业务连续性计划表 - 360文档中心

第2章-02节业务连续性计划

1.目的：为了防止公司营运活动中断，确保公司的核心业务和支持性业务的连续运作，减少各种安全风险可能带来的损失，制定本程序。

2.范围：适用于本公司的核心业务和支持性业务持续性管理控制。

3.定义：3.1 BCP（业务连续性计划）：一套基于业务运行规律的管理要求和规章流程，使一个组织在突发事件面前能够迅速作出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变。

3.2紧急应变计划：指发生紧急事件而采取应急措施的预案。

4.职责：4.1应急组总指挥：分析内外部形势，决定何时、采取何种补救措施；下达命令，控制整体局势；制定整体计划；组织、监督所有部门的预防管理工作，以及组织执行业务持续计划和危机恢复计划。

4.2现场指挥：协助总指挥组织及管理相关业务持续计划和危机恢复计划的工作。

4.3各部门负责人及应急组成员：负责整个厂区的危机预防工作，对员工进行日常安全培训；在危机发生时，协助总指挥及其他小组领导执行业务持续计划和危机恢复计划，以及组织检查各部门的防护情况，一旦得到危机通知，立即釆取补救措施。

5.程序：5.1公司危机风险评估中属高度风险者，评估负责人应正确且迅速传至公司管理层并进行监督与管理，使公司管理层能做出正确决策，以顺利启动复原工作；公司应让应急组发挥功能，使灾害损失最低紧急应变指在重大事故发生后0. 5小时内所应采取的行动。

5.2公司应依照风险分析属高风险之危机项目（如火灾、水灾、地震、台风、突发公共卫生事件、停水停电、生产安全事故、员工罢工、网络安全等），制修定完善相应的紧急应变计划，具体详见公司《自然灾害紧急预案》、《突发公共卫生事件应急预案》、《突发公共卫生事件应急预案》、《生产安全事故应急预案》和《防止网络攻击政策和程序》。

5. 3公司依照风险分析属高风险之危机项目（突发安全事件方面）的紧急应变计划：a）信息报告：在公司内一旦出现或可能出现下面突发安全事件时，知情或最先发现人员利用手机、电话等工具立即报告值班保安，保安队长应迅速核实并立即报告公司应急组长；应急组长根据事态的严重程度，作出是否启动应急预案、拟采取的预警措施等预警决定后，立即通知各小组长按预警决定和各自职责，迅速做好有关应急处置的准备工作，必要时，向当地有关政府部门（如公安、消防、医院等）报警。

业务连续性应急计划评估表范例

业务连续性应急计划评估表评估内容评估结果（是/否）说明是否针对业务的不同需求分别制定了业务连续性计划和业务应急计划，对于分别制定的计划将采取以下的方式对两类计划分别进行调研。

1.业务持续性计划程序是否建立业务持续性计划或管理的制度、流程及方法？业务持续性计划方法流程是否包括：⏹业务影响分析（BIA）；⏹风险评估；⏹确定风险处置策略；⏹制定业务持续性计划或方案；⏹落实或部署管理及技术措施；⏹测试与演练。

是否指定专人或部门全面负责BCP及其测试方案的的开发、实施及维护？是否有必要的团队或单位参与业务持续性计划或管理流程？如：IT部门、业务部门、风险管理部门等。

是否建立企业范围的针对机构关键任务及操作的BCP及测试计划？是否制定相应的程序来确保当前BCP的维护及发布，包括：⏹指定BCP变更维护责任人，与BCP相关的变更包括流程、人员及环境；⏹将修订后的计划及时分发给员工。

是否定期进行业务持续性测试或演练？针对业务持续性计划是否有有效的审计，包括：⏹审计覆盖范围足够（如：业务、部门）；⏹对业务持续性准备情况（预案）的评估；⏹BCP测试包括对测试计划和结果的审查，以及对测试过程的观测；⏹审计发现文档化。

