业务连续性术语全指南

Preparis业务连续性术语表由我们的领域专家编制，旨在收集并存储业务连续性行业中使用的术语定义。本页面定期更新，以推广通用术语集，并在各类资源中保持术语一致性。

要确保企业平稳运营，必须保证任何突发事件或重大挫折都不会影响关键业务功能和运营。鉴于该领域充斥着专业术语，我们整合多方资源创建了以下业务连续性术语表，以助您和您的企业顺利开展工作。

A 

可接受的停机时间 

也称为“最大允许停机时间”。指系统停机而不对组织造成直接或间接后果的最长时限。

警报 

对即将发生或已发生的潜在危险情况的正式通知。通常包含要求员工待命以备可能启动的指令。

所有灾害 

一种涵盖准备、预防、响应、减缓、持续和恢复的综合方法，旨在应对包括自然灾害、技术事故和人为事件在内的各类威胁与风险。

备用站点 

当主要功能无法运行时，备用站点作为独立的运营地点供业务功能使用。

资产 

对公司具有价值的任何事物，例如设备或劳动力。

审计 

正式检查与确认，旨在核查标准或指导方针是否得到正确遵循，记录是否准确无误，以及效率与效能目标是否达成。

 

B 

备份 

将数据复制到另一个位置的过程，因此如果原始数据丢失或损坏，还有另一份副本。

黑天鹅 

一种难以预料的事件，可能使局势超出预期，并可能带来严重后果。黑天鹅事件的特征在于其极端罕见性、严重影响，以及人们普遍认为事后看来它显而易见。

业务连续性 

持续进行的过程，旨在确保采取必要措施以维持组织韧性，识别潜在损失及其影响，并保持可行的恢复策略、计划及服务连续性。

业务连续性管理（BCM） 

全面的业务连续性管理流程旨在识别企业面临的威胁及其可能引发的影响。该流程为组织韧性构建了框架，通过有效响应机制保护企业的关键利益相关方、声誉、品牌及价值创造活动。

业务连续性管理计划 

在高层管理支持下，持续进行的管理与行政流程配备了充足资源，以确保采取必要措施识别损失影响。该流程通过培训、演练、维护和审查，保障可行的恢复策略以及产品与服务的持续性。

业务连续性管理体系（BCMS） 

作为整体管理体系的一部分，该体系将建立、实施、运行、监控、审查、维护和改进业务连续性。

业务连续性成熟度模型（BCMM） 

一种用于衡量业务连续性管理活动在组织业务实践中标准化和保障程度的工具。

业务连续性计划（BCP） 

一套程序与信息的集合，经开发、汇编、记录和维护，以备在事件发生时启用，使组织能够持续以预先设定的可接受水平提供关键产品与服务。

业务连续性规划 

涉及制定预先安排，使组织能够对事件作出响应，确保关键业务功能在计划的干扰范围内持续运行。该流程将形成业务连续性计划（BCP）。

业务连续性计划 

由高层管理人员支持并配备充足资源的持续管理和行政流程，用于实施和维护业务连续性管理。

业务连续性战略 

企业为确保在灾难、重大事件或业务中断时实现恢复与持续运营而采取的措施。

业务影响分析（BIA） 

业务影响分析（BIA）是一项流程，旨在界定关键业务职能，并确定恢复的优先级与顺序，以满足高层管理人员所制定的整体战略性业务连续性目标。BIA的结果为有效的连续性规划奠定基础，其核心在于聚焦业务优先级。

营业中断 

在企业经营场所内发生、导致正常运营中断的事件。

 

C 

呼叫树 

一种分层通信模型，用于紧急情况下向特定人员发出警报并协调恢复工作。该模型同时以图示形式呈现了联络管理层、员工、客户、供应商及其他关键联系人的呼叫责任与顺序。

成本效益分析 

在风险评估之后，成本效益分析是一个计算不同业务连续性管理方案的财务影响，并权衡方案成本与潜在节省的流程。

危机 

若处理不当，可能对企业的声誉、盈利能力和运营能力产生重大影响的关键事件。

危机管理 

该组织处理紧急情况的方法与响应机制，旨在高效及时地应对突发事件。其目标是避免或最大限度减少停工时间，同时降低对企业声誉、盈利能力及运营能力的损害。

网络攻击 

通过网络空间对计算机、计算机系统或电子通信网络实施破坏、损害或非法访问的行为。此类恶意攻击旨在针对企业网络空间活动，企图瘫痪、摧毁或控制其计算基础设施、数据或受控信息。

