4.2.2  容災規劃

1.容災規劃概述

容災規劃是根據企業本身的業務特征、技術能力、財力、信息技術環境和對信息技術的依賴程度，制定一套應對信息系統面臨災難打擊的措施，其目的是為了減少災難對業務信息系統的關鍵業務流程造成的影響。

容災規劃包含了一系列災難發生前、過程中和災難發生后所采取的動作，包括一系列應急計劃：

1)業務持續計劃（Business Continuity Plan，BCP）

業務持續計劃( BCP)是為了防止正常業務行為的中斷而被建立的計劃。當面對由于自然或人為造成的故障或災難以及由此造成的財產損失和正常業務不能正常使用時，BCP主要被設計用來保護關鍵業務步驟。BCP的目標是最小化業務中斷事件對公司造成的影響，減小財產損失風險和增強公司對于意外事件造成的業務中斷的恢復能力。

2)業務恢復計劃(Business Recovery Plan，BRP)

業務恢復計劃( BRP)也叫業務繼續計劃涉及緊急事件后對業務處理的恢復，但與BCP 不同，它在整個緊急事件或中斷過程中缺乏確保關鍵處理的連續性的規程。BRP的制定應該與災難恢復計劃及BCP進行協調。BRP應該附加在BCP之后。

3)運行連續性計劃(Continuity of Operations Plan，COOP)

運行連續性計劃( COOP)關注位于機構（通常是總部單位）備用站點的關鍵功能以及這些功能在恢復到正常操作狀態之前最多30天的運行。

4)事件響應計塒(Inciclent Response Plan，IRP)

事件響應計劃( IRP)建立了處理針對機構的IT系統攻擊的規程。這些規程用來協助安全人員對有害的計算機事件進行識別、消減并進行恢復。