业务连续性培训心得 业务连续性:在中断事件发生后,组织在预先确定的可接受水平上连续交付产品或提供服务的能力,实质是确保关键业务在规定时间内恢复到非正常时期最低可接受的程度。 业务连续性管理:Business Continuity Management(简称BCM)识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。 所谓业务连续性,并不是规避或躲避风险,而是在灾难发生的时候通过一系列的管理手段如何把损失降低到最小,也就是避免遭受更大的损失。业务连续性管理工作不能简单做成一个常规项目,所谓项目是有开始,有结束,有边界,领导的支持和资源是有限度的,但是业务连续性管理应该是一个管理的闭环,是一个持续不断改进的管理过程,应当贯彻到日常管理工作中去。 业务连续性方案管理和计划编制的目的本质上首先应该是为了确保组织对外服务和关键业务持续运行问题和数据安全,保护人员、保护声誉、保护相关方利益、保护资产,进而提升客户满意度,提升核心竞争能力,最后才是为了满足监管部门的合规要求。当然,目前国内大部分银行推动其业务连续性管理发展的核心源动力还是应对监管部门的监管要求。 一、业务连续性管理的实践
按照国际惯例,BCM实践模型分为9个步骤,分别是BCM规划、风险评估与控制、业务影响分析、业务连续性策略制定、应急响应与运行、业务连续性计划编制、认知与培训、测试与演练、计划维护。 1、BCM规划 BCM规划的目标是明晰并组织项目规划各要素,并确认制定业务连续性计划所需的资源。此阶段主要为BCM项目的启动,按照银监会2011年104号文件要求,组织需设立相关组织架构,并行使对应职责。其中需注意的是一个好的BCM规划或方案并不强求一定要建立相应的组织,必要时可以和行内现有组织重合,并赋予相应职责即可。 在业务连续性计划制定过程中,分管行长作为高管层的代表,应作为BCM规划的主要负责人来进行恢复工作,并且一定要得到董事会的授权和高管层的支持。BC经理负责组织各部门、各机构,管理多个相互依赖的项目,具有组织召集会议的能力,并及时跟踪及时汇报,保持在整个过程中使高管层了解项目的进展情况。 2、风险评估与控制(简称RA) 风险评估的目的是识别和确定风险,改进现有控制措施,并需增加的控制措施,从而降低组织所面临的风险。确定的风险作为后期编制预案时的场景设置因素。风险评估可采用风险评估模型,按照可能性(高中低)、严重性(高中低)两重维度划分,形成风险评估矩阵。
业务连续性与灾难恢复计划 1. 业务连续性计划 包括灾难恢复计划:用来恢复不可用的设备,包括重新再新的地点安装操作系统作业计划:恢复发生的同时业务单位应所进行的作业 重建计划:用来将运营恢复正常,无论是旧设备修复还是采购新设备 业务连续性计划的第一步要进行风险与业务影响分析(BIA),它可以揭示每一种风险 可能对业务造成的损失,风险要首先被确定,然后再进行业务影响分析。 一个好的BCP,应当综合考虑关键信息系统处理设施和终端 用户的业务功能两方面的内容。 BCP按其生命周期分为以下几个阶段: , 业务不间断和灾难恢复计划的创建 BCP意外管理:微小事件,小事件,大事件,重大事件 小、大和重大事件应该被记录、分类、跟踪直到被纠正或解决。 事件的变化可以是突然的,一个大事件可以迅速的消失了,也可以演变成为重大 的事件 , 业务影响分析(BIA) 执行BIA有许多方法,比较流行问卷调查法、拜访关键用户、把IT人员和终端 用户召集在一起,讨论得到结论,确定各种级别的中断对业务的影响程度。 在BIA中应该注意以下问题: a) 组织的主要业务流程是什么
一个流程是否是关键流程,取决于运行时间和运行模式。 b) 与组织关键业务流程相关的关键信息资源是什么 可能存在于以下几个方面:接受客户支付的系统、生产系统、支付员工工资系统、成品分发系统。 c) 关键恢复时间周期是多长 , 运行分类和重要性分析 分类一般包括: 关键的:可忍耐的时间为几个小时到一天 重要的:通常一天到五天 敏感的:允许一周以上 不敏感的:对业务流程没有什么影响,几乎没有什么恢复成本。 恢复战略的参数: a) 恢复点目标(RPO):通过业务运行中断的情况下可接受的数据损失来决定, 指出了最早可接受的数据恢复时间点。例如,如果业务流程在灾难发生前最多能忍受4个小时的数据损失,那么,在灾难发生前,最近的可用备份在时间上不超过四个小时就可以了。 b) 恢复时间目标(RTO):要通过业务运行中断的情况下可接受的停机时间来决 定,它指明了灾难发生后必须对业务进行恢复的最早时间点。 c) 中断时间窗(Interruption window):组织可以等待的自失效点时刻到关键服 务/应用恢复的时刻。该时间窗之后,如果未能恢复运转的损失会越来越大。
