业务连续性计划.docx

上传人:王** 文档编号:211653 上传时间:2023-04-16 格式:DOCX 页数:11 大小:23.94KB
下载 相关 举报
业务连续性计划.docx_第1页
第1页 / 共11页
业务连续性计划.docx_第2页
第2页 / 共11页
业务连续性计划.docx_第3页
第3页 / 共11页
业务连续性计划.docx_第4页
第4页 / 共11页
业务连续性计划.docx_第5页
第5页 / 共11页
业务连续性计划.docx_第6页
第6页 / 共11页
业务连续性计划.docx_第7页
第7页 / 共11页
业务连续性计划.docx_第8页
第8页 / 共11页
业务连续性计划.docx_第9页
第9页 / 共11页
业务连续性计划.docx_第10页
第10页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《业务连续性计划.docx》由会员分享,可在线阅读,更多相关《业务连续性计划.docx(11页珍藏版)》请在优知文库上搜索。

1、业务连续性计划及实施指引LO目的本计划旨在公司遇到突发事件导致业务中断时能够迅速响应并按计划恢复,使 IT基础设施及信息系统能够支持业务操作的正常运行,从而确保业务运营的连续 性。2.0适用范围本计划适应于支付宝(中国)网络技术有限公司蚂蚁金服客权服务外包框架 服务项目在公司遭受自然灾害情况或公司自身的软硬件故障、人员管理、业务管 理等风险情况3. 0原则业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小 化的原则。4.0定义3.1 业务连续性计划指组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程,它 包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的

2、连续性 保证。3.2 灾难恢复计划灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统 资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。 在中断的情况下提供后备的操作,在事后处理恢复和抢救工作。3.3 恢复点指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点。 4.4恢复时间是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可 以支持各部门运作,业务恢复运营之时,此两点之间的时间段。3.5 自然灾害包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等 突发性灾难。3.6 人为灾害包括但不限于误操作、病毒、火灾、

3、业务管理问题等。4. 7软硬件故障/灾害、外部攻击、其它灾害包括但不限于软硬件故障、病毒、黑客攻击、人员短缺等5. O职责5.1 评估实施领导小组5.1.1 当遭遇故障灾害需要完全重构IT基础设施及信息系统时,公司层面应 成立业务连续性评估实施领导小组,由公司领导、综合部、运营部、技术部等相 关部门的部门经理/总监共同组成,小组成员不少于5人。5.1.2 评估实施领导小组负责业务连续性计划的具体组织和资源保障,负责 审议业务恢复实施方案和执行计划。5. 2评估实施执行小组5. 2.1当遭遇故障或灾害需要完全重构IT基础设施及信息系统时,公司层面应 成立业务连续性评估实施执行小组,由综合部、运营

4、部、技术部以及其他相关部 门共同组成,小组成员不少于5人。5. 2. 2实施执行小组负责业务连续性计划的具体人员组织和实施工作,制定详 细业务恢复实施方案,报公司批准后执行。5. 3技术部5. 3.1业务连续性计划的归口管理执行部门。定期进行评估、实施、演练业 务连续性计划,确保符合公司业务连续计划实施的有效性。5.3.2负责包括数据中心的重建、弱电布线、网络部署和服务器的搭建、信 息系统安装部署、数据恢复以及最终恢复运行。5. 3.3负责常规性数据灾难备份,定期举行恢复性测试,以确保备份数据的 全面、准确、安全及可恢复。1. 4综合部综合部负责物理办公区网络布线,数据中心机房建设及其他IT基

5、础设施建设的 协助与配合;5. 5运营部运营部负责呼叫业务连续性计划恢复执行方案的审核和确认,负责呼叫业务运营体系恢复的组织与协调。监督、检查和评估业务连续性计划实施过程的合规性、有效性。6. O数据备份与恢复6.1 为确保业务数据的安全性,建立数据备份;6.2 应建立常规性数据备份恢复机制,备份恢复应根据应用系统情况制定备份策略,制定专人实施备份操作,并进行备份有效性检查。同时,应定期进行业务数据的备份及恢复性测试,提交恢复性测试报告;6.3 数据灾难备份与恢复应遵循以下相关程序步骤:编号步骤事项执行人1制定备份策略根据各应用系统的重要程度、访问频率、用户 范围等因素制定备份策略,策略包括备

6、份频 率、备份方式以及备份介质的保存方式等。技术部2执行备份操作根据备份策略按时执行备份操作。技术部3备份情况核查定期确认备份操作结果,确保所有系统的备份 都按时、全面和准确的完成。技术部4定期恢复测试 备份有效性技术部从备份磁带(或其他备份介质)中恢复 数据到灾备业务系统,最终使用部门验证备份 数据是否完整和准确。每年至少进行一次备份有效性测试,各部门安 排成员轮流参加演练。技术部相关使用部门7. O业务连续性恢复业务连续性恢复应遵照既定的恢复组织及执行程序,包括发布评估受灾等级 和状况、制定恢复执行计划、系统全面测试及恢复运行等。7.1 因自然灾害完全损坏,具体见下表:编号步骤事项执行部门

7、1评估受灾等 级和状况按照最坏情况的评估标准,情况如下:D灾难破坏情况:信息机房完全毁坏,无法使用2)业务影响程度:所有系统平台全部损坏,无法使用3)机房重建选址:原址损坏,只能新选地址重建机房4)挽救的设备清单和测试情况:挽救的设备数量为零,经测 试均无法使用。5)评估业务数据的可用性及范围、明确数据损坏或丢失情况, 明确可恢复的业务数据截至时间及范围;6)汇报评估结果至评估实施领导小组,通报各部门主要领导 和紧急联系人。评估实施小组2发布受灾声 明发布披露公司遭受灾害、业务影响及IT设施损坏情况运营部3制定恢复实 施方案1)根据恢复执行计划,确定组织、人员及分工职责;2)制定更为详细的恢复

