GB∕T30146-2023 《安全与韧性 业务连续性管理体系 要求》“8.2 业务影响分析和风险评估”理解与实施指导材料（2024A0）

“8.2业务影响分析和风险评估”理解与实施指导材料GB∕T30146-2023《安全与韧性业务连续性管理体系要求》“8.2业务影响分析和风险评估”理解与实施指导材料过程预期结果识别关键业务与风险：确定组织内最重要的业务流程及潜在的威胁，为决策和规划提供基础；设定恢复策略：基于业务的重要性和潜在影响，确定在中断后如何快速、有效地恢复；辅助决策：为组织提供关于潜在影响和风险的见解，指导战略和日常决策；增强韧性：提升组织在面临挑战时的恢复能力和业务连续性；优化资源：合理配置资源，专注于最关键和风险最高的领域，提高整体效率；满足财务、法规及社会披露要求的关键。财务透明：业务影响分析和风险评估揭示业务中断的财务后果及潜在财务风险，支持财务决策，并确保对相关方的透明披露。法规遵从：这些分析帮助组织遵守法规和标准，确保向监管机构的合规报告。社会信任：通过分享业务连续性和风险管理信息，组织回应社会期望，增强公众对其的信任。有关业务影响分析和风险评估术语业务影响分析（BIA）分析一段时间内中断对组织造成的影响的过程。输出是业务连续性要求的陈述和理由。业务影响分析主要关注业务活动中断对组织造成的影响，特别是那些关键业务过程的中断。风险评估定义包括风险识别、风险分析和风险评价的全过程。风险识别：发现、确认和描述风险的过程。风险识别包括对风险源、事件及其原因和潜在后果的识别。风险分析：理解风险性质、确定风险水平的过程。风险分析是风险评价和风险应对决策的基础。风险评价：对比风险分析结果和风险准则，以确定风险和/或其大小是否可以接受或容忍的过程。风险评价有助于风险应对）决策。理解业务影响分析（BIA）和风险评估（RA）表1：业务影响分析（BIA）和风险评估（RA）关系说明项目业务影响分析（BIA）风险评估（RA）定义BIA是确定和评估组织内部关键业务过程中断潜在影响的过程RA是识别、分析和评估可能对组织实现目标产生负面影响的风险的过程目的-确定关键业务过程和恢复优先级-评估中断对组织运营、财务和声誉的影响-识别、量化和优先处理潜在风险-为风险管理策略提供基础关键特征-关注业务连续性和恢复-侧重于中断后的影响评估-关注潜在风险的全面管理-侧重于风险的识别、评估和优先级排序关键活动-识别关键业务过程-分析业务过程中断的影响-确定恢复的优先级-制定恢复策略和计划-识别潜在风险-分析风险概率和影响-确定风险的优先级-制定风险缓解策略和应急计划重要区别-BIA更关注中断对业务的具体影响-BIA主要输出恢复优先级和策略-RA更广泛地关注所有可能的风险-RA输出风险优先级和管理策略联系：BIA为RA提供关键业务过程的背景，RA的结果可以为BIA提供风险信息输入两者相互补充，共同支持业务连续性管理总则分析业务影响、评估中断风险与确定业务连续性策略和解决方案之间的关系通过实施并保持系统地分析业务影响（见8.2.2）和评估中断风险的过程（见8.2.3)，组织能够获得必要的信息和洞察力，以制定出更加有效和针对性的业务连续性策略和解决方案（见8.3)；业务影响分析为中断风险评估提供基础：业务影响分析是分析一段时间内中断对组织造成的影响的过程。通过业务影响分析，可以识别出关键业务过程和资源，并了解这些过程和资源失效时可能造成的潜在影响；中断风险评估确保全面理解潜在中断事件：中断风险评估是对可能导致业务中断的内外部因素进行识别、分析和评价的过程，通过评估这些风险的可能性、潜在影响及其对业务连续性的整体威胁，可以获得对潜在中断事件的全面理解；业务影响分析和中断风险评估共同构成确定业务连续性策略和解决方案的输入：基于业务影响分析和中断风险评估的结果（即通过综合考虑业务的关键性、敏感性和潜在的中断风险），组织可以确定更加针对性和有效的业务连续性策略和解决方案，这些策略和解决方案旨在确保组织在遭遇中断事件时能够迅速、有效地响应，最小化业务损失和恢复时间，并尽快恢复正常运营.