服务持续性计划 1目的 本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理2实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 3计划的执行 1)启动恢复计划 a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服 部及管理者代表指定的相关部门分别开展以下活动: b)对本部门的信息安全进行风险评估; c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故 障、火灾等; d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及 恢复业务所需费用等; e)识别关键业务的管理过程; f)可能引起公司业务活动中断的主要事件; g)主要事件对本部门管理的信息系统的影响; h)信息系统故障或中断对公司业务活动的影响; i)关于系统恢复或替换的费用考虑; 2)执行过程 a)成立应急小组,确定应急总指挥和小组成员; b)判断损坏程度,采取最有效的恢复措施; c)获得新的备份数据,证实恢复操作的可行性和必要性; d)准备新的系统运行环境,进行系统恢复; e)完成系统恢复,进入业务测试,确保数据的完整性; f)系统恢复正常,进入系统监控状态。
3)灾难恢复计划表 4应急站点 1)应急站点的要求 a)与现有的主机房有适当的距离; b)足够的空间; c)通讯线路充足; d)有足够的UPS电源支持; e)便于设置为特别受控区域;公司的应急站点首先为XX公司, 其他分公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根据情况选择。 2)应急站点配置 a)备用主机 自备主机:将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理;备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。 借用主机设备:应急站点根据实际需要,向主机供商借用主机。 b)网络设备 使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或向网络供货商借用网络设备。 3)应急站点的日常维护 a)操作系统和数据库运行环境必须与生产环境保持兼容;
银行资金营运中心业务连续性影响分析手册 一、重要业务及关键业务流程识别 资金业务主要分为场内业务和场外业务。场内业务为: 1、质押式回购业务; 2、债券申购和现券买卖; 3、场内同业拆借; 4、同业存单; 5、资产支持证券; 6、其他业务(包括但不限于预发行、债券远期、债券借贷、利率互换、远期 利率协议、信用风险缓释凭证等场内业务)。场外业务为:1、同业存款;2、场外同业拆借;3、购买商业银行理财(包括 网上);4、购买信托投资计划;5、购买证券公司资产管理 计划;6、购买基金管理公司及子公司资产管理计划;7、购买保险业资产管理机构资产管理产品;8、其他场外业务。 业务识别原则为重要性原则、制衡性原则、适应性原则、成本效益原则。 基本流程为:资金营运中心负责资金投资运作;计划财 务部负责头寸管理和业务划款;清算中心负责会计结算;风 险管理部负责业务风险管理;合规管理部负责业务合规审 查;稽核审计部负责业务检查稽核及事后监督;科技保障部 负责相关数据系统维护。具体见下表: 资金投资运作 头寸 管理和划款 会计核算风险管理合规审查 检查稽核 及事后监督 相关数据 系统维护 资金营运中心计划财务部清算中心风险管理部合规管理部稽核审计部科技保障部
二、业务中断影响评估 (一)故障情况分析评估 1、场内业务 场内业务涉及系统所属部门业务影响分析评估 1、质押式回购业务; 2、债券申购和现券买卖; 3、场内同业拆借; 4、同业存单; 5、资产支持证券; 6、其他业务(包括但不限于预发行、债券远期、债券借贷、利率互换、远期利率协议、信用风险缓释凭证等场内业务)全国银行间同业拆借 中心本币交易系统 资金营运中心 科技保障部 此系统功能对本行极为重 要,一旦系统的操作性能(效率) 降低(一级故障)或系统操作功 能受损(二级故障),将会给交易 操作带来较大的冲击与影响,主 要是不能实时完成交易 中央国债登记结算公 司中央债券综合业务 系统交易系统 资金营运中心 科技保障部 此系统功能对本行极为重 要,一旦系统的操作性能(效率) 降低(一级故障)或系统操作功 能受损(二级故障),将会给交易 完成带来较大的冲击与影响,主 要是不能实时完成交易结算大额支付系统 清算中心 科技保障部 此系统功能对本行极为重 要,一旦系统的操作性能(效率) 降低(一级故障)或系统操作功 能受损(二级故障),将会给交易 资金清算带来较大的冲击与影 响,主要是不能实时完成收付款互联网科技保障部 互联网对本行比较重要,一 旦操作性能(效率)降低(一级 故障)或操作功能受损(二级故 障),将影响交易谈判和产品电子 资料等邮件的接收和发送
业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
