4.計(jì)劃評(píng)估及維護(hù)

每個(gè)企業(yè)所制定的BCP都應(yīng)該有每個(gè)企業(yè)或者所處行業(yè)獨(dú)有的特色，彼此之間不會(huì)完全一致，但大致上說(shuō)來(lái)，一個(gè)完備的BCP主要是由以下一些關(guān)鍵部分構(gòu)成的：

1)危險(xiǎn)評(píng)估

危險(xiǎn)評(píng)估就是認(rèn)識(shí)并分析各種潛在危險(xiǎn)的結(jié)果。這些危險(xiǎn)的來(lái)源可能是：

所有的危險(xiǎn)都應(yīng)納入企業(yè)的危險(xiǎn)評(píng)估范圍，并且應(yīng)對(duì)各種危險(xiǎn)的可能來(lái)源地進(jìn)行較準(zhǔn)確的定位。對(duì)于企業(yè)來(lái)說(shuō)，一個(gè)完備的BCP必須盡可能多地考慮到所有可能的危險(xiǎn)情況，只有處理災(zāi)難性事件的計(jì)劃而沒(méi)有處理應(yīng)用系統(tǒng)失誤的計(jì)劃，這樣的BCP是不完備的；反之亦然。

企業(yè)所制定的BCP應(yīng)該同時(shí)兼顧兩個(gè)方面：預(yù)防和控制。例如，人為事故和蓄意破壞可以通過(guò)物理安全和個(gè)人行為的評(píng)測(cè)來(lái)預(yù)防。而應(yīng)用系統(tǒng)的錯(cuò)誤則可以通過(guò)對(duì)軟件的有效評(píng)測(cè)與測(cè)試來(lái)預(yù)防。

危險(xiǎn)評(píng)估的最后結(jié)果應(yīng)該是一份有關(guān)危險(xiǎn)效益分析的詳細(xì)陳述報(bào)告，要有對(duì)危險(xiǎn)的精確描述、哪些危險(xiǎn)可能發(fā)生，以及需要采取的保障業(yè)務(wù)連續(xù)性和緩和危險(xiǎn)的措施，同時(shí)要有因?yàn)榭朔宋ｋU(xiǎn)而帶來(lái)的收益分析。這份報(bào)告還應(yīng)該描述清楚任何現(xiàn)有的前提或者限制因素。