1.   目的：

为保障在紧急状况下客户的生产供应不受影响，我们编制了这份《业务持续计划

和灾难恢复计划》，目的在于对公司内可能发生的、影响生产的自然灾害及其他

人力不可抗力因素，如火灾、断水、断电、台风、劳动力缺失、关键性设备实效

等影响，制定应急及补救措施，维护生产活动的正常进行，保证客户产品的供应。

此程序适用于公司所有部门。

2.   定义：

2.1“自然灾害”是指在自然界发生的、具有一定破坏性的异常现象。自然灾害通

常以洪水、干旱、地震、台风等形式出现。

2.2“不可抗力事件”是指由自然或社会原因所造成的不可预见、无法避及控制的

客观事件。

3.   应急小组

3.1组织架构图                                   

           3.2 职责与权限

3.2.1 组长

3.2.1.1分析外部形势，决定何时、采取何种补救措施。

3.2.1.2下达命令，控制整体局势。

3.2.2 总指挥

3.2.2.1接收并执行组长的命令。

3.2.2.2 制定整体计划。

3.2.2.3 组织、监督所有部门的预防管理工作。

3.2.2.4 组织执行业务持续计划和灾难恢复计划。

3.2.3 副总指挥

3.2.3.1 协助总指挥组织及管理相关业务持续计划和灾难恢复计划的工作。

3.2.4 宣传统筹员

3.2.4.1协调整个小组的工作。

3.2.4.2 指派专人密切注意外部局势，尤其是全球流行的疾病等灾难，及时向领

导汇报不寻常状态。

3.2.4.3 协助其他部门做好灾难补救的准备工作。

3.2.4.4 采取一切可能的措施来预防或减少灾难可能造成的影响。

3.2.5 各部门主管及成员

3.2.5.1 负责整个厂区的灾难预防工作。

3.2.5.2 对员工进行日常安全培训；在灾难发生时，协助总指挥及其他小组领导

执行《业务持续计划和灾难恢复计划》。

3.2.5.3组织检查各部门的防护情况，一旦得到自然灾害通知，立即采取补救措施。

4.2.5.4 执行上级领导的命令。

3.3 联络表

3.3.1 内部联络表

4.3.2外部联络表

4.业务持续计划和灾难恢复计划

4.1火灾

4.1.1 公司全员必须保持对火灾的高度警惕，树立火灾风险防范意识，厂区所有设备均须遵守国家消防安全部门的相关指引。为保障安全，所有危险物品均需按特别管理程序存放管理。

4.1.2公司所有生产车间、仓库、办公楼及宿舍区域有畅通的消防通道，有足够的消防设备。人事人事行政部应指派专人定期检查，确保安全通道畅通，消防器材在有效的使用期限内。

4.1.3当火灾发生时，公司所有员工均有义务报告火灾状况，服从消防指挥。

4.1.4 特殊情况，如夜班等，当班主管有负责组织关闭电源、报警、灭火，抢救物资，协助指引员工疏散的职责。

4.1.5一旦发生火灾，第一发现人应立即电话通知总机及消防安全主管。消防安全主管应视火情组织灭火，将火灾消灭在萌芽状态。

4.1.6保安人员获知火情后，应及时发出警报，并打开大门以便员工及时疏散。

4.1.7 特殊情况不能按上述方法执行时，由管理层临时决定撤离路线，各部门主管负责对疏散人员进行记录。

4.1.8若火灾已破坏一些生产设施，应视破坏程度而采取不同的应急补救措施：

4.1.8.1 生产部会同管理人员立即组织内部或外部专业人员对灾难所影响的设备进行合力抢修，以最快的速度使其恢复正常。

4.1.8.2 如有需要，跟单部或业务部需立即通知客户并根据客户要求、风险及利益等情况排出优先顺序的应急生产计划，照此应急生产计划实施。

4.1.8.3   若重要生产设备损毁严重，无法修复，应急小组领导人要考虑是否采取以下方案：

           （1）部分订单可转移至后备厂生产（本计划要在做出决定后一个小时内安排）。同时，采购部要将新的送货地址通知到供应商。为保障盛诠纸业（苏州）有限公司有限公司供应，盛诠纸业（苏州）有限公司有限公司设立了一系列后备厂及战略合作伙伴（请参见盛诠纸业（苏州）有限公司有限公司后备厂商及战略合作伙伴”）

