使業(yè)務(wù)聯(lián)續(xù)的6個(gè)步驟

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

良好的準(zhǔn)備是最有效的保護(hù)措施。對(duì)于那些支持企業(yè)核心業(yè)務(wù)正常運(yùn)轉(zhuǎn)的關(guān)鍵信息系統(tǒng)，進(jìn)行周密的準(zhǔn)備，即建立完善的業(yè)務(wù)連續(xù)性管理計(jì)劃是非常必要的。

從8月15日開(kāi)始，北京、上海、濟(jì)南、廣州、重慶等地的中國(guó)工商銀行的網(wǎng)絡(luò)數(shù)度陷入“癱瘓”：網(wǎng)上銀行無(wú)法登錄，柜臺(tái)業(yè)務(wù)和ATM處理速度緩慢或者中斷。由于系統(tǒng)出現(xiàn)問(wèn)題，業(yè)務(wù)無(wú)法辦理，導(dǎo)致很多營(yíng)業(yè)網(wǎng)點(diǎn)出現(xiàn)排長(zhǎng)隊(duì)現(xiàn)象。工商銀行后來(lái)解釋了出現(xiàn)故障的原因是由于當(dāng)日購(gòu)買基金、發(fā)放養(yǎng)老金和工資的業(yè)務(wù)量太大導(dǎo)致系統(tǒng)壓力驟增，但無(wú)論原因到底是什么，這件事至少表明工商銀行在確保業(yè)務(wù)連續(xù)性上有所欠缺。

事實(shí)上，因?yàn)樾畔⑾到y(tǒng)癱瘓影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)我們已經(jīng)不是第一次聽(tīng)到，比如首都機(jī)場(chǎng)就曾因離港系統(tǒng)和行李系統(tǒng)出現(xiàn)故障，影響了多個(gè)航班的進(jìn)出港。如今，信息系統(tǒng)的使用大大提高了組織信息處理和業(yè)務(wù)運(yùn)行的效率。然而，由于信息系統(tǒng)的廣泛使用，使得這些信息系統(tǒng)一旦不能正常支持組織的業(yè)務(wù)，給整個(gè)組織的業(yè)務(wù)帶來(lái)的影響越來(lái)越大，有時(shí)甚至?xí)斐呻y以估量的損失。正因?yàn)闃I(yè)務(wù)連續(xù)性管理(Business Continuity Management，BCM)對(duì)組織的業(yè)務(wù)和信息安全如此重要，而一旦發(fā)生業(yè)務(wù)中斷所造成的損失又如此巨大，使得對(duì)業(yè)務(wù)連續(xù)性的關(guān)注已經(jīng)成為信息安全領(lǐng)域關(guān)注的一大焦點(diǎn)。

業(yè)務(wù)連續(xù)性管理的過(guò)程

在信息安全管理國(guó)際標(biāo)準(zhǔn)ISO 27001（BS7799）中已經(jīng)建立了信息安全管理體系的模型，其中業(yè)務(wù)連續(xù)性管理（BCM）被作為一個(gè)重要部分包括在模型中（參見(jiàn)圖1）。去年11月BSI發(fā)布了一個(gè)新的標(biāo)準(zhǔn)BS25999-1，這是業(yè)務(wù)連續(xù)性管理的最佳實(shí)踐標(biāo)準(zhǔn)，相應(yīng)的認(rèn)證標(biāo)準(zhǔn)BS25999-2也將在今年出臺(tái)。這對(duì)于公共基礎(chǔ)設(shè)施的提供者，金融電信等信息時(shí)代的基礎(chǔ)支撐行業(yè)來(lái)說(shuō)，不但有了實(shí)踐的指南還有了檢驗(yàn)的標(biāo)準(zhǔn)。

根據(jù)這些最佳實(shí)踐指南，業(yè)務(wù)連續(xù)性管理的實(shí)施包括一系列企業(yè)管理行為，具體實(shí)施過(guò)程可以分為以下六個(gè)步驟，其中核心是制定并實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃。

下面詳細(xì)介紹BCM實(shí)施過(guò)程中各步驟所需要執(zhí)行的主要任務(wù)。

步驟1: 啟動(dòng)項(xiàng)目

項(xiàng)目啟動(dòng)階段的主要工作是為項(xiàng)目分配必需的資源和進(jìn)行前期的準(zhǔn)備工作。項(xiàng)目啟動(dòng)階段所包括的工作主要有：