8、执行步骤及任务清单;3)制定恢复重建期间的应急业务操作管理预案;评估实施小组4数据中心机 房重建D按照国家A类机房建设标准选址。2)机房的建设从场地选择、内部装修、防火、防水、防静电、 防雷击、防鼠害、供配电系统、空调系统、火灾报警和消防 设施、电磁波防护等方面按照国家A类机房建设标准建设技术部 综合部5网络系统重 建1)网络设备的采购;网络线路的重建技术部 综合部6生产系统重 建1)服务器系统的采购2)服务器操作系统的安装3)服务器系统平台的重建4)从备份磁带恢复数据技术部7系统全面测 试1)网络系统测试2)服务器生产系统测试&)测试每台服务器的网络是否正常b)测试机房到工作站的网络是否正常

9、C)测试机房到各办事处的网络是否正常3)测试各应用系统平台技术部相关使用部门8系统恢复运 行D系统部署恢复运行、通知系统交付使用2)后续维护及技术支持技术部7.2 因内外部原因造成业务短暂暂停、服务不足的故障/灾害,具体见下表:编号步骤事项执行部门1检查故障/ 灾害问题按照最坏情况的评估标准,情况如下:1)故障/灾害影响情况:业务短暂和业务服务不足2)业务影响程度:服务系统、网络无法使用、人员不足、管 理漏洞3)处理措施:按业务连续性计划要求进行处置4)汇报评估结果至技术部、综合部、运营部,通报各部门主 要领导和紧急联系人。技术部相关使用部门2解决方案确 定根据应急响应和解决方案要求,确定公司

10、、人员及分工职责;技术部相关使用部门3解决方案实 施1)按照公司规定的应急响应和解决方案要求实施。2)应急恢复后立即查明相关问题点,并立即对相关问题进行 处理,如有业务影响,立即与顾客进行沟通技术部相关使用部门4恢复检查1)业务部署恢复运行、通知交付使用2)后续维护及技术支持技术部相关使用部门业务连续性计划突发意外/故障(呼叫业务)序号项目黑客攻击火灾(含机 房)停电网络中断病毒硬件设备 故障软件故障人员短缺地震暴雨大风雷击误操作业务管控 缺陷1中断后果重要秘密以上 的信息丢 失,对后续 服务带来很大不良 影响,公司 利益受损发生几率较 小,但一旦 发生将会给 公司带来重 大不良影 响。发生几

11、率 较小,但一 旦发生将 会给公司 带来重大 不良影响。导致网络 瘫痪 重要的信 息被获取, 业务中断, 会带来重 大影响秘密以上 的信息丢 失,对后续 服务带来 很大不良 影响,公司 利益受损可能会带 来潜在信 息泄漏的 可能性增 加,业务持 续不能保 证可能会带 来潜在信 息泄漏的 可能性增 加,业务持 续不能保 证业务不能顺 利完成,公司利益受损害导致数据丢 失,对后续数 据追溯及后 续服务带来 不良影响导致数据丢 失,对后续数 据追溯及后 续服务带来 不良影响业务中断,公 司利益受损 害导致数据丢 失,对后续数 据追溯及后 续服务带来 不良影响服务交付品 质异常,非预 期不符合交 付,

12、业务导致 中断服务交付品 质异常,非预 期不符合交 付,业务导致中断等级一般影响部分业务中断影响应用呼 叫业务的响 应时间及数 据等重要信 息丢失影响应用 呼叫业务 的响应时 间及数据 等重要信 息丢失数据接收 不及时,业 务中断发 生影响部分业务中断设备停转影响排产设备停转影响排产影响业务开展影响后期关 联运行的管 理影响后期关 联运行的管 理影响业务开展影响后期关 联运行的管理业务中断,公 司利益受损 害业务中断,公司利益受损害2应急措施1.网络线 拔掉,对网 络进行清 除,查杀2.事件响 应程序执1 .迅速实施 扑救2 .抢救恢复 数据3 .重建系统L电力抢修2.应急电 源UPS启用3.

13、数据抢 救保存1.对网络 即刻检修2.启用备用网络3.事件响 应程序执1.网络线 拔掉,对网 络进行清 除,查杀2.事件响 应程序执L硬件抢 修2.事件响 应程序执 行3.备品备1.软件恢 复2.事件响 应程序执 行1.立即充 员,关键岗位A/B角色2.人员储 备3.人员紧1.对备份装 置抢修2.事件响应 程序执行1.对备份装 置抢修2.事件响应 程序执行1.对备份装 置抢修2.事件响应 程序执行1.对备份装 置抢修2.事件响应 程序执行1 .对误操作 内容进行纠 正;2 .事件响应 程序执行L对误操作 内容进行纠 正;2 .向顾客回 电致歉3 .事件响应行行行行件急招聘程序执行1.定期对1.立即联L对网络1.公司制定病毒库更络网络服病毒库定挽留政策,降新,定期查务运行商期与不定低员工流失杀相关服1、月别进行1.进行日2.定期与期更新率;务器;一次安全性常线路,设不定期监2.系统补1、每日检1、每Fl检2、与加强人1.及时关注1.及时关注1.及时关注L及时关注2.要求所检查备检查查线缆及丁定期与查确认,发查确认,发员储备以满天气预防动天气预防动天气预防动天气预防动1.业务管理有运营用2、在工作场2.定期关网络设备不定期更现故障即现故障即足公司因扩态态态态流程有效实PC机使用所放置灭火注外部计的状态新可上报可上报大生产或意2建立自然2建立自

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 金融/证券 > 期货

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!