董事会或高管是否至少每年审查、批准BIA、风险评估、BCP撰写、测试计划及测试的结果？是否根据审查或测试过程中发现的问题，以及业务操作的变更及时修订BCP和相关测试方案？是否归档与业务持续性计划或管理相关的文档及记录？2.业务影响分析（BIA）和风险评估是否识别所有业务流程(活动)、业务功能（或组件）？是否识别所有业务功能（或组件）之间的依赖及需求关系，需求包括：⏹人员；⏹场所；⏹设施/设备/工具；⏹信息服务；⏹信息；⏹供应商及第三方服务等。

针对识别出的所有业务功能，是否识别或分析该业务功能的：⏹最大允许中断时间；⏹可接受的数据损失和积压交易程度；⏹恢复时间目标（RTO）；⏹恢复点目标（RPO）；⏹中断成本或影响等。

(完整版)业务连续性计划BCP

业务连续性计划事先制定一个完备的业务连续性计划（Business Continuity Planning,缩写为BCP），积极防范并且应变处理灾难发生的一系列后果，将灾难的蔓延和损失控制在企业能够承担的范围以内，已成为现代企业管理范畴内的一个十分重要的任务。

【第一部分】BCP的基本要素笼统地说，BCP的目标只有一个，那就是确定并减少危险可能带来的损失，有效地保障业务的连续性。

而有关BCP的一些特定目标我们将在以下各个部分中加以描述。

BCP实施的最终结果是：●一组防范危险的评测指标；●一支执行团队，在经过培训后可以处理各种危险事件；●一套计划，提供危险发生时的路线图。

该计划应该是充分和完备的，必须详细落实到该计划实施范围内的每一个单位、人员或设备。

我们下面所要讨论的主要是与企业中IT设施相关的内容，没有涉及到企业人员在危险状况下的安全管理问题。

每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色，彼此之间不会完全一致，但大致上说来，一个完备的BCP主要是由以下一些关键部分构成的：一、危险评估危险评估就是认识并分析各种潜在危险的结果。

这些危险的来源可能是：●各种区域性的天然灾难，如洪水、地震、疫病等；●人为事故或蓄意破坏造成的严重灾难，如火灾、恐怖主义袭击等；●安全威胁、硬件、网络或通信故障；●灾难性的应用系统错误。

所有的危险都应纳入企业的危险评估范围，并且应对各种危险的可能来源地进行较准确的定位。

对于每一种危险的来源都应该认识到：●危险的类型；●危险的程度；●危险发生的可能性。

比如说，如果按照有无警示性先兆来分，各类危险还可以分为：●有些危险可能没有任何先兆而突然发生，无法事先防范；●有些危险可以有一定的先兆，可以迅速启动应急计划加以防范，比如疫病的传播；●有些危险可能从来不会发生。

如果按照危险的破环类型或程度来分，它们对业务的影响可以分为：●经营场所及设备完全破环；●经营场所及设备部分破环；●经营场所及设备完好，但人员不能进入，比如疫病的隔离、恐怖威胁造成的人员输散等。

P05-6-业务运行连续性和应急计划评估表

参与业务连续性计划的员工是否都熟悉该计划的执行过程？
是否按照各类BCP中设定的责任, 定期培训员工技能？
能否确保参与人员都已能够承担业务连续计划执行任务？
提供连续性计划的场地是否能够满足业务连续性计划的实施要求？
公司内部机房备份
同城异地备份
不同城远距异地备份
不同的场地建设要求是否都达到？
不同的场地建设要求是否都达到？
与流行病相关的BCP中是否包括持续性计划和别的与流行病相关的BCP是否包含如下内容, 可以按照机构的规模, 活动以及复杂性进行适当裁减:
一个文档化的战略, 用于调整机构的在流行病方面的努力, 以便其与流行病爆发特殊阶段影响相一致。如: 海外第一例, 国内第一例, 机构第一例等
一个预防性预案, 用于减少机构业务被流行病事件影响可能性, 包括针对潜在爆发的监控, 员工教育训练, 与关键服务提供商及供应商的沟通与协调, 对员工进行卫生知识培训并提供相关工具
是否根据确定的风险处置策略, 针对各项风险或每一项重大风险制定业务持续性解决方案或计划, 明确业务持续性需求（人员、场所、技术、信息、供应商、利益相关方）？
是否明确业务持续性管理的技术措施？包括:
备用站点；
备用线路；
备用系统；
备用电源；
备用人员；
本地或远程存储备份设施；
其它技术措施等, 如：防火墙；路由器等。
2）关于备用处理设施及备份系统:
如果组织依靠自身力量来恢复业务, 相关备用站点、设施、设备及系统是否有能力处理相关业务？
如果组织依靠外部站点、设施来恢复业务, 确定：
是否存在与备用站点、设施有关的书面协议或合约；
是否有能力处理对应的业务量（说明并发能力）；
是否能为预期的工作量提供足够的处理时间（说明持续时间）；

