业务持续性及灾难恢复计划

业务持续性及灾难恢复计划

BUSINESSCONTINUITY&DISASTERRECOVERYPLANNING概述业务持续性及灾难恢复计划论述当业务运行陷入重大混乱时，如何保持正常的业务活动。BCP和DRP包含对具体措施的准备、测试与更新，以此保护关键业务流程不受重大系统与网络故障的影响。业务持续性计划（BCP）有助于识别机构承受的内部与外部的威胁；协调硬资产与软资产以向机构提供有效的预防和恢复途径，并保持其竞争优势与价值系统完整性。BCP抵御商务活动受到的干扰，应用于保护关键业务流程不受重大故障与灾难的影响。BCP应对自然与人为事件，并处理未能及时有效地应对所带来的后果。业务影响分析（BIA）断定在计算服务或通信服务严重中断后，各个业务单位所承受的影响程度。这些影响可能是财政方面的，体现为金钱损失；或是运行方面的，体现为无法履行业务。灾难恢复计划（DRP）在电脑设备遭受部分或全部电脑资源与物理设施损失时，提供应急响应、延长备份运行以及灾后恢复的程序。DRP的首要目标是让必需任务程序得以在降级模式下运行，并在合理时间内恢复回正常的运行模式。概述考生应了解业务持续性计划与灾难恢复计划之间的区别；了解业务持续性计划的项目范围与规划、业务影响分析、恢复策略、恢复计划发展与实施。此外，考生还应掌握灾难恢复计划的开发、实施与修复。关键知识领域A.理解业务持续性要求A.1起草并记录项目范围与规划B.进行业务影响分析B.1识别关键业务功能并进行优先排序B.2判断可接受的最长停工时间以及其他标准B.3评估运行中断的威胁（如本地范围、区域范围、全球范围）B.4定义恢复目标C.制定恢复策略C.1实施备份存储策略（如异地存储、电子仓储、磁带轮换）C.2站点恢复策略D.理解灾难恢复过程D.1应对D.2人员D.3通讯D.4评估D.5修复D.6提供培训E.执行、评估与维护计划（如版本控制、发行）主要内容项目起始步骤恢复与连续性规划要求业务影响分析选择、开发和实现灾难和连续性计划备份与离线设备演习和测试类型

灾难（Disaster）是突发的、导致重大损失的不幸事件，包括：

自然的（Natural），如地震（Earthquakes）、洪水（Floods）、强对流天气（Storms）、火山爆发（VolcanicEruptions）、自然火灾（NationalFires）；系统/技术的（System/Technical）,如硬件、软件中断（Outages）、系统/编程错误（Errors）；供应系统（SupplySystems），通讯中断、配电系统（PowerDistribution）中断、管道破裂（BurstPipes）；人为的（Man-Made），爆炸（Explosions）、火灾（Fires）、故意破坏（PurposefulDestruction）、航空器坠毁（AircraftCrashes）、有害物质泄漏（HazardousSpills）、化学污染（ChemicalContamination）、有害代码（MaliciousCode）政治的（Political），如恐怖袭击（TerroristAttacks）、骚乱（Riots）、罢工（Strikes）。灾难的定义

对于机构来说，任何导致机构关键业务功能在一定时间内无法进行的事件都被视为灾难，其特点表现为：

计划之外的服务中断；长时间的服务中断；中断无法通过正常的问题管理规程得到解决；中断造成重大损失。中断事件是否被机构视为灾难，与中断所影响的业务功能对机构的关键程度，以及中断的时间长短有关。机构的灾难

业务连续性计划（BusinessContinuityPlan，BCP）

关注在中断期间和之后维持机构的业务功能，提供重大中断恢复期间维持重要业务运行的规程，和IT相关的仅限于其对业务处理的支持，灾难恢复计划、业务恢复/复原计划和场所紧急计划可以附加在BCP之后。

业务恢复/复原计划（BusinessRecovery/ResumptionPlan，BRP）

涉及到在紧急事件后对业务处理的恢复，提供灾难后立即恢复业务运行的规程，但和BCP不同，它在整个紧急事件或中断过程中缺乏确保关键处理连续性的规程。BRP的制定应该与灾难恢复计划和BCP进行协调。BRP应该附加在BCP之后。BCP相关计划之间的关系

