业务连续性管理计划
1. 目的
为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。
2. 范围
适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。
3. 引用文件
3.1 《人力资源管理程序》
4. 定义
特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。
5. 职责和权限
5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估;
5.2 总经理:负责组织及实施应急计划。
5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。
5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。
5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件
后生产能够尽快恢复。
5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序;
负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。
5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。
5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。
5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。
5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计
划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。
5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
6. 运作程序
6.1 地震、台风、洪水、泥石流
6.1.1 若办公室提前接到政府相关部门通知或地震、天气监测预报信息、预警信号,需要停止或调整生产活动的,则应在第一时间将信息报告总经理,并通过电话、短信、邮件、公告等形式通知公司内部所有部门。
6.1.2 由总经理负责主导成立临时事故应急指挥小组,小组成员由公司各部门负责人组成,随时与总经理保持联系,在接到地震、台风信息、洪水、泥石流时,随时待命。
6.1.3 当地震、台风、洪水、泥石流来临后,总经理第一时间到现场进行指导工作,若总经理不在,由工厂负责人代理指导工作。
6.1.4 首先由办公室疏散工厂人员,清点人数,必要时联系当地政府部门或消防部门或医院搜救受伤或被困人员,安排人员进行现场巡查,做好受灾后现场物资保护工作,发现异常立即上报。
6.1.5 临时事故应急指挥小组对灾后现场做出评估,制订出预防和纠正措施并上报总经理核准。
6.1.6 受灾部门负责人在临时事故应急指挥小组领导下,组织人员清理受灾现场产生垃圾,必要时由办公室联系当地政府部门或消防部门协助。
6.1.7 生产部对灾后现场物料、机器、工具进行整理并清洁干净。
6.1.8 技术部组织人员对受灾现场的机器设备、电器、线路等进行检修,申请设备和设施所需配件材料,并督促采购部尽快采购;
6.1.9 若地震、台风、洪水、泥石流突然来袭,在不可预知情况下发生,第一发现人立即通知本部门领导,由部门领导通知工厂负责人和总经理,按6.1.2~ 6.1.8执行。
6.1.10 销售服务中心在接到地震、台风、洪水、泥石流信息时,应及时联络客户,告之地震、台风、洪水、泥石流信息及可能对交付造成的影响,以及预计能回复交付的日期。
6.1.11 临时事故应急指挥小组组织灾后恢复生产所需物资、设备的供应、调运;尽量将
地震、台风、洪水、泥石流对工厂生产影响及损失降到最低。办公室在最短时间内通知员工回工厂上班,以最快的速度恢复生产,以恢复对客户供货。
6.2 火灾和化学品灾害
6.2.1 火灾﹑化学危险品泄漏等非预见性的事件一旦发生,会导致正常生产无法进行的
重大伤亡事故。
6.2.2 对此类事件,以预防为主,每年由办公室负责组织消防演习,内容应包括火灾和化学品泄漏。