业务连续性计划BCP【范本模板】

业务连续性计划事先制定一个完备的业务连续性计划(Business Continuity Planning，缩写为BCP），积极防范并且应变处理灾难发生的一系列后果，将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务.【第一部分】BCP的基本要素笼统地说，BCP的目标只有一个,那就是确定并减少危险可能带来的损失，有效地保障业务的连续性.而有关BCP的一些特定目标我们将在以下各个部分中加以描述。

BCP实施的最终结果是：●一组防范危险的评测指标；●一支执行团队，在经过培训后可以处理各种危险事件；●一套计划，提供危险发生时的路线图.该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。

我们下面所要讨论的主要是与企业中IT设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。

每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色，彼此之间不会完全一致,但大致上说来，一个完备的BCP主要是由以下一些关键部分构成的：一、危险评估危险评估就是认识并分析各种潜在危险的结果.这些危险的来源可能是：●各种区域性的天然灾难，如洪水、地震、疫病等;●人为事故或蓄意破坏造成的严重灾难，如火灾、恐怖主义袭击等；●安全威胁、硬件、网络或通信故障；●灾难性的应用系统错误。

所有的危险都应纳入企业的危险评估范围，并且应对各种危险的可能来源地进行较准确的定位。

对于每一种危险的来源都应该认识到：●危险的类型；●危险的程度;●危险发生的可能性.比如说,如果按照有无警示性先兆来分，各类危险还可以分为：●有些危险可能没有任何先兆而突然发生,无法事先防范；●有些危险可以有一定的先兆,可以迅速启动应急计划加以防范，比如疫病的传播；●有些危险可能从来不会发生。

如果按照危险的破环类型或程度来分，它们对业务的影响可以分为:●经营场所及设备完全破环；●经营场所及设备部分破环；●经营场所及设备完好,但人员不能进入，比如疫病的隔离、恐怖威胁造成的人员输散等。