业务连续性策略和解决方案是组织应对中断事件、保障业务持续运营的关键手段。这些策略和方案的有效性直接取决于业务影响分析和中断风险评估的准确性和全面性。对业务影响分析和风险评估进行评审对业务影响分析和风险评估进行评审的目的通过定期评审业务影响分析和风险评估，组织可以及时发现和解决存在的问题，不断优化和完善其BCMS，确保组织的BCMS能够持续适应内外部环境的变化，有效应对潜在的业务中断风险，保障组织的业务持续运营和发展。对业务影响分析和风险评估进行评审的时机；组织应按策划的时间间隔及当组织或其所处的内外部环境发生重大变化时，对业务影响分析和风险评估进行评审。适宜的时间间隔应基于组织的具体情况来确定，包括业务复杂性、环境变化速度、历史风险事件、资源可用性以及法规要求等因素来确定；可以是定期评审（如年度、半年度或季度）、事件驱动评审（发生重大事件后进行即时评审）、评审时间与业务周期对齐并根据实际情况和需要调整评审的时间间隔：当组织或其所处的内外部环境发生重大变化时（如市场变化、技术革新、政策法规变动、组织结构调整、关键人员变动等），组织应及时对业务影响分析和风险评估进行评审，以确保其仍然有效和适用。对业务影响分析和风险评估进行评审的内容；评审的内容应包括业务影响分析的准确性和完整性、风险评估的有效性和适当性、已识别风险的变化情况以及新的潜在风险的识别等。还应评估现有的业务连续性策略和解决方案是否仍然适用和有效。对业务影响分析和风险评估进行评审的结果（输出）。评审的结果应包括更新的业务影响分析和风险评估报告，以及根据评审结果对业务连续性策略和解决方案的调整建议。这些输出应作为组织持续改进其BCMS的基础。优先活动风险评估决定业务影响分析与评估的次序。优先活动的风险评估为组织提供了确定进行业务影响分析和风险评估先后顺序的重要依据。风险识别与排序：通过评估优先活动的风险，可以识别出那些对业务连续性和关键业务流程有重大影响的风险。这些风险应被优先考虑进行更深入的业务影响分析和风险评估；资源分配：在进行业务影响分析和风险评估时，组织可以将更多的资源投入到对优先活动影响最大的风险上，以确保这些风险得到充分地关注和处理；时间安排：根据优先活动的风险评估结果，组织可以确定进行业务影响分析和风险评估的时间顺序。对于那些对优先活动影响更大、更紧迫的风险，组织应优先安排进行相关的分析和评估工作。业务影响分析概述使用业务影响分析（BIA）过程的目的；使组织能够识别业务活动在面临中断时可能对其运营造成的不利影响，并为组织恢复中断活动确定业务连续性优先级和要求，从而确保组织能够在遭遇不利事件时迅速、有效地恢复关键业务功能。业务影响分析还使组织能够：了解其产品和服务以及交付它们的活动；决定恢复产品和服务交付的优先顺序和时间范围；确定连续性和恢复所需的资源；确定依赖关系（内部和外部）。业务影响分析的主要关注；识别关键业务过程（优先活动）：“优先活动”通常指的是对组织运营至关重要、中断后可能会导致重大损失或影响组织的生存能力；评估中断潜在影响：评估每个关键业务过程在中断后可能遭受的潜在影响。这包括财务损失、声誉损害、市场份额下降、客户流失等等负面影响；确定恢复时间目标（RTO）和数据恢复点目标（RPO）：基于潜在影响的评估，为每个关键业务过程设定恢复时间目标（即业务功能需要在多长时间内恢复）和数据恢复点目标（即数据需要恢复到哪个时间点的状态）；确定业务连续性优先级：根据潜在影响的严重性和恢复目标的紧迫性，组织可以确定不同关键业务过程的恢复优先级。优先级高的业务功能或流程在中断后应优先得到恢复；将需要紧急措施的活动，并将其归类为“优先事项”，因此如果不迅速恢复这些活动，可能会造成不可接受的不利影响。优先活动也可以被视为在其中断前需要实施业务连续性解决方案的活动（见8,3.5)。例如，一项六个月内不需要恢复但至少需要八个月才能恢复的活动需要优先考虑。在进行业务影响分析时，使用的术语应反映组织描述其运营的方式。每个组织都以自己的方式描述自己的运营方式，应使用恰当的术语来描述其运营的方式：通过使用与组织内部文档和沟通一致的术语，可更准确地描述组织的运营方式。