XXX有限公司
业务持续性管理计划
[AA-BB-CC-D1]
V1.1
变更履历
目 录
1. 目的.... 3
2. 适用范围.... 3
3. 持续性计划.... 3
3.1. 计划的执行.... 3
3.1.1. 启动恢复计划.... 3
3.1.2. 执行过程.... 3
3.1.3. 灾难恢复计划表.... 4
3.2. 应急站点(可选).... 4
3.2.1. 应急站点的要求.... 4
3.2.2. 人员后备计划.... 4
3.2.3. 备用电源.... 4
3.2.4. 计划测试.... 5
3.2.5. 计划的培训.... 5
4. 相关文件.... 5
确保武汉捷讯关键、主要业务系统或信息安全体系相关系统遭受灾难事故后能尽快恢复,以保障武汉捷讯公司关键、主要业务活动的持续性。
适用武汉捷讯关键、主要业务系统或信息安全体系相关系统遭受灾难事故后的处理。
…… …… 余下全文
1. 目的:
为保障在紧急状况下客户的生产供应不受影响,我们编制了这份《业务持续计划
和灾难恢复计划》,目的在于对公司内可能发生的、影响生产的自然灾害及其他
人力不可抗力因素,如火灾、断水、断电、台风、劳动力缺失、关键性设备实效
等影响,制定应急及补救措施,维护生产活动的正常进行,保证客户产品的供应。
此程序适用于公司所有部门。
2. 定义:
2.1“自然灾害”是指在自然界发生的、具有一定破坏性的异常现象。自然灾害通
常以洪水、干旱、地震、台风等形式出现。
2.2“不可抗力事件”是指由自然或社会原因所造成的不可预见、无法避及控制的
客观事件。
3. 应急小组
3.1组织架构图
…… …… 余下全文
业务连续性计划概述
业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。
业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。
1.高可用性(High availability) 。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。
2.连续操作(Continuous operations)。 它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。
3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。
同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。
区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。
让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。
[编辑]
业务连续性计划的重要性
现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。
业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
…… …… 余下全文
业务持续性管理计划
1 目的与范围
本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理。恢复时间目标是一个小时,如恢复失败启用应急预案。恢复点是保证系统正常做交易。
这些活动包括:建立业务持续性管理程序;进行业务持续性和影响分析;编制业务持续性战略计划;制订业务持续性管理实施计划并实施;对业务持续性管理计划进行定期测试和评审等。
2范围
本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。
3 职责
3.1 公司常务副总经理负责公司业务中断的恢复的总指挥与总协调。3.2 集成部负责编制、修订公司业务持续性管理程序,并协调、推进公司业务持续性管理活动。
3.3 各部门负责部门相关系统的故障处理及与之相关的作业中断的恢复。
3.4 技术部负责项目实施过程中设备及软件系统的故障处理及与之相关的作业中断的恢复。
3.5 运维部负责后勤系统设备及网络系统的故障处理及与之相关的作业中断的恢复。负责本部门管理系统及与之相关的作业中断的恢复。
3.6 公司各部门在发生重大信息安全事件或灾难时,负责保护本部门使用的信息系统及业务数据,及时恢复中断的业务活动。
3.7 实现了先进的异地灾备系统,实现了三级保护,数据级→数据库级→应用级,数据实现了零丢失,灾备应用系统恢复仅用数分钟时间就能启动。
4 工作程序
4.1 业务持续性管理过程
公司业务持续性管理过程规定如下:
4.2 业务持续性和影响的分析
4.2.1 公司在首次信息安全风险评估后进行业务持续性和影响的分析。
4.2.2 业务持续性和影响的分析由集成部组织,技术部、运维部、客服部及管理者代表指定
的相关部门分别开展以下活动:
a)对本部门的信息安全进行风险评估;
b)识别出对本部门业务持续性造成严重影响的主要事件,如设备故障、火灾等;
…… …… 余下全文
业务连续性管理体系(BCMS)的文件体系包括:
1、BCMS范围说明书;
2、BCM参考术语;
3、BCM方针;
4、业务影响分析;
5、风险评估;
6、BCM战略/策略;
7、适用性声明;
8、培训计划;
9、事件管理计划;
10、业务连续性计划;
11、SLA、合同和其他依据。
业务连续管理(BCM)十大最佳实践标准 收藏