业务连续性计划

业务连续性计划本次工作计划介绍：在当前充满变数的市场环境中，为了确保我司业务的稳定运行，提高应对突发事件的能力，特制定本业务连续性计划。

计划围绕我司实际情况，结合各部门工作特点，从组织架构、风险评估、应急响应、恢复策略等方面进行全面规划。

一、组织架构调整：成立以CEO为组长，各部门负责人为成员的业务连续性管理小组，明确各部门职责，确保业务连续性计划的顺利实施。

二、风险评估：针对各部门业务进行深入分析，识别潜在风险，制定相应的风险应对措施。

对关键业务实行异地备份，确保业务数据的安全。

三、应急响应：建立应急响应机制，明确突发事件触发条件，制定应急预案。

针对不同级别、不同类型的风险，启动相应的应急响应措施。

四、恢复策略：在应急响应的基础上，制定业务恢复策略。

包括临时调整业务流程、启用备用设备、恢复数据等，确保业务在短时间内恢复正常运行。

五、培训与演练：定期组织业务连续性培训，提高员工应对突发事件的能力。

定期开展应急演练，检验业务连续性计划的实际效果，不断完善和优化计划。

六、监督与评估：设立业务连续性管理办公室，对业务连续性计划的实施进行全程监督。

定期对业务连续性计划进行评估，确保计划与实际业务需求相符。

通过本次业务连续性计划的制定和实施，我司将具备应对各类突发事件的能力，确保业务稳定运行，为客户创造更大价值。

以下是详细内容：一、工作背景近年来，随着市场竞争加剧，我司面临越来越多的挑战。

客户需求不断变化，技术更新迅速，各类突发事件对业务稳定运行构成威胁。

为了确保我司在竞争中立于不败之地，提高业务连续性，减少潜在风险，特制定本业务连续性计划。

二、工作内容1.组织架构调整：成立业务连续性管理小组，明确各部门职责，确保业务连续性计划的顺利实施。

2.风险评估：针对各部门业务进行深入分析，识别潜在风险，制定相应的风险应对措施。

3.应急响应：建立应急响应机制，明确突发事件触发条件，制定应急预案。

4.恢复策略：在应急响应的基础上，制定业务恢复策略，确保业务在短时间内恢复正常运行。

业务连续性管理程序(含表格)

业务连续性管理程序（ISO27001-2013）1、目的减少由于经营活动中某个环节变化导致公司的业务受到严重影响或长时间不能回复，保证重要业务流程不受到重大故障和灾难的影响。

2、范围公司范围内所有的信息活动。

3、职责责任部门要定期测试所负责的连续性计划的可行性。

4、内容4.1运营的持续性管理基本要求a)根据风险出现的可能性和它们的影响,包括对重大运营过程的识别和优先考虑,来理解组织所面临的风险;b)理解中断对组织可能产生的影响(重要的是要找到处理较小事故以及能威胁组织生存的严重事故的解决办法) ,并确立信息处理设施的商业目标;c)考虑购买合适的保险,它可以成为运营持续性过程的组成部分;d)将与议定的商业目标和优先权一致的运营持续策略公式化和文件化;e)将与议定的策略一致的运营持续计划公式化和文件化;f)定期测试和更新处于适当位置上的计划和程序;g)确保运营持续性的管理并入组织的过程和结构。

4.2业务连续性和影响分析业务连续性的信息安全方面应从识别可能导致组织业务过程中断的事件（或一系列事件）开始，例如，设备故障、人为错误、盗窃、火灾、自然灾害和恐怖事件。

随后应是风险评估，根据时间、损坏程度和恢复周期，确定这些中断发生的概率和影响。

业务连续性风险评估的执行应有业务资源和过程拥有者的全面参与。

这种评估应考虑所有业务过程，并应不局限于信息处理设施，但应包括信息安全特有的结果。

并且要将不同方面的风险链接起来，以获得一副完整的组织业务连续性要求的构图。

该评估应按照组织的相关准则和目标，如关键资源，中断影响，允许中断时间，恢复的优先级，来识别、量化并列出风险的优先顺序。

根据风险评估的结果，应开发业务连续性战略，以确定整体的业务连续性方法。

该战略一旦被制定，就应由管理者签署，并制定计划，签署实施该战略。

4.3制订和实施业务连续性计划应当制定计划,以便在关键的运营过程中断或出现故障之后所要求的时间范围内,维护或恢复商业运营。

业务连续性计划

灾难风险管理策略
•
同城 regional
− 与主站点处于同一地理区域。主站点和备用站点一般距离在数十公里以内，可实现同步数据复制，但面临同一区域性灾难风险
灾难风险管理策略

区域性灾难
•
异地 non-regional
− 与主站点处于不同地理区域。主站点和备用站点一般距离在数百公里以上，不会同时遭受与生产中心同一区域性灾难风险
Core Infrastructure
基础架构 Infrastructure
2
2018年8月16日星期四
管理和控制
Management & Control
灾难恢复建设过程
灾难风险评估(RA) 业务影响分析(BIA) 恢复技术方案设计 DRP开发运行维护
风险因素
业务关键性分析
业务架构 IT现状分析
8
务访管谈理业部务门人员、关键用户、业经访理谈、人主员管项目 (