本标准使用术语“优先活动”，但组织可以使用自己的术语、时间段或优先顺序。术语的例子包括“关键”“基本”“重要”和“主要”。时间段的示例包括“0-2小时”“0-1天”和“1—3天”。优先级的例子包括“高”“中”和“低”，或“第一”“第二”和“第三”。业务影响分析的结果：确定业务连续性要求，编制（作为结果）一份关于业务连续性要求的声明和理由。基于业务影响分析，组织可以明确其业务连续性策略和资源分配的需求，包括制定恢复计划、配置备用资源、建立应急响应团队等。PDISO/TS22317:2021《安全性和韧性—业务连续性管理体系—业务影响分析指南》包含进行业务影响分析的进一步指导。它是一个技术规范，提出了一种满足ISO22301要求的分阶段方法。表2：业务影响分析过程、输出及过程之间的关系说明步骤过程描述关键输出逻辑关系说明(a)定义与组织环境相关的影响类型和准则影响类型和准则清单(a）为整个过程提供了基础框架和评估准则(b)识别支持提供产品和服务的活动活动清单（b）确定了对组织运营至关重要的活动(c)使用影响类型和准则（来自（a)）来评估活动（来自（b)）中断随时间推移造成的影响影响评估结果（c）依赖于（a）提供的准则和（b）确定的活动进行评估(d)识别不恢复活动（来自（b)）令组织无法接受的时间范围，即最长可容忍中断时间（MTPD）MTPD（d）基于（c）的评估结果，确定了关键活动的最大可容忍中断时间(e)在MTPD（来自（d)）内设置优先级时间范围，以便在确定的最低可接受能力上恢复中断活动，即恢复时间目标（RTO）RTO（e）确保在（d）的MTPD限制内设定了活动的恢复时间目标(f)运用业务影响分析（基于（c）和（d）的结果）来识别优先活动（从（b）的活动清单中筛选）优先活动清单（f）是（c）和（d）的综合结果，确定了哪些活动需要优先恢复(g)确定支持优先活动（来自（f)）所需的资源所需资源清单（g）确保优先活动所需的资源被正确识别(h)确定包括合作伙伴和供方在内的依赖关系，以及优先活动（来自（f)）间的依赖关系依赖关系清单（h）为制定完整的业务连续性计划提供了关键的依赖关系信息表3：业务影响分析（BIA）过程应用示例步骤过程描述关键输出示例a)定义与组织环境相关的影响类型和准则影响类型和准则清单影响类型：财务损失、声誉损害、客户流失准则：影响程度、恢复时间、恢复成本b)识别支持提供产品和服务的活动活动清单活动：生产制造、物流配送、客户服务c)使用影响类型和准则来评估活动中断随时间推移造成的影响影响评估结果生产制造中断：高度财务损失，声誉严重损害，客户大量流失物流配送中断：中度财务损失，声誉一定损害，部分客户流失客户服务中断：低度财务损失，声誉轻微损害，少量客户流失d)识别不恢复活动令组织无法接受的时间范围，即最长可容忍中断时间（MTPD）MTPD（最长可容忍中断时间）生产制造：2小时物流配送：4小时客户服务：8小时e)在MTPD内设置优先级时间范围，以便在确定的最低可接受能力上恢复中断活动，即恢复时间目标（RTO）RTO（恢复时间目标）生产制造：1小时内恢复50%产能物流配送：2小时内恢复70%配送能力客户服务：4小时内恢复80%服务能力f)运用业务影响分析来识别优先活动优先活动清单优先活动：生产制造、物流配送g)确定支持优先活动所需的资源所需资源清单资源：备用生产线、紧急物流合作伙伴、额外客服人员h)确定包括合作伙伴和供方在内的依赖关系，以及优先活动间的依赖关系依赖关系清单依赖关系：生产制造依赖于原材料供应商物流配送依赖于运输公司客户服务依赖于CRM系统优先活动间依赖关系：生产制造完成后才能进行物流配送定义与组织环境相关的影响类型和准则明确与组织环境相关的评估准则（包括影响类型和时间范围）基于组织环境、业务目标和组织目标，并应考虑相关方的需求明确业务影响分析的评估准则（包括应考虑的影响类型和时间范围）。时间敏感性决定业务影响分析的时间范围。根据自身的产品和服务特点来确定合适的时间范围。组织在评估其业务影响时需要考虑产品和服务的时间敏感性。时间敏感性是指产品或服务对于时间变化的响应和依赖程度。