业务连续性计划及实施指引

业务连续性计划及实施指引

修订记录

版本编号 A/0 A/1

版本日期 修订者 说明

归口部门 文件名称 文件编号 版本

1.0 目的

本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计 划恢复，使IT基础设施及信息系统能够支持业务操作的正常运行， 从 而确保业务运营的连续性。 2.0 适用范围

本制度适应于 xxx有限公司在公司遭受自然灾害情况下网络基础设 施、数据中心机房破坏时适用。 3.0 原则

业务连续性计划的制定、 评估、实施及制度修订应当遵循业务中断时 间最小化的原则。 4.0 定义 4.1

业务连续性计划

指组织为避免关键业务功能中断， 减少业务风险而建立的一个控制过 程，它包括对支持关键功能的人力、 物力和关键功能所需的最小级别 服务水平的连续性保证。 4.2

灾难恢复计划

灾难恢复计划是一个全面的状态， 它包括在事前， 事中，和灾难对信 息系统资源造成重大损失后所采取的行动。 灾难恢复计划是对于紧急 事件的应对过程。 在中断的情况下提供后备的操作， 在事后处理恢复 和抢救工作。 4.3

恢复点

指一个过去的时间点， 当灾难或紧急事件发生时， 数据可以恢复到的 时间点。

归口部门 文件名称 文件编号 版本

1.1 恢复时间

是指灾难发生后， 从IT系统当机导致业务停顿之刻开始， 到IT 系统恢 复至可以支持各部门运作， 业务恢复运营之时， 此两点之间的时间段。 1.2

自然灾害

包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、 洪水等突发性灾难。 1.3

人为灾害

包括但不限于恐怖袭击、误操作、病毒、火灾等。 2.1 职责

2.2 评估实施领导小组

3.1 当遭遇自然灾害需要完全重构 IT基础设施及信息系统时，公 司层面应成立业务连续性评估实施领导小组， 由公司领导、 信息管理 部、战略管理部、总经理办公室部等相关部门的部门经理共同组成， 小组成员不少于 5人。

3.2 评估实施领导小组负责业务连续性计划的具体组织和资源保 障，负责审议业务恢复实施方案和执行计划。 2.3 评估实施执行小组

4.4 当遭遇自然灾害需要完全重构 IT基础设施及信息系统时， 公司 层面应成立业务连续性评估实施执行小组， 由信息管理部、 战略管理 部、总经理办公室部以及其他相关部门共同组成，小组成员不少于 5 人。

4.5 实施执行小组负责业务连续性计划的具体人员组织和实施工 作，制定详细业务恢复实施方案，报公司批准后执行。 2.4 信息管理部

归口部门 文件名称 文件编号 版本

1.4 业务连续性计划的归口管理执行部门。 定期进行评估、 实施、 演练业务连续性计划，确保符合公司业务连续计划实施的有效性。 1.5 负责包括数据中心的重建、弱电布线、网络部署和服务器的 搭建、信息系统安装部署、数据恢复以及最终恢复运行。 1.6 负责常规性数据灾难备份，定期举行恢复性测试，以确保备 份数据的全面、准确、安全及可恢复。 2.5 总经理办公室

总经理办公室负责物理办公区网络布线， 数据中心机房建设及其他 IT 基础设施建设的协助与配合； 2.6 战略管理部

战略管理部负责审核业务连续性计划恢复执行方案的审核和确认， 责业务运营体系恢复的总体组织与协调。 2.7 稽核部

监督、检查和评估业务连续性计划实施过程的合规性、有效性。 3.3 数据备份与恢复

3.4 为确保业务数据的安全性，应建立数据灾备系统，并实现异地 备份机制；

3.5 应建立常规性数据备份恢复机制，备份恢复应根据应用系统情 况制定备份策略，制定专人实施备份操作，并进行备份有效性检查。 同时，应定期进行业务数据的备份及恢复性测试， 提交恢复性测试报 告； 3.6

