GB∕T30146-2023 《安全与韧性 业务连续性管理体系 要求》“8.4业务连续性计划和程序”理解与实施指导材料（2024A0）

“业务连续性计划和程序”理解与实施指导材料GB∕T30146-2023《安全与韧性业务连续性管理体系要求》“业务连续性计划和程序”理解与实施指导材料过程预期结果建立响应结构：组织应依据业务连续性计划和程序，设立专门的响应结构，确保中断事件得到迅速、有效地处理；控制响应：该响应结构负责决定如何响应中断，调配资源，并监控整个响应过程的效果；有效沟通：响应结构还需确保与所有相关方保持及时、准确的信息沟通；快速恢复业务：利用业务连续性解决方案，响应结构应确保在设定的恢复时间目标（RTO）内，尽快恢复业务运行。有关业务连续性计划和程序术语计划；为实现组织的目标，设定目的、指定必要的实施过程和相关资源的管理体系的一部分。业务连续性计划（BCP）用于指导组织在业务冲击时进行响应和恢复，并恢复提供满足业务连续性目标的产品和服务的能力的书面信息。指导组织响应和恢复：业务连续性计划是组织在面临业务冲击或中断时的行动指南；恢复提供满足业务连续性目标的产品和服务的能力：旨在确保组织能够继续提供满足业务连续性目标的产品和服务。着计划不仅要考虑恢复业务的过程，还要考虑恢复后的业务能够满足既定的质量、数量和时间等要求。书面信息：业务连续性计划是以书面形式存在的，它详细记录了组织的恢复策略、关键业务流程、重要资源、联系方式、恢复时间目标（RTOs）和恢复点目标（RPOs）等信息。出业务性方案和业务连续性计划的关系说明业务连续性方案业务连续性计划（BCP）核心联系定义由最高管理者和适当的资源支撑的，为实施和保持业务连续性管理所进行的持续不断的管理和治理过程用于指导组织在业务冲击时进行响应和恢复，并恢复提供满足业务连续性目标的产品和服务的能力的书面信息业务连续性计划是业务连续性方案的重要组成部分和执行层面的具体体现特点－涉及高层领导的支持和跨部门的协调－需要适当的资源投入，包括人力、物力和财力－是一个持续的管理和治理过程，包括风险评估、计划更新和人员培训等－是书面的指导文件，包含详细的响应和恢复策略－明确了恢复业务所需的关键步骤、资源和时间业务连续性方案提供了框架和指导，而业务连续性计划则详细描述了具体行动目的确保组织在面临潜在的中断事件时，其关键业务功能和过程能够持续运行或迅速恢复指导组织在业务冲击时迅速响应和恢复，确保恢复后的业务满足既定的连续性目标两者共同致力于保障组织的业务连续性和降低潜在风险核心区别更侧重于整个管理和治理过程，包括风险评估、资源分配和持续改进等更具体地关注于业务冲击时的响应和恢复策略，是业务连续性方案的一部分或执行层面的文档业务连续性方案更全面，业务连续性计划更具体总则（8.4.1）：建立响应机制与程序化文件以保障业务稳定组织应实施并保持响应机制以便于及时预警并与有关相关方进行沟通。响应机制应在中断期间提供计划和程序来管理组织。当需要时，应使用计划和程序来启动业务连续性解决方案。注：业务连续性计划包括不同类型的程序。建立响应机制与业务连续性计划响应机制的重要性：组织需要建立并实施一个响应机制，以确保在潜在的业务中断事件发生时，组织能够迅速做出反应。响应机制不仅要能够及时发出预警，还要确保与有关相关方进行及时、有效地沟通。计划和程序的作用（支持决策）：响应机制应在业务中断期间提供明确的计划和程序来指导组织的管理和行动。计划和程序应明确指出在业务中断发生时，组织应立即采取的步骤，以确保快速、有效地响应；计划和程序还应提供必要的信息和工具，协助管理层在关键时刻做出及时决策。