文獻編號:OP-ITSM-012文獻名稱:持續性管理流程版本:1.01.0介紹業務目的：確保災難或意外事件發生時，IT服務提供方能在既定的規定時間內恢復正常運作，以減少運行風險及減少業務損失。IT目的：通過業務影響分析，量化IT服務對業務的影響；通過風險分析，擬定對IT服務持續性的潛在威脅和威脅成為現實的可能性，并管理已擬定的威脅；制訂IT服務持續性計劃，并確保其有效性。2.0合用范疇此流程合用IT管理手冊中定義的服務范疇。3.0有關流程IT服務管理手冊(QM-ITSM-)服務規劃及管理流程(OP-ITSM-004)服務級別管理流程(OP-ITSM-005)服務報告管理流程(OP-ITSM-006)事件和服務請求管理流程(OP-ITSM-007)問題管理流程(OP-ITSM-008)配備管理流程(OP-ITSM-009)變更管理流程(OP-ITSM-010)容量與可用性管理流程(OP-ITSM-014)業務關系管理流程(OP-ITSM-016)服務策劃管理流程(OP-ITSM-019)一級事件(重大)解決流程(OP-ITSM-021)IT服務持續性方略工作流程(OP-ITSM-024)人員撤離應急解決操作指導(WI-ITSM-017)4.0定義4.1術語表術語縮略詞/英文定義業務影響分析BIA(BusinessImpactAnalysis)重大意外災難事件發生時，所造成IT服務提供方的運維服務中斷等影響嚴重性的分析。風險Risk對目的不擬定性的影響，事態發生可能性及產生后果的組合。風險評定RA(RiskAssessment)分析資產對業務的價值，識別對這些資產的威脅，評定每項資產面對這些威脅的脆弱程度?？山邮茱L險RiskAcceptance對一種特定風險不采用方法減少其影響的管理決定。災難Disaster災難是由于人或自然的因素，造成信息系統運行嚴重故障或癱瘓，使信息系統支持的業務功效停止或服務水平不可接受、達成特定的時間的突發事件，普通造成信息系統要切換到備用場地運行。災難恢復DisasterRecovery將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其支持的業務功效從災難造成的不正常狀態恢復到可接受狀態，而設計的活動和流程。IT服務持續性方略ITSCS(ITServiceContinuityStrategy)規定IT服務持續性對風險的減少及恢復或持續性方案的平衡范疇及原則。IT服務持續性計劃ITSCP(ITServiceContinuityPlan)定義恢復一項或多項IT服務所需環節的計劃，該計劃還擬定如何觸發調用、涉及人員、溝通等，IT服務持續性計劃應當是業務持續性計劃的一部分。IT服務持續性管理ITSCM(ITServiceContinuityManagement)負責管理可能嚴重影響IT服務的風險的流程。通過將風險減少到可接受的水平，同時規劃IT服務的恢復，ITSCM確保IT服務提供方能夠始終提供最低商定的服務級別。最長可容忍中斷時間MTPD(MaximumTolerablePeriodofDisruption)如果超出這個時間范疇，組織所提供的產品和服務仍無法恢復，組織的生存能力將可能遭遇無法挽回的破壞。最大可容忍數據丟失MTDL(MaximumTolerableDataLoss)組織能接受的信息丟失的最大程度。一定時間丟失的數據可能造成組織運行無法恢復，極具價值的數據丟失，還可能威脅到組織的生存。演習Exercise用于訓練人員提高災難恢復能力的活動。