业务持续性及灾难恢复计划

业务持续性及灾难恢复方案

BUSINESSCONTINUITY&DISASTERRECOVERYPLANNING精选ppt概述业务持续性及灾难恢复方案论述当业务运行陷入重大混乱时，如何保持正常的业务活动。BCP和DRP包含对具体措施的准备、测试与更新，以此保护关键业务流程不受重大系统与网络故障的影响。业务持续性方案〔BCP〕有助于识别机构承受的内部与外部的威胁；协调硬资产与软资产以向机构提供有效的预防和恢复途径，并保持其竞争优势与价值系统完整性。BCP抵御商务活动受到的干扰，应用于保护关键业务流程不受重大故障与灾难的影响。BCP应对自然与人为事件，并处理未能及时有效地应对所带来的后果。业务影响分析〔BIA〕断定在计算效劳或通信效劳严重中断后，各个业务单位所承受的影响程度。这些影响可能是财政方面的，表达为金钱损失；或是运行方面的，表达为无法履行业务。灾难恢复方案〔DRP〕在电脑设备遭受局部或全部电脑资源与物理设施损失时，提供给急响应、延长备份运行以及灾后恢复的程序。DRP的首要目标是让必需任务程序得以在降级模式下运行，并在合理时间内恢复回正常的运行模式。精选ppt概述考生应了解业务持续性方案与灾难恢复方案之间的区别；了解业务持续性方案的工程范围与规划、业务影响分析、恢复策略、恢复方案开展与实施。此外，考生还应掌握灾难恢复方案的开发、实施与修复。精选ppt关键知识领域A.理解业务持续性要求A.1起草并记录工程范围与规划B.进行业务影响分析B.1识别关键业务功能并进行优先排序B.2判断可接受的最长停工时间以及其他标准B.3评估运行中断的威胁〔如本地范围、区域范围、全球范围〕B.4定义恢复目标C.制定恢复策略C.1实施备份存储策略〔如异地存储、电子仓储、磁带轮换〕C.2站点恢复策略D.理解灾难恢复过程D.1应对D.2人员D.3通讯D.4评估D.5修复D.6提供培训E.执行、评估与维护方案〔如版本控制、发行〕精选ppt主要内容工程起始步骤恢复与连续性规划要求业务影响分析选择、开发和实现灾难和连续性方案备份与离线设备演习和测试类型精选ppt灾难〔Disaster〕是突发的、导致重大损失的不幸事件，包括：自然的〔Natural〕，如地震〔Earthquakes〕、洪水〔Floods〕、强对流天气〔Storms〕、火山爆发〔VolcanicEruptions〕、自然火灾〔NationalFires〕；系统/技术的〔System/Technical〕,如硬件、软件中断〔Outages〕、系统/编程错误〔Errors〕；供给系统〔SupplySystems〕，通讯中断、配电系统〔PowerDistribution〕中断、管道破裂〔BurstPipes〕；人为的〔Man-Made〕，爆炸〔Explosions〕、火灾〔Fires〕、成心破坏〔PurposefulDestruction〕、航空器坠毁〔AircraftCrashes〕、有害物质泄漏〔HazardousSpills〕、化学污染〔ChemicalContamination〕、有害代码〔MaliciousCode〕政治的〔Political〕，如恐怖袭击〔TerroristAttacks〕、骚乱〔Riots〕、罢工〔Strikes〕。灾难的定义精选ppt对于机构来说，任何导致机构关键业务功能在一定时间内无法进行的事件都被视为灾难，其特点表现为：方案之外的效劳中断；长时间的效劳中断；中断无法通过正常的问题管理规程得到解决；中断造成重大损失。中断事件是否被机构视为灾难，与中断所影响的业务功能对机构的关键程度，以及中断的时间长短有关。机构的灾难精选ppt业务连续性方案〔BusinessContinuityPlan，BCP〕关注在中断期间和之后维持机构的业务功能，提供重大中断恢复期间维持重要业务运行的规程，和IT相关的仅限于其对业务处理的支持，灾难恢复方案、业务恢复/复原方案和场所紧急方案可以附加在BCP之后。