業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)BusinessContinuityandDisasterRecoveryCISSP版培訓PPT之九2021/6/271關(guān)鍵知識領(lǐng)域A.理解業(yè)務(wù)持續(xù)性要求A.1起草并記錄項目范圍與規(guī)劃B.進行業(yè)務(wù)影響分析B.1識別關(guān)鍵業(yè)務(wù)功能并進行優(yōu)先排序B.2判斷可接受的最長停工時間以及其他標準B.3評估運行中斷的威脅（如本地范圍、區(qū)域范圍、全球范圍）B.4定義恢復(fù)目標C.制定恢復(fù)策略C.1實施備份存儲策略（如異地存儲、電子倉儲、磁帶輪換）C.2站點恢復(fù)策略D.理解災(zāi)難恢復(fù)過程D.1應(yīng)對D.2人員D.3通訊D.4評估D.5修復(fù)D.6提供培訓E.執(zhí)行、評估與維護計劃（如版本控制、發(fā)行）2021/6/272目錄業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)（BusinessContinuityandDisasterRecovery）BCP項目組成（BCPProjectComponents）預(yù)防措施（PreventiveMeasures）恢復(fù)策略（RecoveryStrategies）保險（Insurance）恢復(fù)和重建（RecoveryandRestoration）測試和評審計劃（TestingandRevisingthePlan）2021/6/273業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)標準和最佳實踐（StandardsandBestPractices）使BCM成為企業(yè)安全計劃的一部分（MakingBCMPartoftheEnterpriseSecurityProgram）

2021/6/274災(zāi)難的定義災(zāi)難（Disaster）是突發(fā)的、導(dǎo)致重大損失的不幸事件，包括：自然的（Natural），如地震（Earthquakes）、洪水（Floods）、強對流天氣（Storms）、火山爆發(fā)（VolcanicEruptions）、自然火災(zāi)（NationalFires）；系統(tǒng)/技術(shù)的（System/Technical）,如硬件、軟件中斷（Outages）、系統(tǒng)/編程錯誤（Errors）；供應(yīng)系統(tǒng)（SupplySystems），通訊中斷、配電系統(tǒng)（PowerDistribution）中斷、管道破裂（BurstPipes）；人為的（Man-Made），爆炸（Explosions）、火災(zāi)（Fires）、故意破壞（PurposefulDestruction）、航空器墜毀（AircraftCrashes）、有害物質(zhì)泄漏（HazardousSpills）、化學污染（ChemicalContamination）、有害代碼（MaliciousCode）政治的（Political），如恐怖襲擊（TerroristAttacks）、騷亂（Riots）、罷工（Strikes）。2021/6/275機構(gòu)的災(zāi)難對于機構(gòu)來說，任何導(dǎo)致機構(gòu)關(guān)鍵業(yè)務(wù)功能在一定時間內(nèi)無法進行的事件都被視為災(zāi)難，其特點表現(xiàn)為：計劃之外的服務(wù)中斷；長時間的服務(wù)中斷；中斷無法通過正常的問題管理規(guī)程得到解決；中斷造成重大損失。中斷事件是否被機構(gòu)視為災(zāi)難，與中斷所影響的業(yè)務(wù)功能對機構(gòu)的關(guān)鍵程度，以及中斷的時間長短有關(guān)。