为方便理解业务连续性管理过程，将采用分的方式进行表述。业务连续性管理概要过程主要从整体上描述，不会体现具体的细节和涵盖所有的人员。
1) 制定业务连续性框架
通过对系列应对方式（包括资源获取方式）的策略评估，确定业务连续性框架，为每服务选择了合适的响应方式，使得组织可以在中断发生中或发生后能够按预定的条件持续提供服务。
2) 制定应急预案
开发具体的服务连续性应对措施，建立事故管理和业务连续性、业务恢复计划的管理框架，以详细描述在事故发生中或发生后维持和恢复运行的步骤。
3) 演练与维护
通过业务连续性的演练、维护和评审使得组织服务连续性策略和计划完成、更新和准确的程度。
保护组织的记录
所有的合同文件必须做如下保管：
a) 正版文件存档保存在安区域；
b) 保存到文件所有者不用时为止。
对重要网络设备和服务器上的数据进行备份。
为防止公司的重要记录丢失、毁坏和被篡改。这些记录必须妥善保管，以符合法律法规要求，有利于重要的业务活动。此类记录包括但不限如下：
a) 可以作为证据证明运作符合法律法规规定的记录；
b) 可以确保能充分防范发生潜在的民事诉讼或刑事诉讼的记录；可以向主管部门、合作方和审计人员证实财务状况的记录。
信息保管的时间和数据内容根据国家法律法规而定。
存储和处理系统应该确保能够清楚识别记录以及法律法规规定的保管期。在保管期满后如果不再需要记录，则可以采用适当的方式予以销毁。
1) 通过监测某控制的执行情况，告诉管理者该控制是否满足标准、信息安管理体系和管理者的要求。关键性能指标是控制的性能指标，表现为控制的实际表现。通过测定，评价控制执行的好坏，通过有效性、效率、保密性、完整性、可用性、致性、可靠性等指标来测定控制的性能，关键性能指标是控制执行程度的测定，预期将来成败的可能性，是先导性目标，面向控制过程，关注对于控制至关重要的资源。关键性能指标指出控制要完成到怎样的程度。
2) 信息安工作小组分析确定每个测量子类中的测量方法和关键性指标。
1.信息安异常现象定义
信息安异常现象是指被识别的种系统、服务或网络状态的发生，表明次可能的信息安策略违规或某些防护措施失效，或者种可能与安相关但以前不为人知的种情况。
2. 信息安异常现象处理流程
信息安异常现象处理流程：
a) 异常现象发现者应及时上报信息安工作小组，由工作小组指派相应人员进行处理。
b) 相应人员判断异常现象是否为信息安事件，如果是的话进入信息安事件处理流程；如果不是，由相应人员对异常现象进行处理。
-/gbacfji/-