4.2 台风暴雨

  4.2.1通常情况下在台风或暴雨来临之前，气象部门会提前通知。收到通知后，人事行政部负责向内部发出防台风暴雨通知，各部门主管组织本部人员按要求做好所辖范围内的各类防范工作。

  4.2.2台风、暴雨发生时，各责任部门，保安应立即巡查厂区，若有发生漏雨或浸水现象，立即组织力量抢修排洪。

  4.2.3如台风、暴雨灾害造成厂区毁损，按5.8.1.1~5.1.8.3执行。

4.3地震

4.3.1若地震在不可预知的情况下发生，要视对工厂的破坏程度而采取不同的应急措施，应按当地主管部门或专家们要求采取补救措施。为保证产品供货正常，可按5.1.8.1~5.1.8.3执行。

 4.3.2若地震在可知的情况下发生，应在发生前将产品、物料及关键性设备转移至安全地带，并调整好相关生产计划，做好产品发运计划。

4.4关键性设备失效

 4.4.1公司内关键及重要设备，日常均需按要求进行定期维护保养，且应有配件后备。

4.4.2在购买各类设备时，均要求供应商提供长期维修服务，一旦出现公司内责任人员无法排除的故障时，采购部应立即与设备销售商联络寻求帮助。

 4.4.3若设备修复需较长的时间，责任部门人员应立即通知客服部，及时调整生产计划，保证不影响产品的交货期。

4.4.4若设备无法修复，责任部门应即刻通知采购部门，要求其提供新的设备。

4.4.5若设备遭到毁灭性破坏，应急小组组长应考虑是否采取4.1.8.1~4.1.8.3的措

施。

4.5劳动力资源缺乏

4.5.1通常需2-3天培训普通岗位员工。

4.5.2各部门主管及经理在短时间内即可受训上岗执行核心岗位的工作。

4.5.3盛诠纸业（苏州）有限公司有限公司其中一个优势即：大部分车间及QC主管都是从生产第一线核心岗位提拔的，对于操作机器设备均有丰富的经验，可随时上岗。

4.5.4我公司同当地多家劳务市场建立了良好稳定的长期合作关系。一旦需要，劳务市场可在最短时间内组织劳动力支援生产。通常情况下，临时工可在2天内就绪，正式工可在一周内就绪上岗。

