连续性管理流程

文献编号:OP-ITSM-012文献名称:持续性管理流程版本:1.01.0介绍业务目的：确保灾难或意外事件发生时，IT服务提供方能在既定的规定时间内恢复正常运作，以减少运行风险及减少业务损失。IT目的：通过业务影响分析，量化IT服务对业务的影响；通过风险分析，拟定对IT服务持续性的潜在威胁和威胁成为现实的可能性，并管理已拟定的威胁；制订IT服务持续性计划，并确保其有效性。2.0合用范畴此流程合用IT管理手册中定义的服务范畴。3.0有关流程IT服务管理手册(QM-ITSM-)服务规划及管理流程(OP-ITSM-004)服务级别管理流程(OP-ITSM-005)服务报告管理流程(OP-ITSM-006)事件和服务请求管理流程(OP-ITSM-007)问题管理流程(OP-ITSM-008)配备管理流程(OP-ITSM-009)变更管理流程(OP-ITSM-010)容量与可用性管理流程(OP-ITSM-014)业务关系管理流程(OP-ITSM-016)服务策划管理流程(OP-ITSM-019)一级事件(重大)解决流程(OP-ITSM-021)IT服务持续性方略工作流程(OP-ITSM-024)人员撤离应急解决操作指导(WI-ITSM-017)4.0定义4.1术语表术语缩略词/英文定义业务影响分析BIA(BusinessImpactAnalysis)重大意外灾难事件发生时，所造成IT服务提供方的运维服务中断等影响严重性的分析。风险Risk对目的不拟定性的影响，事态发生可能性及产生后果的组合。风险评定RA(RiskAssessment)分析资产对业务的价值，识别对这些资产的威胁，评定每项资产面对这些威胁的脆弱程度。可接受风险RiskAcceptance对一种特定风险不采用方法减少其影响的管理决定。灾难Disaster灾难是由于人或自然的因素，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功效停止或服务水平不可接受、达成特定的时间的突发事件，普通造成信息系统要切换到备用场地运行。灾难恢复DisasterRecovery将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功效从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。IT服务持续性方略ITSCS(ITServiceContinuityStrategy)规定IT服务持续性对风险的减少及恢复或持续性方案的平衡范畴及原则。IT服务持续性计划ITSCP(ITServiceContinuityPlan)定义恢复一项或多项IT服务所需环节的计划，该计划还拟定如何触发调用、涉及人员、沟通等，IT服务持续性计划应当是业务持续性计划的一部分。IT服务持续性管理ITSCM(ITServiceContinuityManagement)负责管理可能严重影响IT服务的风险的流程。通过将风险减少到可接受的水平，同时规划IT服务的恢复，ITSCM确保IT服务提供方能够始终提供最低商定的服务级别。最长可容忍中断时间MTPD(MaximumTolerablePeriodofDisruption)如果超出这个时间范畴，组织所提供的产品和服务仍无法恢复，组织的生存能力将可能遭遇无法挽回的破坏。最大可容忍数据丢失MTDL(MaximumTolerableDataLoss)组织能接受的信息丢失的最大程度。一定时间丢失的数据可能造成组织运行无法恢复，极具价值的数据丢失，还可能威胁到组织的生存。演习Exercise用于训练人员提高灾难恢复能力的活动。完整性Integrity确保和维护资产的精确和完整，特别是数据统计的精确与完整。目的恢复时间RTO(RecoveryTimeObjective)灾难发生后，信息系统或业务功效从停止到必须恢复的时间规定。目的恢复点RPO(RecoveryPointObjective)灾难发生后，系统和数据必须恢复到的时间点规定。4.2角色定义表角色职责部门主管审核《业务影响分析报告》、《风险评定报告》、《紧急统筹中心》、《IT服务持续性计划》、《演习计划》、《演习报告》、《测试统计》和《恢复报表》。