它们是组织在面临中断事件时，启动业务连续性解决方案的基础。业务连续性计划的构成（一个计划包括一个或多个程序）：业务连续性计划（BCP）是一个综合性的文档，它包括多种类型的程序，这些程序详细说明了在不同类型的中断事件发生时，组织应该采取的具体行动。这些程序可能涉及人员疏散、数据备份恢复、关键业务功能的恢复等多个方面。明确的任务分配：业务连续性计划和程序需要为各种任务明确分配角色和职责，确保在中断事件发生时，每个人都清楚自己的职责和行动步骤。制定全面灵活的业务连续性计划与程序，以策略为导向降低中断影响。基于策略与解决方案构建（与业务连续性解决方案的一致性）：组织在制定业务连续性计划和程序时，应以其选择的策略和解决方案为基础。计划和程序应与组织选定的业务连续性解决方案保持一致，以确保在中断发生时，组织能够迅速、有效地实施这些解决方案。文件化要求：业务连续性计划和程序应被形成文件，以确保信息的明确性、一致性和可追溯性。业务连续性计划和程序应包括：明确规定中断期间应立即采取的步骤：步骤是组织迅速响应中断事件、恢复业务的关键行动指南；灵活性与适应性（灵活应对中断期间不断变化的内部和外部环境）：鉴于中断事件往往伴随着不可预见的情况和变化，计划和程序需要具备足够的灵活性，以适应这些意外的威胁和多变的环境。程序应能够根据实际情况进行调整，确保组织的响应和恢复工作能够顺利进行；关注可能导致中断的事件的影响：计划和程序的核心目标之一是减少或消除中断对组织业务的影响。因此，它们需要集中关注中断的预期影响，包括潜在的业务损失、声誉损害等。通过实施适当的解决方案，将影响降到最小化：组织应在计划中考虑并实施各种措施，以快速恢复业务并减少损失；为其中的任务分配角色和职责：确保在中断事件发生时，每个团队成员都应清楚自己在中断响应和恢复过程中的职责和任务，确保团队在关键时刻能够迅速、有序地响应和恢复，避免混乱和延误。事件响应机制（8.4.2）响应结构目的有效的响应结构使组织能够检测事态、确定事件并确定它们是否可能导致中断。组织应制定、实施和保持一个事件响应结构，确定一个或多个负责对中断进行响应的团队，对中断提供有效的响应，无论事件成因如何。如果没有商定和记录在案的结构，组织很可能无法有效响应中断，也无法在必要的时间范围内重续中断的活动。检测与确定事态：有效的响应结构允许组织及时检测事态的发展，确定是否发生了可能导致业务中断的事件。提供有效响应：响应结构应明确指定一个或多个团队负责响应中断事件，这些团队应具备必要的技能、资源和授权，以确保他们能够对中断做出迅速、有效的响应，尽快恢复业务运行；建立一个商定和文件化的响应结构的重要性：如果没有事先商定并记录在案的响应结构，组织在面临中断时可能会陷入混乱，无法有效响应，也无法在可接受的时间范围内恢复中断的业务活动。事件成因的多样性：“无论事件成因如何”表明，组织可能会面临多种原因造成的业务中断，组织应具备一个全面而灵活的响应机制，以应对各种不同类型的中断事件；商定的重要性：“商定”指的是组织内部相关方之间就需要采取的行动、角色和责任等关键要素达成共识；文件化的必要性：书面记录提供清晰指导，确保快速执行预定方案；有效响应与业务恢复的挑战：如果组织没有商定和文件化的响应结构，可能导致响应失效时间约束：“必要的时间范围内”强调了恢复业务活动的紧迫性。组织应在最短的时间内恢复业务活动，以减少这些潜在的影响。事件响应结构的设计；明确团队构成与层级，细化角色与职责确定应对事件和重续活动的团队：事件响应结构应明确指定哪些团队将负责应对事件和重续活动。