6.2.3 在每个楼层张贴逃生路线图,并设置消防应急灯、安全出品指示牌、地面逃生方向箭头等。
6.2.4 当火灾和化学品灾害后,第一发现人立即通知本部门领导,由部门领导通知工厂负责人和总经理,按6.1.2~ 6.1.8执行。
6.2.5 公司领导应协调和调用公司内外所有资源处理突发性事件,若事件对顾客的品质交期/数量有影响,必要时由销售服务中心知会客户,并获得顾客批准与指示。
6.3 公用事业的供应中断(如水/电/气等):
6.3.1 办公室负责水、电、气等的日常管理和维护, 办公室要对公司内各关键点进行有效的日常管理;
6.3.2 当出现水、电、气等供应中断时,各部门负责人要立即联络办公室,办公室进行确认修理,如修理需要较长时间(8小时以上)影响到交货时,相关部门负责人需马上通知销售服务中心,由销售服务中心联络客户协商对应办法。
6.4 劳动力短缺
6.4.1 人力短缺是指现有人员不能满足正常生产的需要。
6.4.2 对策:
A 当发现人力短缺时,由各相关部门依据《人力资源管理程序》提出申请,再由部门主管确认,公司总经理核准后由人力资源部负责招聘相应人员。
B 当招聘人员的时间及数量无法满足生产和客户交货期时,可以在公司部门间进行调节,从相关部门抽调人员进行现场培训后进行一些简单工作(如打包、装箱等)。
C 以上方法不能满足要求时,销售服务中心应联系客户获得客户同意后,通知采购部,采购部将部分产品委托外发厂加工(客户要求获得相关资料或数据时,采购应要求外发厂提供);或要求客户更改交期。
6.5 关键设备故障:
6.5.1 关键设备故障是指生产设备严重损坏,无法短时间内修复的情况。
6.5.2 对策:
A 生产车间或技术员或其它人员发现设备严重损坏时,应立即向上级汇报,并由负责人员联络相应厂商或部门对机器设备进行修理,如果本设备的工作可以由公司内其它设备替代,由部门经理负责协调。
B 在不影响按时交付顾客所需产品的情况下,立即组织维修人员以最快速度排除故障(包括无库存备件的紧急采购,和设备供应商联系提供维修服务事宜),恢复生产。
C 当影响到客户订单交货期时,而且故障设备为单一设备情况下,采购部应立即联系应急方案中的外发厂家对相关产品(工序)紧急外协加工,以保证按时交付。
6.6 运输交付过程:
6.6.1 当产品在运输过程中出现碰撞,跌落,淋雨,翻跌等状况;
6.6.2 对策:
A 当发生上述情形时,责任人员应及时将产品拿回,通知销售服务中心与质控部,进行再次检查,确认没问题后,方可将产品交付给客户;
B 销售服务中心接到通知后,负责与顾客沟通联络交期与数量问题,确保交付正常与顾客满意。
6.7 物料短缺:
6.7.1 物料短缺是指在无预警的情况下供应商物料不能及时到达而导致生产不能正常行。
6.7.2 对策:对于关键物料由采购部寻找二家或以上供应商,作为备用供应商,一旦发生有正常供应的物料不能及时到达时,启用备用供应商以确保供应及时。
6.8 有重大客户投诉或退货时:
6.8.1 重大客户投诉是指给客户造成停线、金额损失1万元以上或到客户处返工的客户投诉。
6.8.2 对策:当出现重大客户投诉或退货时,销售服务中心应立即与客户协商一致,尽快安排补货或安排到客户处选别;或由技术服务部与客户沟通以满足客户其他方面的要求。
6.9 IT系统损坏
6.9.1 IT系统损坏是指出现电话、传真连接不上,内外部网络连接不上以及应用软件和数据记录损环和丢失,公司电脑系统性中毒,无法操作等。
6.9.2 对策:
A 办公室负责IT系统的日常管理和维护, 由IT工程师对公司内各线路和网络地址及服务器进行日常有效管理。
B 当出现以上问题时,各部门责任人要立即向办公室联络,由IT工程师进行确认修理,如修理需要较长时间(8小时以上)各部门负责人要通知销售服务中心,由销售服务中心通知客户并协商对应方法。
C 各部门负责人要将各软件原稿妥善保管并另外备份,且重要电子记录和数据要及时(至少1月1次)备份。
6.10 以上任何特别事件发生后,由相关责任部门负责组织对事件进行总结,并将结果及改进措施计划向总经理汇报;有需要时还应通知企管部修改文件规定。
7. 记录表格
7.1 应急联络一览表XX-XX-XXX
7.2 应急计划实施记录XX-XX-XXX
7.3 风险评估报告XX-XX-XXX
8. 流程图
无
如有侵权请联系告知删除,感谢你们的配合!