2021/6/276災(zāi)難恢復(fù)計劃和業(yè)務(wù)連續(xù)性計劃業(yè)務(wù)連續(xù)性規(guī)劃（BCP）IT災(zāi)難恢復(fù)計劃2021/6/277業(yè)務(wù)連續(xù)性管理焦點重點目標解決方案要解決的問題積極的預(yù)防響應(yīng)和恢復(fù)技術(shù)過程人員企業(yè)高可用服務(wù)水平管理業(yè)務(wù)連續(xù)性計劃實現(xiàn)和維護已選擇的企業(yè)IT基礎(chǔ)架構(gòu)的可用性級別有效地管理和控制IT基礎(chǔ)設(shè)施，以提高整體運行可靠性提供有效的計劃以最大限度地減少關(guān)鍵過程在重大中斷事件停機時間可用性可靠性可恢復(fù)性業(yè)務(wù)連續(xù)性管理2021/6/278標準和最佳實踐（StandardsandBestPractices）2021/6/279標準和最佳實踐（StandardsandBestPractices）

BS25999的英國標準協(xié)會（BSI）的標準業(yè)務(wù)連續(xù)性管理（BCM）。此BS標準有兩個部分：BS25999-1：2006業(yè)務(wù)連續(xù)性管理規(guī)則實踐。BS25999-2：2007業(yè)務(wù)連續(xù)性管理規(guī)范。ISO/IEC27031：2011ISO22301待定國際標準的業(yè)務(wù)連續(xù)性管理體系。該規(guī)范文件對哪些組織將尋求認證。該標準將取代BS25999-2。2012年中期公布業(yè)務(wù)連續(xù)性協(xié)會的最佳實踐指南（GPG）DRI國際研究所的業(yè)務(wù)連續(xù)性規(guī)劃師專業(yè)實務(wù)2021/6/2710使BCM成為企業(yè)安全計劃的一部分

（MakingBCMPartoftheEnterpriseSecurityProgram）

1234567包括全職角色和職責，以及虛擬團隊這是任何安全計劃的基礎(chǔ)。

政策需要反映公司遵守的法律法規(guī)和法定環(huán)境，即SOX，GLBA，F(xiàn)ERPA，SBI386HIPPA，PCI等。包括關(guān)鍵網(wǎng)絡(luò)和其他資產(chǎn)，高價值系統(tǒng)以及在運輸途中和敏感數(shù)據(jù)的其余所有地點1.系統(tǒng)配置開發(fā)和維護2.訪問控制和身份管理3.員工意識和培訓計劃4.物理環(huán)境安全5.應(yīng)用安全，開發(fā)和變更控制6.應(yīng)急計劃（BCP和DR）7.風險評估和管理程序8.漏洞管理9.資產(chǎn)識別，控制和維護程序10.入侵檢測，事件識別和處理程序11.文檔保留和法規(guī)遵從策略12.人員安全13.數(shù)據(jù)分類和保護14.安全操作15.法律和法規(guī)遵從定義角色和職責開發(fā)策略識別所有涉及計算的資產(chǎn)開發(fā)標準開發(fā)過程審核和監(jiān)控規(guī)劃意識教育和培訓規(guī)劃2021/6/2711BCP項目組成項目范圍ScopeoftheProjectBCP策略BCPPolicy項目管理ProjectManagement業(yè)務(wù)連續(xù)性計劃要求BusinessContinuityPlanningRequirements業(yè)務(wù)相關(guān)性分析BusinessImpactAnalysis(BIA)相互依存性Interdependencies2021/6/2712BCP項目組成BCP委員會業(yè)務(wù)部門Businessunits高級管理人員SeniormanagementIT部門ITdepartment安全部門Securitydepartment通信部門Communicationsdepartment法律部門Legaldepartment2021/6/2713項目范圍評估資源了解公司業(yè)務(wù)重點和方向2021/6/2714BCP策略識別并記錄政策的組成部分。