第1章 一切从先行者说起 1
1.1 灾难恢复与业务连续性的区别是什么 3
1.2 从由数据中心驱动过渡到由业务驱动 5
第2章 推销规划 9
2.1 财务风险 10
2.2 企业信誉风险 10
2.3 法律责任风险 13
2.4 计划编制过程中的潜在好处 13
2.5 为什么没人相信会遇上“大事件” 14
第3章 项目启动与管理 17
3.1 确定计划编制工作的范围 17
3.2 确定时间表 19
3.3 企业指导方针或标准 20
3.4 所需的资源 20
3.5 计划编制的各阶段及交付的成果 21
第4章 计划编制小组及重要记录规划 23
4.1 重要记录规划 26
4.2 数据以电子方式存储 26
4.3 远程复制/异地日志 27
4.4 备份策略 27
4.5 硬拷贝数据 28
第5章 风险评估与控制 30
5.1 风险管理101 30
5.2 最常见的风险及其减缓方法 32
5.3 风险管理实践 38
5.4 管理风险 43
第6章 业务影响分析 45
6.1 什么是业务影响分析 45
6.2 一个简单的BIA表格 48
第7章 资源需求 51
7.1 数量、种类和地点 51
7.2 业务功能清单 56
第8章 恢复策略 57
8.1 选择业务运行的恢复策略 57
8.2 选择技术的恢复策略 60
8.3 成本效益分析 61
8.4 实施恢复策略 62
第9章 编写计划 63
9.1 计划由哪些部分组成 64
9.2 计划的分发 73
9.3 计划维护策略 73
9.4 利用计划样板 73
第10章 培训与认知计划 75
10.1 问题 75
10.2 不同培训针对不同人员 76
第11章 测试恢复计划 79
11.1 测试计划的首要规则 80
11.2 测试的种类 80
11.3 设计演练:演练检查清单 85
11.4 发布演练结果 89
11.5 变更控制 92
11.6 测试时间表 92
第12章 与外部机构协调 93
12.1 能从外部机构得到什么 93
12.2 在危机发生前应该与谁建立关系 93
12.3 如何让外部机构参与到规划中 94
第13章 危机管理和事件管理 96
13.1 事件管理 96
13.2 事件何时会变成危机 102
13.3 问题管理 105
第14章 危机沟通 107
14.1 恢复时的沟通 107
14.2 员工通知 108
14.3 与恢复小组的沟通及小组之间的沟通 109
14.4 利用会议桥 110
14.5 与客户及供应商的沟通 111
14.6 应对媒体 112
14.7 事前可做的准备工作 114
第15章 流感大流行计划 115
15.1 关于流感 115
15.2 上个世纪发生的流感大流行 118
15.3 什么是禽流感以及为何令人担忧 120
15.4 H1N1流感 122
15.5 公共卫生法与检疫 126
15.6 疾控中心提供的用于制定流感大流行预案的假设 126
15.7 为什么这一计划不同寻常 127
15.8 人力资源政策的变更 131
第16章 生命安全 134
16.1 什么是生命安全 134
16.2 楼层或消防管理员 135
16.3 火灾及疏散训练 136
16.4 集合区 137
16.5 使用灭火器以及何时才能用 138
16.6 进行演习的频度 139
16.7 就地避难 140
16.8 龙卷风及龙卷风演习 142
16.9 工作场所暴力 145
第17章 由项目转换到规划 151
17.1 应急预案规划的组成 152
17.2 年度规划的业务要求 153
17.3 年度规划的技术要求 158
17.4 年度规划的危机领导力要求 159
17.5 应急指挥中心 159
17.6 规划中的角色和职责 160
17.7 主要领导小组的职责 162
第18章 行业认证与专业化 169
18.1 DRII——连续性管理协会 169
18.2 BCI——业务连续性协会 172
第19章 家庭防灾计划 174
19.1 做好个人面临灾难的准备 174
19.2 家庭应急计划 175
第20章 法规环境 177
20.1 法律法规要求 178
20.2 金融机构管理条例 179
20.3 法律标准 181
第21章 工具、软件、恢复合同、咨询师及其他 183
21.1 沟通工具 183
21.2 沟通方法 183
21.3 计划编制工具 186
21.4 第三方恢复站点 187
21.5 利用咨询师 189
第22章 真实事件中的经验和教训 190
22.1 真实恢复事件 190
22.2 结论 208
附录 215
附录A 业务恢复计划样板 215
A.1 引言 215
A.2 在紧急情况中的快速参考信息 218
A.3 高管层职责概述 221
A.4 高管层签署批准 222
A.5 计划维护历史记录 222
A.6 目的、目标和假设样板 223
A.7 恢复策略 225
A.8 恢复管理 226
A.9 人力资源管理 228
A.10 行政支持 230
A.11 恢复沟通 233
A.12 计划启动程序 236
A.13 管理小组和响应小组的任务清单样板 237
A.14 失去业务应用的恢复计划 246
A.15 计划启动 248
附录1 灾难宣布程序 250
附录2 异地存储程序 250
附录3 电话通知脚本 251
附录4 恢复场所和差旅指导 252
附录5 恢复设施附近的酒店 252
附录6 恢复设施附近的餐饮服务 252
附录7 食品申请 252
附录8 差旅和住宿申请表 253
附录9 业务功能恢复优先顺序 253
附录10 内部业务系统优先级 254
附录11 更新企业应急信息联络专线 254
附件12 问题报告/变更管理程序 255
附录13 采购申请 255
附录14 现金预支表 256
附录15 派遣员工/派遣员工中的临时指定人员/临时指定人员征用 256
附录16 人员受伤报告表 257
附录17 电话会议 257
附录18 国内800服务 257
A.16 安全和紧急事件程序 258
附录B 小型场所初期响应计划样板 261
B.1 业务连续性计划制定者 262
B.2 ERO——事件管理小组 262
B.3 楼层管理员 262
B.4 建立电话会议的程序 263
B.5 确认功能 263
B.6 恶劣天气及其他限制场所的事件 264
B.7 不能返回大楼时应该去哪里 264
B.8 办公用的备用场所 265
B.9 安全和紧急事件程序 267
附录C 测试计划设计指南及备用场所测试计划样板 271
C.1 演练检查清单 271
C.2 用于业务部门测试的备用场所测试计划样板 272
附录D 测试场景 278
附录E 备用场所开发包 280
附录F 业务连续性计划制定者工作说明 283