搜档网
当前位置:搜档网 › BCP workshop 2 slides 业务连续性计划制定ppt

BCP workshop 2 slides 业务连续性计划制定ppt

业务持续性管理计划

服务持续性计划 1目的 本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理2实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 3计划的执行 1)启动恢复计划 a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服 部及管理者代表指定的相关部门分别开展以下活动: b)对本部门的信息安全进行风险评估; c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故 障、火灾等; d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及 恢复业务所需费用等; e)识别关键业务的管理过程; f)可能引起公司业务活动中断的主要事件; g)主要事件对本部门管理的信息系统的影响; h)信息系统故障或中断对公司业务活动的影响; i)关于系统恢复或替换的费用考虑; 2)执行过程 a)成立应急小组,确定应急总指挥和小组成员; b)判断损坏程度,采取最有效的恢复措施; c)获得新的备份数据,证实恢复操作的可行性和必要性; d)准备新的系统运行环境,进行系统恢复; e)完成系统恢复,进入业务测试,确保数据的完整性; f)系统恢复正常,进入系统监控状态。

3)灾难恢复计划表 4应急站点 1)应急站点的要求 a)与现有的主机房有适当的距离; b)足够的空间; c)通讯线路充足; d)有足够的UPS电源支持; e)便于设置为特别受控区域;公司的应急站点首先为XX公司, 其他分公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根据情况选择。 2)应急站点配置 a)备用主机 自备主机:将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理;备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。 借用主机设备:应急站点根据实际需要,向主机供商借用主机。 b)网络设备 使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或向网络供货商借用网络设备。 3)应急站点的日常维护 a)操作系统和数据库运行环境必须与生产环境保持兼容;

业务连续性的管理制度

业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害

1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。

业务连续性管理制度

业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或

负载均衡高可用架构,避免单点故障。 二、业务中断的企业影响 1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失; 2、生产效率:参与人员人数和人员处理时间; 3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势 4、财务业绩:影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。 二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划,对所维护管理的设备定期进行预防性巡视检查,机房和外线维护人员在巡视中应认真负责,及时发现问题,重点注意处在环境恶劣下、存在潜在质量故障的设备,巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素,并对其应采取相应的控制措施。 二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输

业务连续性管理规范

业务连续性管理规 范 1 2020年4月19日

1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总 经理职权。

5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干 净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使 发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发 生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联 络,小组成员之 间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需 求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢 复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。

商业银行业务连续性管理办法规定

商业银行业务连续性管理办法规定

商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故

障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理

业务连续性管理计划

业务连续性管理计划 1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计 划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。

ISO9001-2015业务连续性管理程序

业务连续性管理程序 1.目的 为了防止营运活动的中断,结合预防和复原控制措施及程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围 适用于本公司。 3.定义 无 4.职责 4.1最高管理者(总裁): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告; 4.2 常务副总裁: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥; 4.3人事经理:

A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警, C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障; 4.4 销售副总裁: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场; 4.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整; 4.6 财务总监: A、财务危机进行预测; B、危机后提供危机所需的资金保障; 4.7 采购部门负责人: A、供方危机进行预测; B、危机后物料的调配;

4.8 危机委员会:公司组建危机委员会,界定其职责,依危机处理流程实施(附件1)。 5.工作程序 5.1 识别公司可能面临营运中断的最大风险,导致的危机,其可归纳于以下几种(不限于) 5.1.1信誉危机:指公司在长期的生产经营过程中,公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺,而产生的一系列纠纷,甚至给合作伙伴造成重大损失或伤害,企业信誉下降,失去公众的信任和支持导致订单流失而造成的危机。 5.1.2战略危机:指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略,而使企业遇到困难无法经营。 5.1.3运作管理危机:管理不善而导致的危机 产品质量危机:在生产经营中忽略了产品质量问题,使不合格产品流入市场,导致巨额索赔造成流动资金周转不灵。 环境污染危机。企业的“三废”处理不彻底,有害物质泄露,爆炸

业务连续性管理程序

1.目的 本程序规定当发生重大信息安全事件或灾难时,为保护本公司业务活动免受影响,迅速恢复已中断的业务活动,实现业务持续发展而实施的管理活动。 2.范围 本程序适用于本公司业务相关的主要业务的持续性管理控制3.职责 3.1最高管理者(总裁): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告; 3.2常务副总裁: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥; 3.3人事经理: A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警, C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障; 3.4 销售副总裁: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场;

