BCP 总览:让业务在灾难中继续
BCP 面向业务连续运行,DRP 更偏技术恢复。CISSP 的关键视角是:先保护人,再维持关键业务,最后恢复技术与设施。
灾难终会发生
英文原文摘录
Disasters of one form or another eventually strike every organization.
中文直译
某种形式的灾难最终都会袭击每个组织。
小白解释
BCP 的前提不是“会不会出事”,而是“出事时怎样让业务别垮”。
考点提醒
看到 natural disaster、fire、pandemic、economic crisis,都可能进入 BCP 语境。
韧性组织
英文原文摘录
Resilient organizations have plans and procedures in place.
中文直译
有韧性的组织会事先准备计划和程序。
小白解释
韧性来自提前设计,而不是事故发生后临时拍脑袋。
考点提醒
BCP 是主动准备,目标是降低中断影响并加快恢复正常运营。
BCP 定义
英文原文摘录
BCP involves assessing risks and creating policies, plans, and procedures.
中文直译
BCP 包括评估风险,并创建政策、计划和程序。
小白解释
BCP 不是单独一份文档,而是一套围绕业务中断风险建立的管理过程。
考点提醒
BCP focuses on maintaining business operations。
总体目标
英文原文摘录
The overall goal of BCP is to provide a quick, calm, and efficient response.
中文直译
BCP 的总体目标是在紧急情况下快速、冷静、高效地响应。
小白解释
流程写清楚后,事故中才不会混乱、重复沟通或争抢资源。
考点提醒
题目问 BCP 目标:快速响应、降低业务影响、加快恢复。
四大元素
英文原文摘录
The BCP process has four main elements.
中文直译
BCP 过程有四个主要元素。
小白解释
项目范围与规划、BIA、连续性规划、计划批准与实施。
考点提醒
四步骤顺序要会:scope/planning → BIA → continuity planning → approval/implementation。
人员优先
英文原文摘录
The top priority of BCP and DRP is always people.
中文直译
BCP 和 DRP 的最高优先级始终是人员。
小白解释
先让人脱离危险,再谈系统、设施、数据和业务恢复。
考点提醒
问最高优先级,选 people / life safety,不选 IT 或财务。
项目范围与团队:先弄清谁参与
BCP 开头不是直接写恢复方案,而是先做组织审查、组建跨职能团队、确认资源和法律监管合同义务。
组织审查
英文原文摘录
Organizational review identifies departments and individuals with a stake in BCP.
中文直译
组织审查识别与 BCP 有利害关系的部门和个人。
小白解释
先知道关键业务是谁负责、谁受影响、谁掌握日常运行知识。
考点提醒
项目范围与规划阶段第一步常是 business organization analysis / organizational review。
团队选择
英文原文摘录
Create a BCP team with the approval of senior management.
中文直译
在高层管理批准下创建 BCP 团队。
小白解释
BCP 不是 IT 自己写,必须得到高层背书,才能协调业务、预算和跨部门参与。
考点提醒
高层支持是 BCP 成功的关键,不是可有可无。
不能孤立开发
英文原文摘录
The isolated development of a business continuity plan can spell disaster.
中文直译
孤立开发业务连续性计划可能导致灾难性后果。
小白解释
只让 IT 或安全部门写计划,会遗漏业务一线知道的关键流程和依赖。
考点提醒
BCP 团队应跨职能:运营、IT、安全、法务、HR、PR、设施、高管。
资源需求
英文原文摘录
The major resource consumed by this BCP phase will be effort and time.
中文直译
BCP 阶段消耗的主要资源是努力和时间。
小白解释
规划阶段不一定先买硬件,最贵的往往是关键人员投入的时间。
考点提醒
项目范围与规划阶段问主要资源,常选 personnel/time。
三类资源阶段
英文原文摘录
Resource assessment involves development, testing/training/maintenance, and implementation.
中文直译
资源评估涉及开发、测试/培训/维护和实施三个阶段。
小白解释
写计划、练计划、真出事执行计划,消耗的资源不同。
考点提醒
不要只评估灾难当天资源,平时测试维护也要资源。
法务参与
英文原文摘录
It is essential to include legal counsel in the BCP process.