银行业务连续性和应急处理方案
XX银行业务系统 业务连续性和应急处理方案 总则 业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,而且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,而且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时能够提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。 第一章应急反应工作组 1.应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作
组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。 2.应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。 3.定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。
文件编号版本号修改号 业务连续性管理程序 BCM8.4-01A0 1.目的 为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断 情形降低到最低。 2.适用范围 适用于本公司。 3.定义 无 4.职责 4.1 最高管理者(总经理): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告。 4.2 质量负责人: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。 4.3 管理部负责人: A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警; C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。 4.4 市场营销部负责人: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场。 4.5 事业部负责人: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整。 4.6 财务部负责人: A、财务危机进行预测; B、危机后提供危机所需的资金保障。 4.7 采购认证部负责人: A、供方危机进行预测; B、危机后物料的调配。 4.8 BCM工作小组: A、进行业务影响分析,识别关键活动及依赖,通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失,为制定业务持续性策略提供依据; B、进行风险评估,对那些会导致关键业务中断的一系列的风险和威胁进行识别,通过分析其影响程度和发生概率,确定风险等级,进行风险排序并采取应对方案和措施,从而将风险尽可能降到最低;
服务持续性计划 1目的 本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理2实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 3计划的执行 1)启动恢复计划 a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服 部及管理者代表指定的相关部门分别开展以下活动: b)对本部门的信息安全进行风险评估; c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故 障、火灾等; d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及 恢复业务所需费用等; e)识别关键业务的管理过程; f)可能引起公司业务活动中断的主要事件; g)主要事件对本部门管理的信息系统的影响; h)信息系统故障或中断对公司业务活动的影响; i)关于系统恢复或替换的费用考虑; 2)执行过程 a)成立应急小组,确定应急总指挥和小组成员; b)判断损坏程度,采取最有效的恢复措施; c)获得新的备份数据,证实恢复操作的可行性和必要性; d)准备新的系统运行环境,进行系统恢复; e)完成系统恢复,进入业务测试,确保数据的完整性; f)系统恢复正常,进入系统监控状态。
3)灾难恢复计划表 4应急站点 1)应急站点的要求 a)与现有的主机房有适当的距离; b)足够的空间; c)通讯线路充足; d)有足够的UPS电源支持; e)便于设置为特别受控区域;公司的应急站点首先为XX公司, 其他分公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根据情况选择。 2)应急站点配置 a)备用主机 自备主机:将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理;备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。 借用主机设备:应急站点根据实际需要,向主机供商借用主机。 b)网络设备 使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或向网络供货商借用网络设备。 3)应急站点的日常维护 a)操作系统和数据库运行环境必须与生产环境保持兼容;
业务连续性计划 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
业务连续性计划 事先制定一个完备的业务连续性计划(Business Continuity Planning,缩写为BCP),积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务。 【第一部分】 BCP的基本要素 笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。 BCP实施的最终结果是: ●一组防范危险的评测指标; ●一支执行团队,在经过培训后可以处理各种危险事件; ●一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。 我们下面所要讨论的主要是与企业中IT设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的: 一、危险评估 危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是: ●各种区域性的天然灾难,如洪水、地震、疫病等; ●人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等; ●安全威胁、硬件、网络或通信故障; ●灾难性的应用系统错误。 所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到: ●危险的类型; ●危险的程度; ●危险发生的可能性。 比如说,如果按照有无警示性先兆来分,各类危险还可以分为:
