收藏
下载资源 加入VIP免费专享

业务连续性计划.docx

上传人:李司机 文档编号:4312333 上传时间:2023-04-16 格式:DOCX 页数:11 大小:23.94KB
返回 下载 相关 举报
业务连续性计划.docx_第1页
第1页 / 共11页
业务连续性计划.docx_第2页
第2页 / 共11页
业务连续性计划.docx_第3页
第3页 / 共11页
业务连续性计划.docx_第4页
第4页 / 共11页
业务连续性计划.docx_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《业务连续性计划.docx》由会员分享,可在线阅读,更多相关《业务连续性计划.docx(11页珍藏版)》请在三一办公上搜索。

1、业务连续性计划及实施指引LO目的本计划旨在公司遇到突发事件导致业务中断时能够迅速响应并按计划恢复,使 IT基础设施及信息系统能够支持业务操作的正常运行,从而确保业务运营的连续 性。2.0适用范围本计划适应于支付宝(中国)网络技术有限公司蚂蚁金服客权服务外包框架 服务项目在公司遭受自然灾害情况或公司自身的软硬件故障、人员管理、业务管 理等风险情况3. 0原则业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小 化的原则。4.0定义3.1 业务连续性计划指组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程,它 包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的

2、连续性 保证。3.2 灾难恢复计划灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统 资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。 在中断的情况下提供后备的操作,在事后处理恢复和抢救工作。3.3 恢复点指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点。 4.4恢复时间是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可 以支持各部门运作,业务恢复运营之时,此两点之间的时间段。3.5 自然灾害包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等 突发性灾难。3.6 人为灾害包括但不限于误操作、病毒、火灾、

3、业务管理问题等。4. 7软硬件故障/灾害、外部攻击、其它灾害包括但不限于软硬件故障、病毒、黑客攻击、人员短缺等5. O职责5.1 评估实施领导小组5.1.1 当遭遇故障灾害需要完全重构IT基础设施及信息系统时,公司层面应 成立业务连续性评估实施领导小组,由公司领导、综合部、运营部、技术部等相 关部门的部门经理/总监共同组成,小组成员不少于5人。5.1.2 评估实施领导小组负责业务连续性计划的具体组织和资源保障,负责 审议业务恢复实施方案和执行计划。5. 2评估实施执行小组5. 2.1当遭遇故障或灾害需要完全重构IT基础设施及信息系统时,公司层面应 成立业务连续性评估实施执行小组,由综合部、运营

4、部、技术部以及其他相关部 门共同组成,小组成员不少于5人。5. 2. 2实施执行小组负责业务连续性计划的具体人员组织和实施工作,制定详 细业务恢复实施方案,报公司批准后执行。5. 3技术部5. 3.1业务连续性计划的归口管理执行部门。定期进行评估、实施、演练业 务连续性计划,确保符合公司业务连续计划实施的有效性。5.3.2负责包括数据中心的重建、弱电布线、网络部署和服务器的搭建、信 息系统安装部署、数据恢复以及最终恢复运行。5. 3.3负责常规性数据灾难备份,定期举行恢复性测试,以确保备份数据的 全面、准确、安全及可恢复。1. 4综合部综合部负责物理办公区网络布线,数据中心机房建设及其他IT基

5、础设施建设的 协助与配合;5. 5运营部运营部负责呼叫业务连续性计划恢复执行方案的审核和确认,负责呼叫业务运营体系恢复的组织与协调。监督、检查和评估业务连续性计划实施过程的合规性、有效性。6. O数据备份与恢复6.1 为确保业务数据的安全性,建立数据备份;6.2 应建立常规性数据备份恢复机制,备份恢复应根据应用系统情况制定备份策略,制定专人实施备份操作,并进行备份有效性检查。同时,应定期进行业务数据的备份及恢复性测试,提交恢复性测试报告;6.3 数据灾难备份与恢复应遵循以下相关程序步骤:编号步骤事项执行人1制定备份策略根据各应用系统的重要程度、访问频率、用户 范围等因素制定备份策略,策略包括备

6、份频 率、备份方式以及备份介质的保存方式等。技术部2执行备份操作根据备份策略按时执行备份操作。技术部3备份情况核查定期确认备份操作结果,确保所有系统的备份 都按时、全面和准确的完成。技术部4定期恢复测试 备份有效性技术部从备份磁带(或其他备份介质)中恢复 数据到灾备业务系统,最终使用部门验证备份 数据是否完整和准确。每年至少进行一次备份有效性测试,各部门安 排成员轮流参加演练。技术部相关使用部门7. O业务连续性恢复业务连续性恢复应遵照既定的恢复组织及执行程序,包括发布评估受灾等级 和状况、制定恢复执行计划、系统全面测试及恢复运行等。7.1 因自然灾害完全损坏,具体见下表:编号步骤事项执行部门

