业务连续性管理办法三篇Word文件下载.docx
《业务连续性管理办法三篇Word文件下载.docx》由会员分享,可在线阅读,更多相关《业务连续性管理办法三篇Word文件下载.docx(19页珍藏版)》请在冰豆网上搜索。
二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。
三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。
四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。
五、明确商户的相关法律责任,防止其进行违规操作。
如因商户违规作业导致公司业务连续性受到影响,将通过法律的手段让其承担相应的责任。
第五章培训与演练
一、定期对员工进行业务连续性管理办法的培训,并让其严格贯彻。
二、针对业务中断,公司根据应急预案和灾难恢复计划,每年需组织1—2次的关于保障业务连续性实战演练,提升公司的应急能力,验证公司系统的稳定性、可靠性,提高系统管理员的操作水平、业务部门的协同水平。
第六章应急预案
一、制定危机应急响应流程、业务中断恢复流程等一系列管理和维护流程,并编写《系统演练手册》、《系统应急操作手册》、《系统日常操作维护手册》,在灾难发生时,确保相关人员有章可循,按照预先规定的步骤,有条不紊地响应。
二、通过业务连续性意识的培养和技能培训,以及业务演练,提升公司相关人员的技能素质和应急协同作战能力。
第七章系统RTO与RPO
RTO:
灾难恢复时间目标,是指企业可容许服务中断的时间长度。
RPO:
灾难恢复点目标,是指当服务恢复后,恢复得来的数据所对应时的间点。
单位:
小时
序号
业务中断原因
影响
恢复办法
RTO
RPO
1
主干网络中断
全部交易中断,全部商户无法交易
切换到冗余网络
4
2
部分商户网络中断
断网商户无法交易
建议商户切换网络
3
机房断电
无
自动切换到ups
主机宕机(硬件故障、软件故障、应用程序故障等)
切换到备机
5
后端渠道(银联后端交易系统故障等)
1、切换到后端备用渠道
2、若备用渠道也中断,则等待后端渠道恢复
24
6
自然灾害(地震、火灾、水灾等)
主机房无法运行,全部交易中断,影响全部商户
切换到灾备机房
篇二:
1.目的
为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。
2.范围
适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。
3.引用文件
3.1《人力资源管理程序》
4.定义
特别事件:
地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。
5.职责和权限
5.1企管部:
负责制订和修改本应急计划,并对灾害风险进行评估;
5.2总经理:
负责组织及实施应急计划。
5.3工厂负责人:
负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。
5.4生产部:
负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。
5.5技术部:
负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件后生产能够尽快恢复。
5.6办公室:
负责突发事件发生后人员及财产的安全;
负责维持突发性事件发生后现场秩序;
负责突发性事件中各项指令的传达及反馈突发性事件信息;
负责内/外联络,小组成员之间的信息沟通;
负责IT系统恢复。
5.7销售服务中心:
负责突发性事件发生后受影响订单与客户沟通。
5.8采购部:
负责突发性事件发生后恢复生产所需要的物料采购、外协加工。
5.9质控部:
负责突发性事件发生后受影响物料,在制品和成品的检验和判定。
5.10物控部:
负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计划的实施。
负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。
5.11临时事故应急指挥小组:
组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
6.运作程序
6.1地震、台风、洪水、泥石流
6.1.1若办公室提前接到政府相关部门通知或地震、天气监测预报信息、预警信号,需要停止或调整生产活动的,则应在第一时间将信息报告总经理,并通过电话、短信、邮件、公告等形式通知公司内部所有部门。