业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或
负载均衡高可用架构,避免单点故障。 二、业务中断的企业影响 1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失; 2、生产效率:参与人员人数和人员处理时间; 3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势 4、财务业绩:影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。 二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划,对所维护管理的设备定期进行预防性巡视检查,机房和外线维护人员在巡视中应认真负责,及时发现问题,重点注意处在环境恶劣下、存在潜在质量故障的设备,巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素,并对其应采取相应的控制措施。 二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输
(Bus in ess Con ti nuity Pla nning. 缩写为BCP ) 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面 前能够迅速作岀反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability )。它是指提供在本地故障情况下,能继续访问应用的能力。 无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations )。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery )。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务 模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连 续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保 证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具 统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在 一年内倒闭。
业务连续性管理程序 (ISO27001-2013) 1、目的 防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2、适用范围 适用于公司信息系统遭受灾难事故后的处理。 3、术语和定义 ISO/IEC27001:2013 信息安全管理体系要求 ISO/IEC27002:2017 信息安全管理实用规则 4、职责和权限 信息安全领导办公室指导本程序的执行,并对执行情况进行监督检查; 信息安全领导办公室立即组织力量对事故进行风险评估,评价业务中断的严重程度; XXX部在信息安全领导办公室的组织下,负责信息系统的操作系统、各类数据、网络等恢复,通讯设备的配置等工作。 5、主要活动 5.1预防业务中断
定期进行数据备份,通信线路、电源等日常检查是预防公司业务中断的主要方式。 在日常业务活动中,采取如下预防保护控制措施: ●监督 ●访问控制 ●身份认证 ●防病毒 ●过滤 ●入侵检测系统 5.2确定关键业务及其优先级 XXX部负责识别关键业务活动,并按其重要性分为不同的优先级,关键业务的优先级也是中断后的恢复优先级。 关于业务活动优先级如下:(以下均为举例) 最高:提供信息资源共享服务的XXX系统(服务器) 提供信息安全防护的补丁分发/防毒软件服务系统 各开发部门源代码/重要文档管理及存储系统 高:关键开发/测试环境系统 提供公司E-mail服务的Mail系统
质量管理服务系统 低:提供内部Web访问的系统 针对不同的关键业务活动,制定业务恢复方案,并指定责任人和业务恢复时间。详见《XXX关键业务恢复计划》。 5.3关键业务恢复计划测试 XXX部每年一次,对《XXX关键业务恢复计划》进行测试,并对其保持或改进。 5.4实施关键业务恢复计划 5.4.1 事件响应 XXX部负责对中断业务的事故做出迅速反应,并执行《信息安全事件管理程序》。 5.4.2 业务恢复 XXX部负责执行《XXX关键业务恢复计划》,在规定的时间范围内恢复被中断的业务。使其继续正常运行。 6、相关文件和记录 关键业务恢复计划 信息安全事件管理程序 备份管理程序
业务连续性管理规 范 1 2020年4月19日
1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总 经理职权。
5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干 净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使 发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发 生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联 络,小组成员之 间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需 求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢 复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
商业银行业务连续性管理办法规定
商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故
障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理
XXXXXXXXX有限责任公司业务持续性管理程序 [XXXX-B-39] V1.0
变更履历
1 目的 确保组织的业务能够持续稳定的进行,最低限度的降低信息安全事件对业务的影响。 2 范围 组织的业务运作地点包括:苏州工业园区金鸡湖大道1355号国际科技园二期D501。 整个业务持续性管理体系(BCMS)的覆盖范围是: a)属于组织的一切受知识产权保护的信息; b)在组织业务运作地点使用,属于组织客户的一切受知识产权保护的信息; c)属于组织的一切物理实体,包括建筑物、办公室以及其它的一切设施与设备。 3 职责 3.1 综合部 审批业务连续性计划,分配相关资源,确保业务连续性活动顺利进行。 3.2 各相关部门 配合综合部负责相关业务持续性计划的实施。 4 相关文件 《信息安全事件管理程序》 5 程序 5.1 业务持续性和影响的分析 由综合部负责组织识别对业务持续性造成严重影响的主要事件,如信息系统设备故障、自然灾害等,分析一旦这些事件发生会对业务活动造成的影响和损失,以及统计恢复业务所需费用等。 业务持续性和影响分析应包括以下内容: a)识别关键业务的管理过程; b)识别可能引起业务活动中断的主要事件; c)分析主要事件对信息系统和业务活动造成的影响;