1.项目启动和管理
确定业务连续性计划(BCP)过程的需求,包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制。
2.风险评估和控制
确定可能造成机构及其设施中断和灾难、具有负面影响的事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。
3.业务影响分析
确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相关性以便确定恢复时间目标。
4.制定业务连续性策略
确定和指导备用业务恢复运行策略的选择,以便在恢复时间目标范围内恢复业务和信息技术,并维持机构的关键功能。
5.应急响应和运作
制定和实施用于事件响应以及稳定事件所引起状况的规程,包括建立和管理紧急事件运作中心,该中心用于在紧急事件中发布命令。
6.制定和实施业务连续性计划
设计、制定和实施业务连续性计划以便在恢复时间目标范围内完成恢复。
7.意识培养和培训项目
准备建立对机构人员进行意识培养和技能培训的项目,以便业务连续性计划能够得到制定、实施、维护和执行。
8.维护和演练业务连续性计划
对预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。制定维持连续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率,并使用简明的语言报告验证的结果。
…… …… 余下全文
业务连续性管理计划
项目名称:
备注:“业务连续性计划”是一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。业务连续性要有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。业务连续性计划主要包括三方面:高可用性、连续操作、灾难恢复。
…… …… 余下全文
业务连续性计划测试要点
对已经制定业务连续性计划的企业来讲,不断维护计划,确保计划的时效性和实用性,就成为了企业实施业务连续性管理的的主要任务。企业可以通过实施变更管理来实现业务持续计划的不断更新,通常定期的审计是一种可行的办法。除此以外,还需要进行定期的测试(包括演练)。通过测试一方面可以全面检查计划的有效性和可行性,另一方面可以确保组织成员能够以正确的流程、规范的行动高效应对危机。正因为如此,企业应该至少每年做一次全面的测试。
简单来讲,测试的目标就是确认一个组织在发生灾难(或者危机事件)时,执行业务连续性计划的能力。但如何组织和管理测试和演习,以确保测试的规范性和有效性,是许多用户关心的问题。 测试前的准备工作
首先要明确测试的目的和测试的方式。测试方式多种多样,根据测试的目的不同,测试的方式可以是简单的桌面测试,也可以是全面的场景演习等等。
测试过程的管理团队很重要,测试应该由训练有素的团队来规划、实施和控制。通常起草业务持续性计划的人员是管理和控制测试的最佳人选(在应急恢复过程中承担重要角色的人员除外)。为了确保测试的组织效果,应该事先对实施测试过程的团队进行培训。
在测试之前,需要“设计”一个供测试用的模拟场景。场景应该包括一系列很可能发生的事件。这些事件应该经过恰当的设计,确保可以测试到计划中的全部(或者相应部分,视测试的范围而定)行动要素。
对测试的结果进行分析和评估是必须的。因此,要事先制定测试反馈信息表,做好收集反馈信息的准备工作,确保测试结束后可以尽快收集到反馈信息。
应该积极与领导沟通。测试需要费用,所以事先要有相应的预算,并报请领导批准。此外,测试过程不可避免地会影响到员工的正常工作,甚至影响业务的进展,这一点也需要事先得到领导的认可。另外员工可能会在测试的日期正好出差在外,这些都需要做充分的考虑。
如果测试需要单位外部的人员(例如业务持续性计划中提到的应急产品供应商等)参与,则更需要积极进行协调和沟通,事先要仔细考虑外部人员参与的方式和程度。
…… …… 余下全文
(Business Continuity Planning,缩写为BCP)
业务连续性计划概述
业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。
1.高可用性(High availability) 。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。
2.连续操作(Continuous operations)。 它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。
3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。
同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。
区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。
让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。
业务连续性计划的重要性
现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。
业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
…… …… 余下全文