識別和定義BCP可能會影響組織的政策。確定相關(guān)立法，法律，法規(guī)和標準。咨詢行業(yè)專家確定“最佳行業(yè)慣例”指導(dǎo)方針。進行差距分析。找出該組織目前實施連續(xù)性規(guī)劃方面，并闡明在BCP執(zhí)行完畢后它的愿景。撰寫新政策草案。組織內(nèi)有不同的部門審查草案。把從各部門反饋加入修訂草案。獲取最高管理層對新政策的批準。發(fā)布最終草案，并在整個組織公布和分發(fā)。2021/6/2715項目管理優(yōu)勢Strengths弱點Weaknesses機會Opportunities威脅Threats有幫助

為實現(xiàn)該目標有害

為實現(xiàn)該目標源于內(nèi)部（組織的屬性）源于外部（環(huán)境的屬性）優(yōu)勢項目團隊的特點，使其比其他團隊具有更大的優(yōu)勢弱點相對于其他團隊，使該團隊處于不利地位的特征機會可能有助于該項目的成功因素威脅可能有助于該項目的失敗因素2021/6/2716BCP項目的關(guān)鍵角色除了高級管理層和項目負責人以外，BCP項目的關(guān)鍵角色還包括：恢復(fù)團隊（RecoveryTeams），在災(zāi)難發(fā)生時進行評估、恢復(fù)、復(fù)原等相關(guān)工作的多個團隊；業(yè)務(wù)部門代表（BusinessUnitRepresentatives），識別機構(gòu)的關(guān)鍵業(yè)務(wù)功能，協(xié)助恢復(fù)策略的選擇和制定；危機管理團隊（CrisisManagementTeam），在災(zāi)難發(fā)生時進行重要決策和組織協(xié)調(diào)；用戶（Users），應(yīng)了解喪失服務(wù)時各自的職責；系統(tǒng)和網(wǎng)絡(luò)專家（SystemandNetworkExperts），提供專業(yè)指導(dǎo)和建議；信息安全部門（InformationSecurityDepartment）法律代表（LegalRepresentatives）2021/6/2717業(yè)務(wù)連續(xù)性計劃要求2021/6/2718業(yè)務(wù)相關(guān)性分析（BIA）建立內(nèi)容風險管理風險識別風險分析（包括業(yè)務(wù)影響分析）風險評估風險處置監(jiān)控審查溝通協(xié)調(diào)2021/6/2719業(yè)務(wù)影響分析概述在制定BCP之前必須進行業(yè)務(wù)影響分析（BusinessImpactAnalysis，BIA），以確定機構(gòu)關(guān)鍵的業(yè)務(wù)功能。BIA包括定量（Quantitative）分析和定性（Qualitative）分析。其中，定量分析以貨幣的方式得出災(zāi)難或中斷事件造成的影響；定性分析以劃分嚴重程度的方式得出災(zāi)難或中斷事件造成的影響。BIA通過分析得出的數(shù)據(jù)和信息確定功能的最大允許中斷時間（MaximumTolerableDowntime，MTD），據(jù)此可以確定各項功能恢復(fù)的優(yōu)先順序。BIA的成敗關(guān)鍵在于收集相關(guān)數(shù)據(jù)，數(shù)據(jù)的來源可以包括各種統(tǒng)計數(shù)據(jù)、問卷調(diào)查和訪問相關(guān)管理人員等。2021/6/2720風險評估組織中對時間最敏感的資源和活動所有的漏洞組織的最緊迫的資源和活動的威脅和危害削減重要服務(wù)和產(chǎn)品的可能性，長度或中斷的影響措施單點故障，就是威脅業(yè)務(wù)連續(xù)性的關(guān)鍵點由于關(guān)鍵技能或技能嚴重缺乏造成的業(yè)務(wù)連續(xù)性風險由于外包供應(yīng)商和供應(yīng)商造成的連續(xù)性風險BCP計劃沒有涵蓋本部門或者BCP計劃并沒有很好的落實而造成的業(yè)務(wù)連續(xù)性風險2021/6/2721風險評