业务连续性计划 事先制定一个完备的业务连续性计划(Business Continuity Planning,缩写为BCP),积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务。 【第一部分】 BCP的基本要素 笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。 BCP实施的最终结果是: ●一组防范危险的评测指标; ●一支执行团队,在经过培训后可以处理各种危险事件; ●一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。 我们下面所要讨论的主要是与企业中IT设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的: 一、危险评估 危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是: ●各种区域性的天然灾难,如洪水、地震、疫病等; ●人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等; ●安全威胁、硬件、网络或通信故障; ●灾难性的应用系统错误。 所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到: ●危险的类型; ●危险的程度; ●危险发生的可能性。 比如说,如果按照有无警示性先兆来分,各类危险还可以分为:
XXXX有限公司 文件編號: OP-25 發行版次: 1 共 8 頁第 1 頁題目:业务持续计划和灾难恢复计划 __________________________________________________________________________________ 文件編號:OP-25 發行版次: 1 生效日期:2012年12月1日 總頁數: 3 (包括本頁) 制定:_____________________ 日期:_____________________ (程序負責人) 確認:_____________________ 日期:_____________________ (管理者代表) 審批:_____________________ 日期:_____________________ (總經理) 印有受控文件章為受控文件, 請參閱受控版本文件。 受控印章
XXXX有限公司文件編號:OP-25 發行版次: 1 共 8 頁第 2 頁 1. 目的: 为保障在紧急状况下客户的生产供应不受影响,我们编制了这份《业务持续计划和灾难恢复计划》,目的在于对公司内可能发生的、影响生产的自然灾害及其他人力不可抗力因素,如火灾、断水、断电、台风、劳动力缺失、关键性设备实效等影响,制定应急及补救措施,维护生产活动的正常进行,保证客户产品的供应。 此程序适用于公司所有部门。 2. 定义: 2.1“自然灾害”是指在自然界发生的、具有一定破坏性的异常现象。自然灾害通 常以洪水、干旱、地震、台风等形式出现。 2.2“不可抗力事件”是指由自然或社会原因所造成的不可预见、无法避及控制的 客观事件。 3. 应急小组 3.1组织架构图
业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或
负载均衡高可用架构,避免单点故障。 二、业务中断的企业影响 1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失; 2、生产效率:参与人员人数和人员处理时间; 3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势 4、财务业绩:影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。 二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划,对所维护管理的设备定期进行预防性巡视检查,机房和外线维护人员在巡视中应认真负责,及时发现问题,重点注意处在环境恶劣下、存在潜在质量故障的设备,巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素,并对其应采取相应的控制措施。 二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输
业务连续性计划 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。 这些数据说明了保证业务连续有效的运行对企业来说是多么重要,同时也可以看出企业花费大量的资金于业务连续性计划最核心的原因。 业务连续性计划的基本要素 BCP的基本要素 笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。BCP实施的最终结果是: ?一组防范危险的评测指标; ?一支执行团队,在经过培训后可以处理各种危险事件; ?一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。 每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的:一、危险评估
