1、業(yè)務(wù)運(yùn)行連續(xù)性/應(yīng)急計(jì)劃評(píng)估表 目 錄1.業(yè)務(wù)持續(xù)性計(jì)劃程序12.業(yè)務(wù)影響分析（BIA）和風(fēng)險(xiǎn)評(píng)估13.業(yè)務(wù)持續(xù)性方案或計(jì)劃24.業(yè)務(wù)持續(xù)性管理實(shí)施35.業(yè)務(wù)持續(xù)性計(jì)劃的保障46.業(yè)務(wù)持續(xù)性測(cè)試與演練4評(píng)估內(nèi)容評(píng)估結(jié)果（是/否）說明是否針對(duì)業(yè)務(wù)的不同需求分別制定了業(yè)務(wù)連續(xù)性計(jì)劃和業(yè)務(wù)應(yīng)急計(jì)劃，對(duì)于分別制定的計(jì)劃將采取以下的方式對(duì)兩類計(jì)劃分別進(jìn)行調(diào)研。1. 業(yè)務(wù)持續(xù)性計(jì)劃程序是否建立業(yè)務(wù)持續(xù)性計(jì)劃或管理的制度、流程及方法？業(yè)務(wù)持續(xù)性計(jì)劃方法流程是否包括：n 業(yè)務(wù)影響分析（BIA）；n 風(fēng)險(xiǎn)評(píng)估；n 確定風(fēng)險(xiǎn)處置策略；n 制定業(yè)務(wù)持續(xù)性計(jì)劃或方案；n 落實(shí)或部署管理及技術(shù)措施；n 測(cè)試與演練。是否

2、指定專人或部門全面負(fù)責(zé)BCP及其測(cè)試方案的的開發(fā)、實(shí)施及維護(hù)？是否有必要的團(tuán)隊(duì)或單位參與業(yè)務(wù)持續(xù)性計(jì)劃或管理流程？如：IT部門、業(yè)務(wù)部門、風(fēng)險(xiǎn)管理部門等。是否建立企業(yè)范圍的針對(duì)機(jī)構(gòu)關(guān)鍵任務(wù)及操作的BCP及測(cè)試計(jì)劃？是否制定相應(yīng)的程序來確保當(dāng)前BCP的維護(hù)及發(fā)布，包括：n 指定BCP變更維護(hù)責(zé)任人，與BCP相關(guān)的變更包括流程、人員及環(huán)境；n 將修訂后的計(jì)劃及時(shí)分發(fā)給員工。是否定期進(jìn)行業(yè)務(wù)持續(xù)性測(cè)試或演練？針對(duì)業(yè)務(wù)持續(xù)性計(jì)劃是否有有效的審計(jì)，包括：n 審計(jì)覆蓋范圍足夠（如：業(yè)務(wù)、部門）；n 對(duì)業(yè)務(wù)持續(xù)性準(zhǔn)備情況（預(yù)案）的評(píng)估；n BCP測(cè)試包括對(duì)測(cè)試計(jì)劃和結(jié)果的審查，以及對(duì)測(cè)試過程的觀測(cè)；n 審計(jì)

3、發(fā)現(xiàn)文檔化。董事會(huì)或高管是否至少每年審查、批準(zhǔn)BIA、風(fēng)險(xiǎn)評(píng)估、BCP撰寫、測(cè)試計(jì)劃及測(cè)試的結(jié)果？ 是否根據(jù)審查或測(cè)試過程中發(fā)現(xiàn)的問題，以及業(yè)務(wù)操作的變更及時(shí)修訂BCP和相關(guān)測(cè)試方案？是否歸檔與業(yè)務(wù)持續(xù)性計(jì)劃或管理相關(guān)的文檔及記錄？2. 業(yè)務(wù)影響分析（BIA）和風(fēng)險(xiǎn)評(píng)估是否識(shí)別所有業(yè)務(wù)流程(活動(dòng))、業(yè)務(wù)功能（或組件）？ 是否識(shí)別所有業(yè)務(wù)功能（或組件）之間的依賴及需求關(guān)系，需求包括：n 人員；n 場(chǎng)所；n 設(shè)施/設(shè)備/工具；n 信息服務(wù)；n 信息；n 供應(yīng)商及第三方服務(wù)等。針對(duì)識(shí)別出的所有業(yè)務(wù)功能，是否識(shí)別或分析該業(yè)務(wù)功能的：n 最大允許中斷時(shí)間；n 可接受的數(shù)據(jù)損失和積壓交易程度；n 恢復(fù)時(shí)間

