XXX有限公司

业务持续性管理计划

[AA-BB-CC-D1]

V1.1

变更履历

目   录

1.    目的.... 3

2.    适用范围.... 3

3.    持续性计划.... 3

3.1.     计划的执行.... 3

3.1.1.      启动恢复计划.... 3

3.1.2.      执行过程.... 3

3.1.3.      灾难恢复计划表.... 4

3.2.     应急站点（可选）.... 4

3.2.1.      应急站点的要求.... 4

3.2.2.      人员后备计划.... 4

…… …… 余下全文

 

1.   目的：

为保障在紧急状况下客户的生产供应不受影响，我们编制了这份《业务持续计划和灾难恢复计划》，目的在于对公司内可能发生的、影响生产的自然灾害及其他人力不可抗力因素，如火灾、断水、断电、台风、劳动力缺失、关键性设备实效等影响，制定应急及补救措施，维护生产活动的正常进行，保证客户产品的供应。

此程序适用于公司所有部门。

2.   定义：

2.1“自然灾害”是指在自然界发生的、具有一定破坏性的异常现象。自然灾害通常以洪水、干旱、地震、台风等形式出现。

2.2“不可抗力事件”是指由自然或社会原因所造成的不可预见、无法避及控制的客观事件。

3.   应急小组

3.1组织架构图                                   

…… …… 余下全文

业务连续性计划概述

业务连续性计划是一套基于业务运行规律的管理要求和规章流程，使一个组织在突发事件面前能够迅速作出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变。

业务连续性是指企业有应对风险、自动调整和快速反应的能力，以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。

1.高可用性（High availability） 。它是指提供在本地故障情况下，能继续访问应用的能力。无论这个故障是业务流程、物理设施，还是IT软硬件故障。

2.连续操作（Continuous operations）。 它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。

3.灾难恢复（Disaster Recovery）。它是指当灾难破坏生产中心时，在不同的地点恢复数据的能力。

同时，上述三个部分不是相互孤立的，是相互关联，而且有交叉的。

区分业务连续性和灾难恢复是很必要的。严格地说，灾难恢复是恢复数据的能力，是业务连续性计划的一部分。

让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后，不要把这个计划放在一边。要确保该计划的切实可行，就需要把它变成活动的文档。如果企业的业务模式发生了变化，或是业务过程进行了重新设计，或是发生突发状况时的重要联系人不再为公司工作，旧的计划就需要及时进行更新。当有变化时，每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。

…… …… 余下全文

业务持续性管理计划

1 目的与范围

本计划规定了当发生重大信息安全事件或灾难时，为保护公司业务免受影响，迅速恢复已中断的业务活动，实现公司业务持续发展而实施的管理。恢复时间目标是一个小时，如恢复失败启用应急预案。恢复点是保证系统正常做交易。

这些活动包括：建立业务持续性管理程序；进行业务持续性和影响分析；编制业务持续性战略计划；制订业务持续性管理实施计划并实施；对业务持续性管理计划进行定期测试和评审等。
2范围

本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。
3 职责

3.1 公司常务副总经理负责公司业务中断的恢复的总指挥与总协调。3.2 集成部负责编制、修订公司业务持续性管理程序，并协调、推进公司业务持续性管理活动。

3.3 各部门负责部门相关系统的故障处理及与之相关的作业中断的恢复。

3.4 技术部负责项目实施过程中设备及软件系统的故障处理及与之相关的作业中断的恢复。

3.5 运维部负责后勤系统设备及网络系统的故障处理及与之相关的作业中断的恢复。负责本部门管理系统及与之相关的作业中断的恢复。

3.6 公司各部门在发生重大信息安全事件或灾难时，负责保护本部门使用的信息系统及业务数据，及时恢复中断的业务活动。

…… …… 余下全文

业务连续性管理体系(BCMS)的文件体系包括:

1、BCMS范围说明书；

2、BCM参考术语；

3、BCM方针；

4、业务影响分析；

5、风险评估；

6、BCM战略/策略；

7、适用性声明；

8、培训计划；

9、事件管理计划；

10、业务连续性计划；

11、SLA、合同和其他依据。

业务连续管理（BCM）十大最佳实践标准 收藏

1.项目启动和管理

确定业务连续性计划（BCP）过程的需求，包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制。

2.风险评估和控制

确定可能造成机构及其设施中断和灾难、具有负面影响的事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。

3.业务影响分析

确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相关性以便确定恢复时间目标。

4.制定业务连续性策略

确定和指导备用业务恢复运行策略的选择，以便在恢复时间目标范围内恢复业务和信息技术，并维持机构的关键功能。

…… …… 余下全文

业务连续性管理计划

    项目名称：

备注：“业务连续性计划”是一个组织在突发事件面前能够迅速作出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变。业务连续性要有应对风险、自动调整和快速反应的能力，以保证企业业务的连续运转。业务连续性计划主要包括三方面：高可用性、连续操作、灾难恢复。

…… …… 余下全文

业务连续性计划测试要点

对已经制定业务连续性计划的企业来讲，不断维护计划，确保计划的时效性和实用性，就成为了企业实施业务连续性管理的的主要任务。企业可以通过实施变更管理来实现业务持续计划的不断更新，通常定期的审计是一种可行的办法。除此以外，还需要进行定期的测试（包括演练）。通过测试一方面可以全面检查计划的有效性和可行性，另一方面可以确保组织成员能够以正确的流程、规范的行动高效应对危机。正因为如此，企业应该至少每年做一次全面的测试。

简单来讲，测试的目标就是确认一个组织在发生灾难（或者危机事件）时，执行业务连续性计划的能力。但如何组织和管理测试和演习，以确保测试的规范性和有效性，是许多用户关心的问题。 测试前的准备工作

首先要明确测试的目的和测试的方式。测试方式多种多样，根据测试的目的不同，测试的方式可以是简单的桌面测试，也可以是全面的场景演习等等。

测试过程的管理团队很重要，测试应该由训练有素的团队来规划、实施和控制。通常起草业务持续性计划的人员是管理和控制测试的最佳人选（在应急恢复过程中承担重要角色的人员除外）。为了确保测试的组织效果，应该事先对实施测试过程的团队进行培训。

在测试之前，需要“设计”一个供测试用的模拟场景。场景应该包括一系列很可能发生的事件。这些事件应该经过恰当的设计，确保可以测试到计划中的全部（或者相应部分，视测试的范围而定）行动要素。

…… …… 余下全文

（Business Continuity Planning,缩写为BCP）

业务连续性计划概述

业务连续性计划是一套基于业务运行规律的管理要求和规章流程，使一个组织在突发事件面前能够迅速作出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力，以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。

1.高可用性（High availability） 。它是指提供在本地故障情况下，能继续访问应用的能力。无论这个故障是业务流程、物理设施，还是IT软硬件故障。

2.连续操作（Continuous operations）。 它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。

3.灾难恢复（Disaster Recovery）。它是指当灾难破坏生产中心时，在不同的地点恢复数据的能力。

同时，上述三个部分不是相互孤立的，是相互关联，而且有交叉的。

区分业务连续性和灾难恢复是很必要的。严格地说，灾难恢复是恢复数据的能力，是业务连续性计划的一部分。

…… …… 余下全文