业务连续性策略控制

1、业务连续性策略控制 文件编号：页 码：8 / 8版本状态：0.0制定部门：品保部制定日期： 2019/3/101适用范围区域范围：办公区域。业务范围：基础软件的购买和数据库维护。部门及人员范围：公司领导、营业部、资材部、管理部、财务部、制造部、新产品开发部、工艺工程部、技术模具部、品保部。IT系统范围：系统运行管理网络范围：网络运行管理业务持续性专业服务范围：灾难演练服务和持续管理服务2术语、定义和缩略语灾难事件：可能导致全部或部分业务中断，继而威胁到业务的持续运营场景，并可能导致整个在商誉、财务能力、持续营运能力、业务开拓能力等方面造成打击的事件。恢复时间点目标（RTO）：灾难发生后，系统和

2、数据必须恢复到的时间点要求。恢复时间目标（RPO）：灾难发生后，信息系统或业务功能从停顿到必须回复的时间要求。3业务连续性方针和策略 业务连续性战略方针：通过技术、运维管理能力以及灾难应急恢复预案，确保发生灾难后，业务可以在一定的时间内恢复到可以接受的运营状态。保护优先活动，稳定、连续、重启和恢复优先活动及按该活动所依赖的活动和支持资源；减轻、响应和管理影响。策略的确定，包括批准活动恢复的优先级时间表。对供应商的业务连续能力进行评价。业务连续性策略：按照业务连续性恢复资源的成本与风险可能造成的损失之间取得平衡的原则，即：“成本风险平衡原则”，确定关键业务功能的业务连续性策略。4业务连续性恢复需

3、求分析4.1 风险分析：根据风险评估原则，对所有存在的风险进行风险评估和识别，现存在的主要风险包括：n 信息系统安全：通讯网络、数据、操作系统、办公软件、财务软件、开发软件、信息系统各类硬件n 消防安全：火灾n 供配电安全n 空调系统安全n 疾病防控安全：食物中毒、生产人身事故n 自然灾害n 设备设施异常：设备设施故障、老化、n 外部故障：质量不良、退货投诉、 n 化学品泄漏n 人力短缺n 保密性文档资料证书印章丢失n 相关方服务中断（供方）4.2 业务影响分析：4.2.1业务影响分析（BIA）目的：n 提供制定业务持续计划的基础；n 提供客观的、可理解的、信息充分的结果，以使管理层能够用来指

4、导业务持续计划的制定；n 利用风险评估方式发现业务流程和系统的脆弱性；n 确认哪些业务流程和资产需要更高级别的保护；n 提供确认策略和后备方案所需的信息；n 确认恢复目标及其时效性。范围：现有业务：基础软件的购买和数据库维护。4.3业务功能和相关资源配置分析资源的要求包括：不限于：人员、信息和数据、建筑物、工作环境和配套设施；设施设备和耗材；信息通信技术系统；交通工具、资金、合作方和供应商。资源的配备见相关清单。根据资产对组织起到的作用和关键程度以及不可替代性，将资产重要性分为：核心资产、重要资产和一般资产，并就资产对业务影响程度进行分析。同时结合业务影响程度制定业务恢复优先级别。详见业务影响

5、分析。4.4业务中断影响评估 结合业务影响分析，对现有业务的核心资产的重要性进行业务中断影响分析：业务功能故障现象业务中断影响信息系统安全：通讯网络、数据、操作系统、办公软件、财务软件、开发软件、信息系统各类硬件网络运行关键网络设备故障中断业务系统运行设备损坏、备份和恢复操作无法进行数据丢失、部分业务受损应用系统运行无法完成应用系统运行部分业务受损介质管理介质发生损坏或遗失部分业务受损物理安全管理无法提供安保、身份识别工作部分业务受损灾难演练无法提供灾难演练服务对业务影响甚微持续管理无法提供灾难持续支持服务对业务影响甚微消防安全： 火灾部分业务受损供配电安全短路、跳闸、停电部分业务受损空调系统

6、安全无法调温对业务影响甚微疾病防控安全： 食物中毒、生产人身事故部分业务受损自然灾害台风、地震部分业务受损设备设施异常： 设备设施故障、老化、部分业务受损外部故障： 产品、服务质量不良，退货投诉部分业务受损化学品泄漏对业务影响甚微人力资源人力短缺对业务影响甚微保密性文档资料证书印章保密性文档资料证书印章丢失对业务影响甚微相关方服务中断（供方）停止供货、退货、延迟供货部分业务受损4.5 确认灾难恢复目标4.5.1关键业务功能恢复优先级业务功能业务中断影响恢复的优先级信息系统安全：通讯网络、数据、操作系统、办公软件、财务软件、开发软件、信息系统各类硬件网络运行中断业务高系统运行数据丢失、部分业务受

