BCP（业务持续计划）是什么｜IT护照考试高频考点

BCP是什么（一句话概括）

BCP（业务持续计划）是指在发生灾害、网络攻击、大流行病等危机时，为了维持业务持续运营并尽早恢复而制定的计划。它按照“确定核心业务 → 设定恢复目标 → 准备替代手段”的流程来构建。BCM（业务持续管理）不仅包括BCP的制定，还涵盖其运用、评估和改进循环的整个上位概念，BCP与BCM的区别是考试中容易出题的重点。

RTO 与 RPO ── 必须掌握的两个指标

RTO（目标恢复时间）是指“系统需要在多长时间内恢复”的指标，例如设定为“4小时内重新运行”。RPO（目标恢复点）是指“数据需要恢复到哪个时间点”的指标，例如定义为“不丢失最近1小时内的数据”。考试中经常出现将RTO和RPO互换的混淆选项，因此牢记“时间长度＝RTO，数据新鲜度＝RPO”这一对比关系，就能确保准确作答。

IT护照考试的出题要点

在战略类的风险管理领域中，每次考试都会出现1～2道题。主要考查BCP、BCM、RTO、RPO、应急计划（紧急情况应对计划）等术语的识别，要求考生能够准确区分每个概念所指的内容。灾害发生时的决策流程（基于PDCA循环的持续改进）也可能成为出题内容。

历年真题的典型模式

• “以下哪项是对BCP最恰当的描述”型
• “RTO 4小时与RPO 1小时所表示的组合是？”型
• 考查BCP与灾难恢复（DR：Disaster Recovery）区别的题目

通过具体案例来理解

自东日本大地震（2011年）以来，大部分上市公司都制定了BCP，并已成为经营上的必备条件。在COVID-19疫情中，向远程办公的过渡实际上相当于“BCP的启动”，各行各业都重新认识到BCP的重要性。从勒索软件受害后的恢复案例来看，RTO和RPO的设计精度直接关系到恢复成本和时间。

相关术语

风险评估是制定BCP之前识别风险的步骤，将两者结合学习有助于加深理解。内部控制、J-SOX与BCP密切相关（可在战略类汇总中练习相关题目），而与信息安全策略的关系则涉及加密和备份技术的知识（详见加密基础）。

学习技巧

将RTO和RPO与“数值越短成本越高”这一原则结合起来记忆，就能更容易地从题目的前提条件中推断出正确答案。在脑海中用图表形象化BCM ⊃ BCP ⊃ DR这一层级关系，有助于避免混淆相似术语。经济产业省和中小企业厅发布的BCP指南建议通读一遍，以便把握出题背后的思路。

总结

只要掌握“BCP是业务持续的计划，BCM是其运用与改进”这一对比，术语题就能稳拿分数。只要避免混淆RTO和RPO，战略类中这道高频题就能稳妥得分。如需全面练习战略类内容，请使用战略类汇总；如需以实战形式进行确认，请使用模拟考试。