業(yè)務連續(xù)性管理制度_第1頁
業(yè)務連續(xù)性管理制度_第2頁
業(yè)務連續(xù)性管理制度_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、業(yè)務連續(xù)性管理辦法總則為了提高公司的風險防范能力,有效地應對各種非計劃的業(yè)務破壞、降低影響,確保公司各項業(yè)務的連續(xù)性,保障公司、商戶、合作伙伴等相關單位的利益,特制訂本辦法第一章流程規(guī)范一、公司建立業(yè)務連續(xù)性管理部門及應急領導小組,根據安全級別,實行分級管理,保證在發(fā)生重大事故導致業(yè)務中斷時,所有成員能夠識別其角色與職責。二、制訂危機管理和災難恢復等業(yè)務連續(xù)性管理流程,確保在系統(tǒng)發(fā)生故障等導致業(yè)務中斷之時,能在最短時間內、保證數據零丟失的情況下進行快速恢復。三、在與合作商(服務商)簽訂書面合同時要充分考慮業(yè)務的連續(xù)性,明確雙方的權利、義務,并制定在意外情況下能順利實現合作商(服務商)變更,保證

2、合作商(服務商)不間斷的應急預案。第二章業(yè)務中斷分析一、業(yè)務中斷成因可分為自然災害、人為災害、一般災害1、自然災害主要有:地震、火災、水災、臺風等,此種災害無法預判,災害發(fā)生時無法防護,發(fā)生頻率最低,當災害發(fā)生時,業(yè)務一般也只能切換到災備機房,一旦切換到災備機房,業(yè)務正常運行肯定收到影響。2、人為災害主要有:恐怖攻擊、黑客攻擊(網絡攻擊、病毒攻擊等),此災害同樣無法預判,發(fā)生不高,但其中黑客攻擊可從網絡安全、主機安全、系統(tǒng)安全等方面進行防護,加大黑客攻擊難度,從而達到黑客攻擊防護的目的。3、一般災害主要有:網絡故障、服務器軟硬件故障、應用程序故障等,此災害可防護,但發(fā)生頻率最高,應對網絡、服務

3、器、應用程序進行相應監(jiān)控,并建立相應的監(jiān)控巡檢系統(tǒng),自動監(jiān)控自動報警,及時發(fā)現和處理故障。另核心業(yè)務系統(tǒng)應建設主備高可用架構或負載均衡高可用架構,避免單點故障。二、業(yè)務中斷的企業(yè)影響1、企業(yè)收入:企業(yè)直接損失、商戶賠償金、企業(yè)未來收入損失;2、生產效率:參與人員人數和人員處理時間;3、聲譽損失:影響企業(yè)聲譽,降低了商戶和合作伙伴對企業(yè)的信任,影響到后期的企業(yè)市場發(fā)展和業(yè)務合作,擴大了競爭對手優(yōu)勢4、財務業(yè)績:影響到企業(yè)的信用、現金流甚至違規(guī)罰款等第三章技術保障一、建立業(yè)務連續(xù)性管理制度,目標是盡可能快地恢復服務至服務級別協(xié)議規(guī)定的水準,盡量減少事故對業(yè)務運營的不利影響,以確保最好的服務質量和可

4、用性級別。二、應急系統(tǒng)的技術體系,主要是建立預防為主的計算機風險防范體系,將風險的預警融于日常工作中,包括:硬件設備的冗余備份、網絡線路的冗余備份、數據備份、網絡監(jiān)控、系統(tǒng)監(jiān)控。三、維護人員應根據維護作業(yè)計劃,對所維護管理的設備定期進行預防性巡視檢查,機房和外線維護人員在巡視中應認真負責,及時發(fā)現問題,重點注意處在環(huán)境惡劣下、存在潛在質量故障的設備,巡視檢查要認真進行記錄。第四章風險管理一、深入分析可能造成業(yè)務中斷的因素,并對其應采取相應的控制措施。二、根據業(yè)務環(huán)境的變化,對原有風險管理制度、規(guī)則和程序進行必要的和適當的修正,保證安全措施的持續(xù)有效和及時更新。三、對公司的關鍵崗位和關鍵人員,應

5、實行輪崗和強制性休假制度,建立嚴格的內部監(jiān)督管理制度。四、系統(tǒng)采用適當的加密技術和措施,保證交易數據傳輸的安全性與保密性,以及所傳輸交易數據的完整性、真實性和不可否認性。五、明確商戶的相關法律責任,防止其進行違規(guī)操作。如因商戶違規(guī)作業(yè)導致公司業(yè)務連續(xù)性受到影響,將通過法律的手段讓其承擔相應的責任。第五章培訓與演練一、定期對員工進行業(yè)務連續(xù)性管理辦法的培訓,并讓其嚴格貫徹。二、針對業(yè)務中斷,公司根據應急預案和災難恢復計劃,每年需組織12次的關于保障業(yè)務連續(xù)性實戰(zhàn)演練,提升公司的應急能力,驗證公司系統(tǒng)的穩(wěn)定性、可靠性,提高系統(tǒng)管理員的操作水平、業(yè)務部門的協(xié)同水平。第六章應急預案一、制定危機應急響應

6、流程、業(yè)務中斷恢復流程等一系列管理和維護流程,并編寫系統(tǒng)演練手冊、系統(tǒng)應急操作手冊、系統(tǒng)日常操作維護手冊,在災難發(fā)生時,確保相關人員有章可循,按照預先規(guī)定的步驟,有條不紊地響應。二、通過業(yè)務連續(xù)性意識的培養(yǎng)和技能培訓,以及業(yè)務演練,提升公司相關人員的技能素質和應急協(xié)同作戰(zhàn)能力。第七章系統(tǒng)RTO與RPORT。災難恢復時間目標,是指企業(yè)可容許服務中斷的時間長度。RPO災難恢復點目標,是指當服務恢復后,恢復得來的數據所對應時的問點單位:小時在舁廳P業(yè)務中斷原因影響恢復辦法RTORPO1主干網絡中斷全部交易中斷,全部商戶無法交易切換到冗余網絡442部分商戶網絡中斷斷網商戶無法交易建議商戶切換網絡103機房斷電無自動切換到ups004主機宕機(硬件故障、軟件故障、應用程序故障等)全部交易中斷,全部商戶無法交易切換到備機105后端渠道(銀聯后端交易系統(tǒng)故障等)全部交易中斷,全部商戶無法交易1、切換到后端備用渠道2、若備用渠道也中

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論