这些团队可能包括应急响应团队、恢复团队、技术支持团队等，具体取决于组织的规模和业务需求。确定团队层级：在设计事件响应结构时，应明确各个团队之间的层级关系，确保在响应过程中各个团队能够按照预定的层级结构进行协调和沟通，避免出现混乱或冲突。明确团队的角色和职责：每个团队及其成员在事件响应和恢复过程中的角色和责任应被清晰定义，包括各自的具体任务、决策权限、协调职责等。响应结构应简洁高效与快速响应简洁性与快速形成：响应结构的设计应追求简洁性，避免不必要的复杂性，确保在紧急情况下可以快速形成并启动；简单的结构有助于减少决策和执行的时间，提高响应的效率和效果。确保及时沟通与决策：响应结构应包含有效的沟通机制，确保信息在团队之间及时、准确地传递；结构还应支持快速决策过程，允许关键决策者在必要时迅速作出反应，减少决策延误的风险。定制化事件响应结构——考虑组织特性与多重因素无统一结构：不同组织因其独特性，不存在一个统一适用的事件响应结构。设计个性化结构：每个组织应根据自身情况设计事件响应结构。考虑关键因素：设计时应综合考虑现有管理结构、组织性质、文化、规模、复杂性、过程基础设施、选定的业务连续性解决方案、业务连续性要求，以及已识别的组织威胁。根据组织规模，合理配置事件响应团队以确保有效性（避免个人单独承担）大型或复杂组织的团队分工：对于规模较大或业务复杂的组织，为事件的不同方面建立单独的响应团队可能是必要的，以确保各方面得到专业和全面的处理；小型组织的团队整合：在小型组织中，由于资源和人员有限，一个整合的团队来处理整个事件是可行的，这有助于确保资源的集中利用和响应的高效性；避免个人责任过重：无论组织大小，都不应将事件响应的全部责任赋予单个个人，因为这样做可能增加失误的风险，并导致响应不力。团队合作是确保事件得到有效管理的关键。组织应实施和保持一个事件响应结构，确定一个或多个负责对中断进行响应的团队。明确团队角色与责任：在设计事件响应机制时，应清晰定义每个团队的角色和职责以及团队之间的关系，以确保在紧急情况下各团队能够协调一致地响应，减少混乱和冲突，提高响应的效率和效果。团队能力；为了确保中断事件得到迅速且有效地处理，团队必须具备一系列核心能力。这些能力包括：评估能力：团队应能快速而准确地评估中断事件的性质和严重程度，以及其可能对组织运营、声誉和财务状况产生的潜在影响；阈值判断：根据预先设定的阈值来评估中断事件的影响程度，从而决定是否需要启动正式的响应程序；响应与动员：一旦确定需要响应，团队应能迅速启动适当的业务连续性计划和程序，动员响应团队，确保所需资源的可用性，确保响应行动的顺利进行；策划所有要采取的行动：在响应过程中，团队需要精心策划和组织所有必要的行动，包括紧急救援、恢复运营、危机沟通等；优先排序：在处理中断事件时，团队应能确定所有行动的优先顺序，始终将保障人员生命安全放在首位监视与评估：团队需要持续监视中断事件的发展态势和影响范围，以及组织响应行动的有效性解决方案实施：根据中断事件的具体情况和组织的业务需求，团队应能启动并实施适当的业务连续性解决方案；指挥与控制：在响应过程中，团队应能有效地指挥和控制组织对事件的响应的各项行动，确保各部门和人员之间的协同作战。随着情况的发展变化及时作出响应，动态调整策略和资源分配。与相关方沟通：团队需要与组织内部的其他部门、外部合作伙伴、政府机构以及媒体等相关方保持密切沟通，确保信息畅通无阻；团队还需要特别关注员工、受影响的家庭成员、访客等特定群体的需求和关切。团队组成和指导。