业务连续性（BC）

业务连续性管理（BCM）

BCM生命周期6个阶段

1、需求、组织、管理程序的确定

2、业务分析（业务树），确定关键业务流程和关键因素

3、制定业务策略

4、开发并执行业务持续计划

5、意识培养和建立

6、演习和演练（测试预案的有效性、明确具体的责任、测试各个部门之间的配合）

PDCA模型

1、策划（建立）

2、实施

3、检查（监视和评审）

4、改进（保持和改进）

BCP4个阶段

业务组织：

内、外组织

SLA-99.999%网络畅通率

清晰每个业务流程及相互依赖关系

业务影响分析（BIA）

确定业务优先级（确定投入比例、为业务建立最大允许中断时间-区别于IT系统中断时间、RTO恢复时间目标-不可能为0）

风险分析

资产优先级划分（资产清单、关键资产清单）

人员管理

职责分离-

最小特权-完成工作的最小权限

知其所需-过度收集信息违反了知其所需 

岗位轮换

强制休假（突发性、强制性）-检查其工作

文档化