|
业务连续性计划(Business Continuity Planning,BCP)是一套基于业务运行规律的管理要求和规章流程,能够使一个组织在突发事件面前迅速做出反应,以确保关键业务功能可以持续,不造成业务中断或业务流程本质的改变。 部分组织结构在实施业务连续性计划时,仅仅考虑数据备份和硬件冗余。数据备份和硬件冗余毫无疑问非常重要,但这些措施仅仅是组织整体业务连续性计划的一部分。硬件需要人员进行配置和操作,数据备份虽然能确保数据不会丢失,但在业务运行中,可能还需要能被用户或其他系统进行访问。因此,业务连续性计划需要考虑的是如何使组织机构的各个业务连续性协同进行,这是一个需要统筹规划的事情。 BCP建立在对组织机构各种过程的风险评估基础之上,制订各种策略、计划和措施使得风险发生对组织的影响降到最小程度。BCP关注点是基础设施功能和资源受限或减少的情况下如何维持业务操作,以确保组织执行关键工作任务的能力得以持续。如果连续性受到破坏,组织的业务过程停止,那么组织将执行灾难恢复计划。 BCP应成为组织管理文化的一部分。在组织制订BCP之后,要确保该计划的切实可行,时刻满足组织的业务战略。BCP涉及的相关环境、资源、人员、流程发生改变,计划也应该及时进行更新。例如组织的业务模式发生变化或是业务过程进行了重新设计调整,或者业务连续性计划中涉及的关键人员已经离职等。 BCP的整体目标是在紧急情况下提供及时有效的响应,从而增强组织从事故中尽快恢复过来的能力。BCP过程包括BCP的组织管理、业务影响分析、BCP的制订及批准实施和BCP的评估及维护等4个主要步骤。 【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.
| 
发表于 2025-11-3 08:07:31