紧急统筹中心在发生灾难的状况下，进行统筹及协调工作。《紧急统筹中心》需注明人员在应急中的职责(涉及A角及B角)。如：总指挥、机房总指挥、服务器总指挥、网络总指挥、服务台总指挥、应用服务器总指挥、应用软件总指挥、应急支持总指挥等。流程经理组织编制《紧急统筹中心》；组织编制《业务影响分析报告》及《风险评定报告》；组织编制及实施《IT服务持续性计划》；组织编制《测试统计》；组织编制《演习计划》及《演习报告》；组织编制《恢复报表》。服务负责人参加编制《紧急统筹中心》；参加编制《业务影响分析报告》及《风险评定报告》；参加编制及实施《IT服务持续性计划》；参加编制《测试统计》；参加编制《演习计划》及《演习报告》；参加编制《恢复报表》。5.0内容5.1流程政策及规定影响业务的灾难发生时，本流程能够提供有效的工作过程指导，使业务系统能够在允许的范畴内重新恢复，保障业务的持续开展。根据「IT服务持续性方略工作流程」及备份有关流程规定组织编制《IT服务持续性计划》和《演习计划》并提交部门主管审批作为灾难时执行根据。《IT服务持续性计划》在执行若碰到资源冲突时，应由部门主管决定优先级次序，如有需要可于《IT服务持续性计划》中阐明。《IT服务持续性计划》包含安装配备指南。5.2流程输入及输出5.2.1流程触发条件业务损失的程度和潜在启用的范畴。设施或服务中断及不可用的时间范畴。由管理者代表（或授权代表）拟定需要启动持续性管理流程的一级事件(重大)。5.2.2输入业务需求调节「变更管理流程」触发业务影响分析报告风险评定报告5.2.3输出紧急统筹中心业务影响分析报告风险评定报告IT服务持续性计划测试统计演习计划演习报告恢复报表5.2.4流程关闭条件持续确保IT服务持续性计划提供的保护是最新的，并反映了服务和服务级别的全部变化。5.3流程综述5.3.1IT服务持续性管理流程执行时需遵照下列规定：《IT服务持续性计划》应由流程经理每年组织审查与评定，以维持其有效性与适应性，全部测试及审查均应留下统计。对流程的运行状况进行监控和改善，有关的改善方法输入到《服务改善计划》。如果持续性管理流程应用范畴的服务环境发生重大变更时，需要维护和重新测试《IT服务持续性计划》，以确保其有效。如果由「变更管理流程」触发的状况，需要进行《IT服务持续性计划》测试，以确认本次变更对《IT服务持续性计划》的影响，并回复测试成果。《IT服务持续性计划》的变更需要通过「变更管理流程」控制，《IT服务持续性计划》的公布需要按「文献及统计管理流程」规定控制。每次测试和《IT服务持续性计划》触发后，流程经理应组织实施评审。当发现局限性时，流程经理应组织有关人士以会议的方式检讨《IT服务持续性计划》的有效性与适应性，并修正局限性重新交部门主管审批。5.3.2持续性管理具体范畴以下：1)地理位置：香港总部：香港九龙湾一号九龙41楼信息技术部中国总部：惠州市江北云山旭日集团中国总部大楼9楼信息技术部2)人员：位于上述两个地理位置内办工区域的信息技术部的有关员工。3)机房：于上述地理位置内的机房。4)网络：于上述地理位置机房内的网络。5)服务器：于上述地理位置机房内的服务器，涉及基础硬件、OS、VM。6)应用服务器：于上述地理位置机房内运作的应用服务器。7)信息系统运维服务：于上述地理位置机房内运作中的信息系统运维服务。5.4流程环节5.4.1业务影响分析(BIA)5.4.1.1概述业务影响分析的目的是量化IT服务持续性对业务的影响，并识别最核心的IT服务；要明确业务范畴，以及有关业务服务活动中断后造成的影响；当有全新的或变更的业务需要或合同内全新的或变更的目的时，流程经理根据客户需求、内部管理重要程度、盼望值与恢复方略、中断最大可忍受时限等要素，组织进行业务影响分析并制订《业务影响分析报告》;协商一致的需求应考虑合用的业务计划、服务需求、SLA和风险，最少应涉及：服务访问权限服务响应时间端到端的服务可用性《业务影响分析报告》需送交部门主管审核。