3.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整; 3.6 财务总监: A、财务危机进行预测; B、危机后提供危机所需的资金保障; 3.7采购部门负责人: A、供方危机进行预测; B、危机后物料的调配; 4 工程程序(工作流程图) 4.1 A 产生威胁或损失,只需要调度个别部门的力量和资源能够处置的事 件。 B 较大危机(Ⅱ级):指突然发生,事态较为复杂,对一定区域或部门 财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失 或生态环境破坏,需要调度公司部分力量和资源进行处置的事件。 C 特别重大危机(Ⅰ级):是指突然发生,事态非常复杂,已经或可能 造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏,需

业务连续性管理方案

业务连续性管理方 案

目录 1.目的 ........................................................................ 错误!未定义书签。 2.适用范围 ................................................................ 错误!未定义书签。

2.1 前提条件1:....................................................... 错误!未定义书签。 2.2 前提条件2:....................................................... 错误!未定义书签。 3.定义 ........................................................................ 错误!未定义书签。 3.1 业务连续性管理方案: ...................................... 错误!未定义书签。 3.2 最大容忍中断时间: .......................................... 错误!未定义书签。 3.3 关键功能目标恢复时间: .................................. 错误!未定义书签。 3.4 全部功能目标恢复时间: .................................. 错误!未定义书签。 3.5 小规模灾难或故障: .......................................... 错误!未定义书签。 3.6 大规模灾难或故障: .......................................... 错误!未定义书签。 4.规程 ........................................................................ 错误!未定义书签。 4.1 核心及支持性业务单元定义 .............................. 错误!未定义书签。 4.2 业务连续性管理目标 .......................................... 错误!未定义书签。 4.3 业务连续性恢复顺序 .......................................... 错误!未定义书签。 4.4 业务分类及灾难恢复指标 .................................. 错误!未定义书签。 4.5 重大灾难、故障应急程序及计划 ...................... 错误!未定义书签。 4.6 重大灾难、故障应急程序及计划演练方案....... 错误!未定义书签。 5.引用文件 ................................................................ 错误!未定义书签。 6.记录 ........................................................................ 错误!未定义书签。

业务连续性管理方案

业务连续性管理方案公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

目录

1.目的 确保核心业务及支持性业务的连续运作,减少各种安全风险可能带来的损失。 2.适用范围 本方案适用于公司在以下前提条件下的业务连续性管理: 2.1前提条件1: 公司不在同一时间内遭受同样大规模的破坏 2.2前提条件2: 公司雇用关系、现金流、供应商关系、客户关系、政府关系、投 资关系、合作伙伴关系没有受到重大影响 3.定义 3.1业务连续性管理方案: 为预防业务风险、意外灾难可能带来的损失,有效保障公司核 心业务及支持性的正常运作,而预先制订的一系列管理计划,包 括:业务连续性管理目标、业务恢复指标、以及各类灾难、故障的 应急和恢复程序。 3.2最大容忍中断时间: 指业务能容忍在没有正常支撑工具(如业务记录、信息系统、通信 电话等)支撑的最大工作时间(不包括休息时间)。 3.3关键功能目标恢复时间: 指从灾难发生开始到业务关键功能(指核心业务功能,例如:客户 要求的开发活动、支持开发活动必须的业务记录、信息系统、通信 电话)得到恢复的时间。 3.4全部功能目标恢复时间: 指从灾难发生开始到所有业务功能(指灾难发生前工作环境,包括 与原有环境一致的办公场所、基础设施、业务记录、信息系统等) 得到恢复的时间。 3.5小规模灾难或故障: 指导致某一个核心业务单元工作瘫痪的灾难或故障,例如:某一部 门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事 件等影响。 3.6大规模灾难或故障: 指导致所有核心业务单元工作瘫痪的灾难或故障,例如:整个网络系统瘫痪、信息部被完全破坏、传染病爆发,导致所有业务不能开展 等。

业务连续性管理程序(含表格)

业务连续性管理程序 (ISO27001-2013) 1、目的 减少由于经营活动中某个环节变化导致公司的业务受到严重影响或长时间不能回复,保证重要业务流程不受到重大故障和灾难的影响。 2、范围 公司范围内所有的信息活动。 3、职责 责任部门要定期测试所负责的连续性计划的可行性。 4、内容 4.1运营的持续性管理基本要求 a)根据风险出现的可能性和它们的影响,包括对重大运营过程的识别和优先考虑,来理解组织所面临的风险; b)理解中断对组织可能产生的影响(重要的是要找到处理较小事故以及能威胁组织生存的严重事故的解决办法) ,并确立信息处理设施的商业目标; c)考虑购买合适的保险,它可以成为运营持续性过程的组成部分; d)将与议定的商业目标和优先权一致的运营持续策略公式化和文件化; e)将与议定的策略一致的运营持续计划公式化和文件化;