操作连续性计划（ContinuityofOperationsPlan，COOP）

关注位于机构（通常是总部单位）备用站点的关键功能，以及这些功能在回到正常操作状态之前最多30天的运行。由于COOP涉及到总部级的问题，它和BCP是互相独立制定和执行的。COOP强调机构在备用站点恢复运行能力，所以计划不一定需要包括IT运行。另外，它不涉及到无需重新配置到备用站点的小型危害。COOP可以将BCP、BRP和灾难恢复计划做为附录。支持连续性计划／IT应急计划（ContinuityofSupportPlan/ITContingencyPlan）

支持连续性计划和IT应急计划是同义词，每一个重要的应用和通用支持系统都要制定IT应急计划，在机构的BCP中可能会维护多个应急计划。BCP相关计划之间的关系（续）

危机通信计划（CrisisCommunicationsPlan）机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划通常由负责公共联络的机构制定。危机通信计划规程应该和所有其它计划协调以确保只有受到批准的内容公之于众。计划规程应该做为附录包含在BCP中。通信计划通常指定特定人员做为在灾难反应中回答公众问题的唯一发言人。它还可以包括向个人和公众散发状态报告的规程。计划中包括记者招待会的模板。计算机事件响应计划（CyberIncidentResponsePlan）建立处理针对机构IT系统攻击的规程。这些规程被设计用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复，这些事件的例子包括对系统或数据的非法访问、拒绝服务攻击、或对硬件、软件、数据的非法更改（如有害逻辑：病毒、蠕虫或木马等）。本计划可以包含在BCP的附录中。BCP相关计划之间的关系（续）灾难恢复计计划（DisasterRecoveryPlan，DRP）应用于重大大的、通常常是灾难性性的、造成成长时间无无法访问正正常设施的的事件。通通常，DRP指用于紧急事事件后在备用用站点恢复目目标系统、应应用或计算机机设施运行的的IT计划。DRP的范围可能和和IT应急计划重叠叠，但是DRP的范围比较狭狭窄，它不涉涉及到无需重重新配置的小小型危害。根根据机构的需需要，可能会会有多个DRP附加在BCP之后。场所紧急计划划（OccupantEmergencyPlan，OEP）在发生有可能能对人员的安安全健康、环环境或财产构构成威胁的事事件时，为设设施中的人员员提供反应规规程。OEP在设施级制定定，与特定的的地理位置和和建筑结构有有关。根据美美国总务管理理局（GSA）的OEP模板维护GSA所属设施的OEP计划。设施OEP可以附加在BCP之后，但是独独立执行。BCP相关计划之间间的关系（续续）BCP步骤BCP项目规划阶段段的活动包括括：确定BCP需求，可以包包括有针对性性的风险分析析以识别关键键系统可能的的中断；向管理层推销销BCP理念，获得管管理层的支持持；了解相关法律律、法规、行行业规范以及及机构的业务务和技术规划划的要求，以以确保BCP与其相一致；；任命BCP项目负责人，，建立BCP团队，包括业业务和技术部部门的代表；；制定项目管理理计划书（WorkPlan），其中应明明确项目范围围、目标、方方法、责任、、任务及其进进度；确定收集数据据所需的自动动化工具；向管理层提交交项目规划和和状态报告；；确定项目进度度。BCP项目规划业务连续性协协调人做为BCP项目负责人全全面负责项目目的规划、准准备、培训等等各项工作：：计划的开发团团队与管理层层的沟通和联联络；有权与计划相相关的所有人人员进行直接接接触和沟通通；充分了解中断断对机构业务务的影响；全面了解机构构的需求和运运作，有能力力平衡机构中中相关部门的的不同需求；；比较容易接触触到高级管理理层；了解机构的业业务方向和高高级管理层的的意图；有能力影响高高级管理层的的决策。BCP项目负责人对BCP项目的规划最终应应该形成业务务连续性策略条款，该该条款记录BCP的：目的、范围和和需求；基本原则和指指导方针；职责和责任；；关键环节的基基本要求；策略条款应得得到高级管理理层的正式批批准，并公布布成为机构的政策，指导机构业务连续性相关工作。BCP策略条款业务连续性规规划要求关键的业务流流程（1）薪金处理（2）时间和考勤勤报告（3）时间和考勤勤核对（4）时间和考勤勤批准··业务流程（2）：时间和考考勤报告关键的资源LAN服务器WAN访问电子邮件大型机访问电子邮件服务务器资源恢恢复优先先顺序LAN服务器高高WAN访问中中电子邮件低低大型机访问高高电子邮件服务务器高高关键资源LAN服务器WAN访问电子邮件大型机访问电子邮件服务务器确认关键的IT资源来自用户、业业务流程、所所有者、应用用程序所有者者和其他相关关组的输入确认中断的影影响和允许的的最长停工时时间确定恢复优先先次序允许的最长时时间：8小时影响考勤卡处理延延迟无法执行薪金金操作薪金处理延时时BIA分析协助机构管理理者了解潜在在中断对机构构的影响；识别机构的关关键功能以及及支持这些功功能的IT资源；协助管理人员员识别机构功功能支持方面面的不足；排定定IT资源源的的恢恢复复顺顺序序；；分析析中中断断的的影影响响，，包包括括损损失失的的利利润润、、增增加加的的运运行行费费用用、、收收入入的的延延期期以以及及对对竞竞争争能能力力和和公公众众信信心心的的打打击击；；确定定每每一一项项业业务务功功能能的的恢恢复复窗窗口口（（RecoveryWindows），，如如确确定定机机构构可可以以使使用用手手工工作作业业或或其其它它替替代代方方式式执执行行关关键键功功能能的的时时间间长长度度。。