影响变得不可接受所需的时间可能在几秒钟到几个月之间变化。对于提供时间特别敏感的产品或服务的组织来说（如金融服务、紧急医疗服务或实时通讯服务等），业务中断或性能下降可能在几分钟甚至几秒钟内就变得不可接受。因此，这类组织在进行业务影响分析时，需要特别关注短时间范围内的影响，并制定相应的应对策略来确保业务的连续性和高可用性。较长的时间范围适用于那些提供时间不敏感产品和服务的组织。对于提供时间不敏感产品和服务的组织来说，如制造业、零售业或某些咨询服务等，业务中断或性能下降可能在较长的时间范围内（如几天、几周甚至几个月）才变得不可接受。表4：影响类型和影响时间范围（示例）影响类型影响描述影响的时间范围财务罚款损失：由于违反法规或合同条款而支付的罚款短期至中期罚金：因未能履行特定责任或义务而被处以的金钱惩罚短期至中期利润损失：由于业务中断或需求下降导致的收入减少中期至长期市场份额减少：由于声誉受损、竞争加剧或市场变化导致的市场份额下降中期至长期声誉负面意见：客户、合作伙伴或公众对组织的负面评价或反馈中期至长期品牌损失：品牌形象受损，导致品牌价值下降和消费者信任度降低长期运营业务运营流程中断的范围：受影响的业务流程、部门或地区的广度短期至中期业务运营流中断的持续时间：业务中断的时长，从短暂故障到长期瘫痪不等短期至长期（取决于中断原因和恢复能力）法律法规诉讼责任：因违反法律法规而面临的法律诉讼和相应的赔偿责任中期至长期（取决于诉讼时长和解决方案）吊销营业执照：严重违法违规可能导致企业的营业执照被吊销，从而无法合法经营长期（直至重新获得营业执照或公司关闭）合同违反组织间的合同：未能履行合同中的条款或义务，导致合同违约短期至中期（取决于合同解决和谈判时长）违反义务：未能按照合同约定的时间、质量或数量提供服务或产品短期至中期（取决于违约情况和补救措施）业务目标未能实现目标：由于各种干扰因素导致组织未能达到既定的业务目标短期至中期（取决于目标重设和策略调整）未能利用机遇：在市场变化或新机遇出现时，组织因准备不足或反应迟缓而错失良机中期至长期（取决于机遇的时效性和组织的反应速度）评估准则应定期评审，并在变化时期更频繁地评审。确定评审频率：组织应根据其业务环境的变化速度、复杂性以及以往的经验来确定合适的评审频率。一般来说，建议至少每年进行一次评审，但在快速变化的环境中，可能需要更频繁地进行评审；增加临时评审：除了定期的评审外，组织还应在变化时期增加临时评审。这些临时评审可以针对特定的变化事件进行，以评估其对业务影响分析准则的影响，并及时作出相应的调整；灵活调整评审周期：在变化时期，组织还可以根据需要灵活调整评审周期，比如缩短评审周期以增加评审的频次。确定支持组织产品和服务交付的活动业务影响分析应涵盖BCMS范围内的所有活动：BIA需要覆盖这BCMS内的所有活动，以确保没有遗漏任何可能对业务连续性产生重大影响的因素，以确保分析的完整性。可以对活动组进行分析（见图2)：根据不同的业务需求，将活动按组进行分类例如根据特定的产品或服务线进行分组，然后对这些活动组分别进行分析，以提高分析的实用性和有效性。图2：理解组织示例：按产品线分组进行业务影响分析【背景】某公司是一家多元化的电子产品制造商，主要生产和销售智能手机、平板电脑和智能家居设备。由于每个产品线的业务模式、市场需求和供应链结构都有所不同，因此公司在进行业务影响分析时，决定按照产品线将活动进行分组分析。A.智能手机产品线：关键活动：研发、生产、供应链管理、市场营销与销售。业务影响分析：公司首先分析了智能手机市场需求的变化趋势，评估了供应链中断、生产延迟或技术故障可能对产品上市时间和市场份额的影响。由于智能手机市场竞争激烈，产品更新换代速度快，因此公司特别关注了时间敏感性因素，设定了较短的中断容忍时间。B.平板电脑产品线：关键活动：研发、生产、分销、客户服务。业务影响分析：平板电脑市场相对稳定，但受到新兴技术（如可折叠屏幕、更高效的处理器等）的影响。公司分析了新技术对平板电脑市场格局的潜在影响，并评估了生产过程中可能出现的技术风险。