识别系统功能，业务流程同IT的关系，用户数量、分布、关键时段了解业务应急处理方案是否明确，可支持业务多久，以及方案的局限性
中断时间无 / 可轻微明显严重非常严中断时间无 / 可轻微明显严重非常严忽略影响影响影响重影响中断时间无 / 可轻微明显严重非常严 ※ 影响影响影响重影响 8小时以内忽略忽略影响影响影响重影响 ※ 8小时以内 24小时以内 ※ ※ 8小时以内 ※ 24 小时以内 ※ 2 天以内 ※ 24 小时以内 ※ 2 天以内 ※ 5天以内 ※ 2天以内 ※ ※ 5天以内 15天以内 ※ 5天以内 ※ 15 天以内 ※ 30 天以内 ※ 15天以内 xxxxxxxx ※ 原因说明 30 天以内 ※ 30 天以内 xxxxxxxx 原因说明 xxxxxxxx 原因说明

业务连续性计划(BCP中文版)

预计完成时间
已完成已完成ຫໍສະໝຸດ 已完成已完成无
已完成
已完成
已完成
5
演习
每年至少一次演练。
无
无
无
无
按文件规定操作。
无
无
预计完成时间
持续进行
持续进行
持续进行
持续进行
无
持续进行
无
无
6
支持性文件
《消防应急预案》、《消防演习计划》
《自然灾害应急预《危险源识别评价表》、各工序案》作业指导书、劳保用品发放记录
联络单
7天
1-2周
5天
一天
一到两天
三天
二天
五天到一周
4
持续性培训
1、全员进行关于消防的培培 1、对人员进行关于工业安全事对产线员工和新员训；故的培训。工进行关于自然灾 2、关键岗位培训合格后上岗 2、特殊岗位的员工必须经或培害的培训。。训和认证。
无
无
定期培训： 1、新员工入职培训。定期对供应商进行关于交货 2、管理人员培训。定期对客户服务人员实施培质量与及时性的教育与宣导 3、技术人员培训。训。 4、操作工和检查员的培训。 5、特殊岗位员工的培训。
影响订单及时交付
2
预防措施计划
1、每月进行一次安全性检 1、临时断电及时与主管部门 1、对公司的信息设备定期查； 1、识别公司存在的风险；人资行政部负责关沟通、确认恢复时间。维护； 2、在工作场所放置灭火器和 2、通过培训、劳保用品等方式注气象预报，并提 2、计划性停电由产品中心提 2、实施每日巡查和人员访报警装置、实施点检；降低风险； 3 前发出预警通知。前做好准备和处理，及时客问制度； 3、定期实施消防培训与演习、定期实施安全检查。户沟通。 3、定期杀毒和备份。。

业务连续性计划及实施指引

xx有限公司业务连续性计划及实施指引精选资料，欢迎下载。

修订记录精选资料，欢迎下载。

1.0 目的本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计划恢复，使IT基础设施及信息系统能够支持业务操作的正常运行，从而确保业务运营的连续性。

2.0 适用范围本制度适应于xxx有限公司在公司遭受自然灾害情况下网络基础设施、数据中心机房破坏时适用。

3.0 原则业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小化的原则。

4.0 定义4.1 业务连续性计划指组织为避免关键业务功能中断，减少业务风险而建立的一个控制过程，它包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的连续性保证。

4.2 灾难恢复计划灾难恢复计划是一个全面的状态，它包括在事前，事中，和灾难对信息系统资源造成重大损失后所采取的行动。

灾难恢复计划是对于紧急事件的应对过程。

在中断的情况下提供后备的操作，在事后处理恢复和抢救工作。

4.3 恢复点指一个过去的时间点，当灾难或紧急事件发生时，数据可以恢复到的时间点。

4.4 恢复时间精选资料，欢迎下载。

是指灾难发生后，从IT系统当机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段。

4.5 自然灾害包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等突发性灾难。

4.6 人为灾害包括但不限于恐怖袭击、误操作、病毒、火灾等。

5.0 职责5.1 评估实施领导小组5.1.1 当遭遇自然灾害需要完全重构IT基础设施及信息系统时，公司层面应成立业务连续性评估实施领导小组，由公司领导、信息管理部、战略管理部、总经理办公室部等相关部门的部门经理共同组成，小组成员不少于5人。

