什么是業(yè)務(wù)連續(xù)性計(jì)劃？業(yè)務(wù)連續(xù)性計(jì)劃(?BCP) 涉及在自然或人為中斷期間和之后維持基本功能。它假設(shè)關(guān)鍵業(yè)務(wù)運(yùn)營在活動(dòng)期間保持正常運(yùn)行，但規(guī)模有所縮小。

什么是災(zāi)難恢復(fù)計(jì)劃？

另一方面，災(zāi)難恢復(fù)計(jì)劃(DRP) 涉及在災(zāi)難發(fā)生后恢復(fù)正常的關(guān)鍵業(yè)務(wù)操作。它假設(shè)災(zāi)難導(dǎo)致運(yùn)營完全停止，需要采取措施使組織能夠盡快恢復(fù)正常。

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃的重要性

颶風(fēng)、洪水、火災(zāi)、龍卷風(fēng)和地震等自然事件以及破壞和網(wǎng)絡(luò)攻擊等人為事件都可能對業(yè)務(wù)運(yùn)營造成災(zāi)難性后果。先前的研究表明，幾乎一半的企業(yè)從未從災(zāi)難中恢復(fù)過來。災(zāi)難發(fā)生后，許多人別無選擇，只能停止運(yùn)營。有些可能會(huì)繼續(xù)運(yùn)營一段時(shí)間，但幾個(gè)月后最終不得不關(guān)閉。對于小型企業(yè)來說尤其如此，它們需要在合理的時(shí)間范圍內(nèi)恢復(fù)運(yùn)營以避免全面倒閉。

在大流行之后，組織努力適應(yīng)其員工不得不大量在家工作的現(xiàn)實(shí)。盡管最初遇到困難，但大多數(shù)人都過渡到了允許他們在這個(gè)新環(huán)境中運(yùn)作的安排。這尤其適用于具有現(xiàn)有業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃的組織。這進(jìn)一步凸顯了 BCP 和 DRP的重要性。

正如組織對大流行的反應(yīng)所表明的那樣，BCP 和 DRP 可以減輕災(zāi)難對業(yè)務(wù)運(yùn)營的影響。在有效的 BCP 和 DRP 的幫助下，企業(yè)可以更好地準(zhǔn)備在災(zāi)難發(fā)生時(shí)和發(fā)生后應(yīng)對災(zāi)難。

BCP 和 DRP 相輔相成——您必須同時(shí)擁有兩者才能抵御災(zāi)難帶來的運(yùn)營挑戰(zhàn)。兩者之間的密切關(guān)系是它們經(jīng)常被歸為 BC/DR或業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)的原因。BCP 包含 DRP，準(zhǔn)備在災(zāi)難襲擊組織時(shí)生效。根據(jù)具體情況，組織可以在災(zāi)難期間調(diào)用 BCP、DRP 或兩者。

業(yè)務(wù)連續(xù)性計(jì)劃的范圍

BCP 涵蓋您組織的所有防災(zāi)、減災(zāi)和響應(yīng)活動(dòng)，包括組織將在災(zāi)難期間實(shí)施的恢復(fù)協(xié)議。為了有效，BCP 必須解決組織從各種災(zāi)難中恢復(fù)的問題。與關(guān)鍵人員一起，C 級管理人員是 BCP 的主要利益相關(guān)者。利益相關(guān)者發(fā)起并推動(dòng)業(yè)務(wù)連續(xù)性規(guī)劃流程，直到制定出可行的計(jì)劃。

