业务持续性计划
业务连续性计划
业务连续性计划概述
业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。
业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。
1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。
2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。
3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。
同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。
区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。
让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。
业务连续性计划的重要性
现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。
业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
这些数据说明了保证业务连续有效的运行对企业来说是多么重要,同时也可以看出企业花费大量的资金于业务连续性计划最核心的原因。
业务连续性计划的基本要素
BCP的基本要素
笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。BCP实施的最终结果是:
?一组防范危险的评测指标;
?一支执行团队,在经过培训后可以处理各种危险事件;
?一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的:一、危险评估
危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是:
?各种区域性的天然灾难,如洪水、地震、疫病等;
?人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等;?安全威胁、硬件、网络或通信故障;
?灾难性的应用系统错误。
所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到:
?危险的类型;
?危险的程度;
?危险发生的可能性。
比如说,如果按照有无警示性先兆来分,各类危险还可以分为:
?有些危险可能没有任何先兆而突然发生,无法事先防范;
?有些危险可以有一定的先兆,可以迅速启动应急计划加以防范,比如疫病的传播;?有些危险可能从来不会发生。
如果按照危险的破环类型或程度来分,它们对业务的影响可以分为:
经营场所及设备完全破环;
?经营场所及设备部分破环;
?经营场所及设备完好,但人员不能进入,比如疫病的隔离、恐怖威胁造成的人员输散等。显然,对于企业来说,一个完备的BCP必须尽可能多地考虑到所有可能的危险情况,只有处理灾难性事件的计划而没有处理应用系统失误的计划,这样的BCP是不完备的;反之亦然。
企业所制定的BCP应该同时兼顾两个方面——预防和控制。例如,人为事故和蓄意破坏可以通过物理安全和个人行为的评测来预防。而应用系统的错误则可以通过对软件的有效评测与测试来预防。
危险评估的最后结果应该是一份有关危险效益分析的详细陈述报告,要有对危险的精确描述、哪些危险可能发生,以及需要采取的保障业务连续性和缓和危险的措施,同时要有因为克服了危险而带来的收益分析。这份报告还应该描述清楚任何现有的前提或者限制因素。
二、业务影响分析(BIA)
业务影响分析(Business Impact Analysis)实质上就是对关键性的企业功能、以及当这些功能一旦失去作用时可能造成的损失和影响的分析。对于企业业务运营的关键人员来说,他们需要分析:
A.影响
?哪种功能对于企业的整体战略而言是生死攸关的?该功能在多长时间内失效不会造成影响和损失
?企业的其他业务功能由于该功能的失效会受到何种影响——运营影响分析
?该功能的失效可能造成的收入影响——财务影响分析
?该功能是否会对客户关系造成影响——客户信心的损失
?该功能是否会对市场份额造成影响——市场占有率的下滑
?该功能是否会对企业在行业中的地位造成影响——企业竞争力的损失
?该功能是否会影响今后的销售——机会的丧失
?什么是最大的/可承受的/可允许的失效 B.业务恢复需求
?要使该功能连续,需要哪些资源和数据纪录
?最少的资源需求是什么
的程度,通过与外部世界的正常通信联络挽回企业的声誉,并启动必要的恢复时间表。
对业务中断的第一反应应该是告知所有相关的人员。如果危险有事前警示的话(比如这次的非典爆发),那么这种告知就可以提前进行。及时的告知非常重要,因为这可能会给阻止危险的进一步扩大创造机会。如果在适当的时机执行一次关机、一次转换或者一次撤离,甚至有可能完全防止危险的发生。但是这需要有诊断或探测控制的存在。这类控制或者可以持续扫描以探测发生中断的征候(网络、服务器),或者可以从外部资源搜集信息(自然灾害)。
