应以文件化形式建立并采用一个关于业务连续性计划以及计划的开发所需的一致性统一框架,以确保所有的业务连续性计划在测试、维护之前得以完成,并符合信息安全要求。