4、目標(biāo)（RTO）；n 恢復(fù)點(diǎn)目標(biāo)（RPO）；n 中斷成本或影響等。是否對(duì)識(shí)別出的業(yè)務(wù)功能進(jìn)行業(yè)務(wù)優(yōu)先級(jí)排序，排序是否合適？是否識(shí)別關(guān)鍵路徑（具有最高優(yōu)先級(jí)的業(yè)務(wù)流程或系統(tǒng)）？針對(duì)識(shí)別出的所有（或關(guān)鍵）業(yè)務(wù)功能（或組件），是否識(shí)別造成業(yè)務(wù)功能（或組件）中斷或不可用的威脅？包括：n 自然災(zāi)害，如：火災(zāi)，洪水，惡劣天氣，空氣污染，危險(xiǎn)品泄露等；n 技術(shù)問題，如：通訊中斷，電力中斷，設(shè)備和軟件故障，運(yùn)輸中斷，斷水等；n 惡意行為，如：欺詐，偷竊或敲詐；破壞；搶劫；恐怖行為等；n 流行病。是否分析上述威脅造成業(yè)務(wù)功能（或組件）中斷的可能性及影響？是否通過成本效益分析確定的上述各項(xiàng)風(fēng)險(xiǎn)的處置策略（接受、規(guī)避

5、、轉(zhuǎn)移、控制）？3. 業(yè)務(wù)持續(xù)性方案或計(jì)劃是否根據(jù)確定的風(fēng)險(xiǎn)處置策略，針對(duì)各項(xiàng)風(fēng)險(xiǎn)或每一項(xiàng)重大風(fēng)險(xiǎn)制定業(yè)務(wù)持續(xù)性解決方案或計(jì)劃，明確業(yè)務(wù)持續(xù)性需求（人員、場(chǎng)所、技術(shù)、信息、供應(yīng)商、利益相關(guān)方）？是否明確業(yè)務(wù)持續(xù)性管理的技術(shù)措施？包括：n 備用站點(diǎn)；n 備用線路；n 備用系統(tǒng)；n 備用電源；n 備用人員；n 本地或遠(yuǎn)程存儲(chǔ)備份設(shè)施；n 其它技術(shù)措施等，如：防火墻；路由器等。是否制定與業(yè)務(wù)持續(xù)性問題相關(guān)的通用管理策略、標(biāo)準(zhǔn)及流程，包括：n 項(xiàng)目管理；n 安全控制；n 變更控制；n 數(shù)據(jù)同步、備份、恢復(fù)；n 危機(jī)管理（針對(duì)外部相關(guān)方的災(zāi)難聲明與處理責(zé)任）；n 事件響應(yīng)；n 遠(yuǎn)程訪問；n 員工培訓(xùn)；n

