XXX有限公司

业务持续性管理计划

[AA-BB-CC-D1]

V1.1

变更履历

目   录

1.    目的.... 3

2.    适用范围.... 3

3.    持续性计划.... 3

3.1.     计划的执行.... 3

3.1.1.      启动恢复计划.... 3

3.1.2.      执行过程.... 3

3.1.3.      灾难恢复计划表.... 4

3.2.     应急站点（可选）.... 4

3.2.1.      应急站点的要求.... 4

3.2.2.      人员后备计划.... 4

3.2.3.      备用电源.... 4

3.2.4.      计划测试.... 5

3.2.5.      计划的培训.... 5

4.    相关文件.... 5

1.     目的

确保武汉捷讯关键、主要业务系统或信息安全体系相关系统遭受灾难事故后能尽快恢复，以保障武汉捷讯公司关键、主要业务活动的持续性。

2.    适用范围

适用武汉捷讯关键、主要业务系统或信息安全体系相关系统遭受灾难事故后的处理。

3.    持续性计划

3.1.    计划的执行

3.1.1.   启动恢复计划

3.1.2.   执行过程

a）        成立应急小组，确定应急总指挥和小组成员；

b）        判断损坏程度，采取最有效的恢复措施；

c）      获得最新的备份数据，证实恢复操作的可行性和必要性；

d）        准备新的系统运行环境，进行系统恢复；

e）        完成系统恢复，进入业务测试，确保数据的完整性；

f）    系统恢复正常，进入系统监控状态。

3.1.3.   灾难恢复计划表

3.2.    应急站点（可选）

3.2.1.   应急站点的要求

a）        与现有主机房有适当的距离；

b）        足够的空间

c）通讯线路充足；

d）        有足够的UPS电源支持；

e）        便于设置为特别受控区域；

公司的应急站点首先为武汉捷迅公司，其它支公司基本具备以上要求的均可作为应急站点，替换场所由总指挥根据实际情况选择。

3.2.2.   人员后备计划

关键业务系统以及主要业务系统运维人员配备必须大于等于2人。

3.2.3.   备用电源

分公司的备用电源为备用发电机。

应急站点的备用电源由当地办公楼的备用发电机提供。

无备用电源的支公司，在电源故障时间超过UPS可供电时间时，启用替代场所。

3.2.4.   计划测试

各部门SVN成果物系统、公司OA、开发库VSS故障演练每年不少于1次，可根据需要增加频次。每次演练可以选择不同主题（如：资料恢复；主机/主交换机模拟故障；启用应急站点等。）演练计划由信息安全经理制定，报总指挥批准后组织实施，演练结果记录由信息安全经理备案。

应急站点的日常维护管理的监督由行政经理负责，行政经理每年对应急站点的主机和网络连接能力进行一次检查。

行政经理负责将《信息安全通信联络表》发布在公司内部网上，人员或通讯号码发生变更要及时更新。

3.2.5.   计划的培训

本计划必须对信息技术部所有人员进行培训，计划重大修改、新进入部门的员工必须及时进行培训。

4.    相关文件

《持续性演练计划》

 

第二篇：8 业务持续性管理计划

业务持续性管理计划

1 目的与范围

本计划规定了当发生重大信息安全事件或灾难时，为保护公司业务免受影响，迅速恢复已中断的业务活动，实现公司业务持续发展而实施的管理。恢复时间目标是一个小时，如恢复失败启用应急预案。恢复点是保证系统正常做交易。

这些活动包括：建立业务持续性管理程序；进行业务持续性和影响分析；编制业务持续性战略计划；制订业务持续性管理实施计划并实施；对业务持续性管理计划进行定期测试和评审等。
2范围

本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。
3 职责

3.1 公司常务副总经理负责公司业务中断的恢复的总指挥与总协调。3.2 集成部负责编制、修订公司业务持续性管理程序，并协调、推进公司业务持续性管理活动。

3.3 各部门负责部门相关系统的故障处理及与之相关的作业中断的恢复。

3.4 技术部负责项目实施过程中设备及软件系统的故障处理及与之相关的作业中断的恢复。

3.5 运维部负责后勤系统设备及网络系统的故障处理及与之相关的作业中断的恢复。负责本部门管理系统及与之相关的作业中断的恢复。

3.6 公司各部门在发生重大信息安全事件或灾难时，负责保护本部门使用的信息系统及业务数据，及时恢复中断的业务活动。

3.7 实现了先进的异地灾备系统，实现了三级保护，数据级→数据库级→应用级，数据实现了零丢失，灾备应用系统恢复仅用数分钟时间就能启动。

4 工作程序

4.1 业务持续性管理过程

公司业务持续性管理过程规定如下：

4.2 业务持续性和影响的分析

4.2.1 公司在首次信息安全风险评估后进行业务持续性和影响的分析。

4.2.2 业务持续性和影响的分析由集成部组织，技术部、运维部、客服部及管理者代表指定

的相关部门分别开展以下活动：

   a)对本部门的信息安全进行风险评估；

   b)识别出对本部门业务持续性造成严重影响的主要事件，如设备故障、火灾等；

   c)分析这些事件一旦发生对公司业务活动造成的影响和损失，以及恢复业务所需费用等；

   d)编写本部门《业务持续性和影响分析报告》。

4.2.3《业务持续性和影响分析报告》应包括以下内容：

   a)识别关键业务的管理过程；

   b)可能引起公司业务活动中断的主要事件；

   c)主要事件对本部门管理的信息系统的影响；

   d)信息系统故障或中断对公司业务活动的影响；

   e)关于系统恢复或替换的费用考虑。