由于平板电脑通常有较长的产品生命周期，公司在设定中断容忍时间时考虑了更宽泛的时间范围。C.智能家居设备产品线：关键活动：产品研发、生产制造、物联网技术集成、售后服务。业务影响分析：智能家居设备市场正在快速增长，但受到网络安全和隐私保护等问题的挑战。因此，公司重点分析了网络安全事件可能对智能家居设备销售和品牌声誉的影响，并评估了与第三方服务提供商（如云服务提供商）的合作风险。考虑到智能家居设备的互联互通特性，公司还特别关注了系统故障可能导致的大范围服务中断风险。活动中断可能会间接影响产品和服务的交付。在业务运营中，任何关键活动的中断都可能对产品和服务的交付产生直接或间接的影响。这种影响可能源于多种原因，如财务问题、供应链中断、需求变化或周期性波动等；【示例】活动中断与需求变化对产品和服务交付的潜在影响分析以向供应商付款为例，如果组织无法按时向供应商支付款项，可能会损害其与供应商的关系，进而影响供应商的合作意愿。供应商可能会选择停止供应货物或服务，这将直接导致组织无法继续制造产品或提供服务。这种中断不仅会影响组织的日常运营，还可能导致客户流失和声誉受损。产品和服务的需求可能会随着市场条件、季节性变化或客户偏好的改变而发生变化。例如，某些产品在特定季节可能需求量激增，而在其他时间则需求减少。同样，服务的需求也可能因节假日、工作日或其他周期性事件而呈现波峰波谷的变化。如果组织未能预测并适应这些需求变化，可能会导致库存积压、生产过剩或服务能力不足等问题，进而影响产品和服务的交付。在进行业务影响分析时，组织需要考虑到这些间接后果和潜在的需求变化。通过假设中断发生在最糟糕的时间（如需求高峰期或关键项目交付日期前），组织可以评估出潜在的最大影响，并据此制定相应的应对策略。这些策略可能包括建立备用供应商网络、调整生产计划以适应需求变化、提前储备关键资源等。确定支持组织产品和服务交付的活动的方法：流程映射：对组织的业务流程进行全面梳理和映射，流程映射可以包括从原材料采购、生产、分销到最终交付给客户的所有步骤；关键活动分析：在流程映射的基础上，进一步分析哪些活动是关键性的，即如果这些活动中断，将对产品和服务的交付产生重大影响；依赖性和关联性分析：分析各个活动之间的依赖性和关联性；访谈和问卷调查：与业务流程中的关键人员进行访谈或发放问卷调查，了解他们对支持产品和服务交付的活动的看法和经验；模拟和测试：在某些情况下，可以通过模拟中断事件来测试哪些活动对产品和服务的交付至关重要。例如，可以模拟供应链中断、系统故障等情景，观察哪些活动受到最大影响。使用影响类型和评估准则来评估这些活动中断后随着时间的推移造成的预期影响预期影响评估的基本流程；使用影响类型和评估准则，评估每个关键活动中断后随时间推移可能产生的影响程度。明确影响类型：组织需要清晰界定哪些类型的影响将被评估，影响类型应与组织的目标和关键绩效指标（KPIs）直接相关；选择评估准则：评估准则用于量化每个影响类型，如财务指标（如收入损失、额外成本）、运营指标（如生产停工时间、订单履行延迟）或客户满意度指标（如投诉率、退货率）。确定影响范围：评估应涵盖中断事件影响到的所有关键业务流程、部门、产品和服务。考虑时间因素：评估中断发生后，影响将如何随时间变化（包括初始影响、中期影响和长期影响），确定关键的时间点（如恢复服务的最短时间、影响开始减缓的时间以及完全恢复所需的时间）；利用数据和专家意见：收集历史数据、行业基准和专家意见来支持影响程度的评估；进行情景分析：构建不同的中断情景，包括最佳情况、最坏情况和最可能情况，以评估在不同情景下影响程度的差异。记录和沟通结果：将评估结果详细记录，包括使用的评估准则、假设、数据来源和关键发现。业务影响分析（BIA）的结果（输出），通常包括以下几个方面：影响程度评估：对每个关键活动中断后的影响程度进行具体量化；影响类型分类：根据评估准则，将影响分为不同类型；时间线分析：展示影响如何随时间推移而变化的分析结果，包括初始影响、中期影响和长期影响的预测；优先级排序：根据影响程度和恢复时间目标（RTOs），对关键活动进行优先级排序；风险敞口分析：识别并量化组织在不同风险情景下的潜在敞口（包括最佳情况、最坏情况和最可能情况）；恢复策略建议：基于影响分析结果，提出具体的恢复策略建议，包括备用资源调配、替代流程实施、紧急恢复计划制定等。