准确的告知程序必须事先制定好。必须清楚地记录在案:需要告知谁,怎样告知,由谁告知,而且还得有逐步扩大的机制。
在BCP中必须设立好一棵告知树。最初的告知发送给一组人,然后再由他们中的每个人去告知另一组人,依次类推。属于这棵告知树的人都有不同的责任和作用,所涉及的人员应包括:
?管理团队——需要获得有关危险发展状况的信息。该团队有权力启动紧急响应体系和下一步的行动。管理团队还要负责与媒体、公众、客户以及股东们打交道。
?危险评估团队——需要立刻对危险进行评估,评价业务中断的严重程度。
?技术团队——应当为关键决策制定者如何采取下一步BCP行动提供服务。
?运营团队——应当执行BCP的实际运作。
还有很重要的一点就是每一个团队都应明确第二负责人。万一第一负责人没有通知到或者无法负起责任,那么必须告知第二负责人。告知可以使用各种工具或手段:如手机、呼机、短信、电话和E-mail。每个团队都应当有相应的配备。
危险评估团队应该是最早(或者与管理团队同时)被告知的。他们应当最早来到现场,以便评估所遭受的危险程度和级别。如果工作现场已经遭到破坏,那么他们就应该做好各项准备,一旦允许进入现场就开始工作。
评估过程本身也应有计划地进行,必须与保障业务连续性的优先顺序密切相关。这就是说评估团队应当意识到危险所影响到的工作区域和工作流程是否对整个业务的运行至关重要。这将有助于他们优化其评估进程,同时也可正确地关注关键性工作区域。这支团队需要察看以下事项:
?中断的原因是什么
?阻止危险扩大的前景如何
?基础设施和设备受损情况
?业务受影响状况?关键记录受损情况
?可以挽回什么损失
?什么设备需要修理、恢复和更换
有了危险评估团队提供的有关受损程度和受损区域的详尽信息,技术团队便可立刻投入工作。BCP必须拥有一组基于业务影响分析和持续性目标的预设参数,这些参数应该能够区分出中断和灾难的不同性质,同时也能评价出危险的严重程度。
当危险评估团队和技术团队开始工作时,其他BCP团队也应依照警示告知到位,以便按照连续性计划采取应当采取的行动。
C.业务接续(Resumption)业务接续只涉及那些时间敏感的业务流程,要么是在中断发生后立即接续,要么是在可允许的一段平均时间后接续,但不是对所有业务的恢复。
一旦BCP被激活,命令将从指挥中心发出。这个指挥中心应该是在一个不同于日常经营场所的地方。该中心应配备相应的通信设施、办公设备,可能的话还应该构建局域网和VPN。需要做出的第一个决策是,关键性业务的运营能否在日常的工作场所或者在一个备选场所很快恢复运营。
备选场所可以分成以下几类:
(a)空场所(Cold Site)——该场所只需配备必要的环境条件即可,比如说,应配备电话插座、电源以及UPS等,但要避免其内有任何其他设备,它的作用就是准备将保障业务持续所需的全部设备搬移进来。
(b)热场所(Hot Site)——该场所是一个完全的备份场所,有人员工作的空间,所有设施一应俱全,数据备份也是最新的。一旦灾难发生,BCP团队只需进驻该场所就可开始工作,不会有额外的时间拖延。
(c)温场所(Warm Site)——该场所实际上就是配备了部分设备的热场所,数据备份不算最新,但也不能太旧。
(d)机动场所(Mobile Site)——该场所是一个具有较小设施配置的机动场所。可以位于主要经营场所附近,因而也可节省关键人员在路程上花费的时间。
(e)镜像场所(Mirrored Site)——该场所在所有方面都与主要经营场所完全相同,信息和数据也与主要场所同步。实际上该场所就是正常状况下的一个冗余场所,因而通常也是成本最高的一种选择。
在备选场所(或主要场所,如果仍然可用的话),工作环境需要恢复。通信、网络和工作站需要设置。与外界的联系必须持续畅通。企业可以首先手动恢复一些业务,直到关键的IT业务可以继续运行为止。当然,如果恢复计划(下面就要讲到)允许,那么关键业务功能也可采用自动方式迅速恢复。
D.业务恢复(Recovery)业务恢复是启动时间敏感度稍低一些的业务流程。业务恢复的开始时间要取决于接续那些时间敏感的业务流程需要的时间。
在进行业务恢复的场所(可以是主要经营场所或备选场所),需要在备份的设备上恢复操作系统,并按照关键性次序恢复必要的应用系统。当服务于关键功能的应用系统恢复之后,则需要从备份磁带或其他异地备份媒介上恢复数据。
备份数据也必须经常保持同步,也就是说,重建的数据应当与业务中断之前的某一预先确定的时点的数据相吻合。该时点的选择取决于关键业务的要求。由于商业数据有各种不同的来源,因此重建的每一种数据都必须达到所需的数据一致性状态。经过同步的数据必须经常进行复查并保持其有效。这种复查必须强制执行,因为在危险发生的紧急关头,不可能再有闲暇来测试数据是否可用。因此,必须要有一套清楚的方法、策略或复查清单来执行这个让数据保持其有效性的过程。
一旦数据达到了可靠的状态,企业的事务就可以加速运行,因为灾难已经得到处理,所有的关键性功能都已得到接续。逐步地,其他业务也可开始恢复其功能。
E.复原(Restoration)复原则是修复并恢复主要的经营场所。最终是要在原有的场所或者一个全新的场所完全恢复所有的业务流程。
就在恢复团队开始从某个备选场所开始支持恢复运营的时候,对主要场所的全部功能进行复原的工作也可以展开。如果原有场所在灾难后的确无法恢复,则需要在一个新的场所进行复原工作。恢复团队和复原团队的成员有可能是同一组人。