7、1评估受灾等 级和状况按照最坏情况的评估标准,情况如下:D灾难破坏情况:信息机房完全毁坏,无法使用2)业务影响程度:所有系统平台全部损坏,无法使用3)机房重建选址:原址损坏,只能新选地址重建机房4)挽救的设备清单和测试情况:挽救的设备数量为零,经测 试均无法使用。5)评估业务数据的可用性及范围、明确数据损坏或丢失情况, 明确可恢复的业务数据截至时间及范围;6)汇报评估结果至评估实施领导小组,通报各部门主要领导 和紧急联系人。评估实施小组2发布受灾声 明发布披露公司遭受灾害、业务影响及IT设施损坏情况运营部3制定恢复实 施方案1)根据恢复执行计划,确定组织、人员及分工职责;2)制定更为详细的恢复

8、执行步骤及任务清单;3)制定恢复重建期间的应急业务操作管理预案;评估实施小组4数据中心机 房重建D按照国家A类机房建设标准选址。2)机房的建设从场地选择、内部装修、防火、防水、防静电、 防雷击、防鼠害、供配电系统、空调系统、火灾报警和消防 设施、电磁波防护等方面按照国家A类机房建设标准建设技术部 综合部5网络系统重 建1)网络设备的采购;网络线路的重建技术部 综合部6生产系统重 建1)服务器系统的采购2)服务器操作系统的安装3)服务器系统平台的重建4)从备份磁带恢复数据技术部7系统全面测 试1)网络系统测试2)服务器生产系统测试&)测试每台服务器的网络是否正常b)测试机房到工作站的网络是否正常

9、C)测试机房到各办事处的网络是否正常3)测试各应用系统平台技术部相关使用部门8系统恢复运 行D系统部署恢复运行、通知系统交付使用2)后续维护及技术支持技术部7.2 因内外部原因造成业务短暂暂停、服务不足的故障/灾害,具体见下表:编号步骤事项执行部门1检查故障/ 灾害问题按照最坏情况的评估标准,情况如下:1)故障/灾害影响情况:业务短暂和业务服务不足2)业务影响程度:服务系统、网络无法使用、人员不足、管 理漏洞3)处理措施:按业务连续性计划要求进行处置4)汇报评估结果至技术部、综合部、运营部,通报各部门主 要领导和紧急联系人。技术部相关使用部门2解决方案确 定根据应急响应和解决方案要求,确定公司

10、、人员及分工职责;技术部相关使用部门3解决方案实 施1)按照公司规定的应急响应和解决方案要求实施。2)应急恢复后立即查明相关问题点,并立即对相关问题进行 处理,如有业务影响,立即与顾客进行沟通技术部相关使用部门4恢复检查1)业务部署恢复运行、通知交付使用2)后续维护及技术支持技术部相关使用部门业务连续性计划突发意外/故障(呼叫业务)序号项目黑客攻击火灾(含机 房)停电网络中断病毒硬件设备 故障软件故障人员短缺地震暴雨大风雷击误操作业务管控 缺陷1中断后果重要秘密以上 的信息丢 失,对后续 服务带来很大不良 影响,公司 利益受损发生几率较 小,但一旦 发生将会给 公司带来重 大不良影 响。发生几

11、率 较小,但一 旦发生将 会给公司 带来重大 不良影响。导致网络 瘫痪 重要的信 息被获取, 业务中断, 会带来重 大影响秘密以上 的信息丢 失,对后续 服务带来 很大不良 影响,公司 利益受损可能会带 来潜在信 息泄漏的 可能性增 加,业务持 续不能保 证可能会带 来潜在信 息泄漏的 可能性增 加,业务持 续不能保 证业务不能顺 利完成,公司利益受损害导致数据丢 失,对后续数 据追溯及后 续服务带来 不良影响导致数据丢 失,对后续数 据追溯及后 续服务带来 不良影响业务中断,公 司利益受损 害导致数据丢 失,对后续数 据追溯及后 续服务带来 不良影响服务交付品 质异常,非预 期不符合交 付,

12、业务导致 中断服务交付品 质异常,非预 期不符合交 付,业务导致中断等级一般影响部分业务中断影响应用呼 叫业务的响 应时间及数 据等重要信 息丢失影响应用 呼叫业务 的响应时 间及数据 等重要信 息丢失数据接收 不及时,业 务中断发 生影响部分业务中断设备停转影响排产设备停转影响排产影响业务开展影响后期关 联运行的管 理影响后期关 联运行的管 理影响业务开展影响后期关 联运行的管理业务中断,公 司利益受损 害业务中断,公司利益受损害2应急措施1.网络线 拔掉,对网 络进行清 除,查杀2.事件响 应程序执1 .迅速实施 扑救2 .抢救恢复 数据3 .重建系统L电力抢修2.应急电 源UPS启用3.