5.1.2 评估实施领导小组负责业务连续性计划的具体组织和资源保障，负责审议业务恢复实施方案和执行计划。

5.2 评估实施执行小组5.2.1 当遭遇自然灾害需要完全重构IT基础设施及信息系统时，公司层面应成立业务连续性评估实施执行小组，由信息管理部、战略管理部、总经理办公室部以及其他相关部门共同组成，小组成员不少于5人。

业务连续性管理(BCM)程序(含表格记录)

关系纠纷危机。由于错误的经营思想、不正当的经营方式忽视经营道德，员工或供方服务态度恶劣，而造成关系纠纷产生的危机。
5.1.4灾难危机：无法预测和人力不可抗拒的强制力量，如地震、台风、洪水等自然灾害、战争、重大工伤事故、经济危机等造成巨大损失的危机，危机给企业带来巨额的赔偿。
5.1.5财务危机：投资决策的失误、资金周转不灵、股票市场的波动、贷款利率和汇率的调整等。
4.3 管理部负责人:
A、人才危机进行预测；
B、收集各部门危机信息进行分析，启动危机预警；
C、危机后人员的安抚及人力的调整；
D、危机后对外信息的发布及媒体沟通；
E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。
4.4 市场营销部负责人:
A、市场危机进行预测，收集市场信息；
B、危机后负责向客户沟通，稳定市场。
5.2 针对识别出来的重大风险可能造成的危机之优先顺序评价出重要风险危机决定将采取策略，处理风险策略考虑以下方面：
5.2.1避免风险：当风险影响极大且在公司发生的概率较低时，建立完善的管理流程阻隔风险产生。
5.2.2转移风险：当风险影响极大且在公司发生的概率较高时，购买保险，减少风险发生后复原的负担。
■特别重大危机(Ⅰ级)：是指突然发生，事态非常复杂，已经或可能造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏，需要调度公司全部力量和资源,或需求助政府各方面资源和力量进行处置的事件。
■一般性危机(Ⅲ级)、较大危机(Ⅱ级)：由公司质量负责人负责启动应急预案,协同BCM工作小组成员负责处理.由质量负责人在2小时负责向最高管理者报告,及4小时内向媒体发布消息。
5.2.3降低风险：当风险影响较低且在公司发生的概率较高时，采取控制措施，当风险发生后可因适当的控制面将损失减少。

RBA(EICC)BCP(业务连续性计划)评估表

业务连续性发展计划？
2
是否有关于业务连续性发展的公司政策？是否有作相关的年度培训计划（对业务连续性计划及计划响应团队）？是否有程序确保该计划经高层管理审核及批准？业务连续性发展计划是否有识别关键过程（操作、流程、设备等）？
3
4
5
6
是否有紧急响应程序？
7
是否有灾难恢复计划？
8 9 10 11
是否对潜在风险进行评估？是否有指定与ABC公司对接联系人？是否有业务连续性计划响应团队联络清单？遇重大组织变化或流程变更时有无对业务持续计划进行评审及更新？是否有营业执照年审记录？ 1/2
12
表单编号
RBA(EICC)BCP(业务连续性计划)评估表
版日
本期
公司名称: 制造地点: 稽核日期：
表单编号
RBA(EICC)BCP(业务连续性计划)评估表
版日
本期
公司名称: 制造地点: 稽核日期：
产品： ABC稽核团队：
供应商自我评鉴须描述流程或提供文件号码，责任部门供应商自评分 (0 to 100) 供应商实际状况
ABC现场稽核 ABC意见 ABC稽核评分 (0 to 100)
序号 1
产品： ABC稽核团队：
供应商自我评鉴须描述流程或提供文件号码，责任部门供应商自评分 (0 to 100) 供应商实际状况
ABC现场稽核 ABC意见 ABC稽核评分 (0 to 100)
13
是否有定期对下级供应商财政状况作评估？
平均分
#DIV/0!
稽核结果
#DIV/0!
评分结果
级别: A级优秀 B级合格 C级合格边缘需要改进 D级不合格 2.供应商参与人员: 参与部门: 签名: 范围 86-100 71-85 60-70 0-59 我司稽核人员：参与部门：签名：