1．得到領(lǐng)導(dǎo)層對(duì)項(xiàng)目的支持

組織中信息化或信息安全的領(lǐng)導(dǎo)（如CIO或CSO）應(yīng)參與項(xiàng)目實(shí)施，并通過(guò)各種形式（如文件、會(huì)議等）向組織內(nèi)所有成員傳達(dá)領(lǐng)導(dǎo)層對(duì)該項(xiàng)目的重視和支持。最重要的是讓管理層知道組織的真正風(fēng)險(xiǎn)在哪里，這些風(fēng)險(xiǎn)造成的后果是什么，每一項(xiàng)風(fēng)險(xiǎn)會(huì)造成的潛在損失有多大。沒(méi)有這種理解，管理層對(duì)BCM的支持不能落到實(shí)處，也不能保證在實(shí)施過(guò)程對(duì)必要的資源、資金和時(shí)間方面的投入，最后可能會(huì)導(dǎo)致項(xiàng)目實(shí)施的失敗。

2．明確項(xiàng)目實(shí)施的組織結(jié)構(gòu)和角色責(zé)任

項(xiàng)目實(shí)施需要合適的人員來(lái)完成特定的任務(wù)，明確項(xiàng)目實(shí)施的組織機(jī)構(gòu)和相關(guān)人員的角色責(zé)任是項(xiàng)目啟動(dòng)階段非常重要的一項(xiàng)任務(wù)。項(xiàng)目實(shí)施的組織機(jī)構(gòu)與組織的規(guī)模和涉及的系統(tǒng)有關(guān)，一般可以分為項(xiàng)目管理機(jī)構(gòu)和項(xiàng)目實(shí)施機(jī)構(gòu)兩種。項(xiàng)目管理機(jī)構(gòu)負(fù)責(zé)項(xiàng)目實(shí)施過(guò)程中的決策，項(xiàng)目實(shí)施機(jī)構(gòu)負(fù)責(zé)項(xiàng)目的具體實(shí)施，可以進(jìn)一步細(xì)分為損害評(píng)估小組、服務(wù)器恢復(fù)小組、網(wǎng)絡(luò)恢復(fù)小組、物理/人員安全小組等等。

3．為項(xiàng)目實(shí)施分配資源

包括管理機(jī)構(gòu)和實(shí)施機(jī)構(gòu)在內(nèi)的項(xiàng)目成員通過(guò)對(duì)項(xiàng)目規(guī)模、難度等各方面的估計(jì)，確定項(xiàng)目實(shí)施所需的資源，包括人員、場(chǎng)地、資金和時(shí)間等。引入外部的服務(wù)提供商是解決資源不足問(wèn)題的可行辦法。服務(wù)提供商可以提供BCM的咨詢服務(wù)，也可以解決組織在提高業(yè)務(wù)連續(xù)性方面所需的備用設(shè)備、場(chǎng)地、設(shè)施等方面的需求。

4．安排項(xiàng)目的實(shí)施進(jìn)度與時(shí)間

為使項(xiàng)目能夠順利實(shí)施，需要將項(xiàng)目實(shí)施劃成分若干階段，并安排每個(gè)階段的進(jìn)度計(jì)劃和主要任務(wù)。由于業(yè)務(wù)連續(xù)性管理可能會(huì)涉及到多個(gè)部門之間的協(xié)調(diào)，而且往往復(fù)雜度較高，最好在項(xiàng)目實(shí)施進(jìn)度中留出一定的機(jī)動(dòng)時(shí)間，保證整個(gè)項(xiàng)目最終完成時(shí)間不會(huì)改變。

在上述幾項(xiàng)工作完成后，BCM項(xiàng)目已經(jīng)明確了項(xiàng)目實(shí)施的組織機(jī)構(gòu)，明確了角色和職責(zé)，安排了所需的資源，制定了項(xiàng)目的實(shí)施時(shí)間。接下來(lái)，項(xiàng)目就可以進(jìn)入下一步——業(yè)務(wù)影響分析階段。
  步驟2: 業(yè)務(wù)影響分析

業(yè)務(wù)連續(xù)性管理必須考慮到所有可能發(fā)生的安全事故和災(zāi)難，并對(duì)其潛在的損害做出估計(jì)，以制定可行的控制策略，進(jìn)而預(yù)防這些事故的發(fā)生，而這正是業(yè)務(wù)影響分析（Business Impact Analysis，BIA）所要關(guān)注的方面，它是實(shí)施BCM的關(guān)鍵性的一步。