6.1.2由总经理负责主导成立临时事故应急指挥小组,小组成员由公司各部门负责人组成,随时与总经理保持联系,在接到地震、台风信息、洪水、泥石流时,随时待命。
6.1.3当地震、台风、洪水、泥石流来临后,总经理第一时间到现场进行指导工作,若总经理不在,由工厂负责人代理指导工作。
6.1.4首先由办公室疏散工厂人员,清点人数,必要时联系当地政府部门或消防部门或医院搜救受伤或被困人员,安排人员进行现场巡查,做好受灾后现场物资保护工作,发现异常立即上报。
6.1.5临时事故应急指挥小组对灾后现场做出评估,制订出预防和纠正措施并上报总经理核准。
6.1.6受灾部门负责人在临时事故应急指挥小组领导下,组织人员清理受灾现场产生垃圾,必要时由办公室联系当地政府部门或消防部门协助。
6.1.7生产部对灾后现场物料、机器、工具进行整理并清洁干净。
6.1.8技术部组织人员对受灾现场的机器设备、电器、线路等进行检修,申请设备和设施所需配件材料,并督促采购部尽快采购;
6.1.9若地震、台风、洪水、泥石流突然来袭,在不可预知情况下发生,第一发现人立即通知本部门领导,由部门领导通知工厂负责人和总经理,按6.1.2~6.1.8执行。
6.1.10销售服务中心在接到地震、台风、洪水、泥石流信息时,应及时联络客户,告之地震、台风、洪水、泥石流信息及可能对交付造成的影响,以及预计能回复交付的日期。
6.1.11临时事故应急指挥小组组织灾后恢复生产所需物资、设备的供应、调运;
尽量将地震、台风、洪水、泥石流对工厂生产影响及损失降到最低。
办公室在最短时间内通知员工回工厂上班,以最快的速度恢复生产,以恢复对客户供货。
6.2火灾和化学品灾害
6.2.1火灾﹑化学危险品泄漏等非预见性的事件一旦发生,会导致正常生产无法进行的重大伤亡事故。
6.2.2对此类事件,以预防为主,每年由办公室负责组织消防演习,内容应包括火灾和化学品泄露。
6.2.3在每个楼层张贴逃生路线图,并设置消防应急灯、安全出品指示牌、地面逃生方向箭头等。
6.2.4当火灾和化学品灾害后,第一发现人立即通知本部门领导,由部门领导通知工厂负责人和总经理,按6.1.2~6.1.8执行。
6.2.5公司领导应协调和调用公司内外所有资源处理突发性事件,若事件对顾客的品质交期/数量有影响,必要时由销售服务中心知会客户,并获得顾客批准与指示。
6.3公用事业的供应中断(如水/电/气等):
6.3.1办公室负责水、电、气等的日常管理和维护,办公室要对公司内各关键点进行有效的日常管理;
6.3.2当出现水、电、气等供应中断时,各部门负责人要立即联络办公室,办公室进行确认修理,如修理需要较长时间(8小时以上)影响到交货时,相关部门负责人需马上通知销售服务中心,由销售服务中心联络客户协商对应办法。
6.4劳动力短缺
6.4.1人力短缺是指现有人员不能满足正常生产的需要。
6.4.2对策:
A当发现人力短缺时,由各相关部门依据《人力资源管理程序》提出申请,再由部门主管确认,公司总经理核准后由人力资源部负责招聘相应人员。
B当招聘人员的时间及数量无法满足生产和客户交货期时,可以在公司部门间进行调节,从相关部门抽调人员进行现场培训后进行一些简单工作(如打包、装箱等)。
C以上方法不能满足要求时,销售服务中心应联系客户获得客户同意后,通知采购部,采购部将部分产品委托外发厂加工(客户要求获得相关资料或数据时,采购应要求外发厂提供);
或要求客户更改交期。
6.5关键设备故障:
6.5.1关键设备故障是指生产设备严重损坏,无法短时间内修复的情况。
6.5.2对策:
A生产车间或技术员或其它人员发现设备严重损坏时,应立即向上级汇报,并由负责人员联络相应厂商或部门对机器设备进行修理,如果本设备的工作可公司内其它设备替代,由部门经理负责协调。
B在不影响按时交付顾客所需产品的情况下,立即组织维修人员以最快速度排故障(包括无库存备件的紧急采购,和设备供应商联系提供维修服务事宜),恢复生产。
C当影响到客户订单交货期时,而且故障设备为单一设备情况下,采购部应立即联系应急方案中的外发厂家对相关产品(工序)紧急外协加工,以保证按时交付。
6.6运输交付过程:
6.6.1当产品在运输过程中出现碰撞,跌落,淋雨,翻跌等状况;
6.6.2对策:
A当发生上述情形时,责任人员应及时将产品拿回,通知销售服务中心与质控部,进行再次检查,确认没问题后,方可将产品交付给客户;
B销售服务中心接到通知后,负责与顾客沟通联络交期与数量问题,确保交付正常与顾客满意。
6.7物料短缺:
6.7.1物料短缺是指在无预警的情况下供应商物料不能及时到达而导致生产不能正常行。
6.7.2对策:
对于关键物料由采购部寻找二家或以上供应商,作为备用供应商,一旦发
生有正常供应的物料不能及时到达时,启用备用供应商以确保供应及时。
6.8有重大客户投诉或退货时:
6.8.1重大客户投诉是指给客户造成停线、金额损失1万元以上或到客户处返工的客户投诉。
6.8.2对策:
当出现重大客户投诉或退货时,销售服务中心应立即与客户协商一致,尽快安排补货或安排到客户处选别;
或由技术服务部与客户沟通以满足客户其他方面的要求。
6.9IT系统损坏
6.9.1IT系统损坏是指出现电话、传真连接不上,内外部网络连接不上以及应用软件和数据记录损环和丢失,公司电脑系统性中毒,无法操作等。
6.9.2对策:
A办公室负责IT系统的日常管理和维护,由IT工程师对公司内各线路和网络地址及服务器进行日常有效管理。
B当出现以上问题时,各部门责任人要立即向办公室联络,由IT工程师进行确认修理,如修理需要较长时间(8小时以上)各部门负责人要通知销售服务中心,由销售服务中心通知客户并协商对应方法。
C各部门负责人要将各软件原稿妥善保管并另外备份,且重要电子记录和数据要及时(至少1月1次)备份。
6.10以上任何特别事件发生后,由相关责任部门负责组织对事件进行总结,并将结果及改进措施计划向总经理汇报;
有需要时还应通知企管部修改文件规定。
7.记录表格
7.1应急联络一览表XX-XX-XXX
7.2应急计划实施记录XX-XX-XXX
7.3风险评估报告XX-XX-XXX
XX电子有限公司
应急联络一览表
XX-XX-XXX
应急情况
应急方案
联络人
电话
地址
备注
地震、台风、洪水、泥石流
火灾和化学品灾害
公用事业的供应中断(如水/电/气等)
劳动力短缺
关键设备故障
运输交付过程
7
物料短缺
8
有重大客户投诉或退货时
9
IT系统损坏
风险评估报告
危险源区域:
评价日期:
年月日
危险源概述:
风险因素评价:
L
E
C
分数值
事故发生的可能性
暴露的频繁程度
分值
发生事故产生的后果
10
完全可能预料
相当可能
连续暴露
100
大灾难,许多人死亡
可能,但不经常
每天工作时间暴露
40
灾难,数人死亡
可能性小,完全意外
每周暴露1次
15
非常严重,1人死亡
0.5
很不可能,可以设想
每月暴露1次
严重,重伤
0.2
极不可能
每年几次
重大,致残
0.1
实际不可能
非常罕见的暴露
引人注目,需要救护
选择:
L值:
E值:
C值:
危险等级划分:
D=L*E*C=
等级选择
危险等级
危险程度
D>
320
极其危险,不能继续作业
160<
D<
高度危险,要立即整改
70<
160
显著危险,需要整改
20<
70
一般危险,需要注意
20
稍有危险,可以接受
结论:
评价人:
审核:
批准:
应急计划实施记录XX-XX-XXX
时间
出现的紧急情况
采取的措施
措施的有效性
记录人
篇三:
第一章 总则
第一条 信息系统与信息科技是保障我社业务持续运营的重要基础。
为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高我社业务连续性管理能力,根据《商业银行业务连续性监管办法》以及相关法规,制定本办法。
第二条 本办法所称业务连续性管理是指我社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
第三条 本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对我社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
第四条 本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。
主要包括:
(一)信息技术故障:
信息系统技术故障、配套设施故障;
(二)外部服务中断:
第三方无法合作或提供服务等;
(三)人为破坏:
黑客攻击、恐怖袭击等;
(四)自然灾害:
火灾、雷击、海啸、地震、重大疫情等。
第五条 我社应当将业务连续性管理纳入全面风险管理体系,建立与本行战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。
第六条 我社应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。
第七条 我社应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。
第八条 业务连续性管理的基本原则是:
(一)切实履行社会责任,保护客户合法权益、维护金融秩序;
(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;
(三)坚持以人为本,重点保障人员安全;
实施差异化管理,保障重要业务有序恢复;
兼顾业务连续性管理成本与效益;