BIA的目目的的确定定信信息息收收集集技技术术；；选择择受受访访者者（（Interviewees）；；定制制收收集集经经济济和和运运作作影影响响信信息息的的问问卷卷；；分析信息息；确定时间间关键（（Time-Critical）的业务务功能；；确定最大大允许中中断时间间（MaximumTolerableDowntime，MTD）；基于MTDs排定关键键业务功功能的恢恢复顺序序；准备和提提交BIA报告。BIA的过程支持资源源的种类类支持关键键功能的的资源包包括：人力资源源（Humanresources），，如操作作员、专专家、系系统用户户等。处理能力力（Processingcapability），，如数据据中心、、备用数数据中心心、网络络、小型型机、工工作站、、个人计计算机等等。基于计算算机的服服务（Computer-basedservices），，如语音音和数据据通信服服务、数数据库服服务、公公告服务务等。自动化应应用和数数据（Automatedapplicationsanddata），计计算机设设备上运运行的各各种程序序和存储储的数据据。物理基础础设施（（Physicalinfrastructure）），如办办公室、、办公家家具、环环境控制制系统、、电力、、上下水水、邮件件服务等等。文档和票票据（Documentsandpapers），，如合同同、票据据、计划划、规程程等文件件、文档档和资料料。预期各种种可能出出现的紧紧急情况况时需要要考虑类类似下面面这些问问题：人力资源源，人们还还能否工工作？在在罢工事事件中关关键人员员能否工工作？是是否有人人能够替替代这些些人员？？人们能能否便捷捷地抵达达备用站站点？处理能力力，计算机机是否损损坏？如如果部分分计算机机无法使使用应该该怎么办办？基于计算算机的服服务，能否进进行计算算机通信信？人们们之间如如何通信信？信息息服务是是否中断断？会中中断多长长时间？？自动化应应用和数数据，数据的的完整性性是否遭遭到损坏坏？应用用程序是是否被破破坏？应应用程序序能够在在其它平平台下运运行？物理基础础设施，人们是是否有地地方办公公？人们们是否有有完成工工作所需需的设备备？文档和票票据，所需的的文件能能否找到到？找到到后还能能否使用用？预期潜在在紧急情情况确定防御御性控制制BIA中中确定的的一些中中断影响响可以通通过遏制制、探测测和／或或降低对对系统影影响的防防御性措措施予以以消减或或清除。。一些常常用措施施如下所所列：UPS和和/或备备用发电电机空调系系统预预留富富余容容量火灾、、烟感感探测测器和和消防防系统统水害探探测器器和防防水措措施紧急断断路器器备份和和离站站存储储最小特特权紧急响响应（（Emergencyresponse）阶段段，事件件发生生初期期为保保护生生命和和减少少损失失所采采取的的行动动。恢复（（Recovery）阶段段，事件件发生生后为为了继继续关关键功功能所所采取取的行行动。。复原（（Resumption）阶段段，事件件发生生后为为了恢恢复到到正常常运行行状态态所采采取的的行动动。不同阶阶段的的应急急计划划策略略业务恢恢复（（BusinessRecovery）确定关键业业务功能及及其支持资资源的恢复复顺序；设施和供应应恢复（FacilityandSupplyRecovery）确定备用设设施的恢复复规程，包包括确定建建筑、场地地、安防、、环境供电电等配套设设施、办公公设备、家家具、用品品等；用户恢复（（UserRecovery）确定人工操操作规程及及其相关的的关键记录录的管理、、人员的通通知、交通通、饮食、、住宿等相相关事宜；；技术恢复（（TechnicalRecovery）确定数据中中心和网络络的恢复方方法；数据恢复（（DataRecovery）确定关键软软件、数据据的备份、、存储和恢恢复方法。。不同层次的的恢复策略略恢复场所完备场所（（hotsite）优点租用设施，，几小时即即可投入运运行高度可用性性常用于短期期解决方案案而非长期期解决方案案可以进行年年度检查缺点价格昂贵硬件和软件件的选择有有限基本完备场场所（warmsite）和基础场场所（coldsite）租用设施，，只有部分分设施优点便宜成本较低，，因此可以以使用较长长时间如果使用所所有权硬件件或者软件件，更为实实用缺点不能立即投投入使用不能进行年年度运作测测试不能立即获获得运作所所需的资源源恢复时间目目标（RecoveryTimeObjectives，RTO））在系统的不不可用性严严重影响到到机构之前前所允许消消耗的最长长时间。恢复点目标标（RecoveryPointObjectives，RPO）数据必须被恢恢复以便继续续进行处理的的点。也就是是所允许的最最大数据损失失量BCP策略的技术指指标不同类型的恢恢复计划计划类型说

