业务连续性管理方法

业务连续性管理方法 Ting Bao was revised on January 6, 20021

目录

1.目的

确保核心业务及支持性业务的连续运作，减少各种安全风险可能带来的损失。

2.适用范围

本方案适用于公司在以下前提条件下的业务连续性管理：

2.1前提条件1：

公司不在同一时间内遭受同样大规模的破坏

2.2前提条件2：

公司雇用关系、现金流、供应商关系、客户关系、政府关系、投

资关系、合作伙伴关系没有受到重大影响

3.定义

3.1业务连续性管理方案：

为预防业务风险、意外灾难可能带来的损失，有效保障公司核心业

务及支持性的正常运作，而预先制订的一系列管理计划，包括：业

务连续性管理目标、业务恢复指标、以及各类灾难、故障的应急和

恢复程序。

3.2最大容忍中断时间：

指业务能容忍在没有正常支撑工具（如业务记录、信息系统、通信

电话等）支撑的最大工作时间（不包括休息时间）。

3.3关键功能目标恢复时间：

指从灾难发生开始到业务关键功能（指核心业务功能，例如：客户

要求的开发活动、支持开发活动必须的业务记录、信息系统、通信

电话）得到恢复的时间。

3.4全部功能目标恢复时间：

指从灾难发生开始到所有业务功能（指灾难发生前工作环境，包括

与原有环境一致的办公场所、基础设施、业务记录、信息系统等）

得到恢复的时间。

3.5小规模灾难或故障：

指导致某一个核心业务单元工作瘫痪的灾难或故障，例如：某一部

门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事

件等影响。

3.6大规模灾难或故障：

指导致所有核心业务单元工作瘫痪的灾难或故障，例如：整个网络系

统瘫痪、信息部被完全破坏、传染病爆发，导致所有业务不能开展

等。

4.规程

4.1核心及支持性业务单元定义

根据业务特点，以及为，将公司业务分为以下核心业务单元、支持性业务单元：

4.1.1核心业务单元包括：

a)对日业务（开发一~五部）

b)欧美事业部

c)国内事业部

d)自主产品部

e)动漫事业部

f)BPO事业部

g)数据录入部

h)测试事业部

4.1.2支持性业务单元

a)IT运行支持

b)物业服务支持

c)财务会计

d)企业信息化

e)人力资源

f)品质管理

g)后勤支持

4.2业务连续性管理目标

针对公司所确定的核心业务单元和支持性业务单元，在业务连续性管

理方面确定以下管理目标：

a)公司面临各类灾难和故障时，业务连续性管理和恢复组织应在0.5

小时内响应。

b)公司在遭受小规模灾难时，公司核心业务关键功能应在12小时内恢

复运作，全部功能应在7个工作日内恢复。

c)公司在遭受大规模灾难时，公司核心业务功能关键功能应在36小时

内恢复运作，全部功能应在30个工作日内恢复。

4.3业务连续性恢复顺序

公司业务连续性恢复顺序见下图，黄色部分业务——绿色部分业务—

—红色部分业务

4.4业务分类及灾难恢复指标

4.5重大灾难、故障应急程序及计划

针对各类可能出现的灾难及故障，相应的应急程序如下：

4.5.1IT运营支持相关

a)重大安全事件响应处理程序

b)数据备份程序

c)网络中心灾难恢复计划

d)突发性自然灾害（地震、暴雨）的应急预案

4.5.2与消防安全相关

a)突发性自然灾害（地震、暴雨）的应急预案

4.6重大灾难、故障应急程序及计划演练方案

针对上述各类应急程序及计划，公司将按照以下的演练方案要求进行定期练。

5.引用文件

无

6.记录

无