容灾规划之容灾规划概述

4.2.2  容灾规划

1.容灾规划概述

容灾规划是根据企业本身的业务特征、技术能力、财力、信息技术环境和对信息技术的依赖程度，制定一套应对信息系统面临灾难打击的措施，其目的是为了减少灾难对业务信息系统的关键业务流程造成的影响。

容灾规划包含了一系列灾难发生前、过程中和灾难发生后所采取的动作，包括一系列应急计划：

1)业务持续计划（Business Continuity Plan，BCP）

业务持续计划( BCP)是为了防止正常业务行为的中断而被建立的计划。当面对由于自然或人为造成的故障或灾难以及由此造成的财产损失和正常业务不能正常使用时，BCP主要被设计用来保护关键业务步骤。BCP的目标是最小化业务中断事件对公司造成的影响，减小财产损失风险和增强公司对于意外事件造成的业务中断的恢复能力。

2)业务恢复计划(Business Recovery Plan，BRP)

业务恢复计划( BRP)也叫业务继续计划涉及紧急事件后对业务处理的恢复，但与BCP 不同，它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。BRP的制定应该与灾难恢复计划及BCP进行协调。BRP应该附加在BCP之后。

3)运行连续性计划(Continuity of Operations Plan，COOP)

运行连续性计划( COOP)关注位于机构（通常是总部单位）备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多30天的运行。

4)事件响应计埘(Inciclent Response Plan，IRP)

事件响应计划( IRP)建立了处理针对机构的IT系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复。