银行数据中心业务连续性与灾难恢复管理 数据中心应将应急计划和灾难恢复管理纳入业务连续性管理框架,建立应急计划和灾难恢复管理组织架构,明确应急计划和灾难恢复管理机制和流程。 1、风险分析与评估 数据中心应统筹规划业务连续性计划和灾难恢复工作,通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,明确灾难恢复策略、预案并及时更新。根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复等级。商业银行应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。 2、灾备等级划分 针对不同等级的灾难事件分别制定应急处理流程,明确紧急情况发生时的紧急处理流程和业务恢复机制等。根据系统的重要程度和场景,建立不同等级的灾难备份环境(建立同城备份或异地备份),从而提高银行数据中心对较大规模灾难事件的抵御能力。 3、确定RTO和RPO 应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业
务RPO)。原则上,重要业务恢复时间目标≦4h,重要业务恢复点目标≦0.5h。 4、建立业务连续性计划和灾难恢复预案 银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。业务连续性计划和灾难恢复预案,应包括但不限于以下内容:业务连续性计划和灾难恢复指挥小组和工作人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导,及第三方技术支持和应急响应服务等内容。 5、灾难恢复资源与培训 数据中心为应急计划和灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。 6、建立应急计划和灾难恢复有效性测试验证机制 针对应急计划和灾难恢复的预案、流程进行测试验证,验证的内容包括支持应急计划和灾难恢复系统的硬件环境、系统环境、业务功能、业务数据等验证。 7、应急计划和灾难恢复演练 数据中心每年至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重要信息系统全面灾备切换演练,
企业业务连续性和灾难恢复规划实施 企业部署了全面的灾难恢复规划,而不到10%的中小企业拥有危机管理、应急措施、业务重组和业务恢复计划。 对于中小企业来说,部署灾难恢复计划是十分重要的。根据Gartner调查显示,五分之二的企业在五年内都经历过至少一次严重灾难。此外,灾难的发生频率比我们想象中的还要高,因为大约80%的应用程序停工是人为的或者进程出错造成的,而不是因为灾难或者技术故障。 设置一个停机时间限制 当我们在部署灾难恢复计划时,最开始的目标应该是确定恢复点目标和恢复时间目标。灾难恢复点目标(RPO)指明了可以允许的数据丢失范围,而恢复时间目标(RTO)则是应用程序可以允许的停工时间范围,即根据可承受的最长停电时间来确定。 如果灾难真的发生了,那么你的公司可以承受多长时间呢?一个小时?一天?还是一个星期?那些需要立即恢复运行的公司必须投入更多的资金来进行灾难恢复部署,而那些几天内仍然可以继续运行的公司则可以投入较少的资金。同样来说,较高的灾难恢复点目标相对来说更加昂贵,但是中小企业必须权衡预防性支出与重要数据丢失带来的潜在高额费用之间的关系。认真确定灾难恢复点目标和恢复时间目标能够帮助你合理分配资源,而不会浪费成本。 如果你的公司对于确定灾难恢复点目标和恢复时间目标,那么就可以使用业务影响分析(BIA)。业务影响分析方法依据的基本假设条件就是,公司的每一个因素都依赖于任何其他因素的持续运行,但是有些因素比其他因素要更加重要。业务影响分析优先考虑了关键任务数据和系统,它能够帮助公司在考虑灾难性事件时将资源进行合理分配。BIA可以让IT经理和中小企业业主清楚地看到,如果他们不部署灾难恢复计划,他们将可能损失的成本价值。
业务持续性管理程序 1 围 本程序规定了当发生重大信息安全事件或灾难时,为保护公司业务活动免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理活动。 本程序适应于本公司生产运营、商务等主要业务的持续性管理。 2 职责 2.1 公司事故应急小组负责公司业务中断恢复的总指挥与总协调。 2.2 行政部负责编制、修订公司业务持续性管理程序,并协调、推进公司业务持续性管理活动。 2.3 业务部门负责对外客户的联络, 负责推进公司业务的发展。 2.4 采购部门负责对供应商采购产品的调配, 确保生产的顺利进行。 2.5 生产部门根据业务部门协调,积极组织生产, 确保生产任务及时完成。 3 程序容 公司业务持续性管理过程规定如下: 3.2业务持续性和影响的分析 3.2.1 公司在首次安全风险评估后进行业务持续性和影响的分析。 3.2.2 业务持续性和影响的分析由行政部组织,其他各相关部门分别开展以下活动: a) 对本部门的信息安全进行风险评估; b) 识别出对本部门业务持续性造成严重影响的主要事件,如设备故障、火灾等; c) 分析这些事件一旦发生对公司业务活动造成的影响和损失,以及恢复业务所需费 用等; d) 编写[业务持续性和影响分析报告],详见附录A 。
