信息安全管理之单一连续计划

单一连续计划

如本章开头所提及的那样，对于小型到中型机构来说，把CP的所有3个组成部分-IRP、DRP和BCP合为一体，这种做法并不少见。该方法支持简洁的计划并鼓励较小的机构开发、测试和运用IR/DR计划。

图3—7展示了一个单-CP计划的示例，它的基础是对众多机构采用的IRPs 和DRPs方法的分析。

结尾思考：正如所有的机构所做出的努力那样，不断的反复能够最终带来提高。正式实施上述方法是一个不断提高的过程，每一次当机构演练其计划后，应当从过程中加以总结，改进计划然后再次演练。每当一个事故或灾难出现时，机构应该检查哪些进展正确，哪里出现了错误。通过不断进行的评价和改进，机构就不断向前迈进并不断改进其方法，这样可以有更好的效果。