一旦 BCP 從高層開始啟動(dòng)，就可以按任何順序進(jìn)行以下活動(dòng)：

• 收集信息：使用業(yè)務(wù)影響分析(BIA) 和風(fēng)險(xiǎn)評估策略；BIA 確定范圍并證明 BCP 成本的合理性。風(fēng)險(xiǎn)評估確保識別與災(zāi)害相關(guān)的所有風(fēng)險(xiǎn)。在此階段還要考慮 BCP 的監(jiān)管、法律和合同義務(wù)。
• 制定計(jì)劃：定義應(yīng)對災(zāi)難所需的各種程序和流程。確定在災(zāi)難期間可能中斷的服務(wù)的合適替代方案，例如客戶支持、辦公地點(diǎn)、數(shù)據(jù)備份和 IT 系統(tǒng)。包括必要的工作人員，他們將保持基礎(chǔ)設(shè)施的運(yùn)轉(zhuǎn)。研究基礎(chǔ)設(shè)施以確保它能夠處理 BCP 要求。如果沒有，請獲取所需的硬件和軟件。確保記下上述所有步驟。
• 測試、修改和批準(zhǔn)計(jì)劃：測試 BCP 以確?？紤]到所有可能的場景，并幫助指定人員熟悉該計(jì)劃。如果需要，編輯 BCP，然后將其定稿以解決測試期間發(fā)現(xiàn)的問題。然后再次測試。一旦發(fā)現(xiàn) BCP 令人滿意，將其發(fā)送給利益相關(guān)者以供批準(zhǔn)。要求員工通過在文檔上簽字來取得所有權(quán)。
• 更新和維護(hù)計(jì)劃：批準(zhǔn)后，BCP 應(yīng)定期審查，同時(shí)牢記公司的當(dāng)前狀況。如果需要更改，請相應(yīng)地更新 BCP。然后再次進(jìn)行測試，以確保它仍然可行和有效。

了解災(zāi)難恢復(fù)計(jì)劃

DRP 側(cè)重于確保 IT 基礎(chǔ)設(shè)施因?yàn)?zāi)難而中斷的時(shí)間盡可能短所需的特定程序。DRP 的目標(biāo)是及時(shí)恢復(fù)正常的業(yè)務(wù)運(yùn)營并防止停電造成的經(jīng)濟(jì)損失。

災(zāi)難恢復(fù)計(jì)劃根據(jù)災(zāi)難（例如，火災(zāi)、洪水、地震和網(wǎng)絡(luò)攻擊）和位置（如果適用）進(jìn)行組織。對于這些災(zāi)難中的每一個(gè)，都編寫了逐步的程序或腳本。在發(fā)生災(zāi)難時(shí)，指定 DR 團(tuán)隊(duì)成員按照腳本來解決中斷問題。

恢復(fù)點(diǎn)目標(biāo) (RPO) 和恢復(fù)時(shí)間目標(biāo) (RTO)有助于確定最適合您的組織的災(zāi)難恢復(fù)計(jì)劃。RPO 確保將災(zāi)難造成的數(shù)據(jù)丟失保持在最低限度。RTO 是您的組織在遭受重大經(jīng)濟(jì)損失之前可以承受的最長停機(jī)時(shí)間。如果您想將數(shù)據(jù)和財(cái)務(wù)損失降到最低，DRP 必須確保您的 RPO 和 RTO 都可以實(shí)現(xiàn)。例如，您的組織可以采用高可用性解決方案來實(shí)現(xiàn)幾乎 100% 的正常運(yùn)行時(shí)間。

有效的災(zāi)難恢復(fù)響應(yīng)意味著完全恢復(fù)數(shù)據(jù)備份和受影響的系統(tǒng)。雖然 DR 過去需要對現(xiàn)場硬件進(jìn)行大量成本投資，但如今的組織可以利用更具成本效益的云 DR 解決方案。

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)之間的主要區(qū)別

BCP 涵蓋組織在災(zāi)難發(fā)生前、發(fā)生時(shí)和發(fā)生后響應(yīng)的所有方面。它可以隨時(shí)調(diào)用，甚至可以在災(zāi)難發(fā)生之前調(diào)用，而不必調(diào)用 DRP。例如，當(dāng)公共關(guān)系危機(jī)困擾您的組織時(shí)，您可以啟動(dòng)您的溝通計(jì)劃。

