第一天

1、 介绍

1.1 国家法律法规对于业务连续性的要求

1.2 金融行业业务连续性监管要求

1.3 近年来发生重大业务连续性事件

1.4 专业术语解读

1.5 业务连续性管理体系

1.6 方针、承诺和领导力

1.7 角色和职责

2、 策划

2.1制定策略：确定业务连续性计划（BCP）过程的需求，包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制。

2.2业务影响分析：确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相关性以便确定恢复时间目标。

2.4 风险评估和控制：确定可能造成机构及其设施中断和灾难、具有负面影响的事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。

     2.4.1 风险识别

     2.4.2 定性定量评估

2.4.3风险评价

2.5 对关键资源的依赖和MTD

第二天

3、 实施

       3.1确定和指导备用业务恢复运行策略的选择，以便在恢复时间目标范围内恢复业务和信息技术，并维持机构的关键功能。

       3.2制定和实施用于事件响应以及稳定事件所引起状况的规程，包括建立和管理紧急事件运作中心，该中心用于在紧急事件中发布命令。

       3.3设计、制定和实施业务连续性计划以便在恢复时间目标范围内完成恢复。

       3.4 与外部协调

4、 演练与测试

5.1 对预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。制定维持连续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率，并使用简明的语言报告验证的结果。

5.2 建立对机构人员进行意识培养和技能培训的项目，以便业务连续性计划能够得到制定、实施、维护和执行。