7、损高应用系统运行部分业务受损高介质管理部分业务受损中物理安全管理部分业务受损中灾难演练对业务影响甚微低持续管理对业务影响甚微低消防安全： 部分业务受损中供配电安全部分业务受损中空调系统安全对业务影响甚微低疾病防控安全： 部分业务受损中自然灾害部分业务受损中设备设施异常： 部分业务受损中外部故障： 部分业务受损中化学品对业务影响甚微低人力资源对业务影响甚微低保密性文档资料证书印章对业务影响甚微低相关方服务中断（供方）部分业务受损中4.5.2恢复时间目标（RTO）/ 恢复点目标（RPO）根据现有技术能力、管理水平、应急替代手段和基础设施、数据完整性要求等综合因素，订制恢复时间目标（RTO）和恢复点

8、目标（RPO）。核心业务功能RTORPO备注UPS系统0分钟不能中断后备电池在满载情况下持续运行不少于20分钟消防系统（不可抗力）属于合同内免责办公室IT网络系统中断后10分钟内恢复至中断前5分钟高速网络连接5业务连续性恢复策略制定5.1 业务连续性恢复阶段业务连续性相关管理小组须留意灾难事故发生后出现的变化。各部门应确保熟悉紧急或灾难事故的程序，以及迅速通知业务连续性项目管理小组的方法；业务连续性项目管理小组按照核心资产恢复的优先级别根据各小组的职责做出相应的动作反应；灾难结束后，评估灾难发生的后果以及造成的损失，启动服务复原和业务恢复工作程序。考虑采取的主动措施包括：减少中断的可能性、缩短

9、中断时间、限制中断对组织的关键产品和服务的影响。通常业务恢复情况分为三个阶段：启动阶段 这一阶段的目标是通知业务连续性项目管理小组及取得恢复业务服务所需要的资源。并由业务连续性项目管理小组确定业务恢复的优先级。后备操作阶段这一阶段的重点是在备用场地及/或以与正常程序不同的方式恢复业务及提供服务。全面恢复阶段这一阶段的目标是使服务重新恢复到灾难发生前的正常状态。5.2 资料的保存和管理在做业务连续性计划、预案或演练时，应清楚识别灾难发生时，对关键业务及支持部门恢复业务所需的重要资源，以及相关的保护措施。重要资料包括存储在电子或非电子媒介的资料。重要资料的备份应存储在以外的地点，后备重要资料的记录

10、应易于存取，以便在紧急状况下的检索。对于部分关键服务，应考虑是否需要即时进行数据备份，以确保迅速的系统及数据恢复。6业务连续性策略的实现6.1 业务连续性保障条件 在选址规划时，已考虑到公司业务运营的要求和灾难发生的保障要求： 物理防护：u 现状和规划中均无污染源、危险源、强干扰源、强震动源等不利于公司业务开展的影响因素，避免了潜在安全风险和隐患；u 采用授权进入原则，每位进入公司的工作人员，均需持卡进入；访客需填写<来宾洽公单>，并由会客人引导进入公司。 供配电保障：u 供电系统：分区分线路供电，以单线路接入；消防系统保障：u 公司采用温感、烟感火灾侦测系统和水雾喷淋灭火系统，在

11、保证灭火效果的同时，确保人员生命安全；6.2 技术支持能力的支持配备专职网络技术支持人员负责设备定时巡查、实时监控和物理环境监控。确保发生灾难时，能够根据灾难应急恢复预案的要求及时发现、及时确认、及时通报和及时处置。6.3 运行维护管理能力的实现 为达到灾难应急恢复目标，建立了各种应急恢复机制和制度，用以保证在发生灾难后的快速应急恢复响应和应急恢复机制、制度的有效性。并对相关人员进行培训以及组织定期的演练。6.4定期更新在实施业务连续性计划时，任何相关做出的变化，需经过变更管理流程。应每年对业务影响分析和业务连续性策略进行验证，以验证在不断变化的业务影响下，业务连续性计划仍然有效，并及时获得更

12、新。7业务连续性恢复预案的制定、落实和管理灾难恢复预案制定和管理步骤负责编制灾难恢复预案、对灾难恢复预案进行教育、培训和演练，并负责灾难恢复预案的保存、分发以及维护和变更管理。7.1灾难应急恢复预案的制订灾难应急恢复预案的制订应遵循以下制订原则：完整性：灾难应急恢复预案应包含灾难应急恢复的整个过程，以及灾难恢复所需的尽可能全面的数据和资料；易用性：预案应运用易于理解的语言和图表，并适合在紧急情况下的使用；明确性：预案应采用清晰的结构，对资源进行清楚的描述，工作内容和步骤应具体，每项工作应有明确的责任人；有效性：预案应尽可能满足灾难发生时进行恢复的实际需要，并保持与实际系统和人员组织的同步更新；兼容性：灾难应急恢复预案应能够与其他的应急预案有机的结合。7.2灾难恢复预案的培训、教育和演练为使各相关人员了解信息系统灾难应急恢复的目标和流程，熟悉灾难恢复的操作规程，应组织灾难应急恢复预案的教育、培训和演练：n 在灾难应急恢复规划的初期应开始灾难应急恢复观念的宣传教育工作；n 应预先对培训需求进行评估，开发和落实相应的培训/教育课程，保证课程内容与预案的要求相一致；n 应事先确认培训的频次和范围，事后保留培训的记录；n 预先制订演练计划，在计划中说明演习的场景。演练的整个过程应有详细的记录，并形成报告；n 灾难应急预案演习应保证至少每