估算不恢复活动令组织无法接受的时间范围“不可接受的影响阈值”：指组织在业务活动中断后所能承受的影响达到一个不可接受的程度之前的临界点（时间点），是组织在业务连续性受到威胁时所能容忍的最大风险水平，用于衡量中断对组织业务连续性的威胁程度。不可接受的影响阈值是确定最长可容忍中断时间的基础。“最长可容忍中断时间（MTPD)”：影响变得不可接受所用的时间可称为“最长可容忍中断时间（MTPD)”“最长可容忍时间”或“最长可接受中断”：它是组织在关键业务活动中断后，从业务连续性角度考虑所能容忍的最长中断时间，用于量化组织对业务活动中断的容忍度。一旦确定了不可接受的影响阈值，组织就可以进一步估算在达到这个阈值之前允许的最长中断时间，即最长可容忍中断时间。由组织的最高管理者来确定组织不可接受的影响阈值：最高管理者应根据组织的具体情况，综合考虑各种因素（如组织的规模、业务类型、市场地位、客户依赖度等），设定一个合理的最长可容忍中断时间。设置优先级时间范围组织应在其可容忍的业务中断时间范围内，根据业务影响分析的结果，对不同的恢复任务进行优先级排序，并设定一个具体的“恢复时间目标（RTO)”，以确保在面临业务中断时，能够在可容忍的时间内以至少可接受的业务运营能力水平恢复关键业务活动。最长可容忍中断时间（MTPD）：组织在业务活动中断后所能容忍的最长时间范围；设置优先级时间范围：在MTPD范围内，确定不同业务活动和恢复任务的优先级；确定的最低可接受能力：组织在恢复过程中至少要达到的业务运营能力水平；恢复时间目标（RTO）：恢复一项活动的时间范围称为活动的“恢复时间目标（RTO)”。RTO是一个具体的时间目标，表示组织希望在业务中断后多长时间内恢复其关键业务功能。RTO的设定应基于MTPD和最低可恢复一项活动的时间范围称为活动的“恢复时间目标（RTO)”接受能力的要求，确保组织在可容忍的时间内恢复到至少可接受的业务运营能力水平。当设置活动的恢复时间目标（RTO）时，需要考虑：相关活动依赖关系：不同活动间常存在依赖，一个活动的恢复可能依赖于其他活动。因此，设置RTO时需分析这些依赖，确保整个业务流程的连续性；恢复过程的复杂性：活动的恢复过程可能简单或复杂，涉及多个步骤、团队或技术操作。评估恢复过程的复杂性有助于制定可行的RTO。对于具有复杂恢复过程的组织来说，为一系列可接受的能力设置多个恢复时间目标（RTO）可能比较合适。“大型银行在线业务中断恢复策略：基于MTPD、优先级时间范围与RTO的协同应用”【背景】假设某大型银行因为一次意外的数据中心故障，导致其在线银行业务中断。这家银行已经进行了业务影响分析，并知道其最长可容忍中断时间（MTPD）是4小时，即如果在线银行业务中断超过4小时，将会对银行声誉、客户满意度和财务收入造成不可接受的影响。应用概念：最长可容忍中断时间（MTPD）：在这个例子中，MTPD是4小时。银行必须在4小时内恢复其在线银行业务，以避免接受的损失。设置优先级时间范围：银行有多个恢复任务，如恢复数据库、重启服务器、验证交易系统等。在MTPD的4小时范围内，银行需要确定这些恢复任务的优先级。假设银行决定首先恢复数据库（因为这是其他系统依赖的关键组件），其次是重启服务器，最后是验证交易系统。确定的最低可接受能力：银行定义了最低可接受能力为能够处理基本的存款、取款和转账交易。这意味着即使所有功能没有完全恢复，只要这些基本交易能够处理，银行就认为达到了最低可接受能力。恢复时间目标（RTO）：基于MTPD和最低可接受能力，银行为每个恢复任务设置了RTO。例如，数据库的RTO可能是1小时，服务器的RTO是1.5小时，交易系统验证的RTO是1小时（这些时间加起来不超过MTPD的4小时）。在这种情况下，银行实际上为一系列可接受的能力设置了多个RTO，以确保在MTPD内逐步恢复到至少可接受的业务运营能力水平。