什么是業務連續性計劃？業務連續性計劃(?BCP) 涉及在自然或人為中斷期間和之后維持基本功能。它假設關鍵業務運營在活動期間保持正常運行，但規模有所縮小。

什么是災難恢復計劃？

另一方面，災難恢復計劃(DRP) 涉及在災難發生后恢復正常的關鍵業務操作。它假設災難導致運營完全停止，需要采取措施使組織能夠盡快恢復正常。

業務連續性和災難恢復計劃的重要性

颶風、洪水、火災、龍卷風和地震等自然事件以及破壞和網絡攻擊等人為事件都可能對業務運營造成災難性后果。先前的研究表明，幾乎一半的企業從未從災難中恢復過來。災難發生后，許多人別無選擇，只能停止運營。有些可能會繼續運營一段時間，但幾個月后最終不得不關閉。對于小型企業來說尤其如此，它們需要在合理的時間范圍內恢復運營以避免全面倒閉。

在大流行之后，組織努力適應其員工不得不大量在家工作的現實。盡管最初遇到困難，但大多數人都過渡到了允許他們在這個新環境中運作的安排。這尤其適用于具有現有業務連續性和災難恢復計劃的組織。這進一步凸顯了 BCP 和 DRP的重要性。

正如組織對大流行的反應所表明的那樣，BCP 和 DRP 可以減輕災難對業務運營的影響。在有效的 BCP 和 DRP 的幫助下，企業可以更好地準備在災難發生時和發生后應對災難。

BCP 和 DRP 相輔相成——您必須同時擁有兩者才能抵御災難帶來的運營挑戰。兩者之間的密切關系是它們經常被歸為 BC/DR或業務連續性/災難恢復的原因。BCP 包含 DRP，準備在災難襲擊組織時生效。根據具體情況，組織可以在災難期間調用 BCP、DRP 或兩者。

業務連續性計劃的范圍

BCP 涵蓋您組織的所有防災、減災和響應活動，包括組織將在災難期間實施的恢復協議。為了有效，BCP 必須解決組織從各種災難中恢復的問題。與關鍵人員一起，C 級管理人員是 BCP 的主要利益相關者。利益相關者發起并推動業務連續性規劃流程，直到制定出可行的計劃。

一旦 BCP 從高層開始啟動，就可以按任何順序進行以下活動：

• 收集信息：使用業務影響分析(BIA) 和風險評估策略；BIA 確定范圍并證明 BCP 成本的合理性。風險評估確保識別與災害相關的所有風險。在此階段還要考慮 BCP 的監管、法律和合同義務。
• 制定計劃：定義應對災難所需的各種程序和流程。確定在災難期間可能中斷的服務的合適替代方案，例如客戶支持、辦公地點、數據備份和 IT 系統。包括必要的工作人員，他們將保持基礎設施的運轉。研究基礎設施以確保它能夠處理 BCP 要求。如果沒有，請獲取所需的硬件和軟件。確保記下上述所有步驟。
• 測試、修改和批準計劃：測試 BCP 以確保考慮到所有可能的場景，并幫助指定人員熟悉該計劃。如果需要，編輯 BCP，然后將其定稿以解決測試期間發現的問題。然后再次測試。一旦發現 BCP 令人滿意，將其發送給利益相關者以供批準。要求員工通過在文檔上簽字來取得所有權。
• 更新和維護計劃：批準后，BCP 應定期審查，同時牢記公司的當前狀況。如果需要更改，請相應地更新 BCP。然后再次進行測試，以確保它仍然可行和有效。

了解災難恢復計劃

DRP 側重于確保 IT 基礎設施因災難而中斷的時間盡可能短所需的特定程序。DRP 的目標是及時恢復正常的業務運營并防止停電造成的經濟損失。

災難恢復計劃根據災難（例如，火災、洪水、地震和網絡攻擊）和位置（如果適用）進行組織。對于這些災難中的每一個，都編寫了逐步的程序或腳本。在發生災難時，指定 DR 團隊成員按照腳本來解決中斷問題。