13、数据抢 救保存1.对网络 即刻检修2.启用备用网络3.事件响 应程序执1.网络线 拔掉,对网 络进行清 除,查杀2.事件响 应程序执L硬件抢 修2.事件响 应程序执 行3.备品备1.软件恢 复2.事件响 应程序执 行1.立即充 员,关键岗位A/B角色2.人员储 备3.人员紧1.对备份装 置抢修2.事件响应 程序执行1.对备份装 置抢修2.事件响应 程序执行1.对备份装 置抢修2.事件响应 程序执行1.对备份装 置抢修2.事件响应 程序执行1 .对误操作 内容进行纠 正;2 .事件响应 程序执行L对误操作 内容进行纠 正;2 .向顾客回 电致歉3 .事件响应行行行行件急招聘程序执行1.定期对1.

14、立即联L对网络1.公司制定病毒库更络网络服病毒库定挽留政策,降新,定期查务运行商期与不定低员工流失杀相关服1、月别进行1.进行日2.定期与期更新率;务器;一次安全性常线路,设不定期监2.系统补1、每日检1、每Fl检2、与加强人1.及时关注1.及时关注1.及时关注L及时关注2.要求所检查备检查查线缆及丁定期与查确认,发查确认,发员储备以满天气预防动天气预防动天气预防动天气预防动1.业务管理有运营用2、在工作场2.定期关网络设备不定期更现故障即现故障即足公司因扩态态态态流程有效实PC机使用所放置灭火注外部计的状态新可上报可上报大生产或意2建立自然2建立自然2建立自然2建立自然1、建立师徒施规定软件

15、、器和报警装划停电及3.系统杀3.网络监2、制定PM2、制定PM外因素造成灾害应急预灾害应急预灾害应急预灾害应急预机制,对员工2.人员能力网页,不能置。外部供电毒,防火控软件时计划,按照计划,按照的人员短缺:案并定期优案并定期优案并定期优案并定期优进行关于设满足3预警措施违规使用;3、对应涉密部门及时墙,系统补时监控,报计划维护计划维护3、加大人力化方案化方案化方案化方案备操作培训。3.品质分析3.定期检区的消防防联络丁等软件警时,即刻保养保养资源的开发3.应急物资3.应急物资3.应急物资3.应急物资2、定期对员使用,辅助分查各PC机护强化3,对备用安装正版,处理清查3.备件保3.备件保工作;

16、准备准备准备准备工的操作水析使用情况,4 .员工日常UPS、发电按照公司修复有有4、合理安排4.在空间及4.在空间及4.在空间及4.在空间及平进行检查。4.检查流程是否存在发现异常,机进行日要求进行4.禁止非4.数据暂1.数据暂员工工作,避防护方面措防护方面措防护方面措防护方面措的有效性不安全行及时汇报常检查,异定期更新授权使用缓上传缓上传免出现员工施保证施保证施保证施保证为;5.定期演练常时启动。4.监控软移动设备,抱怨。4.检查防件处于打导致传布5、严格遵守火漆工作开状态病毒禁止,国家、地方法状态,技术5.容灾程5.容灾程律法规,保障状态。序执行序执行员工福利待6.现场按 照甲方要 求进行

17、遇;制定激 励、关爱等制 度维护员工 身心健康。预计完成时间持续管理持续管理持续管理持续管理持续管理持续管理持续管理持续管理持续管理持续管理持续管理持续管理持续管理持续管理4恢复正常时间5分钟1小时5分钟5分钟5分钟5分钟5分钟8小时30分钟5分钟1小时1小时5分钟8小时5阈值(最大允许 中断时间 MTPD)RTO: 3分钟RT0: 3分钟RTO: 3分钟RT0: 3分钟RTO: 3 分钟RTO: 3 分钟RTO; 3 分钟RT0: 3分钟RT0: 3分钟RTO: 3分钟RT0: 3分钟RT0: 3分钟RT0: 3分钟RTO: 3分钟6持续性培训L业务连 续性意识 提升2.应急预 案的学习3.

