业务连续性策略.docxVIP

第

第PAGE2页共NUMPAGES2页

信息密级：内部

第

第PAGE1页共NUMPAGES1页

广东启企科技有限公司

BCMS三阶文件

编制部门：

人力资源部

审核：

周静

批准：

黄伟

版本：

A/0

受控状态：

受控

受控

2021-11-01发布2021-11-01实施

广东启企科技有限公司发布

修改页

日期

版号

修改人

批准人

修订记录（文件修改申请表序号/章节号）

文件清单

序号

文件名称

编号

1

业务中断事件响应规定

ZGDX-GF-01

2

业务故障管理规定

ZGDX-GF-02

3

灾难预警预防制度

ZGDX-GF-03

4

业务连续性奖惩管理规定

ZGDX-GF-04

5

业务风险评估标准

ZGDX-GF-05

6

应急处置预案

ZGDX-GF-06

业务中断事件响应规定

编号：ZGDX-GF-01

1目的和范围

为加强和改进公司业务中断事件管理；在发生业务中断事件时能及时报告，快速响应，将损失控制在最小范围；在发生业务中断事件后，能够分析事故原因及产生影响、反馈处理结果、吸取事故教训；在发现业务连续性异常现象时，能及时沟通，采取有效措施，防止安全事故的发生；特制订本管理规范。本规范适用于影响公司业务连续性的所有事故以及安全异常现象以及公司全体人员（包括外协人员、实习生、长期客户员工、来访客户等）。

2引用文件

下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

《GB/T30146-2013/ISO22301:2012公共安全业务连续性管理体系要求》

《业务连续性管理程序》

3职责和权限

业务连续性管理委员会：负责对业务中断事件的处理和奖惩意见进行审批；负责对纠正预防措施进行审批。

业务连续性工作小组：负责组织制定公司业务中断事件处理制度；听取业务中断事件的汇报，负责对业务中断事件进行调查取证，提出处理措施，提出奖惩意见以及纠正预防措施，负责业务连续性有关的所有文件的管理与控制。

项目部与市场部

项目部与市场部主要分为：服务台、一线、二线、三线四级架构，以确保业务运维效率和质量。项目部与市场部为业务的项目部与市场部门，承担业务业务运维的服务台、一线、二线、三线职责。

服务台作为面向客户的服务联络点，为业务事件的统一入口，并进行事件预处理，如不能处理时向内流转事件到恰当的一、二线工程师或相关处理人，并跟进处理结果，对处理完成的事件进行关闭。

一线运维工程师负责接收服务台流转的事件，进行事件处理、故障排查、定位和处理，对于不能处理的事件，及时流转给二线统筹处理，并配合二线进行相应处理。

二线运维工程师负责承接一线转发的事件处理流程，组织一线、二线、三线协同解决问题。

三线运维工程师负责技术支持，包括了事件解决方案的制定、评估、实施等工作。

如事件需升级处理，按照相关流程进行升级。

流程管理工程师负责管理流程的编定和维护，定期对管理流程进行评审和改进，协调资源以达到流程目标，监控流程的效率和效果。

各部门：积极预防业务中断事件的发生；及时准确的汇报业务中断事件，配合业务中断事件的调查取证工作；配合执行处理措施，奖惩决定以及纠正预防措施。

异常现象和事件发现人：异常现象和事件发现人有义务及时准确地报告异常现象和事件的真实情况，并采取适当的临时措施制止事故的进一步扩大。

4业务中断事件

4.1业务中断事件定义

业务中断事件：是指公司办公设备/计算机/网络设备系统/信息管理系统的硬件、软件、数据因故障/非法攻击/病毒入侵/恶意破坏/非授权外传/灾难等安全原因而遭到破坏、更改、泄露而造成业务活动不能正常进行或者公司涉密信息泄露或者在其他方面造成公司损失的事件。

4.2业务连续性事件分级

按事件严重程度可分为重大（一级）事件、严重（二级）事件和一般（三级）事件。

（1） 重大（一级）事件指对业务正常业务造成影响，达到了使业务服务、收入和/或公司形象受到严重损害的程度的故障；

（2） 严重（二级）事件指对业务正常业务造成影响，但是业务服务、收入和/或公司形象并未受到严重损害的程度，不会对客户业务造成中断影响的故障；

（3） 一般（三级）事件指对业务正常业务没有造成影响的故障。

4.3业务中断事件处理流程

4.3.1业务连续性事件的发现

相关