您的位置:360文档中心› 业务连续性管理制度

业务连续性管理制度

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

业务连续性管理制度
1.0目的
本制度明确规定公司针对危机状况下业务中断所进行的业务连
续性策划和控制要求,以确保公司建立明确的业务连续性策略、应
急响应程序及灾难恢复预案,并对应急预案进行定期的测试和有效
维护。

2.0适用范围
本制度适用于公司各部门在规划监督部组织下对公司业务连续性,特别是与信息安全相关的业务连续性管理进行整体策划的要求。

3.0术语定义
3.1业务连续性策划
业务连续性策划是确保运行恢复的过程,一旦发生任何能给基
本业务功能及其支持单元的连续性带来负面影响的意外或者有害的
事故,该过程能够确保运行回复,也应该能够确保这种恢复按照指
定的优先级来实现并在规定时间内完成,最终使所有业务功能和支
持元素恢复到正常。

3.2应急预案
信息咨询公司应急预案包含两部分:
应急响应程序:在发生危害公司运作的危机事件时,各个部门
针对危机事件在第一时间的危机事件报告、现场组织疏散、灾害评估、媒体应对等管理要求。

灾难恢复程序:在完成应急报告和必要的应急响应步骤后,
为确保业务尽快恢复而策划确定的恢复步骤以及相关资源要求。

4.0职责
4.1规划监督部负责人负责统一组织公司各部门进行业务连续性策划及后续的应急预案测试和维护。

4.2 各部门负责人负责审查业务连续性管理方案以及与部门业务相关的应急预案(应急响应程序、灾难恢复程序)。

4.3 公司总经理负责批准公司业务连续性管理方案以及相关的应急预案(应急响应程序、灾难恢复程序)
4.4 公司ISO工作组负责在规划监督部负责人统一组织下,进行业务影响分析,编制应急预案并对预案进行测试和维护。

5.0流程描述
编号活动名称
执行角

活动内容及标准


输出


001 组织业务
影响分析
规划监
督部负
责人
规划监督部负责人组织ISO
工作组对公司业务活动一旦
发生中断造成的影响进行分
析。

/ / /
002 进行业务
影响分析
ISO工作
组成员
根据规划监督部的指导进行
业务影响分析。

/ / /
003 制定方案规划监
督部负
责人
规划监督部负责人根据业务
影响分析结果,制定公司业
务连续性管理方案,明确公
司业务连续性策略。

/
业务连续性
管理方案
/
004 审查方案各部门
负责人
各部门负责人应就《业务连
续性方案》确定的策略是否
符合部门业务需求进行审
查。

审查结果为同意是,应
在方案中签字,如有不同意
见,各部门负责人应提出书
面意见,并由规划监督部负
/
经审查的业
务连续性管
理方案
/
责人按照意见进行修订。

005 批准方案总经理总经理对经各部门审查确认
的方案批准签字,并按照
《文件制定与发布管理制
度》进行发布实施。

/
批准发布的
业务连续性
管理方案
/
006 组织编制
应急预案
规划监
督部负
责人
规划监督部负责人按照确定
的《业务连续性管理方案》
组织ISO工作组成员编制与
各部门业务相关的应急预
案,包括:应急响应程序以
及灾难恢复程序。

/ / /
007 编制应急
预案
ISO工作
组成员
ISO工作组成员根据业务连
续性方案确定的策略,编制
与各部门业务相关的应急预

/ 应急预案/
008 审查应急
预案
各部门
负责人
各部门负责人对拟定的应急
预案内容的合适性进行审
查,审查结果为同意,应在
应急预案中签字,如有不同
意见,各部门负责人应要求
本部门ISO工作组成员进行
修订。

/
审查确认的
应急预案
/
009 批准应急
预案
总经理
总经理对经各部门审查确认
的预案批准签字,并按照
《文件制定与发布管理制
度》进行发布实施。

/
批准的应急
预案
/
010 制定年度
测试计划
规划监
督部经

每年年底,规划监督部经理
应根据《业务连续性管理方
案》、去年应急预案测试状
/
年度应急预
案测试计划
/
况拟定《年度应急预案测试计划》,明确各个应急预案测试安排以及测试方式。

011 审查计划各部门
负责人
各部门负责人对拟定《年度
应急预案测试计划》合适性
进行审查,审查结果为同
意,应在计划中签字,如有
不同意见,各部门负责人应
与规划监督部经理沟通修
订。

/
经审查确认
的《年度应
急预案测试
计划》
/
012 批准计划总经理总经理对经各部门审查确认
的《年度应急预案测试计
划》批准签字,并下发各部
门实施。

/
经批准的
《年度应急
预案测试计
划》
/
013 组织预案
测试
各部门
负责人
各部门负责人根据批准的
《年度应急预案测试计
划》,组织各部门按照规定
的时间进行测试,并协调组
织相关部门参与预案测试。

/ /
014 测试预案ISO工作

各部门ISO工作组成员在部
门负责人组织下,协调部门
内部以及相关部门成员进行
预案测试,对测试结果按照
各个应急预案要求形成预案
测试报告。

对于测试过程发
现的问题,应按照《纠正预
防措施管理制度》采取措施
/
应急预案测
试报告
/
015 制定整改
计划
ISO工作
组成员
各部门ISO工作组成员在部
门负责人组织下,针对测试
/
应急预案测
试整改计划
/
过程发现问题制定整改计划,详细描述针对测试问题后续采取的行动、责任人、
完成期限。

016 审查计划各部门
负责人
各部门负责人对与应急预案
测试整改计划中涉及本部门
需要整改的项目进行审查,
并签署意见。

/
经审查的应
急预案整改
计划
/
016 审查计划规划监
督部负
责人
规划监督部针对审查确认各
部门对整改计划是否给予确
认意见,并在计划中签署意
见。

/
经审查的应
急预案整改
计划
/
017 批准计划总经理总经理对整改技术进行最终
审批签字。

/
经批准的应
急预案整改
计划
/
018 整改确认ISO工作
组成员
根据总经理批准后的计划进
行整改,并对与各部门相关
的整改结果进行检查确认,
签署意见。

/
应急预案整
改计划实施
跟踪确认结

/。

相关文档
最新文档