6、 通知（應(yīng)急人員、普通員工，客戶，監(jiān)管者，供應(yīng)商，服務(wù)提供商，媒體）標(biāo)準(zhǔn)；n 保險(xiǎn)；n 政府與公眾協(xié)調(diào)。業(yè)務(wù)持續(xù)性計(jì)劃是否包括：n 應(yīng)急響應(yīng)計(jì)劃；n 業(yè)務(wù)接續(xù)計(jì)劃（關(guān)鍵業(yè)務(wù)）；n 業(yè)務(wù)持續(xù)性計(jì)劃（重要業(yè)務(wù)）；n 業(yè)務(wù)復(fù)原計(jì)劃（完全復(fù)原）；n 危機(jī)溝通計(jì)劃（內(nèi)部、外部）。每個(gè)業(yè)務(wù)持續(xù)性計(jì)劃中是否包括：n 人員安排；n 技術(shù)/設(shè)施需求與安排；ü 站點(diǎn)/設(shè)施；ü 硬件/軟件；ü 數(shù)據(jù)處理設(shè)備；ü 通訊線路；ü 遠(yuǎn)程計(jì)算；ü 生存記錄；ü 電子銀行系統(tǒng)；ü 實(shí)用程序等。n 每個(gè)業(yè)務(wù)單元/部門/功能/應(yīng)用的恢復(fù)過程及程序；&

7、#252; 業(yè)務(wù)恢復(fù)順序應(yīng)該與BIA及風(fēng)險(xiǎn)評(píng)估的優(yōu)先級(jí)一致；ü 業(yè)務(wù)恢復(fù)要考慮系統(tǒng)之間的依賴關(guān)系；ü 要考慮長(zhǎng)期恢復(fù)安排。n 供應(yīng)商和外包服務(wù)商的恢復(fù)過程；n 應(yīng)急預(yù)案和危機(jī)管理計(jì)劃：ü 包括一個(gè)準(zhǔn)確的呼叫樹及相關(guān)聯(lián)系信息，用于聯(lián)系員工、服務(wù)商、供應(yīng)商、監(jiān)管者、政府部門及應(yīng)急響應(yīng)人員；ü 為相關(guān)小組及員工指定職責(zé)和負(fù)責(zé)人；ü 說明特定事件中采取的活動(dòng)；ü 定義備用站點(diǎn)的啟動(dòng)條件；ü 備用站點(diǎn)通知程序；ü 識(shí)別需要離站處理的當(dāng)前事項(xiàng)；ü 指定一個(gè)具有相關(guān)能力的公共關(guān)系發(fā)言人；ü 識(shí)別辦公場(chǎng)所及設(shè)備

8、來源，制定一份關(guān)鍵供應(yīng)商列表（硬件/軟件/通訊線路等）；n 安全控制；n 財(cái)務(wù)支出（在災(zāi)難期間，相關(guān)人員的購買權(quán)限及費(fèi)用）。4. 業(yè)務(wù)持續(xù)性管理實(shí)施是否按照業(yè)務(wù)持續(xù)性計(jì)劃或方案落實(shí)各有關(guān)部門和業(yè)務(wù)單位的職責(zé)分工，認(rèn)真組織計(jì)劃或方案實(shí)施，確保各項(xiàng)技術(shù)及管理措施落實(shí)到位？1）是否按照方案部署適當(dāng)?shù)膫溆锰幚碓O(shè)施及備份系統(tǒng)？包括：n 備用站點(diǎn)；n 備用線路；n 備用系統(tǒng)；n 備用電源；n 本地或遠(yuǎn)程存儲(chǔ)備份設(shè)施。2）關(guān)于備用處理設(shè)施及備份系統(tǒng)：n 如果組織依靠自身力量來恢復(fù)業(yè)務(wù)，相關(guān)備用站點(diǎn)、設(shè)施、設(shè)備及系統(tǒng)是否有能力處理相關(guān)業(yè)務(wù)？n 如果組織依靠外部站點(diǎn)、設(shè)施來恢復(fù)業(yè)務(wù)，確定：ü 是否存在