完整性Integrity確保和維護資產的精確和完整，特別是數據統計的精確與完整。目的恢復時間RTO(RecoveryTimeObjective)災難發生后，信息系統或業務功效從停止到必須恢復的時間規定。目的恢復點RPO(RecoveryPointObjective)災難發生后，系統和數據必須恢復到的時間點規定。4.2角色定義表角色職責部門主管審核《業務影響分析報告》、《風險評定報告》、《緊急統籌中心》、《IT服務持續性計劃》、《演習計劃》、《演習報告》、《測試統計》和《恢復報表》。緊急統籌中心在發生災難的狀況下，進行統籌及協調工作?！毒o急統籌中心》需注明人員在應急中的職責(涉及A角及B角)。如：總指揮、機房總指揮、服務器總指揮、網絡總指揮、服務臺總指揮、應用服務器總指揮、應用軟件總指揮、應急支持總指揮等。流程經理組織編制《緊急統籌中心》；組織編制《業務影響分析報告》及《風險評定報告》；組織編制及實施《IT服務持續性計劃》；組織編制《測試統計》；組織編制《演習計劃》及《演習報告》；組織編制《恢復報表》。服務負責人參加編制《緊急統籌中心》；參加編制《業務影響分析報告》及《風險評定報告》；參加編制及實施《IT服務持續性計劃》；參加編制《測試統計》；參加編制《演習計劃》及《演習報告》；參加編制《恢復報表》。5.0內容5.1流程政策及規定影響業務的災難發生時，本流程能夠提供有效的工作過程指導，使業務系統能夠在允許的范疇內重新恢復，保障業務的持續開展。根據「IT服務持續性方略工作流程」及備份有關流程規定組織編制《IT服務持續性計劃》和《演習計劃》并提交部門主管審批作為災難時執行根據?！禝T服務持續性計劃》在執行若碰到資源沖突時，應由部門主管決定優先級次序，如有需要可于《IT服務持續性計劃》中闡明?！禝T服務持續性計劃》包含安裝配備指南。5.2流程輸入及輸出5.2.1流程觸發條件業務損失的程度和潛在啟用的范疇。設施或服務中斷及不可用的時間范疇。由管理者代表（或授權代表）擬定需要啟動持續性管理流程的一級事件(重大)。5.2.2輸入業務需求調節「變更管理流程」觸發業務影響分析報告風險評定報告5.2.3輸出緊急統籌中心業務影響分析報告風險評定報告IT服務持續性計劃測試統計演習計劃演習報告恢復報表5.2.4流程關閉條件持續確保IT服務持續性計劃提供的保護是最新的，并反映了服務和服務級別的全部變化。5.3流程綜述5.3.1IT服務持續性管理流程執行時需遵照下列規定：《IT服務持續性計劃》應由流程經理每年組織審查與評定，以維持其有效性與適應性，全部測試及審查均應留下統計。對流程的運行狀況進行監控和改善，有關的改善方法輸入到《服務改善計劃》。如果持續性管理流程應用范疇的服務環境發生重大變更時，需要維護和重新測試《IT服務持續性計劃》，以確保其有效。如果由「變更管理流程」觸發的狀況，需要進行《IT服務持續性計劃》測試，以確認本次變更對《IT服務持續性計劃》的影響，并回復測試成果。《IT服務持續性計劃》的變更需要通過「變更管理流程」控制，《IT服務持續性計劃》的公布需要按「文獻及統計管理流程」規定控制。每次測試和《IT服務持續性計劃》觸發后，流程經理應組織實施評審。當發現局限性時，流程經理應組織有關人士以會議的方式檢討《IT服務持續性計劃》的有效性與適應性，并修正局限性重新交部門主管審批。5.3.2持續性管理具體范疇以下：1)地理位置：香港總部：香港九龍灣一號九龍41樓信息技術部中國總部：惠州市江北云山旭日集團中國總部大樓9樓信息技術部2)人員：位于上述兩個地理位置內辦工區域的信息技術部的有關員工。