4.6水电力

4.6.1公司已与当地水电力供应部门联络过，要求其断电断水前事先通知公司，以便我司提前安排保证供货。

4.7交付受阻

4.7.1交通中断

4.7.1.1当交通受事故或自然灾害影响致使我司交货受阻时，业务部人员应立即通知客户并随时报告交通状况。

4.7.1.2启用在仓库的库存。

4.7.1.3考虑其他方法运送货物，如从后备厂区安排等。

4.7.2海关关闭

4.7.2.1货物送到需要报关的。在遇到海关关闭时，盛诠纸业（苏州）有限公司有限公司将采取其他途径如安排车辆绕港进入保税区，保证货物及时送达。

4.8流行疾病

4.8.1预防措施

4.8.1.1当得知流行疾病爆发时，负责关注外部局势的专人应立即上报。行政人事部应高度重视整个厂区的公共卫生，严格把控。

4.8.1.2在流行疾病高发季节，安全部门密切关注异常状况，每天定时检查员工体温。

4.8.1.3行政人事部对所有办公室及宿舍等区域定期消毒，保证员工健康安全；分发预防药物，如在特殊时期提供凉茶等。

4.8.2补救与控制

4.8.2.1一旦个别员工感染了流行疾病，要立即将其送往医院救治，同时，安排人员接替其岗位。在接替岗位前，该人员必须经过相关知识及技能的培训。

4.8.2.2当流行疾病迅速蔓延使整个局势较为紧张时，应急小组组长需酌情考虑是否暂时停止营业并采取5.1.8.2~5.1.8.3所述的后备方案。

4.9盛诠纸业（苏州）有限公司有限公司现状

4.9.1原材料库存

4.9.1.1我公司的原材料库存，平均都在3个月左右，且每类材料最少都有一家主力供应商。为最大限度降低供应风险，进口原料提前3个月下单预定。采购部也会知会各战略合作伙伴及供应商在其场地备料。

4.9.1.2为保障原材料供应，每种辅助材料均保证有15天的库存在库。

4.9.2火灾控制设施

4.9.2.1防火意识是始终贯穿于盛诠纸业（苏州）有限公司有限公司每个人心中的理念，在盛诠纸业（苏州）有限公司有限公司厂区的各个地方均安置有消防设施。目前，厂区约有22个消防栓，90个灭火器，这些设施已远远超过国家标准的要求。

4.9.2.2行政人事部在每两年进行一次消防演习。

4.9.3生产设备

4.9.3.1为保障充分供应，为客户提供更为优质的供应服务，我司有德國海德堡印刷設備、擁有日本、韓國、臺灣等多台進口設備 、瑞士馬天尼自動騎馬釘設備數臺、立仁/海德堡折頁機、4色柔版印刷機、自動軋機 。

4.9.4财务状况

4.9.4.1 20##年度，盛诠纸业（苏州）有限公司有限公司公司营业额为3981万人民币，同时，我司有充足的现金流支撑，有足够的能力应对潜在风险。

4.9.5网络支持

4.9.5.1 盛诠纸业（苏州）有限公司有限公司目前使用的外部网络系统为VPN（虚拟专用网），可保证50名员工在公司以外的区域上网而实现在家办公。

4.9.5.2通常情况下，对于重要的文件，如图纸，电子邮件，都会进行定期循环备份。每张磁盘保留期为一年。所有磁盘保存在特定安全室内。

4.9.6次级供应商管理

  4.9.6.1 盛诠纸业（苏州）有限公司有限公司建立了一系列供应商管理规则，作为供应商管控的基本指引。此外，为更好地了解其生产流程，掌握其经营状态，引导其满足客户需求，采购部门会定期至供应商处审核并要求其定期汇报公司经营状况。采购部必须及时掌握供应商的经营状况。

4.9.6.2供应商品质管理体系会要求各主要供应商在年初提交实际可行的《灾难恢复计划》并要求其每年更新。

 

第二篇：灾难恢复计划

灾难恢复计划

一、灾难的定义

灾难分为自然灾害和非自然灾害。

自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。

非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。

二、灾难恢复项目小组的制定和职能

1.管理组：统筹规划，指挥各小组按照既定计划进行执行。

2.部门恢复组：负责制定各部门情况制定应急备案，确定各部门数据和财产的保护方式并执行保护，确定各部门数据的恢复方式并执行恢复。

3.计算机恢复组：负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。

4.损坏评估组：负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。

5.安全组：负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。

6.设备支持组：负责对公司服务器、网络设备、交换机的故障进行排除，制定相应解决重建方案。

7、数据恢复组：负责对公司各平台数据进行恢复，并制定相应数据恢复方案。

8、市场和客户关系组：负责对外进行信息发布、制定相应应急措施应对客户疑问等。

各小组共同职能：
a） 负责计划的执行
b） 与其它组之间进行信息交流，监督计划的测试和执行
c） 所有或是某一个成员可能领导特定的组
d） 协调恢复过程
e） 评估灾难，执行恢复计划，联系组长
f） 监控并记录恢复的过程
三、业务恢复流程

（一）自然灾害引起的灾难恢复流程

由自然灾害引起的灾难往往影响较大，可能会直接导致一些基础设施的无法使用，甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。