9、與備用站點(diǎn)、設(shè)施有關(guān)的書面協(xié)議或合約；ü 是否有能力處理對(duì)應(yīng)的業(yè)務(wù)量（說明并發(fā)能力）；ü 是否能為預(yù)期的工作量提供足夠的處理時(shí)間（說明持續(xù)時(shí)間）；ü 直到機(jī)構(gòu)從災(zāi)難中完全恢復(fù)，并依靠自身的設(shè)施提供業(yè)務(wù)服務(wù)為止，該站點(diǎn)是否能一直可用。n 在生產(chǎn)環(huán)境下的任何變更（如：硬件、軟件升級(jí)或修改）是否都通過相應(yīng)的流程體現(xiàn)在用于業(yè)務(wù)恢復(fù)的備用處理設(shè)施及備份系統(tǒng)中；n 是否及時(shí)獲知備用處理設(shè)施及備份系統(tǒng)的任何變更，以便根據(jù)需要調(diào)整組織的軟件或恢復(fù)計(jì)劃？在業(yè)務(wù)持續(xù)性管理過程中是否采取適當(dāng)?shù)陌踩刂拼胧ǎ簄 針對(duì)數(shù)據(jù)備份及程序庫的整個(gè)生命周期是否存在恰當(dāng)?shù)奈锢戆踩驮L問控制，包

10、括創(chuàng)建、傳遞/分發(fā)、存儲(chǔ)、恢復(fù)、裝載及破壞？n 在復(fù)制生產(chǎn)系統(tǒng)及網(wǎng)絡(luò)到備用系統(tǒng)及網(wǎng)絡(luò)的過程中，是否采取恰當(dāng)?shù)奈锢砜刂萍霸L問控制措施？n 針對(duì)非活動(dòng)的生產(chǎn)系統(tǒng)（當(dāng)處理臨時(shí)轉(zhuǎn)移到備用設(shè)施時(shí)）是否考慮并計(jì)劃恰當(dāng)?shù)奈锢砗瓦壿嬙L問控制？n 在持續(xù)性計(jì)劃實(shí)施期間，授予員工臨時(shí)訪問權(quán)限的程序及方法是否合理？ü 是否需要賦予備用人員不同的任務(wù)，以及對(duì)不同級(jí)別系統(tǒng)、操作、數(shù)據(jù)及設(shè)施的訪問需求？ü 權(quán)限分配是否基于工作或持續(xù)性計(jì)劃需要？n 當(dāng)備用設(shè)施使用時(shí)，安全監(jiān)控及入侵響應(yīng)計(jì)劃是否考慮資源的可用性以及可能存在的設(shè)施及系統(tǒng)變更？n 備用設(shè)施及系統(tǒng)與生產(chǎn)設(shè)施及系統(tǒng)是否執(zhí)行相同的安全配置與測(cè)試？是

11、否建立與技術(shù)服務(wù)提供商（TSP）的溝通與連接渠道？是否制定中斷發(fā)生時(shí)TSP、代理機(jī)構(gòu)、會(huì)員或別的服務(wù)提供商從主站或恢復(fù)站點(diǎn)訪問、下載、上載信息的文檔化的程序？是否有針對(duì)流行病的有效的業(yè)務(wù)持續(xù)性計(jì)劃，包括：n 董事會(huì)或相關(guān)委員會(huì)以及高管是否關(guān)注機(jī)構(gòu)流行病預(yù)案？n 是否涉及與流行病計(jì)劃、準(zhǔn)備、測(cè)試、響應(yīng)以及恢復(fù)有關(guān)的職責(zé)分派？n 流行病風(fēng)險(xiǎn)評(píng)估是否結(jié)合BIA結(jié)果，相關(guān)的持續(xù)性計(jì)劃和戰(zhàn)略反映BIA的結(jié)果?n 是否包括對(duì)外方提供的必須功能及服務(wù)是否因?yàn)榱餍胁《袛嗉坝绊懙姆治觯縩 是否分析流行病期間的遠(yuǎn)程訪問需求，包括基礎(chǔ)架構(gòu)能提供的能力以及流行病期間需要的能力？n 與流行病相關(guān)的BCP中是否包括持續(xù)