3)機房：于上述地理位置內的機房。4)網絡：于上述地理位置機房內的網絡。5)服務器：于上述地理位置機房內的服務器，涉及基礎硬件、OS、VM。6)應用服務器：于上述地理位置機房內運作的應用服務器。7)信息系統運維服務：于上述地理位置機房內運作中的信息系統運維服務。5.4流程環節5.4.1業務影響分析(BIA)5.4.1.1概述業務影響分析的目的是量化IT服務持續性對業務的影響，并識別最核心的IT服務；要明確業務范疇，以及有關業務服務活動中斷后造成的影響；當有全新的或變更的業務需要或合同內全新的或變更的目的時，流程經理根據客戶需求、內部管理重要程度、盼望值與恢復方略、中斷最大可忍受時限等要素，組織進行業務影響分析并制訂《業務影響分析報告》;協商一致的需求應考慮合用的業務計劃、服務需求、SLA和風險，最少應涉及：服務訪問權限服務響應時間端到端的服務可用性《業務影響分析報告》需送交部門主管審核。*5.4.1.2在IT服務持續性管理流程中定義的范疇內，對所支持的IT服務活動，應當留心：參考SLA規定，進行業務影響分析；評定IT服務中斷后，隨著時間的推移所造成的影響；為有關的活動定義最長可容忍中斷時間(MTPD，從中斷開始，活動需要被恢復的最大時間長度，活動恢復到最低水平，恢復到正常水平的時間跨度)，由于中斷會隨著時間的推移而加重，并對有關活動造成不同的影響，影響也會隨日期、月份或業務周期點而發生變化；識別任何互相連帶依賴的活動、資產、用于支持的基礎設施和資源，這些也需要得到持續的維護或隨時間進行的恢復。要明確IT服務持續性的規定，并對核心服務恢復資源進行評定。5.4.1.3在評定影響時，應當考慮與業務的目的、目的和有關利益方有關的內容，涉及：基礎設施、技術或信息損害或喪失所造成的影響；違反法律責任或法律規定的影響；信譽的損害；財政的損害；產品或服務質量的減少；其它因素。中斷所帶來的影響的評定辦法、發現和結論應形成文檔，以上亦是最長可容忍中斷時間(MTPD)估算時的考慮因素。5.4.1.4要識別核心活動：IT服務提供方可根據恢復的優先級別將有關的服務項進行排序；在業務影響分析識別的，哪些活動的喪失將在最短的時間帶來重大影響，并需要快速恢復的活動，可被視為'核心活動'，每一種核心活動支持一種或多個產品或服務；應關注'核心活動'的計劃，但也應當認識到其它活動也需要中斷的最大可容忍中斷時間(MTPD)內恢復，并需要預先做好安排；根據活動的性質，最大恢復時間期限可能從幾秒鐘到幾個月不同，時間的敏感的活動會需要更高精確的具體闡明，如分鐘或小時，低時間敏感的活動精確的規定會較低；中斷的最大可容忍中斷時間(MTPD)將影響每一活動的恢復時間點目的(RTO)。5.4.1.5要擬定持續性規定：其目的是提供資源信息，從而擬定或推薦一種適宜的恢復方略，擬定內部和外部的活動依賴關系所產生的資源需求；其成果是理解要對應時間內恢復提供商定水平的服務所需的資源，從最初的恢復到全方面復原，可能是一種簡樸的時間點，也可能是一種復雜的時間表，確認那些為能夠提供商定服務水平而進行的活動(內部的和外部的)之間的互相依賴關系；應當評定有關活動恢復時所需要的資源，涉及人、基礎設施、信息和供應。- 人員即員工資源，涉及人、技能和知識；- 基礎設施即必要的工作場合和設施；- 技術設施即用于支持的技術和設備；技術設施與組織有關的設備一同使用，涉及但不限于：IT軟件和硬件，通訊設備，或任何制造、生產能力所必要的其它廠房、機器等；- 信息以前工作或現在工作進展有關信息的提供，并確保信息的實時更新和精確，以確?