今天馬上要面臨評估了，仍然在抓緊時間在評估前做一些資料整理的工作。之前參與的時間比較晚，很多資料需要學習，時間有限的情況下，只能找重點的看了，剛才看的業務連續性，筆記記錄如下：

1、RTO和MTD，首先大家應該清楚RTO和MTD是什麼含義，由此可知RTO<MTD這個公式必然成立，這也是為什麼一定要有DR和災備機房，否則無法滿足上述公式。第一次知道我們的銀行的MTD是8個小時，一開始認為是5分鐘。看來時間還是要看不同的事件，比如地震、911之類的，估計16個小時都是有可能的。這也算是廣義相對論吧。

2、BCP的領導永遠都是一把手，裡面規定了BCP的管理層必須在第一線，實際上估計很難實現，畢竟BCP過程中，重要的還是COT和BBD，跟香港人學壞了，滿口的簡稱，大家不知道可以參見下面的名詞解釋。一旦發生災難，第一時間立即要告知你的領導，這一點必須牢記，本人就吃過虧，到最後吃力不討好。在公告上，規定了各種情況下公告的模板，看來這些模板都是法律上的官方說辭，至少從這些公告上，很難找到什麼漏洞。

3、需要注意的是，只有CMT才可以與外部溝通，其他人都不可以。金管局要不要彙報？當然要彙報，不過仍然是CMT的事情。回到上述MTD，最好是讓每個部門提出自己的MTD，以免不能滿足某些業務部門的要求。

4、分權模式，當災害發生時，分權模式是必須的，即所有部門分成同樣的兩組，並在不同的地點工作，防止因一組受到感染被隔離後，另外一組能夠繼續履行職責。

總結，個人感覺這些文件中涉及到模板倒是很有參考意義，不過考慮版權的原因，這裡就不能上傳文件的附件了，有興趣的朋友可以繼續關注，等今後這些文件不涉密以後，可以分享給大家。

附名詞解釋：

RTO：目標恢復時間

MTD：最大可容忍的停機時間

COT：危機行動小組

BBD：業務支援部門

CMT：危機管理團隊