業(yè)務連續(xù)性策略控制

1、業(yè)務連續(xù)性策略控制 文件編號：頁 碼：8 / 8版本狀態(tài)：0.0制定部門：品保部制定日期： 2019/3/101適用范圍區(qū)域范圍：辦公區(qū)域。業(yè)務范圍：基礎軟件的購買和數據庫維護。部門及人員范圍：公司領導、營業(yè)部、資材部、管理部、財務部、制造部、新產品開發(fā)部、工藝工程部、技術模具部、品保部。IT系統(tǒng)范圍：系統(tǒng)運行管理網絡范圍：網絡運行管理業(yè)務持續(xù)性專業(yè)服務范圍：災難演練服務和持續(xù)管理服務2術語、定義和縮略語災難事件：可能導致全部或部分業(yè)務中斷，繼而威脅到業(yè)務的持續(xù)運營場景，并可能導致整個在商譽、財務能力、持續(xù)營運能力、業(yè)務開拓能力等方面造成打擊的事件。恢復時間點目標（RTO）：災難發(fā)生后，系統(tǒng)和

2、數據必須恢復到的時間點要求?；謴蜁r間目標（RPO）：災難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須回復的時間要求。3業(yè)務連續(xù)性方針和策略 業(yè)務連續(xù)性戰(zhàn)略方針：通過技術、運維管理能力以及災難應急恢復預案，確保發(fā)生災難后，業(yè)務可以在一定的時間內恢復到可以接受的運營狀態(tài)。保護優(yōu)先活動，穩(wěn)定、連續(xù)、重啟和恢復優(yōu)先活動及按該活動所依賴的活動和支持資源；減輕、響應和管理影響。策略的確定，包括批準活動恢復的優(yōu)先級時間表。對供應商的業(yè)務連續(xù)能力進行評價。業(yè)務連續(xù)性策略：按照業(yè)務連續(xù)性恢復資源的成本與風險可能造成的損失之間取得平衡的原則，即：“成本風險平衡原則”，確定關鍵業(yè)務功能的業(yè)務連續(xù)性策略。4業(yè)務連續(xù)性恢復需

3、求分析4.1 風險分析：根據風險評估原則，對所有存在的風險進行風險評估和識別，現存在的主要風險包括：n 信息系統(tǒng)安全：通訊網絡、數據、操作系統(tǒng)、辦公軟件、財務軟件、開發(fā)軟件、信息系統(tǒng)各類硬件n 消防安全：火災n 供配電安全n 空調系統(tǒng)安全n 疾病防控安全：食物中毒、生產人身事故n 自然災害n 設備設施異常：設備設施故障、老化、n 外部故障：質量不良、退貨投訴、 n 化學品泄漏n 人力短缺n 保密性文檔資料證書印章丟失n 相關方服務中斷（供方）4.2 業(yè)務影響分析：4.2.1業(yè)務影響分析（BIA）目的：n 提供制定業(yè)務持續(xù)計劃的基礎；n 提供客觀的、可理解的、信息充分的結果，以使管理層能夠用來指

4、導業(yè)務持續(xù)計劃的制定；n 利用風險評估方式發(fā)現業(yè)務流程和系統(tǒng)的脆弱性；n 確認哪些業(yè)務流程和資產需要更高級別的保護；n 提供確認策略和后備方案所需的信息；n 確認恢復目標及其時效性。范圍：現有業(yè)務：基礎軟件的購買和數據庫維護。4.3業(yè)務功能和相關資源配置分析資源的要求包括：不限于：人員、信息和數據、建筑物、工作環(huán)境和配套設施；設施設備和耗材；信息通信技術系統(tǒng)；交通工具、資金、合作方和供應商。資源的配備見相關清單。根據資產對組織起到的作用和關鍵程度以及不可替代性，將資產重要性分為：核心資產、重要資產和一般資產，并就資產對業(yè)務影響程度進行分析。同時結合業(yè)務影響程度制定業(yè)務恢復優(yōu)先級別。詳見業(yè)務影響