；顒釉谏潭ǖ乃缴嫌行С掷m運行；如果統計或工作進展等信息無法獲得、不精確、或沒有實時更新，都可能造成妨礙或嚴重耽擱活動的恢復；- 供應即外部服務和供應，也就是說非集團內的外部資源狀況；- 最大可容忍數據丟失(MTDL)如果數據無法進行流轉，組織將不能恢復其營運能力，丟失一定時間的數據可能造成組織運行無法恢復，極具價值的數據丟失，還可能威脅到組織的生存，并且有些活動在沒有數據的狀況下，或者使用幾周之前的數據，都能夠正常運行，然而有些活動無法承受任何數據丟失，因此要制訂最大可容忍數據丟失(MTDL)；- 數據采集數據采集是為了一段時間內，如果在一種可接受水平上和在最大可容忍中斷時間(MTPD)范疇維持業務功效，需要多少資源，還應當考慮中斷發生所產生的額外活動，以及去除積壓工作的需要，還要考慮以上的資源狀況；目的恢復點(RPO)的規定也直接影響到去除積壓工作實施的具體工作狀況；在擬定資源水平時，應考慮有關利益方的需求。*5.4.1.6業務影響分析中需明確核心系統，交部門主管確認，并進行風險評定分析。*5.4.2風險評定(RA)風險評定需考慮重大風險場景，清晰定義風險評定矩陣，為「IT服務持續性方略工作流程」編寫提供根據，部門在評定風險的接受程度后，通過補充闡明文獻告知公司高層有關風險并與SLA中進行對應的規避。具體狀況以下：可能性等級標記定義8高出現的頻率較高(或≥1次/六個月)；或在大多數狀況下很有可能會發生；或能夠證明多次發生。6中出現的頻率中檔(或≥1次/年)；或在某種狀況下可能會發生；或被證明曾經發生。4低出現的頻率較?。换蚱胀ú惶赡馨l生；或沒有被證明發生。2很低威脅幾乎不可能發生，僅可能在非常罕見和例外的狀況下發生。破壞性等級標記定義5很高對資產造成完全損害。4高對資產造成重大損害。3中檔對資產造成普通損害。2低對資產造成較小損害。1很低對資產造成的損害能夠無視。風險等級風險值2-810-1618-2426-3234-40風險等級12345等級標記描述5很高一旦發生將產生非常嚴重的經濟或社會影響，如組織信譽嚴重破壞、嚴重影響組織的正常經營，經濟損失重大、社會影響惡劣。4高一旦發生將產生較大的經濟或社會影響，在一定范疇內給組織的經營和組織信譽造成損害。3中檔一旦發生會造成一定的經濟、社會或生產經營影響，但影響面和影響程度不大。2低一旦發生造成的影響程度較低，普通僅限于組織內部，通過一定手段很快能解決。1很低一旦發生造成的影響幾乎不存在，通過簡樸的方法就能彌補。接受風險的準則減少風險(Treat)接受風險(Tolerate)轉移風險(Transfer)規避風險(Terminate)通過風險評定，擬定對持續性的潛在威脅和威脅成為現實的可能性，并管理已擬定的威脅；當有全新的或變更的IT基礎架構或IT服務時，流程經理對有關場景進行可能性、破壞性、風險等級、接受風險的準則進行評定，并輸出《風險評定報告》；《風險評定報告》需送交部門主管審核。5.4.2.1定義威脅：羅列出可能使用業務影響分析中鑒定的最緊急活動發生中斷的內外部威脅，具體狀況請參考《風險評定報告》內容；建立風險的概率和影響評定評分體系，并得到部門主管同意；根據評分體系擬定每個威脅發生的概率和權重；通過一致的公式，綜合影響和概率的得分，計算每一種威脅的風險值；評審風險賦值的成果；根據風險等級對威脅進行優先次序排列；識別不可接受風險或單點故障；推薦行動方法，能夠切實可行減少對公司最緊急活動發生中斷的威脅。