定义必不可少的业务功能和支持部门

确定这些功能和部门之间的相互依赖关系

找出所有可能对这些部门协调工作所需机制造成营销的破坏因素

表示和记录可能破坏部门间通信的潜在威胁

收集与这些威胁有关的定性和定量信息

提供还原功能和通信的备用方法

简要说明每种威胁和相应信息的基本原理

全面支持业务连续性计划

设定策略和目标

提供必要的资金和资源

承担业务连续性计划制定责任

为计划制定过程任命一个团队

确定必须满足的法律法规要求

标识所有可能的脆弱性和威胁

估计这些威胁和潜在损失发生的几率

执行业务影响分析

说明哪些部门、系统和流程必须首先正常运转

制定灾难发生后恢复业务的措施和步骤

因设备故障或失灵造成的服务中断

解决：硬件、软件或文件还原

整个设施一整天或更长时间无法使用的事件

对策：需要使用备用处理设施、软件还原以及根据异地副本还原数据

完全摧毁设施的重大破坏

短期方案，异地设备

长期方案：重建原有设施

是一种租用设施，它已经配置妥当，在几个小时内就可以投入运行

完备场所唯一缺乏的资源是数据（数据要从一个备份站点检索得到）和处理数据的人员

这里的设备和系统软件必须与主站点还原的数据完全兼容，决不能到时任何负面的互用性问题

支持公司进行的一年一度的检查，以确保机器处于必要的工作状态

最昂贵

优点

缺点

租用设施，只进行不分配至，使用一些设备，但并非实际的计算机

通常是一个没有配备昂贵设备的完备场所，

在一个设置中配置和主站点完全一样的硬件和计算机后可立即投入运行

基本场所提过一个配备一些外围设施的备用场所

优点

缺点

它提供基本的环境、电源线路、空调管道和地板，但不影响设备或其他服务

可能具有设备架和暗光纤

是一个次要的备份站点，目的是为了在主要备份站点失效时使用

建立异地备用设施的另一种方式是与另一家公司签订互惠协定（reciprocal agreement），也称相互援助

是一种短期解决方案

最多只是灾难保护的次要选择

互惠协定不是强制性的

一个设备和配置与主站点完全相同的场所，并且将其作为一个荣誉环境

Subtopic

应急通信车等

一个组织机构可能在世界各地拥有十处不同的设施，它们可能拥有一些产品和技术

网络和计算机设备

语音和数据通信资源

人力资源

设备和人员的运送

环境问题（HVAC)

数据和人员安全问题

供给（纸张、表格、线缆等）

文档记录

网络设备、计算机工作站等

异地场所，购买设备，确定依赖的供应商

备份磁带技术

应用程序、实用工具、数据库和操作系统

BCP团队至少为公司的操作系统和关键应用程序准备两个副本，一份保存在现场，一份保存在安全的异地

并定期对这些副本进行测试，如有新版本推出，应重建这些版本

软件托管（software cscrow）

包括

文档保护也是灾难恢复和业务连续性计划的基本组成部分

所有文档将保持最新并得到适当保护

组织机构可能需要巩固通信渠道，并加强与政府官员和应急小组的关系

管理人员继任规划（executive succession planning）

两名或多名高级职员不能同时面临某个特定的风险

完全备份full backup

差量备份（differential process）

增量过程（incremental process）

完全备份可以与差量备份或增量备份一起使用

差量和增量备份不能混合使用，这种重叠会导致文件丢失，因为增量会改变归档位，而差量备份不会

关键数据应在现场和异地两处保留备份

用于确保数据的可用性，并通过复制和维护几份消息副本来提供容错解决方案

以动态方式创建数据

磁盘映像提供在线备份存储功能，可以减少或替代定期离线手动备份操作的需要

批量进行，传送发生变化的整个文件

文件发生改变时进行备份，再定期将它们传送到一个异地备份站点

传输部实时进行，而是批量进行

处理实时发生

电子链接是一种为实现备份而向异地设施传送批量信息的方法

远程日志（remote joumaling）是另一种离线数据传输办法

间数据备份到磁带上，由员工运输到异地设施

自动磁带传送）

电子磁带传送

指的是主要数据和次要数据仅超出同步范围几毫秒，因此复制几乎实时进行

使用同步复制时，得到的主要副本和次要副本总是完全相同，因此它可以提供真正实时的复制，

异步表示复制并不实时，如同在电子传送和批量作业一样

BCP团队必须在恢复成本和停机成本之间取得平衡，平衡点即恢复时间目标

购买保险

破坏评估团队

法律团队

媒体关系tuandui

网络恢复团队

重建部署团队

重建团队

救援团队

安全团队

通信团队

对人员生命的威胁

对州或国家安全的威胁

对设施的破坏

对关键系统的破坏

公司将经历的估计停工时间

首先恢复关键功能

确保员工安全

保证提供一个适度的环境（电源、基础设施、供水、HVAC)

保证提供必要的良好设备和供给

保证应用正确的通信和连接方法

新环境得到正确测试

从备用站点备份数据并在新设施内进行恢复

小心终止应急操作

将设备和人员安全运行到新设施

首先，转移最不关键的功能

提出连续性规划策略声明

执行业务影响分析（BIA)

确定和实现预防性控制

制定恢复战略

每个参与恢复和连续性计划的个人都应当将他们的责任以书面形式列出，以便在混乱时能够明确自己的责任

通过培训、演习、通信和文档来培养意识

在危急时刻，制定由谁负责最重要

明确权威有助于减少混乱，促进合作

了解哪些是关键工作，哪些是次要工作

演习，测试，实现

业务恢复计划

操作连续性计划

IT应急计划

紧急通信计划

网络事故响应计划

灾难恢复计划

场所应急计划

定期对业务连续性计划进行测试

核查性测试

结构化的排练性测试

模拟测试

并行测试

全中断测试

其他类型培训

应急响应

维护计划