3.2.3 [业务持续性和影响分析报告]应包括以下容: a) 识别关键业务的管理过程; b) 可能引起公司业务活动中断的主要事件; c) 主要事件对本部门管理的信息系统的影响; d) 信息系统故障或中断对公司业务活动的影响; e) 关于系统恢复或替换的费用考虑。 3.3 编制[业务持续性管理实施计划] 由风险评估小组制订组织级《业务持续性管理实施指南》,详见附录B,并提交公司事故应急小组讨论,经批准后予以执行。 3.3.1 根据组织级《业务持续性管理实施指南》,各相关部门分别编制本部门管理的[业务持续性管理实施计划],并由事故应急小组批准,以便在这些系统发生中断时实施。 3.3.2 [业务持续性管理实施计划]包括以下方面的容: a) 计划实施所涉及的部门/人员的职责、权限及接口关系的描述; b) 业务中断的速报程序及要求; c) 业务中断的恢复程序及方法; d) 业务中断的恢复时限要求; e) 保持公司业务运作连续应采取的应急措施与备用措施; 3.4 [业务持续性管理实施计划]的实施要求 上述重要系统一旦受到重大影响或中断后,有关部门应立即执行[业务持续性管理实施计划],对系统采取应急措施、进行恢复,确保公司生产经营活动的持续运行。同时,应做好事故处理记录,记录容应包括: a) 对系统中断原因的调查分析; b) 系统中断造成损失的统计; c) 采取的纠正措施; d) 应吸取经验教训及预防措施等。 3.5 业务持续性计划的测试与评审 3.5.1 每年下半年由运管部组织有关部门对[业务持续性管理实施计划]进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行: a) 对已发生过的业务中断及恢复措施实例进行讨论; b) 组织有关部门进行业务中断及恢复的模拟演练; c) 采用技术手段对系统运行及中断恢复的相关参数进行测量; d)由供应商提供测试服务,确保所提供的外部服务和产品符合合同要求; e) 测试完成后填写[业务持续性管理计划评测报告]。
XX银行业务系统 业务连续性和应急处理方案 总则 业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。 第一章应急反应工作组 1.应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好
的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。 2.应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。 3.定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。 4.注重业务连续性管理的过程 根据业务系统交易及开户等重要业务进程,对围绕这些业务进程的软件硬件设备分出先后确定重点,如Web、LDAP、我行数据库等服
ⅩⅩ银行年度业务连续性管理报告 董事会: 为及时总结上一年度我行信息科技风险管理及业务连续性管理的工作经验,提升全行各业务条线及基层网点业务连续性的操作实施能力,先就我行上一年度业务连续性管理工作的开展情况总结如下: 一、相关关联部门及总体业务条线的分工风险管理部为业务连续性主管部门,组织开展业务连续性管理工作,指导评估监督各部门的业务连续性管理工作,组织制定业务连续性计划,组织开展业务连续性计划演练,评估与改进开展业务连续性管理培训班。 明确业务连续性管理执行部门,管理执行部门包括:行政部、营销管理部、稽核部、电子银行部,主要负责风险评估,业务影响分析,确定重要业务目标恢复和恢复策略,负责业务条线重要业务应急响应与恢复。 其中科技人员负责信息响应与恢复。应明确业务连续性管理保障部门,包括行政部、市场营销部、营销管理部、稽核监保部、电子银行部为业务连续性日常管理提供人力、物力、财力及安全保障。 二、业务连续性保障的应急处置组织架构。 建立运营中断事件应急处置领导小组,包括应急决策领导小组,应急指挥领导小组,应急执行领导小组,和应急保障领导小组。 应急决策领导小组由总行领导班子成员组成,主要负责决定应急处置重大事宜,包括决定运营中断事件通报,对外报告和通告,批准启动总体应急预案等; 应急指挥领导小组由各单位部门负责人组成,负责运营中断事件处置应急指挥和组织协调督导应急处置实施; 应急执行领导小组由各单位业务管理部门相关人员组成,负责业务条线与信息技术应急措施工作;
