业务持续性及灾难恢复计划BUSINESSCONTINUITY&DISASTERRECOVERYPLANNING概述概述关键知识领域主要内容灾难（Disaster）是突发的、导致重大损失的不幸事件，包括： 自然的（Natural），如地震（Earthquakes）、洪水（Floods）、强对流天气（Storms）、火山爆发（VolcanicEruptions）、自然火灾（NationalFires）； 系统/技术的（System/Technical）,如硬件、软件中断（Outages）、系统/编程错误（Errors）； 供应系统（SupplySystems），通讯中断、配电系统（PowerDistribution）中断、管道破裂（BurstPipes）； 人为的（Man-Made），爆炸（Explosions）、火灾（Fires）、故意破坏（PurposefulDestruction）、航空器坠毁（AircraftCrashes）、有害物质泄漏（HazardousSpills）、化学污染（ChemicalContamination）、有害代码（MaliciousCode） 政治的（Political），如恐怖袭击（TerroristAttacks）、骚乱（Riots）、罢工（Strikes）。对于机构来说，任何导致机构关键业务功能在一定时间内无法进行的事件都被视为灾难，其特点表现为： 计划之外的服务中断； 长时间的服务中断； 中断无法通过正常的问题管理规程得到解决； 中断造成重大损失。 中断事件是否被机构视为灾难，与中断所影响的业务功能对机构的关键程度，以及中断的时间长短有关。业务连续性计划（BusinessContinuityPlan，BCP） 关注在中断期间和之后维持机构的业务功能，提供重大中断恢复期间维持重要业务运行的规程，和IT相关的仅限于其对业务处理的支持，灾难恢复计划、业务恢复/复原计划和场所紧急计划可以附加在BCP之后。 业务恢复/复原计划（BusinessRecovery/ResumptionPlan，BRP） 涉及到在紧急事件后对业务处理的恢复，提供灾难后立即恢复业务运行的规程，但和BCP不同，它在整个紧急事件或中断过程中缺乏确保关键处理连续性的规程。BRP的制定应该与灾难恢复计划和BCP进行协调。BRP应该附加在BCP之后。操作连续性计划（ContinuityofOperationsPlan，COOP） 关注位于机构（通常是总部单位）备用站点的关键功能，以及这些功能在回到正常操作状态之前最多30天的运行。由于COOP涉及到总部级的问题，它和BCP是互相独立制定和执行的。COOP强调机构在备用站点恢复运行能力，所以计划不一定需要包括IT运行。另外，它不涉及到无需重新配置到备用站点的小型危害。COOP可以将BCP、BRP和灾难恢复计划做为附录。 支持连续性计划／IT应急计划（ContinuityofSupportPlan/ITContingencyPlan） 支持连续性计划和IT应急计划是同义词，每一个重要的应用和通用支持系统都要制定IT应急计划，在机构的BCP中可能会维护多个应急计划。危机通信计划（CrisisCommunicationsPlan） 机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划通常由负责公共联络的机构制定。危机通信计划规程应该和所有其它计划协调以确保只有受到批准的内容公之于众。计划规程应该做为附录包含在BCP中。通信计划通常指定特定人员做为在灾难反应中回答公众问题的唯一发言人。它还可以包括向个人和公众散发状态报告的规程。计划中包括记者招待会的模板。 计算机事件响应计划（CyberIncidentResponsePlan） 建立处理针对机构IT系统攻击的规程。这些规程被设计用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复，这些事件的例子包括对系统或数据的非法访问、拒绝服务攻击、或对硬件、软件、数据的非法更改（如有害逻辑：病毒、蠕虫或木马等）。本计划可以包含在BCP的附录中。灾难恢复计划（DisasterRecoveryPlan，DRP） 应用于重大的、通常是灾难性的、造成长时间无法访问正常设施的事件。通常，DRP指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的IT计划。DRP的范围可能和IT应急计划重叠，但是DRP的范围比较狭窄，它不涉及到无需重新配置的小型危害。根据机构的需要，可能会有多个DRP附加在BCP之后。 场所紧急计划（OccupantEmergencyPlan，OEP） 在发生有可能对人员的安全健康、环境或财产构成威胁的事件时，为设施中的人员提供反应规程。OEP在设施级制定，与特定的地理位置和建筑结构有关。根据美国总务管理局（GSA）的OE