业务连续性方法及实施指引.pdfVIP

xx有限公司

业务连续性计划及实施指引

修订记录

版本编号版本日期修订者说明

A/0

A/1

1.0目的

本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计

划恢复,使IT基础设施及信息系统能够支持业务操作的正常运行,从

而确保业务运营的连续性.

2.0适用范围

本制度适应于xxx有限公司在公司遭受自然灾害情况下网络基础设

施、数据中心机房破坏时适用.

3.0原则

业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时

间最小化的原则.

4.0定义

4.1业务连续性计划

指组织为避免关键业务功能中断,减少业务风险而建立的一个控制过

程,它包括对支持关键功能的人力、物力和关键功能所需的最小级别

服务水平的连续性保证.

4.2灾难恢复计划

灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息

系统资源造成重大损失后所采取的行动.灾难恢复计划是对于紧急事

件的应对过程.在中断的情况下提供后备的操作,在事后处理恢复和

抢救工作.

4.3恢复点

指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的

时间点.

4.4恢复时间

是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢

复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段.

4.5自然灾害

包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、

洪水等突发性灾难.

4.6人为灾害

包括但不限于恐怖袭击、误操作、病毒、火灾等.

5.0职责

5.1评估实施领导小组

5.1.1当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司

层面应成立业务连续性评估实施领导小组,由公司领导、信息管理部、

战略管理部、总经理办公室部等相关部门的部门经理共同组成,小组

成员不少于5人.

5.1.2评估实施领导小组负责业务连续性计划的具体组织和资源保障,

负责审议业务恢复实施方案和执行计划.

5.2评估实施执行小组

5.2.1当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司

层面应成立业务连续性评估实施执行小组,由信息管理部、战略管理

部、总经理办公室部以及其他相关部门共同组成,小组成员不少于5

人.

5.2.2实施执行小组负责业务连续性计划的具体人员组织和实施工作,

制定详细业务恢复实施方案,报公司批准后执行.

5.3信息管理部

5.3.1业务连续性计划的归口管理执行部门.定期进行评估、实施、演

练业务连续性计划,确保符合公司业务连续计划实施的有效性.

5.3.2负责包括数据中心的重建、弱电布线、网络部署和服务器的搭

建、信息系统安装部署、数据恢复以及最终恢复运行.

5.3.3负责常规性数据灾难备份,定期举行恢复性测试,以确保备份数

据的全面、准确、安全及可恢复.

5.4总经理办公室

总经理办公室负责物理办公区网络布线,数据中心机房建设及其他IT

基础设施建设的协助与配合；

5.5战略管理部

战略管理部负责审核业务连续性计划恢复执行方案的审核和确认,负

责业务运营体系恢复的总体组织与协调.

5.6稽核部

监督、检查和评估业务连续性计划实施过程的合规性、有效性.

6.0数据备份与恢复

6.1为确保业务数据的安全性,应建立数据灾备系统,并实现异地备份

机制；

6.2应建立常规性数据备份恢复机制,备份恢复应根据应用系统情况

制定备份策略,制定专人实施备份操作,并进行备份有效性检查.同时,

应定期进行业务数据的备份及恢复性测试,提交恢复性测试报告；

6.3数据灾难备份与恢复应遵循以下相关程序步骤：

编步骤事项执行人参考文档

号

1制定根据各应用系统的重要程度、信息管理数据备份

备份访问频率、用户范围等因素制部策略.

策略定备份策略,策略包括备份频

率、备份方式以及备份介质的

保存方式等.

2执行