IT系统的脆弱性体现在很多方面，小到短暂的电力不足或磁盘错误，大到设备的毁坏或火灾。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除，但理论上我们是不可能完全消除所有的风险的。应急规划（Contingency Plan）是风险管理（Risk Management）过程的补充，它的目的是帮助组织从风险中恢复过来。

1. 应急规划和风险管理过程
　　风险管理包含识别、控制以及降低IT系统风险的行为。风险管理行为有两个主要的目的：第一，风险管理应该防止或降低破坏行为发生的可能性；第二，风险管理也应该包括降低或限制当系统被破坏后后续的威胁。应急规划则是针对于可能发生的破坏事件设计，当这些事件发生后才实现的方法，图1说明了安全控制措施是先发制人的，而应急规划的实现发生在事后：

图 1应急规划是风险管理实施的组成部分

2. 应急规划的分类
IT应急规划包括一系列在紧急事件发生后支持和恢复关键IT服务的行为：

• 业务连续性规划（Business Continuity Plan, BCP）BCP负责在遭到破坏或系统中断后支持组织的业务功能；
• 业务恢复规划（Business Recovery Plan, BRP）BRP负责紧急事件后业务处理的恢复；
• 运行连续性规划（Continuity of Operations Plan, COOP）COOP负责在异地恢复组织的关键功能，在返回到正常运行之前，最长可能运行30天。
• 支持连续性规划（Continuity of Support Plan）根据OMB Circular A-130的要求，主要的应用或综合支持系统需要部署支持连续性规划。
• 灾难恢复规划（Disaster Recovery Plan, DRP）顾名思义，DRP用于灾难事件，甚至在一段时间内对正常设备不能访问的情况下。通常意味着紧急事件发生后，在异地恢复目标系统、应用或IT设备的运转。
• 异常响应规划（Incident Response Plan）异常响应建立一套针对于对组织IT系统的网络攻击的处理过程，通常包括对恶意的计算事件的识别、规避和恢复。
• （Occupant Emergency Plan, OEP）
  图2表示不同的规划之间的关系，可以看出，每一项规划都有着特定的目标的：