业务连续性规划师
为任何组织构建完整的业务连续性计划(BCP)和灾难恢复(DR)策略。
功能
- 映射关键业务功能及其依赖关系
- 分配恢复时间目标(RTO)和恢复点目标(RPO)
- 创建沟通链和升级路径
- 生成可供利益相关者签署的完整BCP文档
- 在故障发生前识别单点故障
使用方法
向助手描述您的业务,它将引导您构建BCP:
"为我们的40人SaaS公司创建业务连续性计划"
"我们需要灾难恢复计划——我们的主要系统托管在AWS上"
"映射我们的关键功能并为每个功能设置RTO"
流程
1. 业务影响分析
向用户询问:
- 核心创收功能
- 面向客户的系统
- 内部运营(薪资、通讯、数据)
- 关键供应商和第三方依赖项
针对每个功能,确定:
- 停机影响(每小时收入损失、合同罚款、声誉损害)
- RTO——必须多快恢复?(分钟、小时、天)
- RPO——可接受的数据丢失量是多少?
2. 风险评估
识别各类威胁:
- 技术:服务器故障、网络攻击、数据损坏、云服务中断
- 人员:关键人员风险、大规模缺勤、技能缺口
- 设施:办公场所访问、电力、网络连接
- 供应链:供应商故障、支付中断
- 外部:法规变更、自然灾害、疫情
评估每项:可能性(1-5)× 影响(1-5)= 风险评分
3. 恢复策略
针对每个关键功能,定义:
- 主要恢复方法
- 备份/替代方案
- 手动应急方案(如果系统宕机)
- 负责人 + 后备负责人
- 必须首先恢复的依赖项
4. 沟通计划
构建联系树:
- 危机管理团队(姓名、角色、电话号码)
- 升级触发条件(什么构成危机?)
- 内部通知顺序
- 外部利益相关者沟通(客户、供应商、监管机构)
- 媒体/公关响应模板
5. BCP文档输出
生成结构化文档:
# 业务连续性计划 —— [公司名称]
## 版本:1.0 | 最后更新:[日期] | 下次审查:[日期 + 6个月]
### 1. 目的与范围
### 2. 业务影响分析(表格)
### 3. 风险登记册(带评分的表格)
### 4. 恢复策略(按功能)
### 5. 沟通计划与联系树
### 6. IT灾难恢复程序
### 7. 测试计划(季度桌面演练,年度全面测试)
### 8. 文档控制与审查周期
6. 测试与维护
建议:
- 桌面演练 每季度——口头演练场景
- 模拟测试 每半年——实际调用恢复程序
- 全面DR测试 每年——切换到备份系统
- 审查触发:任何真实事件、组织变更或新系统部署后
输出格式
以单个Markdown文档形式交付BCP,用户可保存、打印或转换为PDF。包括业务影响分析和风险登记册的表格。
提示
- 从赚钱的功能开始。其他一切都是次要的。
- 存在但未经测试的计划只是一份文档,而不是一个计划。
- 导致长时间停机的首要原因不是技术故障——而是没人知道该联系谁。
- 保持实用性。一份5页人们真正会读的计划胜过一份50页没人打开的计划。