业务连续性计划BCP(3)

.

●有些危险可能没有任何先兆而突然发生，无法事先防范；

●有些危险可以有一定的先兆，可以迅速启动应急计划加以防范，比如疫病的传播；

●有些危险可能从来不会发生。

如果按照危险的破环类型或程度来分，它们对业务的影响可以分为：

●经营场所及设备完全破环；

●经营场所及设备部分破环；

●经营场所及设备完好，但人员不能进入，比如疫病的隔离、恐怖威胁造成的人员输散等。

显然，对于企业来说，一个完备的BCP必须尽可能多地考虑到所有可能的危险情况，只有处理灾难性事件的计划而没有处理应用系统失误的计划，这样的BCP是不完备的；反之亦然。

企业所制定的BCP应该同时兼顾两个方面——预防和控制。例如，人为事故和蓄意破坏可以通过物理安全和个人行为的评测来预防。而应用系统的错误则可以通过对软件的有效评测与测试来预防。

危险评估的最后结果应该是一份有关危险效益分析的详细陈述报告，要有对危险的精确描述、哪些危险可能发生，以及需要采取的保障业务连续性和缓和危险的措施，同时要有因为克服了危险而带来

精品