必须确保该复原场配备必要的基础设施、设备、硬件、软件和通信设备。而且要对该场所能否处理全部的业务流程进行测试。
执行上述所有行动的计划应当包括一个时间跨度定义,确定在某一跨度内必须完成哪些行动。这个时间跨度的定义必须与企业的恢复目标相一致。BCP团队必须意识到,如果在任一时点,他们的行动超出了规定的时间跨度,那么这个意外事件就必须立刻上报到指挥中心,由指挥中心马上制定相应的解决办法,否则企业就无法实现其恢复目标。四、指标定义
在危险评估和业务影响分析阶段之后,保持业务连续的基础业务就已经显现出来。我
们在上面已经说过,按照业务术语可将企业的业务功能分成4类,即关键业务、基础业务、必要业务和有利业务。
这种分类可以让业务连续的优先顺序十分清晰,这样,业务恢复的目标就可以用下面的指标进行量化:
?恢复的时间目标(RTO)——最大可允许中断时间
?恢复的时点目标(RPO)——数据损失可允许的最远回溯时点
?由于引进了BCP的评测指标而导致的企业性能退化
实施BCP的成本
业务连续性计划的内容
业务连续性计划既可以分成几个单独的计划:即预防、响应、业务接续、业务恢复和复原计划,也可以由每一个这样的计划构成总的计划书中的不同章节。1.基本项目?目的
?制定计划的目的必须加以说明。还应该说明即划分几个阶段试时,每个阶段所要实现的目标是什么。
?范围
?说明有哪些部门和运营业务需要实施BCP。如果一个BCP只针对某些灾难而非全部灾难,则需要针对这些特殊灾难制定专门的实施处理脚本。
?必备条件/前提条件和限制因素
?形成一份BCP的前提条件需要在此说明。在某些情况下,还须说明BCP成功的必备条件。比如说,服务器的数据备份间隔不得超过多少小时,受过训练的运营恢复团队必须呼之即来,备选场所必须在灾难发生之后多少小时之内一切准备就绪等等。
?如果BCP计划的执行还存在一些限制条件的话,也应在此列出。?团队
?BCP团队的组织/负责人选、下属哪些分支团队、团队的作用和责任等,都必须在此说明。
?指标
?作为一种策略,企业必须由用于恢复的RPO和RTO指标,以及性能指标等,这些指标应该在此加以说明,并向客户和股东说明。
2.预防保护
作为BCP中的一个实施部分,预防措施需要在此说明。这些措施可以概括如下:
?监督
?访问控制
?身份认证
?防病毒
?过滤
?入侵检测系统
?备份计划
3.紧急响应
?响应的准备
?在响应阶段需要哪些资源应当在此列出,同时详细申明这些资源的配置和所需数量。如果还需要一些文档和记录的硬拷贝,也必须在此申明。
?告知树?危险评估
?何时对外宣布
?激活BCP的关键标准
4.业务接续
从紧急响应阶段到业务接续阶段如何进行衔接是需要在这里说明的。有关业务接续运营的决策过程、在哪里以及怎样进行业务接续、需要采取什么行动,以及接续哪些业务到何种程度等等,都需要在此加以说明。还要为BCP团队中的各个小组指定各自应该采取的行动,每个小组要完成指定的任务。BCP中的这一部分也称为业务接续计划(BRP)。5.业务恢复
执行业务恢复的程序在此加以说明。BCP的这一部分也可称为灾难恢复计划(DRP)。这一部分计划文档的组织可以有很多种方式。一种方式就是简单地列出所有的恢复目标(按照RPO、RTO、目标服务器/网络等来列)。根据每一目标进行计划分解,同时明确相应的团队/负责人以及任务。还有一种方式就是按部门来组织。无论采用哪种方式,都应确保所有的BCP目标都能覆盖到。
计划的这一部分必须编排得像一本操作手册,由一系列简单明确的指令构成,恢复团队完全可以按照这些指令进行恢复操作。各种操作之间的相互关系也必须加以明确说明。所有的指令和说明必须明白无误,以免因可能引起误解或不明了而导致时间损失。6.复原为业务运营复原原有场所应采取的步骤在此加以说明。需要标明每个团队/负责人的责任和任务。
业务连续性计划的运作流程
BCP运作共有6个阶段,分别为:
1、项目初始化、
2、风险分析及业务影响、
3、策略及实施、
4、BCP开发、
5、培训计划、
6、测试及维护。
1、项目初始化
?获得管理层的支持与投入
?为了确保该程序能够成功,高级管理层必须参与其中。BCP计划必须成为公司的战略性业务计划之一。同时,公司必须设定合理预算,并为BCP提供独立的预算。
?建立团队
必须建立一个团队,人员包括财务部,审计部,信息技术部,人事部,行政部等等。当灾难开始时,这些部门在继续扮演他们承担的支援角色的同时,也必须实施重大的机构转变以援助受影响的区域。法律部、公关部与投资部在事件发生后需要向公众及股东通告公司的运作状况。
2、风险分析及业务影响分析
?决定BCP需求的关键驱动力是“企业能在灾难中承受多少金额的损失”?业务影响分析的目的是回答以下问题:
?保护何种资产?(资产识别与评估)
?资产的威胁与脆弱点?(脆弱点和威胁评估)
?有没有控制措施?控制措施能否预防或减少潜在的威胁?(评估控制)
?投入金额/劳力的多少?(决定)
?投入资金的效率如何?(通讯和监控)
?当进行业务影响分析时,应考虑以下几方面:
?金额的影响:如果不采取相应的措施,则组织的经济损失是多少?
?客户的影响:如果发生业务中断,则组织会损失多少市场占有率
?法律的影响:组织是否遵从法律的要求?
