业务连续性计划的业务连续性计划的内容

业务连续性计划既可以分成几个单独的计划：即预防、响应、业务接续、业务恢复和复原计划，也可以由每一个这样的计划构成总的计划书中的不同章节。

1．基本项目

2．预防保护

作为BCP中的一个实施部分，预防措施需要在此说明。这些措施可以概括如下：

3．紧急响应

4．业务接续

从紧急响应阶段到业务接续阶段如何进行衔接是需要在这里说明的。有关业务接续运营的决策过程、在哪里以及怎样进行业务接续、需要采取什么行动，以及接续哪些业务到何种程度等等，都需要在此加以说明。还要为BCP团队中的各个小组指定各自应该采取的行动，每个小组要完成指定的任务。BCP中的这一部分也称为业务接续计划（BRP）。

5．业务恢复

执行业务恢复的程序在此加以说明。BCP的这一部分也可称为灾难恢复计划（DRP）。

这一部分计划文档的组织可以有很多种方式。一种方式就是简单地列出所有的恢复目标（按照RPO、RTO、目标服务器/网络等来列）。根据每一目标进行计划分解，同时明确相应的团队/负责人以及任务。还有一种方式就是按部门来组织。无论采用哪种方式，都应确保所有的BCP目标都能覆盖到。

计划的这一部分必须编排得像一本 *** 作手册，由一系列简单明确的指令构成，恢复团队完全可以按照这些指令进行恢复 *** 作。各种 *** 作之间的相互关系也必须加以明确说明。所有的指令和说明必须明白无误，以免因可能引起误解或不明了而导致时间损失。

6．复原

为业务运营复原原有场所应采取的步骤在此加以说明。需要标明每个团队/负责人的责任和任务。

业务连续性管理(BCM)是一个全面的管理过程，预先定义了各种对组织运作能力有干扰的潜在影响，使组织能够容忍部分或全部业务能力的丧失所带来的影响。

BCM是一个建立合适策略和运营框架的面向业务和驱动业务的过程：

1、改善组织对于干扰或中断其供应产品或服务的恢复能力；

2、提供恢复组织以商定的水准供应其关键的产品和服务能力的可靠的方法；

3、提供管理业务中断（事件）并保护组织声誉和品牌的能力证明。

BCM术语包括了提供和改善的恢复力的整个管理系统的内容。BCM将创建一个或多个业务连续性计划。小型组织可能只有一个覆盖其全部运营的业务连续性计划。大型组织可能有多个业务连续型计划，其中每项都规定了详细的特定业务恢复。BCM在组织中的实施程度将和组织规模和范围相匹配，并可能会受到例如组织预算和成本效益分析这样的的影响。

BCM关键要素包括：

1、理解组织运作的全部内容；

2、理解组织必须交付（其目标）的关键产品和服务；

3、理解在交付关键产品和服务的过程中可能遇到的障碍或中断；

4、理解组织如何在中断发生时，继续达成目标；

5、理解在控制和其他缓解策略的实施过程中可能出现的各种结果；

6、理解执行事件处理和应急响应，以及业务恢复程序的标准或触发机制；

7、保证在发生重大中断时，所有成员能够识别其角色与职责；

8、达成业务连续性的实施、部署和演练的共识与承诺；

9、整合业务连续性，使它成为日常工作的组成部分。

灾难恢复管理，指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范，特别是对关键性业务数据、流程予以及时记录、备份、保护。

从上述描述可以看出，业务连续性管理涵盖了灾难恢复管理，灾难恢复管理是业务连续性管理的组成部分。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"