业务连续性管理方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1.目的 (4)
2.适用范围 (4)
2.1前提条件1: (4)
2.2前提条件2: (4)
3.定义 (4)
3.1业务连续性管理方案: (4)
3.2最大容忍中断时间: (4)
3.3关键功能目标恢复时间: (4)
3.4全部功能目标恢复时间: (4)
3.5小规模灾难或故障: (4)
3.6大规模灾难或故障: (4)
4.规程 (4)
4.1核心及支持性业务单元定义 (4)
4.2业务连续性管理目标 (5)
4.3业务连续性恢复顺序 (5)
4.4业务分类及灾难恢复指标 (6)
4.5重大灾难、故障应急程序及计划 (6)
4.6重大灾难、故障应急程序及计划演练方案 (6)
5.引用文件 (7)
6.记录 (7)
1. 目的
确保核心业务及支持性业务的连续运作,减少各种安全风险可能带来的损失。2. 适用范围
本方案适用于公司在以下前提条件下的业务连续性管理:
2.1 前提条件1:
公司不在同一时间内遭受同样大规模的破坏
2.2 前提条件2:
公司雇用关系、现金流、供应商关系、客户关系、政府关系、投资关系、合作
伙伴关系没有受到重大影响
3. 定义
3.1 业务连续性管理方案:
为预防业务风险、意外灾难可能带来的损失,有效保障公司核心业务及支持性的正常运作,而预先制订的一系列管理计划,包括:业务连续性管理目标、业务恢复指标、以及各类灾难、故障的应急和恢复程序。
3.2 最大容忍中断时间:
指业务能容忍在没有正常支撑工具(如业务记录、信息系统、通信电话等)支撑的最大工作时间(不包括休息时间)。
3.3 关键功能目标恢复时间:
指从灾难发生开始到业务关键功能(指核心业务功能,例如:客户要求的开发活动、支持开发活动必须的业务记录、信息系统、通信电话)得到恢复的时间。
3.4 全部功能目标恢复时间:
指从灾难发生开始到所有业务功能(指灾难发生前工作环境,包括与原有环境一致的办公场所、基础设施、业务记录、信息系统等)得到恢复的时间。
3.5 小规模灾难或故障:
指导致某一个核心业务单元工作瘫痪的灾难或故障,例如:某一部门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事件等影响。
3.6 大规模灾难或故障:
指导致所有核心业务单元工作瘫痪的灾难或故障,例如:整个网络系统瘫痪、信息部被完全破坏、传染病爆发,导致所有业务不能开展等。
4. 规程
4.1 核心及支持性业务单元定义
根据业务特点,以及为,将公司业务分为以下核心业务单元、支持性业务单元:
4.1.1 核心业务单元包括:
a)对日业务(开发一~五部)
b)欧美事业部
c)国内事业部
d)自主产品部
e)动漫事业部
f)BPO事业部
g)数据录入部
h)测试事业部
4.1.2 支持性业务单元
a)IT运行支持
b)物业服务支持
c)财务会计
d)企业信息化
e)人力资源
f)品质管理
g)后勤支持
4.2 业务连续性管理目标
针对公司所确定的核心业务单元和支持性业务单元,在业务连续性管理方面确定以下管理目标:
a)公司面临各类灾难和故障时,业务连续性管理和恢复组织应在0.5小时内响应。
b)公司在遭受小规模灾难时,公司核心业务关键功能应在12小时内恢复运作,
全部功能应在7个工作日内恢复。
c)公司在遭受大规模灾难时,公司核心业务功能关键功能应在36小时内恢复运
作,全部功能应在30个工作日内恢复。
4.3 业务连续性恢复顺序
公司业务连续性恢复顺序见下图,黄色部分业务——绿色部分业务——红色部分业务
4.4 业务分类及灾难恢复指标
4.5 重大灾难、故障应急程序及计划
针对各类可能出现的灾难及故障,相应的应急程序如下:
4.5.1 IT运营支持相关
a) 重大安全事件响应处理程序
b) 数据备份程序
c) 网络中心灾难恢复计划
d) 突发性自然灾害(地震、暴雨)的应急预案
4.5.2 与消防安全相关
a) 突发性自然灾害(地震、暴雨)的应急预案
4.6 重大灾难、故障应急程序及计划演练方案
针对上述各类应急程序及计划,公司将按照以下的演练方案要求进行定期练。
5. 引用文件
无
6. 记录
无
(范文素材和资料部分来自网络,供参考。可复制、编制,期待你的好评与关注)