业务持续性管理计划
服务持续性计划 1目的 本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理2实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 3计划的执行 1)启动恢复计划 a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服 部及管理者代表指定的相关部门分别开展以下活动: b)对本部门的信息安全进行风险评估; c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故 障、火灾等; d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及 恢复业务所需费用等; e)识别关键业务的管理过程; f)可能引起公司业务活动中断的主要事件; g)主要事件对本部门管理的信息系统的影响; h)信息系统故障或中断对公司业务活动的影响; i)关于系统恢复或替换的费用考虑; 2)执行过程 a)成立应急小组,确定应急总指挥和小组成员; b)判断损坏程度,采取最有效的恢复措施; c)获得新的备份数据,证实恢复操作的可行性和必要性; d)准备新的系统运行环境,进行系统恢复; e)完成系统恢复,进入业务测试,确保数据的完整性; f)系统恢复正常,进入系统监控状态。
3)灾难恢复计划表 4应急站点 1)应急站点的要求 a)与现有的主机房有适当的距离; b)足够的空间; c)通讯线路充足; d)有足够的UPS电源支持; e)便于设置为特别受控区域;公司的应急站点首先为XX公司, 其他分公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根据情况选择。 2)应急站点配置 a)备用主机 自备主机:将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理;备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。 借用主机设备:应急站点根据实际需要,向主机供商借用主机。 b)网络设备 使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或向网络供货商借用网络设备。 3)应急站点的日常维护 a)操作系统和数据库运行环境必须与生产环境保持兼容;
业务连续性计划(应急计划)
业务连续性计划(应急计划) 序号紧急 情况 应急措施 责任 部门 预防措施责任人 1、查核是否会影响产品交期 2、启用蓄水池 1 停水3、限时、限量提供生活用水,优先确保生产用 水的正常供应 4、调整生产计划,确保满足客户要求 生产部/ 销售部/ 行政部 实时了解供水局供水情况,预先知道停 水时间以便提前预防; 负责人: 协助人: 5、请有相同设备的同行业工厂帮助生产 6、联络客户取得客户谅解调整交期 1、查核是否会影响产品交期 2、维修员第一时间深入检查供电系统,排除故 障1、实时了解供电局供电情况,预先知道 3、立即向是上级供电部门汇报,要求其排除故生产部/ 停电时间以便提前预防;负责人: 2 停电销售部/ 2、采购预先寻找同行业,达到要求质量管 障,恢复供电 4、启动后备电源理体系的同生产设备的工厂,建立联络渠 行政部协助人: 5、调整生产计划,确保满足客户要求道 . 6、请有相同设备的同行业工厂帮助生产 7、联络客户取得客户谅解调整交期 1、查核是否会影响产品交期1、紧缺原材料保持最低库存量,确保 1 2、要求原供应商紧急供货天的生产用量. 3 原材料 短缺 3、从其他合格供应商处紧急采购 4、从同行业工厂调拨物料 5、与客户协商,经客户同意后使用不影响产品 销售部/ 采购部 2、采购提前评估供应商产能 3、累积潜在或第二合格供应商名单 4、采购预先寻找同行业,同生产设备的工 负责人: 协助人:品质、性能、外观等短缺原材料的替代料厂,建立联络渠道. 6、联络客户取得客户谅解调整交期5、累积替代物料及对应合格供应商名单 1、查核是否会影响产品交期 4 劳动力 短缺 2、生产部请求其它部门派人支援 3、生产部要求人事紧急招人 4、调整生产计划,确保满足客户要求 5、请有相同设备的同行业工厂帮助生产 生产部/ 行政部/ 销售部 1、生产部提前做人员需求评估 2、采购预先寻找同行业,同生产设备的工 厂,建立联络渠道. 3、人事与招聘公司保持日常联络 负责人: 协助人: 6、联络客户取得客户谅解调整交期 1、查核是否会影响产品交期 2、请公司内外技术人员抢修 3、启用后备设备 4、调整生产计划,确保满足客户要求 5、请有相同设备的同行业工厂帮助生产 6、联络客户取得客户谅解调整交期 生产部/ 销售部/ 行政部 1、做好机器平时保养维护 2、购买机器时必须验收质量,同时签订 售后服务协议 3、采购预先寻找同行业,同生产设备的工 厂,建立联络渠道 4、对关键设备设施做好备品备件的储备 和管理 负责人:关键设 5 备故障 协助人: 1、与货运公司签订协议,要求其出车前 1、查核是否会影响产品交期 检查车况
业务连续性计划
业务连续性计划 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
网上银行业务运行应急计划 和业务连续性计划(另行制定)
****村镇银行网上银行业务运行应 急预案 和业务连续性计划 ****村镇银行 二○一三年六月 第一章 总则
一、目标及适用范围 为了提高****村镇银行网上银行(以下简称网银)系统应对运行故障和突发事件的处置能力,防范结算风险,保障网上银行业务的连续性处理和社会资金的安全,依据中国人民银行《网上银行业务管理暂行办法》、银监会《电子银行业务管理办法》及《****计算机系统突发事件应急处理流程》等制度,制定本预案,以避免由于自然及人为因素造成对系统的影响,导致系统服务中断或造成资源损失,并降低灾难恢复时可能造成的损失。 本计划适用范围包括网银业务平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。 二、处置原则 (一)业务连续性原则 网银系统进行危机处置时,应采取积极有效的措施,保障网银业务的连续性处理。 (二)系统不间断原则 网银系统应建立灾难备份机制,发生突发事件时,应按规定程序尽快恢复系统,保障网银系统的不间断运行。 (三)数据完整性原则 网银系统危机处置时,应尽快查找丢失的网银数据,确保数据的完整性和社会资金安全。 (四)可操作性原则 网银系统危机处置要具有可操作性。 (五)快速反应原则 发生异常情况和突发事件时,应做到早报告早处理,及时组织有关人员在最短时间内排查故障。 第二章 组织架构和职责分工 一、信息科技管理委员会 信息科技管理委员会主任由××担任,成员由×××组成,负责审
