如上文所示，CP包含3個主要組成部分：事故響應、災難恢復以及業(yè)務連續(xù)性計劃（如圖3。1）。無論一個機構是采取單一計劃方法還是帶有連鎖程序的多重計劃方法，每一個CP的組成部分都必須得到重視以及完整的制定。以下的部分詳細地描述了每一個組成部分，并且討論了何時、怎樣使用每個部分。而且還考慮了怎樣去確定哪一個計劃對于辨識、遏制以及解決任何給定的意外事故是最合適的。

圖3-1 應急計劃體系

事故響應計劃

事故響應計劃由一組詳細的步驟和程序組成，這些步驟和程序負責預測、探測以及減輕可能危及信息資源和資產(chǎn)的意外事件的影響。在CP中，意外事件被稱為事故。當一個攻擊（自然的或人為的）影響到信息資源或資產(chǎn)，并造成實際的損害或其他毀壞時，事故就出現(xiàn)了。然后，事故響應登場，這是一組當探測到事故時就開始進行的程序，IR必須得到小心的計劃和協(xié)調(diào)，因為機構極強的依賴著迅速有效的遏制和解決事故。IRP被激活的時候通常是在一個事故導致最小損害——這個最小值由機構預先設置的標準決定，此時業(yè)務操作受到很小或沒有受到毀壞。

本章的開始描述了一次事故而不是一場災難，除了Joel不那么認為。為什么一個像Iris -樣的技術主管必須介入到對兩間濕透的會計辦公室和休息室所受到的損害的評估中去，現(xiàn)在已經(jīng)很清楚了。因為Iris認為RWW的事故只造成了最小的損害，如果RWW恰當?shù)拈_發(fā)了一個IRP，那么一個相應的IR就已經(jīng)被啟動了。如果火勢蔓延到休息室以外，觸發(fā)了整個大樓的灑水裝置，并造成了雇員傷亡，這時一個IRP(如果RWW有的話)并不足以處理這種狀況。取而代之的應該是開始災難恢復計劃和業(yè)務連續(xù)性計劃，這二者在后面都有詳細的討論。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)