业务连续性计划及实施指引.docx

业务连续性计划及实施指引.docx精品文档
精品文档
精品文档
有限公司
业务连续性计划及实施指引
修订记录
版本编号 版本日期 修订者 说明
A/0
A/1
精品文档
精品文档
精品文档

本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计
划恢复，使IT基础设施及信息系统能够支持业务操作的正常运行，从而确保业务运营的连续性。

本制度适应于xxx有限公司在公司遭受自然灾害情况下网络基础设施、数据中心机房破坏时适用。

业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小化的原则。

业务连续性计划
指组织为避免关键业务功能中断，减少业务风险而建立的一个控制过程，它包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的连续性保证。
灾难恢复计划
灾难恢复计划是一个全面的状态，它包括在事前，事中，和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后备的操作，在事后处理恢复和抢救工作。
恢复点
指一个过去的时间点，当灾难或紧急事件发生时，数据可以恢复到的时间点。
恢复时间
是指灾难发生后，从IT系统当机导致业务停顿之刻开始， 到IT系统恢
精品文档
精品文档
精品文档
复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段。
自然灾害
包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等突发性灾难。
人为灾害
包括但不限于恐怖袭击、误操作、病毒、火灾等。


，公司层面应成立业务连续性评估实施领导小组，由公司领导、信息管理部、战略管理部、总经理办公室部等相关部门的部门经理共同组成，小组成员不少于5人。
，负责审议业务恢复实施方案和执行计划。

，公司层面应成立业务连续性评估实施执行小组，由信息管理部、战略管理
部、总经理办公室部以及其他相关部门共同组成，小组成员不少于5人。
，制定详细业务恢复实施方案，报公司批准后执行。

。定期进行评估、实施、演练业务连续性计划，确保符合公司业务连续计划实施的有效性。
、弱电布线、网络部署和服务器的搭建、信息系统安装部署、数据恢复以及最终恢复运行。
精品文档
精品文档
精品文档
，定期举行恢复性测试，以确保备份数据的全面、准确、安全及可恢复。

总经理办公室负责物理办公区网络布线，数据中心机房建设及其他IT基础设施建设的协助与配合；

战略管理部负责审核业务连续性计划恢复执行方案的审核和确认，负责业务运营体系恢复的总体组织与协调。

监督、检查和评估业务连续性计划实施过程的合规性、有效性。

，应建立数据灾备系统，并实现异地备份机制；
，备份恢复应根据应用系统情况制定备份策略，制定专人实施备份操作，并进行备份有效性检查。同时，应定期进行业务数据的备份及恢复性测试，提交恢复性测试报告；
数据灾难备份与恢复应遵循以下相关程序步骤：
精品文档
精品文档
精品文档
编
步骤
事项
执行人
参考文档
号
1
制定
根据各应用系统的重要程度、
信息管理
《数据备
备份
访问频率、用户范围等因素制
部
份策略.》
策略
定备份策略，策略包括备份频
率、备份方式以及备份介质的
保存方式等。
2
执行
根据备份策略按时执行备份
信息管理
《数据备
备份
操作。
部
份策略.》
操作
3
备份
定期确认备份操作结果，确保
信息管理
无
情况
所有系统的备份都按时、全面
部
核查
和准确的完成。
4
定期
信息管