附錄B（資料性附錄）業務影響分析（BIA）示例

在這個示例中，機構維護一個小型現場辦公處局域網，該局域網（LAN）支持50個用戶。辦公場所的標準自動化處理依賴于LAN及其部件，這些處理包括電子表格、文字處理和電子郵件（E-mail）。現場辦公處還維護一個用于存貨管理的數據庫程序。應急響應實施小組負責制定LAN應急響應計劃，并且開始進行業務影響分析（BIA）[ 雖然LAN與機構通過廣域網（WAN）相連，但是由于計劃范圍所限，所以這里不涉及WAN部件。]。該LAN包括以下部件：
a）認證／網絡操作系統服務器；
b）數據庫服務器（支持用戶的存貨管理的數據庫程序）；
c）文件服務器（存儲普通的、與存貨無關的文件）；
d）應用服務器（支持辦公自動化軟件）；
e）網絡打印機；
f）E-mail服務器和應用程序；
g）50臺桌面計算機；
h）五個集線器。
應急響應實施小組通過確定網絡相關人員開始進行BIA。在這個例子里，應急響應實施小組確定以下人員并和他們進行溝通：
a）現場辦公處負責人；
b）存貨管理負責人；
c）網絡用戶代表；
d）各網絡服務器的系統管理員。
依據所進行的討論，負責人獲得了以下信息：
a）存貨管理系統對于上一級機構的重要資源管理活動是非常重要的，系統在每一個工作日結束時為更大的系統提供數據更新。如果系統超過一個工作日（8h）無法使用，就會對上一級機構產生重大業務影響。存貨管理至少需要五個使用桌面計算機的人員訪問系統數據庫來處理數據；
b）其它不涉及到庫存的處理可以被認為是不關鍵的，可以允許長達10天的不可用狀態；
c）現場辦公處負責人和庫存管理負責人指出，E-mail是一項重要服務，但是員工可以在無法使用E-mail的情況下進行長達3天的有效工作；
d）員工可以在無法使用電子表格程序的情況下，進行長達15天的工作，而不嚴重影響業務處理；
e）文字處理需要在5個工作日內恢復使用，但是如果有所需表格的硬拷貝格式，員工可以進行長達10天的手工處理；
f）每天要對當日的庫存系統記錄進行打印輸出，要打印的數據可以存儲到任何桌面計算機中由庫存系統工作人員使用。在緊急情況下，庫存系統的輸出可以通過E-mail方式進行長達3天的電子傳輸而不至于對業務運行造成重大影響。其它打印工作被認為是不重要的，可以持續長達10天的不可用狀態而不會影響業務工作。
依據與相關人員討論收集到的信息，應急響應實施小組通過三個階段的BIA確定關鍵的信息系統資源、確定中斷影響和允許的中斷時間并制定恢復優先順序。
確定關鍵的信息系統資源
負責人確定以下資源是關鍵的，這意味著它們支持關鍵的業務處理：
a）認證／網絡操作系統服務器（用戶訪問LAN所需要的）；
b）數據庫服務器（庫存系統處理所需要的）；
c）E-mail服務器和應用程序；
d）五臺桌面計算機（支持五個庫存管理用戶）；
e）一臺集線器（支持五個庫存管理用戶）；
f）網絡電纜系統；
g）電源；
h）制熱、通風和空調；
i）物理安全；
j）設施。
確定中斷影響和允許的中斷時間
然后，負責人確定關鍵資源的中斷影響和允許的中斷時間，如表B.1所示：
.