业务恢复/复原方案〔BusinessRecovery/ResumptionPlan，BRP〕涉及到在紧急事件后对业务处理的恢复，提供灾难后立即恢复业务运行的规程，但和BCP不同，它在整个紧急事件或中断过程中缺乏确保关键处理连续性的规程。BRP的制定应该与灾难恢复方案和BCP进行协调。BRP应该附加在BCP之后。BCP相关方案之间的关系精选ppt操作连续性方案〔ContinuityofOperationsPlan，COOP〕关注位于机构〔通常是总部单位〕备用站点的关键功能，以及这些功能在回到正常操作状态之前最多30天的运行。由于COOP涉及到总部级的问题，它和BCP是互相独立制定和执行的。COOP强调机构在备用站点恢复运行能力，所以方案不一定需要包括IT运行。另外，它不涉及到无需重新配置到备用站点的小型危害。COOP可以将BCP、BRP和灾难恢复方案做为附录。支持连续性方案／IT应急方案〔ContinuityofSupportPlan/ITContingencyPlan〕支持连续性方案和IT应急方案是同义词，每一个重要的应用和通用支持系统都要制定IT应急方案，在机构的BCP中可能会维护多个应急方案。BCP相关方案之间的关系〔续〕精选ppt危机通信方案〔CrisisCommunicationsPlan〕机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信方案通常由负责公共联络的机构制定。危机通信方案规程应该和所有其它方案协调以确保只有受到批准的内容公之于众。方案规程应该做为附录包含在BCP中。通信方案通常指定特定人员做为在灾难反响中答复公众问题的唯一发言人。它还可以包括向个人和公众散发状态报告的规程。方案中包括记者招待会的模板。计算机事件响应方案〔CyberIncidentResponsePlan〕建立处理针对机构IT系统攻击的规程。这些规程被设计用来协助平安人员对有害的计算机事件进行识别、消减并进行恢复，这些事件的例子包括对系统或数据的非法访问、拒绝效劳攻击、或对硬件、软件、数据的非法更改〔如有害逻辑：病毒、蠕虫或木马等〕。本方案可以包含在BCP的附录中。BCP相关方案之间的关系〔续〕精选ppt灾难恢复方案〔DisasterRecoveryPlan，DRP〕应用于重大的、通常是灾难性的、造成长时间无法访问正常设施的事件。通常，DRP指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的IT方案。DRP的范围可能和IT应急方案重叠，但是DRP的范围比较狭窄，它不涉及到无需重新配置的小型危害。根据机构的需要，可能会有多个DRP附加在BCP之后。场所紧急方案〔OccupantEmergencyPlan，OEP〕在发生有可能对人员的平安健康、环境或财产构成威胁的事件时，为设施中的人员提供反响规程。OEP在设施级制定，与特定的地理位置和建筑结构有关。根据美国总务管理局〔GSA〕的OEP模板维护GSA所属设施的OEP方案。设施OEP可以附加在BCP之后，但是独立执行。BCP相关方案之间的关系〔续〕精选pptBCP步骤精选pptBCP工程规划阶段的活动包括：确定BCP需求，可以包括有针对性的风险分析以识别关键系统可能的中断；向管理层推销BCP理念，获得管理层的支持；了解相关法律、法规、行业标准以及机构的业务和技术规划的要求，以确保BCP与其相一致；任命BCP工程负责人，建立BCP团队，包括业务和技术部门的代表；制定工程管理方案书〔WorkPlan〕，其中应明确工程范围、目标、方法、责任、任务及其进度；确定收集数据所需的自动化工具；向管理层提交工程规划和状态报告；确定工程进度。BCP工程规划精选ppt业务连续性协调人做为BCP工程负责人全面负责工程的规划、准备、培训等各项工作：方案的开发团队与管理层的沟通和联络；有权与方案相关的所有人员进行直接接触和沟通；充分了解中断对机构业务的影响；全面了解机构的需求和运作，有能力平衡机构中相关部门的不同需求；比较容易接触到高级管理层；了解机构的业务方向和高级管理层的意图；有能力影响高级管理层的决策。