14.1 業務持續性和災難恢復管理策略和流程（MBP_PPP）

業務持續性管理是指通過預防及恢復措施的結合使用，把業務因災難或安全故障（舉例，來自于天災、意外、設備失效及故意破壞）的停頓降到可接受的程度。應分析災難、安全故障及服務停頓的影響，以便制訂及實施應急計劃來保證業務進程能夠在規定時間內恢復。應急計劃應定期修改并經常性實習，最終變成所有其它管理過程中不可分割的一部分。

14.1.1　安全保障管理目的

業務持續性管理應包括確認及減少風險的控制，限制意外事故所造成的影響，以及保證按時恢復必須的操作等內容。

14.1.2　MBP_PPP.1 業務持續性和災難恢復管理策略和流程

14.1.2.1　管理保障控制組件控制

為了確保內部人員能全面徹底理解部門的持續性計劃要求，持續性計劃必須基于清晰定義的策略。在持續性計劃策略中應定義部門的整體持續性目標并描述負責持續性計劃的組織框架和職責。為了保證其合理有效，持續性計劃必須得到決策層和管理層支持。持續性計劃應符合相關標準和規范，銀行應評價相關系統、運行操作和要求以確定是否需要其他附加的持續性計劃要求。

14.1.2.2　管理保障控制組件注解

關鍵的策略元素包括以下內容（但不僅限）：
a) 崗位和職責；
b) 范圍，例如所應用的平臺和組織機構功能；
c) 培訓要求；
d) 執行和測試安排；
e) 計劃維護安排；
f) 備份的頻率和備份介質的存儲。