5、分析。4.4業(yè)務中斷影響評估 結合業(yè)務影響分析，對現有業(yè)務的核心資產的重要性進行業(yè)務中斷影響分析：業(yè)務功能故障現象業(yè)務中斷影響信息系統(tǒng)安全：通訊網絡、數據、操作系統(tǒng)、辦公軟件、財務軟件、開發(fā)軟件、信息系統(tǒng)各類硬件網絡運行關鍵網絡設備故障中斷業(yè)務系統(tǒng)運行設備損壞、備份和恢復操作無法進行數據丟失、部分業(yè)務受損應用系統(tǒng)運行無法完成應用系統(tǒng)運行部分業(yè)務受損介質管理介質發(fā)生損壞或遺失部分業(yè)務受損物理安全管理無法提供安保、身份識別工作部分業(yè)務受損災難演練無法提供災難演練服務對業(yè)務影響甚微持續(xù)管理無法提供災難持續(xù)支持服務對業(yè)務影響甚微消防安全： 火災部分業(yè)務受損供配電安全短路、跳閘、停電部分業(yè)務受損空調系統(tǒng)

6、安全無法調溫對業(yè)務影響甚微疾病防控安全： 食物中毒、生產人身事故部分業(yè)務受損自然災害臺風、地震部分業(yè)務受損設備設施異常： 設備設施故障、老化、部分業(yè)務受損外部故障： 產品、服務質量不良，退貨投訴部分業(yè)務受損化學品泄漏對業(yè)務影響甚微人力資源人力短缺對業(yè)務影響甚微保密性文檔資料證書印章保密性文檔資料證書印章丟失對業(yè)務影響甚微相關方服務中斷（供方）停止供貨、退貨、延遲供貨部分業(yè)務受損4.5 確認災難恢復目標4.5.1關鍵業(yè)務功能恢復優(yōu)先級業(yè)務功能業(yè)務中斷影響恢復的優(yōu)先級信息系統(tǒng)安全：通訊網絡、數據、操作系統(tǒng)、辦公軟件、財務軟件、開發(fā)軟件、信息系統(tǒng)各類硬件網絡運行中斷業(yè)務高系統(tǒng)運行數據丟失、部分業(yè)務受

7、損高應用系統(tǒng)運行部分業(yè)務受損高介質管理部分業(yè)務受損中物理安全管理部分業(yè)務受損中災難演練對業(yè)務影響甚微低持續(xù)管理對業(yè)務影響甚微低消防安全： 部分業(yè)務受損中供配電安全部分業(yè)務受損中空調系統(tǒng)安全對業(yè)務影響甚微低疾病防控安全： 部分業(yè)務受損中自然災害部分業(yè)務受損中設備設施異常： 部分業(yè)務受損中外部故障： 部分業(yè)務受損中化學品對業(yè)務影響甚微低人力資源對業(yè)務影響甚微低保密性文檔資料證書印章對業(yè)務影響甚微低相關方服務中斷（供方）部分業(yè)務受損中4.5.2恢復時間目標（RTO）/ 恢復點目標（RPO）根據現有技術能力、管理水平、應急替代手段和基礎設施、數據完整性要求等綜合因素，訂制恢復時間目標（RTO）和恢復點

8、目標（RPO）。核心業(yè)務功能RTORPO備注UPS系統(tǒng)0分鐘不能中斷后備電池在滿載情況下持續(xù)運行不少于20分鐘消防系統(tǒng)（不可抗力）屬于合同內免責辦公室IT網絡系統(tǒng)中斷后10分鐘內恢復至中斷前5分鐘高速網絡連接5業(yè)務連續(xù)性恢復策略制定5.1 業(yè)務連續(xù)性恢復階段業(yè)務連續(xù)性相關管理小組須留意災難事故發(fā)生后出現的變化。各部門應確保熟悉緊急或災難事故的程序，以及迅速通知業(yè)務連續(xù)性項目管理小組的方法；業(yè)務連續(xù)性項目管理小組按照核心資產恢復的優(yōu)先級別根據各小組的職責做出相應的動作反應；災難結束后，評估災難發(fā)生的后果以及造成的損失，啟動服務復原和業(yè)務恢復工作程序?？紤]采取的主動措施包括：減少中斷的可能性、縮短