BCP工程负责人精选ppt对BCP工程的规划最终应该形成业务连续性策略条款，该条款记录BCP的：目的、范围和需求；根本原那么和指导方针；职责和责任；关键环节的根本要求；策略条款应得到高级管理层的正式批准，并公布成为机构的政策，指导机构业务连续性相关工作。BCP策略条款精选ppt业务连续性规划要求精选ppt关键的业务流程〔1〕薪金处理〔2〕时间和考勤报告〔3〕时间和考勤核对〔4〕时间和考勤批准··业务流程〔2〕：时间和考勤报告关键的资源LAN效劳器WAN访问电子邮件大型机访问电子邮件效劳器资源恢复优先顺序LAN效劳器高WAN访问中电子邮件低大型机访问高电子邮件效劳器高关键资源LAN效劳器WAN访问电子邮件大型机访问电子邮件效劳器确认关键的IT资源来自用户、业务流程、所有者、应用程序所有者和其他相关组的输入确认中断的影响和允许的最长停工时间确定恢复优先次序允许的最长时间：8小时影响考勤卡处理延迟无法执行薪金操作薪金处理延时BIA分析精选ppt协助机构管理者了解潜在中断对机构的影响；识别机构的关键功能以及支持这些功能的IT资源；协助管理人员识别机构功能支持方面的缺乏；排定IT资源的恢复顺序；分析中断的影响，包括损失的利润、增加的运行费用、收入的延期以及对竞争能力和公众信心的打击；确定每一项业务功能的恢复窗口〔RecoveryWindows〕，如确定机构可以使用手工作业或其它替代方式执行关键功能的时间长度。BIA的目的精选ppt确定信息收集技术；选择受访者〔Interviewees〕；定制收集经济和运作影响信息的问卷；分析信息；确定时间关键〔Time-Critical〕的业务功能；确定最大允许中断时间〔MaximumTolerableDowntime，MTD〕；基于MTDs排定关键业务功能的恢复顺序；准备和提交BIA报告。BIA的过程精选ppt支持资源的种类支持关键功能的资源包括：人力资源〔Humanresources〕，如操作员、专家、系统用户等。处理能力〔Processingcapability〕，如数据中心、备用数据中心、网络、小型机、工作站、个人计算机等。基于计算机的效劳〔Computer-basedservices〕，如语音和数据通信效劳、数据库效劳、公告效劳等。自动化应用和数据〔Automatedapplicationsanddata〕，计算机设备上运行的各种程序和存储的数据。物理根底设施〔Physicalinfrastructure〕，如办公室、办公家具、环境控制系统、电力、上下水、邮件效劳等。文档和票据〔Documentsandpapers〕，如合同、票据、方案、规程等文件、文档和资料。精选ppt预期各种可能出现的紧急情况时需要考虑类似下面这些问题：人力资源，人们还能否工作？在罢工事件中关键人员能否工作？是否有人能够替代这些人员？人们能否便捷地抵达备用站点？处理能力，计算机是否损坏？如果局部计算机无法使用应该怎么办？基于计算机的效劳，能否进行计算机通信？人们之间如何通信？信息效劳是否中断？会中断多长时间？自动化应用和数据，数据的完整性是否遭到损坏？应用程序是否被破坏？应用程序能够在其它平台下运行？物理根底设施，人们是否有地方办公？人们是否有完成工作所需的设备？文档和票据，所需的文件能否找到？找到后还能否使用？预期潜在紧急情况精选ppt确定防御性控制BIA中确定的一些中断影响可以通过遏制、探测和／或降低对系统影响的防御性措施予以消减或去除。一些常用措施如下所列：UPS和/或备用发电机空调系统预留充裕容量火灾、烟感探测器和消防系统水害探测器和防水措施紧急断路器备份和离站存储最小特权精选ppt紧急响应〔Emergencyresponse〕阶段，事件发生初期为保护生命和减少损失所采取的行动。恢复〔Recovery〕阶段，事件发生后为了继续关键功能所采取的行动。