1.数据抢救

灾难发生时，需在保证人身安全的情况对公司的重要数据进行抢救，抢救的范围主要包括：记录公司重要信息的文件、资料，存储公司重要数据的磁带，存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥，按照既定的计划执行，各组成员、公司员工必须服从安全组的统一调度和指挥。

2.损坏评估及启动应预案

灾难发生后各小组需根据情况汇报损失情况给损坏评估组，损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括:

a）公司重要生产、监视测量、办公设备

b）拥有在可以执行计划之内的关键性功能的员工

c）保存公司重要数据的介质

d）网络、通讯设备

各小组人员根据披露的损坏信息情况进行应急预案启动，如选举临时领导、使用备份服务器、备份通讯设备进行替代等。

3.业务恢复计划

业务恢复计划需要多个小组支持与配合，总体可划分为以下几个阶段:

a）IT基础设施恢复阶段：

此阶段主要的目标是将对于保存数据的基础设施、业务系统所在的主机、公司网络架构进行恢复。首先须根据损失评估小组给出的报告分析可继续利用的IT基础设施，如供电设施、交换机、服务器、防火墙等。若有损坏不可用的设备，需及时同代理商进行沟通借用或新购相应设备。此阶段由设备支持组执行。

b）系统恢复阶段：

系统恢复主要针对关键应用主机，如Rasd-server、IBM、Center-server、BJTCT。为节约时间需同时针对各个服务器系统进行快速恢复。此阶段由数据恢复组执行。

c）网络恢复阶段：

网络恢复阶段的主要针对以下几点进行：

l  关键商业应用系统的内部局域网和网络设备的支持

l  外部广域网和电信服务

l  待恢复系统和终端用户（公司同事）间的通讯

此阶段由数据恢复组同设备支持组共同执行。

d）业务平台恢复阶段：

在此阶段的恢复工作主要围绕日常工作常用的业务平台进行，常用的业务平台主要为：Winmail、Change、Doors、Synergy、OA、ERP等。平台恢复的工作分为两个部分：

l  业务系统数据恢复

l  业务系统重搭建

l  业务系统数据导入

业务系统数据恢复：

数据恢复小组首先须对业务系统的数据进行恢复，需要寻找相应的恢复设备完成此操作，目前我们主要利用磁带机和可正常工作的主机进行数据恢复工作。需要将抢救出的磁带和硬盘接连在对应设备上恢复出数据。

业务系统重搭建：

为提高业务恢复效率，数据恢复小组成员需分工协作，共同完成业务系统的重搭建工作，由于一些业务系统的特殊性，需尽快与相应平台的供应商接口人取得联系，并申请临时可用的加密狗、许可文件等。各个平台负责人需对自己管理的平台在短时间内进行重搭建。

业务系统数据导入：

数据恢复小组成员需根据导出的数据结合自己管理的业务平台进行数据导入，并测试可行性。再导入成功并可使用后及时同个小组成员负责人进行通知。

（二）非自然灾害引起的灾难恢复流程

非自然灾害引起的灾难恢复通常破坏较小，但是风险程度仍不可忽视，如电力故障导致的关键业务系统无法运行同样会给我们的公司带来一定的影响。但由于破坏程度的不同，我们将引入业务持续计划（BCP）这样一个概念。

业务持续计划是为了防止正常业务行为的中断而被建立的计划。当面对由于人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时，BCP主要被设计用来保护关键业务步骤。BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。

RTO （Recovery Time Object）恢复时间是指EIA部门同公司签订的故障响应恢复时间，如确保在1小时内排除故障，使业务系统重新恢复工作。

RPO (Recovery Point Objective)恢复点目标，该指标规定在灾难发生后，公司所能够容忍的数据丢失量，该指标由EIA部门同公司签订。

对于RTO和RPO目标的实现，需要人力、物力的支持，因此对于高效，最小化的BCP指标，往往也会花费大量的财力资源。在执行业务持续计划的同时，由于造成的灾难和破坏性并不严重，因此可直接进入业务平台恢复阶段。