结论：通过这个例子，我们可以看到MTPD为银行提供了一个总体的时间框架，在这个框架内，银行必须恢复其业务。设置优先级时间范围确保了恢复任务的有效排序，而确定的最低可接受能力为恢复过程提供了一个清晰的目标。最后，RTO的设定为银行提供了一个具体的时间表，以指导其在业务中断后逐步恢复其关键业务功能。对于复杂的恢复过程，为不同任务设置多个RTO是一种有效的策略，可以确保恢复过程的顺利进行。运用业务影响分析来识别优先活动业务影响分析应包括确定优先活动的依赖关系，使组织能够确保将这些活动纳入风险评估（见8.2.3）并可用于确定业务连续性策略和解决方案（见8.3)。业务影响分析（BIA）识别优先活动：BIA帮助组织找出最重要的业务活动，即优先活动；通过评估每个活动中断后的潜在后果（如财务、声誉、客户影响）来确定其优先级。确定依赖关系：BIA还需明确优先活动之间的依赖关系；了解一个活动中断如何影响其他活动，有助于全面评估风险。纳入风险评估与制定策略：将优先活动及其依赖关系纳入组织的风险评估（见8.2.3）中；这些信息为制定业务连续性策略和解决方案（见8.3）提供了基础，确保快速恢复关键业务活动。场景：一家电子商务公司的业务连续性规划1.业务影响分析（BIA）识别优先活动电子商务公司首先通过BIA来评估其各个业务活动的重要性。例如：商品展示：网站上商品的展示对吸引和保留客户至关重要。在线支付系统：这是交易完成的关键环节。订单处理与物流：确保商品按时到达客户手中。客户服务支持：对于处理客户疑问和问题非常关键。在这些活动中，在线支付系统可能被认为是优先级最高的，因为它直接关系到交易的完成和资金的流入。2.确定依赖关系接着，公司识别了这些活动之间的依赖关系：商品展示依赖于网站的稳定运行和数据库的可访问性。在线支付系统不仅依赖于网站的安全，还需要与银行支付网关连接。订单处理与物流依赖于在线支付系统确认支付后才能启动，同时也依赖于仓库管理系统和物流合作伙伴的服务。客户服务支持可能需要访问订单处理系统和客户信息数据库以提供有效帮助。3.纳入风险评估与制定策略利用上述信息，公司进行风险评估，识别出以下潜在风险点：网站服务器故障导致商品展示不可用。银行支付网关中断影响在线支付系统。物流合作伙伴的服务中断导致订单无法按时送达。针对这些风险点，公司制定了一系列业务连续性策略：设立冗余服务器以确保网站始终可用。与多个银行建立合作关系，以防某个银行的支付网关出现问题时有备选方案。与多家物流公司合作，以确保订单能够通过各种渠道及时送达客户手中。确定支持优先活动所需的资源在选择连续性解决方案（见8.3.3）之前，组织应谨慎确定优先活动的资源需求（见8.3.4)，因为优先活动的依赖关系可能与所选的连续性解决方案无关。优先活动是指那些对组织运营至关重要、在业务中断时必须迅速恢复的活动。“资源”可能包括人力、物力、技术、设施、数据以及其他任何对维持优先活动至关重要的要素。在确定资源需求时，组织需要谨慎行事，因为资源的分配和利用将直接影响业务连续性计划的成功与否。如果资源不足，可能无法支持优先活动的正常运行；如果资源过剩，则可能造成浪费。优先活动的依赖关系可能与所选的连续性解决方案无关。在选择如何恢复和维持优先活动的连续性解决方案时，组织应认识到某些资源需求可能是独立于特定解决方案的。即：无论选择哪种连续性解决方案，某些资源都是必不可少的。在确定支持优先活动所需的资源时，组织应：识别并列出所有关键的优先活动；分析每个优先活动的资源需求；考虑这些资源需求是否可以通过多种连续性解决方案来满足；确保所分配的资源既不过多也不过少，以支持业务连续性的目标。确定包括合作伙伴和供方在内的依赖关系，以及优先活动间的依赖关系确定优先活动的相互依赖关系（例如，采购依赖于财务提供资金）。优先活动：指那些对组织运营至关重要、在业务中断时必须迅速恢复的活动。为了确保这些活动能够在紧急情况下持续进行，组织需要识别并理解它们之间的依赖关系。这些依赖关系可能涉及多个方面：包括人员（见8.3.4.2)信息和数据（见8.3.4.3)建筑物、工作场所和相关的公用事业（见8.3.4.4)设备和消耗品（见8.3.4.5)，信息和通信技术系统（见8.3.4.6)运输和物流（见8.3.4.7)财务（见8.3.4.8）以及合作伙伴和供应链（见8.3.4.9）等。