业务连续性计划(BCP)是一个详细的战略和一套系统，用于确保组织有能力防止或迅速从其运营的重大中断中恢复。该计划本质上是一本关于任何类型的组织（例如私营公司、政府机构或学校）如何在灾难情况或其他异常情况下继续其日常业务的剧本。

此类中断的示例包括火灾、大地震或其他自然灾害、疾病爆发、网络攻击以及许多其他可能颠覆“一切照旧”的情况。当此类事件严重扰乱组织的正常例行程序时，它会转向其业务连续性计划，以获取继续运营或从停机时间中快速恢复所需的说明、流程和工具。

为什么业务连续性计划很重要？

风险可以管理，但无法消除。业务连续性计划至关重要，因为没有它，组织将面临停机和其他可能损害其财务状况的问题。在重大灾难中，缺乏业务连续性计划可能会导致无法弥补的财务损失，最终可能迫使公司永久关闭。

如何制定业务连续性计划？

有许多框架可用于创建有效的业务连续性计划。其中大多数涵盖三个重叠的阶段：

分析：在此阶段，您识别和评估您的业务及其运营的各种功能。然后，您确定这些不同的功能将如何受到灾难的影响。此阶段通常需要根据不同区域或部门对您的运营的重要性来确定它们的优先级，以便您的计划最终首先确保您最关键职能的连续性。

业务连续性专业人员通常在制定新计划之初进行业务影响分析(BIA)。BIA根据收入损失和其他业务特定指标估计不同灾难情景的后果。

规划：一旦初步分析完成，下一阶段需要制定实际计划的各个方面，以便在灾难中继续运营，或从中断中快速恢复到正常运营。在规划阶段，组织：

为潜在需求制定协议，例如快速搬迁或转移到远程工作。

制定临时人员变动或需求的战略。

实施IT灾难恢复工具以确保关键系统的连续性。

这个阶段的一个关键部分是指定一个连续性或危机管理团队，由高管和利益相关者组成，他们将在必要时领导计划的实施。

培训和测试：即使是最强大的BCP也必须经过定期测试，以确保它在需要时能够正常工作。这包括教育员工了解他们在这些场景中的角色和责任，以及对计划的各个要素进行试验。一个示例将包括远程工作场景的短期推出，以识别问题和优化机会。

业务连续性计划的主要特点

BCP的某些功能将是行业或业务特定的，但几乎所有计划都有一些组件：

技术：几乎所有现代业务连续性计划还将清楚地概述信息技术在确保关键数据、应用程序和服务保持可用或在中断后快速恢复方面将发挥的作用。这些包括：

服务交付：BCP还应描述哪些服务最为关键，以及将如何继续向客户、员工、合作伙伴、公众和其他利益相关者提供这些服务。

健康与安全：强大的业务连续性计划将包括标准和指导方针，以确保在计划实施和管理时确保所有相关人员（员工、客户、合作伙伴）的健康和安全。

业务连续性计划清单

许多组织创建一个清单作为其业务连续性计划的一部分。这是BCP中所有关键步骤的列表。它可以通过两种方式使用：

业务连续性和灾难恢复计划

业务连续性计划和灾难恢复计划经常在类似的上下文中被提及，但它们不是可互换的术语。业务连续性计划是在灾难场景中运营或从重大中断中恢复的总体战略。

灾难恢复(DR)计划更具体地指的是您可以依赖的IT流程和工具，以在这些场景中保留或恢复对任务关键型数据、应用程序和服务的访问。例如，灾难恢复计划将详细说明如何在支持该服务的数据中心发生洪水时恢复对创收Web应用程序的访问。

应多久审查一次业务连续性计划？

大多数专家建议定期审查业务连续性计划并根据需要进行更新。这有助于确保该计划在面对不断变化的风险和威胁时仍能满足组织的需求。

您审查业务连续性计划的频率取决于许多因素，包括组织的性质、行业及其特定风险。作为一般经验法则，此类计划应每年或至少每隔一年审查一次。在多种情况下，组织可能需要考虑更频繁的审查，包括：