ImageVerifierCode 换一换
格式:DOCX , 页数:19 ,大小:47.98KB ,
资源ID:20917594      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/20917594.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(业务连续性管理办法三篇Word文件下载.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

业务连续性管理办法三篇Word文件下载.docx

1、二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。五、明确商户的相关法律责任,防止其进行违规操作。如因商户违规作业导致公司业务连续性受到影响,将通过法律的手段让其承担相应的责任。第五章 培训与演练一、定期对员工进行业务连续性管理办法的培训,并让其严格贯彻。二、针对业务中断,公司根据应急预案和灾难恢复计划,每年需组织12次的关于保障业

2、务连续性实战演练,提升公司的应急能力,验证公司系统的稳定性、可靠性,提高系统管理员的操作水平、业务部门的协同水平。第六章 应急预案一、制定危机应急响应流程、业务中断恢复流程等一系列管理和维护流程,并编写系统演练手册、系统应急操作手册、系统日常操作维护手册,在灾难发生时,确保相关人员有章可循,按照预先规定的步骤,有条不紊地响应。二、通过业务连续性意识的培养和技能培训,以及业务演练,提升公司相关人员的技能素质和应急协同作战能力。第七章 系统RTO与RPORTO:灾难恢复时间目标,是指企业可容许服务中断的时间长度。RPO:灾难恢复点目标,是指当服务恢复后,恢复得来的数据所对应时的间点。单位:小时序号

3、业务中断原因影响恢复办法RTORPO1主干网络中断全部交易中断,全部商户无法交易切换到冗余网络42部分商户网络中断断网商户无法交易建议商户切换网络3机房断电无自动切换到ups主机宕机(硬件故障、软件故障、应用程序故障等)切换到备机5后端渠道(银联后端交易系统故障等)1、切换到后端备用渠道2、若备用渠道也中断,则等待后端渠道恢复246自然灾害(地震、火灾、水灾等)主机房无法运行,全部交易中断,影响全部商户切换到灾备机房 篇二:1.目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交

4、付需求。2.范围适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。3.引用文件3.1 人力资源管理程序4.定义特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。5.职责和权限5.1企管部:负责制订和修改本应急计划,并对灾害风险进行评估;5.2总经理:负责组织及实施应急计划。5.3工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。5.4生产部:负责突发性事件发生后现场物料、机器、工具进行整理

5、并清洁干净。5.5技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件后生产能够尽快恢复。5.6办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序;负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。5.7销售服务中心:负责突发性事件发生后受影响订单与客户沟通。5.8采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。5.9质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进

6、计划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。6.运作程序6.1地震、台风、洪水、泥石流6.1.1若办公室提前接到政府相关部门通知或地震、天气监测预报信息、预警信号,需 要停止或调整生产活动的,则应在第一时间将信息报告总经理,并通过电话、短信、邮件、公告等形式通知公司内部所有部门。6.1.2由总经理负责主导成立临时事故应急指挥小组,小组成员由公司各部门负责人组成,随时与总经理保持联系

7、,在接到地震、台风信息、洪水、泥石流时,随时待命。 6.1.3当地震、台风、洪水、泥石流来临后,总经理第一时间到现场进行指导工作,若 总经理不在,由工厂负责人代理指导工作。 6.1.4首先由办公室疏散工厂人员,清点人数,必要时联系当地政府部门或消防部门或医院搜救受伤或被困人员,安排人员进行现场巡查,做好受灾后现场物资保护工作,发现异常立即上报。 6.1.5临时事故应急指挥小组对灾后现场做出评估,制订出预防和纠正措施并上报总经理核准。 6.1.6受灾部门负责人在临时事故应急指挥小组领导下,组织人员清理受灾现场产生垃圾,必要时由办公室联系当地政府部门或消防部门协助。 6.1.7生产部对灾后现场物料