5.4.2.2分析風險：威脅普通是指故意的、意外的或環境的(自然的)的外來損害，在某些條件下，將造成對資產的影響，如：火災、洪水、電力失效、員工短缺、員工曠工和硬件故障等；脆弱性又稱弱點或漏洞，是資產或資產組中存在的可能被威脅運用造成損害的單薄環節，脆弱性一旦被威脅成功運用就可能對資產造成損害。可能體現為資源漏洞，并要某些條件下被威脅所運用，如：單點失效、不充足的消防防護、電力健康狀況、人員配備水平、IT安全和IT健康度等；影響可源自威脅對脆弱性的運用。5.4.2.3定義可接受級別；不管選擇了哪種風險評定，都需要定義風險可接受級別。5.4.2.4定義可接受風險的準則：減少風險(Treat，業務持續性)如果業務持續性作為核心產品或服務的被選方略，應建立恢復時間目的(RTO)，并對照該目的的持續性方略進行評定；業務持續性謀求提高組織對中斷的健康度，確保核心活動按業務影響分析所規定的最低可接受水平和時間框架持續運行或被恢復；接受風險(Tolerate)發生風險時，可不采用進一步的活動，而被接受；即使是不可接受風險，但對某些風險能夠采用方法的能力有限，或者采用方法的潛在收益與成本不成比例，在風險的偏好內如果部門主管認為，風險是可能接受的，在這些狀況下，影響的方法可能是忍受現有的風險水平，在某些狀況下，風險的影響可能超出了風險偏好，但風險發生的可能性較低或風險控制成本不經濟，最高管理層可接受風險；對風險發生的影響處置計劃可作為風險接受的補充；轉移風險(Transfer)可通過常規的保險或合同安排實現風險轉移，或通過第三方支付費用以其它方式解決風險。該選項對于減少財務風險或資產的風險尤為適宜；風險可被轉移，以該組織的減少風險，或者由于另一種組織是更能夠有效地管理風險；某些風險是不能(或不能全部)轉移，如信譽風險，即使服務交付是外包的；購置保險可能構成風險解決的一部分，購置保險可能給部分損失帶來一定的財務賠償，但是，并非全部的損失者是可能保險的(例如：不擬定的事故、品牌或信譽的損失、有關利益的損失、市場份額的減少或人身后果)，單獨的財務辦法很難如有關利益方所盼望的全方面保護組織；必要的保險安排普通與一種或多個其它方略相配套；規避風險(Terminate，變更、延緩或停止)在某些狀況下，變更、延緩或停止服務、產品、活動、功效或過程，可能是適宜的辦法，該辦法只有在與組織目的、法律法規符合以及利益有關方的盼望不發生沖突時考慮；該辦法普通對含有有限預期使用期限的服務、產品、活動、功效或過程等時考慮；風險評定辦法必須對以上的概念進行解決。*5.4.3IT服務持續性方略5.4.3.1流程經理根據《業務影響分析報告》及《風險評定報告》，制訂《緊急統籌中心》并交部門主管審核。5.4.3.2《緊急統籌中心》需注明人員在應急中的職責(涉及A角及B角)。5.4..3.3IT服務持續性方略請參考「IT服務持續性方略工作流程」，備份方略請參考備份有關流程。*5.4.4IT服務持續性計劃5.4.4.1流程經理根據「IT服務持續性方略工作流程」及備份有關流程規定組織制訂《IT服務持續性計劃》和《演習計劃》并交部門主管審核，《IT服務持續性計劃》應包含《業務影響分析報告》、《風險評定報告》、《緊急統籌中心》及資源清單。5.4.4.2持續性計劃應涉及但不限于：執行計劃的角色與職責；執行的流程、技術、辦法；可用性的需求、目的；人員及資源的最低規定；服務持續性計劃、聯系清單及配備數據庫應當有效；如何恢復到正常的工作狀態。5.4.4.3IT服務持續性計劃的保障分為：專業技術保障、通信保障和后勤保障等。專業技術保障：重要確保系統能正?