 

D 

损害评估 

对自然灾害、意外事故或人为灾难所致破坏的性质与程度进行界定的过程。损害评估可提供事件类型、范围及严重程度的态势感知与关键信息。

数据恢复 

数据恢复是指从替代存储设备、可移动介质或文件中抢救无法访问、丢失、损坏或被格式化的数据的过程，当这些存储介质中的数据无法通过常规方式访问时，便需要进行此类操作。

宣言 

预先授权的正式公告，用于预测或确认事件或严重中断的发生。此举将触发预先安排的缓解措施。

灾难恢复（DR） 

在业务中断后恢复运营的过程，包括重新获取数据、网络设备、物理场所、电力及连接能力。灾难恢复响应团队应始终遵循灾难恢复计划。

灾难恢复计划 

为使组织在遭受中断后能够尽快恢复而制定的书面流程或程序集，包括恢复网络系统、保障员工安全及进行物理设施修复等内容。

灾害/应急管理 

一项持续进行的过程，旨在预防、减轻、准备、应对、在事件期间维持连续性并从威胁员工生命、企业财产、公司运营或环境的事件中恢复。

停机时间 

业务运营暂停或不再正常运行的时期。若指信息技术服务/系统，亦称为中断。

 

E 

紧急情况 

可能导致人员伤亡、身体伤害及财产损失的突发状况，且可能需要立即采取行动。此类状况还可能对企业正常运营造成干扰、损失或中断，其程度足以构成威胁。

应急管理  

应急管理是指对处理紧急情况各方面所需资源和职责的组织与管理，包括应急准备、应急响应、灾害缓解和灾后恢复。其目标是最大限度地减少所有危害（包括灾害）的破坏性影响。

应急准备 

组织或社区应对突发状况的能力。应以及时、协调且有效的方式完成响应，以防止人员伤亡及财产损失。

应急响应计划 

一份记录详实的计划，旨在协调并组织所有相关人员对可能发生的任何紧急情况作出反应与应对。

企业风险管理（ERM） 

一项基于计划的全公司业务战略，旨在识别、评估、防范并减轻任何可能干扰组织运营与目标的危险、危害及其他潜在灾难——包括物理层面的和隐喻层面的。

企业风险管理通常涉及识别与公司目标相关的事件和情况（包括风险与机遇）。这些将从发生概率和影响程度两方面进行评估，进而制定策略并监控进展。

通过识别并主动应对风险与机遇，企业能够为利益相关方创造并保护价值，这些利益相关方包括所有者、员工、客户、监管机构乃至整个社会。

锻炼计划 

一项旨在定期评估任务、团队和流程的计划，该计划记录于企业的业务连续性方案中，以确保该方案具有可行性。

其中一个例子是桌面演练测试，参与者在测试中会审视并讨论组织内每位员工和成员将采取的行动。

 

F 

第一响应者 

紧急服务部门中首位抵达事故现场的成员。通常指来自警察部队、消防队或救护车服务的人员。

 

G 

差距分析 

一项比较将揭示实际结果与预期结果之间的差异。

 

H 

热点网站 

灾后可供组织迁移的备用设施。该备用地点必须具备所有必要的基础设施，包括恢复业务功能或信息系统所需的设备、通信系统及环境要素。

 

I 

事件管理计划（IMP） 

一套在事件发生时使用的、定义明确且记录详尽的行动方案。该方案涵盖关键人员、资源、服务以及实施事件管理流程所需的步骤。

事件管理流程 

为响应和解决事件而采取的一系列行动。其中包括事件的检测与通报方式、不同行动的责任归属、企业所需的解决工具，以及缓解事件所需采取的步骤。

事件管理系统（IMS） 

在组织架构内运作的设备、设施、人员、程序和通信的组合，用于协助在事件期间管理资源。

事件管理团队 

负责制定并实施完整周密的事件响应计划的团队。该团队由经过事件管理培训的决策者组成，随时准备应对任何突发状况。

事件响应计划 

预先编制的文件集合，其中规定了用于检测、响应及限制针对企业信息技术系统所发生事件的后果的预定指令与流程。

保险 

一份用于融资预先计算风险成本的合同。当风险事件发生时，保险合同将向持有人支付约定金额。

保险对任何企业而言都至关重要。保险的作用在于帮助企业应对突发事件造成的损失。若无保险保障，企业主可能需要自掏腰包承担损害赔偿或法律索赔，这可能造成相当大的经济负担。保险类型包括：