批网银业务持续性计划及应急预案,审核网银应急工作组提交的重大事件处理方案。 二、网银系统突发事件应急工作组 网银系统突发事件应急工作组由应急领导小组、应急执行小组、支持保障小组组成。 (一)应急领导小组 应急领导小组组长为××领导,成员由**组成,以及××公司、CMCA相关人员组成。应急领导小组的工作职责: 负责网银系统突发事件的应急指挥、组织协调和过程控制;明确新闻发布人,授权其在应急过程中统一对外信息发布口径;宣布重大应急响应状态的降级或解除;向理事会报告应急处置进展情况和总结报告。 (二)应急执行小组 应急执行小组组长为区联社电子银行管理部门负责人,成员包括科技中心、电子银行部、计财部、会计部、信贷管理部、审计部相关业务人员,以及公司、CMCA相关人员。应急执行小组工作职责: ◆启动应急预案 启动网银系统突发事件相应的业务应急预案,对突发事件进行处置,确保业务的持续性;对网银系统突发事件业务影响情况进行分析和评估;收集分析网银系统突发事件应急处置过程中的数据信息和日志;向应急领导小组报告应急处置进展情况和事态发展情况。 ◆应急事件处理 负责详细记录并分析应急事件,在技术人员及其他资源的协助下,提出技术解决方案,并负责向信息科技管理委员会解释应急事件及方案;当技术解决方案通过信息科技管理委员会审核后,由应急执行小组负责方案的实施,并在实施结束后,提交“应急事件处理报告”。 ◆业务持续性计划及应急预案优化 负责每个月针对当月及以往产生的应急事件实施报告,对现有的业
业务连续性的管理制度
业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
《公司业务发展工作计划范文》
《公司业务发展工作计划范文》公司业务发展工作计划范文一 步骤一。明确进行企业中长期发展规划的目的,在公司管理层统一思想认识。 成立企业中长期发展规划课题小组,确定总体负责人,确定参与人员的范围及分工,制定课题研究的工作计划和完成时间、整个课题可分为课题工作计划制定、确定课题子项及其负责人、基础材料收集与分类分析、目标提炼与确定、策略及途径研究、分析支持性规划、汇总统稿等几个工作阶段和步骤。 实施重点。制订企业战略规划必须充分发挥领导作用,强调全员参与。 步骤二。讨论确定中长期发展目标的核心目标组成。 实施重点:核心目标主要围绕两个方向: 1、市场发展目标; 2、管理服务能力。将企业盈利能力和管理能力二项主指标作为公司核心竞争力的体现。目标的时间轴可分为中期目标(五年)和长期(十年)发展愿景。 步骤三。着手进行企业诊断与分析、市场分析与预测、行业发展趋势预测。 1、企业诊断与分析主要包括以下方面。a、物业公司swot分析(分析企业的优势与劣势、机会与威胁);b、企业资源分析(包括技术资源、人力资源、社会资源以及条件资源的转变等);c、企业经营
现状分析(收入规模、收入结构、盈利能力、管理体系能力、顾客满意度现状以及企业各项能力的量度指标、量度工具、量度方法等)。 2、市场、行业分析与预测主要包括以下方面。a、中期和长期发展中的市场结构研究与预测(从供应方、消费方、竞争对手、市场新加入力量、替代产品等五个方面入手),市场细分研究;b、市场或行业的最新动态及发展方向。市场整体环境的现状及趋势(总体环境、产业环境、技术环境)等。 实施重点: 1、在具体分析时,需要对各单项分析维度进行合理分解并细化评估。 2、各类管理分析工具及分析方式有很多种,作为管理层人员或研究分析人员在做具体个案分析时,要重点关注针对分析对象所分解的各个明细维度有否有实用价值,是否客观真实,尤其要避免逻辑错误的出现。 步骤四。分析当前的组织、激励和人力资源状况,提出企业中长期人力资源需求,根据业务战略制订人力资源规划、组织结构的设计和调整计划、激励机制的设计。 分析表达方式:柱状图、曲线、饼图、表格、文字:明确中长期发展以树立企业的七项竞争优势(成本优势、品质优势、品牌优势、效率优势、规模优势、技术优势、人力资源优势)为目标,根据以上研究分析,确定以下4个方面的定性目标和量化目标: 1、公司中长期期望的企业类型和业务结构;
业务连续性计划
业务连续性计划 事先制定一个完备的业务连续性计划(Business Continuity Planning,缩写为BCP),积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务。 【第一部分】 BCP的基本要素 笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。 BCP实施的最终结果是: ●一组防范危险的评测指标; ●一支执行团队,在经过培训后可以处理各种危险事件; ●一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。 我们下面所要讨论的主要是与企业中IT设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的: 一、危险评估 危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是: ●各种区域性的天然灾难,如洪水、地震、疫病等; ●人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等; ●安全威胁、硬件、网络或通信故障; ●灾难性的应用系统错误。 所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到: ●危险的类型; ●危险的程度; ●危险发生的可能性。 比如说,如果按照有无警示性先兆来分,各类危险还可以分为:
业务连续性管理制度
业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或
负载均衡高可用架构,避免单点故障。 二、业务中断的企业影响 1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失; 2、生产效率:参与人员人数和人员处理时间; 3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势 4、财务业绩:影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。 二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划,对所维护管理的设备定期进行预防性巡视检查,机房和外线维护人员在巡视中应认真负责,及时发现问题,重点注意处在环境恶劣下、存在潜在质量故障的设备,巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素,并对其应采取相应的控制措施。 二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输