估評價和流程風險評估最終目標確定和記錄單點故障根據(jù)威脅制定組織特定業(yè)務(wù)流程優(yōu)先列表為開發(fā)風險控制管理策略匯總信息，并為解決風險制定行動方案識別風險接受記錄，或記錄確認不會被解決的風險BCP委員會需要梳理設(shè)備故障或不可用設(shè)備不可用工具（暖通空調(diào)，動力，通信線路）設(shè)備不可用關(guān)鍵人才變得不可用供應(yīng)商和服務(wù)供應(yīng)商變得不可用軟件和/或數(shù)據(jù)損壞2021/6/2722資產(chǎn)賦值2021/6/2723關(guān)鍵的業(yè)務(wù)流程（1）薪金處理（2）時間和考勤報告（3）時間和考勤核對（4）時間和考勤批準··業(yè)務(wù)流程（2）：時間和考勤報告關(guān)鍵的資源LAN服務(wù)器WAN訪問電子郵件大型機訪問電子郵件服務(wù)器資源恢復(fù)優(yōu)先順序LAN服務(wù)器高WAN訪問中電子郵件低大型機訪問高電子郵件服務(wù)器高確認關(guān)鍵的IT資源來自用戶、業(yè)務(wù)流程、所有者、應(yīng)用程序所有者和其他相關(guān)組的輸入確認中斷的影響和允許的最長停工時間確定恢復(fù)優(yōu)先次序2021/6/2724相互依存性定義基本業(yè)務(wù)功能和支持部門。確定這些職能部門之間的相互依存關(guān)系。發(fā)現(xiàn)可能影響必要的，讓這些部門共同發(fā)揮作用的機制，所有可能的中斷。識別并記錄可能破壞跨部門溝通的潛在威脅。收集有關(guān)這些威脅的定量和定性信息。提供恢復(fù)功能和通信的替代方法。提供理由的一份簡短聲明中對每個威脅和相應(yīng)的信息。2021/6/2725預(yù)防措施適當、成本低廉的預(yù)防性方法和主動采取的措施比反應(yīng)性的方法更加優(yōu)越。制定何種預(yù)防性機制應(yīng)根據(jù)業(yè)務(wù)影響分析的結(jié)果來決定，但其中就包含以下這些內(nèi)容：設(shè)施建筑材料的強化。冗余服務(wù)器和通信連接。從不同變壓器接入的電源線路。冗余供應(yīng)商支持。購買保險。購買UPS和發(fā)電機。數(shù)據(jù)備份技術(shù)。介質(zhì)保護安全裝置。增加關(guān)鍵設(shè)備的存貨?；馂?zāi)探測和滅火系統(tǒng)。2021/6/2726恢復(fù)策略2021/6/2727恢復(fù)策略RTO（RecoveryTimeObjectives）在系統(tǒng)的不可用性嚴重影響到機構(gòu)之間允許消耗的最長時間。RPO（RecoveryPointObjectives）數(shù)據(jù)必須被恢復(fù)以便繼續(xù)進行處理的點。也就是所允許的最大數(shù)據(jù)損失量。RPORTO周日小時分秒秒分小時日周磁帶備份定期數(shù)據(jù)復(fù)制異步數(shù)據(jù)復(fù)制同步數(shù)據(jù)復(fù)制應(yīng)用系統(tǒng)遠程切換人工遷移磁帶恢復(fù)2021/6/2728恢復(fù)策略業(yè)務(wù)流程恢復(fù)BusinessProcessRecovery設(shè)施恢復(fù)FacilityRecovery供給技術(shù)恢復(fù)SupplyandTechnologyRecovery選擇軟件備份設(shè)施ChoosingaSoftwareBackupFacility終端用戶環(huán)境End-UserEnvironment數(shù)據(jù)備份選擇方案DataBackupAlternatives電子備份方案ElectronicBackupSolutions高可用HighAvailability2021/6/2729業(yè)務(wù)流程恢復(fù)業(yè)務(wù)流程是一組相互關(guān)聯(lián)的步驟，它通過特定的決策活動完成一個特殊的任務(wù)。業(yè)務(wù)流程擁有可重復(fù)的起點和終點，它應(yīng)該組合公司提供的服務(wù)、資源和運作知識。必須了解以下重要的業(yè)務(wù)流程項目：需要的角色需要的資源輸入和輸出的機制工作流程步驟需要的完成時間與其它流程之間的接口這將有助于團隊確定相關(guān)威脅，并采用控制措施確保將流程中斷造成的影響降到最小。2021/6/2730設(shè)施恢復(fù)完備場所（hot

