)務(wù)流流程（1）薪金處理（2）時(shí)間和考勤勤報(bào)告（3）時(shí)間和考勤勤核對(duì)（4）時(shí)間和考勤勤批準(zhǔn)··業(yè)務(wù)流程（2）：時(shí)間和考考勤報(bào)告關(guān)鍵的資源LAN服務(wù)器WAN訪問(wèn)電子郵件大型機(jī)訪問(wèn)電子郵件服務(wù)務(wù)器資源恢恢復(fù)優(yōu)先先順序LAN服務(wù)器高高WAN訪問(wèn)中中電子郵件低低大型機(jī)訪問(wèn)高高電子郵件服務(wù)務(wù)器高高關(guān)鍵資源LAN服務(wù)器WAN訪問(wèn)電子郵件大型機(jī)訪問(wèn)電子郵件服務(wù)務(wù)器確認(rèn)關(guān)鍵的IT資源來(lái)自用戶、業(yè)業(yè)務(wù)流程、所所有者、應(yīng)用用程序所有者者和其他相關(guān)關(guān)組的輸入確認(rèn)中斷的影影響和允許的的最長(zhǎng)停工時(shí)時(shí)間確定恢復(fù)優(yōu)先先次序允許的最長(zhǎng)時(shí)時(shí)間：8小時(shí)影響考勤卡處理延延遲無(wú)法執(zhí)行薪金金操作薪金處理延時(shí)時(shí)BIA分析協(xié)助機(jī)構(gòu)管理理者了解潛在在中斷對(duì)機(jī)構(gòu)構(gòu)的影響；識(shí)別機(jī)構(gòu)的關(guān)關(guān)鍵功能以及及支持這些功功能的IT資源；協(xié)助管理人員員識(shí)別機(jī)構(gòu)功功能支持方面面的不足；排定定IT資源源的的恢恢復(fù)復(fù)順順序序；；分析析中中斷斷的的影影響響，，包包括括損損失失的的利利潤(rùn)潤(rùn)、、增增加加的的運(yùn)運(yùn)行行費(fèi)費(fèi)用用、、收收入入的的延延期期以以及及對(duì)對(duì)競(jìng)競(jìng)爭(zhēng)爭(zhēng)能能力力和和公公眾眾信信心心的的打打擊擊；；確定定每每一一項(xiàng)項(xiàng)業(yè)業(yè)務(wù)務(wù)功功能能的的恢恢復(fù)復(fù)窗窗口口（（RecoveryWindows），，如如確確定定機(jī)機(jī)構(gòu)構(gòu)可可以以使使用用手手工工作作業(yè)業(yè)或或其其它它替替代代方方式式執(zhí)執(zhí)行行關(guān)關(guān)鍵鍵功功能能的的時(shí)時(shí)間間長(zhǎng)長(zhǎng)度度。。BIA的目目的的確定定信信息息收收集集技技術(shù)術(shù)；；選擇擇受受訪訪者者（（Interviewees）；；定制制收收集集經(jīng)經(jīng)濟(jì)濟(jì)和和運(yùn)運(yùn)作作影影響響信信息息的的問(wèn)問(wèn)卷卷；；分析信息息；確定時(shí)間間關(guān)鍵（（Time-Critical）的業(yè)務(wù)務(wù)功能；；確定最大大允許中中斷時(shí)間間（MaximumTolerableDowntime，MTD）；基于MTDs排定關(guān)鍵鍵業(yè)務(wù)功功能的恢恢復(fù)順序序；準(zhǔn)備和提提交BIA報(bào)告。BIA的過(guò)程支持資源源的種類類支持關(guān)鍵鍵功能的的資源包包括：人力資源源（Humanresources），，如操作作員、專專家、系系統(tǒng)用戶戶等。處理能力力（Processingcapability），，如數(shù)據(jù)據(jù)中心、、備用數(shù)數(shù)據(jù)中心心、網(wǎng)絡(luò)絡(luò)、小型型機(jī)、工工作站、、個(gè)人計(jì)計(jì)算機(jī)等等?；谟?jì)算算機(jī)的服服務(wù)（Computer-basedservices），，如語(yǔ)音音和數(shù)據(jù)據(jù)通信服服務(wù)、數(shù)數(shù)據(jù)庫(kù)服服務(wù)、公公告服務(wù)務(wù)等。自動(dòng)化應(yīng)應(yīng)用和數(shù)數(shù)據(jù)（Automatedapplicationsanddata），計(jì)計(jì)算機(jī)設(shè)設(shè)備上運(yùn)運(yùn)行的各各種程序序和存儲(chǔ)儲(chǔ)的數(shù)據(jù)據(jù)。物理基礎(chǔ)礎(chǔ)設(shè)施（（Physicalinfrastructure）），如辦辦公室、、辦公家家具、環(huán)環(huán)境控制制系統(tǒng)、、電力、、上下水水、郵件件服務(wù)等等。文檔和票票據(jù)（Documentsandpapers），，如合同同、票據(jù)據(jù)、計(jì)劃劃、規(guī)程程等文件件、文檔檔和資料料。預(yù)期各種種可能出出現(xiàn)的緊緊急情況況時(shí)需要要考慮類類似下面面這些問(wèn)問(wèn)題：人力資源源，人們還還能否工工作？在在罷工事事件中關(guān)關(guān)鍵人員員能否工工作？是是否有人人能夠替替代這些些人員？？人們能能否便捷捷地抵達(dá)達(dá)備用站站點(diǎn)？處理能力力，計(jì)算機(jī)機(jī)是否損損壞？如如果部分分計(jì)算機(jī)機(jī)無(wú)法使使用應(yīng)該該怎么辦辦？基于計(jì)算算機(jī)的服服務(wù)，能否進(jìn)進(jìn)行計(jì)算算機(jī)通信信？人們們之間如如何通信信？信息息服務(wù)是是否中斷斷？會(huì)中中斷多長(zhǎng)長(zhǎng)時(shí)間？？自動(dòng)化應(yīng)應(yīng)用和數(shù)數(shù)據(jù)，數(shù)據(jù)的的完整性性是否遭遭到損壞壞？應(yīng)用用程序是是否被破破壞？應(yīng)應(yīng)用程序序能夠在在其它平平臺(tái)下運(yùn)運(yùn)行？物理基礎(chǔ)礎(chǔ)設(shè)施，人們是是否有地地方辦公公？