明业务恢复计划着重于恢复必须重建的业务流程而非IT组件（即面向流程而非面向措施）操作连续性计划（ContinuityOfOperationsPlan，COOP）在灾难发生后建立高级管理层和总部。说明角色和权威、继任顺序以及不同角色的任务IT应急计划在破坏发生之后，用于网络、系统和主要的应用程序恢复过程的计划。每个主要的系统和应用程序都应分别制定一个应急计划紧急通信计划包括内部和外部通信结构和角色。确定与外部实体进行通信的具体人员，并包括写好的即将发布的声明网络事故响应计划主要关注恶意软件、黑客、入侵、攻击和其他安全问题。概述了事故响应程序灾难恢复计划重点说明在发生灾难后如何恢复各种IT机制。应急计划通常针对非灾难事故，而灾难恢复计划则针对需要将IT数据处理转移到另一处设施的灾难事故场所应急计划建立人员安全和撤离程序廉价磁盘冗余余阵列（RedundantArraysofInexpensiveDisks，RAID）使用三种技技术：镜像（Mirroring），系统统同时将数据据写到两个分分离的硬盘驱驱动器或驱动动器阵列。优优点是减少少停机时间、、简化数据恢恢复和提高从从磁盘读取的的性能。缺点点是磁盘写入入较慢。较验（Parity），，确定数据是是否丢失或被被覆盖的技术术。优点是是无需存储数数据拷贝就可可以保护数据据。条纹（Striping），通过将将数据分布到到所有的驱动动器来提高硬硬件阵列控制制器的性能。。条纹可以在在字节或数据据块级别进行行。RAID的技术可以通通过硬件也可可以通过软件件实现。热交换（Hot-Swappable）驱动器，在在磁盘驱动器器故障时无需需关闭系统就就可以交换磁磁盘驱动器。。廉价磁盘冗余余阵列防故障磁盘系系统（FailureResistantdiskSystems，FRDSs）能够防止因磁磁盘故障丢失失数据；容错磁盘系统（FailureTolerantdiskSystems，FTDSs）磁盘系统单一一部件故障情情况下仍能提提供数据访问问；容灾磁磁盘系系统（（DisasterTolerantdiskSystems，FTDSs）包含多多套位位于不不同区区域的的组件件，任任何组组件都都可独独立提提供存存储数数据访访问；；RAID的新分分类电子跳跳跃（（Electronicvaulting）是在在主站站点通通过电电子方方式向向远程程站点点进行行备份份或取取回备备份。。使用宽宽带通通信链链路进进行的的电子子跳跃跃可以以使系系统备备份更更加自自动化化、减减少了了人力力消耗耗、节节省了了时间间、提提高了了效率率并降降低了了成本本。电子跳跳跃可可以实实现交交易信信息的的实时时备份份，提提高了了系统统的可可用性性。电子跳跳跃站站点的的位置置可以以是机机构自自己的的备份份站点点，也也可以以是商商业备备份站站点或或互惠惠站点点。电子跳跳跃远程日日记（（RemoteJournal），将事务务（特特别是是数据据库））处理理的明明细记记录通通过电电子的的方式式传输输到远远程设设施的的存储储设备备中。。如果果需需要要对对服服务务器器进进行行恢恢复复，，可可以以通通过过电电子子的的方方式式从从远远程程设设施施中中取取回回所所存存储储的的明明细细记记录录来来恢恢复复交交易易、、应应用用或或数数据据库库数数据据。。远程程日日记记可可以以通通过过批批处处理理进进行行也也可可以以使使用用缓缓存存软软件件不不间间断断地地进进行行。。远程程日日记记缩缩短短了了恢恢复复时时间间并并且且减减少少了了两两次次传传统统备备份份之之间间服服务务器器遭遭到到损损害害时时的的数数据据损损。。远程程日日记记同步步复复制制也也被被称称为为镜镜像像复复制制（（Mirroring））主服服务务器器的的变变化化被被同同时时添添加加到到复复制制服服务务器器RTO可可减减小小到到几几个个小小时时，，RPO可可被被减减少少为为未未提提交交工工作作的的损损失失。。会降降低低主主服服务务器器的的性性能能，，带带宽宽要要求求高高适用用于于可可用用性性要要求求很很高高的的应应用用。。磁盘盘复复制制-同步步复复制制异步步复复制制也也被被称称为为投投影影复复制制（（Shadowing））不断断地地获获取取主主服服务务器器的的日日志志变变化化并并将将此此变变化化添添加加到到复复制制服服务务器器RTO在在数数小小时时和和一一天天之之间间。。