业务连续性管理体系工作计划

第1页共7页业务连续性管理体系工作计划第2页共7页目录1.目的...........................................................................................................................................42.适用范围...................................................................................................................................42.1前提条件1：..........................................................................................................................42.2前提条件2：..........................................................................................................................43.定义...........................................................................................................................................43.1业务连续性管理方案：.........................................................................................................43.2最大容忍中断时间：.............................................................................................................43.3关键功能目标恢复时间：.....................................................................................................43.4全部功能目标恢复时间：.....................................................................................................43.5小规模灾难或故障：.............................................................................................................43.6大规模灾难或故障：.............................................................................................................44.规程...........................................................................................................................................44.1核心及支持性业务单元定义..................................................................................................44.2业务连续性管理目标.............................................................................................................54.3业务连续性恢复顺序.............................................................................................................54.4业务分类及灾难恢复指标.....................................................................................................64.5重大灾难、故障应急程序及计划..........................................................................................64.6重大灾难、故障应急程序及计划演练方案..........................................................................65.引用文件.....................................................................................................错误!未定义书签。6.记录.............................................................................................................错误!未定义书签。第3页共7页修订文档历史记录日期版本说明作者第4页共7页1.目的确保核心业务及支持性业务的连续运作，减少各种安全风险可能带来的损失。2.适用范围本方案适用于公司在以下前提条件下的业务连续性管理：2.1前提条件1：公司不在同一时间内遭受同样大规模的破坏2.2前提条件2：公司雇用关系、现金流、供应商关系、客户关系、政府关系、投资关系、合作伙伴关系没有受到重大影响3.定义3.1业务连续性管理方案：为预防业务风险、意外灾难可能带来的损失，有效保障公司核心业务及支持性的正常运作，而预先制订的一系列管理计划，包括：业务连续性管理目标、业务恢复指标、以及各类灾难、故障的应急和恢复程序。3.2最大容忍中断时间：指业务能容忍在没有正常支撑工具（如业务记录、信息系统、通信电话等）支撑的最大工作时间（不包括休息时间）。3.3关键功能目标恢复时间：指从灾难发生开始到业务关键功能（指核心业务功能，例如：客户要求的开发活动、支持开发活动必须的业务记录、信息系统、通信电话）得到恢复的时间。3.4全部功能目标恢复时间：指从灾难发生开始到所有业务功能（指灾难发生前工作环境，包括与原有环境一致的办公场所、基础设施、业务记录、信息系统等）得到恢复的时间。3.5小规模灾难或故障：指导致某一个核心业务单元工作瘫痪的灾难或故障，例如：某一部门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事件等影响。3.6大规模灾难或故障：指导致所有核心业务单元工作瘫痪的灾难或故障，例如：整个网络系统瘫痪、信息部被完全破坏、传染病爆发，导致所有业务不能开展等。4.规程4.1核心及支持性业务单元定义根据业务特点，以及为，将公司业务分为以下核心业务单元、支持性业务单元：第5页共7页4.1.1核心业务单元包括：a)对日业务（开发一~五部）b)欧美事业部c)国内事业部d)自主产品部e)动漫事业部f)BPO事业部g)数据录入部h)测试事业部4.1.2支持性业务单元a)IT运行支持b)物业服务支持c)财务会计d)企业信息化e)人力资源f)品质管理g)后勤支持4.2业务连续性管理目标针对公司所确定的核心业务单元和支持性业务单元，在业务连续性管理方面确定以下管理目标：a)公司面临各类灾难和故障时，业务连续性管理和恢复组织应在0.5小时内响应。b)公司在遭受小规模灾难时，公司核心业务关键功能应在12小时内恢复运作，全部功能应在7个工作日内恢复。c)公司在遭受大规模灾难时，公司核心业务功能关键功能应在36小时内恢复运作，全部功能应在30个工作日内恢复。4.3业务连续性恢复顺序公司业务连续性恢复顺序见下图，黄色部分业务——绿色部分业务——红色部分业务客户对日业务IT系统运营支持物业服务支持财务会计后勤支持品质管理人力资源内部信息化高层决策管理国内欧美业务动漫业务BPO数据录入自主研发测试第6页共7页4.4业务分类及灾难恢复指标类别业务分类最大容忍中断时间（小时）目标恢复时间小规模灾难/故障大规模灾难/故障关键功能恢复全部功能恢复关键功能恢复全部功能恢复I核心业务单元对日业务8（小时）8（小时）3（工作日）24（小时）20工作日国内欧美业务8（小时）8（小时）3（工作日）24（小时）20工作日动漫业务8（小时）8（小时）3（工作日）24（小时）20工作日BOP、数据录入8（小时）8（小时）3（工作日）24（小时）20工作日自主研发8（小时）8（小时）3（工作日）24（小时）20工作日测试业务8（小时）8（小时）3（工作日）24（小时）20工作日类别业务分类最大容忍中断时间（小时）目标恢复时间小规模灾难/故障大规模灾难/故障关键功能恢复全部功能恢复关键功能恢复全部功能恢复II支持性业务IT系统运营支持8（小时）8（小时）3（工作日）24小时30工作日物业服务支持8（小时）8（小时）3（工作日）24小时30工作日财务会计24（小时）24（小时）5（工作日）24小时30工作日内部企业信息化24（小时）24（小时）5（工作日）48小时30工作日人力资源48（小时）48（小时）7（工作日）48小时30工作日品质管理48（小时）48（小时）7（工作日）48小时30工作日后勤支持48（小时）48（小时）7（工作日）48小时30工作日4.5重大灾难、故障应急程序及计划针对各类可能出现的灾难及故障，相应的应急程序如下：4.5.1IT运营支持相关a)重大安全事件响应处理程序b)数据备份程序c)网络中心灾难恢复计划d)突发性自然灾害（地震、暴雨）的应急预案4.5.2与消防安全相关a)突发性自然灾害（地震、暴雨）的应急预案4.6重大灾难、故障应急程序及计划演练方案第7页共7页针对上述各类应急程序及计划，公司将按照以下的演练方案要求进行定期练。序号重大灾难及故障演练形式组织部门演练计划半年一年1IT重大安全事件事件处理回顾信息安全委员会√2数据恢复技术检查信息中心√3网络瘫痪恢复事件处理回顾信息中心√4IT灾难恢复模拟培训信息中心√5火灾应急演习人事行政部√6地震、暴雨演习人事行政部√6黑客应对事件回顾信息中心√