f)定期测试和更新处于适当位置上的计划和程序; g)确保运营持续性的管理并入组织的过程和结构。 4.2业务连续性和影响分析 业务连续性的信息安全方面应从识别可能导致组织业务过程中断的事件(或一系列事件)开始,例如,设备故障、人为错误、盗窃、火灾、自然灾害和恐怖事件。随后应是风险评估,根据时间、损坏程度和恢复周期,确定这些中断发生的概率和影响。 业务连续性风险评估的执行应有业务资源和过程拥有者的全面参与。这种评估应考虑所有业务过程,并应不局限于信息处理设施,但应包括信息安全特有的结果。并且要将不同方面的风险链接起来,以获得一副完整的组织业务连续性要求的构图。该评估应按照组织的相关准则和目标,如关键资源,中断影响,允许中断时间,恢复的优先级,来识别、量化并列出风险的优先顺序。 根据风险评估的结果,应开发业务连续性战略,以确定整体的业务连续性方法。该战略一旦被制定,就应由管理者签署,并制定计划,签署实施该战略。 4.3制订和实施业务连续性计划 应当制定计划,以便在关键的运营过程中断或出现故障之后所要求的时间范围内,维护或恢复商业运营。运营持续性计划过程应当考虑如下几点: a)识别和认同所有的责任和应急流程; b)实施应急流程,以便在所要求的时间范围内恢复和复原,需要特别注意对外部

业务连续性管理规范

1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之 间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计 划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质 控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实 施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。 6. 运作程序 6.1 地震、台风、洪水、泥石流

业务连续性管理规范(含表格)

业务连续性管理规范 (IATF16949-2016) 1.目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2.范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3.引用文件 3.1《人力资源管理程序》 4.定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5.职责和权限 5.1文控中心:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2总经理:负责组织及实施应急计划。

5.3厂长:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件后生产能够尽快恢复。 5.6办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。 5.7销售部:负责突发性事件发生后受影响订单与客户沟通。 5.8采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。5.9品质部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资,通知品质部进行检验,根据品质部检验结果申请物资报废。 5.11临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。 6.运作程序 6.1地震、台风、洪水、泥石流

业务连续管理办法

××农村信用合作联社 业务连续性管理办法 第一章总则 第一条信息系统与信息科技是保障我社业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高我社业务连续性管理能力,根据《商业银行业务连续性监管办法》以及相关法规,制定本办法。 第二条本办法所称业务连续性管理是指我社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对我社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故障;

(二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条我社应当将业务连续性管理纳入全面风险管理体系,建立与本行战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条我社应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。 第七条我社应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配臵必要的资源,有效处臵运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常管理与应急处臵有效结合; (三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益; (四)坚持联动协作,加强沟通协调,形成应对运营中断

业务连续性管理制度.docx

精品文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方 的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合

作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发 生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房, 一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害 同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全 等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害 可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立 相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。

银行业务连续性管理实践

银行业务连续性管理实践 银行业务连续性管理实践 高军修永春 随着银行业务和机构的不断扩张,信息化进程突飞猛进,如何更加有效地进行风险管理,保证金融安全稳定发展,是国内银行业监管部门和经营管理者共同关心的课题。2011年12月底,中国银监会发布《商业银行业务连续性监管指引》,明确商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理 体系。只有构建真正有效的应对危机事件的业务连续性管理体系,使管理科学化、手段现代化,才能保证业务的连续 运行,实现可持续发展。 业务连续性管理沿革 业务连续性管理概念最早脱胎于传统的IT备份与容灾恢复计划,但是随着IT系统规模的不断扩大,传统的以技 术为中心的灾备越来越难保障企业在灾难面前的关键业务可用性,企业更需要一套标准化、分工明确的管理体系去帮 助其应对灾害,这不仅包括IT技术层面,还体现在整个机构(企业、政府、组织)的管理架构层面。通常认为,业务连续性管理是一个一体化的管理过程,通过这一过程,可以识别威胁组织机构的潜在风险,并提供一个指导性框架来建 立组织机构的恢复能力和有效应急响应能力,从而保护利益相关者的资产,组织机构的信誉、品牌及其创造价值的活动。 业务连续性管理的历史可追溯到20世纪60年代,那时业务连续性管理的思想和方法,是包含在风险管理、危机 管理等理论中,并未单独作为一门学科来独立研究。而那时人们关注的主要是事件本身直接造成的损失(如人和物等),而对事件造成的其他损失(业务停止、工厂停工等)并未给予足够的重视,或是由于客观条件和技术手段所限,也 没有能力对这方面提出更高的要求,只能是尽力而为。计算机系统在解决系统持续运行的问题时,率先对单点故障采 用了冗余措施,这就是最早业务连续性管理思想的开端。 70年代,出现了容灾恢复计划的概念。当出现大的故障和危机时,中断是以天为单位来计算而不是以小时为单位。金融组织,如银行和保险公司大都建有另外的后备点,备份磁带存储在远离主中心的地点。