對(duì)業(yè)務(wù)安全性的威脅一般可以分為以下三類：

● 來(lái)自自然的威脅，如颶風(fēng)、龍卷風(fēng)、洪水和火災(zāi)；

● 來(lái)自人類自己的，如操作員錯(cuò)誤、破壞、植入有害代碼和恐怖襲擊；

● 其他威脅，如設(shè)備故障、軟件錯(cuò)誤、電信網(wǎng)絡(luò)中斷和電力故障。

最重要的是找出所有的威脅，分析這些威脅發(fā)生的概率，估算對(duì)組織業(yè)務(wù)所帶來(lái)的損失。風(fēng)險(xiǎn)評(píng)估與分析是進(jìn)行業(yè)務(wù)影響分析的常用方法，它收集定性和定量的信息，包括威脅信息、組織脆弱點(diǎn)信息、已有的安全控制信息等，通過(guò)風(fēng)險(xiǎn)分析方法得出風(fēng)險(xiǎn)的大小和可能造成的損失。要注意的是，業(yè)務(wù)影響分析與風(fēng)險(xiǎn)管理并不完全相同，業(yè)務(wù)影響分析更為關(guān)注業(yè)務(wù)的中斷以及業(yè)務(wù)中斷所帶來(lái)的損失。BIA階段一般包括以下這些任務(wù)：

1．確定關(guān)鍵業(yè)務(wù)功能和損失標(biāo)準(zhǔn)

需要確定基本的業(yè)務(wù)功能，這些業(yè)務(wù)功能可能包括: IT網(wǎng)絡(luò)支持、數(shù)據(jù)處理、會(huì)計(jì)、軟件開(kāi)發(fā)、采購(gòu)、通信等。由于這些業(yè)務(wù)功能和它們的實(shí)施部門之間存在依賴關(guān)系，因此在保護(hù)和恢復(fù)時(shí)也應(yīng)該按照一定的步驟進(jìn)行。

明確了威脅和確定了關(guān)鍵的業(yè)務(wù)功能之后，就可以對(duì)每種威脅造成的影響制定特定的損失標(biāo)準(zhǔn)，需要考慮的因素包括利潤(rùn)的損失、運(yùn)行費(fèi)用的增加、違反合同造成的損失、生產(chǎn)力方面的損失、組織聲望的損失等。這些損失可能是直接的，也可能是間接的，有些是有定量數(shù)字的，有些是定性估計(jì)的，都應(yīng)該以合適的方式計(jì)入。

2．確定最大容忍時(shí)間

確定了組織賴以生存的關(guān)鍵系統(tǒng)之后，應(yīng)根據(jù)事故或?yàn)?zāi)難所造成的損失標(biāo)準(zhǔn)估計(jì)萬(wàn)一不幸事件發(fā)生時(shí)，組織可以容忍的最大時(shí)間。一般來(lái)說(shuō)，最大容忍時(shí)間可以分為以下幾個(gè)級(jí)別：

● 無(wú)關(guān)緊要：30天;

● 正常：7天;

● 重要：72小時(shí);

● 緊急：24小時(shí);

● 關(guān)鍵：幾分鐘到幾小時(shí)，一般不超過(guò)12小時(shí)。

3．確定恢復(fù)的優(yōu)先順序

組織內(nèi)一般包括有多個(gè)業(yè)務(wù)功能，而組織的各種資源是有限的。在發(fā)生較大的事故或?yàn)?zāi)難（如電力中斷、地震）時(shí)，多個(gè)業(yè)務(wù)功能都可能會(huì)受到影響，所以，必須根據(jù)各業(yè)務(wù)功能的關(guān)鍵程度和最大容忍時(shí)間，確定各業(yè)務(wù)功能恢復(fù)的優(yōu)先順序，并為關(guān)鍵的業(yè)務(wù)功能優(yōu)先提供所需要的資源。
步驟3: 確定恢復(fù)策略

確定恢復(fù)策略指的是確定和指導(dǎo)備用業(yè)務(wù)恢復(fù)運(yùn)行策略的選擇，以便在指點(diǎn)的恢復(fù)時(shí)間內(nèi)恢復(fù)信息系統(tǒng)，以支持機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)。