RPO是是映映像像服服务务器器接接收收的的最最后后数数据据对主主服服务务器器的的性性能能影影响响小小，，带带宽宽要要求求低低适用用于于小小带带宽宽长长距距离离的的网网络络磁盘复制-异步复制通过负载均衡衡（LoadBalance），流量可以以被动态分配配到一组运行行相同应用程程序的多个服服务器上。负载均衡既可可以提高整个个系统的性能能，又可以在在服务器出现现故障时将该该服务器承担担的服务分配配到运行中的的服务器执行行。在不同站点的的服务器之间间进行的负载载均衡还可以以在某一站点点无法提供服服务时将该站站点承担的服服务分配到运运行中的站点点执行。负载均衡热站点（HotSite）冷站点（ColdSite）温站点（WarmSite）移动站点（MobileSite）冗余站点（Redundantsite）互惠协议（Reciprocal/mutualagreement）多处理中心（（MultipleProcessingCenters）服务中心（ServiceBureaus）备用设施的类类型热站点，是满足系统需求、规模适当的办办公场所，其其中配置了所所需的基础设设施、服务、系统硬件、软件、实时数数据和支持人员，通常24小时时有人值守。。接到应急计计划启动通知知时只需要进行适适当的路由转转换和通知就就可以提供主主站点的关键键应用服务。冷站点，通常具有充充足空间和支支持IT系统统的基础设施施和服务（电源、电信信连接和环境境控制），站点点不不包包含含IT设设备备并并且且通通常常也也不不包包含含办办公公自自动动化化设设备备如如电电话话、、传传真真机机或或复复印印机机。。热站站和和冷冷站站温站站点点，，介介于于热热站站点点和和冷冷站站点点之之间间，，依依据据恢恢复复策策略略需需求求和和投投入入限限制制配配置置部部分分IT资源源，，不不包包含含实实时时数数据据，，运运行行主主站站点点应应用用之之前前需需要要进进行行部部分分设设备备或或软软件件安安装装，，数数据据上上载载工工作作。。移动动站站点点，是是内内部部配置置适适当当电信装装备和和IT设备备的可可移动动拖车，，可以被被机动拖放和和安置置在所所需的的备用用场所所，提供供关键键的应应用服服务，，如电电话交交换功功能等等。温站和和移动动站冗余站站点，，也被被称为为镜像像站点点，是是具有有完整整和实实时信信息镜镜像的的完全全的冗冗余设设施。。镜像像站点点与主主站点点在所所有的的技术术层面面上都都是一一致的的。由由于在在主站站点和和备用用站点点同时时处理理和存存储数数据所所以这这些站站点提提供了了最高高的可可用性性。互惠协协议，，两个个或多多个在在IT配置和和备份份技术术上相相似或或相同同的机机构签签订正正式协协议互互相做做为对对方的的备用用站点点，或或者联联合租租用一一个备备用站站点。。因为为在发发生灾灾难事事件期期间，，每一一个站站点必必须能能够在在承担担自己己的工工作负负荷之之外支支持其其它站站点，，所以以达成成互惠惠协议议时必必须谨谨慎从从事。。冗余站站点和和互惠惠协议议多处理理中心心就是是将处处理任任务分分布到到一个个机构构的多多个不不同的的兼容容数据据处理理中心心，由由这些些中心心分担担处理理工作作，当当某个个中心心发生生灾难难时，，其它它中心心可以以接替替该中中心处处理的的工作作。这这种方方式需需要处处理中中心维维护比比正常常需要要高出出较多多的处处理能能力，，并且且要确确保各各处理理中心心软件件版本本和数数据的的同步步；服务中中心为为多个个机构构提供供数据据处理理服务务，可可以为为客户户提供供灾难难恢复复期间间的数数据处处理服服务。。服务务中心心如果果为用用户预预留额额外的的处理理能力力，其其成本本也是是很高高的，，所以以提供供灾难难恢复复服务务的处处理中中心并并不多多。多处理中中心和服服务中心心支持信息息（SUPPORTINGINFORMATION））通知／启启动阶段段（NOTIFICATION/ACTIVATIONPHASE）恢复阶段段（RECOVERYPHASE）重建阶段段（RECONSTITUTIONPHASE）计划的附附录应急计划划的内容容目的（Purpose），阐阐述制定定计划的的原因和和目标。。适用性（（Applicability），，作用范范围以及及与其它它计划的的关系。。范围（Scope），，设定启启用计划划的条件件。