数据灾难备份与恢复应遵循以下相关程序步骤：

负

归口部门 文件名称 文件编号 版本

编 号 1

步骤 事项 执行人 参考文档

制定 备份 策略

根据各应用系统的重要程度、 访问频率、用户范围等因素制 定备份策略，策略包括备份频 率、备份方式以及备份介质的 保存方式等。

信息管理 部

《数据备 份策略. 》

2 执行 备份 操作

根据备份策略按时执行备份 操作。 信息管理 部

《数据备 份策略. 》

3 备份 情况 核查

定期确认备份操作结果， 确保 所有系统的备份都按时、 全面 和准确的完成。

信息管理 部

无

4 定期 恢复 测试

备份

有效 性

信息管理部从备份磁带 （或其 他备份介质）中恢复数据到灾 备业务系统，最终使用部门验 证备份数据是否完整和准确。 每年至少进行一次备份有效 性测试，各部门安排成员轮流 参加演练。

信息管理 部 相关使用 部门

《磁带备 份恢复操 作手册》

1.7 业务连续性恢复

业务连续性恢复应遵照既定的恢复组织及执行程序， 包括发布受灾声 明、评估受灾等级和状况、制定恢复执行计划、数据中心机房重建、 网络系统重建、 生产系统重建、 系统全面测试及恢复运行等。 具体见 下表：

归口部门 文件名称 文件编号 版本

编 号

步骤

事项

执行部 门

参考文档

按照最坏情况的评估标准，情况如 下：

1)

灾难破坏情况：信息机

房完全毁坏，无法使用 2)

业务影响程度：所有系

统平台全部损坏，无法使用 3) 机房重建选址：原址损 坏，只能新选地址重建机房

1

评估受 灾等级 和状况

评估实 施小组

《评估实施组 织管理机制》

4) 挽救的设备清单和测试

情况：挽救的设备数量为零， 经测试均无法使用。 5) 评估业务数据的可用性 及范围、明确数据损坏或丢失 情况，明确可恢复的业务数据 截至时间及范围； 6)

汇报评估结果至评估实

施领导小组，通报各部门主要 领导和紧急联系人。

2

发布受

灾声明

发布披露公司遭受灾害、业务影响

及IT 设施损坏情况

1)

根据恢复执行计划，确

战略管

理部

无

定组织、人员及分工职责；

3

制定恢 复实施 方案

2) 制定更为详细的恢复执

行步骤及任务清单； 3)

制定恢复重建期间的应

评估实 施小组

急业务操作管理预案；

《业务连续恢 复实施方案》

4

数据中 心机房 重建

1)

按照国家 A 类机房建

设标准选址。

2) 机房的建设从场地选 择、内部装修、防火、防水、

信息管

理部 总经理 办公室

《远东宏信机 房建设方案》

归口部门 文件名称 文件编号 版本

防静电、防雷击、防鼠害、供 配电系统、空调系统、火灾报 警和消防设施、电磁波防护等 方面按照国家 A 类机房建设 标准建设

信息管 理部

网络系

5

统重建

线路的重建

总经理 办公室

《计算机网络 部署拓扑图》 《网络及服务 器设备清单》

1) 2)

生产系

6

统重建

3)

服务器系统平台的重建 服务器系统的采购

《技术平台信

服务器操作系统的安装

信息管 理部

《生产系统恢 复操作指引》 《磁带备份恢 复操作手册》

1) 2)

7

系统全 面测试

b) 测试机房到工作站 的网络是否正常 c) 测试机房到各办事 处的网络是否正常 3)

测试各应用系统平台 网络系统测试 服务器生产系统测试 a)

测试每台服务器的

信息管 理部 相关使 用部门

《网络及系统 测试清单》 息系统清单》

1)

网络设备的采购；网络

《网络及服务 器设备清单》

4) 从备份磁带恢复数据

网络是否正常

8

系统恢

复运行

1) 系统部署恢复运行、通知 系统交付使用 2)

后续维护及技术支持

信息管

理部

无

1.8 附件

归口部门 文件名称 文件编号 版本

1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 1.17 1.18

机房建设方案

网络及服务器设备清单 计算机网络部署拓扑图 技术平台及信息系统清单 操作系统安装操作手册 生产系统恢复操作指引 磁带备份恢复操作手册 网络及系统测试清单 各系统数据备份策略 评估实施组织管理机制

2.8 附则 2.9 2.10

本指引由信息管理部制定并负责解释。

本指引经公司审批后，自公告之日起开始执行。