*5.4.1.2在IT服务持续性管理流程中定义的范畴内，对所支持的IT服务活动，应当留心：参考SLA规定，进行业务影响分析；评定IT服务中断后，随着时间的推移所造成的影响；为有关的活动定义最长可容忍中断时间(MTPD，从中断开始，活动需要被恢复的最大时间长度，活动恢复到最低水平，恢复到正常水平的时间跨度)，由于中断会随着时间的推移而加重，并对有关活动造成不同的影响，影响也会随日期、月份或业务周期点而发生变化；识别任何互相连带依赖的活动、资产、用于支持的基础设施和资源，这些也需要得到持续的维护或随时间进行的恢复。要明确IT服务持续性的规定，并对核心服务恢复资源进行评定。5.4.1.3在评定影响时，应当考虑与业务的目的、目的和有关利益方有关的内容，涉及：基础设施、技术或信息损害或丧失所造成的影响；违反法律责任或法律规定的影响；信誉的损害；财政的损害；产品或服务质量的减少；其它因素。中断所带来的影响的评定办法、发现和结论应形成文档，以上亦是最长可容忍中断时间(MTPD)估算时的考虑因素。5.4.1.4要识别核心活动：IT服务提供方可根据恢复的优先级别将有关的服务项进行排序；在业务影响分析识别的，哪些活动的丧失将在最短的时间带来重大影响，并需要快速恢复的活动，可被视为'核心活动'，每一种核心活动支持一种或多个产品或服务；应关注'核心活动'的计划，但也应当认识到其它活动也需要中断的最大可容忍中断时间(MTPD)内恢复，并需要预先做好安排；根据活动的性质，最大恢复时间期限可能从几秒钟到几个月不同，时间的敏感的活动会需要更高精确的具体阐明，如分钟或小时，低时间敏感的活动精确的规定会较低；中断的最大可容忍中断时间(MTPD)将影响每一活动的恢复时间点目的(RTO)。5.4.1.5要拟定持续性规定：其目的是提供资源信息，从而拟定或推荐一种适宜的恢复方略，拟定内部和外部的活动依赖关系所产生的资源需求；其成果是理解要对应时间内恢复提供商定水平的服务所需的资源，从最初的恢复到全方面复原，可能是一种简朴的时间点，也可能是一种复杂的时间表，确认那些为能够提供商定服务水平而进行的活动(内部的和外部的)之间的互相依赖关系；应当评定有关活动恢复时所需要的资源，涉及人、基础设施、信息和供应。- 人员即员工资源，涉及人、技能和知识；- 基础设施即必要的工作场合和设施；- 技术设施即用于支持的技术和设备；技术设施与组织有关的设备一同使用，涉及但不限于：IT软件和硬件，通讯设备，或任何制造、生产能力所必要的其它厂房、机器等；- 信息以前工作或现在工作进展有关信息的提供，并确保信息的实时更新和精确，以确保活动在商定的水平上有效持续运行；如果统计或工作进展等信息无法获得、不精确、或没有实时更新，都可能造成妨碍或严重耽搁活动的恢复；- 供应即外部服务和供应，也就是说非集团内的外部资源状况；- 最大可容忍数据丢失(MTDL)如果数据无法进行流转，组织将不能恢复其营运能力，丢失一定时间的数据可能造成组织运行无法恢复，极具价值的数据丢失，还可能威胁到组织的生存，并且有些活动在没有数据的状况下，或者使用几周之前的数据，都能够正常运行，然而有些活动无法承受任何数据丢失，因此要制订最大可容忍数据丢失(MTDL)；- 数据采集数据采集是为了一段时间内，如果在一种可接受水平上和在最大可容忍中断时间(MTPD)范畴维持业务功效，需要多少资源，还应当考虑中断发生所产生的额外活动，以及去除积压工作的需要，还要考虑以上的资源状况；目的恢复点(RPO)的规定也直接影响到去除积压工作实施的具体工作状况；在拟定资源水平时，应考虑有关利益方的需求。*5.4.1.6业务影响分析中需明确核心系统，交部门主管确认，并进行风险评定分析。*5.4.2风险评定(RA)风险评定需考虑重大风险场景，清晰定义风险评定矩阵，为「IT服务持续性方略工作流程」编写提供根据，部门在评定风险的接受程度后，通过补充阐明文献告知公司高层有关风险并与SLA中进行对应的规避。具体状况以下：可能性等级标记定义8高出现的频率较高(或≥1次/六个月)；或在大多数状况下很有可能会发生；或能够证明多次发生。6中出现的频率中档(或≥1次/年)；或在某种状况下可能会发生；或被证明曾经发生。4低出现的频率较小；或普通不太可能发生；或没有被证明发生。2很低威胁几乎不可能发生，仅可能在非常罕见和例外的状况下发生。