复原〔Resumption〕阶段，事件发生后为了恢复到正常运行状态所采取的行动。不同阶段的应急方案策略精选ppt业务恢复〔BusinessRecovery〕确定关键业务功能及其支持资源的恢复顺序；设施和供给恢复〔FacilityandSupplyRecovery〕确定备用设施的恢复规程，包括确定建筑、场地、安防、环境供电等配套设施、办公设备、家具、用品等；用户恢复〔UserRecovery〕确定人工操作规程及其相关的关键记录的管理、人员的通知、交通、饮食、住宿等相关事宜；技术恢复〔TechnicalRecovery〕确定数据中心和网络的恢复方法；数据恢复〔DataRecovery〕确定关键软件、数据的备份、存储和恢复方法。不同层次的恢复策略精选ppt恢复场所完备场所〔hotsite〕优点租用设施，几小时即可投入运行高度可用性常用于短期解决方案而非长期解决方案可以进行年度检查缺点价格昂贵硬件和软件的选择有限根本完备场所〔warmsite〕和根底场所〔coldsite〕租用设施，只有局部设施优点廉价本钱较低，因此可以使用较长时间如果使用所有权硬件或者软件，更为实用缺点不能立即投入使用不能进行年度运作测试不能立即获得运作所需的资源精选ppt恢复时间目标〔RecoveryTimeObjectives，RTO〕在系统的不可用性严重影响到机构之前所允许消耗的最长时间。恢复点目标〔RecoveryPointObjectives，RPO〕数据必须被恢复以便继续进行处理的点。也就是所允许的最大数据损失量BCP策略的技术指标精选ppt不同类型的恢复方案计划类型说

明业务恢复计划着重于恢复必须重建的业务流程而非IT组件（即面向流程而非面向措施）操作连续性计划（ContinuityOfOperationsPlan，COOP）在灾难发生后建立高级管理层和总部。说明角色和权威、继任顺序以及不同角色的任务IT应急计划在破坏发生之后，用于网络、系统和主要的应用程序恢复过程的计划。每个主要的系统和应用程序都应分别制定一个应急计划紧急通信计划包括内部和外部通信结构和角色。确定与外部实体进行通信的具体人员，并包括写好的即将发布的声明网络事故响应计划主要关注恶意软件、黑客、入侵、攻击和其他安全问题。概述了事故响应程序灾难恢复计划重点说明在发生灾难后如何恢复各种IT机制。应急计划通常针对非灾难事故，而灾难恢复计划则针对需要将IT数据处理转移到另一处设施的灾难事故场所应急计划建立人员安全和撤离程序精选ppt廉价磁盘冗余阵列〔RedundantArraysofInexpensiveDisks，RAID〕使用三种技术：镜像〔Mirroring〕，系统同时将数据写到两个别离的硬盘驱动器或驱动器阵列。优点是减少停机时间、简化数据恢复和提高从磁盘读取的性能。缺点是磁盘写入较慢。较验〔Parity〕，确定数据是否丧失或被覆盖的技术。优点是无需存储数据拷贝就可以保护数据。条纹〔Striping〕，通过将数据分布到所有的驱动器来提高硬件阵列控制器的性能。条纹可以在字节或数据块级别进行。RAID的技术可以通过硬件也可以通过软件实现。热交换〔Hot-Swappable〕驱动器，在磁盘驱动器故障时无需关闭系统就可以交换磁盘驱动器。廉价磁盘冗余阵列精选ppt防故障磁盘系统〔FailureResistantdiskSystems，FRDSs〕能够防止因磁盘故障丧失数据；容错磁盘系统〔FailureTolerantdiskSystems，FTDSs〕磁盘系统单一部件故障情况下仍能提供数据访问；容灾磁盘系统〔DisasterTolerantdiskSystems，FTDSs〕包含多套位于不同区域的组件，任何组件都可独立提供存储数据访问；RAID的新分类精选ppt电子跳跃〔Electronicvaulting〕是在主站点通过电子方式向远程站点进行备份或取回备份。使用宽带通信链路进行的电子跳跃可以使系统备份更加自动化、减少了人力消耗、节省了时间、提高了效率并降低了本钱。