18、网络安 安1.业务连续 性意识提升 2.应急预案 的学习3.防火安全1.业务连 续性意识 提升2.应急预 案的学习3.用电安 全L业务连 续性意识 提升2.应急预 案的学习1.业务连 续性意识提升2.应急预 案的学习L业务连 续性意识 提升2.应急预 案的学习L业务连 续性意识 提升2.应急预 案的学习IL业务连续 性意识提升 2.应急预案 的学习1 .业务连续 性意识提升2 .应急预案 的学习3,自然灾害 意识1 .业务连续 性意识提升2 .应急预案 的学习3,自然灾害 意识1 .业务连续 性意识提升2 .应急预案 的学习3,自然灾害 意识1 .业务连续 性意识提升2 .应急预案 的学习3

19、.自然灾害 意识1.业务连续 性意识提升1.业务连续 性意识提升预计完成时间2021年内2021年内2021年内2021年内2021年内2021年内2021年内2021年内2021年内2021年内2021年内2021年内2021年内2021年内78演习每年一次每年一次每年一次每年一次每年一次每年一次每年一次每年一次每年一次每年一次每年一次每年一次每年一次每年一次预计完成时间2021.04 前2021.04 前2021. 04 前2021.04 前2021. 04 前2021.04前2021.04前2021.04 前2021.04 前2021.04 前2021.04 前2021.04 前2021

20、.04 前2021. 04 前网络控制病毒控制设备维护设备维护策略备份管理电力中信息处理策略保养控制保养控制策略断应急预设施管理网络控制程序程序业务连续应急预案控制程序策略信息处理信息处理业务连续性业务连续性业务连续性性控制程案业务连续业务连续业务连续设施管理设施管理控制程序控制程序业务连续性业务连续性业务连续性业务连续性控制程序序业务连续性性控制程性控制程策略策略控制程序控制程序控制程序控制程序业务影响分业务影响控制程序序性控制程序业务连续业务连续业务影响分业务影响分业务影响分业务影响分业务影响分业务影响分析控制程序9支持性文件分析控制业务影响分业务影响序业务影响性控制程性控制程析控制程序析

21、控制程序析控制程序析控制程序析控制程序析控制程序业务连续性程序析控制程序分析控制业务影响分析控制序序业务连续性业务连续性业务连续性业务连续性业务连续性业务连续性演练控制程分析控制演练控制程演练控制程演练控制程演练控制程演练控制程业务连续业务连续性程序程序业务影响业务影响演练控制程序程序序序手序序性演练控演练控制程业务连续业务连续业务连续分析控制分析控制应急联络网应急联络网应急联络网应急联络网应急联络网序工作流程和制程序序性演练控性演练控性演练控程序程序作业指导应急联络应急联络网制程序制程序制程序业务连续业务连续网应急联络应急联络应急联络性演练控性演练控网网网制程序制程序设备冷备设备冷备设备冷备

22、设备冷备机房人员人员人员人员A/B切人员人员人员服务器,杀杀毒LJI-维修工具,维修工具,换设备冷备设备冷备设备冷备设备冷备操作规程作业指导10资源需求备用服务灭火器、消UPS毒工具,防人员测试工具测试工具招聘渠道.资人员人员人员人员人员人员器防检查等消发电机火墙,网络防火墙必要第三必要第三金救灾物资救灾物资救灾物资救灾物资设备防火墙防设施设备等方介入方介入11恢复控制要求 及应急预 案进行恢复控制要求及 应急预案进 行恢复控制要求 及应急预 案进行恢 复控制要求 及应急预 案进行恢 复控制要求 及应急预 案进行恢 复控制要求 及应急预 案进行恢 复控制要求 及应急预 案进行恢复控制要求及 应急预案进 行恢复控制要求及 应急预案进 行恢复控制要求及 应急预案进 行恢更控制要求及 应急预案进行恢复控制要求及 应急预案进 行恢复控制要求及 应急预案进 行恢复控制要求及 应急预案进 行恢复12责任部门及联 系人13职责问题技术、恢复问题技术、 恢复、应急处置问题技术、恢复问题技术、恢复问题技术、恢复问题技术、恢复问题技术、恢复人员管理问题技术、恢 复、应急处置问题技术、恢 复、应急处置问题技术、恢 复、应急处置问题技术、恢 复、应急处置问题技术、恢复质量监控

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号