BCP计划文档

（业务持续性计划）

一、支持信息

1.介绍部分

目的、适用性、范围（设定启动计划的条件）、参考、变化记录

2.运行概要部分

系统描述、继任序列（负责人缺席时，谁来接手）、职责（每一成员的角色和职责）

二、通知/启动阶段

1.通知部分

谁联络谁，如何通知谁

2.损害评估部分

损害评估是一个关键性环节

对损害评估小组人员水平要求较高，并且需要随时可以联络上

3.计划启动部分

计划启动是一个重大决策，不能交由机器自动化决策，而应该由领导决定

三、恢复阶段

恢复顺序见前面笔记

恢复可以理解为迁移到灾备中心去让业务重新运行起来

四、重建阶段

重建的顺序和恢复的顺序完全相反

①恢复阶段越核心的部分越应该早迁入灾备中心去恢复

②重建阶段最核心的部分应该最后才迁回去

五、计划的附录

其他详细信息应该放在附录里面

BCP策略实施

BCP团队组成

BCP团队培训

BCP计划测试

BCP测试很重要，测试风险也很大

遵循原则：循序渐进——结构化检查、检查列表、模拟

BCP计划更新

业务重心的转移需要进行业务评估，可能三五年一次

技术的发展很快，可能一年就会进行一次技术审查

电力、环境与消防

电力、环境

1.如果发电机作为备份供电方式，发电机要定期启动进行检测

2.电压波动

3.室内空气正压可以防止外部空气进入室内

消防

1.电器设备、配电线路老化发热是起火最常见的原因。

2.火灾类型

3.灭火原理

哈龙灭火：哈龙能使化学反应变慢，打断燃烧的反应链

但因为哈龙会消耗臭氧层，现在使用FM-200来替代

也有用稀有气体来灭火的（氩气+CO2）

4.喷淋系统分类（逐渐进化）

现在一般用预响应式的喷淋系统

物理访问控制

设施访问控制

1.物理访问控制可能影响人员疏散

锁具

1.密码锁应该有遮挡方式，以免别人看到密码

2.现在电子锁远比物理锁的安全强度高

证件系统

防止尾随的装置：mantrap（双门互锁）

无线近距离阅读器

一种不需要电源的收发器（被动装置）：RFID（通过反射技术）

栅栏

双栅栏结构防护能力更强

门的可选特性

safe更强调人的生命安全，secure强调财物安全

监视

警卫、警犬、闭路电视

1.警卫和警犬具有判断能力

2.闭路电视最大的作用是可以提供证据

摄像头

灵敏度：在光线暗的情况下也能拍出来清晰的画面

焦距越长，视角越窄，景深越短

摄像头部署的位置应该避免出现盲点

入侵检测器

1.近距离检测系统：通过发射和接收电场，测量电容等电解质特性的变化来发现安全问题的

2.声波检测：通过接收声音的回波发现（移动检测机制）

物理访问控制审计

物理访问控制也应该定期审计日志记录