12、性計(jì)劃和別的與流行病相關(guān)的BCP是否包含如下內(nèi)容，可以按照機(jī)構(gòu)的規(guī)模，活動(dòng)以及復(fù)雜性進(jìn)行適當(dāng)裁減：ü 一個(gè)文檔化的戰(zhàn)略，用于調(diào)整機(jī)構(gòu)的在流行病方面的努力，以便其與流行病爆發(fā)特殊階段影響相一致。如：海外第一例，國內(nèi)第一例，機(jī)構(gòu)第一例等ü 一個(gè)預(yù)防性預(yù)案，用于減少機(jī)構(gòu)業(yè)務(wù)被流行病事件影響可能性，包括針對(duì)潛在爆發(fā)的監(jiān)控，員工教育訓(xùn)練，與關(guān)鍵服務(wù)提供商及供應(yīng)商的溝通與協(xié)調(diào)，對(duì)員工進(jìn)行衛(wèi)生知識(shí)培訓(xùn)并提供相關(guān)工具ü 一個(gè)涵蓋各種設(shè)施、系統(tǒng)或程序的全面的持續(xù)性框架，以便支持組織在大量員工不可用時(shí)具有持續(xù)開展其關(guān)鍵業(yè)務(wù)的能力，這些程序應(yīng)該包括機(jī)構(gòu)員工與社會(huì)人員的適當(dāng)隔離，家庭辦公

13、、業(yè)務(wù)交叉培訓(xùn)、備用場(chǎng)所辦公等。ü 一個(gè)測(cè)試計(jì)劃，以便確保流行病計(jì)劃是有效的，能夠支持關(guān)鍵業(yè)務(wù)的持續(xù)開展，測(cè)試計(jì)劃需要包括：l 針對(duì)網(wǎng)絡(luò)銀行，電話銀行，ATM，呼叫中心的壓力測(cè)試，以應(yīng)對(duì)因流行病可能帶來的電子渠道客戶增長(zhǎng)l 遠(yuǎn)程訪問及通訊模擬測(cè)試l 內(nèi)部及外部溝通程序與管道l 桌面操作演練l 本地、地區(qū)以及整個(gè)國家范圍內(nèi)組織的測(cè)試ü 一個(gè)監(jiān)控程序，以便持續(xù)監(jiān)控流行病計(jì)劃的審查與更新，如相關(guān)策略、標(biāo)準(zhǔn)、程序的更新等。n 與流行病相關(guān)的BCP中是否針對(duì)流行病問題，說明機(jī)構(gòu)內(nèi)部員工以及下述外部相關(guān)方之間的溝通與協(xié)調(diào)：ü 關(guān)鍵服務(wù)提供商ü 關(guān)鍵代理機(jī)構(gòu)ü

14、; 客戶ü 媒體代表ü 各級(jí)政府機(jī)構(gòu)ü 監(jiān)管部門n 與流行病相關(guān)的BCP中是否涉及對(duì)提供流行病威脅及等級(jí)信息的告警系統(tǒng)的跟蹤監(jiān)控，以及針對(duì)流行病爆發(fā)不同階段或進(jìn)展情況的響應(yīng)升級(jí)程序?n 與流行病相關(guān)的BCP中是否涉及流行病期間薪資調(diào)整相關(guān)的策略？5. 業(yè)務(wù)持續(xù)性計(jì)劃的保障參與業(yè)務(wù)連續(xù)性計(jì)劃的員工是否都熟悉該計(jì)劃的執(zhí)行過程？是否按照各類BCP中設(shè)定的責(zé)任，定期培訓(xùn)員工技能？能否確保參與人員都已能夠承擔(dān)業(yè)務(wù)連續(xù)計(jì)劃執(zhí)行任務(wù)？提供連續(xù)性計(jì)劃的場(chǎng)地是否能夠滿足業(yè)務(wù)連續(xù)性計(jì)劃的實(shí)施要求？n 公司內(nèi)部機(jī)房備份n 同城異地備份n 不同城遠(yuǎn)距異地備份不同的場(chǎng)地建設(shè)要求是否都達(dá)到？