(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
第九条 我社应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。
第二章 业务连续性组织架构
第一节 日常管理组织架构
第十条 董事会是我社业务连续性生管理的决策机构,对业务连续性管理承担最终责任。
主要职责包括:
(一)审核和批准业务连续性管理战略、政策和程序;
(二)审批高级管理层业务连续性管理职责,定期听取高级管理层关于业务连续性管理的报告,监督、评价其履职情况;
(三)审批业务连续性管理年度审计报告。
第十一条 高级管理层负责执行经董事会批准的业务连续性管理政策。
(一)制定并定期审查和监督执行业务连续性管理政策、程序;
(二)明确各部门业务连续性管理职责,明确报告路线,审批重要业务恢复目标和恢复策略,督促各部门履行管理职责,确保业务连续性管理体系正常运行;
(三)确保配置足够的资源保障业务连续性管理的实施。
第十二条 我社设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会,统筹协调、落实各项管理职责。
第十三条 我社指定风险管理部门为业务连续性管理主管部门,组织开展全行业务连续性管理工作,指导、评估、监督各部门的业务连续性管理工作;
组织制定业务连续性计划,协调业务条线部门,汇总、确定重要业务的恢复目标和恢复策略;
组织开展业务连续性计划的演练、评估与改进;
开展业务连续性管理培训等。
第十四条 我社明确业务连续性管理执行部门,包括业务条线部门与信息科技部门。
业务条线部门负责风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,负责业务条线重要业务应急响应与恢复;
信息科技部门负责信息技术应急响应与恢复。
第十五条 我社应当明确业务连续性管理保障部门,包括办公室、人力资源部门、财务部门、合规风险部门、行政事务部门、保卫部门等,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。
其中,办公室应当制定对外媒体公关策略,制定和执行对外媒体公关的应急预案。
第十六条 我社各部门应当负责本部门业务连续性管理工作,制定相关规章制度,制定和执行本部门业务连续性计划,开展本部门业务连续性计划的演练、评估与改进工作。
第十七条 我社内部审计部门应当负责并定期开展全行业务连续性管理审计工作。
第二节 应急处置组织架构
第十八条 我社建立运营中断事件应急处置的组织架构,包括应急决策层、应急指挥层、应急执行层和应急保障层。
第十九条 应急决策层由我社高级管理人员组成,负责决定应急处置重大事宜,包括:
决定运营中断事件通报、对外报告和公告;
批准启动总体应急预案等。
第二十条 应急指挥层由我社的业务连续性管理主管部门、执行部门和保障部门负责人组成,负责运营中断事件处置应急指挥和组织协调,督导应急处置实施。
第二十一条 应急执行层由我社业务连续性管理执行部门组成,负责业务条线与信息技术应急处置工作。
第二十二条 应急保障层由我社业务连续性管理保障部门组成,负责应急处置所需人力、物力和财力等资源的保障,应急处置对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
第三章 业务影响分析
第二十三条 我社通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。
我社应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。
第二十四条 我社应当识别重要业务,明确重要业务归口管理部门、所需关键资源及对应的信息系统,识别重要业务的相互依赖关系,分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损失。
第二十五条 我社应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO),原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。
第二十六条 我社应当明确业务重要程度和恢复优先级别,并识别重要业务恢复所需的必要资源。
第二十七条 我社应当通过分析业务与信息系统的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统恢复时间目标(信息系统RTO)、信息系统恢复点目标(信息系统RPO),明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。
第二十八条 我社应当开展业务连续