為了確保建立的CP各組成部分的連續(xù)性，采用以下6個步驟：

①確認任務或業(yè)務的關(guān)鍵功能。

②確認支持關(guān)鍵功能的資源。

③預計潛在的意外事故或災難。

④選擇應急計劃策略。

⑤實施所選擇的策略。

⑥測試并修正應急計劃。

*應急計劃和連續(xù)性操作涉及到的3個團隊是：應急計劃團隊、事故響應團隊和災難恢復團隊。

*事故響應計劃是一套詳細的過程和進程，用于計劃、檢測和解決意外事件對信息資源和資產(chǎn)造成的影響。

*CP團隊為每一個確定的情景都建立3套進程：事故前、事故中和事故后，以檢測、遏制和解決事故。

*事故分類是一個過程，在該過程中IR團隊檢查可能的事故并確定它是否構(gòu)成實際事故。

*采用3類事故征兆：可能的、很可能的和明確的。可能的征兆包括陌生文件的出現(xiàn)、未知程序或進程的出現(xiàn)或執(zhí)行、不尋常的資源消耗以及不尋常的系統(tǒng)崩潰。

*很可能的征兆包括預料時間段之外的活動、出現(xiàn)新賬號、報告的攻擊以及來自IDS的通告。

*明確的征兆包括隱匿賬號的使用、日志的變更、黑客工具的出現(xiàn)、助手或伙伴的通知以及黑客的通知。

*只要下述任何一個情況發(fā)生，那么實際事故就已在進行中。這些情況包括： 可用性喪失、完整性喪失、機密性喪失、違反政策或違反法律。

*當實際事故違反民法或刑法時，機構(gòu)必須通告相應的機構(gòu)以采取進一步行動。根據(jù)犯罪類型選擇恰當?shù)膱?zhí)法機構(gòu)。’

*無論災難是自然發(fā)生還是人為裁造的，災難恢復計劃都需要做好準備，使機構(gòu)可以防止災難的發(fā)生以及從災難中恢復。

*DRP必須包括危機管理，即災難期間和之后的行動措施。

*當一個災難性事故或災難發(fā)生時，業(yè)務連續(xù)性計劃確保關(guān)鍵的業(yè)務功能能夠持續(xù)。業(yè)務連續(xù)性計劃可以包括提供熱站點、溫站點、冷站點、時間共享、服務署以及互助協(xié)議。

*CP圈隊應當包括一名監(jiān)督人員、一名項目主管和圈隊成員。

*業(yè)務影響分析( BIA)調(diào)查和估計各種攻擊可能對機構(gòu)造成的影響。

*所有計劃必須經(jīng)過測試以確定其弱點、缺陷和無效過程。可以采用5種策略來測試應急計劃：平臺檢查、有組織的演練、仿真、平行測試以及完全中斷

測試。