业务连续性实施策略

业务连续性实施策略
1、目的
为规范业务连续性管理工作，构建安全、有效、完善的业务连续性管理体系，保障关键性业务持续稳定运营，特制定本策略。

2、范围
本策略适用于公司职责范围内所有基于网络、主机、应用系统、基础设施和环境、自然灾害等开展的业务连续性管理工作。

3、职责
4、策略内容
4.1业务连续性管理策略
技术部应根据业务发展规划，确定本部门及其下属各项目的业务连续性管理策略，主要包含：
业务范围：目。

部门及人员范围：
IT系统范围：系统运行管理、应用系统运行管理和介质管理、自然灾害管理等
4.2业务影响分析
呼叫业务项目根据业务连续性管理策略，进行业务影响分析并编制《业务影响分析表》4.3业务连续性计划及处理措施呢
各部门根据业务影响分析、风险评估的结果以及业务连续性管理策略等制定《业务连续性计划》，并实施业务连续性管理。

公司业务连续性计划和处理措施包括以下几个方面：
4.3.1业务连续性安全措施
指事故或灾难的安全性措施，目标是降低风险发生的可能性或者降低风险发生时的
破坏性，减少事故或灾难带来的损失。

4.3.2应急响应流程和预案
指事故或灾难发生时的应急处理流程，目标是在事故或灾难发生后尽快恢复系统和服务，减少事故或灾难带来的损失。

主要措施是建立事件应急响应流程和具体系统、设备设施的应急预案，具体应急处理流程见各部门制定的相关信息系统“应急预案”。

4.3.3.灾难恢复流程和措施
指事故或灾难发生时，根据业务需要在规定时间内紧急启用备用站点并尽快恢复服务的处理流程和措施，目标是在紧急状态下提供必要的服务，降低事故或灾难带来的影响程度。

4.3.4恢复后评价措施
指系统、服务恢复后，应进行测试、分析和总结，及时修订、完善原有的计划和预案，确保业务连续性管理工作的持续改进。

4.4业务连续性组织
根据业务连续性计划要求，公司建立由应急领导小组、应急保障小组和应急执行小组等角色组成的业务连续性组织，保证业务连续性管理的有效实施。

1.1.1 应急领导小组
应急领导小组是紧急状态下的指挥中心，负责突发事故、灾难发生时的指挥协调。

其主要负责：
1) 批准公司范围内的业务连续性管理策略；
2) 重大预防和准备措施决策，比如备份站点的建立和选择；
3) 提供资源和管理保证。

在应急响应和灾难恢复阶段其主要负责：
1) 信息系统突发事件的应急指挥、组织协调和过程控制；
2) 明确信息发布人，授权其在应急过程中统一对外信息的发布口径；
3) 备份站点启用决策；
4) 宣布重大应急响应状态的降级或解除；
5) 向集团公司、东方公司、客户报告应急处置进展情况和总结报告；
6) 其它重大事件决策。

1.1.2 支持保障小组
支持保障小组在预防和准备措施阶段其主要负责：开展人力、物力资源的准备。

在应急响应和灾难恢复阶段其主要负责：
1) 贯彻执行应急领导小组的决定；
2) 提供应急所需人力和物力等资源保障；
3) 做好对受影响客户的解释和安抚工作；
4) 做好秩序维护、安全保障、法律咨询和支援等工作；
5) 建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机
制；
6) 其它为降低事件负面影响或损失提供的应急支持保障等。

1.1.3 应急执行小组
应急执行小组由一线工作组和后援组构成。

其中一线工作组主要是公司员工和相关部门工作人员；后援组由相关供应商、技术支持专家等组成。

主要负责职责范围内信息系统、设备的预防和准备措施的计划及实施，应急预案管理及实施。

在预防和准备措施阶段负责：
1) 计划、实施各种预防和准备措施；
2) 制定、演练和维护相应的应急预案。

在应急响应和灾难恢复阶段负责：
1) 贯彻执行应急领导小组的决定；
2) 实施信息系统突发事件的具体应急处置工作；
3) 对信息系统突发事件业务影响情况进行分析和评估；
4) 收集分析信息系统突发事件应急处置过程中的数据信息和日志；
5) 向应急领导小组报告应急处置进展情况和事态发展情况；
6) 应急处置结束后出具分析报告。

