具體實施時，將(jiāng)分爲10個步驟進(jìn)行實施:

1.啓動調研

通過(guò)對(duì)企業的組織架構、管理流程、業務運作模式和IT支持系統進(jìn)行考察和調研，以确定業務持續性管理(BCM)過(guò)程或功能(néng)的需求。

2.風險評估

确定可能(néng)造成(chéng)機構及其設施中斷和災難、具有負面(miàn)影響的突發(fā)事(shì)件和周邊環境因素，以及事(shì)件可能(néng)造成(chéng)的損失、防止或減少潛在損失影響的控制措施。提供成(chéng)本效益分析以調整控制措施方面(miàn)的投資達到消減風險的目的。

3.業務影響分析

确定由于中斷和預期災難可能(néng)對(duì)機構造成(chéng)的影響以及用來定量和定性分析這(zhè)種(zhǒng)影響的技術。确定關鍵功能(néng)、其恢複優先順序和相互依賴性以便确定恢複時間目标。

4.容災策略制定

在本階段，結合以上各階段的分析成(chéng)果，以及在容災上的投入能(néng)力，制訂企業系統短期、長(cháng)期範圍内的容災策略和目标，并有意識地將(jiāng)本身的人員組成(chéng)和組織架構做出調整以适應策略要求。

5.容災技術方案設計

根據容災策略，以及業務連續性計劃和各系統的RTO和RPO指标,考慮成(chéng)本和收益平衡原則，分别設計容災方案。

6.容災設施資源及 IT 系統建設或整改

對(duì)容災中心的設施資源進(jìn)行詳細的規劃和設計，容災中心的建築工程、中心環境(外部與内部)、機房結構、物理安全、交通流向(xiàng)組織、電力供應與保障等環節都(dōu)要按照容災的實際需求進(jìn)行科學(xué)的分析，最終達到容災的實際要求。

7.業務連續性計劃及災難恢複計劃的制定與維護

業務恢複團隊和業務恢複團隊分别執行應急響應計劃、災難恢複計劃、業務恢複計劃，運營管理團隊負責容災系統的運營管理和日常維護、問題收集和解決、系統變申和測試演練等工作，後(hòu)勤保障和人力資源保障提供支持，從而達到容災設計的目标。

8.容災系統運行維護

運行業務連續性計劃，包括日常管理和首次演練等。并建立相應的管理制度。

9.演練及測試

對(duì)預案和預案間的協調性進(jìn)行演練、并評估和記錄預案演練的結果。制定維持持續性能(néng)力和 BCP文檔更新狀态的方法使其與機構的策略方向(xiàng)保持一緻。通過(guò)與适當标準的比較來驗證 BCP的效率，并使用簡明的語言報告驗證的結果。

10.審核/審計

培訓内審員，進(jìn)行内部審核，并在适當時機邀請外部審核機構對(duì)業務連續性管理體系進(jìn)行審核/審計。