中文直译
必须让法律顾问参与 BCP 过程。
小白解释
灾难中也要满足法规、合同、SLA 和客户义务,法务知道这些边界。
考点提醒
法律、监管、合同要求是 BCP 项目范围的重要输入。
BIA 业务影响分析:找关键业务和优先级
BIA 是第 3 章核心。它回答:哪些业务最关键、风险发生概率多大、影响多严重、资源应优先投向哪里。
BIA 五阶段
英文原文摘录
The five stages are identifying priorities, risk identification, likelihood assessment, impact analysis, and resource prioritization.
中文直译
BIA 五阶段是识别优先级、风险识别、可能性评估、影响分析和资源优先级排序。
小白解释
这五步把业务关键性、威胁、概率、损失和资源分配串起来。
考点提醒
BIA 五阶段顺序要背熟。
风险识别
英文原文摘录
Risk identification is purely qualitative.
中文直译
风险识别阶段纯粹是定性的。
小白解释
这一步先列出可能影响组织的事件,不急着算概率和损失。
考点提醒
风险识别先广泛收集,不要过早筛掉。
可能性评估
英文原文摘录
Likelihood assessment identifies the likelihood that each threat will occur.
中文直译
可能性评估识别每个威胁发生的可能性。
小白解释
不同地点、行业、设施面对同一威胁的概率不同。
考点提醒
地震、洪水等概率可参考 USGS、FEMA、保险数据等外部资料。
影响分析
英文原文摘录
Impact analysis is one of the most critical portions of the BIA.
中文直译
影响分析是 BIA 中最关键的部分之一。
小白解释
它把前面收集的数据转成业务损失、停机影响和恢复优先级。
考点提醒
EF、SLE、ARO、ALE 在 BIA 影响分析里会再次出现。
SLE
英文原文摘录
You can compute the SLE using the formula SLE = AV * EF.
中文直译
可用公式 SLE = AV × EF 计算单次损失预期。
小白解释
一次事件会损失多少,用资产价值乘以损坏比例。
考点提醒
建筑价值 500,000,火灾 EF 70%,SLE=350,000。
资源排序
英文原文摘录
Sort risks in descending order according to the ALE.
中文直译
按 ALE 从高到低对风险排序。
小白解释
定量上看 ALE 大的风险先处理,但还要合并定性重要性。
考点提醒
最终优先级通常是定量和定性一起看,并由 BCP 团队与高层合并排序。
连续性策略与 COOP:把优先级变成措施
BIA 后要决定哪些风险接受、哪些风险缓解,再设计具体措施和流程,形成持续运营计划 COOP。
两个子任务
英文原文摘录
Two primary subtasks are involved: strategy development and provisions and processes.
中文直译
连续性规划包含两个主要子任务:策略制定、措施与流程。
小白解释
先决定要处理哪些风险,再设计怎么处理。
考点提醒
问实际设计程序和机制以缓解风险,选 provisions and processes。
COOP
英文原文摘录
The goal is to create a continuity of operations plan.
中文直译
目标是创建持续运营计划 COOP。
小白解释
COOP 关注中断后关键业务如何继续运行,而不只是技术恢复。
考点提醒
COOP 可覆盖中断后短期到约一个月的持续运营。
策略桥梁
英文原文摘录
Strategy development bridges the gap between BIA and continuity planning.
中文直译
策略制定连接 BIA 和连续性规划。
小白解释
BIA 给出优先级,策略制定决定哪些风险进入 BCP 处理范围。
考点提醒
策略制定不是写具体步骤,而是决策哪些风险要缓解。
MTD 决策
英文原文摘录
The team should look back to the MTD estimates.
中文直译
团队应回看最大可容忍停机时间 MTD 估计。
小白解释
如果某业务超过 MTD 就会不可接受地受损,就必须设计连续性措施。
考点提醒
MTD 帮助判断风险可接受还是必须缓解。
措施与流程
英文原文摘录
The team designs mechanisms and procedures that will mitigate identified risks.
中文直译
团队设计机制和程序来缓解已识别风险。
小白解释
例如备用设施、冗余链路、手工流程、替代供应商、远程办公和沟通机制。
考点提醒
Provisions and processes 是“真正设计缓解机制”的阶段。
批准与实施
英文原文摘录
The plan must be approved by senior management and implemented.
中文直译
计划必须由高层管理批准并实施。
小白解释
BCP 需要资源、跨部门配合和正式授权,所以必须经过管理层批准。
考点提醒
高层批准后还要沟通、培训和实施,不能只停留在文档。
BCP 文档体系:让计划能传达、能执行
BCP 文档不是为了好看,而是让当前和未来的团队成员都能理解计划、执行职责、维护版本并在紧急情况下快速响应。
文档目的
英文原文摘录
Create documentation required to ensure effective communication of your plan.