业务连续性计划模板

业务连续性计划模板
公司图标
部门:
拟定人:
公司:
年月日
一、背景和范围
本章节描述业务连续性计划相关的业务过程情况。

包括业务涉及的部门，资产等
二、人力计划
估计占用时间姓名职责需要的技能 (人时) 业务
过程1(提供业务过程的资负责料
人
恢复1.任务启动后按预计任务工时完成业务恢复工责任作人
恢复
任务1.验证业务恢复任务跟踪的完成情况
人
计划
测试1. 负责
人
三、计划启动条件
本章节描述何种信息安全事件或威胁发生时应启动本计划。

四、应急处理措施
本章节描述当影响业务进行的威胁发生后应采取的停止或减少危害的措施。

五、恢复任务安排
预计共识序号任务描述完成准则责任人跟踪人 (人时)
1、 2、
六、培训计划
本章节填写执行本业务连续性计划所需技能或知识和培训。

如不需培训，可删除下面表格后写无。

培训内容培训对象完成时间培训方式培训提供人计划工作量
七、演练计划
序号演练项描述负责人计划开始时间计划结束时间。

业务连续性工作计划

群体性事件严重影响公司企业形象和生产经营，对公司的财务、客户信心带来重大损害。对公司企业形象和财务有一定影响，可能影响公司的正常生产经营秩序。
严格遵守国家、地方法律法规，保障员工福利待遇；制定激励、关爱等制度维护员工身心健康。
计划完成时间
已开始执行
已开始执行
已开始执行
已开始执行
已开始执行
发生机率较小，但一旦发生，将需停产整改，致使公司需停产整改，致使公司经营全面瘫痪
对公司企业形象有一定
影响产品排产计划，生产将受到较大影响．
负面影响，对员工带来较大心理负担，可能影响公司的生产经营秩序
。
可能影响产品排产计划，生产将受到轻微影响．
食物中毒事件严重影响公司企业形象和生产经营，对公司的财务、员工信心带来重大损害。对公司企业形象和财务有一定影响，对员工带来较大心理负担，可能影响公司的生产经营秩序。
对员工带来较大心理负担，可能影响公司的生产经营秩序。
成立膳食委员会，对食堂食物进行日常检查，每周召开膳食委员会议，监督食堂运作．
对所有新入职人员按要
管理部按要求对消防设施进行点检、维护／维修管理工作，对易燃易爆场所进行检查、记录。
求进行安全生产三级教育培训；作业岗位都有制定操作指导书，指导操作人员安全生产 ; 有危害岗位按照《防护用品管理办法》要求佩戴相
应的防护用品．
成立应急小组紧密跟踪深圳市发布的传染性疫情预警信息以及深圳市卫生局启动传染性疫情应急预案的相关指令；一旦出现疾病、疫情症状，或本人与疑似病人有过接触，应及时报告．
已开始执行
已开始执行
ERP数据库每个工作日早上八点做一次本地完整备份，每隔半小时做一次本地差异备份，每周五做一次外部介质备份；邮件系统数据每周做一次异机磁盘阵列备份。

业务连续性计划(应急计划)