site）優(yōu)點租用設(shè)施，幾小時即可投入運行高度可用性常用于短期解決方案而非長期解決方案可以進行年度檢查缺點價格昂貴硬件和軟件的選擇有限基本完備場所（warm

site）和基礎(chǔ)場所（cold

site）租用設(shè)施，只有部分設(shè)施優(yōu)點便宜成本較低，因此可以使用較長時間如果使用所有權(quán)硬件或者軟件，更為實用缺點不能立即投入使用不能進行年度運作測試不能立即獲得運作所需的資源2021/6/2731設(shè)施恢復(fù)互惠協(xié)議兩個或多個在IT配置和備份技術(shù)上相似或相同的機構(gòu)簽訂正式協(xié)議互相做為對方的備用站點，或者聯(lián)合租用一個備用站點。因為在發(fā)生災(zāi)難事件期間，每一個站點必須能夠在承擔自己的工作負荷之外支持其它站點，所以達成互惠協(xié)議時必須謹慎從事?；セ輩f(xié)議兩個或多個在IT配置和備份技術(shù)上相似或相同的機構(gòu)簽訂正式協(xié)議互相做為對方的備用站點，或者聯(lián)合租用一個備用站點。因為在發(fā)生災(zāi)難事件期間，每一個站點必須能夠在承擔自己的工作負荷之外支持其它站點，所以達成互惠協(xié)議時必須謹慎從事。2021/6/2732設(shè)施恢復(fù)熱站點（HotSite）冷站點（ColdSite）溫站點（WarmSite）移動站點（MobileSite）冗余站點（RedundantSite）2021/6/2733設(shè)施恢復(fù)多處理中心就是將處理任務(wù)分不到一個機構(gòu)的多個不同的兼容數(shù)據(jù)處理中心，由這些中心分擔處理工作，當某個中心發(fā)生災(zāi)難時，其他中心可以接替該中心處理的工作。這種方式需要處理中心維護比正常需要高出較多的處理能力，并且要確保各處理中心軟件版本和數(shù)據(jù)的同步；服務(wù)中心為多個機構(gòu)提供數(shù)據(jù)處理服務(wù)，可以為客戶提供災(zāi)難恢復(fù)期間的數(shù)據(jù)處理服務(wù)。服務(wù)中心如果為用戶預(yù)留額外的處理能力，其成本也是很高的，所以提供災(zāi)難恢復(fù)服務(wù)的處理中心并不多。2021/6/2734不同站點之間的區(qū)別熱戰(zhàn)的優(yōu)點幾個小時內(nèi)即可投入運行。高度的可用性。只適合用作短期而非長期解決方案。可以進行年度檢查。熱戰(zhàn)的缺點非常昂貴。硬件和軟件選擇有限。溫站和冷戰(zhàn)的優(yōu)點比較便宜。由于成本較低，可以使用更長時間。如果使用所有權(quán)硬件或軟件，則溫站和冷戰(zhàn)更加實用。溫站和冷戰(zhàn)的缺點不能立即投入使用。不能進行年度運作檢查。不能立即獲得運作所需的資源。2021/6/2735供給技術(shù)恢復(fù)硬件備份供應(yīng)商協(xié)議，與硬件、軟件和支持供應(yīng)商簽訂緊急維護服務(wù)的SLA。設(shè)備存貨，預(yù)先采購所需的設(shè)備并將其存儲到安全的離站地點?，F(xiàn)有的兼容設(shè)備，現(xiàn)在庫存的設(shè)備、租用的熱站點中使用的設(shè)備以及部門中其他機構(gòu)使用的設(shè)備。軟件備份許多公司出資給軟件供應(yīng)商開發(fā)專用的軟件，而當軟件供應(yīng)商破產(chǎn)后，客戶并不能訪問整個公司所依賴的軟件的代碼。業(yè)務(wù)連續(xù)性計劃委員會需要在分析過程中把這個問題確定為一種脆弱性，并采取預(yù)防性措施軟件托管。