根據(jù)業(yè)界的實(shí)踐，業(yè)務(wù)中斷所造成的損失是隨著中斷時(shí)間的增大而大幅上升的，而恢復(fù)業(yè)務(wù)的費(fèi)用則隨著恢復(fù)時(shí)間的縮短而大幅上升。對(duì)于組織來(lái)說(shuō)，確定恢復(fù)策略的一個(gè)關(guān)鍵任務(wù)就是在業(yè)務(wù)中斷時(shí)間和業(yè)務(wù)恢復(fù)費(fèi)用之間取得適當(dāng)?shù)钠胶狻?/FONT>

從備份站點(diǎn)來(lái)看，可以分為冷站（cold site）、暖站（warm site）、熱站（hot site）三種方式。冷站只提供基本的工作環(huán)境、電線、空調(diào)等，在恢復(fù)時(shí)要花費(fèi)很長(zhǎng)的時(shí)間，可能會(huì)有幾個(gè)星期;熱站則具有完全的配置，一般使用在分鐘級(jí)或小時(shí)級(jí)的恢復(fù)環(huán)境下，也最為昂貴。從備份類型來(lái)看，可以分為增量備份、差量備份、完全備份傳遞三種方式;從備份數(shù)據(jù)傳輸方式來(lái)看，可以分為手工傳送、電子備份傳送、實(shí)時(shí)備份等方式。組織還可以選擇與內(nèi)部或外部機(jī)構(gòu)簽訂互惠協(xié)議，或者與設(shè)備供應(yīng)商簽署服務(wù)合同。具體選擇時(shí)，組織要綜合考慮邏輯性、可行性、經(jīng)濟(jì)性等多方面因素，確定適合自身業(yè)務(wù)要求的恢復(fù)策略。

步驟4: 編制業(yè)務(wù)連續(xù)性計(jì)劃

業(yè)務(wù)連續(xù)性計(jì)劃（BCP）樣式有多種，但一般都包括以下內(nèi)容：支持信息、通知/啟動(dòng)、業(yè)務(wù)恢復(fù)和業(yè)務(wù)復(fù)原。

1．支持信息

支持信息部分提供了重要的背景或相關(guān)信息，使得BCP更容易被理解、實(shí)施和維護(hù)。支持信息部分一般包括以下內(nèi)容：

● 目的。介紹制定BCP的原因和定義BCP的目標(biāo)。

● 范圍。說(shuō)明有哪些部門和運(yùn)營(yíng)業(yè)務(wù)需要實(shí)施BCP。另外，BCP所包括的業(yè)務(wù)中斷范圍也要說(shuō)明，如計(jì)劃可能不會(huì)涉及預(yù)計(jì)持續(xù)時(shí)間小于四個(gè)小時(shí)的短期中斷。

● 組織。描述應(yīng)急團(tuán)隊(duì)的整體結(jié)構(gòu)，包括各團(tuán)隊(duì)的等級(jí)劃分、協(xié)調(diào)機(jī)制、角色與職責(zé)等。

● 資源需求。人員、設(shè)備、技術(shù)/數(shù)據(jù)、安全、運(yùn)輸、福利和緊急事件的費(fèi)用。

● 系統(tǒng)描述。對(duì)有必要包括在BCP中的IT系統(tǒng)的一般描述，包括系統(tǒng)的架構(gòu)、現(xiàn)有安全防護(hù)措施等。

● 變化記錄。對(duì)BCP變更的記錄。

2．通知/啟動(dòng)

也稱為應(yīng)急響應(yīng)。該部分定義了在探測(cè)到系統(tǒng)中斷或緊急情況發(fā)生或即將到來(lái)時(shí)采取的初步行動(dòng)，如通知恢復(fù)人員、評(píng)估系統(tǒng)損害和實(shí)施計(jì)劃的活動(dòng)。一般包括以下內(nèi)容：

● 告知規(guī)程。包括告知樹(shù)、告知信息、通信方法等。

● 損害評(píng)估。評(píng)估事件可能帶來(lái)的業(yè)務(wù)影響和損害。

● 計(jì)劃的啟動(dòng)。計(jì)劃的啟動(dòng)條件和恢復(fù)策略確定。

3．業(yè)務(wù)恢復(fù)

業(yè)務(wù)恢復(fù)集中于建立臨時(shí)IT處理能力、修復(fù)原系統(tǒng)、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行能力等應(yīng)急措施。在恢復(fù)階段完成后，系統(tǒng)將可以運(yùn)行并執(zhí)行計(jì)劃中指定的功能。業(yè)務(wù)恢復(fù)計(jì)劃一般也被稱為災(zāi)難恢復(fù)計(jì)劃（DRP）。