电子跳跃可以实现交易信息的实时备份，提高了系统的可用性。电子跳跃站点的位置可以是机构自己的备份站点，也可以是商业备份站点或互惠站点。电子跳跃精选ppt远程日记〔RemoteJournal〕，将事务〔特别是数据库〕处理的明细记录通过电子的方式传输到远程设施的存储设备中。如果需要对效劳器进行恢复，可以通过电子的方式从远程设施中取回所存储的明细记录来恢复交易、应用或数据库数据。远程日记可以通过批处理进行也可以使用缓存软件不间断地进行。远程日记缩短了恢复时间并且减少了两次传统备份之间效劳器遭到损害时的数据损。远程日记精选ppt同步复制也被称为镜像复制〔Mirroring〕主效劳器的变化被同时添加到复制效劳器RTO可减小到几个小时，RPO可被减少为未提交工作的损失。会降低主效劳器的性能，带宽要求高适用于可用性要求很高的应用。磁盘复制-同步复制精选ppt异步复制也被称为投影复制〔Shadowing〕不断地获取主效劳器的日志变化并将此变化添加到复制效劳器RTO在数小时和一天之间。RPO是映像效劳器接收的最后数据对主效劳器的性能影响小，带宽要求低适用于小带宽长距离的网络磁盘复制-异步复制精选ppt通过负载均衡〔LoadBalance〕，流量可以被动态分配到一组运行相同应用程序的多个效劳器上。负载均衡既可以提高整个系统的性能，又可以在效劳器出现故障时将该效劳器承担的效劳分配到运行中的效劳器执行。在不同站点的效劳器之间进行的负载均衡还可以在某一站点无法提供效劳时将该站点承担的效劳分配到运行中的站点执行。负载均衡精选ppt热站点〔HotSite〕冷站点〔ColdSite〕温站点〔WarmSite〕移动站点〔MobileSite〕冗余站点〔Redundantsite〕互惠协议〔Reciprocal/mutualagreement〕多处理中心〔MultipleProcessingCenters〕效劳中心〔ServiceBureaus〕备用设施的类型精选ppt热站点，是满足系统需求、规模适当的办公场所，其中配置了所需的根底设施、效劳、系统硬件、软件、实时数据和支持人员，通常24小时有人值守。接到应急方案启动通知时只需要进行适当的路由转换和通知就可以提供主站点的关键应用效劳。冷站点，通常具有充足空间和支持IT系统的根底设施和效劳〔电源、电信连接和环境控制〕，站点不包含IT设备并且通常也不包含办公自动化设备如、机或复印机。热站和冷站精选ppt温站点，介于热站点和冷站点之间，依据恢复策略需求和投入限制配置局部IT资源，不包含实时数据，运行主站点应用之前需要进行局部设备或软件安装，数据上载工作。移动站点，是内部配置适当电信装备和IT设备的可移动拖车，可以被机动拖放和安置在所需的备用场所，提供关键的应用效劳，如交换功能等。温站和移动站精选ppt冗余站点，也被称为镜像站点，是具有完整和实时信息镜像的完全的冗余设施。镜像站点与主站点在所有的技术层面上都是一致的。由于在主站点和备用站点同时处理和存储数据所以这些站点提供了最高的可用性。互惠协议，两个或多个在IT配置和备份技术上相似或相同的机构签订正式协议互相做为对方的备用站点，或者联合租用一个备用站点。因为在发生灾难事件期间，每一个站点必须能够在承担自己的工作负荷之外支持其它站点，所以达成互惠协议时必须谨慎从事。冗余站点和互惠协议精选ppt多处理中心就是将处理任务分布到一个机构的多个不同的兼容数据处理中心，由这些中心分担处理工作，当某个中心发生灾难时，其它中心可以接替该中心处理的工作。这种方式需要处理中心维护比正常需要高出较多的处理能力，并且要确保各处理中心软件版本和数据的同步；效劳中心为多个机构提供数据处理效劳，可以为客户提供灾难恢复期间的数据处理效劳。效劳中心如果为用户预留额外的处理能力，其本钱也是很高的，所以提供灾难恢复效劳的处理中心并不多。