人們們是否有有完成工工作所需需的設(shè)備備？文檔和票票據(jù)，所需的的文件能能否找到到？找到到后還能能否使用用？預(yù)期潛在在緊急情情況確定防御御性控制制BIA中中確定的的一些中中斷影響響可以通通過(guò)遏制制、探測(cè)測(cè)和／或或降低對(duì)對(duì)系統(tǒng)影影響的防防御性措措施予以以消減或或清除。。一些常常用措施施如下所所列：UPS和和/或備備用發(fā)電電機(jī)空調(diào)系系統(tǒng)預(yù)預(yù)留富富余容容量火災(zāi)、、煙感感探測(cè)測(cè)器和和消防防系統(tǒng)統(tǒng)水害探探測(cè)器器和防防水措措施緊急斷斷路器器備份和和離站站存儲(chǔ)儲(chǔ)最小特特權(quán)緊急響響應(yīng)（（Emergencyresponse）階段段，事件件發(fā)生生初期期為保保護(hù)生生命和和減少少損失失所采采取的的行動(dòng)動(dòng)?；謴?fù)（（Recovery）階段段，事件件發(fā)生生后為為了繼繼續(xù)關(guān)關(guān)鍵功功能所所采取取的行行動(dòng)。。復(fù)原（（Resumption）階段段，事件件發(fā)生生后為為了恢恢復(fù)到到正常常運(yùn)行行狀態(tài)態(tài)所采采取的的行動(dòng)動(dòng)。不同階階段的的應(yīng)急急計(jì)劃劃策略略業(yè)務(wù)恢恢復(fù)（（BusinessRecovery）確定關(guān)鍵業(yè)業(yè)務(wù)功能及及其支持資資源的恢復(fù)復(fù)順序；設(shè)施和供應(yīng)應(yīng)恢復(fù)（FacilityandSupplyRecovery）確定備用設(shè)設(shè)施的恢復(fù)復(fù)規(guī)程，包包括確定建建筑、場(chǎng)地地、安防、、環(huán)境供電電等配套設(shè)設(shè)施、辦公公設(shè)備、家家具、用品品等；用戶恢復(fù)（（UserRecovery）確定人工操操作規(guī)程及及其相關(guān)的的關(guān)鍵記錄錄的管理、、人員的通通知、交通通、飲食、、住宿等相相關(guān)事宜；；技術(shù)恢復(fù)（（TechnicalRecovery）確定數(shù)據(jù)中中心和網(wǎng)絡(luò)絡(luò)的恢復(fù)方方法；數(shù)據(jù)恢復(fù)（（DataRecovery）確定關(guān)鍵軟軟件、數(shù)據(jù)據(jù)的備份、、存儲(chǔ)和恢恢復(fù)方法。。不同層次的的恢復(fù)策略略恢復(fù)場(chǎng)所完備場(chǎng)所（（hotsite）優(yōu)點(diǎn)租用設(shè)施，，幾小時(shí)即即可投入運(yùn)運(yùn)行高度可用性性常用于短期期解決方案案而非長(zhǎng)期期解決方案案可以進(jìn)行年年度檢查缺點(diǎn)價(jià)格昂貴硬件和軟件件的選擇有有限基本完備場(chǎng)場(chǎng)所（warmsite）和基礎(chǔ)場(chǎng)場(chǎng)所（coldsite）租用設(shè)施，，只有部分分設(shè)施優(yōu)點(diǎn)便宜成本較低，，因此可以以使用較長(zhǎng)長(zhǎng)時(shí)間如果使用所所有權(quán)硬件件或者軟件件，更為實(shí)實(shí)用缺點(diǎn)不能立即投投入使用不能進(jìn)行年年度運(yùn)作測(cè)測(cè)試不能立即獲獲得運(yùn)作所所需的資源源恢復(fù)時(shí)間目目標(biāo)（RecoveryTimeObjectives，RTO））在系統(tǒng)的不不可用性嚴(yán)嚴(yán)重影響到到機(jī)構(gòu)之前前所允許消消耗的最長(zhǎng)長(zhǎng)時(shí)間?；謴?fù)點(diǎn)目標(biāo)標(biāo)（RecoveryPointObjectives，RPO）數(shù)據(jù)必須被恢恢復(fù)以便繼續(xù)續(xù)進(jìn)行處理的的點(diǎn)。也就是是所允許的最最大數(shù)據(jù)損失失量BCP策略的技術(shù)指指標(biāo)不同類型的恢恢復(fù)計(jì)劃計(jì)劃類型說(shuō)

明業(yè)務(wù)恢復(fù)計(jì)劃著重于恢復(fù)必須重建的業(yè)務(wù)流程而非IT組件（即面向流程而非面向措施）操作連續(xù)性計(jì)劃（ContinuityOfOperationsPlan，COOP）在災(zāi)難發(fā)生后建立高級(jí)管理層和總部。說(shuō)明角色和權(quán)威、繼任順序以及不同角色的任務(wù)IT應(yīng)急計(jì)劃在破壞發(fā)生之后，用于網(wǎng)絡(luò)、系統(tǒng)和主要的應(yīng)用程序恢復(fù)過(guò)程的計(jì)劃。每個(gè)主要的系統(tǒng)和應(yīng)用程序都應(yīng)分別制定一個(gè)應(yīng)急計(jì)劃緊急通信計(jì)劃包括內(nèi)部和外部通信結(jié)構(gòu)和角色。確定與外部實(shí)體進(jìn)行通信的具體人員，并包括寫(xiě)好的即將發(fā)布的聲明網(wǎng)絡(luò)事故響應(yīng)計(jì)劃主要關(guān)注惡意軟件、黑客、入侵、攻擊和其他安全問(wèn)題。概述了事故響應(yīng)程序?yàn)?zāi)難恢復(fù)計(jì)劃重點(diǎn)說(shuō)明在發(fā)生災(zāi)難后如何恢復(fù)各種IT機(jī)制。應(yīng)急計(jì)劃通常針對(duì)非災(zāi)難事故，而災(zāi)難恢復(fù)計(jì)劃則針對(duì)需要將IT數(shù)據(jù)處理轉(zhuǎn)移到另一處設(shè)施的災(zāi)難事故場(chǎng)所應(yīng)急計(jì)劃建立人員安全和撤離程序廉價(jià)磁盤冗余余陣列（RedundantArraysofInexpensiveDisks，RAID）使用三種技技術(shù)：鏡像（Mirroring），系統(tǒng)統(tǒng)同時(shí)將數(shù)據(jù)據(jù)寫(xiě)到兩個(gè)分分離的硬盤驅(qū)驅(qū)動(dòng)器或驅(qū)動(dòng)動(dòng)器陣列。