為處理意外事件做好準(zhǔn)備的全部過(guò)程叫做應(yīng)急計(jì)劃。CP是由信息技術(shù)部門(mén)和信息安全利益團(tuán)體安排給他們機(jī)構(gòu)的一個(gè)工作程序，用來(lái)對(duì)危害信息資源和資產(chǎn)安全的事件做準(zhǔn)備，無(wú)論這些事件是人為的還是自然發(fā)生的，CP的內(nèi)容包括探測(cè)事件的發(fā)生、對(duì)事件做出響應(yīng)以及從事件中恢復(fù)。CP的主要目標(biāo)是，意外事件發(fā)生后，要在普通業(yè)務(wù)活動(dòng)遭受最小損失和破壞的條件下，恢復(fù)到普通操作模式——換句話說(shuō)，是確保事情回到原來(lái)的狀態(tài)。即使是在意外發(fā)生時(shí)，理想的CP應(yīng)該確保信息系統(tǒng)可以被機(jī)構(gòu)持續(xù)使用。

CP包括3個(gè)基本組成部分，后面部分將有詳細(xì)的討論。

1.事故響應(yīng)計(jì)劃

2.災(zāi)難恢復(fù)計(jì)劃

3.業(yè)務(wù)連續(xù)性計(jì)劃

IRP把焦點(diǎn)放在對(duì)事件的及時(shí)響應(yīng)上。如果響應(yīng)團(tuán)隊(duì)沒(méi)有把某個(gè)意外事件判斷為一次災(zāi)難，那么每一個(gè)意外事件都被當(dāng)成事故來(lái)對(duì)待。隨后就會(huì)調(diào)用DRP， 它則把焦點(diǎn)放在恢復(fù)主要場(chǎng)所（primary site）的操作上。如果主要場(chǎng)所的操作不能被迅速恢復(fù)，例如，當(dāng)損失非常嚴(yán)重的時(shí)候，或者會(huì)在長(zhǎng)時(shí)間內(nèi)影響機(jī)構(gòu)的正常活動(dòng)的時(shí)候，BCP就會(huì)和DRP同時(shí)出現(xiàn)，使業(yè)務(wù)能夠在一個(gè)可供選擇的位置上繼續(xù)下去，直到機(jī)構(gòu)可以重新使用其主要場(chǎng)所或者選擇一個(gè)新的主要場(chǎng)所。

根據(jù)一個(gè)機(jī)構(gòu)的大小及其商業(yè)理念，信息技術(shù)和信息安全主管可以①把CP 的這三個(gè)組成部分作為一個(gè)整體的計(jì)劃來(lái)創(chuàng)建并開(kāi)發(fā)，或者②單獨(dú)創(chuàng)建這3個(gè)部分，與一組能夠?qū)崿F(xiàn)持續(xù)性的連鎖程序組合起來(lái)。在典型情況下，大型復(fù)雜機(jī)構(gòu)會(huì)單獨(dú)創(chuàng)建并開(kāi)發(fā)3個(gè)CP組成部分，因?yàn)槊總€(gè)組成部分在范圍、適用性和設(shè)計(jì)上都是不同的。小型機(jī)構(gòu)則趨向于采用單一計(jì)劃方法，由一組直截了當(dāng)?shù)幕謴?fù)策略組成。

就像在給3個(gè)利益團(tuán)體分配責(zé)任一樣，CIO、系統(tǒng)管理員、CISO以及主要IT 部門(mén)主管和業(yè)務(wù)主管應(yīng)該積極地介入到所有這3個(gè)CP組成部分的創(chuàng)建和開(kāi)發(fā)之中，為了確保整個(gè)CP過(guò)程中的連續(xù)性，在創(chuàng)建每一個(gè)CP組成部分時(shí)，應(yīng)急計(jì)劃者們都應(yīng)該遵循下面這6個(gè)步驟：

①確定任務(wù)或業(yè)務(wù)的關(guān)鍵功能。每個(gè)機(jī)構(gòu)都必須確定出機(jī)構(gòu)中必需能進(jìn)行持續(xù)操作的操作區(qū)域。在災(zāi)難事件中，這些區(qū)域必須具有最高的優(yōu)先權(quán)，優(yōu)于所有其他從最關(guān)鍵到最不關(guān)鍵的部分，以允許資源（時(shí)間、金錢(qián)、人員等）的最佳分配。

②確定支持關(guān)鍵功能的資源。機(jī)構(gòu)必須確定每個(gè)功能依賴(lài)于哪些資源，這些資源可能包括人員、計(jì)算能力、應(yīng)用程序、數(shù)據(jù)、服務(wù)、物理基礎(chǔ)設(shè)施以及文檔（表格， 報(bào)告等）。

③預(yù)測(cè)潛在的突發(fā)事故或?yàn)?zāi)難。機(jī)構(gòu)先假定一個(gè)潛在的災(zāi)難，并且確定它會(huì)影響哪些功能。

④選擇應(yīng)急計(jì)劃策略。這個(gè)步驟包括確定每個(gè)潛在災(zāi)難場(chǎng)面的應(yīng)付方法，并且擬出一個(gè)計(jì)劃以準(zhǔn)備對(duì)災(zāi)難做出響應(yīng)。

⑤實(shí)施選定的策略。一旦選定應(yīng)急計(jì)劃策略，機(jī)構(gòu)必須做出恰當(dāng)?shù)臏?zhǔn)備，草擬出策略，并且對(duì)員工進(jìn)行培訓(xùn)，這些任務(wù)中有很多會(huì)一直持續(xù)到計(jì)劃已經(jīng)制定好并就位之后。

⑥測(cè)試和修訂應(yīng)急計(jì)劃。所有的CP組成部分，包括IRP，都應(yīng)該定期的接受測(cè)試。 因?yàn)槁┒纯赡軙?huì)突然出現(xiàn)在計(jì)劃及其實(shí)施過(guò)程中。