d)考虑关于系统恢复或替换的需求。 5.2 《业务持续性管理计划》(简称BCP)的编制与实施 综合部负责确定影响业务持续性的关键功能或业务,编制《业务持续性管理计划》。 《业务持续性管理计划》应包括以下方面的内容: a)计划实施所涉及的部门/人员的职责及接口关系的描述; b)业务中断的快速报告程序及要求; c)业务中断的恢复程序及方法; d)业务中断恢复的时限要求; e)保持本组织业务持续运作应采取的应急措施与备用措施; f)必要的技术支持及资源要求。 重要系统一旦受到重大影响或中断后,综合部及相关部门应立即执行《业务持续性管理计划》,对信息系统采取应急措施,并进行恢复,确保业务活动的持续运行。同时,应按照《信息安全事件管理程序》做好事故处理记录,记录内容应包括: a)对业务中断原因的调查分析; b)业务中断造成损失的统计; c)采取的纠正措施; d)应吸取经验教训及预防措施等。 5.3 业务持续性计划的测试与评审 每年年末由综合部组织相关部门对《业务持续性管理计划》进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行: a)对已发生过的业务中断及恢复措施实例进行讨论; b)组织相关部门进行业务中断及恢复的模拟演练; c)采用技术手段对系统运行及中断恢复的相关参数进行测量; d)由外部服务供应商提供服务和产品测试,确保所提供的外部服务和产品符合合同要 求。 测试完成后综合部负责编制《业务持续性管理计划测试报告》,并对计划的适用性和有效性进行评审,形成《业务持续性管理计划评审报告》。 根据《业务持续性管理计划评审报告》的要求,决定是否对《业务持续性管理计划》进行修改。 6 记录 《业务连续性影响分析报告》 《业务连续性管理战略计划》 《业务连续性计划实施方案》 《业务连续性计划实施方案测试报告》 《业务连续性实施评价报告》
业务连续性管理计划 1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计 划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
拟制:部门:日期: 审核:部门:日期:
批准:日期: 1.目的 为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围 适用于本公司。 3.定义 无 4.职责 4.1 最高管理者(总经理): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告。 4.2 质量负责人: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。 4.3 管理部负责人: A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警; C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。 4.4 市场营销部负责人: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场。 4.5 事业部负责人: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整。 4.6 财务部负责人: A、财务危机进行预测;
B、危机后提供危机所需的资金保障。 4.7 采购认证部负责人: A、供方危机进行预测; B、危机后物料的调配。 4.8 BCM工作小组: A、进行业务影响分析,识别关键活动及依赖,通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失,为制定业务持续性策略提供依据; B、进行风险评估,对那些会导致关键业务中断的一系列的风险和威胁进行识别,通过分析其影响程度和发生概率,确定风险等级,进行风险排序并采取应对方案和措施,从而将风险尽可能降到最低; C、根据业务目标、收益成本和客户要求等因素,结合业务影响分析和风险评估,制定关键业务流程和恢复策略; D、依据BCM方法、工具和模板,在风险评估、业务影响和策略选择的基础上,拟制突发事件应急预案(IMP)和业务连续性计划(BCP); E、进行BCM测试及演练,发现其中不足并加以改进; F、进行维护和改进,不断优化发展,满足公司业务需求。 5.工作程序 5.1 识别公司可能面临营运中断的最大风险,导致的危机,其可归纳于以下几种(不限于): 5.1.1信誉危机:指公司在长期的生产经营过程中,公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺,而产生的一系列纠纷,甚至给合作伙伴造成重大损失或伤害,企业信誉下降,失去公众的信任和支持导致订单流失而造成的危机。 5.1.2战略危机:指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略,而使企业遇到困难无法经营。 5.1.3运作管理危机:管理不善而导致的危机 产品质量危机:在生产经营中忽略了产品质量问题,使不合格产品流入市场,导致巨额索赔造成流动资金周转不灵。 环境污染危机。企业的“三废”处理不彻底,有害物质泄露,爆炸等恶性事故造成环境危害,造成停业整顿。 关系纠纷危机。由于错误的经营思想、不正当的经营方式忽视经营道德,员工或供方服务态度恶劣,而造成关系纠纷产生的危机。
业务连续性管理程序 1.目的 为了防止营运活动的中断,结合预防和复原控制措施及程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围 适用于本公司。 3.定义 无 4.职责 4.1最高管理者(总裁): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告; 4.2 常务副总裁: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥; 4.3人事经理:
A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警, C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障; 4.4 销售副总裁: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场; 4.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整; 4.6 财务总监: A、财务危机进行预测; B、危机后提供危机所需的资金保障; 4.7 采购部门负责人: A、供方危机进行预测; B、危机后物料的调配;