中文直译
创建文档,以确保计划能被有效沟通。
小白解释
灾难中不能靠口口相传,文档要让团队知道该做什么、谁负责、何时启动。
考点提醒
BCP 文档面向 current and future BCP team participants。
重要性声明
英文原文摘录
The statement of importance reflects the criticality of the BCP.
中文直译
重要性声明体现 BCP 的关键性。
小白解释
这通常来自高层,说明组织重视业务连续性。
考点提醒
高层声明有助于获得组织支持和资源。
优先级声明
英文原文摘录
The statement of priorities lists critical functions in prioritized order.
中文直译
优先级声明按优先顺序列出关键功能。
小白解释
它来自 BIA 的识别优先级阶段,但只用于应急业务连续性,不应引发政治争权。
考点提醒
Priority list 反映 emergency 中关键业务,不代表日常部门地位。
组织责任声明
英文原文摘录
Business continuity is everyone's responsibility.
中文直译
业务连续性是每个人的责任。
小白解释
员工、供应商、关联方都应协助 BCP,而不是只让 BCP 团队承担。
考点提醒
Statement of organizational responsibility 重申组织承诺。
重要记录
英文原文摘录
Identify the records that are truly critical to your business.
中文直译
识别对业务真正关键的记录。
小白解释
如果要在新地点重建组织,哪些记录必须先拿到?这就是重要记录计划的思路。
考点提醒
Vital records program 关注关键记录的识别、位置和保护。
应急响应指南
英文原文摘录
Emergency response guidelines outline responsibilities for immediate response.
中文直译
应急响应指南列出立即响应的组织和个人责任。
小白解释
它告诉第一个发现紧急情况的人如何激活不会自动启动的 BCP 条款。
考点提醒
Emergency response guidelines 面向事件最初阶段的动作。
活文档
英文原文摘录
The BCP documentation and the plan itself must be living documents.
中文直译
BCP 文档和计划本身必须是活文档。
小白解释
业务不断变化,计划也要维护、复审和更新。
考点提醒
BCP team should not disband after the plan is developed。
版本控制
英文原文摘录
Any time you make a change to the BCP, practice reasonable version control.
中文直译
每次变更 BCP 时,都要进行合理版本控制。
小白解释
旧版本应销毁或替换,避免灾难中有人按错误版本执行。
考点提醒
版本混乱会直接影响应急执行正确性。
培训、维护与演练:计划要练出来
BCP 写完只是开始。组织必须沟通计划、培训角色、安排备份人员、定期演练并根据结果修订。
培训必要
英文原文摘录
Communication, training and education are essential elements of BCP implementation.
中文直译
沟通、培训和教育是 BCP 实施的关键元素。
小白解释
计划要让相关人员知道,而且要知道自己负责哪一段。
考点提醒
实施 BCP 时,培训不是附加项。
全员概览
英文原文摘录
Everyone should receive at least a plan overview briefing.
中文直译
每个人至少都应接受计划概览说明。
小白解释
不是每个人都要执行详细任务,但都要理解组织有应急计划。
考点提醒
直接负责 BCP 的人员还需要特定任务训练和评估。
备份人员
英文原文摘录
At least one backup person should be trained for every BCP task.
中文直译
每项 BCP 任务至少应培训一名备份人员。
小白解释
灾难中原负责人可能受伤、缺席或不可联系,所以每个关键任务都要有人顶上。
考点提醒
BCP 强调冗余,不只技术冗余,也包括人员冗余。
维护计划
英文原文摘录
The BCP team should supervise a BCP maintenance program.
中文直译
BCP 团队应监督 BCP 维护计划。
小白解释
业务、人员、系统、供应商变了,BCP 也要跟着变。
考点提醒
维护保证计划持续响应 evolving business needs。
演练计划
英文原文摘录
Documentation should outline a formalized exercise program.
中文直译
文档应列出正式化的演练计划。
小白解释
演练验证计划是否仍然有效,也让人员熟悉流程。
考点提醒
Exercises verify that the plan remains current。
复盘改进
英文原文摘录
Review the results of plan tests to ensure it continues to meet needs.
中文直译
复审计划测试结果,确保它持续满足组织需求。
小白解释
演练后要记录问题、责任、改进项和版本更新。
考点提醒
BCP 是持续改进循环,不是一次性项目。