多处理中心和效劳中心精选ppt支持信息〔SUPPORTINGINFORMATION〕通知／启动阶段〔NOTIFICATION/ACTIVATIONPHASE〕恢复阶段〔RECOVERYPHASE〕重建阶段〔RECONSTITUTIONPHASE〕方案的附录应急方案的内容精选ppt目的〔Purpose〕，阐述制定方案的原因和目标。适用性〔Applicability〕，作用范围以及与其它方案的关系。范围〔Scope〕，设定启用方案的条件。参考／需求〔References/Requirements〕，描述制定方案的背景和法规需求。变化记录〔RecordofChanges〕，记录方案的变动情况。支持信息的介绍局部精选ppt系统描述〔SystemDescription〕，对系统的体系结构和功能进行的一般性描述，包括运行环境、物理位置、用户位置以及外部关系如备份规程、平安控制、电信链接等。继任序列〔LineofSuccession〕，定义负责人缺席的情况下的继任者，方案的最高负责人通常是机构的CIO。职责〔Responsibilities〕，表述应急团队的整体结构以及每一个团队具体成员角色和职责。支持信息的运行概要局部精选ppt应该描述在工作时间和非工作时间通知恢复人员的方法。一种通用通知方法是呼叫树〔CallTree〕。应该包括主要的和备用的联络方法，应该包括在某个人无法联系上时应该采取的规程。通知还应该发给会因为不知情而受到负面影响的外部机构或互联的伙伴系统。通知中所传递的信息类型应该在方案中载明。通知/启动阶段的通知局部精选ppt损害评估〔DamageAssessment〕小组通常是第一个得到事件通知的小组。应该在确保人员平安的前提下尽快完成。在书面方案无法得到的情况下，具有损害评估职责的人员应该了解和能够执行这些规程。损害评估应该涉及到紧急情况的原因、损失情况、影响范围、物理结构现状、IT设备的功能状态〔可用、局部可用、完全丧失〕、需更换的工程、预计恢复所需的时间等。一旦系统的影响被确定，就应该将最新信息和对此情况的响应方案通知给适当的团队。通知/启动阶段的损害评估局部精选ppt只有当损害评估的结果显示一个或多个系统启动条件被满足时，IT应急方案才应被启动〔Activation〕。如果满足启动条件，应急方案协调人或CIO〔如果适用〕应启动方案。启动条件应该在应急方案策略条款中予以说明，可以根据人员平安、设施损失、系统损失、受损系统的关键程度、预计的中断持续时间等确定。通知/启动阶段的方案启动局部精选ppt恢复行动的顺序〔SequenceofRecoveryActivities〕行动的顺序应该反映出系统允许的中断时间，以防止对相关系统及其应用的重大影响。恢复规程〔RecoveryProcedures〕恢复规程应该按照直接和逐步的风格书写。为了防止在紧急事件中产生困难或混乱，不能假定或忽略规程的步骤。检查列表的形式有助于撰写顺序的恢复规程和在系统无法正常恢复时解决问题。恢复阶段精选ppt恢复原站点确保充足的根底设施支持，如电源、供水、电信、平安、环境控制、办公设备和用品安装系统硬件、软件和固件。此行动应该包括与恢复阶段类似的详细恢复规程测试系统测试系统运行以确保完全的功能性备份应急系统中的运行数据并上载到被恢复系统中终止操作关闭应急系统、终止应急操作对应急站点的所有敏感材料加以保护、去除和／或重新配置安排恢复人员回到原设施重建阶段精选ppt应急方案团队成员的联络信息。供给商联络信息，包括离站存储和备用站点的POC〔PointOfContact〕。系统恢复或处理的标准操作规程和检查列表。支持系统所需的硬件、软件、固件和其它资源的设备和系统需求清单。每个条目应该包含详细内容，包括型号或版本号、规格说明和数量。供给商SLA、与其它机构的互惠协议和其它关键记录。备用站点的描述和说明。BIA报告，包含系统各局部相互关系、风险、优先级别和影响的有价值的信息。BIA应该做为一个附录包含在方案中以便在启动方案时参考。方案的附录精选ppt应该指定适当的团队来执行所选择的应急方案策略。