人员：某些优先活动可能依赖于特定的人员或团队来执行；如果这些人员不可用，活动可能无法恢复；信息和数据：许多活动依赖于关键的信息和数据；没有这些数据，活动可能无法正常运行；建筑物、工作场所和相关的公用事业：一些活动需要在特定的建筑物或工作场所进行，并依赖于水、电、气等公用事业；如果这些设施受损或不可用，活动将受到影响；设备和消耗品：许多活动依赖于特定的设备和消耗品；如果这些资源不足或损坏，活动可能无法恢复；信息和通信技术系统：大多数现代组织都依赖于各种信息和通信技术系统来支持其业务活动；这些系统的故障或中断可能导致关键活动无法运行；运输和物流：对于涉及实体产品或服务的组织来说，运输和物流是关键因素；如果这些服务中断，产品可能无法及时送达客户；财务：所有活动都需要资金支持；如果财务资源不足或无法及时获取，活动可能无法持续；合作伙伴和供应链：许多组织依赖于外部合作伙伴和供应链来提供关键的产品或服务。如果这些关系中断，组织可能无法维持其业务活动。记录业务影响分析，包括：识别法律法规和合同要求（义务）及其对业务连续性要求的影响（见4.2.2)：考虑与业务相关的法规、法律和合同，它们可能影响业务如何持续运行；对组织BCMS范围的认可或修改（见4.30)：基于分析，确定是否需要调整业务连续性管理体系（BCMS）的范围，以确保覆盖所有关键活动；评估随时间变化对组织的影响，作为业务连续性要求（时间和能力）的理由：评估如果业务中断，随着时间推移组织可能遭受的损失，这有助于确定恢复的紧迫性；识别产品与服务、活动与资源之间的关系：明确组织内部的产品、服务和活动之间如何相互依赖；识别优先活动所依赖的支持资源：找出那些对组织至关重要的活动所依赖的核心资源；识别对其他活动、供应链、合作伙伴和其他相关方的依赖关系：识别组织依赖的外部供应链、合作伙伴和其他相关方，并考虑它们对业务连续性的影响。信息可以来自：访谈；调查问卷；研讨会；其它内外部来源。ISO/IEC27031提供了有关确保电子保存数据的流通性的进一步指导。1SO/IEC27002为确保数据的持续机密性、完整性和可用性提供了指导。风险评估组织应实施并保持一个风险评估过程。组织应实施并保持一个正式的风险评估过程，系统地识别、分析和评价组织的优先活动以及支持这些活动的过程、系统、信息、人员、资产、供方和其他资源的风险。组织应实施并保持一个正式的风险评估过程：风险评估不是一次性的活动，而是需要定期、持续进行的过程。风险评估过程应是正式的，有明确的步骤、方法和责任人，确保评估的准确性和一致性；系统地评估组织的优先活动：风险评估应该是全面、结构化和有条理的。组织先识别出其业务中的优先活动，再分析这些活动可能面临的风险，最后，评价这些风险的后果（严重性）和可能性，以确定其优先级和应对方式。系统地评估支持这些优先活动的过程、系统、信息、人员、资产、供应方和其他资源的风险：将支持优先活动的业务流程、IT系统、关键信息、员工队伍、物理资产、供应商和其他外部资源等要素和资源纳入风险评估的范围，全面评估其风险状况。风险评估是一个结构化的过程，用于在决定在可能需要的进一步处置之前，根据可能性和后果分析风险。这个结构化的过程试图回应一些基本的问题，比如：会发生什么？识别可能影响业务连续性的潜在风险事件或威胁；它或它们发生的可能性有多大？评估每个潜在风险事件发生的概率，以了解风险管理的优先级；会有什么后果？分析风险事件对组织可能造成的财务、声誉、运营等后果。有什么可以减轻后果或降低可能性的吗？考虑并实施降低风险影响或发生概率的策略和措施。注：GB∕T24353-2022《风险管理指南》阐述了风险评估过程。风险评估的目的：使组织能够评估优先活动中断的风险，并据此制定和实施有效的风险应对措施，以确保组织的业务连续性；风险评估过程应考虑组织环境以及相关方的需求和期望（见4.1和4.2)；识别并理解其内外部环境中的相关因素，包括潜在的风险和机遇；确定与组织相关