優(yōu)優(yōu)點(diǎn)是減少少停機(jī)時(shí)間、、簡(jiǎn)化數(shù)據(jù)恢恢復(fù)和提高從從磁盤讀取的的性能。缺點(diǎn)點(diǎn)是磁盤寫(xiě)入入較慢。較驗(yàn)（Parity），，確定數(shù)據(jù)是是否丟失或被被覆蓋的技術(shù)術(shù)。優(yōu)點(diǎn)是是無(wú)需存儲(chǔ)數(shù)數(shù)據(jù)拷貝就可可以保護(hù)數(shù)據(jù)據(jù)。條紋（Striping），通過(guò)將將數(shù)據(jù)分布到到所有的驅(qū)動(dòng)動(dòng)器來(lái)提高硬硬件陣列控制制器的性能。。條紋可以在在字節(jié)或數(shù)據(jù)據(jù)塊級(jí)別進(jìn)行行。RAID的技術(shù)可以通通過(guò)硬件也可可以通過(guò)軟件件實(shí)現(xiàn)。熱交換（Hot-Swappable）驅(qū)動(dòng)器，在在磁盤驅(qū)動(dòng)器器故障時(shí)無(wú)需需關(guān)閉系統(tǒng)就就可以交換磁磁盤驅(qū)動(dòng)器。。廉價(jià)磁盤冗余余陣列防故障磁盤系系統(tǒng)（FailureResistantdiskSystems，F(xiàn)RDSs）能夠防止因磁磁盤故障丟失失數(shù)據(jù)；容錯(cuò)磁盤系統(tǒng)（FailureTolerantdiskSystems，F(xiàn)TDSs）磁盤系統(tǒng)單一一部件故障情情況下仍能提提供數(shù)據(jù)訪問(wèn)問(wèn)；容災(zāi)磁磁盤系系統(tǒng)（（DisasterTolerantdiskSystems，F(xiàn)TDSs）包含多多套位位于不不同區(qū)區(qū)域的的組件件，任任何組組件都都可獨(dú)獨(dú)立提提供存存儲(chǔ)數(shù)數(shù)據(jù)訪訪問(wèn)；；RAID的新分分類電子跳跳躍（（Electronicvaulting）是在在主站站點(diǎn)通通過(guò)電電子方方式向向遠(yuǎn)程程站點(diǎn)點(diǎn)進(jìn)行行備份份或取取回備備份。。使用寬寬帶通通信鏈鏈路進(jìn)進(jìn)行的的電子子跳躍躍可以以使系系統(tǒng)備備份更更加自自動(dòng)化化、減減少了了人力力消耗耗、節(jié)節(jié)省了了時(shí)間間、提提高了了效率率并降降低了了成本本。電子跳跳躍可可以實(shí)實(shí)現(xiàn)交交易信信息的的實(shí)時(shí)時(shí)備份份，提提高了了系統(tǒng)統(tǒng)的可可用性性。電子跳跳躍站站點(diǎn)的的位置置可以以是機(jī)機(jī)構(gòu)自自己的的備份份站點(diǎn)點(diǎn)，也也可以以是商商業(yè)備備份站站點(diǎn)或或互惠惠站點(diǎn)點(diǎn)。電子跳跳躍遠(yuǎn)程日日記（（RemoteJournal），將事務(wù)務(wù)（特特別是是數(shù)據(jù)據(jù)庫(kù)））處理理的明明細(xì)記記錄通通過(guò)電電子的的方式式傳輸輸?shù)竭h(yuǎn)遠(yuǎn)程設(shè)設(shè)施的的存儲(chǔ)儲(chǔ)設(shè)備備中。。如果果需需要要對(duì)對(duì)服服務(wù)務(wù)器器進(jìn)進(jìn)行行恢恢復(fù)復(fù)，，可可以以通通過(guò)過(guò)電電子子的的方方式式從從遠(yuǎn)遠(yuǎn)程程設(shè)設(shè)施施中中取取回回所所存存儲(chǔ)儲(chǔ)的的明明細(xì)細(xì)記記錄錄來(lái)來(lái)恢恢復(fù)復(fù)交交易易、、應(yīng)應(yīng)用用或或數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)數(shù)數(shù)據(jù)據(jù)。。遠(yuǎn)程程日日記記可可以以通通過(guò)過(guò)批批處處理理進(jìn)進(jìn)行行也也可可以以使使用用緩緩存存軟軟件件不不間間斷斷地地進(jìn)進(jìn)行行。。遠(yuǎn)程程日日記記縮縮短短了了恢恢復(fù)復(fù)時(shí)時(shí)間間并并且且減減少少了了兩兩次次傳傳統(tǒng)統(tǒng)備備份份之之間間服服務(wù)務(wù)器器遭遭到到損損害害時(shí)時(shí)的的數(shù)數(shù)據(jù)據(jù)損損。。遠(yuǎn)程程日日記記同步步復(fù)復(fù)制制也也被被稱稱為為鏡鏡像像復(fù)復(fù)制制（（Mirroring））主服服務(wù)務(wù)器器的的變變化化被被同同時(shí)時(shí)添添加加到到復(fù)復(fù)制制服服務(wù)務(wù)器器RTO可可減減小小到到幾幾個(gè)個(gè)小小時(shí)時(shí)，，RPO可可被被減減少少為為未未提提交交工工作作的的損損失失。。會(huì)降降低低主主服服務(wù)務(wù)器器的的性性能能，，帶帶寬寬要要求求高高適用用于于可可用用性性要要求求很很高高的的應(yīng)應(yīng)用用。。磁盤盤復(fù)復(fù)制制-同步步復(fù)復(fù)制制異步步復(fù)復(fù)制制也也被被稱稱為為投投影影復(fù)復(fù)制制（（Shadowing））不斷斷地地獲獲取取主主服服務(wù)務(wù)器器的的日日志志變變化化并并將將此此變變化化添添加加到到復(fù)復(fù)制制服服務(wù)務(wù)器器RTO在在數(shù)數(shù)小小時(shí)時(shí)和和一一天天之之間間。。