参考／需需求（References/Requirements），，描述制制定计划划的背景景和法规规需求。。变化记录录（RecordofChanges），记记录计划划的变动动情况。。支持信息息的介绍绍部分系统描述述（SystemDescription），，对系系统的体体系结构构和功能能进行的的一般性性描述，，包括运运行环境境、物理理位置、、用户位位置以及及外部关关系如备备份规程程、安全全控制、、电信链链接等。。继任序列列（LineofSuccession），，定义负负责人缺缺席的情情况下的的继任者者，计划划的最高高负责人人通常是是机构的的CIO。职责（Responsibilities），表表述应急急团队的的整体结结构以及及每一个个团队具具体成员员角色和和职责。。支持信息息的运行行概要部部分应该描述在在工作时间间和非工作作时间通知知恢复人员员的方法。。一种通用通通知方法是是呼叫树（（CallTree）。应应该包括主主要的和备备用的联络络方法，应应该包括在在某个人无无法联系上上时应该采采取的规程程。通知还应该该发给会因因为不知情情而受到负负面影响的的外部机构构或互联的的伙伴系统统。通知中所传传递的信息息类型应该该在计划中中载明。通知/启动阶段的的通知部分分损害评估（DamageAssessment）小组通常是是第一个得得到事件通通知的小组组。应该在确保保人员安全全的前提下下尽快完成成。在书面计划划无法得到到的情况下下，具有损损害评估职职责的人员员应该了解解和能够执执行这些规规程。损害害评评估估应应该该涉涉及及到到紧紧急急情情况况的的原原因因、、损损失失情情况况、、影影响响范范围围、、物物理理结结构构现现状状、、IT设设备备的的功功能能状状态态（（可可用用、、部部分分可可用用、、完完全全丧丧失失））、、需需更更换换的的项项目目、、预预计计恢恢复复所所需需的的时时间间等等。。一旦系统的影影响被确定，，就应该将最最新信息和对对此情况的响响应计划通知知给适当的团团队。通知/启动阶段的损损害评估部分分只有当损害评评估的结果显显示一个或多多个系统启动动条件被满足足时，IT应应急计划才应应被启动（Activation）。如果满满足启启动条条件，，应急急计划划协调调人或或CIO（（如果果适用用）应应启动动计划划。。启动条条件应应该在在应急急计划划策略略条款款中予予以说说明，，可以以根据据人员员安全全、设设施损损失、、系系统损损失、、受损损系统统的关关键程程度、、预计计的中中断持持续时时间等等确定定。通知/启动阶段段的计划划启动部部分恢复行动动的顺序序（SequenceofRecoveryActivities））行动的顺顺序应该该反映出出系统允允许的中中断时间间，以避避免对相相关系统统及其应应用的重重大影响响。恢复规程程（RecoveryProcedures）恢复规程程应该按按照直接接和逐步步的风格格书写。。为了防止止在紧急急事件中中产生困困难或混混乱，不不能假定定或忽略略规程的的步骤。。检查列表表的形式式有助于于撰写顺顺序的恢恢复规程程和在系系统无法法正常恢恢复时解解决问题题。恢复阶段段恢复原站站点确保充足足的基础础设施支支持，如如电源、、供水、、电信、、安全、、环境控控制、办办公设备备和用品品安装系统统硬件、、软件和和固件。。此行动动应该包包括与恢恢复阶段段类似的的详细恢恢复规程程测试系统统测试系统统运行以以确保完完全的功功能性备份应急急系统中中的运行行数据并并上载到到被恢复复系统中中终止操作作关闭应急急系统、、终止应应急操作作对应急站站点的所所有敏感感材料加加以保护护、清除除和／或或重新配配置安排恢复复人员回回到原设设施重建阶段段应急计划划团队成成员的联联络信息息。供应商联联络信息息，包括括离站存存储和备备用站点点的POC（PointOfContact）。系统恢复复或处理理的标准准操作规规程和检检查列表表。支持系统统所需的的硬件、、软件、、固件和和其它资资源的设设备和系系统需求求清单。。每个条条目应该该包含详详细内容容，包括括型号或或版本号号、规格格说明和和数量。供应商SLA、、与其它它机构的的互惠协协议和其其它关键键记录。备用站点点的描述述和说明明。BIA报告，包含系系统各部部分相互互关系、、风险、、优先级级别和影影响的有有价值的的信息。。BIA应该做做为一个个附录包包含在计计划中以以便在启启动计划划时参考考。