每个团队应具备：团队成员和候补成员：确定成员名单：每个响应团队都应有明确的成员名单，包括主要成员和候补成员；职责、权限和能力：明确界定团队成员的职责、权限和能力，确保每个成员都清楚自己的职责，并在需要时能够迅速采取行动。同时，团队成员应具备完成任务所需的专业知识和技能。成文程序（见8.4.4）指导。行动指南：团队应有一套成文的程序来指导其行动，这些程序应详细说明在各种情况下应如何启动、运行、协调和沟通响应措施；响应措施的细节：成文程序中应包含关于如何启动和运行响应措施的具体步骤，以及如何与团队内部和外部的相关方进行协调和沟通的指导原则。预警和沟通（8.4.3）预警与沟通程序管理建立和保持文件化的预警与沟通程序管理程序；组织应文件化并保持程序，以：与有关相关方进行内部和外部沟通组织应建立一套程序，明确与相关方的沟通方式；沟通内容应涵盖业务连续性计划的状态、中断事件的信息、应采取的措施等；沟通时间应及时，确保信息在关键时刻得到传递；沟通对象和沟通方法应多样化，以适应不同相关方的需求。注：组织应特别关注与员工及其紧急联系人的沟通程序，确保在紧急情况下能够快速、准确地传达信息。确保中断期间沟通手段可用；组织应评估并测试其在中断期间的通信手段，包括备用通信系统；这些通信手段应能够支持组织内部和外部的沟通需求，确保信息畅通无阻。对来自相关方的沟通进行接收、记录和响应；组织应建立接收、记录和响应外部信息的机制，特别是来自国家或区域风险预警系统的信息；这些信息可能对组织的业务连续性产生影响，因此需要得到及时、准确地处理。促进与应急响应人员的有序沟通；在中断事件发生时，与应急响应人员的沟通至关重要；组织应建立一套程序，确保与这些人员的沟通是有序的、高效的，以便快速响应和解决问题。对中断事件、采取的措施以及做出的决策进行详细记录；为了事后分析和改进，组织应对中断事件及其应对措施进行详细记录；这些记录应包括事件的时间、地点、影响范围、采取的措施以及做出的决策等信息。对事件发生后组织的媒体响应提供详细信息，包括沟通策略。在中断事件发生后，组织的媒体响应对于维护公众信任和品牌形象至关重要；组织应建立一套程序，明确其媒体响应策略，包括与媒体的沟通方式、发布的信息内容等。同时，这些信息也应与内部和外部相关方保持一致。建立有效程序与设施响应风险预警及保障特殊需求；建立有效的程序和设施：组织应确保具备完善的程序和设施，用于接收、记录和响应来自国家或地区风险通告系统或类似系统发出的预警、警报和外部通信；考虑地理位置因素：为了确保业务的连续性，一些组织可能需要在离可能受影响的场所足够远的地方建立专用或临时设施。这样可以在主要场所受到中断事件影响时，保持组织的运营不受影响或最小化影响。特殊需求的考虑：组织应特别考虑有特殊需要的人群，如老年人和残疾人。在预警和沟通程序中，应包含针对这些特殊人群的特殊安排，以确保他们能够在中断事件发生时得到适当的照顾和保护。注：对于警报传播的具体指导，包括信息内容和通信渠道的选择等，组织可以参考ISO22322:2022《安全和韧性应急管理公共警告指南》。确保通信连续性的多元替代方案通信设备可能会受到中断事件的影响，导致正常的通信手段失效。因此，为了确保在紧急情况下依然能够进行有效地沟通，组织需要考虑并实施多种替代的通信设备方案。扩音器：适用于室内或室外环境，能够在较短的距离内传播声音，用于紧急情况下的现场指挥和疏散；公共广播系统：可以覆盖更广泛的区域，通常安装在公共建筑或设施内，用于发布紧急通知和疏散指引；备用移动电话：在中断事件发生时，常规的通信手段可能受到破坏，而备用的移动电话则可以作为临时的替代方案，保持与外界的沟通；卫星电话：当地面通信设施受到严重影响时，卫星电话提供了一种不受地域限制的通信方式，可以确保与外界的持续沟通；双向无线电：在需要现场实时通信的场景中，双向无线电是一种可靠的选择。