恢復點目標 (RPO) 和恢復時間目標 (RTO)有助于確定最適合您的組織的災難恢復計劃。RPO 確保將災難造成的數據丟失保持在最低限度。RTO 是您的組織在遭受重大經濟損失之前可以承受的最長停機時間。如果您想將數據和財務損失降到最低，DRP 必須確保您的 RPO 和 RTO 都可以實現。例如，您的組織可以采用高可用性解決方案來實現幾乎 100% 的正常運行時間。

有效的災難恢復響應意味著完全恢復數據備份和受影響的系統。雖然 DR 過去需要對現場硬件進行大量成本投資，但如今的組織可以利用更具成本效益的云 DR 解決方案。

業務連續性和災難恢復之間的主要區別

BCP 涵蓋組織在災難發生前、發生時和發生后響應的所有方面。它可以隨時調用，甚至可以在災難發生之前調用，而不必調用 DRP。例如，當公共關系危機困擾您的組織時，您可以啟動您的溝通計劃。

BCP 有助于備災，在災難中保持業務運營盡可能正常，并在災難事件結束后加快向正常運營的過渡。災后，BCP 指導調查停電原因，確保采取預防措施以避免災難重演。這使得組織的災難響應在下一次更加有效。DRP 涵蓋在中斷后重新啟動組織的 IT 基礎架構的過程。一旦 IT 基礎設施再次啟動并按照災難發生前的方式運行，DRP 就會結束。

業務連續性和災難恢復計劃之間的相似之處

這兩個概念通常被認為是相互依存的，雖然它們不是一回事，但在某些領域有重疊，并且在串聯開發時可以最好地協同工作。

• 企業可以使用兩者來計劃各種自然和人為災難。通過業務連續性和災難恢復為流行病、自然災害、野火甚至網絡攻擊做好準備。
• 兩者都需要經常評估，有時還需要進行調整，以確保它們與公司不斷發展的目標保持一致。這些策略將根據需要由應急管理負責人進行測試和修改。
• 兩者都是主動措施，可幫助公司為意外的災難性情況做好準備。兩者都沒有對災難做出反應，而是采取了積極主動的方法，試圖在災難發生之前減輕其后果。

提前規劃業務連續性和災難恢復計劃的好處

當串聯開發時，這兩個概念都可以為您的公司帶來多種好處，例如：

人員和財產保護

利用此類安全計劃有助于保護公司及其員工的生命和財產。職業安全與健康管理局 (OSHA) 甚至要求員工人數超過 10 人的公司根據 1910.38 緊急行動計劃條例準備這些計劃。

風險管理

與第三方（包括服務提供商或供應商）互動所帶來的風險包含在企業的風險管理中。由于他們擁有或處理的數據種類，這些第三方可能對組織的總體風險產生重大影響。它們可用于為需要高水平正常運行時間的系統提供高可用性或恢復服務。

第三方風險管理通常需要檢查在高度監管領域（包括金融服務、醫療保健和公用事業）運營的企業的業務連續性和災難恢復計劃。通過建立和測試這些策略，組織可以更好地滿足他們所服務的個人的期望。

鼓舞士氣

知道計劃到位，員工可能會感到更安全。這有助于提高員工士氣，并提高認可公司責任和準備的客戶對商業價值的認知。

更好的決策

提前規劃可以讓您以系統、結構化和及時的方式實施您的計劃，還可以讓您在緊急情況下根據最佳可用數據做出明智的決策。它還允許靈活性和適應性變化。靈活性允許您考慮人文和文化方面的考慮，例如幫助有醫療要求的員工或管理跨地理區域運作的團隊，以及誠實和包容地實現您的目標。即使您以前從未處理過緊急情況，為緊急情況做準備也可能有助于組織進步并成為所有行動的內在組成部分。