；謴瓦\作狀況，以及使用好后期可用性的運作維護；通信保障：重要確保系統的網絡通訊的正常，以及后期可用性的運作維護；后勤保障：對于恢復方略中指定需要的設備、服務、材料等應第一時間告知有關機構和廠商人員，組織有關的人員、服務和設備快速送達指定地點，涉及系統恢復的必要資源(如：場地提供、電源供應狀況、軟件介質、后備設備、等)、以及人員安排、后勤支持(涉及食物、水、等)狀況。5.4.4.4有關集團信息系統運維服務的重要恢復方略重要有下列幾個，均按《IT服務持續性計劃》對應內容進行解決：核心系統的恢復方略；非核心系統的恢復方略；個案的恢復方略。5.4.4.5集團信息系統運維服務的恢復流程均按《IT服務持續性計劃》對應內容進行解決：其中核心系統的《IT服務持續性計劃》涉及：原則恢復流程、緊急恢復流程、原則重建流程，非核心系統和個案按原則恢復流程跟進。a)信息系統原則恢復流程涉及以下項目及過程：系統環境準備- 網絡環境- 服務器系統及服務平臺- 應用系統平臺資料恢復- 備份文檔恢復- 數據恢復網絡恢復資料校驗應用校驗正式宣布恢復完畢b)信息系統緊急恢復流程涉及以下項目及過程：環境恢復／準備系統環境準備- 網絡環境- 服務器系統及服務平臺- 應用系統平臺資料恢復- 備份文檔恢復- 數據恢復資料校驗應用恢復網絡恢復應用校驗正式宣布恢復完畢c)信息系統原則重建流程涉及以下項目及過程：環境恢復／準備系統環境準備- 網絡環境- 服務器系統及服務平臺- 應用系統平臺資料恢復- 備份文檔恢復- 數據恢復資料的回退切換資料校驗網絡的回退切換網絡恢復業務功效的切換應用校驗正式宣布恢復完畢數據安全解決5.4.4.6應對突發事件組織人員疏散撤離，請參考「人員撤離應急解決操作指導」。*5.4.5IT服務持續性計劃的實施5.4.5.1流程經理需組織編寫已擬定的核心系統的《IT服務持續性計劃》。5.4.5.2有關的IT服務持續性計劃為重要文獻，該類文獻的變更應置于變更管理控制之下，并按《文獻批簽及閱讀權限名單》規定進行訂立，訂立后的文獻在『ISO0運作文獻庫』中統一寄存，按照『文獻及統計管理流程』之文獻規定進行管控。5.4.5.3在執行《IT服務持續性計劃》時，需做好報告工作，方便讓顧客及部門主管理解具體工作的進展狀況。5.4.5.4為確?！禝T服務持續性計劃》的可行性和有效性，流程經理要定時針對IT服務持續性計劃進行培訓、評定和改善。5.4.6IT服務持續性計劃的培訓、測試、演習5.4.6.1流程經理要組織對《IT服務持續性計劃》進行測試及培訓，全部運作需統計到《測試統計》及有關培訓統計中。5.4.6.2流程經理要組織有關人員針對《演習計劃》進行演習，全部演習均應紀錄到《演習報告》。5.4.6.3《IT服務持續性計劃》的培訓應考慮以下內容：按《IT服務持續性計劃》規定，確認培訓的內容、范疇、參加人員與否完整；有關的培訓狀況，將統計到有關培訓統計中，內容涉及：- 培訓人員名單及簽到狀況；- 培訓主題及時間安排；- 培訓成果。5.4.6.4《IT服務持續性計劃》的測試應考慮以下內容：按《IT服務持續性計劃》規定，確認計劃的內容與否完整；按災難的狀況進行測試，試運行以擬定計劃與否有效；有關的測試狀況，將統計到《測試統計》中，內容涉及：- 測試參加人；- 測試主題；- 項目內容的完整性；- 各項目的測試狀況與否正常；- 測試成果。測試異常狀況解決，將由《服務改善計劃》進行提交，并予以改正。*5.4.6.5《IT服務持續性計劃》的演習應考慮以下內容：演習計劃1)演習計劃應與《IT服務持續性計劃》的范疇一致，并關注有關的法律法規的規定。