业务连续性计划
(Bus in ess Con ti nuity Pla nning. 缩写为BCP ) 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面 前能够迅速作岀反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability )。它是指提供在本地故障情况下,能继续访问应用的能力。 无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations )。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery )。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务 模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连 续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保 证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具 统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在 一年内倒闭。
商务部年度工作计划【精选】
本页是最新发布的《商务部年度工作计划》的详细参考,感觉很有用处,希望对网友有用。 商务部年度工作计划 商务部年度工作计划 商务经营活动是一个企业工作的前提,商务是企业运营中的关键。保证商务经营工作的连续性是企业生存的根本,20xx年商务经营工作将密切关注市场变化,优化商务经营班子建设,利用经营网络,开拓市场渠道,继续“以深入推进查摆纠,全面落实严细化管理为基础,以落实计划管理为核心,以强化执行力为保证,以提高效率,保证效益,大家多挣钱为目的”特指定20xx年工作计划。 一、管理方针、管理目标 1、指导方针 以适应市场求生存,以创信誉求市场,以开源节流求效益,以增强实力求发展。 2、工作目标 瞄准全年经营计划,强化商务班子建设,不断完善项目承包,研究招标投标程序。 3、工作思路 以研究市场分析市场为基础,分析客户定方向,分析对手找方法,分析自己找差距,综合分析定措施,不断学习、分析、调整、适应市场、扩大市场占有率。 二、机构设置: 1、机构设置图 2、商务部岗位图 三、各部门管理职能及计划措施 (一)商务部 1、管理职能 (1)加强各单位商务班子建设,提高经营能力。 (2)开发新市场、新产品、扩大市场占有率。
(3)按“两加强一理顺”完善内部承包机制,强化内部承包管理。 (4)加强对外投标、对内招标管理。 (5)加强预结算管理,提高经营利润。 (6)加强成本计划设计管理工作。 (7)商务经营活动管理到位,项目论证及时,市场渠道畅通。 (8)拟定公司经营工作的中长期规划,保证可持续发展目标实现。 (9)调整年度经营指标,保证单位间的平衡发展。 (10)加强人员培训,提高商务人员经营的基本技能。 TOP100 排行(11)加强网络建设,保证信息畅通。 (12)深入推行查摆纠,保证部室工作人员工作到位。 2、计划措施 (1)商务班子建设。公司商务部制定关于《商务经营管理办法》,各单位必须建立健全商务班子,做到:人员到位,分工明确,责任到人;行进间加强工作的配合和协调,年度计划分解到月,滚动推进;总公司商务部对各单位的商务活动进行月检查、季考评,保证各单位年度经营计划的完成。 (2)市场开拓。 ①劳务公司。以“十六字”经营方针为指导,以集团公司《经营管理规定》及《鼓励外出施工的有关规定》为标准,广泛收集信息,聘请职业经理和中介机构(或中介人),发挥我公司在资质、工期、质量及施工技术等方面的优势,站稳老市场,开拓新市场,05年开拓新市场2-3处;利用青岛公司这个牌子,在东营突破高层工程,填补无高层工程施工的空白, ②工业公司。工业公司做好产品定位,市场调整适应迅速,广告宣传及时到位,潜心研究产品促销办法,保证市场渠道畅通。 (3)承包管理。按“两加强一理顺”的管理原则,修订和制定《项目承包管理规定》及《项目经理在全公司流动管理规定》,完善内部承包机制;按照市场化运作,项目承包率达到100,最全面的参考写作网站转变项目经理思想观念,让项目经理充分认识到:企业发展带动自身发展;另外,按《资质开放经营管理规定》与有独立承包能力的单位和个人进行全方位多渠道的联合,利用资质优势,迅速占领市场,体现低价竞争,赚钱就干,实现规模效益。 (4)招标投标管理。修订《对外投标管理规定》及《内部招投标管理规定》,完善招投
业务可持续性
业务持续性管理程序 1 围 本程序规定了当发生重大信息安全事件或灾难时,为保护公司业务活动免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理活动。 本程序适应于本公司生产运营、商务等主要业务的持续性管理。 2 职责 2.1 公司事故应急小组负责公司业务中断恢复的总指挥与总协调。 2.2 行政部负责编制、修订公司业务持续性管理程序,并协调、推进公司业务持续性管理活动。 2.3 业务部门负责对外客户的联络, 负责推进公司业务的发展。 2.4 采购部门负责对供应商采购产品的调配, 确保生产的顺利进行。 2.5 生产部门根据业务部门协调,积极组织生产, 确保生产任务及时完成。 3 程序容 公司业务持续性管理过程规定如下: 3.2业务持续性和影响的分析 3.2.1 公司在首次安全风险评估后进行业务持续性和影响的分析。 3.2.2 业务持续性和影响的分析由行政部组织,其他各相关部门分别开展以下活动: a) 对本部门的信息安全进行风险评估; b) 识别出对本部门业务持续性造成严重影响的主要事件,如设备故障、火灾等; c) 分析这些事件一旦发生对公司业务活动造成的影响和损失,以及恢复业务所需费 用等; d) 编写[业务持续性和影响分析报告],详见附录A 。