破坏性等级标记定义5很高对资产造成完全损害。4高对资产造成重大损害。3中档对资产造成普通损害。2低对资产造成较小损害。1很低对资产造成的损害能够无视。风险等级风险值2-810-1618-2426-3234-40风险等级12345等级标记描述5很高一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经营，经济损失重大、社会影响恶劣。4高一旦发生将产生较大的经济或社会影响，在一定范畴内给组织的经营和组织信誉造成损害。3中档一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度不大。2低一旦发生造成的影响程度较低，普通仅限于组织内部，通过一定手段很快能解决。1很低一旦发生造成的影响几乎不存在，通过简朴的方法就能弥补。接受风险的准则减少风险(Treat)接受风险(Tolerate)转移风险(Transfer)规避风险(Terminate)通过风险评定，拟定对持续性的潜在威胁和威胁成为现实的可能性，并管理已拟定的威胁；当有全新的或变更的IT基础架构或IT服务时，流程经理对有关场景进行可能性、破坏性、风险等级、接受风险的准则进行评定，并输出《风险评定报告》；《风险评定报告》需送交部门主管审核。5.4.2.1定义威胁：罗列出可能使用业务影响分析中鉴定的最紧急活动发生中断的内外部威胁，具体状况请参考《风险评定报告》内容；建立风险的概率和影响评定评分体系，并得到部门主管同意；根据评分体系拟定每个威胁发生的概率和权重；通过一致的公式，综合影响和概率的得分，计算每一种威胁的风险值；评审风险赋值的成果；根据风险等级对威胁进行优先次序排列；识别不可接受风险或单点故障；推荐行动方法，能够切实可行减少对公司最紧急活动发生中断的威胁。5.4.2.2分析风险：威胁普通是指故意的、意外的或环境的(自然的)的外来损害，在某些条件下，将造成对资产的影响，如：火灾、洪水、电力失效、员工短缺、员工旷工和硬件故障等；脆弱性又称弱点或漏洞，是资产或资产组中存在的可能被威胁运用造成损害的单薄环节，脆弱性一旦被威胁成功运用就可能对资产造成损害。可能体现为资源漏洞，并要某些条件下被威胁所运用，如：单点失效、不充足的消防防护、电力健康状况、人员配备水平、IT安全和IT健康度等；影响可源自威胁对脆弱性的运用。5.4.2.3定义可接受级别；不管选择了哪种风险评定，都需要定义风险可接受级别。5.4.2.4定义可接受风险的准则：减少风险(Treat，业务持续性)如果业务持续性作为核心产品或服务的被选方略，应建立恢复时间目的(RTO)，并对照该目的的持续性方略进行评定；业务持续性谋求提高组织对中断的健康度，确保核心活动按业务影响分析所规定的最低可接受水平和时间框架持续运行或被恢复；接受风险(Tolerate)发生风险时，可不采用进一步的活动，而被接受；即使是不可接受风险，但对某些风险能够采用方法的能力有限，或者采用方法的潜在收益与成本不成比例，在风险的偏好内如果部门主管认为，风险是可能接受的，在这些状况下，影响的方法可能是忍受现有的风险水平，在某些状况下，风险的影响可能超出了风险偏好，但风险发生的可能性较低或风险控制成本不经济，最高管理层可接受风险；对风险发生的影响处置计划可作为风险接受的补充；转移风险(Transfer)可通过常规的保险或合同安排实现风险转移，或通过第三方支付费用以其它方式解决风险。该选项对于减少财务风险或资产的风险尤为适宜；风险可被转移，以该组织的减少风险，或者由于另一种组织是更能够有效地管理风险；某些风险是不能(或不能全部)转移，如信誉风险，即使服务交付是外包的；购置保险可能构成风险解决的一部分，购置保险可能给部分损失带来一定的财务赔偿，但是，并非全部的损失者是可能保险的(例如：不拟定的事故、品牌或信誉的损失、有关利益的损失、市场份额的减少或人身后果)，单独的财务办法很难如有关利益方所盼望的全方面保护组织；必要的保险安排普通与一种或多个其它方略相配套；规避风险(Terminate，变更、延缓或停止)在某些状况下，变更、延缓或停止服务、产品、活动、功效或过程，可能是适宜的办法，该办法只有在与组织目的、法律法规符合以及利益有关方的盼望不发生冲突时考虑；该办法普通对含有有限预期使用期限的服务、产品、活动、功效或过程等时考虑；风险评定办法必须对以上的概念进行解决。