15、提供連續(xù)性計(jì)劃的設(shè)備能否符合要求？n 服務(wù)器/存儲(chǔ)n 網(wǎng)絡(luò)設(shè)備/網(wǎng)絡(luò)線路n 電源/供電線路n 安全設(shè)備提供連續(xù)性計(jì)劃是否同時(shí)考慮到安全要求？有哪些？6. 業(yè)務(wù)持續(xù)性測(cè)試與演練是否制定業(yè)務(wù)持續(xù)性測(cè)試策略？測(cè)試策略：n 是否識(shí)別參與測(cè)試計(jì)劃的關(guān)鍵角色及職責(zé)？n 是否遵循循序漸進(jìn)的策略（不斷提高測(cè)試復(fù)雜性及范圍，直至全面測(cè)試BCP）？1）是否進(jìn)行業(yè)務(wù)持續(xù)性測(cè)試策劃？，測(cè)試策劃：n 是否包括制定文檔化的測(cè)試計(jì)劃，測(cè)試場(chǎng)景，測(cè)試方法，測(cè)試日程安排，以及對(duì)關(guān)鍵業(yè)務(wù)和支持功能的期望？包括：ü 測(cè)試的范圍及詳盡程度ü 涉及的員工、技術(shù)和設(shè)施ü 對(duì)內(nèi)部或外部依賴性測(cè)試的期望

16、2; 對(duì)測(cè)試假定條件（見下）合理性的評(píng)價(jià)n 是否在測(cè)試策劃中明確說明假定條件（如：可用資源和服務(wù)，中斷時(shí)間，測(cè)試方法，能力和規(guī)模問題，數(shù)據(jù)完整性等），這些假定基于成本效益分析及恢復(fù)目標(biāo)做出的，是合理的？n 是否注意整個(gè)企業(yè)范圍內(nèi)的測(cè)試以及與重要第三方一起進(jìn)行的測(cè)試？n 是否包含測(cè)試頻率指導(dǎo)方針，測(cè)試頻率應(yīng)該與在BIA和風(fēng)險(xiǎn)評(píng)估階段，以及相關(guān)策略/監(jiān)管指南中定義的關(guān)鍵業(yè)務(wù)功能，RTO，RPO以及關(guān)鍵路徑恢復(fù)用時(shí)相適應(yīng)？n 是否規(guī)定了持續(xù)性測(cè)試的文檔需求，包括測(cè)試場(chǎng)景，計(jì)劃，腳本，結(jié)果記錄及報(bào)告？n 是否包含機(jī)構(gòu)針對(duì)緊急事件的危機(jī)管理程序的有效性測(cè)試？包括：ü 危機(jī)管理小組成員的角色及職

17、責(zé)定義ü 風(fēng)險(xiǎn)假定ü 危機(jī)管理決策程序ü 與業(yè)務(wù)、IT、內(nèi)部審計(jì)以及設(shè)施管理部門的協(xié)調(diào)ü 通過使用各種方法及設(shè)施（如：呼叫樹、免費(fèi)電話800、及時(shí)通訊、網(wǎng)站等）與內(nèi)部及外部相關(guān)方的溝通ü 對(duì)內(nèi)部和外部聯(lián)絡(luò)人的通知程序n 是否考慮設(shè)施、生存記錄與數(shù)據(jù)、通訊線路以及人員的物理和邏輯安全？2）測(cè)試策劃是否包含各種事件場(chǎng)景，包括大范圍中斷期間可能遇到的問題？具體包括：n 測(cè)試策劃是否考慮員工，包括：ü 從事交易處理的能力ü 與關(guān)鍵內(nèi)部及外部相關(guān)方溝通的能力ü 調(diào)整交易數(shù)據(jù)的能力ü 支撐關(guān)鍵業(yè)務(wù)操作所必需的員工備份

