3.1 IT事件闭环应对过程

IT事件的应对过程通常遵循业务连续性管理（Business Continuity Management, BCM）方法论定义的6R法则。

1）6R法则由以下6个子过程构成。

（1）Reduce。Reduce是指在事前预防和减少突发事件发生的过程。

（2）Response。Response是指在事后抑制事态恶化、降低损失、评估损害、决策恢复事项的过程。

（3）Recovery。Recovery是指在事后紧急恢复业务的过程。

（4）Resume。Resume是指基于紧急恢复措施重新开始业务运营的过程。

（5）Restore。Restore是指对受损的业务要素进行重新建设的过程。

（6）Return。Return是指基于重新建设的业务要素开展生产运营的过程。

2）本书基于6R法则，定义IT事件的闭环应对过程，如图3-1所示。

图3-1 IT事件闭环应对过程

（1）IT事件防范。IT事件防范是指事前的IT威胁源消减过程，该过程对应BCM方法论定义的Reduce过程。

（2）IT事件监测。IT事件监测是指日常监测IT事件迹象的过程。

（3）IT事件应急处置。IT事件应急处置是指事后的应急响应过程与恢复过程，该过程是IT事件应对过程的核心子过程，该过程对应BCM方法论定义的Response过程和Recovery过程。

（4）重续运行。重续运行是指基于备用IT资源提供IT服务并支撑业务运营的过程，该过程对应BCM方法论定义的Resume过程。

（5）重建。重建是指对受到损害的IT资源进行重新建设的过程，该过程对应BCM方法论定义的Restore过程。

（6）回退。回退是指基于重新建设的IT资源开展生产运营的过程，该过程对应BCM方法论定义的Return过程。

下面逐一介绍IT事件闭环应对过程的前4个子过程。