它可以在短距离内实现即时通信，适用于紧急情况下的协同和指挥。中断事件预警与多组织沟通协调的实施与演练中断事件预警、多组织协同及演练在业务连续性管理中的应用；适当时，下列事项应被考虑和实施：向受到正在发生或者即将发生的中断事件潜在影响的相关方进行预警；组织应识别那些可能受到中断事件影响的相关方，并在中断事件发生或预计发生之前，及时向这些相关方发出预警。预警的内容应包含中断事件的性质、预计的影响、建议的应对措施等，以便相关方能够提前做好准备，减少中断事件对其造成的影响。确保多个响应组织之间的适当协调和沟通；在应对中断事件时，可能需要多个响应组织共同协作。因此，组织应建立一套机制，确保这些响应组织之间能够进行有效地协调和沟通。这包括明确各个响应组织的职责和权限、建立信息共享平台、制定协同工作程序等，以便在中断事件发生时能够迅速、高效地响应。预警和沟通程序作为8.5中所述组织演练方案的一部分，应进行演练。为了验证预警和沟通程序的有效性，组织应将这些程序纳入演练方案中，并定期进行演练。演练应模拟真实的中断事件场景，检验预警和沟通程序是否能够及时、准确地传递信息，各个响应组织是否能够按照程序进行有效地协调和沟通。通过演练，组织可以发现程序中的不足之处，并及时进行改进，从而提高业务连续性管理的水平。针对潜在受影响的相关方的预警策略（中断影响下的危险监控与公共预警管理）建立危险监控程序：组织应建立有效的程序来监控可能引发中断的危险源，特别是那些从事危险作业或储存有毒产品的组织；预先决定公共预警信息：在中断事件发生之前，组织应预先确定可能需要向公众发布的预警信息内容；确定发送公共警报的地理区域：组织需要评估其业务活动可能影响的地理范围，并确定哪些区域的公众需要接收预警信息；科学评估危害等级：对于可能发生的危害，组织应进行科学地评估，确定其严重性的可能等级；明确发布预警的科学依据与传递程序：组织应明确发布预警的科学依据和标准，确保预警信息的准确性和权威性。同时，组织还应建立有效的程序，确保预警信息能够及时、准确地传递给负有公共预警责任的组织，以便他们采取相应的行动。与潜在受影响区域的外部机构建立合作关系：组织应与公共预警相关的外部组织（如政府、应急部门）紧密合作，以实现高效信息传递、资源共享和协同应对。这样有助于组织及时了解外部风险并获得预警；组织需确保近邻（如居民、附近企业）了解警报机制，包括如何发出警报和响应方式。通过提供培训和信息，增强近邻的应急能力，减少误解和恐慌，并提升组织的社会责任感。业务连续性计划（8.4.4）建立并保持文件化连续性计划和程序业务连续性计划的文件化、维护与实际应用；文件化与保持：组织应将其业务连续性计划和程序明确地写入文件，明确说明与其他要求或相关的成文程序或文件的链接，说明获取和访问它们的方法，并确保这些文件得到妥善保存和更新；提供指导和信息：业务连续性计划的核心目的是为团队提供明确的指导和必要的信息，以便在面临业务中断时能够迅速、有效地响应；协助应对中断：业务连续性计划应设计得足够灵活和实用，能够根据实际情况进行调整，以协助团队有效地应对各种可能的中断情况；支持组织响应和恢复：业务连续性计划应包括支持组织整体响应和恢复的策略和措施。这可能涉及与外部机构的协调、危机沟通、恢复后的业务验证等多个方面。