RPO是是映映像像服服務(wù)務(wù)器器接接收收的的最最后后數(shù)數(shù)據(jù)據(jù)對(duì)主主服服務(wù)務(wù)器器的的性性能能影影響響小小，，帶帶寬寬要要求求低低適用用于于小小帶帶寬寬長(zhǎng)長(zhǎng)距距離離的的網(wǎng)網(wǎng)絡(luò)絡(luò)磁盤復(fù)制-異步復(fù)制通過(guò)負(fù)載均衡衡（LoadBalance），流量可以以被動(dòng)態(tài)分配配到一組運(yùn)行行相同應(yīng)用程程序的多個(gè)服服務(wù)器上。負(fù)載均衡既可可以提高整個(gè)個(gè)系統(tǒng)的性能能，又可以在在服務(wù)器出現(xiàn)現(xiàn)故障時(shí)將該該服務(wù)器承擔(dān)擔(dān)的服務(wù)分配配到運(yùn)行中的的服務(wù)器執(zhí)行行。在不同站點(diǎn)的的服務(wù)器之間間進(jìn)行的負(fù)載載均衡還可以以在某一站點(diǎn)點(diǎn)無(wú)法提供服服務(wù)時(shí)將該站站點(diǎn)承擔(dān)的服服務(wù)分配到運(yùn)運(yùn)行中的站點(diǎn)點(diǎn)執(zhí)行。負(fù)載均衡熱站點(diǎn)（HotSite）冷站點(diǎn)（ColdSite）溫站點(diǎn)（WarmSite）移動(dòng)站點(diǎn)（MobileSite）冗余站點(diǎn)（Redundantsite）互惠協(xié)議（Reciprocal/mutualagreement）多處理中心（（MultipleProcessingCenters）服務(wù)中心（ServiceBureaus）備用設(shè)施的類類型熱站點(diǎn)，是滿足系統(tǒng)需求、規(guī)模適當(dāng)?shù)霓k辦公場(chǎng)所，其其中配置了所所需的基礎(chǔ)設(shè)設(shè)施、服務(wù)、系統(tǒng)硬件、軟件、實(shí)時(shí)數(shù)數(shù)據(jù)和支持人員，通常24小時(shí)時(shí)有人值守。。接到應(yīng)急計(jì)計(jì)劃啟動(dòng)通知知時(shí)只需要進(jìn)行適適當(dāng)?shù)穆酚赊D(zhuǎn)轉(zhuǎn)換和通知就就可以提供主主站點(diǎn)的關(guān)鍵鍵應(yīng)用服務(wù)。冷站點(diǎn)，通常具有充充足空間和支支持IT系統(tǒng)統(tǒng)的基礎(chǔ)設(shè)施施和服務(wù)（電源、電信信連接和環(huán)境境控制），站點(diǎn)點(diǎn)不不包包含含IT設(shè)設(shè)備備并并且且通通常常也也不不包包含含辦辦公公自自動(dòng)動(dòng)化化設(shè)設(shè)備備如如電電話話、、傳傳真真機(jī)機(jī)或或復(fù)復(fù)印印機(jī)機(jī)。。熱站站和和冷冷站站溫站站點(diǎn)點(diǎn)，，介介于于熱熱站站點(diǎn)點(diǎn)和和冷冷站站點(diǎn)點(diǎn)之之間間，，依依據(jù)據(jù)恢恢復(fù)復(fù)策策略略需需求求和和投投入入限限制制配配置置部部分分IT資源源，，不不包包含含實(shí)實(shí)時(shí)時(shí)數(shù)數(shù)據(jù)據(jù)，，運(yùn)運(yùn)行行主主站站點(diǎn)點(diǎn)應(yīng)應(yīng)用用之之前前需需要要進(jìn)進(jìn)行行部部分分設(shè)設(shè)備備或或軟軟件件安安裝裝，，數(shù)數(shù)據(jù)據(jù)上上載載工工作作。。移動(dòng)動(dòng)站站點(diǎn)點(diǎn)，是是內(nèi)內(nèi)部部配置置適適當(dāng)當(dāng)電信裝裝備和和IT設(shè)備備的可可移動(dòng)動(dòng)拖車，，可以被被機(jī)動(dòng)拖放和和安置置在所所需的的備用用場(chǎng)所所，提供供關(guān)鍵鍵的應(yīng)應(yīng)用服服務(wù)，，如電電話交交換功功能等等。溫站和和移動(dòng)動(dòng)站冗余站站點(diǎn)，，也被被稱為為鏡像像站點(diǎn)點(diǎn)，是是具有有完整整和實(shí)實(shí)時(shí)信信息鏡鏡像的的完全全的冗冗余設(shè)設(shè)施。。鏡像像站點(diǎn)點(diǎn)與主主站點(diǎn)點(diǎn)在所所有的的技術(shù)術(shù)層面面上都都是一一致的的。由由于在在主站站點(diǎn)和和備用用站點(diǎn)點(diǎn)同時(shí)時(shí)處理理和存存儲(chǔ)數(shù)數(shù)據(jù)所所以這這些站站點(diǎn)提提供了了最高高的可可用性性?；セ輩f(xié)協(xié)議，，兩個(gè)個(gè)或多多個(gè)在在IT配置和和備份份技術(shù)術(shù)上相相似或或相同同的機(jī)機(jī)構(gòu)簽簽訂正正式協(xié)協(xié)議互互相做做為對(duì)對(duì)方的的備用用站點(diǎn)點(diǎn)，或或者聯(lián)聯(lián)合租租用一一個(gè)備備用站站點(diǎn)。。因?yàn)闉樵诎l(fā)發(fā)生災(zāi)災(zāi)難事事件期期間，，每一一個(gè)站站點(diǎn)必必須能能夠在在承擔(dān)擔(dān)自己己的工工作負(fù)負(fù)荷之之外支支持其其它站站點(diǎn)，，所以以達(dá)成成互惠惠協(xié)議議時(shí)必必須謹(jǐn)謹(jǐn)慎從從事。。冗余站站點(diǎn)和和互惠惠協(xié)議議多處理理中心心就是是將處處理任任務(wù)分分布到到一個(gè)個(gè)機(jī)構(gòu)構(gòu)的多多個(gè)不不同的的兼容容數(shù)據(jù)據(jù)處理理中心心，由由這些些中心心分擔(dān)擔(dān)處理理工作作，當(dāng)當(dāng)某個(gè)個(gè)中心心發(fā)生生災(zāi)難難時(shí)，，其它它中心心可以以接替替該中中心處處理的的工作作。