除了方案的总协调人以外还可能包括：高级管理人员管理小组损害评估小组操作系统管理小组系统软件小组效劳器恢复小组〔如客户效劳器、Web效劳器〕LAN/WAN恢复小组数据库恢复小组网络运行恢复小组应用程序恢复小组BCP团队组成精选ppt电信恢复小组硬件拯救小组备用站点恢复协调小组原站点恢复／拯救协调小组测试小组监管支持小组运输布置小组媒体公关小组法律事务小组物理／人员平安小组采购小组〔设备和用品〕BCP团队组成(续)精选ppt应该根据其所具备的技能和知识将人员分配到这些团队中。每一个团队都应该得到培训并时刻准备在中断事件发生需要启动方案时展开工作。小组应该具有充足的规模以便在某些成员缺席的情况下保持有效性，也可以指定预备小组成员。继任序列方案BCP团队组成(续)精选ppt培训是应急团队有效执行应急方案的保证，培训内容应该包括：方案的目的团队之间的协调与沟通汇报规程平安需求团队特有的处理过程〔通知／启动、恢复和重建阶段〕个人职责〔通知／启动、恢复和重建阶段〕培训应该至少一年进行一次，新员工上岗之前应该接受应急方案培训。培训最终应该使得他们能够无需实际文档的协助就能够执行相应的恢复规程。BCP团队培训精选ppt测试和审查方案对应急方案的测试有助于发现应急方案中存在的问题和缺陷，是对员工进行相关知识的培训和技能的演练的重要手段，测试的方式有：检查列表〔Checklist〕，将方案分发到各职能部门，每个部门对方案的要素进行逐一检查以确保方案涉及到了所有应该考虑的因素。结构化检查〔StructuredWalk-Through〕，召集职能部门的代表检查方案的细节，包括方案的每一个步骤和相关规程以确保其正确性。模拟〔Stimulation〕，在模拟中断场景下执行应急方案以检验所有运行和支持功能在各种中断情况下的响应能力。不涉及到备用站点的实际部署。并行〔Parallel〕，是对备用站点的实际运行测试，将关键系统部署到备用站点并且运行以检验其运行效果并与主站点的系统进行比较。完全中断〔FullInterruption〕，完全关闭正常运行的系统，使用离站存储的资源和应急团队在备用站点运行系统关键功能。精选pptBCP方案测试(续)其他类型的培训〔OtherTypesofTraining〕，除了灾难恢复培训之外，还应该就其他问题接受培训应急响应〔EmergencyResponse〕，制定好的行动方案，用于帮助人们在危急情况下能够更好地应付遭到的破坏应该制定测试方案，测试方案应设计为对所选择的测试要素有明确的测试目标和成功标准。测试结果和学习到的经验应该记录到文档。在测试中和测试后检查中收集到的有助于提高方案效率的信息应该添加到应急方案中。精选ppt因为应急方案所涉及的各种因素如业务重心的转移、技术的开展、人员的变动都会影响到应急方案的效率和可行性，所以应急方案应该根据这些因素的变化进行更新。对应急方案的测试可以发现应急方案中的错误和缺陷以便对应急方案进行必要的修改。不同机构根据其特点可采取不同的更新频率，但是应急方案一年至少应该进行一次测试和调整，在所涉及的因素发生重大变化时应随时更新。应急方案的更新和修改应该纳入更改管理〔changemanagement〕系统中进行。BCP方案更新精选ppt维护方案精选ppt维护方案原因业务连续性过程没有整合入变更管理过程根底架构和环境发生变化公司进行重组、裁员或合并硬件、软件和应用程序发生变化制定方案后，人们认为没有必要再做其他的工作人员发生更换大型方案要进行许多维护工作方案并不直接带来利润方法使业务连续性成为每个业务决策的一局部将维护责任整合入职位描述将维护工作表现包含在个人评估中执行包括灾难恢复、连续性文档与措施的内部审计进行应用方案的常规演习将BCP整合入当前的变更管理过程精选ppt练习Togetmanagement’ssupportandapprovaloftheplan,abusinesscasemustbemade.Whichofthefollowingisleastimportanttothisbusinesscase?Regulat