xx有限公司
业务连续性计划及实施指引
页脚内容9
卷号
修订记录
版本编号 A/0 A/1 版本日期 修订者 说明
页脚内容9
卷号
1.0 目的
本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计划恢复,使IT基础设施及信息系统能够支持业务操作的正常运行,从而确保业务运营的连续性。 2.0 适用范围
本制度适应于xxx有限公司在公司遭受自然灾害情况下网络基础设施、数据中心机房破坏时适用。 3.0 原则
业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小化的原则。 4.0 定义
4.1 业务连续性计划
指组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程,它包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的连续性保证。 4.2 灾难恢复计划
灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后备的操作,在事后处理恢复和抢救工作。 4.3 恢复点
指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点。 4.4 恢复时间
页脚内容9
卷号
是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段。 4.5 自然灾害
包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等突发性灾难。 4.6 人为灾害
包括但不限于恐怖袭击、误操作、病毒、火灾等。 5.0 职责
5.1 评估实施领导小组
5.1.1 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施领导小组,由公司领导、信息管理部、战略管理部、总经理办公室部等相关部门的部门经理共同组成,小组成员不少于5人。
5.1.2 评估实施领导小组负责业务连续性计划的具体组织和资源保障,负责审议业务恢复实施方案和执行计划。 5.2 评估实施执行小组
5.2.1 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施执行小组,由信息管理部、战略管理部、总经理办公室部以及其他相关部门共同组成,小组成员不少于5人。
5.2.2 实施执行小组负责业务连续性计划的具体人员组织和实施工作,制定详细业务恢复实施方案,报公司批准后执行。 5.3 信息管理部
5.3.1 业务连续性计划的归口管理执行部门。定期进行评估、实施、演练业务连续性计划,确保符合公司业务连续计划实施的有效性。 5.3.2 负责包括数据中心的重建、弱电布线、网络部署和服务器的
页脚内容9
卷号
搭建、信息系统安装部署、数据恢复以及最终恢复运行。 5.3.3 负责常规性数据灾难备份,定期举行恢复性测试,以确保备份数据的全面、准确、安全及可恢复。 5.4 总经理办公室
总经理办公室负责物理办公区网络布线,数据中心机房建设及其他IT基础设施建设的协助与配合; 5.5 战略管理部
战略管理部负责审核业务连续性计划恢复执行方案的审核和确认,负责业务运营体系恢复的总体组织与协调。 5.6 稽核部
监督、检查和评估业务连续性计划实施过程的合规性、有效性。 6.0 数据备份与恢复
6.1 为确保业务数据的安全性,应建立数据灾备系统,并实现异地备份机制;
6.2 应建立常规性数据备份恢复机制,备份恢复应根据应用系统情况制定备份策略,制定专人实施备份操作,并进行备份有效性检查。同时,应定期进行业务数据的备份及恢复性测试,提交恢复性测试报告;
6.3 数据灾难备份与恢复应遵循以下相关程序步骤:
页脚内容9
卷号 编号 1 步骤 事项 执行人 参考文档 制定备份策略 根据各应用系统的重要程度、访问频率、用户范围等因素制定备份策略,策略包括备份频率、备份方式以及备份介质的保存方式等。 根据备份策略按时执行备份操作。 信息管理部 《数据备份策略.》 2 执行备份操作 备份情况核查 定期恢复测试备份有效性 信息管理部 《数据备份策略.》 3 定期确认备份操作结果,确保所有系统的备份都按时、全面和准确的完成。 信息管理部从备份磁带(或其他备份介质)中恢复数据到灾备业务系统,最终使用部门验证备份数据是否完整和准确。 每年至少进行一次备份有效性测试,各部门安排成员轮流参加演练。 信息管理部 无 4 信息管理部 相关使用部门 《磁带备份恢复操作手册》
7.0 业务连续性恢复
业务连续性恢复应遵照既定的恢复组织及执行程序,包括发布受灾声明、评估受灾等级和状况、制定恢复执行计划、数据中心机房重建、网络系统重建、生产系统重建、系统全面测试及恢复运行等。具体见下表:
页脚内容9
卷号 编号 步骤 事项 按照最坏情况的评估标准,情况如下: 1) 灾难破坏情况:信息机房完全毁坏,无法使用 2) 业务影响程度:所有系统平台全部损坏,无法使用 3) 机房重建选址:原址损坏,只能新选地址重建机房 4) 挽救的设备清单和测试情况:挽救的设备数量为零,经测试均无法使用。 5) 评估业务数据的可用性及范围、明确数据损坏或丢失情况,明确可恢复的业务数据截至时间及范围; 6) 汇报评估结果至评估实施领导小组,通报各部门主要领导和紧急联系人。 执行部门 参考文档 1 评估受灾等级和状况 评估实施小组 《评估实施组织管理机制》 2 发布受灾声明 发布披露公司遭受灾害、业务影响及IT设施损坏情况 1) 根据恢复执行计划,确定组织、人员及分工职责; 战略管理部 无 3 制定恢复实施方案 2) 制定更为详细的恢复执行步骤及任务清单; 3) 制定恢复重建期间的应急业务操作管理预案; 1) 按照国家 A 类机房建设标准选址。 评估实施小组 《业务连续恢复实施方案》 4 数据中心机房重建 信息管理部 总经理办公室 2) 机房的建设从场地选择、内部装修、防火、防水、防静电、防雷击、防鼠害、供配电系统、空调系统、火灾报警和消防设施、电磁波防护等方面页脚内容9
《远东宏信机房建设方案》 卷号 按照国家 A 类机房建设标准建设 信息管理部 总经理办公室 《网络及服务器设备清单》 《计算机网络部署拓扑图》 《网络及服务器设备清单》 1) 服务器系统的采购 生产系统重建 2) 服务器操作系统的安装 3) 服务器系统平台的重建 4) 从备份磁带恢复数据 《磁带备份恢复操作手册》 1) 网络系统测试 2) 服务器生产系统测试 a) 测试每台服务器的网络是否正常 7 系统全面测试 b) 测试机房到工作站的网络是否正常 c) 测试机房到各办事处的网络是否正常 3) 测试各应用系统平台 1) 系统部署恢复运行、通知系统交付使用 2) 后续维护及技术支持 信息管理部 相关使用部门 信息管理部 《技术平台信息系统清单》 《生产系统恢复操作指引》 5 网络系统重建 1) 网络设备的采购;网络线路的重建 6 《网络及系统测试清单》 8 系统恢复运行 信息管理部 无 8.0 附件
8.1 机房建设方案 8.2 网络及服务器设备清单
页脚内容9
卷号
8.3 计算机网络部署拓扑图 8.4 技术平台及信息系统清单 8.5 操作系统安装操作手册 8.6 生产系统恢复操作指引 8.7 磁带备份恢复操作手册 8.8 网络及系统测试清单 8.9 各系统数据备份策略 8.10 评估实施组织管理机制 9.0 附则
9.1 本指引由信息管理部制定并负责解释。 9.2 本指引经公司审批后,自公告之日起开始执行。
页脚内容9
因篇幅问题不能全部显示,请点此查看更多更全内容