4.計劃評估及維護(hù)

每個企業(yè)所制定的BCP都應(yīng)該有每個企業(yè)或者所處行業(yè)獨有的特色，彼此之間不會完全一致，但大致上說來，一個完備的BCP主要是由以下一些關(guān)鍵部分構(gòu)成的：

1)危險評估

危險評估就是認(rèn)識并分析各種潛在危險的結(jié)果。這些危險的來源可能是：

所有的危險都應(yīng)納入企業(yè)的危險評估范圍，并且應(yīng)對各種危險的可能來源地進(jìn)行較準(zhǔn)確的定位。對于企業(yè)來說，一個完備的BCP必須盡可能多地考慮到所有可能的危險情況，只有處理災(zāi)難性事件的計劃而沒有處理應(yīng)用系統(tǒng)失誤的計劃，這樣的BCP是不完備的；反之亦然。

企業(yè)所制定的BCP應(yīng)該同時兼顧兩個方面：預(yù)防和控制。例如，人為事故和蓄意破壞可以通過物理安全和個人行為的評測來預(yù)防。而應(yīng)用系統(tǒng)的錯誤則可以通過對軟件的有效評測與測試來預(yù)防。

危險評估的最后結(jié)果應(yīng)該是一份有關(guān)危險效益分析的詳細(xì)陳述報告，要有對危險的精確描述、哪些危險可能發(fā)生，以及需要采取的保障業(yè)務(wù)連續(xù)性和緩和危險的措施，同時要有因為克服了危險而帶來的收益分析。這份報告還應(yīng)該描述清楚任何現(xiàn)有的前提或者限制因素。