业务可持续性

业务持续管理程序范本程序规定了当发生重大信息安全事件或灾难时，为保护公司业务活动免受影响，迅速恢复已中断的业务活动，实现公司业务持续发展而实施的管理活动。本程序适应于本公司生产运营、商务等主要业务的持续性管理。职2.1公事应急小组负责公司业务中断恢复的总指挥与总协调。2.2行部责编制、修订公司业务持续性管理程序，并协调、推进公司业务持续性管理活动。2.3业部负责对外客户的联,负推进公司业的发展。2.4采部负责对供应商采购产品的调确生产的利进行。2.5生部根据业务部门协调，积极组织生,确生产任务及时完成。程内容公司业务持续性管理过程规定如下：3.2业持续性和影响的分析3.2.1公司在首次安全风险评估后进行业务持续性和影响的分析。3.2.2业务持续性和影响的分析由行政部组织，其他各相关部门分别开展以活动：a)对部门的信息安全进行风险评估；识别出对本部门业务持续性造成严重影响的主要事件，如设备障、火灾等；c)分这些事件一旦发生对公司业务活动造成的影响和损失，以及恢复业务所需费用等；编写[业务持续性和影响分析报]详见附录A。

3.2.3[业务持续和影响分析报]应包括以下内容：a)识别关键业务的管理过程；可能引起公司业务活动中断的主要事件；c)主要事件对本部门管理的信息系统的影响；信息系统故障或中断对公司业务活动的影响；e)关于系统恢复或替换的费用考虑。3.3编[务持续性管理实施计]由风险评估小组制订组织级《业务持续性管理实施指南附B并提交公司事故应急小组讨论，经批准后予以执行。3.3.1根组织级《业务持续性管理实施指南相关部门分别编制本部门理[务持续性管理实施计]，并由事故应小组批准，以便在这些系统发生中断时实施。3.3.2[业务持续管理实施计]括以下方面的内容：a)计实施所涉及的部门人员的职责、权限及接口关系描述；业务中断的速报程序及要求；c)业务中断的恢复程序及方法；业务中断的恢复时限要求；e)保公司业务运作连续应采取的应急措施与备用措施；3.4[务持续性管理实施计划]的实施要求上述重要系统一旦受到重大影响或中断后部门应立即执[业务持续性管理实计划]，对系统取应急措施、进恢复，确保公司生产经营活动的持续运行。同时，应做好事故处理记录，记录内容应包括：a)对统中断原因的调查分析；系统中断造成损失的统计；c)采取的纠正措施；应吸取经验教训及预防措施等。3.5业持性计划的测试与评审3.5.1每下半年由运管部组织有关部门对[务持续性管理实施计划]行测试，以判断计划的可行性和有效性。测试可采用以下方法进行：a)对发生过的业务中断及恢复措施实例进行讨论；组织有关部门进行业务中断及恢复的模拟演练；c)采用技术手段对系统运行及中断恢复的相关参数进测量；由供应商提供测试服务，确保所提供的外部服务和产品符合合要求；e)测完成后填写[业务持续性管理计划评测报]

附录A（资料性目录）业务持续性和影响分析报告目为防止公司生产、经营、管理活动在出现重大事故/危机或灾难的情下受到影响或中止，实现业务可持续发展，对信息系统在出现故障、灾难情况对本公司的业务影响做出分析。故/灾难风险种类分析影响业务可持续性的风险主要有：a)地（非建筑物毁灭）、水灾、火灾、台风、雷击环境故障造成信息系统中断甚至毁灭；电故障造成设备断电以至生产中止；c)主原材料供应商遭遇事而法及时供应原材料；生设备故,造生产进度无法及时完成。故/灾难对公司业务的影响表故障/灾难的影响序号

灾害/故障地震水灾火灾台风雷击断电生产设备故障供应商无法及时供货

公司业务的影响公司生产经营中止，业务受到影响。公司生产中,业受到影响公司生产受到影响，公司业务中断。对生产影响轻微，不影响业务造成断电,生中止生产中止，业务受到影响。无法按照预定生产进度生产影公司出货无法按照预定生产进度生产影公司出货

程度中小重大小中中中重大

备注根据故障灾一旦发生后对信息系统和业务影响，对中等以上的，确定防范措施，对影响重大的进行业务连续性恢复分析策划。信息系统故/灾难防范和恢复析表信息系统故/难防范和恢复分析表序号

灾害/故障地震火灾

防范措施建筑结构抗震设置消防器材

恢复措施视情况而定

恢复要求视情況而定天RTO=7天

雷击

避雷装置建筑接地抗静电

目前无法测试，视

目前无法测试，视板

断电

与相关方签订协议保证供电

用自用发电机进行发电

根据停电的具体原因恢复时间不同

生产设备故障

平时对机器进行

要求维修工人及

视情況而定保养和维护

时维修

供应商无法及时供货

与供应商签订优先供货合同

迅速联系备用供应商进行供货

视情況而定

上述灾难恢复能力根据业务要求确定，为第基本支持级。分总结根据上述信息系统故障/灾难防范和恢复分析，对火灾引起信息系统中断按《业务连续性管理实施计划》进行恢复。

附录（资料性附录）业务持续性管理实施指南为了减少重大故障与突如其来的灾害给公司正常工作带来的影响，将其带来的损失最小化，特制定以下具体措施要求如下：业务中

发生几率

造成的影响

允許

控制措施

系統恢复時

测试

系統恢复時断事件

中断時间/小時

限要求/小時停电

有时

短间停电给2工作造

作正常进行造成一定的

采用备用发电机发电

否

行政管理中心成暂时的中断。较时间的停电对工作正常进行造成一定的障碍。生产机器

随时可能发生机器故障，

个别机器不能正常工作但对工作的

及时抢修留有备用机器

根据不同故障，修理时间不同

测试供应商可在一

行政管理中心但多台机器同时故障概率极小

总体影响不大

联络工作机供应商。

个工作日里完成故障修理。外来人员破坏

公司大楼门卫负责。

个别工作场所的资料有外泄的可能

严防不明人员进入公司。来访人员

否

行政管理中心进入公司须在门卫处进行来访登记。

登记进入业务无关的人员不得进入工作场所。火灾

行政管理中心负

办公楼灾火无法正常工作

按要求配根据火灾面备防火器材积不同

否

行政管理中心责定期检查灭火设备，发生的可能性很小。

期检查有效性。工作间内严禁吸烟得使用与业务无关的电器。如遇火灾速络消防部门在灭火前后控

制公司信息流向行保密处理。重要数据保有备份要纸面资料放置在柜子中。洪

极小

地区性灾难

公司可临时搬情而定

否

行政管水

迁