軟件托管：指由第三方機構(gòu)保存源代碼、編譯代碼備份、手冊和其他支持材料。軟件供應(yīng)商、客戶和第三方機構(gòu)應(yīng)簽署一份合約，說明什么時候、誰能夠怎樣處理源代碼。這份合約通常會規(guī)定，只有在供應(yīng)商倒閉，無法完成合約規(guī)定的責任，或供應(yīng)商違反原始合約的情況下，客戶才能訪問源代碼。如果發(fā)生上述情況，客戶仍然能夠通過第三方托管機構(gòu)訪問源代碼和其他材料，使它的權(quán)益得到保護。2021/6/2736選擇軟件備份設(shè)施文檔和票據(jù)的應(yīng)急考慮：重要的文件、資料包括應(yīng)急計劃本身應(yīng)該有離站存儲，并且在緊急情況發(fā)生是能夠獲得和使用。BCP和DRP文檔計劃應(yīng)該有兩或三個副本，其中一個副本保存在主要場所，而其他副本則應(yīng)保存在另外的地方，以防主要設(shè)施遭到破壞。通常應(yīng)分別在業(yè)務(wù)連續(xù)性計劃協(xié)調(diào)員家中和異地設(shè)施保存一個副本，這樣做可以降低在需要時無法取得計劃的風險。這些計劃不用保存在文件柜中。而應(yīng)保存在防火的保險柜內(nèi)。在異地設(shè)施中保存時，它們獲得的保護應(yīng)該和主要場所獲得的保護相當。2021/6/2737選擇軟件備份設(shè)施人力資源重大事件發(fā)生后，首要問題是保護人的生命。平時加強員工培訓和制定相關(guān)文檔有助于事件發(fā)生后員工采取有效的應(yīng)急措施。重大事件發(fā)生后，員工首先考慮的是保護其家庭和財產(chǎn)而不是進行工作，所以要考慮雇傭額外或臨時工作人員的問題。組織應(yīng)該制定好管理人員繼任規(guī)劃。這表示如果一名高級管理人員退休、離開公司或遇害，組織可以執(zhí)行預(yù)先制定的步驟來保護公司。繼任計劃規(guī)定誰將接管并承擔這個職位的責任。2021/6/2738終端用戶環(huán)境業(yè)務(wù)連續(xù)性計劃團隊需要理解當前的運作和技術(shù)工作環(huán)境，分析其關(guān)鍵部分，以便對他們進行復(fù)制。將管理人員的結(jié)構(gòu)表示成樹狀，如果災(zāi)難發(fā)生，由位于樹頂?shù)哪莻€人通知他下面的兩名管理員，這兩名管理者再次依次通知他們下面的三名管理者，直到通知到所有的管理者。那些執(zhí)行關(guān)鍵功能的員工必須首先返回工作崗位。因此用戶環(huán)境的恢復(fù)應(yīng)分階段完成。第一個階段負責恢復(fù)最關(guān)鍵部門的運作，第二個階段恢復(fù)第二重要的工作，依此類推。如有必要，應(yīng)該手動執(zhí)行當前的自動化任務(wù)。2021/6/2739數(shù)據(jù)備份選擇方案完全備份（FullBackup），顧名思義，就是對所有數(shù)據(jù)進行備份，并將其保存在某種類型的某種類型的存儲媒質(zhì)中。差異備份（DifferentialBackup）對上次完全備份后發(fā)生改變的文件進行備份。增量備份（IncrementalBackup）備份在上次完全備份或增量備份后發(fā)生改變的所有文件不能將差量備份和增量備份混雜起來。這種重疊可能造成文件丟失。2021/6/2740電子備份方案同步復(fù)制也被稱為鏡像復(fù)制（Mirroring）主服務(wù)器的變化被同時添加到復(fù)制服務(wù)器RTO可減小到幾個小時，RPO可被減少為未提交工作的損失。會降低主服務(wù)器的性能，帶寬要求高適用于可用性要求很高的應(yīng)用。同步復(fù)制也被稱為鏡像復(fù)制（Mirroring）主服務(wù)器的變化被同時添加到復(fù)制服務(wù)器RTO可減小到幾個小時，RPO可被減少為未提交工作的損失。會降低主服務(wù)器的性能，帶寬要求高適用于可用性要求很高的應(yīng)用。