业务连续性管理方案说明

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

1.目的 (4)

2.适用范围 (4)

2.1前提条件1: (4)

2.2前提条件2: (4)

3.定义 (4)

3.1业务连续性管理方案: (4)

3.2最大容忍中断时间: (4)

3.3关键功能目标恢复时间: (4)

3.4全部功能目标恢复时间: (4)

3.5小规模灾难或故障: (4)

3.6大规模灾难或故障: (4)

4.规程 (4)

4.1核心及支持性业务单元定义 (4)

4.2业务连续性管理目标 (5)

4.3业务连续性恢复顺序 (5)

4.4业务分类及灾难恢复指标 (6)

4.5重大灾难、故障应急程序及计划 (6)

4.6重大灾难、故障应急程序及计划演练方案 (6)

5.引用文件 (7)

6.记录 (7)

1.目的

确保核心业务及支持性业务的连续运作,减少各种安全风险可能带来的损失。2.适用范围

本方案适用于公司在以下前提条件下的业务连续性管理:

2.1 前提条件1:

公司不在同一时间内遭受同样大规模的破坏

2.2 前提条件2:

公司雇用关系、现金流、供应商关系、客户关系、政府关系、投资关系、合作

伙伴关系没有受到重大影响

3.定义

3.1 业务连续性管理方案:

为预防业务风险、意外灾难可能带来的损失,有效保障公司核心业务及支持性的正常运作,而预先制订的一系列管理计划,包括:业务连续性管理目标、业务恢复指标、以及各类灾难、故障的应急和恢复程序。

3.2 最大容忍中断时间:

指业务能容忍在没有正常支撑工具(如业务记录、信息系统、通信电话等)支撑的最大工作时间(不包括休息时间)。

3.3 关键功能目标恢复时间:

指从灾难发生开始到业务关键功能(指核心业务功能,例如:客户要求的开发活动、支持开发活动必须的业务记录、信息系统、通信电话)得到恢复的时间。

3.4 全部功能目标恢复时间:

指从灾难发生开始到所有业务功能(指灾难发生前工作环境,包括与原有环境一致的办公场所、基础设施、业务记录、信息系统等)得到恢复的时间。

3.5 小规模灾难或故障:

指导致某一个核心业务单元工作瘫痪的灾难或故障,例如:某一部门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事件等影响。

3.6 大规模灾难或故障:

指导致所有核心业务单元工作瘫痪的灾难或故障,例如:整个网络系统瘫痪、信息部被完全破坏、传染病爆发,导致所有业务不能开展等。

4.规程

4.1 核心及支持性业务单元定义

根据业务特点,以及为,将公司业务分为以下核心业务单元、支持性业务单元:

4.1.1核心业务单元包括:

a)对日业务(开发一~五部)

b)欧美事业部

c)国内事业部

d)自主产品部

e)动漫事业部

f)BPO事业部

g)数据录入部

h)测试事业部

4.1.2支持性业务单元

a)IT运行支持

b)物业服务支持

c)财务会计

d)企业信息化

e)人力资源

f)品质管理

g)后勤支持

4.2 业务连续性管理目标

针对公司所确定的核心业务单元和支持性业务单元,在业务连续性管理方面确定以下管理目标:

a)公司面临各类灾难和故障时,业务连续性管理和恢复组织应在0.5小时内响应。

b)公司在遭受小规模灾难时,公司核心业务关键功能应在12小时内恢复运作,

全部功能应在7个工作日内恢复。

c)公司在遭受大规模灾难时,公司核心业务功能关键功能应在36小时内恢复运

作,全部功能应在30个工作日内恢复。

4.3 业务连续性恢复顺序

公司业务连续性恢复顺序见下图,黄色部分业务——绿色部分业务——红色部分业务

4.4 业务分类及灾难恢复指标

4.5 重大灾难、故障应急程序及计划

针对各类可能出现的灾难及故障,相应的应急程序如下:

4.5.1 IT运营支持相关

a) 重大安全事件响应处理程序

b) 数据备份程序

c) 网络中心灾难恢复计划

d) 突发性自然灾害(地震、暴雨)的应急预案

4.5.2与消防安全相关

a) 突发性自然灾害(地震、暴雨)的应急预案

4.6 重大灾难、故障应急程序及计划演练方案

针对上述各类应急程序及计划,公司将按照以下的演练方案要求进行定期练。

5.引用文件

6.记录

相关文档
最新文档