- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
业务连续性的管理制度
业务连续性的管理制度
精品办公文档
业务连续性管理办法
总则
为了提高公司的风险防范能力,有效地应对各种非计的业务破坏、降低影响,确保公
司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。
第一章流程规范
一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证
在发生重大事故导致业务断,所有成员能够识别其角色与职责。
二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业
务断之,能在最短间内、保证数据零丢失的情况下进行快速恢复。
三、在与合作商(服务商)签订书面合同要充分考虑业务的连续性,明确双方的权利、
义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合
作商(服务商)不间断的应急预案。
1/7
业务连续性的管理制度
第二章业务断分析
一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生无法
防护,发生频率最低,当灾害发生,业务一般也只能切换到灾备机房,一旦切换到灾备机房,
业务正常运行肯定收到影响。
2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预
判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客
攻击难度,从而达到黑客攻击防护的目的。
3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,
但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,
自动监控自动报警,及发现和处理故障。另核心业务系统应建设主备高可用架构或负载
均衡高可用架构,避免单点故障。
2/7
业务连续性的管理制度
二、业务断的企业影响
1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失;
2、生产效率:与人员人数和人员处理间;
3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业
市场发展和业务合作,扩大了竞争对手优势
4、财务业绩:影响到企业的信用、现金流甚至违规罚款等
3/7
业务连续性的管理制度
第三章技术保障
一、建立,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业
务运营的不利影响,以确保最好的服务质量和可用性级别。
二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警
融于日常工作,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、
系统监控。
三、维护人员应根据维护作业计,对所维护管理的设备定期进行预防性巡视检查,机
房和外线维护人员在巡视应认真负责,及发现问题,重点注意处在环境恶劣下、存在潜在
质量故障的设备,巡视检查要认真进行记录。
第四章风险管理
一、深入分析可能造成业务断的因素,并对其应采取相应的控制措施。
二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的
正,保证安全措施的持续有效和及更新。
三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监
督管理制度。
四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传
4/7
业务连续性的管理制度
输交易数据的完整性、真实性和不可否认性。
五、明确商户的相关法律责任,防止其进行违规操作。如因商户违规作业导致公司业
务连续性受到影响,将通过法律的手段让其承担相应的责任。
第五章培训与演练
一、定期对员工进行业务连续性管理办法的培训,并
文档评论(0)