附录E：词汇表

备份：在需要的情况下协助进行恢复的文件和程序的复制件。

业务连续性计划（BCP）： 描述在严重中断期间和之后如何维持机构业务功能的一系列预先确定的指令和规程的文档。

业务影响分析（BIA）：对信息技术（IT） 系统的需求、过程和相互关系的分析，这些分析用于描绘重大中断事件中系统的应急需求和优先顺序的。

业务恢复／继续计划（BRP）：描述在重大中断发生后如何恢复业务功能的预先确定的一系列指令和规程的文档。

冷站点：具有计算机设施所需的电子和物理部件但是没有装备计算机设备的备份设施。这种站点在用户不得不将其主要计算地点移至备用站点的事件中做好接收更换设备的准备。

计算机：按照数据处理程序或指令系列接收数字化数据并处理信息的设备。

应急计划：被设计用于在紧急济情况、系统故障或灾难事件中在备用站点维持或恢复包括计算机运行在内的业务运行的策略和规程。
运行连续性计划（COOP）：描述灾难发生后到恢复正常运行前如何至少维持30天的机构重要功能的一系列预先制定的指令和规程的文档。

支持连续性计划：根据管理和预算办公室（OMB）A-130规章的要求制定的描述在重大中断事件中如何维持重要应用和通用支持系统的一系列预先制定的指令和规程的文档。

灾难恢复计划（DRP）：在重要硬件或软件故障或设施损毁的事件中处理关键应用的书面计划。

中断：造成通用系统或重要应用在无法接受的长时间内无法运行的非计划内事件（如短期或长期的电源中断、长期无法使用网络、设备或设施的损坏或损毁）。

通用支持系统：在同一直接管理控制下分享共同功能的互联的信息资源。通常包括硬件、软件、信息、数据、应用程序、通信、设施以及人员，它通常为各种用户和／或应用提供支持。支持任务相关的不同功能的单个应用程序。用户可能来自同一个或不同的机构。
热站点：装备有硬件和系统软件用于灾难事件的完全可以运行的离站数据处理设施。

事件响应计划：用于探测、响应针对机构IT系统的有害计算机攻击并限制其后果的一系列预先制定的指令和规程的文档。

重要应用：由于因应用的失败、滥用、非法使用或更改所造成危害的风险和程度很大所以要对其安全特别关注的应用。对重要应用的破坏会破坏许多应用程序以及硬件、软件和电信部件。重要应用可以是一个重要的软件也可以是硬件和软件的组合，它的唯一目的是支持特定的任务相关功能。

移动站点：装备有为重大中断提供完整的恢复能力所需的、用户特定的IT设备和电信设备的、设备齐全可以移动的载体。

互惠协议：让两个机构互为备份的协议。

风险管理：使用基于风险的方法通过分析威胁和缺陷并选择适当的、性能价格比好的控制手段来达到和维护可接受的风险的、对任务／业务风险进行评估的持续过程。

系统：代表重要应用或通用支持系统的简短的通用术语。

系统开发生命周期：包含系统发起、开发与获取、部署、运行与维护以及最终因其它系统的发起而废止的有关系统活动的范围。

温站点：在重大中断事件中支持重新配置IT运行、配备了部分IT和电信设备、环境得到调节的工作场所。