• 营业中断保险： 一种保险保障，用于补偿因灾难导致的停业或重建造成的收入损失。
• 附带营业中断保险： 作为其他保险的附加险种，该险种针对客户或供应商场所发生营业中断所导致的利润损失及额外开支提供赔偿。

IT灾难恢复（IT/DR）

IT灾难恢复是指在遭遇自然或人为破坏事件后，保护或恢复必要IT基础设施与系统的策略。灾难恢复涵盖旨在保护业务运营关键IT系统的政策、工具及流程，其目标是在重大中断情况下确保核心业务功能的持续运行，因此IT/DR成为业务连续性（BC）的关键组成部分。

 

M 

恶意代码（恶意软件） 

恶意代码是专门设计用于未经授权访问程序的软件，旨在造成广泛破坏、销毁数据或损害其可用性、完整性和机密性。它可能对操作系统及其应用程序产生负面影响。恶意软件包含多种恶意软件变体，包括病毒、勒索软件、间谍软件和蠕虫。

• 勒索软件：一种勒索型恶意软件，通过加密用户硬盘系统来阻止其访问重要文件。用户需支付赎金才能解密文件并重新获得系统访问权限。
• 间谍软件：一种恶意代码，会秘密安装到信息系统中。它在组织或个人不知情的情况下获取其信息。
• 病毒：一种在用户不知情的情况下安装的恶意软件程序，具有自我复制能力。它有时会通过电子邮件程序传播到其他计算机，并可能破坏或删除计算机硬盘驱动器上的数据和信息。
• 蠕虫：一种独立程序，能在计算机网络中自我复制并传播。它无需附着于软件程序即可在无人干预的情况下造成破坏并自我复制。一旦进入计算机系统，便可执行恶意行为。

最大可容忍停机时间（MTD） 

业务流程在无法正常运行时，其总持续时间达到何种程度会对组织使命产生不利影响。

动员 

灾难声明的响应机制将启动组织的恢复流程。该机制涉及将设备和人员转移至备用场地，从而全面实施业务连续性计划，确保每个关键业务流程维持最低服务水平。

O 

异地位置 

用于存储关键数据（电子化或纸质）或设备的场所。该场所通常与主场所保持安全距离，可在导致原始数据或设备无法使用或损毁的任何事件发生时，提供对存储数据的访问途径。

运营 

使组织在重大事件或灾难后能够持续运作的活动。它涉及短期规划、日常运营，或业务流程及IT服务管理流程的交付。这是规划与交付的三个层次中最低的一级，其他两级还包括战略级和战术级。

停电 

业务功能、服务、流程或系统中断或无法访问的时间长度，以及其对组织实现目标能力的影响。

R 

准备就绪 

为最大限度减轻中断影响而采取的预先措施。这些活动有助于组织在发生中断后作出响应或支持恢复工作，亦称为应急准备。

恢复 

快速恢复对灾后重建业务功能至关重要。它优先处理灾后保障运营稳定性所需的行动，并支持各项功能与流程的恢复。恢复是业务连续性计划的三大组成部分之一，其余两项为韧性与应急预案。

恢复点目标（RPO） 

工作应恢复或数据应恢复至（指定异地位置）的点，以便在中断后使活动能够运行。

恢复时间目标（RTO） 

功能或资源在故障后的恢复时间。该过程包含基于可接受停机时间对性能水平进行评估、执行和验证。

恢复时间表 

恢复活动的关键路径，用于在业务中断后恢复至可接受的运营水平。该路径明确了恢复流程的优先级与速度，其持续时间可能从数分钟到数周不等，具体取决于恢复要求。

韧性 

组织抵御和应对各类事件（包括自然灾害、事故或攻击）的能力。它明确了从运营中断中快速恢复所需的流程和程序，涵盖远程访问和终端用户支持等关键服务。

响应计划 

为应对突发事件而编制并维护的文件，其中概述了需使用的信息与操作流程。

响应时间 

评估事件影响所需的反应时间。它决定了控制或遏制该情况所需采取的行动力度。

风险 

可能发生并影响组织实现目标能力的事件。风险可通过定量或定性方法进行评估，其考量因素包括：威胁发生的概率、资产对威胁的敏感度，以及威胁发生时可能造成的后果。风险主要分为三类：业务风险、灾难风险和运营风险。