[实用参考]银行年度业务连续性管理报告.docx

ⅩⅩ银行年度业务连续性管理报告 董事会: 为及时总结上一年度我行信息科技风险管理及业务连续性管理的工作经验,提升全行各业务条线及基层网点业务连续性的操作实施能力,先就我行上一年度业务连续性管理工作的开展情况总结如下: 一、相关关联部门及总体业务条线的分工风险管理部为业务连续性主管部门,组织开展业务连续性管理工作,指导评估监督各部门的业务连续性管理工作,组织制定业务连续性计划,组织开展业务连续性计划演练,评估与改进开展业务连续性管理培训班。 明确业务连续性管理执行部门,管理执行部门包括:行政部、营销管理部、稽核部、电子银行部,主要负责风险评估,业务影响分析,确定重要业务目标恢复和恢复策略,负责业务条线重要业务应急响应与恢复。 其中科技人员负责信息响应与恢复。应明确业务连续性管理保障部门,包括行政部、市场营销部、营销管理部、稽核监保部、电子银行部为业务连续性日常管理提供人力、物力、财力及安全保障。 二、业务连续性保障的应急处置组织架构。 建立运营中断事件应急处置领导小组,包括应急决策领导小组,应急指挥领导小组,应急执行领导小组,和应急保障领导小组。 应急决策领导小组由总行领导班子成员组成,主要负责决定应急处置重大事宜,包括决定运营中断事件通报,对外报告和通告,批准启动总体应急预案等; 应急指挥领导小组由各单位部门负责人组成,负责运营中断事件处置应急指挥和组织协调督导应急处置实施; 应急执行领导小组由各单位业务管理部门相关人员组成,负责业务条线与信息技术应急措施工作;

应急保障领导小组由行政部相关人员组成,主要负责应急处置所需人力、物力和财力等资源保障,应急处置对外报告沟通和协调以及秩序维护、安全保障、法律资源和人员安抚等工作。 三、业务连续性运营中断事件应急处置 运营中断事件应急处置应当遵循统一指挥、分类管理、分级处置、快速响应的原则,在统一指挥下,高效有序对应,应当根据事件等级实施差别化处理,必要时可以越级汇报,紧急授权保障信息传递和决策的及时性,将影响或损失最小化。 发生运营中断事件后,各支行应急领导小组应当及时向上级应急指挥领导小组和应急执行领导小组报告,上级应急领导小组根据报告事项,准确分析、评估、判断事故等级,拿出处理意见,并向决策领导小组报告,启动应急预案,实施应急处置。 (一)加强运营中断事件处置中的对外沟通、公开告知、解释与安抚工作,最大程度降低负面影响。 (二)对重要业务可以通过减少服务功能,缩小服务范围,利用代替系统手工记账,利用他行支付渠道等多种手段进行业务应急处置。 (三)采用程序化和标准化的手段,提高信息技术应急处置的效率和质量。 同时也应为应急处置做好场地、资金、交通、通讯等后勤保障工作,并对应急处置过程进行完整记录。 四、灾难恢复 对于导致或可能导致大范围业务运营中断的事件,各支行应迅速决策确定是否实施灾难备份切换,各支行事先要对备份资源进行技术验证,确保其可用性。 在实施灾难备份切换时,信息科技人员应向业务条线部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控、预警,并防止出现二次中断

业务连续性管理方法

目录 2.适用范围 ........................................................................................................................................... 2.1前提条件1: ............................................................................................................................ 2.2前提条件2: ............................................................................................................................ 3.定义 ................................................................................................................................................... 3.1业务连续性管理方案: ........................................................................................................... 3.2最大容忍中断时间: ............................................................................................................... 3.3关键功能目标恢复时间: (4) 3.4全部功能目标恢复时间: ....................................................................................................... 3.5小规模灾难或故障: ............................................................................................................... 3.6大规模灾难或故障: ............................................................................................................... 4.规程 ................................................................................................................................................... 4.1核心及支持性业务单元定义 ...................................................................................................

相关主题