业务连续性计划测试要点

1、业务连续性计划测试要点对已经制定业务连续性计划的企业来讲，不断维护计划，确保计划的时效性和实用性，就成为了企业 实施业务连续性管理的的主要任务。企业可以通过实施变更管理来实现业务持续计划的不断更新，通常定期的审计是一种可行的办法。除此以外，还需要进行定期的测试（包括演练）。通过测试一方面 可以全面检查计划的有效性和可行性，另一方面可以确保组织成员能够以正确的流程、规范的行动高效应对危机。正因为如此，企业应该至少每年做一次全面的测试。简单来讲，测试的目标就是确认一个组织在发生灾难（或者危机事件）时，执行业务连续性计划的能 力。但如何组织和管理测试和演习，以确保测试的规范性和有效性，是许多用户关心

2、的问题。测试前的准备工作首先要明确测试的目的和测试的方式。测试方式多种多样，根据测试的目的不同，测试的方式可以是 简单的桌面测试，也可以是全面的场景演习等等。测试过程的管理团队很重要，测试应该由训练有素的团队来规划、实施和控制。通常起草业务持续性 计划的人员是管理和控制测试的最佳人选（在应急恢复过程中承担重要角色的人员除外）。为了确保 测试的组织效果，应该事先对实施测试过程的团队进行培训。在测试之前，需要 设计”一个供测试用的模拟场景。场景应该包括一系列很可能发生的事件。这些事 件应该经过恰当的设计，确保可以测试到计划中的全部（或者相应部分，视测试的范围而定）行动要 素。对测试的结果进行分析和

3、评估是必须的。因此，要事先制定测试反馈信息表，做好收集反馈信息的准 备工作，确保测试结束后可以尽快收集到反馈信息。应该积极与领导沟通。测试需要费用，所以事先要有相应的预算，并报请领导批准。此外，测试过程 不可避免地会影响到员工的正常工作，甚至影响业务的进展，这一点也需要事先得到领导的认可。另 外员工可能会在测试的日期正好岀差在外，这些都需要做充分的考虑。如果测试需要单位外部的人员（例如业务持续性计划中提到的应急产品供应商等）参与，则更需要积 极进行协调和沟通，事先要仔细考虑外部人员参与的方式和程度。测试过程规划测试的过程需要进行详细的规划。规划主要步骤包括：分析业务持续性计划，制定测试计划，设

4、计测 试场景，准备测试反馈意见表等。其中分析业务持续性计划是其他工作的基础。测试计划的制定过程本身可能也很复杂，所以也需要精心安排。应该考虑到制定测试规划过程中的所 有步骤，每个步骤的执行时间和负责人，以及每个步骤之间的前后顺序。可以考虑采用项目管理软件 来辅助完成。测试的参与者应该涉及组织的各个关键部门，而且，应该包括了业务持续性计划中的相应角色。实际 上，在测试过程中有两类参与者，第一类参与者积极行动，应对 “危机 ”；第二类人员管理和控制测试 过程，包括收集现场的数据。两类参与者的具体人选都非常重要。测试场景的设计企业应该充分重视测试场景的重要性。 未经仔细考虑、 不够完善的场景常常会使

5、整个测试的效果大打 折扣。在设计场景时，要重点关注危机发生后的 24小时。场景应该包括一系列需要积极响应的事件，并 尽可能覆盖危机计划中定义的关键行动。场景应该能反映对业务影响较大的威胁和风险。 应该首先考虑在风险评估阶段提供的风险信息。 由于 在应对不同的风险时，需要不同的应急响应流程和行动，因此可能需要设计和测试的场景不只一个。因为参与者要随着测试场景的发展及时做出反应，所以场景应该足够逼真。在描述场景时，应该尽可 能采用真实的客户姓名、员工姓名、地点名称、产品名称、设施名称等等，名称越真实，会给测试者 越“逼真 ”的感觉，测试的效果就越好。但由于采用了真实的名称，有可能在测试的时刻，真实

6、的名称 需要做最后的确定， 这一点一定要注意。 另外，为了获得测试的真实效果， 应该对场景设计信息保密， 避免测试参与者事先获得信息，从而使测试成为走过场。测试结果的分析测试完成后，应该及时收集测试参与者的反馈信息。通过反馈的信息，可以检查计划的有效性。在必 要时可以对计划进行调整， 还可能需要考虑做进一步的测试。 注意应该收集所有参与测试者的反馈信 息，包括被测试的人员和测试的组织管理者。测试结束后，需要分析的内容很多，而且具体的分析内容与具体的业务持续计划有关。但一般来讲， 在对测试结果进行分析时，通常需要回答如下几方面的问题：计划可行么？测试流程能否满足时间要求？基本的通讯手段是否有效？