业务连续性计划的内容要求团队应对措施的细节；优先活动的连续与恢复策略：在发生中断时，团队将如何确保优先活动的连续性或如何在预定时间内恢复这些活动；确定优先活动：组织需要明确在业务中断后，哪些活动是最关键、最需要优先恢复的。这些活动通常是与核心业务、关键客户或供应链等紧密相关的；制定时间表：对于每一个需要重续的优先活动，组织应设定明确的时间表，规定活动恢复的顺序和时间节点。这有助于确保恢复工作的有序进行，并最大限度地减少业务中断的时间；恢复能力的要求：组织需要明确每个优先活动要恢复到的能力水平。这包括所需的资源、设备、人员配置等，以确保活动在恢复后能够正常运行，并满足业务需求；适用情形的规定：组织应明确该程序适用的情形，即在哪些特定的情况下需要启动该程序来重续优先活动。这有助于组织在面对不同类型的中断事件时，能够迅速判断是否需要启动该程序，并采取相应的应对措施。监视中断影响与响应：如何监视中断对组织的影响以及组织如何响应这些中断。这包括跟踪中断的范围、持续时间和影响，以及评估组织的响应是否有效和是否需要调整。预先定义的阈值和启动响应的过程预先定义的阈值：这些阈值可能是基于中断的类型、严重性或持续时间等因素设定的。当达到或超过这些阈值时，组织将启动相应的响应程序；启动响应的过程：包括谁负责启动响应、如何通知相关人员，以及应采取的具体行动等。以预定的能力交付产品和服务的程序：在中断期间如何以预定的能力继续交付产品和服务的程序。这可能涉及使用备用资源、调整工作流程或重新分配任务等策略；管理中断事件直接后果的详细说明。包括以下几个方面：个人福利：确保员工的健康和安全是首要任务。计划应说明如何提供必要的援助和支持，如医疗救助、心理疏导等；防止进一步损失：计划应描述如何采取措施来防止中断事件的进一步恶化或扩大，以及如何保护关键资产和资源免受进一步损害；对环境的影响：组织还需要考虑其中断事件可能对环境造成的影响，并采取相应措施来减轻这些影响。这可能包括遵守环保法规、与当地社区沟通协作等。业务连续性计划的内容（指导和支持信息）。业务连续性计划规定了团队将如何应对BCMS范围内的中断并重续活动。每个计划应包括：目的、范围和目标：计划的目的、覆盖的范围以及预期达到的目标，每个业务连续性计划应以使用该计划的团队清楚的形式确定其目的、范围和目标；执行计划的团队的角色和职责：负责执行计划的团队及其成员的角色、职责和权限，包括谁负责计划的启动、协调、执行和监控，以及各成员在应对业务中断时的具体职责；团队、角色和职责示例团队角色职责现场应急响应设施管理安保应急响应生命安全损失限制损失评估损失评估损失评估事件管理事件管理和控制事件管理危机管理高级管理战略决策事件期间沟通战略管理危机管理沟通公共关系沟通事件期间沟通沟通公共关系ICT恢复恢复ICT系统和基础设施ICT灾难恢复财务管理总务和财务管理财务和行政人力资源职业健康福利和特殊需要相关方福利人力资源安全和福利救援安保设施设施、ICT系统和数据抢救安保救援和安全【安全和福利】：当事件对生命、生活和福利造成直接风险时，组织有义务照顾员工、承包商、访客和客户。需要特别注意有身体和学习障碍或其他特殊需要（如怀孕、因受伤而暂时残疾）的所有群体。预先策划以满足这些要求，可以降低风险，让受影响的人安心。事件所带来的长期影响不容低估。组织宜制定适当的解决方案，包括考虑有关的社会和文化问题，以促进组织内的身心康复。福利应对应包括如下的要素：现场疏散（包括内部的就地避难活动）和集合点；调动安全、急救或疏散援助团队；对现场或附近的人员进行定位和清点。还可以包括：翻译服务；交通援助，包括必要的指示；紧急服务、相关机构和急救人员的指定联络人和联系信息；安置被转移的劳动力或承包商；管理电话求助热线；身体康复和心理支持。