础设施、信息和供给。人员即员工资源，包括人、技能和知识；基础设施即必要的工作场所和设施；技术设施即用于支持的技术和设备；技术设施与组织相关的设备一同使用，包括但不限于：IT软件和硬件，通讯设备，或任何制造、生产能力所必要的其它厂房、机器等；信息以前工作或当前工作进展有关信息的提供，并确保信息的实时更新和准确，以保证活动在商定的水平上有效持续运行；如果记录或工作进展等信息无法获得、不准确、或没有实时更新，都可能导致妨碍或严重耽搁活动的恢复；供给即外部服务和供给，也就是说非集团内的外部资源情况；最大可容忍数据丢失MTDL如果数据无法进行流转，组织将不能恢复其营运能力，丢失一定时间的数据可能
f导致组织运营无法恢复，极具价值的数据丢失，还可能威胁到组织的生存，而且有些活动在没有数据的情况下，或者使用几周之前的数据，都可以正常运行，然而有些活动无法承受任何数据丢失，所以要制定最大可容忍数据丢失MTDL；数据采集数据采集是为了一段时间内，如果在一个可接受水平上和在最大可容忍中断时间MTPD范围维持业务功能，需要多少资源，还应该考虑中断发生所产生的额外活动，以及清除积压工作的需要，还要考虑以上的资源情况；目标恢复点RPO的要求也直接影响到清除积压工作实施的具体工作情况；在确定资源水平时，应考虑相关利益方的需求。5416业务影响分析中需明确核心系统，交部门主管确认，并进行风险评估分析。542风险评估RA
风险评估需考虑重大风险场景，清晰定义风险评估矩阵，为「IT服务连续性策略工作流程」编写提供依据，部门在评估风险的接受程度后，通过补充说明文件告知公司高层相关风险并与SLA中进行相应的规避。具体情况如下：
可能性等级8
6
4
2
破坏性
标识高
中
低很低
定义出现的频率较高或≥1次半年；或在大多数情况下很有可能会发生；或可以证实多次发生。出现的频率中等或≥1次年；或在某种情况下可能会发生；或被证实曾经发生。出现的频率较小；或一般不太可能发生；或没有被证实发生。威胁几乎不可能发生，仅可能在非常罕见和例外的情况下发生。
f等级54321
风险等级风险值风险等级
标识很高高中等低很低
定义对资产造成完全损害。对资产造成重大损害。对资产造成一般损害。对资产造成较小损害。对资产造成的损害可以忽略。
28
1016
1824
2632
1
2
3
4
34405
等级5
标识很高
4
高
3
中等
2
低
1
很低
r