為了確保建立的CP各組成部分的連續(xù)性，采用以下6個(gè)步驟：

①確認(rèn)任務(wù)或業(yè)務(wù)的關(guān)鍵功能。

②確認(rèn)支持關(guān)鍵功能的資源。

③預(yù)計(jì)潛在的意外事故或?yàn)?zāi)難。

④選擇應(yīng)急計(jì)劃策略。

⑤實(shí)施所選擇的策略。

⑥測(cè)試并修正應(yīng)急計(jì)劃。

*應(yīng)急計(jì)劃和連續(xù)性操作涉及到的3個(gè)團(tuán)隊(duì)是：應(yīng)急計(jì)劃團(tuán)隊(duì)、事故響應(yīng)團(tuán)隊(duì)和災(zāi)難恢復(fù)團(tuán)隊(duì)。

*事故響應(yīng)計(jì)劃是一套詳細(xì)的過(guò)程和進(jìn)程，用于計(jì)劃、檢測(cè)和解決意外事件對(duì)信息資源和資產(chǎn)造成的影響。

*CP團(tuán)隊(duì)為每一個(gè)確定的情景都建立3套進(jìn)程：事故前、事故中和事故后，以檢測(cè)、遏制和解決事故。

*事故分類是一個(gè)過(guò)程，在該過(guò)程中IR團(tuán)隊(duì)檢查可能的事故并確定它是否構(gòu)成實(shí)際事故。

*采用3類事故征兆：可能的、很可能的和明確的?？赡艿恼髡装吧募某霈F(xiàn)、未知程序或進(jìn)程的出現(xiàn)或執(zhí)行、不尋常的資源消耗以及不尋常的系統(tǒng)崩潰。

*很可能的征兆包括預(yù)料時(shí)間段之外的活動(dòng)、出現(xiàn)新賬號(hào)、報(bào)告的攻擊以及來(lái)自IDS的通告。

*明確的征兆包括隱匿賬號(hào)的使用、日志的變更、黑客工具的出現(xiàn)、助手或伙伴的通知以及黑客的通知。

*只要下述任何一個(gè)情況發(fā)生，那么實(shí)際事故就已在進(jìn)行中。這些情況包括： 可用性喪失、完整性喪失、機(jī)密性喪失、違反政策或違反法律。

*當(dāng)實(shí)際事故違反民法或刑法時(shí)，機(jī)構(gòu)必須通告相應(yīng)的機(jī)構(gòu)以采取進(jìn)一步行動(dòng)。根據(jù)犯罪類型選擇恰當(dāng)?shù)膱?zhí)法機(jī)構(gòu)?！?/p>

*無(wú)論災(zāi)難是自然發(fā)生還是人為裁造的，災(zāi)難恢復(fù)計(jì)劃都需要做好準(zhǔn)備，使機(jī)構(gòu)可以防止災(zāi)難的發(fā)生以及從災(zāi)難中恢復(fù)。

*DRP必須包括危機(jī)管理，即災(zāi)難期間和之后的行動(dòng)措施。

*當(dāng)一個(gè)災(zāi)難性事故或?yàn)?zāi)難發(fā)生時(shí)，業(yè)務(wù)連續(xù)性計(jì)劃確保關(guān)鍵的業(yè)務(wù)功能能夠持續(xù)。業(yè)務(wù)連續(xù)性計(jì)劃可以包括提供熱站點(diǎn)、溫站點(diǎn)、冷站點(diǎn)、時(shí)間共享、服務(wù)署以及互助協(xié)議。

*CP圈隊(duì)?wèi)?yīng)當(dāng)包括一名監(jiān)督人員、一名項(xiàng)目主管和圈隊(duì)成員。

*業(yè)務(wù)影響分析( BIA)調(diào)查和估計(jì)各種攻擊可能對(duì)機(jī)構(gòu)造成的影響。

*所有計(jì)劃必須經(jīng)過(guò)測(cè)試以確定其弱點(diǎn)、缺陷和無(wú)效過(guò)程。可以采用5種策略來(lái)測(cè)試應(yīng)急計(jì)劃：平臺(tái)檢查、有組織的演練、仿真、平行測(cè)試以及完全中斷

測(cè)試。