計(jì)劃的這一部分應(yīng)該按照操作手冊(cè)的形式編排，由一系列簡(jiǎn)單明確的指令構(gòu)成，這樣恢復(fù)團(tuán)隊(duì)可以完全按照這些指令進(jìn)行恢復(fù)操作。各種操作之間的相互關(guān)系也必須加以明確說(shuō)明，所有的指令和說(shuō)明必須明白無(wú)誤，以免因可能引起誤解或不明了而導(dǎo)致時(shí)間損失。

4．業(yè)務(wù)復(fù)原

為業(yè)務(wù)運(yùn)營(yíng)復(fù)原原有場(chǎng)所或新建場(chǎng)所應(yīng)采取的步驟等應(yīng)在此加以說(shuō)明。需要標(biāo)明每個(gè)團(tuán)隊(duì)負(fù)責(zé)人的責(zé)任和任務(wù)，一般包括：

● 提供基礎(chǔ)設(shè)施，如電力、辦公設(shè)備等。

● 系統(tǒng)安裝，包括軟硬件。

● 測(cè)試被恢復(fù)系統(tǒng)的運(yùn)行。

● 將應(yīng)急系統(tǒng)中的運(yùn)行數(shù)據(jù)上載到被恢復(fù)系統(tǒng)中。

● 關(guān)閉應(yīng)急系統(tǒng)。

● 應(yīng)急場(chǎng)所中敏感信息與材料的處置。

● 其他操作。
步驟5: 測(cè)試和演練計(jì)劃

技術(shù)、業(yè)務(wù)方法以及員工角色和責(zé)任的變化都將影響和降低業(yè)務(wù)應(yīng)急計(jì)劃的效率并最終影響到機(jī)構(gòu)的準(zhǔn)備狀態(tài)。因此，通過(guò)對(duì)業(yè)務(wù)應(yīng)急計(jì)劃的測(cè)試來(lái)測(cè)量其可用性和有效性是很重要的。測(cè)試還將使員工熟悉恢復(fù)站點(diǎn)的位置以及中斷期間所需的恢復(fù)規(guī)程。測(cè)試的目標(biāo)是確保機(jī)構(gòu)在啟動(dòng)業(yè)務(wù)連續(xù)性計(jì)劃后能夠按照計(jì)劃可靠、及時(shí)和有效地恢復(fù)運(yùn)行。

測(cè)試的過(guò)程需要進(jìn)行詳細(xì)的規(guī)劃，測(cè)試計(jì)劃還應(yīng)該包括每項(xiàng)測(cè)試的詳細(xì)時(shí)間表和測(cè)試的參與者。測(cè)試計(jì)劃還應(yīng)該清晰地描述測(cè)試范圍、場(chǎng)景和后勤。場(chǎng)景可以選擇為最糟糕的事故或最有可能發(fā)生的事故，并盡量模仿真實(shí)情況。

有兩種基本的演練方式：

● 課堂演練 課堂演練的參與者在桌面上對(duì)規(guī)程進(jìn)行排演而不實(shí)際進(jìn)行恢復(fù)操作。在兩種演練類型中課堂演練是最基本和最經(jīng)濟(jì)的，應(yīng)該在執(zhí)行功能演練之前執(zhí)行。

● 功能演練 功能演練比桌面上的演練更進(jìn)一步，要求虛構(gòu)事件。功能演練包括模擬和戰(zhàn)術(shù)演練。通常會(huì)為扮演外部機(jī)構(gòu)的角色演員寫(xiě)好腳本或者有真正的相關(guān)機(jī)構(gòu)或供應(yīng)商參與。功能演練可以包括針對(duì)備用站點(diǎn)的實(shí)際配置和（或）系統(tǒng)切換。

組織對(duì)其業(yè)務(wù)連續(xù)性計(jì)劃一年至少要測(cè)試一次。管理層應(yīng)該參與到測(cè)試中并熟悉其在計(jì)劃啟動(dòng)時(shí)的角色和責(zé)任。