這這種方方式需需要處處理中中心維維護(hù)比比正常常需要要高出出較多多的處處理能能力，，并且且要確確保各各處理理中心心軟件件版本本和數(shù)數(shù)據(jù)的的同步步；服務(wù)中中心為為多個(gè)個(gè)機(jī)構(gòu)構(gòu)提供供數(shù)據(jù)據(jù)處理理服務(wù)務(wù)，可可以為為客戶戶提供供災(zāi)難難恢復(fù)復(fù)期間間的數(shù)數(shù)據(jù)處處理服服務(wù)。。服務(wù)務(wù)中心心如果果為用用戶預(yù)預(yù)留額額外的的處理理能力力，其其成本本也是是很高高的，，所以以提供供災(zāi)難難恢復(fù)復(fù)服務(wù)務(wù)的處處理中中心并并不多多。多處理中中心和服服務(wù)中心心支持信息息（SUPPORTINGINFORMATION））通知／啟啟動(dòng)階段段（NOTIFICATION/ACTIVATIONPHASE）恢復(fù)階段段（RECOVERYPHASE）重建階段段（RECONSTITUTIONPHASE）計(jì)劃的附附錄應(yīng)急計(jì)劃劃的內(nèi)容容目的（Purpose），闡闡述制定定計(jì)劃的的原因和和目標(biāo)。。適用性（（Applicability），，作用范范圍以及及與其它它計(jì)劃的的關(guān)系。。范圍（Scope），，設(shè)定啟啟用計(jì)劃劃的條件件。參考／需需求（References/Requirements），，描述制制定計(jì)劃劃的背景景和法規(guī)規(guī)需求。。變化記錄錄（RecordofChanges），記記錄計(jì)劃劃的變動(dòng)動(dòng)情況。。支持信息息的介紹紹部分系統(tǒng)描述述（SystemDescription），，對(duì)系系統(tǒng)的體體系結(jié)構(gòu)構(gòu)和功能能進(jìn)行的的一般性性描述，，包括運(yùn)運(yùn)行環(huán)境境、物理理位置、、用戶位位置以及及外部關(guān)關(guān)系如備備份規(guī)程程、安全全控制、、電信鏈鏈接等。。繼任序列列（LineofSuccession），，定義負(fù)負(fù)責(zé)人缺缺席的情情況下的的繼任者者，計(jì)劃劃的最高高負(fù)責(zé)人人通常是是機(jī)構(gòu)的的CIO。職責(zé)（Responsibilities），表表述應(yīng)急急團(tuán)隊(duì)的的整體結(jié)結(jié)構(gòu)以及及每一個(gè)個(gè)團(tuán)隊(duì)具具體成員員角色和和職責(zé)。。支持信息息的運(yùn)行行概要部部分應(yīng)該描述在在工作時(shí)間間和非工作作時(shí)間通知知恢復(fù)人員員的方法。。一種通用通通知方法是是呼叫樹(shù)（（CallTree）。應(yīng)應(yīng)該包括主主要的和備備用的聯(lián)絡(luò)絡(luò)方法，應(yīng)應(yīng)該包括在在某個(gè)人無(wú)無(wú)法聯(lián)系上上時(shí)應(yīng)該采采取的規(guī)程程。通知還應(yīng)該該發(fā)給會(huì)因因?yàn)椴恢榍槎艿截?fù)負(fù)面影響的的外部機(jī)構(gòu)構(gòu)或互聯(lián)的的伙伴系統(tǒng)統(tǒng)。通知中所傳傳遞的信息息類型應(yīng)該該在計(jì)劃中中載明。通知/啟動(dòng)階段的的通知部分分損害評(píng)估（DamageAssessment）小組通常是是第一個(gè)得得到事件通通知的小組組。應(yīng)該在確保保人員安全全的前提下下盡快完成成。在書(shū)面計(jì)劃劃無(wú)法得到到的情況下下，具有損損害評(píng)估職職責(zé)的人員員應(yīng)該了解解和能夠執(zhí)執(zhí)行這些規(guī)規(guī)程。損害害評(píng)評(píng)估估應(yīng)應(yīng)該該涉涉及及到到緊緊急急情情況況的的原原因因、、損損失失情情況況、、影影響響范范圍圍、、物物理理結(jié)結(jié)構(gòu)構(gòu)現(xiàn)現(xiàn)狀狀、、IT設(shè)設(shè)備備的的功功能能狀狀態(tài)態(tài)（（可可用用、、部部分分可可用用、、完完全全喪喪失失））、、需需更更換換的的項(xiàng)項(xiàng)目目、、預(yù)預(yù)計(jì)計(jì)恢恢復(fù)復(fù)所所需需的的時(shí)時(shí)間間等等。。一旦系統(tǒng)的影影響被確定，，就應(yīng)該將最最新信息和對(duì)對(duì)此情況的響響應(yīng)計(jì)劃通知知給適當(dāng)?shù)膱F(tuán)團(tuán)隊(duì)。通知/啟動(dòng)階段的損損害評(píng)估部分分只有當(dāng)損害評(píng)評(píng)估的結(jié)果顯顯示一個(gè)或多多個(gè)系統(tǒng)啟動(dòng)動(dòng)條件被滿足足時(shí)，IT應(yīng)應(yīng)急計(jì)劃才應(yīng)應(yīng)被啟動(dòng)（Activation）。如果滿滿足啟啟動(dòng)條條件，，應(yīng)急急計(jì)劃劃協(xié)調(diào)調(diào)人或或CIO（（如果果適用用）應(yīng)應(yīng)啟動(dòng)動(dòng)計(jì)劃劃。。啟動(dòng)條條件應(yīng)應(yīng)該在在應(yīng)急急計(jì)劃劃策略略條款款中予予以說(shuō)說(shuō)明，，可以以根據(jù)據(jù)人員員安全全、設(shè)設(shè)施損損失、、系系統(tǒng)損損失、、受損損系統(tǒng)統(tǒng)的關(guān)關(guān)鍵程程度、、預(yù)計(jì)計(jì)的中中斷持持續(xù)時(shí)時(shí)間等等確定定。