• 业务风险：指组织因内部或外部因素（如产品或服务需求下降或无法提供）而遭受意外损失的风险。
• 灾害风险：特定社会或社区在特定时间内遭受灾害导致破坏、伤亡、人员死亡或财产损失的可能性。该风险通常难以量化，但可基于对现有灾害风险、人口分布模式及社会经济发展状况的认知，进行宏观层面的评估。
• 操作风险：因控制措施和流程效率低下导致意外损失的风险。其范围可涵盖与基础设施及技术相关的内部故障、人员相关问题、业务中断，或监管政策变更等外部因素。

风险接受  

管理层确认某项风险可能造成的损失微乎其微，因此无需采取任何行动。

风险评估 

识别可能危害组织的风险因素、分析可能损害组织的事件，并确定当事件发生时组织维持业务运营所需的关键职能的过程。该过程还涉及评估降低风险相关的成本。评估事件发生的概率是风险分析中的关键因素。

风险缓解 

实施降低和应对组织风险暴露的措施。该过程确保业务运营的连续性，并评估减轻风险严重程度所需的活动。风险管理流程包括对降低风险的措施进行优先级排序、评估及实施。

S 

场景 

一套既定的业务连续性条件和事件，用于界定可能影响组织业务运营的任何中断、停顿或损失。该框架有助于事前规划，支持业务影响分析（BIA）的实施，并推动制定连续性战略、连续性计划及演练方案。需注意：这些场景并非预测或预判。

服务级别协议（SLA） 

服务提供商与客户（双方均可为内部或外部）之间的正式协议。该协议涵盖服务的具体方面——服务性质、范围、质量、可用性以及服务提供商交付服务的及时性。服务水平协议应包含灾难期间服务调整方案及日常运营状况变化的应对措施。

单点故障（SPOF） 

系统中某个独特的组成部分，一旦失效将导致整个系统崩溃。通常不存在替代方案或应对措施，因此任何要素的缺失都会导致关键任务功能或活动失败。单点故障（SPOF）可以是流程或活动中的某个环节、某个人员，或是IT基础设施中的某个组件或部件。

态势感知 

对可能影响组织的各类环境要素的认知，包括其安全态势及特定时空范围内的威胁。该认知涵盖要素组合的综合意义（风险）及其未来状态。

T 

测试计划 

一份文件，其中概述了用于测试组织业务连续性计划、系统、流程及人员的工作时间表。

威胁评估 

一种正式确定组织或信息系统所面临潜在威胁严重程度，并描述威胁性质的过程。

培训 

旨在培养提升工作能力所需的技能与知识，以提高工作表现。相较于意识培养，培训更具正式性，针对具有特定职责的员工。意识培养则更具普遍性，面向全体员工。然而，培训是意识培养与教育学习序列的重要组成部分。

V 

重要记录 

计算机或纸质记录对组织在紧急情况期间及之后的持续运作至关重要。这些记录对于保护组织的财务和法律权益，以及保护直接受组织活动影响的个人权益具有关键作用。

漏洞评估 

评估产品或信息系统是否存在任何弱点的过程。该过程通过为安全缺陷分配严重程度等级，来判定安全措施是否充分并识别安全漏洞。评估结果可用于评估计划中安全措施的有效性，并在实施后确认其充分性。该过程将在必要时随时提出改进建议。

W 

走动式 

一项测试，旨在执行业务连续性计划中概述的恢复步骤序列。演练的目标是确定计划的可行性，揭示设计缺陷，并识别遗漏之处，从而改进业务连续性计划。

热站点 

备用处理站点配备有必要设施，可使组织恢复关键业务活动，避免其运营遭受任何长期不利影响。该站点必须具备电力、硬件及通信组件，在完成软件定制和额外配置后，能够提供后备运行支持。