文章总结： 本文系统梳理CISSP考试中业务连续性计划(BCP)核心考点，重点解析BCM框架与BCP、DRP的关联及区别，明确BCP四大阶段(范围计划、影响评估、连续性计划、批准实现)和三大关键因素(持续改进、管理层支持、人员安全优先)。内容紧扣考试重点，提供实用备考策略和记忆技巧。 综合评分： 85 文章分类： 安全培训,技术标准,安全建设,解决方案,其他

CISSP 重点知识点合集｜D1 业务连续性计划（单元三）3.1 业务连续计划概述

原创

耶度 耶度

野猪与安全

2026年4月19日 08:15 广东

在小说阅读器读本章

去阅读

点击蓝字

关注我们

哈喽～备考 CISSP 的小伙伴集合啦

✅ 单元三全新干货上线！今天聚焦核心考点——3.1 业务连续计划概述，这是业务连续性管理模块的基础开篇，也是考试高频考点，全程搭配考点标注、通俗解读和记忆技巧，帮你快速吃透 BCP 与 DRP 的核心区别、计划流程，高效备考不踩坑！

本章节重点是 BCM、BCP、DRP 的定义及关联，还有BCP的核心过程和关键因素，知识点逻辑性强，建议收藏

🌟 持续更新全模块干货，陪你稳步解锁 CISSP 考点，顺利上岸！

D1

业务连续性计划：概述

单元三

✅ 3.1 核心考点：

BCM/BCP/DRP 定义及关联、BCP 过程及关键因素（高频选择+简答题）

📝 考点 A：业务连续性管理（BCM）概述（基础必记，易考定义）

业务连续性管理是应对突发风险、保障组织持续运营的核心框架，重点掌握其核心目的、与 BCP/DRP 的关联，贴合考试答题要点👇

▸ 核心前提：

无论如何降低风险，突发事件迟早会对组织造成负面影响，安全专业人员的核心职责之一，就是制定计划，确保组织在极端、不可预测的条件下，仍能以最低可接受阈值运行，并快速恢复生产力。

▸ BCM 核心定义：

业务连续性管理（BCM）是一个整体的管理过程，提供了整合恢复能力和有效应对能力的框架，核心目的是保护组织主要利益相关者的利益，允许组织在不同条件下持续开展业务操作。

▸ BCM 与 BCP、DRP 的关联（必考！）：

 DRP（灾难恢复计划）和 BCP（业务连续计划）均属于计划开发范畴，而 BCM 是包含二者的整体管理框架——BCM 统筹全局，BCP 和 DRP 是 BCM 框架下的核心具体计划，二者协同支撑组织业务连续性。

CISSP

🔥 考点 B：BCP 与 DRP 的定义及核心区别（重中之重，必考对比）

 BCP 和 DRP 是考试中最易混淆的两个概念，重点掌握二者的定义、核心目标和适用场景，精准区分“持续运营”与“紧急恢复”的核心差异👇

📋 业务连续计划（BCP）：

• 核心定义：

针对组织各类过程开展风险评估，制定策略、计划和措施，核心目标是将风险对组织的影响降至最小，确保业务不中断或快速恢复。

 • 核心特点：

采用“广泛的问题解决方法”，涵盖多方面动作：

✅ 修复原有设施的同时，在备用环境恢复关键系统；

✅ 确保相关人员在指定时间回到指定岗位；

✅ 以替代模式执行业务，直至恢复常规条件；

✅ 通过多渠道对接客户、合作伙伴、股东，维护关系。

🚨 灾难恢复计划（DRP）：

• 核心定义：

当业务连续性被破坏、业务过程停止时，实施的紧急计划，核心目标是让所有关键系统重新联机，恢复核心业务运营。

 • 核心特点：

处于“紧急模式”，组织全员聚焦于关键系统的恢复，是 BCP 框架下“业务中断后”的核心应急措施。

💡 考点提示：

考试常考“BCP 与 DRP 的区别”，记住核心口诀——BCP 管“持续运营”，DRP 管“紧急恢复”；BCP 覆盖范围更广，DRP 是 BCP 在灾难发生后的具体执行环节。

CISSP

📚 考点 C：业务连续计划（BCP）的过程及关键因素（必考流程）

重点掌握 (ISC)² 定义的 BCP 四大核心阶段（记准顺序），以及 BCP 落地的 3 个关键因素，易考简答题👇

▸ BCP 四大核心阶段 （(ISC)² 定义，记准顺序，必考）

📋 项目范围和计划编制阶段：

明确 BCP 项目的范围、目标，组建团队，制定整体编制计划，为后续工作奠定基础；

🔍 业务影响评估阶段：

评估突发事件对组织各业务流程的影响，识别关键业务和核心资源，确定业务中断的可接受阈值；

🎯 连续性计划阶段：

根据评估结果，制定具体的连续性策略和计划，明确业务中断后的应对措施、恢复流程；

✅ 批准和实现阶段：

将制定的 BCP 提交管理层审批，审批通过后落地实施，配备所需资源，确保计划可执行。

▸ BCP 的 3 个关键因素（记准细节，易考多选题）

✅ BCP 不是静态文档，而是“活跃的实体”，需要持续改进，适配组织业务和风险环境的变化；

✅ 建立和维护 BCP 最关键的部分是管理层支持（没有管理层支持，计划无法获得足够资源，难以落地）；

✅ 人员安全始终是 BCP 的最优先考虑因素（无论业务如何恢复，人员安全都是核心前提）。

💡 备考小贴士

CISSP

本章节核心考点：

BCM 的定义及与 BCP、DRP 的关联；BCP 与 DRP 的定义及核心区别；(ISC)² 定义的 BCP 四大阶段；BCP 的 3 个关键因素。

建议重点突破“BCP 与 DRP 的区别”“BCP 四大阶段的顺序”，这些是选择题、简答题高频考点，结合“突发灾难场景”记忆，更易区分和掌握！

✨ 关注我，持续更新 CISSP 全模块重点知识点，每一篇都是纯干货，备考不迷路！

留言区可打卡学习，说说你 3.1 考点掌握得怎么样啦👇

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：野猪与安全 耶度 耶度《CISSP 重点知识点合集｜D1 业务连续性计划（单元三）3.1 业务连续计划概述》