1. 目标/范围
应急计划所要达到的总的目标和所适用的情况的范围;以及各方面具体措施所要达到的特定的目标和所适用的具体范围。
2. 制订原则
制订应急计划的总的指导原则,以及制订各方面具体措施的原则。比如:风险等级优先原则、可行性原则、技术业务结合原则等。
3. 组织机构
制定应急计划及实施应急计划的组织机构的组成、职责、人员和运作方式等。
4. 流程分析
开列全部、详细的业务流程清单,分析每个业务功能正常运行的条件和对日期操作的敏感性、依赖性,分析各业务功能模块之间的关系,确定全部业务流程中最关键、最重要、最薄弱的部分。
5. 风险评估
开列可能发生的各种风险,根据重要性、复杂性的不同,划分最高级、次高级、普通级、较低级等不同的风险级别。
6. 具体措施及准备
具体的应急计划措施的种类,按所处阶段可分为预防性措施、抢救性措施、恢复性措施;按采取的手段可分为业务方面的措施、技术方面的措施、法律方面的措施、宣传方面的措施和其他辅助性措施;还可分为手工、半自动、自动。
具体的内容包括:
* 依据业务流程分析和风险级别分析,确定可能出现的问题事件;
* 问题事件发生的时间、引发条件及严重程度;
* 从不同角度综合考虑,确定所要采取的各种具体措施;
* 启动各类应急措施的条件、程序;
* 各类应急措施在应急模式下运行的程序;
* 在启动、运行应急措施中相关人员的角色、责任、任务和权限;
* 在启动、运行应急措施中所需的资源;
* 计划在应急模式下运行多长时间;
* 应急措施结束的条件和标志;
* 返回正常运行模式的过程;
* 恢复丢失数据或受损数据的程序;
* 保护数据安全、完整性的程序。
1. 对应急计划参与人员的培训的安排;
2. 对应急计划的模拟演练,可靠性、可行性测试,以及修改的程序、时间的安排。
以上为应急计划文档中所要包含的主要内容,均需要在文档中详细开列、系统阐述,使之成为步骤明确、操作性强的应急“作战指南”。