对关键业务的应急保护，首先应该通过IT内部的应急措施加以实现。这些IT措施主要是数据备份、网路备份以及系统和网络的应急调用等。IT应急措施的设计应当具有可操作性。 非IT应急措施的设计 对关键业务的应急保护，尤其是与计算机信息网络系统关联程度一般或者与计算机信息网络系统关联程度极高的核心关键业务的应急保护，应当考虑采用非IT应急措施加以实现。非IT应急措施是在关于计算机信息网络系统短期内无法恢复的假设基础上进行关键业务连续性设计的。如，切换到手工的方式进行业务的操作，或通过介质传输的方式进行半自动业务操作等。相关部门的协调 组织的应急预案设计是从组织保护整体利益，降低组织整体风险为基本出发点，因此，对关键业务的应急保护涉及组织的各个部门和各个方面的配合和支持。关于关键业务应急保护相关部门的关联方式是组织应急预案设计的关键。 应急资源的保证 应急预案设计应当将应急活动程序化，并通过程序化确定执行应急预案所许的组织资源，包括人员、设备、资金和其他物资，尤其是人员的保证和其他资源的同意指挥调度等。应急资源的保证还包括供应商、开发商、系统集成商，以及其它外协和相关单位支持。 应急预案的启动条件 组织应急预案的启动条件是组织应急预案设计的重要内容，也是实施应急预案的必要条件。组织应当严格规定应急措施的实施和应急资源调用的程序、决策者和责任人。同时，启动应急预案的决策信息必须来自组织规范的报告制度，并有记录及可追溯。评估报告和改进建议 应急预案演练的效果应当进行评估，评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位的做出明确的结论，评估报告必须有明确的责任人。对应急预案演练中存在的问题，应当提出改进意见，如果是设计应急预案演练能否征程进行的重大问题，应当承认演练没有取得成功，建议改进后重新进行演练。组织应当重视应急预案演练的评估报告，对存在的问题进行改进和调整。

应急预案的批准与实施 经过演练和改进的应急预案应当报组织信息安全领导小组批准，并形成正文下发。组织的各个职能部门和责任区域的负责人应当将应急预案相关内容和要求纳入到各自日常的工作范围，明确责任人和职责。应急预案临时调用的各种资源和资金应当落实部门，必要时应建立组织的信息安全应急专款。 事件处理流程 按照三零盛安安全服务体系，我们首先将为客户制订应急响应规划，在充分了解数据中心的现状和安全需求后，分析数据中心可能发生的紧急事件，并制订一套应急响应规划。 应急响应规划为用户提供了一套行为的指南，当紧急事件发生时，系统管理员可以及时的确定如何采取措施应对紧急事件，提高对紧急事件的处理效率。