4.8 危机委员会:公司组建危机委员会,界定其职责,依危机处理流程实施(附件1)。 5.工作程序 5.1 识别公司可能面临营运中断的最大风险,导致的危机,其可归纳于以下几种(不限于) 5.1.1信誉危机:指公司在长期的生产经营过程中,公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺,而产生的一系列纠纷,甚至给合作伙伴造成重大损失或伤害,企业信誉下降,失去公众的信任和支持导致订单流失而造成的危机。 5.1.2战略危机:指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略,而使企业遇到困难无法经营。 5.1.3运作管理危机:管理不善而导致的危机 产品质量危机:在生产经营中忽略了产品质量问题,使不合格产品流入市场,导致巨额索赔造成流动资金周转不灵。 环境污染危机。企业的“三废”处理不彻底,有害物质泄露,爆炸
1.目的 本程序规定当发生重大信息安全事件或灾难时,为保护本公司业务活动免受影响,迅速恢复已中断的业务活动,实现业务持续发展而实施的管理活动。 2.范围 本程序适用于本公司业务相关的主要业务的持续性管理控制3.职责 3.1最高管理者(总裁): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告; 3.2常务副总裁: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥; 3.3人事经理: A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警, C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障; 3.4 销售副总裁: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场;
3.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整; 3.6 财务总监: A、财务危机进行预测; B、危机后提供危机所需的资金保障; 3.7采购部门负责人: A、供方危机进行预测; B、危机后物料的调配; 4 工程程序(工作流程图) 4.1 A 产生威胁或损失,只需要调度个别部门的力量和资源能够处置的事 件。 B 较大危机(Ⅱ级):指突然发生,事态较为复杂,对一定区域或部门 财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失 或生态环境破坏,需要调度公司部分力量和资源进行处置的事件。 C 特别重大危机(Ⅰ级):是指突然发生,事态非常复杂,已经或可能 造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏,需
1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之 间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计 划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质 控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实 施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。 6. 运作程序 6.1 地震、台风、洪水、泥石流 6.1.1 若办公室提前接到政府相关部门通知或地震、天气监测预报信息、预警信号,需 要停止或调整生产活动的,则应在第一时间将信息报告总经理,并通过电话、短
业务连续性管理方 案
目录 1.目的 ........................................................................ 错误!未定义书签。 2.适用范围 ................................................................ 错误!未定义书签。
2.1 前提条件1:....................................................... 错误!未定义书签。 2.2 前提条件2:....................................................... 错误!未定义书签。 3.定义 ........................................................................ 错误!未定义书签。 3.1 业务连续性管理方案: ...................................... 错误!未定义书签。 3.2 最大容忍中断时间: .......................................... 错误!未定义书签。 3.3 关键功能目标恢复时间: .................................. 错误!未定义书签。 3.4 全部功能目标恢复时间: .................................. 错误!未定义书签。 3.5 小规模灾难或故障: .......................................... 错误!未定义书签。 3.6 大规模灾难或故障: .......................................... 错误!未定义书签。 4.规程 ........................................................................ 错误!未定义书签。 4.1 核心及支持性业务单元定义 .............................. 错误!未定义书签。 4.2 业务连续性管理目标 .......................................... 错误!未定义书签。 4.3 业务连续性恢复顺序 .......................................... 错误!未定义书签。 4.4 业务分类及灾难恢复指标 .................................. 错误!未定义书签。 4.5 重大灾难、故障应急程序及计划 ...................... 错误!未定义书签。 4.6 重大灾难、故障应急程序及计划演练方案....... 错误!未定义书签。 5.引用文件 ................................................................ 错误!未定义书签。 6.记录 ........................................................................ 错误!未定义书签。
(Business Continuity Planning,缩写为BCP) 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息