业务连续性是组织在破坏性事件期间和之后维持关键功能的能力。
业务连续性涵盖对可能中断关键运营事件的规划、准备和响应。包括业务影响分析(BIA)、恢复策略、连续性计划和定期演练。ISO 22301是国际参考框架。
识别关键活动、依赖关系、最大可容忍中断期(MTPD)和恢复目标(RTO/RPO)。
需要事件响应、运营连续性和恢复计划,明确角色和职责。
计划必须定期演练(桌面推演、模拟、实际测试)以验证有效性。
业务连续性涵盖整个组织。灾难恢复(DR)是专注于恢复IT基础设施的子集。
关键计划至少每年一次。最佳实践建议每季度进行不同类型的演练。
需要此领域的评估?