為處理意外事件做好準備的全部過程叫做應(yīng)急計劃。CP是由信息技術(shù)部門和信息安全利益團體安排給他們機構(gòu)的一個工作程序，用來對危害信息資源和資產(chǎn)安全的事件做準備，無論這些事件是人為的還是自然發(fā)生的，CP的內(nèi)容包括探測事件的發(fā)生、對事件做出響應(yīng)以及從事件中恢復(fù)。CP的主要目標是，意外事件發(fā)生后，要在普通業(yè)務(wù)活動遭受最小損失和破壞的條件下，恢復(fù)到普通操作模式——換句話說，是確保事情回到原來的狀態(tài)。即使是在意外發(fā)生時，理想的CP應(yīng)該確保信息系統(tǒng)可以被機構(gòu)持續(xù)使用。

CP包括3個基本組成部分，后面部分將有詳細的討論。

1.事故響應(yīng)計劃

2.災(zāi)難恢復(fù)計劃

3.業(yè)務(wù)連續(xù)性計劃

IRP把焦點放在對事件的及時響應(yīng)上。如果響應(yīng)團隊沒有把某個意外事件判斷為一次災(zāi)難，那么每一個意外事件都被當成事故來對待。隨后就會調(diào)用DRP， 它則把焦點放在恢復(fù)主要場所（primary site）的操作上。如果主要場所的操作不能被迅速恢復(fù)，例如，當損失非常嚴重的時候，或者會在長時間內(nèi)影響機構(gòu)的正常活動的時候，BCP就會和DRP同時出現(xiàn)，使業(yè)務(wù)能夠在一個可供選擇的位置上繼續(xù)下去，直到機構(gòu)可以重新使用其主要場所或者選擇一個新的主要場所。

根據(jù)一個機構(gòu)的大小及其商業(yè)理念，信息技術(shù)和信息安全主管可以①把CP 的這三個組成部分作為一個整體的計劃來創(chuàng)建并開發(fā)，或者②單獨創(chuàng)建這3個部分，與一組能夠?qū)崿F(xiàn)持續(xù)性的連鎖程序組合起來。在典型情況下，大型復(fù)雜機構(gòu)會單獨創(chuàng)建并開發(fā)3個CP組成部分，因為每個組成部分在范圍、適用性和設(shè)計上都是不同的。小型機構(gòu)則趨向于采用單一計劃方法，由一組直截了當?shù)幕謴?fù)策略組成。

就像在給3個利益團體分配責(zé)任一樣，CIO、系統(tǒng)管理員、CISO以及主要IT 部門主管和業(yè)務(wù)主管應(yīng)該積極地介入到所有這3個CP組成部分的創(chuàng)建和開發(fā)之中，為了確保整個CP過程中的連續(xù)性，在創(chuàng)建每一個CP組成部分時，應(yīng)急計劃者們都應(yīng)該遵循下面這6個步驟：

①確定任務(wù)或業(yè)務(wù)的關(guān)鍵功能。每個機構(gòu)都必須確定出機構(gòu)中必需能進行持續(xù)操作的操作區(qū)域。在災(zāi)難事件中，這些區(qū)域必須具有最高的優(yōu)先權(quán)，優(yōu)于所有其他從最關(guān)鍵到最不關(guān)鍵的部分，以允許資源（時間、金錢、人員等）的最佳分配。

②確定支持關(guān)鍵功能的資源。機構(gòu)必須確定每個功能依賴于哪些資源，這些資源可能包括人員、計算能力、應(yīng)用程序、數(shù)據(jù)、服務(wù)、物理基礎(chǔ)設(shè)施以及文檔（表格， 報告等）。

③預(yù)測潛在的突發(fā)事故或災(zāi)難。機構(gòu)先假定一個潛在的災(zāi)難，并且確定它會影響哪些功能。

④選擇應(yīng)急計劃策略。這個步驟包括確定每個潛在災(zāi)難場面的應(yīng)付方法，并且擬出一個計劃以準備對災(zāi)難做出響應(yīng)。

⑤實施選定的策略。一旦選定應(yīng)急計劃策略，機構(gòu)必須做出恰當?shù)臏蕚洌輸M出策略，并且對員工進行培訓(xùn)，這些任務(wù)中有很多會一直持續(xù)到計劃已經(jīng)制定好并就位之后。

⑥測試和修訂應(yīng)急計劃。所有的CP組成部分，包括IRP，都應(yīng)該定期的接受測試。 因為漏洞可能會突然出現(xiàn)在計劃及其實施過程中。