BCP 有助于備災(zāi)，在災(zāi)難中保持業(yè)務(wù)運(yùn)營盡可能正常，并在災(zāi)難事件結(jié)束后加快向正常運(yùn)營的過渡。災(zāi)后，BCP 指導(dǎo)調(diào)查停電原因，確保采取預(yù)防措施以避免災(zāi)難重演。這使得組織的災(zāi)難響應(yīng)在下一次更加有效。DRP 涵蓋在中斷后重新啟動(dòng)組織的 IT 基礎(chǔ)架構(gòu)的過程。一旦 IT 基礎(chǔ)設(shè)施再次啟動(dòng)并按照災(zāi)難發(fā)生前的方式運(yùn)行，DRP 就會(huì)結(jié)束。

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃之間的相似之處

這兩個(gè)概念通常被認(rèn)為是相互依存的，雖然它們不是一回事，但在某些領(lǐng)域有重疊，并且在串聯(lián)開發(fā)時(shí)可以最好地協(xié)同工作。

• 企業(yè)可以使用兩者來計(jì)劃各種自然和人為災(zāi)難。通過業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)為流行病、自然災(zāi)害、野火甚至網(wǎng)絡(luò)攻擊做好準(zhǔn)備。
• 兩者都需要經(jīng)常評估，有時(shí)還需要進(jìn)行調(diào)整，以確保它們與公司不斷發(fā)展的目標(biāo)保持一致。這些策略將根據(jù)需要由應(yīng)急管理負(fù)責(zé)人進(jìn)行測試和修改。
• 兩者都是主動(dòng)措施，可幫助公司為意外的災(zāi)難性情況做好準(zhǔn)備。兩者都沒有對災(zāi)難做出反應(yīng)，而是采取了積極主動(dòng)的方法，試圖在災(zāi)難發(fā)生之前減輕其后果。

提前規(guī)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃的好處

當(dāng)串聯(lián)開發(fā)時(shí)，這兩個(gè)概念都可以為您的公司帶來多種好處，例如：

人員和財(cái)產(chǎn)保護(hù)

利用此類安全計(jì)劃有助于保護(hù)公司及其員工的生命和財(cái)產(chǎn)。職業(yè)安全與健康管理局 (OSHA) 甚至要求員工人數(shù)超過 10 人的公司根據(jù) 1910.38 緊急行動(dòng)計(jì)劃條例準(zhǔn)備這些計(jì)劃。

風(fēng)險(xiǎn)管理

與第三方（包括服務(wù)提供商或供應(yīng)商）互動(dòng)所帶來的風(fēng)險(xiǎn)包含在企業(yè)的風(fēng)險(xiǎn)管理中。由于他們擁有或處理的數(shù)據(jù)種類，這些第三方可能對組織的總體風(fēng)險(xiǎn)產(chǎn)生重大影響。它們可用于為需要高水平正常運(yùn)行時(shí)間的系統(tǒng)提供高可用性或恢復(fù)服務(wù)。

第三方風(fēng)險(xiǎn)管理通常需要檢查在高度監(jiān)管領(lǐng)域（包括金融服務(wù)、醫(yī)療保健和公用事業(yè)）運(yùn)營的企業(yè)的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃。通過建立和測試這些策略，組織可以更好地滿足他們所服務(wù)的個(gè)人的期望。

鼓舞士氣

知道計(jì)劃到位，員工可能會(huì)感到更安全。這有助于提高員工士氣，并提高認(rèn)可公司責(zé)任和準(zhǔn)備的客戶對商業(yè)價(jià)值的認(rèn)知。

更好的決策

提前規(guī)劃可以讓您以系統(tǒng)、結(jié)構(gòu)化和及時(shí)的方式實(shí)施您的計(jì)劃，還可以讓您在緊急情況下根據(jù)最佳可用數(shù)據(jù)做出明智的決策。它還允許靈活性和適應(yīng)性變化。靈活性允許您考慮人文和文化方面的考慮，例如幫助有醫(yī)療要求的員工或管理跨地理區(qū)域運(yùn)作的團(tuán)隊(duì)，以及誠實(shí)和包容地實(shí)現(xiàn)您的目標(biāo)。即使您以前從未處理過緊急情況，為緊急情況做準(zhǔn)備也可能有助于組織進(jìn)步并成為所有行動(dòng)的內(nèi)在組成部分。