9、中斷時間、限制中斷對組織的關鍵產品和服務的影響。通常業(yè)務恢復情況分為三個階段：啟動階段 這一階段的目標是通知業(yè)務連續(xù)性項目管理小組及取得恢復業(yè)務服務所需要的資源。并由業(yè)務連續(xù)性項目管理小組確定業(yè)務恢復的優(yōu)先級。后備操作階段這一階段的重點是在備用場地及/或以與正常程序不同的方式恢復業(yè)務及提供服務。全面恢復階段這一階段的目標是使服務重新恢復到災難發(fā)生前的正常狀態(tài)。5.2 資料的保存和管理在做業(yè)務連續(xù)性計劃、預案或演練時，應清楚識別災難發(fā)生時，對關鍵業(yè)務及支持部門恢復業(yè)務所需的重要資源，以及相關的保護措施。重要資料包括存儲在電子或非電子媒介的資料。重要資料的備份應存儲在以外的地點，后備重要資料的記錄

10、應易于存取，以便在緊急狀況下的檢索。對于部分關鍵服務，應考慮是否需要即時進行數據備份，以確保迅速的系統(tǒng)及數據恢復。6業(yè)務連續(xù)性策略的實現6.1 業(yè)務連續(xù)性保障條件 在選址規(guī)劃時，已考慮到公司業(yè)務運營的要求和災難發(fā)生的保障要求： 物理防護：u 現狀和規(guī)劃中均無污染源、危險源、強干擾源、強震動源等不利于公司業(yè)務開展的影響因素，避免了潛在安全風險和隱患；u 采用授權進入原則，每位進入公司的工作人員，均需持卡進入；訪客需填寫<來賓洽公單>，并由會客人引導進入公司。 供配電保障：u 供電系統(tǒng)：分區(qū)分線路供電，以單線路接入；消防系統(tǒng)保障：u 公司采用溫感、煙感火災偵測系統(tǒng)和水霧噴淋滅火系統(tǒng)，在

11、保證滅火效果的同時，確保人員生命安全；6.2 技術支持能力的支持配備專職網絡技術支持人員負責設備定時巡查、實時監(jiān)控和物理環(huán)境監(jiān)控。確保發(fā)生災難時，能夠根據災難應急恢復預案的要求及時發(fā)現、及時確認、及時通報和及時處置。6.3 運行維護管理能力的實現 為達到災難應急恢復目標，建立了各種應急恢復機制和制度，用以保證在發(fā)生災難后的快速應急恢復響應和應急恢復機制、制度的有效性。并對相關人員進行培訓以及組織定期的演練。6.4定期更新在實施業(yè)務連續(xù)性計劃時，任何相關做出的變化，需經過變更管理流程。應每年對業(yè)務影響分析和業(yè)務連續(xù)性策略進行驗證，以驗證在不斷變化的業(yè)務影響下，業(yè)務連續(xù)性計劃仍然有效，并及時獲得更

12、新。7業(yè)務連續(xù)性恢復預案的制定、落實和管理災難恢復預案制定和管理步驟負責編制災難恢復預案、對災難恢復預案進行教育、培訓和演練，并負責災難恢復預案的保存、分發(fā)以及維護和變更管理。7.1災難應急恢復預案的制訂災難應急恢復預案的制訂應遵循以下制訂原則：完整性：災難應急恢復預案應包含災難應急恢復的整個過程，以及災難恢復所需的盡可能全面的數據和資料；易用性：預案應運用易于理解的語言和圖表，并適合在緊急情況下的使用；明確性：預案應采用清晰的結構，對資源進行清楚的描述，工作內容和步驟應具體，每項工作應有明確的責任人；有效性：預案應盡可能滿足災難發(fā)生時進行恢復的實際需要，并保持與實際系統(tǒng)和人員組織的同步更新；兼容性：災難應急恢復預案應能夠與其他的應急預案有機的結合。7.2災難恢復預案的培訓、教育和演練為使各相關人員了解信息系統(tǒng)災難應急恢復的目標和流程，熟悉災難恢復的操作規(guī)程，應組織災難應急恢復預案的教育、培訓和演練：n 在災難應急恢復規(guī)劃的初期應開始災難應急恢復觀念的宣傳教育工作；n 應預先對培訓需求進行評估，開發(fā)和落實相應的培訓/教育課程，保證課程內容與預案的要求相一致；n 應事先確認培訓的頻次和范圍，事后保留培訓的記錄；n 預先制訂演練計劃，在計劃中說明演習的場景。演練的整個過程應有詳細的記錄，并形成報告；n 災難應急預案演習應保證至少每