步驟6: 維護(hù)與更新計(jì)劃

業(yè)務(wù)連續(xù)性計(jì)劃必須周期性地加以檢查和維護(hù)。為了使其更加有效，計(jì)劃必須維持在能夠正確反映系統(tǒng)需求、規(guī)程、機(jī)構(gòu)架構(gòu)和策略的就緒狀態(tài)。計(jì)劃應(yīng)該至少每年進(jìn)行一次針對(duì)正確性和完整性的檢查，一旦有新的系統(tǒng)、新的業(yè)務(wù)流程或者新的商業(yè)行動(dòng)計(jì)劃加入企業(yè)的生產(chǎn)系統(tǒng)或者信息系統(tǒng)，引起企業(yè)整體系統(tǒng)發(fā)生變化時(shí)，就更應(yīng)該強(qiáng)制啟動(dòng)這種檢查程序。某些部分應(yīng)該得到更頻繁的檢查，如聯(lián)絡(luò)清單。根據(jù)系統(tǒng)類型和重要程度的不同，對(duì)計(jì)劃內(nèi)容和規(guī)程的評(píng)估可能會(huì)更加頻繁。計(jì)劃的檢查至少要關(guān)注以下內(nèi)容：

● 運(yùn)行需求;

● 安全需求;

● 技術(shù)規(guī)程;

● 硬件、軟件和其他設(shè)備（類型、規(guī)格和數(shù)量）;

● 團(tuán)隊(duì)成員的姓名和聯(lián)絡(luò)信息;

● 供應(yīng)商，包括備用和離站供應(yīng)商協(xié)調(diào)人的姓名和聯(lián)絡(luò)信息;

● 備用和離站設(shè)施需求;

● 關(guān)鍵記錄（電子的或硬拷貝）。

每一次在執(zhí)行這種檢查程序時(shí)，最好是與對(duì)BCP的改進(jìn)相互結(jié)合。例如，在測(cè)試過(guò)程中發(fā)現(xiàn)的問(wèn)題、組織為了實(shí)現(xiàn)連續(xù)性對(duì)機(jī)構(gòu)所做的調(diào)整或者在保持業(yè)務(wù)連續(xù)性測(cè)試時(shí)發(fā)現(xiàn)了更好的行動(dòng)方式和計(jì)劃等等。因此，BCP的維護(hù)應(yīng)該是變化和改進(jìn)的結(jié)合與不斷促進(jìn)。另外，BCP中可能包含有潛在的敏感操作和個(gè)人信息，所以對(duì)BCP的分發(fā)應(yīng)該根據(jù)需要進(jìn)行標(biāo)記和控制。（本文作者為BSI中國(guó)公司的咨詢顧問(wèn)）

鏈接：

業(yè)務(wù)連續(xù)性管理的關(guān)鍵點(diǎn)

在實(shí)行BCM過(guò)程中，以下因素是組織應(yīng)重點(diǎn)考慮的：

● 爭(zhēng)取管理層的支持和參與。沒(méi)有管理層的支持，業(yè)務(wù)連續(xù)性計(jì)劃的制定和實(shí)施都是十分困難的，很有可能會(huì)流產(chǎn)。

● 建立業(yè)務(wù)連續(xù)性管理文化。通過(guò)培訓(xùn)和意識(shí)教育，使業(yè)務(wù)連續(xù)性管理成為企業(yè)核心價(jià)值和有效管理的一部分。

● 業(yè)務(wù)連續(xù)性計(jì)劃團(tuán)隊(duì)要有明確的組織結(jié)構(gòu)，角色和責(zé)任應(yīng)明確、清晰，要對(duì)相關(guān)人員進(jìn)行培訓(xùn)。如果參與人員不能清楚地知道自己該做什么，災(zāi)難發(fā)生時(shí)只能是一片混亂。

● 恢復(fù)策略的確定要綜合考慮恢復(fù)成本與災(zāi)難損失，在其中取得一個(gè)適當(dāng)?shù)钠胶恻c(diǎn)。超過(guò)損失的恢復(fù)是毫無(wú)意義的。

● 業(yè)務(wù)連續(xù)性計(jì)劃包括的各種規(guī)程要步驟清楚、操作詳細(xì)，確保實(shí)施人員拿到規(guī)程后，能立刻開(kāi)始操作。不清楚的規(guī)程只會(huì)延誤恢復(fù)的時(shí)間。

● 業(yè)務(wù)連續(xù)性計(jì)劃要定期進(jìn)行測(cè)試、演練，總結(jié)缺陷并進(jìn)行更新，一般至少為一年一次。確保計(jì)劃準(zhǔn)確和不斷改進(jìn)也是非常重要的。測(cè)試計(jì)劃要仔細(xì)斟酌，不要讓演習(xí)變成一場(chǎng)事故。(ccw)