应急保障领导小组由行政部相关人员组成,主要负责应急处置所需人力、物力和财力等资源保障,应急处置对外报告沟通和协调以及秩序维护、安全保障、法律资源和人员安抚等工作。 三、业务连续性运营中断事件应急处置 运营中断事件应急处置应当遵循统一指挥、分类管理、分级处置、快速响应的原则,在统一指挥下,高效有序对应,应当根据事件等级实施差别化处理,必要时可以越级汇报,紧急授权保障信息传递和决策的及时性,将影响或损失最小化。 发生运营中断事件后,各支行应急领导小组应当及时向上级应急指挥领导小组和应急执行领导小组报告,上级应急领导小组根据报告事项,准确分析、评估、判断事故等级,拿出处理意见,并向决策领导小组报告,启动应急预案,实施应急处置。 (一)加强运营中断事件处置中的对外沟通、公开告知、解释与安抚工作,最大程度降低负面影响。 (二)对重要业务可以通过减少服务功能,缩小服务范围,利用代替系统手工记账,利用他行支付渠道等多种手段进行业务应急处置。 (三)采用程序化和标准化的手段,提高信息技术应急处置的效率和质量。 同时也应为应急处置做好场地、资金、交通、通讯等后勤保障工作,并对应急处置过程进行完整记录。 四、灾难恢复 对于导致或可能导致大范围业务运营中断的事件,各支行应迅速决策确定是否实施灾难备份切换,各支行事先要对备份资源进行技术验证,确保其可用性。 在实施灾难备份切换时,信息科技人员应向业务条线部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控、预警,并防止出现二次中断
业务连续性和灾难恢复计划规程 Business Continuity and Disaster Recovery Plan 1 目的/Purpose 本规程规定系统发生不同程度中断时需要维持安全的业务连续性所需要准备的业务连续性和灾难恢复计划。 This document is to define the procedures on preparing a business continuity and disaster recovery plan to allow for the safe continuance of business in the event of disruption of various multitudes. 2 范围/Scope 2.1 所有GMP计算机系统All GMP computerized system 3 职责/Responsibilities 3.1 系统用户System User 参与编写业务连续性和灾难恢复计划 Co-author business continuity and disaster recovery plan 3.2 部门/车间负责人Head of Department/Workshop a) 审核业务连续性和灾难恢复计划 Review of the business continuity and disaster recovery plan b) 实施业务连续性和灾难恢复计划 Execution of the business continuity and disaster recovery plan 3.3 验证Validation a) 审核业务连续性和灾难恢复计划 Review of business continuity and disaster recovery plan b) 对发生的系统中断进行质量影响评估 Perform quality impact assessment in the event of system disruption 3.4 技术管理员Technical Administrator a) 编写业务连续性和灾难恢复计划
1.目的 本程序规定当发生重大信息安全事件或灾难时,为保护本公司业务活动免受影响,迅速恢复已中断的业务活动,实现业务持续发展而实施的管理活动。 2.范围 本程序适用于本公司业务相关的主要业务的持续性管理控制3.职责 3.1最高管理者(总裁): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告; 3.2常务副总裁: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥; 3.3人事经理: A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警, C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障; 3.4 销售副总裁: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场;
3.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整; 3.6 财务总监: A、财务危机进行预测; B、危机后提供危机所需的资金保障; 3.7采购部门负责人: A、供方危机进行预测; B、危机后物料的调配; 4 工程程序(工作流程图) 4.1 A 产生威胁或损失,只需要调度个别部门的力量和资源能够处置的事 件。 B 较大危机(Ⅱ级):指突然发生,事态较为复杂,对一定区域或部门 财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失 或生态环境破坏,需要调度公司部分力量和资源进行处置的事件。 C 特别重大危机(Ⅰ级):是指突然发生,事态非常复杂,已经或可能 造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏,需