*5.4.3IT服务持续性方略5.4.3.1流程经理根据《业务影响分析报告》及《风险评定报告》，制订《紧急统筹中心》并交部门主管审核。5.4.3.2《紧急统筹中心》需注明人员在应急中的职责(涉及A角及B角)。5.4..3.3IT服务持续性方略请参考「IT服务持续性方略工作流程」，备份方略请参考备份有关流程。*5.4.4IT服务持续性计划5.4.4.1流程经理根据「IT服务持续性方略工作流程」及备份有关流程规定组织制订《IT服务持续性计划》和《演习计划》并交部门主管审核，《IT服务持续性计划》应包含《业务影响分析报告》、《风险评定报告》、《紧急统筹中心》及资源清单。5.4.4.2持续性计划应涉及但不限于：执行计划的角色与职责；执行的流程、技术、办法；可用性的需求、目的；人员及资源的最低规定；服务持续性计划、联系清单及配备数据库应当有效；如何恢复到正常的工作状态。5.4.4.3IT服务持续性计划的保障分为：专业技术保障、通信保障和后勤保障等。专业技术保障：重要确保系统能正常恢复运作状况，以及使用好后期可用性的运作维护；通信保障：重要确保系统的网络通讯的正常，以及后期可用性的运作维护；后勤保障：对于恢复方略中指定需要的设备、服务、材料等应第一时间告知有关机构和厂商人员，组织有关的人员、服务和设备快速送达指定地点，涉及系统恢复的必要资源(如：场地提供、电源供应状况、软件介质、后备设备、等)、以及人员安排、后勤支持(涉及食物、水、等)状况。5.4.4.4有关集团信息系统运维服务的重要恢复方略重要有下列几个，均按《IT服务持续性计划》对应内容进行解决：核心系统的恢复方略；非核心系统的恢复方略；个案的恢复方略。5.4.4.5集团信息系统运维服务的恢复流程均按《IT服务持续性计划》对应内容进行解决：其中核心系统的《IT服务持续性计划》涉及：原则恢复流程、紧急恢复流程、原则重建流程，非核心系统和个案按原则恢复流程跟进。a)信息系统原则恢复流程涉及以下项目及过程：系统环境准备- 网络环境- 服务器系统及服务平台- 应用系统平台资料恢复- 备份文档恢复- 数据恢复网络恢复资料校验应用校验正式宣布恢复完毕b)信息系统紧急恢复流程涉及以下项目及过程：环境恢复／准备系统环境准备- 网络环境- 服务器系统及服务平台- 应用系统平台资料恢复- 备份文档恢复- 数据恢复资料校验应用恢复网络恢复应用校验正式宣布恢复完毕c)信息系统原则重建流程涉及以下项目及过程：环境恢复／准备系统环境准备- 网络环境- 服务器系统及服务平台- 应用系统平台资料恢复- 备份文档恢复- 数据恢复资料的回退切换资料校验网络的回退切换网络恢复业务功效的切换应用校验正式宣布恢复完毕数据安全解决5.4.4.6应对突发事件组织人员疏散撤离，请参考「人员撤离应急解决操作指导」。*5.4.5IT服务持续性计划的实施5.4.5.1流程经理需组织编写已拟定的核心系统的《IT服务持续性计划》。5.4.5.2有关的IT服务持续性计划为重要文献，该类文献的变更应置于变更管理控制之下，并按《文献批签及阅读权限名单》规定进行订立，订立后的文献在『ISO0运作文献库』中统一寄存，按照『文献及统计管理流程』之文献规定进行管控。5.4.5.3在执行《IT服务持续性计划》时，需做好报告工作，方便让顾客及部门主管理解具体工作的进展状况。5.4.5.4为确保《IT服务持续性计划》的可行性和有效性，流程经理要定时针对IT服务持续性计划进行培训、评定和改善。5.4.6IT服务持续性计划的培训、测试、演习5.4.6.1流程经理要组织对《IT服务持续性计划》进行测试及培训，全部运作需统计到《测试统计》及有关培训统计中。5.4.6.2流程经理要组织有关人员针对《演习计划》进行演习，全部演习均应纪录到《演习报告》。5.4.6.3《IT服务持续性计划》的培训应考虑以下内容：按《IT服务持续性计划》规定，确认培训的内容、范畴、参加人员与否完整；有关的培训状况，将统计到有关培训统计中，内容涉及：- 培训人员名单及签到状况；- 培训主题及时间安排；- 培训成果。