3)策略

BCP應(yīng)包括以下策略：

A.預(yù)防一預(yù)防的目的在于減少災(zāi)難發(fā)生的可能性。有關(guān)預(yù)防的策略應(yīng)該包括制止和預(yù)防控制。制止控制可以減少危險的可能性。預(yù)防控制則是保護企業(yè)的弱點區(qū)域，以防御危險的發(fā)生并降低其影響。這兩類控制在實際運營中廣泛存在，比如經(jīng)營場所的安全、人員控制、 相關(guān)基礎(chǔ)設(shè)施（如UPS、后備電池、煙火探測器、滅火器等）、軟件控制、相關(guān)的存儲和恢復(fù)等。

企業(yè)希望保障其資源（包括信息資產(chǎn)）的可用性和安全性，其安全策略必須針對這些對象而制定，并且提供有關(guān)資源使用和管理的指南。在熟悉了企業(yè)的所有資源、資源的布局以及危險管理等之后，才可能拿出實施安全策略所需的必要的控制措施。這些控制措施或安全舉措必須時時加以檢查和測試。

如果一種安全策略，能將預(yù)防措施都部署到位，可以監(jiān)控對系統(tǒng)的入侵并防范那些試圖破壞系統(tǒng)的行為，那么其本身就是一種制止控制。預(yù)防計劃的執(zhí)行必須小心謹慎，必須保證實施安全策略時既不能對日常業(yè)務(wù)帶來限制，出現(xiàn)瓶頸，也不能引起可用性問題，或者給系統(tǒng)的訪問和使用帶來障礙。

B.響應(yīng)一響應(yīng)就是當(dāng)危險發(fā)生時的反應(yīng)。它必須能夠阻止危險的進一步擴大j評估危險的程度，通過與外部世界的正常通信聯(lián)絡(luò)挽回企業(yè)的聲譽，并啟動必要的恢復(fù)時間表。

對業(yè)務(wù)中斷的第一反應(yīng)應(yīng)該是告知所有相關(guān)的人員。如果危險有事前警示的話（比如這次的非典爆發(fā)），那么這種告知就可以提前進行。及時的告知非常重要，因為這可臺＆會給阻止危險的進一步擴大創(chuàng)造機會。如果在適當(dāng)?shù)臅r機執(zhí)行一次關(guān)機、一次轉(zhuǎn)換或者一次撤離， 甚至有可能完全防止危險的發(fā)生。但是這需要有診斷或探測控制的存在。這類控制或者可以持續(xù)掃描以探測發(fā)生中斷的征候（網(wǎng)絡(luò)、服務(wù)器），或者可以從外部資源搜集信息（自然災(zāi)害）。