灾难恢复管理管理程序 数据中心应将应急计划和灾难恢复管理纳入业务连续性管理框架,建立应急计划和灾难恢复管理组织架构,明确应急计划和灾难恢复管理机制和流程。 1、风险分析与评估 数据中心应统筹规划业务连续性计划和灾难恢复工作,通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,明确灾难恢复策略、预案并及时更新。根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复等级。商业银行应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。 2、灾备等级划分 针对不同等级的灾难事件分别制定应急处理流程,明确紧急情况发生时的紧急处理流程和业务恢复机制等。根据系统的重要程度和场景,建立不同等级的灾难备份环境(建立同城备份或异地备份),从而提高银行数据中心对较大规模灾难事件的抵御能力。 3、确定RTO和RPO 应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确
定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO)。原则上,重要业务恢复时间目标≦4h,重要业务恢复点目标≦0.5h。 4、建立业务连续性计划和灾难恢复预案 银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。业务连续性计划和灾难恢复预案,应包括但不限于以下内容:业务连续性计划和灾难恢复指挥小组和工作人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导,及第三方技术支持和应急响应服务等内容。5、灾难恢复资源与培训 数据中心为应急计划和灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。 6、建立应急计划和灾难恢复有效性测试验证机制 针对应急计划和灾难恢复的预案、流程进行测试验证,验证的内容包括支持应急计划和灾难恢复系统的硬件环境、系统环境、业务功能、业务数据等验证。 7、应急计划和灾难恢复演练 数据中心每年至少进行一次重要信息系统专项灾备切换演
业务持续性管理程序 编号:XX-ISMS-CX-03 1 目的 为了对公司业务持续性管理活动实施控制,特制定本程序。 2 范围 适用于公司信息系统业务持续性管理活动。 3 职责 3.1 信息安全小组负责信息系统的业务持续性管理工作。 3.2 各相关部门配合信息安全委员会负责相关业务持续性计划的实施。 4 相关文件 4.1《信息安全事件控制程序》 4.2《信息系统故障处理应急预案》 5 程序 5.1 业务持续性和影响的分析 5.1.1 由信息安全委员会和相关职能部门负责组织识别对业务持续性造成严重影响的主要事件,如信息系统设备故障、火灾等,分析一旦这些事件发生会对业务活动造成的影响和损失,以及统计恢复业务所需费用等,并编写《业务经营持续性和影响分析报告》。 5.1.2 《业务经营持续性和影响分析报告》应包括以下内容: a. 识别关键业务的管理过程; b. 识别可能引起业务活动中断的主要事件; c. 分析主要事件对信息系统和业务活动造成的影响; d. 分析信息系统故障或中断对业务活动的影响; e. 考虑关于系统恢复或替换的费用。 5.2 《业务经营持续性管理计划》的编制与实施 5.2.1 信息安全委员会负责确定影响业务持续性的重要信息系统,编制《业务经营持续性管理战略计划》。
5.2.2 《业务经营持续性管理战略计划》应包括以下方面的内容: a. 计划实施所涉及的部门/人员的职责、权限及接口关系的描述; b. 业务中断的快速报告程序及要求; c. 业务中断的恢复程序及方法; d. 业务中断恢复的时限要求; e. 保持本公司业务持续运作应采取的应急措施与备用措施; f. 必要的技术支持及资源要求。 5.2.3 重要系统一旦受到重大影响或中断后,信息安全委员会及相关部门应立即执行《业务经营持续性管理战略计划》,对信息系统采取应急措施,并进行恢复,确保业务经营活动的持续运行。同时,应按照《信息安全事件管理程序》做好事故处理记录,记录内容应包括: a. 对业务中断原因的调查分析; b. 业务中断造成损失的统计; c. 采取的纠正措施; d. 应吸取经验教训及预防措施等。 5.3 业务持续性计划的测试与评审 5.3.1 每年下半年由信息安全委员会组织相关部门对《业务经营持续性管理战略计划》进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行: a. 对已发生过的业务中断及恢复措施实例进行讨论; b. 组织相关部门进行业务中断及恢复的模拟演练; c. 采用技术手段对系统运行及中断恢复的相关参数进行测量; d. 由外部服务供应商提供服务和产品测试,确保所提供的外部服务和产品符合合同要求。 5.3.2 测试完成后信息安全委员会负责编制《业务经营持续性管理计划测试报告》,并对计划的适用性和有效性进行评审,形成《业务经营持续性管理计划评审报告》。 5.3.3 根据《业务经营持续性管理计划评审报告》的要求,决定是否对《业务经营持续性管理计划》进行修改。 5.4 应急措施 对于一般的故障,职能部门应制订作业文件《信息系统故障处理应急预案》