2021年工作计划概要范文(4)

7.意识培养和培训项目

准备建立对机构人员进行意识培养和技能培训的项目，以便业务连续性计划能够得到制定、实施、维护和执行。

8.维护和演练业务连续性计划

对预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。制定维持连续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率，并使用简明的语言报告验证的结果。

9.公共关系和危机通信

制定、协调、评价和演练在危机情况下与媒体交流的计划。制定、协调、评价和演练与员工及其家庭、主要客户、关键供应商、业主／股东以及机构管理层进行沟通和在必要情况下提供心理辅导的计划。确保所有利益群体能够得到所需的信息。

10.与公共当局的协调

建立适用的规程和策略用于同地方当局协调响应、连续性和恢复活动以确保符合现行的法令和法规。

制定完备的业务连续性计划

《世界商业评论》ICXO.COM ( 日期：2004-04-27 18:03)

四、指标定义

在危险评估和业务影响分析阶段之后，保持业务连续的基础业务就已经显现出来。我们在上面已经说过，按照业务术语可将企业的业务功能分成4类，即关键业务、基础业务、必要业务和有利业务。

这种分类可以让业务连续的优先顺序十分清晰，这样，业务恢复的目标就可以用下面的指标进行量化：

●恢复的时间目标(RTO)——最大可允许中断时间

●恢复的时点目标(RPO)——数据损失可允许的最远回溯时点

●由于引进了BCP的评测指标而导致的企业性能退化

●实施BCP的成本

【第二部分】

技术需求

一、可用的技术选择

A.存储与服务器解决方案

●传统备份——就是对服务器数据进行备份，然后将备份磁带送至一个安全的备选场所

●RAID——是一种有效的冗余解决方案。根据需要，可以选择适当级别的RAID。

●远程日志——是搜集各种工作记录和日志并将它们传送到一个远程场所的处理过程。这一过程可以实时进行，即同步传送纪录，也可以将记录存档然后定期传送。这一过程不会更新数据库，只是传送日志，因此恢复就能够回溯到最近的传送时点。这几乎意味着没有数据损失。远程日志并不是一种独立的方法，它需要一个起点，亦即应用到日志的那个点。

以下几个部分本报在以前的报道中有过充分的描述，此处不再赘述。

●异地备份

●磁盘复制(镜像和映射)

●后备系统

●虚拟存储(NAS和SAN)

B.网络解决方案

●Hot Network Nodes——即在备选场所拥有一个可运营的网络。

这个网络可以经常进行功能监控，因而能够节省灾后设置和测试网络的时间。

●VPN——可用于远程恢复。VPN在公用网络上运行，并允许接入企业网络。一旦接入企业网络，它的特性就像是在Internet上的企业的Intranet。当灾难发生时，VPN允许恢复团队甚至在尚未到达备选场所之前就可以开始在恢复服务器上进行恢复工作。

二、实施

不同类型的IT系统或业务流程也将决定实现BCP目标的技术手段。根据业务影响分析制定出实际的技术方案是很重要的。

1台式电脑——虽然它们通常对BCP不会产生影响，但如果必要，台式机也应该包括进BCP中。应当指导台式机用户备份他们的数据。如果这不是可以接受的方式，那么就可以使用网络磁盘。网络磁盘可以经常进行备份，然后将备份介质送达至某个异地存储场所。

2软件及其许可证——这些资源因为最初是花了不少的投资获得的，因此必须加以备份并保存到异地存储场所。

3 LAN——复原要求网络配置以及所有的设备都必须记录在案。在主要场所被破坏后，后备场所的LAN应该与原来的LAN设置保持一致。

4服务器——服务器一旦遭受损失，后果是极为严重的。所以应采取异地备份、RAID、远程日志、虚拟存储等方法。

5网站——网站很容易受到黑客的攻击，所以必须实施安全控制。网站的文档、配置、应用代码都需要快速恢复。恢复过程中，有可能需要具有不同IP地址的后备网站，因此在进行网站设计时就应该考虑到这一点。

6业务流程——在进行业务流程设计时应该考虑冗余设计。比如银行系统除了柜台交易外，还应该设计好电话银行和网上银行。构建冗余系统需要额外的成本，所以企业主要应该为其最经常使用的业务或最赢利的业务流程实施冗余设计。

有关支持BCP的技术保障措施，请读者参阅本专刊的《BC基石论》。

【第三部分】

如何制定一个BCP

一、典型内容

下面我们给出一份较典型的业务连续性计划大纲。业务连续性计划既可以分成几个单独的计划：即预防、响应、业务接续、业务恢复和复原计划，也可以由每一个这样的计划构成总的计划书中的不同章节。

1.基本项目

●目的

制定计划的目的必须加以说明。还应该说明即划分几个阶段试时，每个阶段所要实现的目标是什么。

●范围

说明有哪些部门和运营业务需要实施BCP。如果一个BCP只针对某些灾难而非全部灾难，则需要针对这些特殊灾难制定专门的实施处理脚本。

●必备条件/前提条件和限制因素

形成一份BCP的前提条件需要在此说明。在某些情况下，还须说明BCP成功的必备条件。比如说，服务器的数据备份间隔不得超过多少小时，受过训练的运营恢复团队必须呼之即来，备选场所必须在灾难发生之后多少小时之内一切准备就绪等等。

如果BCP计划的执行还存在一些限制条件的话，也应在此列出。

●团队

BCP团队的组织/负责人选、下属哪些分支团队、团队的作用和责任等，都必须在此说明。

●指标

作为一种策略，企业必须由用于恢复的RPO和RTO指标，以及性能指标等，这些指标应该在此加以说明，并向客户和股东说明。

2.预防保护

作为BCP中的一个实施部分，预防措施需要在此说明。这些措施可以概括如下：

●监督

●访问控制

●身份认证

●防病毒

●过滤

●入侵检测系统

●备份计划

3.紧急响应

●响应的准备

在响应阶段需要哪些资源应当在此列出，同时详细申明这些资源的配置和所需数量。如果还需要一些文档和记录的硬拷贝，也必须在此申明。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说范文大全2021年工作计划概要范文(4)在线全文阅读。