18、、崗位輪轉(zhuǎn)、交叉培訓(xùn)ü 從備用站點(diǎn)抽調(diào)員工的能力ü 員工及管理人員制定發(fā)展計(jì)劃ü 員工能訪問關(guān)鍵文檔（如：計(jì)劃、程序或表單）ü 長(zhǎng)時(shí)間高負(fù)荷處理關(guān)鍵業(yè)務(wù)的能力n 測(cè)試策劃是否考慮技術(shù)，包括：ü 測(cè)試支撐關(guān)鍵業(yè)務(wù)所必需的數(shù)據(jù)、系統(tǒng)、應(yīng)用、以及通訊線路ü 測(cè)試關(guān)鍵應(yīng)用，數(shù)據(jù)恢復(fù)，網(wǎng)絡(luò)備援，通訊容量ü 綜合通訊評(píng)估結(jié)果，證實(shí)通訊線路的多樣性（有冗余，不依賴于一種通訊方式）ü 測(cè)試影響網(wǎng)絡(luò)連接、處理能力和數(shù)據(jù)交易完整性的中斷事件ü 測(cè)試當(dāng)進(jìn)行切換操作時(shí)丟失數(shù)據(jù)的恢復(fù)n 測(cè)試策劃是否考慮支撐關(guān)鍵業(yè)務(wù)功能和技術(shù)基礎(chǔ)設(shè)

19、施的設(shè)施，包括：ü 環(huán)境控制備用發(fā)電機(jī)，采暖，通風(fēng)，空調(diào)系統(tǒng)，機(jī)械及電子系統(tǒng)的適當(dāng)性ü 工作場(chǎng)所恢復(fù)空間、桌面計(jì)算機(jī)、網(wǎng)絡(luò)連接，電子郵件訪問，電話等的適當(dāng)性ü 物理安全設(shè)施物理周界安全、物理訪問控制、保安及視頻監(jiān)控等的適當(dāng)性3）測(cè)試計(jì)劃是否足夠完成測(cè)試戰(zhàn)略，考慮：n 測(cè)試內(nèi)容是否完善？ü 確定測(cè)試場(chǎng)景是否包括各種威脅及事件類型，包括反應(yīng)整個(gè)測(cè)試范圍，復(fù)雜性與范圍遞增的以及大范圍中斷的一系列場(chǎng)景，ü 確定測(cè)試場(chǎng)景是否包括證明持續(xù)性計(jì)劃生存能力的詳細(xì)步驟，包括：l 通過包括未計(jì)劃的事件背離已經(jīng)建立的測(cè)試腳本，如：關(guān)鍵人員或服務(wù)損失等l 從備用站點(diǎn)測(cè)試長(zhǎng)期支撐峰值交易量的能力ü 確定測(cè)試場(chǎng)景是否反映關(guān)鍵依賴性，包括：l 計(jì)劃是否包括給機(jī)構(gòu)帶來大量風(fēng)險(xiǎn)的客戶和相關(guān)方，對(duì)他們的主站和臨時(shí)站到機(jī)構(gòu)的主站和臨時(shí)站的連接進(jìn)行周期性測(cè)試l 通過使用仿真交易數(shù)據(jù)測(cè)試處理能力和數(shù)據(jù)完整性能力l 計(jì)劃是否包括備用通訊設(shè)施及設(shè)備的測(cè)試，以確保內(nèi)部或外部相關(guān)方的可用性n 確定建立文檔化的反映測(cè)試策劃的測(cè)試計(jì)劃和測(cè)試腳本，計(jì)劃涉及所有關(guān)鍵業(yè)務(wù)和支持系統(tǒng)，為測(cè)試參與者提供必要的持續(xù)性計(jì)劃測(cè)試信息，包括：ü 測(cè)試參與者的角色與職責(zé)，包括負(fù)責(zé)人ü 指定一個(gè)指揮中心和會(huì)議場(chǎng)所ü 測(cè)試日期與時(shí)間