2)演習可能：得到預期的成果，如預先的計劃和范疇；或使組織開發創新的解決方案；演習方案應在一段時間后，再次規劃以確保《IT服務持續性計劃》能按預期工作；3)方案應當：對《IT服務持續性計劃》技術上的、后勤的、行政的、程序的以及其它系統的運行進行演習；對《IT服務持續性計劃》的安排和基礎設施進行演習(涉及角色、責任，以及地點和工作區域等)；對技術設施和通訊的恢復進行驗證，涉及可用性和員工的重新安置；4)可通過演習來提高《IT服務持續性計劃》管理能力：-從事故恢復中鍛煉組織的能力；-驗證《IT服務持續性計劃》綜合了組織的全部核心-活動及其有關支持，并按優先級排序；-標注有疑問的假定；-向演習參加者灌輸信心；-通過演習的宣傳，提高業務持續性意識；-確認核心活動恢復的有效性和時間表；-證明IT服務團體的能力；-演習為持續性管理能力提供可證明的證據；-通過《IT服務持續性計劃》演習時間和資源的消耗-證明該計劃滿足預定目的的能力；-不管《IT服務持續性計劃》看起來是如何的精心設計和謹慎考慮，一系列強有力的和現實的演習將查明需要修訂的領域。演習的安排1)演習應當是實際的、通過周密的計劃，并獲得利益有關方的承認，以使演習過程中業務中斷的風險最小。2)每次演習都應清晰定義目的和目的。演習后的簡報和分析應考慮目的和目的的達成。演習后應當形成包含建議及實施時間表的報告；3)演習的規模和復雜程度應當與組織的恢復目的相適應；4)《IT服務持續性計劃》應當進行演習，以確保其能夠得以對的執行，并包含適宜的細節和指南；演習所表明的《IT服務持續性計劃》中的局限性和錯誤，在糾正方法完畢之后，應當重新測試；5)演習方案應當考慮有關參加方的角色，涉及核心設備廠商供貨商、外包合作伙伴和被盼望參加到恢復活動的其它各方；組織可在其演習中涉及以上各方。演習計劃可考慮以下方面：復雜程度演習過程變更頻次簡樸桌面檢查內容的評審和修訂質詢IT服務持續性計劃的內容更新/確證審計/驗證最少每年一次中檔逐步瀏覽計劃質詢IT服務持續性計劃的內容涉及互動和確認參加者的角色模擬使用“虛擬”情形來確認IT服務持續性計劃包含成功恢復所必要的和充足的信息與有關計劃整合演習核心活動啟動一種可控的、不會危及業務正常運作的情形定義一段時間在內備用場合的運作復雜全方面演習《IT服務持續性計劃》，涉及事故管理大樓/園區/不涉及區域范疇的演習按實際狀況進行安排*5.4.7IT服務持續性計劃的日常運行及維護流程經理組織服務負責人負責《IT服務持續性計劃》日常運維；災難發生時，流程經理組織有關人員按照既定的流程和環節，恢復業務系統，并填寫《恢復報表》。《業務影響分析報告》、《風險評定報告》、《緊急統籌中心》及《IT服務持續性計劃》文獻，最少每年回想一次，并將狀況告知有關方。5.4.8流程環節對應簡表編碼活動負責人闡明CN.1業務影響分析(BIA)流程經理業務影響分析的目的是量化IT服務持續性對業務的影響，并識別最核心的IT服務；當有全新的或變更的業務需要或合同內全新的或變更的目的時，流程經理根據客戶需求、內部管理重要程度、盼望值與恢復方略、中斷最大可忍受時限等要素，組織進行業務影響分析并制訂《業務影響分析報告》;《業務影響分析報告》需送交部門主管審核。CN.2風險評定(RA)流程經理通過風險評定，擬定對持續性的潛在威脅和威脅成為現實的可能性，并管理已擬定的威脅；當有全新的或變更的IT基礎架構或IT服務時，流程經理對災難和其它服務中斷發生的可能性、威脅等級和承受風險的程度進行評定，并輸出《風險評定