具体确定所需的资源。资源宜及时提供，并宜满足具有执行其预期功能的能力。【救助和安保】组织可编制成文程序，以解决救助和安保问题，并包括以下指导：设施、设备（包括ICT系统）和成文信息（考虑信息安全和隐私要求）的抢救优先顺序；紧急服务部门移交场地的安保。组织可在事件发生前指定专业救助承包商。有效地抢救设施、设备和成文信息可以限制影响，并使业务更快地恢复正常。【ICT系统】重续活动的程序宜确定重续所依赖的ICT系统，应参考现有的所有ICT连续性程序。ICT连续性程序（如有），至少宜解决：调用所需ICT响应，并部署ICT人员；访问备份数据并获取替代服务提供；多源数据、信息服务、通信和支持；允许活动满足其RTO的可用性和容量要求的时间表。执行解决方案的措施：在发生业务中断时将采取的解决方案和措施，这些措施应基于组织的业务影响分析，并旨在确保关键业务功能的快速恢复。启动、运行、协调和沟通所需的支持信息：如何启动和运行计划、如何协调各团队和成员之间的行动，以及如何与内部和外部利益相关者进行有效沟通的支持信息。这包括启动准则、沟通渠道和协调机制等。启用标准和程序：启动组织对中断响应的过程，以及在每个成文程序中，启用标准和程序（可以考虑是在正常工作时间之内还是正常工作时间之外）；有合适替代方案的会议地点。实施程序（运行参数）：确定要执行的行动和任务，特别是与组织将如何在预定的时间范围内继续或恢复其优先活动有关的；相关的资源需求（见8.3.4)；记录有关事件、采取的行动和所做决定的信息的方式。沟通要求和程序（协调和沟通的支持信息）：沟通程序概述：沟通程序在事件管理中的核心作用沟通程序是事件管理或其他团队响应程序的重要组成部分。在多个团队协同工作时，确保沟通的顺畅和协调至关重要。有效的沟通程序有助于团队之间密切合作，共同应对各种挑战。沟通程序的具体内容详细规划组织内部与外部沟通策略：组织需要明确在不同情况下如何与员工、亲属、其他相关方和紧急联系人进行沟通。此外，还应制定媒体响应策略，包括事件沟通策略、与媒体的首选接口、起草媒体声明的指引或模板，并指定训练有素、称职的发言人负责向媒体发布信息；建立与媒体和其他相关方的有效联络机制：为确保与媒体和其他相关方的有效沟通，组织应建立适当的联络场所，设立专门负责回答媒体询问的人员，并利用所有可用的沟通渠道，包括社交媒体。此外，准备关于组织及其运营的背景材料也是非常重要的；预先准备信息以支持早期沟通：在事件的早期阶段，预先准备的信息对于团队在事件细节尚未完全确定时提供有关组织及其业务活动的详细信息至关重要；确保沟通一致性并确定优先级：内部和外部沟通的时间和内容应保持一致，以建立信心、信任和动力。组织还应考虑可能承受的压力和具有较大影响力的社会团体。为确保有效沟通，应确定与其他关键相关方沟通的优先级，并可能需要制定单独的程序来管理相关方、设定优先顺序，并为每个相关方或相关方团体分配人员。资源联系与调动细节：资源联系与调动在事件响应中的关键作用组织应明确在事件响应过程中可能需要联系和调动的任何相关机构、组织和资源。这包括与这些实体建立联系、了解其可用性和调动流程，以确保在需要时能够及时获得必要的支持。内部和外部相互依赖关系和相互作用：与业务连续性相关的内部和外部相互依赖关系，包括与其他部门、供方、客户以及监管机构等的依赖关系，并考虑这些关系在中断时可能受到的影响；资源要求：业务连续性计划应详细说明为实现目标在不同时间点所需的资源，包括：资源数量；技能与资格；技术设备；通讯设施；通过签订互助协议可利用的资源，或其他可能获得的资源。