通知/啟動(dòng)階段段的計(jì)劃劃啟動(dòng)部部分恢復(fù)行動(dòng)動(dòng)的順序序（SequenceofRecoveryActivities））行動(dòng)的順順序應(yīng)該該反映出出系統(tǒng)允允許的中中斷時(shí)間間，以避避免對(duì)相相關(guān)系統(tǒng)統(tǒng)及其應(yīng)應(yīng)用的重重大影響響?；謴?fù)規(guī)程程（RecoveryProcedures）恢復(fù)規(guī)程程應(yīng)該按按照直接接和逐步步的風(fēng)格格書(shū)寫(xiě)。。為了防止止在緊急急事件中中產(chǎn)生困困難或混混亂，不不能假定定或忽略略規(guī)程的的步驟。。檢查列表表的形式式有助于于撰寫(xiě)順順序的恢恢復(fù)規(guī)程程和在系系統(tǒng)無(wú)法法正?；只謴?fù)時(shí)解解決問(wèn)題題。恢復(fù)階段段恢復(fù)原站站點(diǎn)確保充足足的基礎(chǔ)礎(chǔ)設(shè)施支支持，如如電源、、供水、、電信、、安全、、環(huán)境控控制、辦辦公設(shè)備備和用品品安裝系統(tǒng)統(tǒng)硬件、、軟件和和固件。。此行動(dòng)動(dòng)應(yīng)該包包括與恢恢復(fù)階段段類似的的詳細(xì)恢恢復(fù)規(guī)程程測(cè)試系統(tǒng)統(tǒng)測(cè)試系統(tǒng)統(tǒng)運(yùn)行以以確保完完全的功功能性備份應(yīng)急急系統(tǒng)中中的運(yùn)行行數(shù)據(jù)并并上載到到被恢復(fù)復(fù)系統(tǒng)中中終止操作作關(guān)閉應(yīng)急急系統(tǒng)、、終止應(yīng)應(yīng)急操作作對(duì)應(yīng)急站站點(diǎn)的所所有敏感感材料加加以保護(hù)護(hù)、清除除和／或或重新配配置安排恢復(fù)復(fù)人員回回到原設(shè)設(shè)施重建階段段應(yīng)急計(jì)劃劃團(tuán)隊(duì)成成員的聯(lián)聯(lián)絡(luò)信息息。供應(yīng)商聯(lián)聯(lián)絡(luò)信息息，包括括離站存存儲(chǔ)和備備用站點(diǎn)點(diǎn)的POC（PointOfContact）。系統(tǒng)恢復(fù)復(fù)或處理理的標(biāo)準(zhǔn)準(zhǔn)操作規(guī)規(guī)程和檢檢查列表表。支持系統(tǒng)統(tǒng)所需的的硬件、、軟件、、固件和和其它資資源的設(shè)設(shè)備和系系統(tǒng)需求求清單。。每個(gè)條條目應(yīng)該該包含詳詳細(xì)內(nèi)容容，包括括型號(hào)或或版本號(hào)號(hào)、規(guī)格格說(shuō)明和和數(shù)量。供應(yīng)商SLA、、與其它它機(jī)構(gòu)的的互惠協(xié)協(xié)議和其其它關(guān)鍵鍵記錄。備用站點(diǎn)點(diǎn)的描述述和說(shuō)明明。BIA報(bào)告，包含系系統(tǒng)各部部分相互互關(guān)系、、風(fēng)險(xiǎn)、、優(yōu)先級(jí)級(jí)別和影影響的有有價(jià)值的的信息。。BIA應(yīng)該做做為一個(gè)個(gè)附錄包包含在計(jì)計(jì)劃中以以便在啟啟動(dòng)計(jì)劃劃時(shí)參考考。計(jì)劃的附附錄應(yīng)該指定定適當(dāng)?shù)牡膱F(tuán)隊(duì)來(lái)來(lái)執(zhí)行所所選擇的的應(yīng)急計(jì)計(jì)劃策略略。除了了計(jì)劃的的總協(xié)調(diào)調(diào)人以外外還可能能包括：：高級(jí)管理理人員管理小組組損害評(píng)估估小組操作系統(tǒng)統(tǒng)管理小小組系統(tǒng)軟件件小組服務(wù)器恢恢復(fù)小組組（如客客戶服務(wù)務(wù)器、Web服務(wù)器））LAN/WAN恢復(fù)小組組數(shù)據(jù)庫(kù)恢恢復(fù)小組組網(wǎng)絡(luò)運(yùn)行行恢復(fù)小小組應(yīng)用程序序恢復(fù)小小組BCP團(tuán)隊(duì)組成成電信恢復(fù)復(fù)小組硬件拯救救小組備用站點(diǎn)點(diǎn)恢復(fù)協(xié)協(xié)調(diào)小組組原站點(diǎn)恢恢復(fù)／拯拯救協(xié)調(diào)調(diào)小組測(cè)試小組組監(jiān)管支持持小組運(yùn)輸布置置小組媒體公關(guān)關(guān)小組法律事務(wù)務(wù)小組物理／人人員安全全小組采購(gòu)小組組（設(shè)備備和用品品）BCP團(tuán)隊(duì)組成成(續(xù))應(yīng)該根據(jù)據(jù)其所具具備的技技能和知知識(shí)將人人員分配配到這些些團(tuán)隊(duì)中中。每一個(gè)團(tuán)隊(duì)都都應(yīng)該得到培培訓(xùn)并時(shí)刻準(zhǔn)準(zhǔn)備在中斷事事件發(fā)生需要要啟動(dòng)計(jì)劃時(shí)時(shí)展開(kāi)工作。。小組應(yīng)該具有有充足的規(guī)模模以便在某些些成員缺席的的情況下保持持有效性，也也可以指定預(yù)預(yù)備小組成員員。繼任序列計(jì)劃劃BCP團(tuán)隊(duì)組成(續(xù))培訓(xùn)是應(yīng)急團(tuán)團(tuán)隊(duì)有效執(zhí)行行應(yīng)急計(jì)劃的的保證，培訓(xùn)訓(xùn)內(nèi)容應(yīng)該包包括：計(jì)劃的目的團(tuán)隊(duì)之間的協(xié)協(xié)調(diào)與溝通匯報(bào)規(guī)程安全需求團(tuán)隊(duì)特有的處處理過(guò)程（通通知／啟動(dòng)、、恢復(fù)和重建建階段）個(gè)人職責(zé)（通通知／啟動(dòng)、、恢復(fù)和重建建階段）培訓(xùn)應(yīng)該至少少一年進(jìn)行一一次，新員工工上崗之前應(yīng)應(yīng)該接受應(yīng)急急計(jì)劃培訓(xùn)。。