计划的附附录应该指定定适当的的团队来来执行所所选择的的应急计计划策略略。除了了计划的的总协调调人以外外还可能能包括：：高级管理理人员管理小组组损害评估估小组操作系统统管理小小组系统软件件小组服务器恢恢复小组组（如客客户服务务器、Web服务器））LAN/WAN恢复小组组数据库恢恢复小组组网络运行行恢复小小组应用程序序恢复小小组BCP团队组成成电信恢复复小组硬件拯救救小组备用站点点恢复协协调小组组原站点恢恢复／拯拯救协调调小组测试小组组监管支持持小组运输布置置小组媒体公关关小组法律事务务小组物理／人人员安全全小组采购小组组（设备备和用品品）BCP团队组成成(续)应该根据据其所具具备的技技能和知知识将人人员分配配到这些些团队中中。每一个团队都都应该得到培培训并时刻准准备在中断事事件发生需要要启动计划时时展开工作。。小组应该具有有充足的规模模以便在某些些成员缺席的的情况下保持持有效性，也也可以指定预预备小组成员员。继任序列计划划BCP团队组成(续)培训是应急团团队有效执行行应急计划的的保证，培训训内容应该包包括：计划的目的团队之间的协协调与沟通汇报规程安全需求团队特有的处处理过程（通通知／启动、、恢复和重建建阶段）个人职责（通通知／启动、、恢复和重建建阶段）培训应该至少少一年进行一一次，新员工工上岗之前应应该接受应急急计划培训。。培训最终应该该使得他们能能够无需实际际文档的协助助就能够执行行相应的恢复复规程。BCP团队培训测试和审查计计划对应急计划的的测试有助于于发现应急计计划中存在的的问题和缺陷陷，是对员工工进行相关知知识的培训和和技能的演练练的重要手段段，测试的方方式有：检查列表（Checklist），将计划分分发到各职能能部门，每个个部门对计划划的要素进行行逐一检查以以确保计划涉涉及到了所有有应该考虑的的因素。结构化检查查（StructuredWalk-Through），召集职职能部门的的代表检查查计划的细细节，包括括计划的每每一个步骤骤和相关规规程以确保保其正确性性。模拟（Stimulation），在模拟拟中断场景景下执行应应急计划以以检验所有有运行和支支持功能在在各种中断断情况下的的响应能力力。不涉及及到备用站站点的实际际部署。并行（Parallel），是对备备用站点的的实际运行行测试，将将关键系统统部署到备备用站点并并且运行以以检验其运运行效果并并与主站点点的系统进进行比较。。完全中断（（FullInterruption），完全关关闭正常运运行的系统统，使用离离站存储的的资源和应应急团队在在备用站点点运行系统统关键功能能。BCP计划划测测试试(续)其他他类类型型的的培培训训（（OtherTypesofTraining），，除除了了灾灾难难恢恢复复培培训训之之外外，，还还应应该该就就其其他他问问题题接接受受培培训训应急急响响应应（（EmergencyResponse），，制制定定好好的的行行动动计计划划，，用用于于帮帮助助人人们们在在危危急急情情况况下下能能够够更更好好地地应应付付遭遭到到的的破破坏坏应该该制制定定测测试试计计划划，，测测试试计计划划应应设设计计为为对对所所选选择择的的测测试试要要素素有有明明确确的的测测试试目目标标和和成成功功标标准准。。测试试结结果果和和学学习习到到的的经经验验应应该该记记录录到到文文档档。。在在测测试试中中和和测测试试后后检检查查中中收收集集到到的的有有助助于于提提高高计计划划效效率率的的信信息息应应该该添添加加到到应应急急计计划划中中。。因为为应应急急计计划划所所涉涉及及的的各各种种因因素素如如业业务务重重心心的的转转移移、、技技术术的的发发展展、、人人员员的的变变动动都都会会影影响响到到应应急急计计划划的的效效率率和和可可行行性性，，所所以以应应急急计计划划应应该该根根据据这这些些因因素素的的变变化化进进行行更更新新。。对应应急急计计划划的的测测试试可可以以发发现现应应急急计计划划中中的的错错误误和和缺缺陷陷以以便便对对应应急急计计划划进进行行必必要要的的修修改改。。不不同同机机构构根根据据其其特特点点可可采采取取不不同同的的更更新新频频率率，，但但是是应应急急计计划划一一年年至至少少应应该该进进行行一一次次测测试试和和调调整整，，在在所所涉涉及及的的因因素素发发生生重重大大变变化化时时应应随随时时更更新新。。