3.2.3 [业务持续性和影响分析报告]应包括以下容: a) 识别关键业务的管理过程; b) 可能引起公司业务活动中断的主要事件; c) 主要事件对本部门管理的信息系统的影响; d) 信息系统故障或中断对公司业务活动的影响; e) 关于系统恢复或替换的费用考虑。 3.3 编制[业务持续性管理实施计划] 由风险评估小组制订组织级《业务持续性管理实施指南》,详见附录B,并提交公司事故应急小组讨论,经批准后予以执行。 3.3.1 根据组织级《业务持续性管理实施指南》,各相关部门分别编制本部门管理的[业务持续性管理实施计划],并由事故应急小组批准,以便在这些系统发生中断时实施。 3.3.2 [业务持续性管理实施计划]包括以下方面的容: a) 计划实施所涉及的部门/人员的职责、权限及接口关系的描述; b) 业务中断的速报程序及要求; c) 业务中断的恢复程序及方法; d) 业务中断的恢复时限要求; e) 保持公司业务运作连续应采取的应急措施与备用措施; 3.4 [业务持续性管理实施计划]的实施要求 上述重要系统一旦受到重大影响或中断后,有关部门应立即执行[业务持续性管理实施计划],对系统采取应急措施、进行恢复,确保公司生产经营活动的持续运行。同时,应做好事故处理记录,记录容应包括: a) 对系统中断原因的调查分析; b) 系统中断造成损失的统计; c) 采取的纠正措施; d) 应吸取经验教训及预防措施等。 3.5 业务持续性计划的测试与评审 3.5.1 每年下半年由运管部组织有关部门对[业务持续性管理实施计划]进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行: a) 对已发生过的业务中断及恢复措施实例进行讨论; b) 组织有关部门进行业务中断及恢复的模拟演练; c) 采用技术手段对系统运行及中断恢复的相关参数进行测量; d)由供应商提供测试服务,确保所提供的外部服务和产品符合合同要求; e) 测试完成后填写[业务持续性管理计划评测报告]。
业务连续性计划清单及实施指引
实用标准 文档 xx有限公司 业务连续性计划及实施指引
实用标准修订记录 文档
实用标准 1.0 目的 本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计划恢复,使IT基础设施及信息系统能够支持业务操作的正常运行,从而确保业务运营的连续性。 2.0 适用范围 本制度适应于xxx有限公司在公司遭受自然灾害情况下网络基础设施、数据中心机房破坏时适用。 3.0 原则 业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小化的原则。 4.0 定义 4.1 业务连续性计划 指组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程,它包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的连续性保证。 4.2 灾难恢复计划 灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后备的操作,在事后处理恢复 文档
实用标准 和抢救工作。 4.3 恢复点 指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点。 4.4 恢复时间 是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段。 4.5 自然灾害 包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等突发性灾难。 4.6 人为灾害 包括但不限于恐怖袭击、误操作、病毒、火灾等。 5.0 职责 5.1 评估实施领导小组 5.1.1 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施领导小组,由公司领导、信息管理部、战略管理部、总经理办公室部等相关部门的部门经理共同组成,小组成员不少于5人。 5.1.2 评估实施领导小组负责业务连续性计划的具体组织和资源保障,负责审议业务恢复实施方案和执行计划。 文档
【Selected】银行年度业务连续性管理报告.docx
ⅩⅩ银行年度业务连续性管理报告 董事会: 为及时总结上一年度我行信息科技风险管理及业务连续性管理的工作经验,提升全行各业务条线及基层网点业务连续性的操作实施能力,先就我行上一年度业务连续性管理工作的开展情况总结如下: 一、相关关联部门及总体业务条线的分工风险管理部为业务连续性主管部门,组织开展业务连续性管理工作,指导评估监督各部门的业务连续性管理工作,组织制定业务连续性计划,组织开展业务连续性计划演练,评估与改进开展业务连续性管理培训班。 明确业务连续性管理执行部门,管理执行部门包括:行政部、营销管理部、稽核部、电子银行部,主要负责风险评估,业务影响分析,确定重要业务目标恢复和恢复策略,负责业务条线重要业务应急响应与恢复。 其中科技人员负责信息响应与恢复。应明确业务连续性管理保障部门,包括行政部、市场营销部、营销管理部、稽核监保部、电子银行部为业务连续性日常管理提供人力、物力、财力及安全保障。 二、业务连续性保障的应急处置组织架构。 建立运营中断事件应急处置领导小组,包括应急决策领导小组,应急指挥领导小组,应急执行领导小组,和应急保障领导小组。 应急决策领导小组由总行领导班子成员组成,主要负责决定应急处置重大事宜,包括决定运营中断事件通报,对外报告和通告,批准启动总体应急预案等; 应急指挥领导小组由各单位部门负责人组成,负责运营中断事件处置应急指挥和组织协调督导应急处置实施; 应急执行领导小组由各单位业务管理部门相关人员组成,负责业务条线与信息技术应急措施工作;
应急保障领导小组由行政部相关人员组成,主要负责应急处置所需人力、物力和财力等资源保障,应急处置对外报告沟通和协调以及秩序维护、安全保障、法律资源和人员安抚等工作。 三、业务连续性运营中断事件应急处置 运营中断事件应急处置应当遵循统一指挥、分类管理、分级处置、快速响应的原则,在统一指挥下,高效有序对应,应当根据事件等级实施差别化处理,必要时可以越级汇报,紧急授权保障信息传递和决策的及时性,将影响或损失最小化。 发生运营中断事件后,各支行应急领导小组应当及时向上级应急指挥领导小组和应急执行领导小组报告,上级应急领导小组根据报告事项,准确分析、评估、判断事故等级,拿出处理意见,并向决策领导小组报告,启动应急预案,实施应急处置。 (一)加强运营中断事件处置中的对外沟通、公开告知、解释与安抚工作,最大程度降低负面影响。 (二)对重要业务可以通过减少服务功能,缩小服务范围,利用代替系统手工记账,利用他行支付渠道等多种手段进行业务应急处置。 (三)采用程序化和标准化的手段,提高信息技术应急处置的效率和质量。 同时也应为应急处置做好场地、资金、交通、通讯等后勤保障工作,并对应急处置过程进行完整记录。 四、灾难恢复 对于导致或可能导致大范围业务运营中断的事件,各支行应迅速决策确定是否实施灾难备份切换,各支行事先要对备份资源进行技术验证,确保其可用性。 在实施灾难备份切换时,信息科技人员应向业务条线部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控、预警,并防止出现二次中断
业务连续性计划
(Business Continuity Planning,缩写为BCP) 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息