培訓(xùn)最終應(yīng)該該使得他們能能夠無(wú)需實(shí)際際文檔的協(xié)助助就能夠執(zhí)行行相應(yīng)的恢復(fù)復(fù)規(guī)程。BCP團(tuán)隊(duì)培訓(xùn)測(cè)試和審查計(jì)計(jì)劃對(duì)應(yīng)急計(jì)劃的的測(cè)試有助于于發(fā)現(xiàn)應(yīng)急計(jì)計(jì)劃中存在的的問(wèn)題和缺陷陷，是對(duì)員工工進(jìn)行相關(guān)知知識(shí)的培訓(xùn)和和技能的演練練的重要手段段，測(cè)試的方方式有：檢查列表（Checklist），將計(jì)劃分分發(fā)到各職能能部門，每個(gè)個(gè)部門對(duì)計(jì)劃劃的要素進(jìn)行行逐一檢查以以確保計(jì)劃涉涉及到了所有有應(yīng)該考慮的的因素。結(jié)構(gòu)化檢查查（StructuredWalk-Through），召集職職能部門的的代表檢查查計(jì)劃的細(xì)細(xì)節(jié)，包括括計(jì)劃的每每一個(gè)步驟驟和相關(guān)規(guī)規(guī)程以確保保其正確性性。模擬（Stimulation），在模擬擬中斷場(chǎng)景景下執(zhí)行應(yīng)應(yīng)急計(jì)劃以以檢驗(yàn)所有有運(yùn)行和支支持功能在在各種中斷斷情況下的的響應(yīng)能力力。不涉及及到備用站站點(diǎn)的實(shí)際際部署。并行（Parallel），是對(duì)備備用站點(diǎn)的的實(shí)際運(yùn)行行測(cè)試，將將關(guān)鍵系統(tǒng)統(tǒng)部署到備備用站點(diǎn)并并且運(yùn)行以以檢驗(yàn)其運(yùn)運(yùn)行效果并并與主站點(diǎn)點(diǎn)的系統(tǒng)進(jìn)進(jìn)行比較。。完全中斷（（FullInterruption），完全關(guān)關(guān)閉正常運(yùn)運(yùn)行的系統(tǒng)統(tǒng)，使用離離站存儲(chǔ)的的資源和應(yīng)應(yīng)急團(tuán)隊(duì)在在備用站點(diǎn)點(diǎn)運(yùn)行系統(tǒng)統(tǒng)關(guān)鍵功能能。BCP計(jì)劃劃測(cè)測(cè)試試(續(xù))其他他類類型型的的培培訓(xùn)訓(xùn)（（OtherTypesofTraining），，除除了了災(zāi)災(zāi)難難恢恢復(fù)復(fù)培培訓(xùn)訓(xùn)之之外外，，還還應(yīng)應(yīng)該該就就其其他他問(wèn)問(wèn)題題接接受受培培訓(xùn)訓(xùn)應(yīng)急急響響應(yīng)應(yīng)（（EmergencyResponse），，制制定定好好的的行行動(dòng)動(dòng)計(jì)計(jì)劃劃，，用用于于幫幫助助人人們們?cè)谠谖Ｎ＜奔鼻榍闆r況下下能能夠夠更更好好地地應(yīng)應(yīng)付付遭遭到到的的破破壞壞應(yīng)該該制制定定測(cè)測(cè)試試計(jì)計(jì)劃劃，，測(cè)測(cè)試試計(jì)計(jì)劃劃應(yīng)應(yīng)設(shè)設(shè)計(jì)計(jì)為為對(duì)對(duì)所所選選擇擇的的測(cè)測(cè)試試要要素素有有明明確確的的測(cè)測(cè)試試目目標(biāo)標(biāo)和和成成功功標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。測(cè)試試結(jié)結(jié)果果和和學(xué)學(xué)習(xí)習(xí)到到的的經(jīng)經(jīng)驗(yàn)驗(yàn)應(yīng)應(yīng)該該記記錄錄到到文文檔檔。。在在測(cè)測(cè)試試中中和和測(cè)測(cè)試試后后檢檢查查中中收收集集到到的的有有助助于于提提高高計(jì)計(jì)劃劃效效率率的的信信息息應(yīng)應(yīng)該該添添加加到到應(yīng)應(yīng)急急計(jì)計(jì)劃劃中中。。因?yàn)闉閼?yīng)應(yīng)急急計(jì)計(jì)劃劃所所涉涉及及的的各各種種因因素素如如業(yè)業(yè)務(wù)務(wù)重重心心的的轉(zhuǎn)轉(zhuǎn)移移、、技技術(shù)術(shù)的的發(fā)發(fā)展展、、人人員員的的變變動(dòng)動(dòng)都都會(huì)會(huì)影影響響到到應(yīng)應(yīng)急急計(jì)計(jì)劃劃的的效效率率和和可可行行性性，，所所以以應(yīng)應(yīng)急急計(jì)計(jì)劃劃應(yīng)應(yīng)該該根根據(jù)據(jù)這這些些因因素素的的變變化化進(jìn)進(jìn)行行更更新新。。對(duì)應(yīng)應(yīng)急急計(jì)計(jì)劃劃的的測(cè)測(cè)試試可可以以發(fā)發(fā)現(xiàn)現(xiàn)應(yīng)應(yīng)急急計(jì)計(jì)劃劃中中的的錯(cuò)錯(cuò)誤誤和和缺缺陷陷以以便便對(duì)對(duì)應(yīng)應(yīng)急急計(jì)計(jì)劃劃進(jìn)進(jìn)行行必必要要的的修修改改。。不不同同機(jī)機(jī)構(gòu)構(gòu)根根據(jù)據(jù)其其特特點(diǎn)點(diǎn)可可采采取取不不同同的的更更新新頻頻率率，，但但是是應(yīng)應(yīng)急急計(jì)計(jì)劃劃一一年年至至少少應(yīng)應(yīng)該該進(jìn)進(jìn)行行一一次次測(cè)測(cè)試試和和調(diào)調(diào)整整，，在在所所涉涉及及的的因因素素發(fā)發(fā)生生重重大大變變化化時(shí)時(shí)應(yīng)應(yīng)隨隨時(shí)時(shí)更更新新。。