确保建立的CP各组成部分的连续性应该采用那些步骤？

为了确保建立的CP各组成部分的连续性，采用以下6个步骤：

①确认任务或业务的关键功能。

②确认支持关键功能的资源。

③预计潜在的意外事故或灾难。

④选择应急计划策略。

⑤实施所选择的策略。

⑥测试并修正应急计划。

*应急计划和连续性操作涉及到的3个团队是：应急计划团队、事故响应团队和灾难恢复团队。

*事故响应计划是一套详细的过程和进程，用于计划、检测和解决意外事件对信息资源和资产造成的影响。

*CP团队为每一个确定的情景都建立3套进程：事故前、事故中和事故后，以检测、遏制和解决事故。

*事故分类是一个过程，在该过程中IR团队检查可能的事故并确定它是否构成实际事故。

*采用3类事故征兆：可能的、很可能的和明确的。可能的征兆包括陌生文件的出现、未知程序或进程的出现或执行、不寻常的资源消耗以及不寻常的系统崩溃。

*很可能的征兆包括预料时间段之外的活动、出现新账号、报告的攻击以及来自IDS的通告。

*明确的征兆包括隐匿账号的使用、日志的变更、黑客工具的出现、助手或伙伴的通知以及黑客的通知。

*只要下述任何一个情况发生，那么实际事故就已在进行中。这些情况包括： 可用性丧失、完整性丧失、机密性丧失、违反政策或违反法律。

*当实际事故违反民法或刑法时，机构必须通告相应的机构以采取进一步行动。根据犯罪类型选择恰当的执法机构。’

*无论灾难是自然发生还是人为裁造的，灾难恢复计划都需要做好准备，使机构可以防止灾难的发生以及从灾难中恢复。

*DRP必须包括危机管理，即灾难期间和之后的行动措施。

*当一个灾难性事故或灾难发生时，业务连续性计划确保关键的业务功能能够持续。业务连续性计划可以包括提供热站点、温站点、冷站点、时间共享、服务署以及互助协议。

*CP圈队应当包括一名监督人员、一名项目主管和圈队成员。

*业务影响分析( BIA)调查和估计各种攻击可能对机构造成的影响。

*所有计划必须经过测试以确定其弱点、缺陷和无效过程。可以采用5种策略来测试应急计划：平台检查、有组织的演练、仿真、平行测试以及完全中断

测试。