业务连续性管理计划
业务连续性管理计划 1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计 划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
业务连续性管理程序
1.目的 本程序规定当发生重大信息安全事件或灾难时,为保护本公司业务活动免受影响,迅速恢复已中断的业务活动,实现业务持续发展而实施的管理活动。 2.范围 本程序适用于本公司业务相关的主要业务的持续性管理控制3.职责 3.1最高管理者(总裁): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告; 3.2常务副总裁: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥; 3.3人事经理: A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警, C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障; 3.4 销售副总裁: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场;
3.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整; 3.6 财务总监: A、财务危机进行预测; B、危机后提供危机所需的资金保障; 3.7采购部门负责人: A、供方危机进行预测; B、危机后物料的调配; 4 工程程序(工作流程图) 4.1 A 产生威胁或损失,只需要调度个别部门的力量和资源能够处置的事 件。 B 较大危机(Ⅱ级):指突然发生,事态较为复杂,对一定区域或部门 财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失 或生态环境破坏,需要调度公司部分力量和资源进行处置的事件。 C 特别重大危机(Ⅰ级):是指突然发生,事态非常复杂,已经或可能 造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏,需
业务连续性计划测试要点
业务连续性计划测试要点 对已经制定业务连续性计划的企业来讲,不断维护计划,确保计划的时效性和实用性,就成为了企业实施业务连续性管理的的主要任务。企业可以通过实施变更管理来实现业务持续计划的不断更新,通常定期的审计是一种可行的办法。除此以外,还需要进行定期的测试(包括演练)。通过测试一方面可以全面检查计划的有效性和可行性,另一方面可以确保组织成员能够以正确的流程、规范的行动高效应对危机。正因为如此,企业应该至少每年做一次全面的测试。 简单来讲,测试的目标就是确认一个组织在发生灾难(或者危机事件)时,执行业务连续性计划的能力。但如何组织和管理测试和演习,以确保测试的规范性和有效性,是许多用户关心的问题。 测试前的准备工作 首先要明确测试的目的和测试的方式。测试方式多种多样,根据测试的目的不同,测试的方式可以是简单的桌面测试,也可以是全面的场景演习等等。 测试过程的管理团队很重要,测试应该由训练有素的团队来规划、实施和控制。通常起草业务持续性计划的人员是管理和控制测试的最佳人选(在应急恢复过程中承担重要角色的人员除外)。为了确保测试的组织效果,应该事先对实施测试过程的团队进行培训。 在测试之前,需要“设计”一个供测试用的模拟场景。场景应该包括一系列很可能发生的事件。这些事件应该经过恰当的设计,确保可以测试到计划中的全部(或者相应部分,视测试的范围而定)行动要素。 对测试的结果进行分析和评估是必须的。因此,要事先制定测试反馈信息表,做好收集反馈信息的准备工作,确保测试结束后可以尽快收集到反馈信息。 应该积极与领导沟通。测试需要费用,所以事先要有相应的预算,并报请领导批准。此外,测试过程不可避免地会影响到员工的正常工作,甚至影响业务的进展,这一点也需要事先得到领导的认可。另外员工可能会在测试的日期正好出差在外,这些都需要做充分的考虑。 如果测试需要单位外部的人员(例如业务持续性计划中提到的应急产品供应商等)参与,则更需要积极进行协调和沟通,事先要仔细考虑外部人员参与的方式和程度。 测试过程规划
银行业务连续性管理办法模版
行业务连续性管理办法 第一章总则 第一条为加强银行风险管理,提高业务连续性管理能力,降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响,快速恢复被中断业务,特制定本办法。 第二条本办法所称突发事件是指因下述原因,导致银行重要业务异常或中断,产生不良影响或资金损失的事件,包括: (一)信息系统各类技术故障和配套设施故障; (二)自然灾害(如火灾、雷击、海啸等); (三)外部影响(如发生黑客攻击、第三方无法提供合作或服务等)。 第二章组织架构 第三条银行业务连续性管理组织架构包括董事会、业务连续性管理主管部门、执行部门和保障部门。 第四条董事会是银行业务连续性管理的最高决策机构,对业务连续性管理负最终责任。主要职责包括: (一)制定与银行业务发展和风险管理战略目标相一致的业务连续性管理总体战略; (二)审批执行部门在业务连续性管理过程中的职责、权限及报告制度,审查执行部门在业务连续性管理过程中的履职情况; (三)审批保障部门为业务连续性管理制订的人员、资金、重要设施等资源的总体配备方案; (四)审核业务连续性管理主管部门撰写的业务连续性管理的评估报告、内部审计部门撰写的业务连续性管理的审计报告。 第五条风险管理部作为业务连续性管理的主管部门(简称业务连续性管理主管部门),组织、协调全行业务连续性管理的日常工作。主要职责包括:(一)制订和维护业务连续性管理办法; (二)制定风险分析、业务影响分析的方法与流程; (三)制订业务连续性管理的工作计划与评估报告; (四)制订业务连续性计划的演练计划与总结报告; (五)组织业务连续性计划的演练、评估、总结与改进; (六)组织业务连续性管理的培训; (七)指导和监督执行部门进行业务连续性管理活动。 第六条执行部门包括业务部门和信息技术部,负责业务连续性管理相关工作的具体实施。 第七条业务部门的主要职责包括: (一)拟定需要恢复的重要业务及其恢复目标和恢复策略;负责风险评估、业务影响分析,撰写风险评估报告和业务影响分析报告; (二)负责业务部门的业务连续性计划的制订;参与业务连续性计划的整体演练;负责本部门业务连续性计划的具体演练、评估、总结与改进; (三)参与业务连续性管理的培训; (四)负责对本部门业务连续性管理的定期评估、改进。 第八条信息技术部的主要职责包括: (一)保障信息系统的高可用性;根据业务恢复策略,配置信息系统资源;