7、是否计划中的每个人都充分了解了自己的角色？各类应急设施在恢复时能否工作正常？每位员工都能很好地完成自己的工作么？IT 设施工作正常与否？需要恢复的数据是否正确？有多少员工需要进行改进?场景可信度怎么样？需要做什么后续改进?是否还需要测试？在什么时候再进行测试？对应对主要灾难、危机事件的信心是否更大了？应在测试前将反馈表发给测试参与者，确保能够及时获得有效的测试记录1. 模拟火灾场景大楼火灾普掐响起.昂有頁工摘語天蔗在事先规定的世点算含：消晤从员到说可以吾到浓姻从太楼的黑晨M曲陌阳肌员冲入尢楼烦发折2 5般最部门时应员迪51色机日应组佞朮业雪柠tJtl別中覘定的萇曲箱岂L胞釣丙 个局事沒育到诂栄

8、含电点而且苓娈夬徹之后锐沒召西见到初11卮机啊应姐畅吐跻了覘眦刘融.了郴次楼鵬贼的俶t液严氯消啊 农R在全加目止火寅的进一步1T内廷即川日可以晉到沁3从次楼杲层廉口该議 而出.討克鶴的两名员匚fliiax有任何请本业一亲址捋妹贰记吉到这现烁开盾冃額錯粧人员和员工询间现场信此 记吉了聲创倉两名员工失塔开箱询何先踪员工的址名和具体情E删发肺1啊| 15 ft#馳豁电翳楠闻记者也餉了蜩.軟了恥机.电躺记書礴了解 大楼内办叱业的陪克和丸帕以盘失探询人员情兄烦戳询小旳-名失踪的员工出黒在鹦閣幣阿人曲中施蛊开營司蜜丽一个会我，耳圖赴 回.Mias有另一名喪踪员工诰启*轴我畅15州电覗台记書开拆首机晰情扭理

9、剖了欝司的名老両且理创了2名员工失鶴.删蚩畅T巾吋40牺卄瓠门勰住总 軸對了-悴助电话，燔员工隸同韬告说牺前 是空全的一一蚱晰工髓用手机通丸知ft瑕生后1小时45餉宙融理鯛诽理询客戸調了箭髒歯帚赣师胚It的發晞茫 以及订事的展$刃片逛*财我畅2州谓陆从楡書告娈情已昭嵌洎亦恒大議症st于亀盼之申;目悔逵不能嵐人超 叭廉因尚胡氈書羽宣出馳之前：ffl进入血魯厉时事檢无进得亂N 删協说甌獅弗極城逵劉了如瞅胪据取.2. 模拟洪水场景期间点城主的峯阳灾孀发主时韻天楼冒哩泵烷发岀常迪即说大楼的禺IS出见*情机房在尢楼的愼屐銚发生后1DF坤?iwsirFOiia5fW>WKr剜发主后1电狷B助切斷，墨

10、座大楼停电.飒難后20冊輝管曜吉”电話名崔水社毒情抚.陥楼的水黒在育？篥寸深，面且开堵向下层*清*轴笈主后忙伽工輕阳勿这鹦开冶确鱼*泄畫情况工程师上到顶樱，畅认長由于* 冒駆餵寻裁睹水邃阿岀油出.姗发主后1個沸工册觌册尖上社m氐范iSXY鵬的四晶电还繇悽見舸城生肓2 4'W般樂觀到盟煖刑翳怙.腓釣醸叢审IS楼四层受到十定的水寅亳紈 琳癡赭軒之緬裁复通电，估廿谢鞭“无IT舷對驟.曲 认机房无茁it真机谡备有一定附囲骼通孤滤也谨到了菠m.3. 化学物质泄露裁卡车写一涌油车相挫'事故发生存离办仑皇200来的世方.額刮达現场由于油建中址串何悔的池観迪即大楼雯全负蛊人盒楼人员啡硕 立閱攜詣.所有的员工老锁转聯到冨故地点初0来以殊的地方.规发生后孔井邯企同竦肓员工憎詣办坠窒農果地点栄合.務©系到丈楼的安全負毗绘理，嘔知业喲预切断次楼啊断有电昴免弓电世 賞的代早轲贡忙学勵质已徑找觉）发主糠拒剜叢生后頓井禅皆司资产貝賣人返国求楼占切師应包电富*寅烟发生后1小时本地尺址堪体的记書刮达址烁开始向萸泊阳氛员和员