应急急计计划划的的更更新新和和修修改改应应该该纳纳入入更更改改管管理理（（changemanagement））系系统统中中进进行行。。BCP计划划更更新新维护护计计划划维护护计计划划原因因业务务连连续续性性过过程程没没有有整整合合入入变变更更管管理理过过程程基础础架架构构和和环环境境发发生生变变化化公司进行行重组、、裁员或或合并硬件、软软件和应应用程序序发生变变化制定计划划后，人人们认为为没有必必要再做做其他的的工作人员发生生更换大型计划划要进行行许多维维护工作作计划并不不直接带带来利润润方法使业务连连续性成成为每个个业务决决策的一一部分将维护责责任整合合入职位位描述将维护工工作表现现包含在在个人评评估中执行包括括灾难恢恢复、连连续性文文档与措措施的内内部审计计进行应用用计划的的常规演演习将BCP整合入当当前的变变更管理理过程练习Togetmanagement’ssupportandapprovaloftheplan,abusinesscasemustbemade.Whichofthefollowingisleastimportanttothisbusinesscase?RegulatoryandlegalrequirementsCompanyvulnerabilitiestodisastersanddisruptionsHowothercompaniesaredealingwiththeseissuesTheimpactthecompanycanendureifadisasterhit要获得管管理层的的支持和和批准的的计划，，一个商商业案例例是必须须的。下下列哪一一项是最最重要的的是这个个业务案案例吗？？监管和法法律要求求公司的脆脆弱性灾灾害和中中断其他公司司是如何何处理这这些问题题该公司的的影响可可以忍受受，如果果一个灾灾区练习Whatshouldbedonefirstwhentheoriginalfacilitybecomesoperationalagainfollowingadisaster?InformthemediaandstockholdersInformalloftheemployeesMovethemostcriticalfunctionstotheoriginalfacilityMovetheleastcriticalfunctionstotheoriginalfacility当原有有设施施开始始运作作后再再次灾灾难，，应先先进行行？通知媒媒体和和股东东通知所所有的的员工工最关键键的功功能移移动到到原来来的设设施将原有有设施施的关关键功功能练习Softwareescrowinvolves______partiesTwoThreeFourFive软件中中介服服务涉涉及______各方二三四五练习Recoverystrategiesarepre-establishedandmanagement_______stepsthatshouldbeputintoactionintheeventofadisasterApprovedDirectedRequestedDocumented恢复策策略是是预先先建立立和管管理_______步骤应应该付付诸行行动，，在灾灾难发发生时时的批准指挥要求文件练习CriticalsupportareasaredefinedasBusinessunitsorfunctionsthatmustbepresenttosustaincontinuityofbusiness,maintainlifesafety,andavoidpublicembarrassmentBusinessunitsorfunctionsthatmaybereplacedbyothersinadisastersituationHumanresourceandinformationtechnologiesBusinessunitsorfunctionsthatrequiresupportagainstmanmadedisasters关键支支撑区区域被被定义义为业务单单位或或职能能，它它必须须存在在，以以维持持业务务的连连续性性，保保持生生命安安全，，并避避免公公众的的尴尬尬在灾难难情况况下，，可能能会被被别人人取代代的业业务单单位或或职能能人力资资源和和信息息技术术业务单单位或或需要要支持持的功功能，，对人人为灾灾害9、静夜四无邻邻，荒居旧业业贫