业务连续性计划规划方案.docx

早先拟定一个齐备的业务连续性计划（BusinessContinuity Planning,缩写为BCP），踊跃防范并且应变办理灾害发生的一系列结果，将灾害的延伸和损失控制在企业能够肩负的范围以内，已成为现代企业管理范围内的一个十分重要的任务。 【第一部分】 BCP的基本因素 抽象地说，BCP的目标只有一个，那就是确立并减少危险可能带来的损失，有效地保障业务的连续性。而相关BCP的一些特定目标我们将在以下各个部分中加以描述。 BCP实行的最后结果是： 一组防范危险的评测指标；一支执行团队，在经过培训后能够办理各种危险事件； 一套计划，供应危险发生时的路线图。该计划应该是充分和齐备的，一定详尽落实到该计划实行范围内的每一个单位、人员或设备。 我们下边所要谈论的主若是与企业中IT设施相关的内容，没有涉及到企业人员在危险状况下的安全管理问题。 每个企业所拟定的BCP都应该有每个企业也许所处行业特有的特点，相互之间不会完整一致，但大体上说来，一个齐备的BCP主要是由以下一些要点部分构成的： 一、危险评估 危险评估就是认识并解析各种潜伏危险的结果。这些危险的本源可能是： ?各种地域性的天然灾害，如洪水、地震、疫病等； ?人为事故或蓄意破坏造成的严重灾害，如火灾、恐惧主义侵袭等；?安全威迫、硬件、网络或通讯故障；?灾害性的应用系统错误。 所有的危险都应归入企业的危险评估范围，并且对付各种危险的可能本源地进行较正确的定位。对于每一种危险的本源都应该认识到： ?危险的种类；?危险的程度；?危险发生的可能性。 比方说，假如依照有无警示性预兆来分，各种危险还可以够分为： ?有些危险可能没有任何预兆而忽然发生，没法早先防范；?有些危险能够有必定的预兆，能够迅速启动应急计划加以防范，比方疫病的流传；?有些危险可能向来不会发生。 假如依照危险的破环种类或程度来分，它们对业务的影响能够分为： ?经营场所及设施完整破环；?经营场所及设施部分破环； ?经营场所及设施完满，但人员不可以进入，比方疫病的隔断、恐惧威迫造成的人员输散等。 明显，对于企业来说，一个齐备的BCP一定尽可能多地考虑到所有可能的危险状况，只有办理灾害性事件的计划而没有办理应用系统失误的计划，这样的BCP是不齐备的；反之亦然。 企业所拟定的BCP应该同时兼备两个方面一一预防和控制。比方，人为事故和蓄意破坏能够经过物理安全和个人行为的评测来预防。而应用系统的错误则能够经过对软件的有效评测与测试来预防。 危险评估的最后结果应该是一份相关危险效益解析的详尽陈说报告，要有对危险的精确描述、哪些危险可能发生，以及需要采纳的保障业务连续性和缓和危险的措施，同时要有因为战胜了危险而带来的收益解析。这份报告还应该描述清楚任何现有的前提也许限制因素。 二、业务影响解析(BIA) 业务影响解析(BusinessImpactAnalysis)实质上就是对要点性的企业功能、以及当这些功能一旦失掉作用时可能造成的损失和影响的解析。 对于企业业务运营的要点人员来说，他们需要解析： A.影响?哪一种功能对于企业的整体战略而言是存亡攸关的?该功能在多长时间内无效不会造成影响和损失 ?企业的其余业务功能因为该功能的无效会遇到何种影响一一运营影响解析?该功能的无效可能造成的收入影响——财务影响解析?该功能能否会对客户关系造成影响一一客户信心的损失?该功能能否会对市场份额造成影响——市场占有率的下滑?该功能能否会对企业内行业中的地位造成影响一一企业竞争力的损失?该功能能否会影响今后的销售——机遇的丧失?什么是最大的/可承受的/可同意的无效B.业务恢复需求?要使该功能连续，需要哪些资源和数据纪录?最少的资源需求是什么?哪些资源可能来自企业外面?它与企业其余功能的依赖关系以及依赖程度?企业的其余功能与该功能的依赖关系以及依赖程度 ?该功能与企业的外面业务/供应商/其余厂商的依赖关系以及依赖程度 ?在缺乏试验环境的状况下进行恢复，需要采纳如何的预防措施或检验手段在进行了这些解析以后，才有可能对企业的各种功能进行分类： a）要点功能一一假如这种功能被中断或无效，就会完全危及企业的业务并造成严重损失。 b）基础功能一一这些功能一旦无效将会严重影响企业长久运营的能力。 c）必需功能一一企业能够连续运营，但这些功能的无效会在很大程度上限制企业的效率。 d）有益功能一一这些功能对企业是有益的；但它们的缺失不会影响企业的运营能力。 依据各种功能的恢复需求，企业即可为上述各种功能拟定标准的恢复时间架构。比方，要点功能＜1天；基础功能：2?4天；必需功能：5?7天；有益功能：＞10天。 影响解析能够帮助企业确立各种业务功能的优先次序，换句话说，也就确立了各业务功能的优先恢复次序。 BIA有助于定义恢复对象。在进行了影响解析以后可能会发现，在一次灾害以后