报告要求以在中断期间和之后的报告要求，包括报告的内容、频率和接收者；报告内容：业务中断的性质、原因和影响范围；已采取或计划采取的应对措施及其效果；恢复业务的预计时间和实际进展；需要外部支持或协调的事项；其他重要信息或变更情况。报告频率：在中断初期，可能需要更频繁的报告（如每小时或每日）；随着情况的稳定和恢复工作的进展，报告频率可以逐渐减少；特殊情况或重要事件发生时，应立即进行报告。接收者：组织内的高级管理层和相关部门负责人；业务连续性管理团队和应急响应团队；外部监管机构、合作伙伴和客户（根据需要）。信息流和编制过程：信息流：确保信息在内部和外部之间畅通无阻；建立多渠道的信息收集、验证和发布机制；设立专门的信息管理团队或指定信息官负责信息协调。编制过程：由业务连续性管理团队负责收集和整理信息；根据报告模板或标准格式进行编写；经过审核和批准后，按照预定的分发列表进行发送；接收者对报告进行确认，并提供必要的反馈或指导；业务连续性管理团队根据反馈调整后续报告的内容和形式。退出过程：在业务连续性计划不再需要时的退出过程。这包括评估恢复的情况、确定何时可以恢复正常运营，以及确保所有相关人员都了解并遵循退出过程的步骤。退出标准：事件过去后的退出机制以及要遵循的指令。易用性：每个计划都应在需要的时间和地点可用。与任何形式的成文信息（见7.5.3）一样，组织应确保业务连续性计划在任何需要的时间和地点易用、可用。计划应该是可访问的、易于理解的，并且能够在任何需要的时候迅速被相关人员获取和执行。为确保业务连续性计划的运行不会受到中断的不利影响，组织可能需要采取预防措施（如将团队和要恢复的ICT系统分散到多个地点）。但是并非总能实现各种规模和类型中断的分离，有必要认识到这种方式的局限性并与最高管理者达成一致。局限性可以用距离、最少人员或严重程度来表示，并会受到公共机构对来严重或大范围中断的响应的影响；组织应采取必要的措施来确保计划的可用性和可维护性，包括定期审查和更新计划以适应变化的环境和业务需求。事件/战略管理目的：事件管理的目的是确保组织在战略层面有效地应对中断。事件管理不仅仅是对突发事件的即时反应，而是在组织的战略规划中就考虑到可能的中断事件，并制定相应的应对措施，确保组织在遇到业务中断时，能够在战略层面上做出迅速、有效的响应。问题管理：在制定事件管理程序时，程序应包括管理事件期间组织面临的所有可能问题的基础。事件管理程序应该全面考虑组织在中断事件期间可能遇到的各种问题，包括与相关方有关的问题；设施和资源：程序还应解决管理事件的团队和其他响应团队可能需要的所有设施。这包括必要的通信设施、应急设备、备用场地等。确保这些设施的可用性和有效性，是事件管理团队和其他响应团队能够顺利执行应对措施的重要保障。恢复（8.4.5）预先确定恢复策略与程序；重点在预防与准备：组织不应等到发生中断后才考虑如何恢复，而应预先规划并制定详细的恢复策略与程序；明确的恢复路径：需要明确描述中断后如何使业务恢复正常运营的具体步骤和方法，确保组织在面对突发事件时有明确的指引；成文与合规：恢复策略与程序不仅需要形成书面文档，还需要确保它们符合相关的审计和公司治理要求，这有助于保证恢复工作的有效性和合规性。恢复的目的与实现措施；核心目的是重建业务活动：恢复的最终目标是使业务活动能够再次正常进行，支持组织的正常运作；多种恢复措施：恢复可能涉及多个方面，包括修复由事件造成的损害、将业务从临时场地迁回主要业务地点或转移到全新的地点；灵活性和适应性：恢复措施应根据实际情况进行调整，可能需要组合使用多种