4、及时更新外运公司或快递公司联系方式
负责人：
协助人：
7
自然灾害
1、查核是否会影响产品交期
2、调整生产计划，确保满足客户要求
3、把备份的资料放到有相同设备的同行业工厂进行生产
4、联络客户取得客户谅解调整交期
行政部/各部门
1、定期备份生产相关资料并放置于安全地方。
2、采购预先寻找同行业,同生产设备的工厂,建立联络渠道.
负责人：
协助人：
9
客户现场批量退货
1、查核是否会影响产品交期
2、调整生产计划，确保满足客户要求
3、请有相同设备的同行业工厂帮助生产
4、联络客户取得客户谅解调整交期
生产部/销售部
1、厂内加急单插单生产.
2、采购预先寻找同行业,同生产设备的工厂,建立联络渠道.
负责人：
协助人：
10
火灾爆炸事故
按消防演习计划流程执行
6、联络客户取得客户谅解调整交期
生产部/行政部/销售部
1、生产部提前做人员需求评估
2、采购预先寻找同行业,同生产设备的工厂,建立联络渠道.
3、人事与招聘公司保持日常联络
负责人：
协助人：
5
关键设备故障
1、查核是否会影响产品交期
2、请公司内外技术人员抢修
3、启用后备设备
4、调整生产计划，确保满足客户要求
行政部/各部门
行政部按要求对消防设施进行点检、维护/维修管理工作，对易燃易爆场所进行检查、记录。
负责人：
协助人：
11
人身伤害事故
1、立即停机或停电，将受害人从机器设备上或触电部位迅速解救出来
2、如大出血，需进行临时性的绑扎、止血
3、如受害人呼吸、心跳不止，应立即把受害者搬到空旷场地，实施人工呼吸和心脏挤压复苏并打120紧急送医，

业务连续性计划1

经理分析危机结果
2小时内
业务经理与客户沟
4小时内
分析各事业部物料、设备资源
部门负责人安排调配、采购急需物料
2天左右物料到位
分析出急须出货的
1小时内反馈
安排调整物料、设备资源
1小时内安排
技术部门现场保证外发加工工艺技术
部门负责人安排外发加工，技术部门保证工艺技术，品质部保证过程质量
部门负责人根据客户信息、物料信息列生产计划
1 小时
1小时内安排
部门负责人经理安排QC保证
部门负责人根据计划、物料安排量产
7天左右成品到位
发货科安排出货
1天内
发货
到外发商现场监督，从而保证工艺技术的准确性； 7、计划调度部门负责人接到总经理或副总经理的指示，根据客户信息及物料信息列生产计划1 小时内反馈到生产部生产； 8、生产部门负责人依计划量产，品质部门负责人安排QC保证产品品质； 9、依产品生产的周期，生产最迟7天左右是产出成品，通知发货科出货； 10、发货科在1天内安排出货到客户处。
业务连续性计划
危机发生后导致公司无法正常运作的情况下,启动以下业务连续性计划: 人事行政部国内/际销售体系总计调事业部总经理或副总
1小时内反馈
文件编号版本: 生效日期:
技术部门
采购部门
计划调度部门
生产部门
品质部门
说明 1、人事部经理2小时内反馈危机发生的等级给销售部门业务经理； 2、业务经理根据灾情向客户沟通汇报，在4H内分析出急须出货的订单,在1H内反映给事业部总经理或副总经理和配线计调部门。 3、配线计调部门分析各事业部现有的物料、设备资源，然后在 1H反馈给事业部总经理或副总经理。 4、事业部总经理或副总经理根据反馈的情况，结合现实情况，在1小时内确定急救方案（内部生产还是外发）； 5、采购部门负责人接到总经理或副总经理的指示,安排采购相应的急料或外发加工(采购急料在2天左右,外发加工在7天左右)； 6、技术部门负责人安排工程师到外发商现场监督，从而保证工艺技术的准确性； 7、计划调度部门负责人接到总经理或副总经理的指示，根据客户信息及物料信息列生产计划1 小时内反馈到生产部生产； 8、生产部门负责人依计划量产，品质部门负责人安排QC保证产品品质； 9、依产品生产的周期，生产最迟7天左右是产出成品，通知发货科出货； 10、发货科在1天内安排出货到客户处。