理步骤Р例如:?本地和广域网络和网络服务;?远程通讯和数据通讯链路;?工作站和工作空间;?应用、软件和数据;?存储媒体和信息记录存放场地;?员工职责和生产过程;РBCP和DRP处理的优先级别:?BCP和DRP的优先考虑的因素是:人Р造成业务中断的事件Р大部分会造成业务中断的事件,在物理安全域中文档都作了详细的描述。这里我们主要考虑的是这样的事件:不是由于自然灾难造成的就是由于人为破坏所造成的,事件发生的实质是对企业业务的持续造成现实的威胁。所有的事件都是已经发生,且不能象运行安全中讨论的采取任何预防性的控制手段来控制。?业务持续计划被设计来最小化上述破坏事件造成的损失,同时便于迅速的完全恢复组织的业务运作能力。Р造成业务中断的事件的简单列表Р自然因素造成对业务持续有破坏作用的事件:?火灾、爆炸、危险物质泄漏、生化毒素的威胁;?地震、风暴、洪水、自然因素造成的火灾;?电力系统电力供应中断或其它的系统功能失效;?人为因素造成对业务持续有破坏作用的事件:?轰炸、蓄意人为破坏、其它有目的的攻击;?罢工、怠工;?由于操作人员撤离危险环境造成的功能失效,或其它自然或人为造成的功能失效的情况;?通信基础不可用或者与测试相关的过载(包括大部分的管理控制功能失效)РBCP的四个主要元素Р范围和计划的初始化;? 这个阶段标志着BCP过程的开始,它必须限定计划的范围和计划涉及的各项线定因素。?业务影响分析(BIA –Business Impact Assessment) ;? 被用来帮助各业务单元理解紧急事件对于业务造成的影响,这个阶段还包含漏洞分析。?业务持续计划发展;? 利用BIA信息来发展业务持续计划,这个过程包括计划执行、计划测试、计划运行当中的维护。?业务持续计划的批准和执行;? 这个阶段包括最终由企业的最高管理者签署,建立全企业对于BCP意识,执行根据变化更新处理步骤的计划维护工作。
全文预览