1.2 业务连续性管理培训
公司应定期开展业务连续性管理培训，提高业务连续性管理人员的应急处理能力，确保相关人员了解并理解其角色、责任和技能要求。

1.3 业务连续性应急演练
技术部应组织各部门或各项目人员每年至少开展1次相关系统的业务连续性应急演
练，用以验证以下工作：
1) 各类技术方案的可行性和执行效果；
2) 突发事件响应流程的正确性；
3) 业务连续性计划执行的逻辑性；
4) 业务连续性计划的执行是否满足目标恢复时间要求；
5) 业务连续性计划的执行效果；
6) 人员的应急意识与操作技能。

1.4 应急预案演练方式
各类应急预案可采取的演练方式包括桌面演练、交互演练、模拟演练、并行式演练和完全演练等，应急演练时可以根据情况自行选择：
1) 桌面式演练。

主要由业务连续性计划的拟定人复查计划的可执行性，由本部门
负责人确认；
2) 交互式演练。

是桌面式演练的扩展延伸，在桌面式演练过程中，将业务连续性
计划中的各个角色进行交互，验证各角色之间的协调性与职责；
3) 模拟演练。

模拟某个突发事件的场景，按照应急预案进行演练；
4) 并行式演练。

在不影响信息系统正常运行的情况下，并进行各类突发事件的业
务连续性管理演练；
5) 完全演练。

对信息系统可能遭遇的各类突发情况进行完全实战演练。

并行演练和完全演练需通过技术部审批后方可进行，其它演练可由各部门视情况而定。

对于存在较大风险的演练（如完全演练），在实施演练前应将演练计划向公司报备。

业务连续性演练应尽量选择在非工作时间进行，以减少对生产系统的影响。

1.5 演练经验总结及改进措施
各部门应将演练的过程和结果记录到应急演练计划与报告记录中，将经验教训和演练情况以书面的形式向管理者代表进行报告，并实施必要的改进措施加以完善。

1.6 连续性管理的维护和改进
技术部每年至少组织一次对业务连续性计划的评审，当面临重大变更时应全面评估、审核业务连续性策略和计划，以确保业务连续性管理持续有效，包括但不限于以下情况：
1) 关键设备变更或者系统升级；
2) IT战略发生改变；
3) 系统环境、资源发生改变；
4) 法律法规、集团标准及监管要求发生改变；
5) 关键业务流程发生改变；
6) 距上一次审核时间相隔1年以上；
7) 关键供应商的变更；
8) 重要岗位人员变动。

在实际启动业务连续性计划或完成演练后，需对业务连续性计划进行评估、总结及改进，及时修订和更新业务连续性计划；
业务连续性计划升级后，要保证各部门能够及时获取最新版本;
5.业务连续性管理方案
5.1.核心及支持性业务单元定义：根据业务特点，以及为，将呼叫业务分为以下核心业务单元、支持性业务单元：
5.1.1核心业务单元包括：
a）客服线上语音功能业务
B）运营数据存储
5.1.2支持性业务单元
A）IT运行支持
B）物业服务支持
C）财务会计
d）企业信息化
f）人力资源
F）品质管理
g）后勤支持
5.2 业务连续性管理目标
针对公司所确定的核心业务单元和支持性业务单元，在业务连续性管理方面确定以下管理目标：
公司面临各类灾难和故障时，业务连续性管理和恢复组织应在0.1分钟时内响应。

公司在遭受小规模灾难时，公司核心业务关键功能应在5分钟内恢复运作。

公司在遭受大规模灾难时，公司核心业务功能关键功能应在8小时内恢复运作，全部功能应在1个工作日内恢复。

5.3 业务连续性恢复顺序
公司业务连续性恢复顺序见下图，黄色部分业务——绿色部分业务——红色部分业务
4.4业务分类及灾难恢复指标
4.5针对上述各类应急程序及计划，公司将按照以下的演练方案要求进行定期练。

4.6灾害和故障解决方案见《业务连续性计划》
编制/时间：批准/时间：。