5.4.6.4《IT服务持续性计划》的测试应考虑以下内容：按《IT服务持续性计划》规定，确认计划的内容与否完整；按灾难的状况进行测试，试运行以拟定计划与否有效；有关的测试状况，将统计到《测试统计》中，内容涉及：- 测试参加人；- 测试主题；- 项目内容的完整性；- 各项目的测试状况与否正常；- 测试成果。测试异常状况解决，将由《服务改善计划》进行提交，并予以改正。*5.4.6.5《IT服务持续性计划》的演习应考虑以下内容：演习计划1)演习计划应与《IT服务持续性计划》的范畴一致，并关注有关的法律法规的规定。2)演习可能：得到预期的成果，如预先的计划和范畴；或使组织开发创新的解决方案；演习方案应在一段时间后，再次规划以确保《IT服务持续性计划》能按预期工作；3)方案应当：对《IT服务持续性计划》技术上的、后勤的、行政的、程序的以及其它系统的运行进行演习；对《IT服务持续性计划》的安排和基础设施进行演习(涉及角色、责任，以及地点和工作区域等)；对技术设施和通讯的恢复进行验证，涉及可用性和员工的重新安置；4)可通过演习来提高《IT服务持续性计划》管理能力：-从事故恢复中锻炼组织的能力；-验证《IT服务持续性计划》综合了组织的全部核心-活动及其有关支持，并按优先级排序；-标注有疑问的假定；-向演习参加者灌输信心；-通过演习的宣传，提高业务持续性意识；-确认核心活动恢复的有效性和时间表；-证明IT服务团体的能力；-演习为持续性管理能力提供可证明的证据；-通过《IT服务持续性计划》演习时间和资源的消耗-证明该计划满足预定目的的能力；-不管《IT服务持续性计划》看起来是如何的精心设计和谨慎考虑，一系列强有力的和现实的演习将查明需要修订的领域。演习的安排1)演习应当是实际的、通过周密的计划，并获得利益有关方的承认，以使演习过程中业务中断的风险最小。2)每次演习都应清晰定义目的和目的。演习后的简报和分析应考虑目的和目的的达成。演习后应当形成包含建议及实施时间表的报告；3)演习的规模和复杂程度应当与组织的恢复目的相适应；4)《IT服务持续性计划》应当进行演习，以确保其能够得以对的执行，并包含适宜的细节和指南；演习所表明的《IT服务持续性计划》中的局限性和错误，在纠正方法完毕之后，应当重新测试；5)演习方案应当考虑有关参加方的角色，涉及核心设备厂商供货商、外包合作伙伴和被盼望参加到恢复活动的其它各方；组织可在其演习中涉及以上各方。演习计划可考虑以下方面：复杂程度演习过程变更频次简朴桌面检查内容的评审和修订质询IT服务持续性计划的内容更新/确证审计/验证最少每年一次中档逐步浏览计划质询IT服务持续性计划的内容涉及互动和确认参加者的角色模拟使用“虚拟”情形来确认IT服务持续性计划包含成功恢复所必要的和充足的信息与有关计划整合演习核心活动启动一种可控的、不会危及业务正常运作的情形定义一段时间在内备用场合的运作复杂全方面演习《IT服务持续性计划》，涉及事故管理大楼/园区/不涉及区域范畴的演习按实际状况进行安排*5.4.7IT服务持续性计划的日常运行及维护流程经理组织服务负责人负责《IT服务持续性计划》日常运维；灾难发生时，流程经理组织有关人员按照既定的流程和环节，恢复业务系统，并填写《恢复报表》。《业务影响分析报告》、《风险评定报告》、《紧急统筹中心》及《IT服务持续性计划》文献，最少每年回想一次，并将状况告知有关方。5.4.8流程环节对应简表编码活动负责人阐明CN.1业务影响分析(BIA)流程经理业务影响分析的目的是量化IT服务持续性对业务的影响，并识别最核心的IT服务；当有全新的或变更的业务需要或合同内全新的或变更的目的时，流程经理根据客户需求、内部管理重要程度、盼望值与恢复方略、中断最大可忍受时限等要素，组织进行业务影响分析并制订《业务影响分析报告》;《业务影响分析报告》需送交部门主管审核。CN.2风险评定(RA)流程经理通过风险评定，拟定对持续性的潜在威胁和威胁成为现实的可能性，并管理已拟定的威胁；当有全新的或变更的IT基础架构或IT服务时，流程经理对灾难和其它服务中断发生的可能性、威胁等级和承受风险的程度进行评定，并输出《风险评定