應(yīng)急急計(jì)計(jì)劃劃的的更更新新和和修修改改應(yīng)應(yīng)該該納納入入更更改改管管理理（（changemanagement））系系統(tǒng)統(tǒng)中中進(jìn)進(jìn)行行。。BCP計(jì)劃劃更更新新維護(hù)護(hù)計(jì)計(jì)劃劃維護(hù)護(hù)計(jì)計(jì)劃劃原因因業(yè)務(wù)務(wù)連連續(xù)續(xù)性性過(guò)過(guò)程程沒(méi)沒(méi)有有整整合合入入變變更更管管理理過(guò)過(guò)程程基礎(chǔ)礎(chǔ)架架構(gòu)構(gòu)和和環(huán)環(huán)境境發(fā)發(fā)生生變變化化公司進(jìn)行行重組、、裁員或或合并硬件、軟軟件和應(yīng)應(yīng)用程序序發(fā)生變變化制定計(jì)劃劃后，人人們認(rèn)為為沒(méi)有必必要再做做其他的的工作人員發(fā)生生更換大型計(jì)劃劃要進(jìn)行行許多維維護(hù)工作作計(jì)劃并不不直接帶帶來(lái)利潤(rùn)潤(rùn)方法使業(yè)務(wù)連連續(xù)性成成為每個(gè)個(gè)業(yè)務(wù)決決策的一一部分將維護(hù)責(zé)責(zé)任整合合入職位位描述將維護(hù)工工作表現(xiàn)現(xiàn)包含在在個(gè)人評(píng)評(píng)估中執(zhí)行包括括災(zāi)難恢恢復(fù)、連連續(xù)性文文檔與措措施的內(nèi)內(nèi)部審計(jì)計(jì)進(jìn)行應(yīng)用用計(jì)劃的的常規(guī)演演習(xí)將BCP整合入當(dāng)當(dāng)前的變變更管理理過(guò)程練習(xí)Togetmanagement’ssupportandapprovaloftheplan,abusinesscasemustbemade.Whichofthefollowingisleastimportanttothisbusinesscase?RegulatoryandlegalrequirementsCompanyvulnerabilitiestodisastersanddisruptionsHowothercompaniesaredealingwiththeseissuesTheimpactthecompanycanendureifadisasterhit要獲得管管理層的的支持和和批準(zhǔn)的的計(jì)劃，，一個(gè)商商業(yè)案例例是必須須的。下下列哪一一項(xiàng)是最最重要的的是這個(gè)個(gè)業(yè)務(wù)案案例嗎？？監(jiān)管和法法律要求求公司的脆脆弱性災(zāi)災(zāi)害和中中斷其他公司司是如何何處理這這些問(wèn)題題該公司的的影響可可以忍受受，如果果一個(gè)災(zāi)災(zāi)區(qū)練習(xí)Whatshouldbedonefirstwhentheoriginalfacilitybecomesoperationalagainfollowingadisaster?InformthemediaandstockholdersInformalloftheemployeesMovethemostcriticalfunctionstotheoriginalfacilityMovetheleastcriticalfunctionstotheoriginalfacility當(dāng)原有有設(shè)施施開(kāi)始始運(yùn)作作后再再次災(zāi)災(zāi)難，，應(yīng)先先進(jìn)行行？通知媒媒體和和股東東通知所所有的的員工工最關(guān)鍵鍵的功功能移移動(dòng)到到原來(lái)來(lái)的設(shè)設(shè)施將原有有設(shè)施施的關(guān)關(guān)鍵功功能練習(xí)Softwareescrowinvolves______partiesTwoThreeFourFive軟件中中介服服務(wù)涉涉及______各方二三四五練習(xí)Recoverystrategiesarepre-establishedandmanagement_______stepsthatshouldbeputintoactionintheeventofadisasterApprovedDirectedRequestedDocumented恢復(fù)策策略是是預(yù)先先建立立和管管理_______步驟應(yīng)應(yīng)該付付諸行行動(dòng)，，在災(zāi)災(zāi)難發(fā)發(fā)生時(shí)時(shí)的批準(zhǔn)指揮要求文件練習(xí)CriticalsupportareasaredefinedasBusinessunitsorfunctionsthatmustbepresenttosustaincontinuityofbusiness,maintainlifesafety,andavoidpublicembarrassmentBusinessunitsorfunctionsthatmaybereplacedbyothersinadisastersituationHumanresourceandinformationtechnologiesBusinessunitsorfunctionsthatrequiresupportagainstmanmadedisasters關(guān)鍵支支撐區(qū)區(qū)域被被定義義為業(yè)務(wù)單單位或或職能能，它它必須須存在在，以以維持持業(yè)務(wù)務(wù)的連連續(xù)性性，保保持生生命安安全，，并避避免公公眾的的尷尬尬在災(zāi)難難情況況下，，可能能會(huì)被被別人人取代代的業(yè)業(yè)務(wù)單單位或或職能能人力資資源和和信息息技術(shù)術(shù)業(yè)務(wù)單單位或或需要要支持持的功功能，，對(duì)人人為災(zāi)災(zāi)害9、靜夜四無(wú)鄰鄰，荒居舊業(yè)業(yè)貧