2021/6/2741電子備份方案2021/6/2742高可用冗余-容錯-故障轉(zhuǎn)換通過負載均衡（LoadBalance），流量可以被動態(tài)分配到一組運行相同應(yīng)用程序的多個服務(wù)器上。負載均衡既可以提高整個系統(tǒng)的性能，又可以在服務(wù)器出現(xiàn)故障時將該服務(wù)器承擔的服務(wù)分配到運行中的服務(wù)器執(zhí)行。在不同站點的服務(wù)器之間進行的負載均衡還可以在某一站點無法提供服務(wù)時將該站點承擔的服務(wù)分配到運行中的站點執(zhí)行。2021/6/2743高可用托管資源層資源資源資源資源遠程系統(tǒng)網(wǎng)關(guān)網(wǎng)絡(luò)故障切換器異地復(fù)制存儲庫LDAP存儲庫應(yīng)用層數(shù)據(jù)層應(yīng)用服務(wù)器應(yīng)用服務(wù)器身份管理身份管理可選防火墻負載均衡負載均衡數(shù)據(jù)庫集群應(yīng)用層負載均衡負載均衡Web層（DMZ）Web服務(wù)Web服務(wù)資源終端用戶界面管理員用戶界面資源終端用戶界面內(nèi)部（內(nèi)聯(lián)網(wǎng)）用戶外部（內(nèi)聯(lián)網(wǎng)）用戶2021/6/2744保險在業(yè)務(wù)影響分析階段，團隊很可能發(fā)現(xiàn)幾個組織無法預(yù)防的威脅。為這些威脅承擔全部風險往往非常危險，這就是我們購買保險的原因。決定是否為某一特定的威脅購買保險，以及在選擇保險時購買多大的保險范圍，應(yīng)取決于在業(yè)務(wù)影響分析階段確定的威脅發(fā)生的可能性和潛在損失。保證購買的保險覆蓋范圍能填補當前預(yù)防性措施留下的空白。公司應(yīng)當每年對購買的保險進行審核。2021/6/2745恢復(fù)和重建為計劃制定目標DevelopingGoalsforthePlans實現(xiàn)戰(zhàn)略ImplementingStrategies2021/6/2746恢復(fù)和重建修復(fù)小組（restorationteam）應(yīng)負責獲取備用站點到工作和運行環(huán)境，使備用站點投入運行救援團隊（salvageteam）應(yīng)該是負責開始恢復(fù)原始站點時間表響應(yīng)恢復(fù)重新開始時間零點事件整體恢復(fù)目標：盡可能快地恢復(fù)正常在幾分鐘到幾小時：在幾分鐘到天幾周到幾個月2021/6/2747為計劃制定目標責任每個參與恢復(fù)和連續(xù)性計劃的個人都應(yīng)該有書面的責任，保證在一個混亂的局面清醒的認識自己的職責。權(quán)威在危機時期，重要的是要知道誰是負責人。優(yōu)先非常重要的是知道什么是關(guān)鍵的哪些是次要的。實施和測試一旦制定了連續(xù)性計劃，就必須將他付諸實現(xiàn)。2021/6/2748實現(xiàn)戰(zhàn)略恢復(fù)行動的順序（SequenceofRecoveryActivities）行動的順序應(yīng)該反映出系統(tǒng)允許的中斷時間，以避免對相關(guān)系統(tǒng)及其應(yīng)用的重大影響。恢復(fù)規(guī)程（RecoveryProcedures）恢復(fù)規(guī)程應(yīng)該按照直接和逐步的風格書寫。為了防止在緊急事件中產(chǎn)生困難或混亂，不能假定或忽略規(guī)程的步驟。檢查列表的形式有助于撰寫順序的恢復(fù)規(guī)程和在系統(tǒng)無法正常恢復(fù)時解決問題。2021/6/2749實現(xiàn)戰(zhàn)略恢復(fù)原站點確保充足的基礎(chǔ)設(shè)施支持，如電源、供水、電信、安全、環(huán)境控制、辦公設(shè)備和用品安裝系統(tǒng)硬件、軟件和固件。此行動應(yīng)該包括與恢復(fù)階段類似的詳細恢復(fù)規(guī)程測試系統(tǒng)測試系統(tǒng)運行以確保