8、、机器、工具进行整理并清洁干净。 6.1.8技术部组织人员对受灾现场的机器设备、电器、线路等进行检修,申请设备和设施所需配件材料,并督促采购部尽快采购; 6.1.9若地震、台风、洪水、泥石流突然来袭,在不可预知情况下发生,第一发现人立即通知本部门领导,由部门领导通知工厂负责人和总经理,按6.1.2 6.1.8执行。 6.1.10 销售服务中心在接到地震、台风、洪水、泥石流信息时,应及时联络客户,告之地震、台风、洪水、泥石流信息及可能对交付造成的影响,以及预计能回复交付的日期。 6.1.11 临时事故应急指挥小组组织灾后恢复生产所需物资、设备的供应、调运;尽量将地震、台风、洪水、泥石流对工厂生产

9、影响及损失降到最低。办公室在最短时间内通知员工回工厂上班,以最快的速度恢复生产,以恢复对客户供货。6.2火灾和化学品灾害 6.2.1火灾化学危险品泄漏等非预见性的事件一旦发生,会导致正常生产无法进行的重大伤亡事故。 6.2.2对此类事件,以预防为主,每年由办公室负责组织消防演习,内容应包括火灾和化学品泄露。 6.2.3在每个楼层张贴逃生路线图,并设置消防应急灯、安全出品指示牌、地面逃生方向箭头等。 6.2.4当火灾和化学品灾害后,第一发现人立即通知本部门领导,由部门领导通知工厂负责人和总经理,按6.1.2 6.1.8执行。 6.2.5公司领导应协调和调用公司内外所有资源处理突发性事件,若事件对

10、顾客的品质交期/数量有影响,必要时由销售服务中心知会客户,并获得顾客批准与指示。 6.3公用事业的供应中断(如水/电/气等): 6.3.1办公室负责水、电、气等的日常管理和维护, 办公室要对公司内各关键点进行有效的日常管理; 6.3.2当出现水、电、气等供应中断时,各部门负责人要立即联络办公室,办公室进行确认修理,如修理需要较长时间(8小时以上)影响到交货时,相关部门负责人需马上通知销售服务中心,由销售服务中心联络客户协商对应办法。 6.4劳动力短缺 6.4.1人力短缺是指现有人员不能满足正常生产的需要。 6.4.2对策:A当发现人力短缺时,由各相关部门依据人力资源管理程序提出申请,再由部门主

11、管确认,公司总经理核准后由人力资源部负责招聘相应人员。B当招聘人员的时间及数量无法满足生产和客户交货期时,可以在公司部门间进行调节,从相关部门抽调人员进行现场培训后进行一些简单工作(如打包、装箱等)。C以上方法不能满足要求时,销售服务中心应联系客户获得客户同意后,通知采 购部,采购部将部分产品委托外发厂加工(客户要求获得相关资料或数据时,采购应要求外发厂提供);或要求客户更改交期。6.5关键设备故障:6.5.1关键设备故障是指生产设备严重损坏,无法短时间内修复的情况。6.5.2对策:A生产车间或技术员或其它人员发现设备严重损坏时,应立即向上级汇报,并由 负责人员联络相应厂商或部门对机器设备进行

12、修理,如果本设备的工作可公司内其它设备替代,由部门经理负责协调。B在不影响按时交付顾客所需产品的情况下,立即组织维修人员以最快速度排故障(包括无库存备件的紧急采购,和设备供应商联系提供维修服务事宜),恢复生产。C当影响到客户订单交货期时,而且故障设备为单一设备情况下,采购部应立即联系应急方案中的外发厂家对相关产品(工序)紧急外协加工,以保证按时交付。6.6运输交付过程:6.6.1当产品在运输过程中出现碰撞,跌落,淋雨,翻跌等状况;6.6.2对策:A当发生上述情形时,责任人员应及时将产品拿回,通知销售服务中心与质控部, 进行再次检查,确认没问题后,方可将产品交付给客户;B销售服务中心接到通知后,

13、负责与顾客沟通联络交期与数量问题,确保交付正常与顾客满意。 6.7物料短缺: 6.7.1物料短缺是指在无预警的情况下供应商物料不能及时到达而导致生产不能正常行。 6.7.2对策:对于关键物料由采购部寻找二家或以上供应商,作为备用供应商,一旦发生有正常供应的物料不能及时到达时,启用备用供应商以确保供应及时。 6.8有重大客户投诉或退货时: 6.8.1重大客户投诉是指给客户造成停线、金额损失1万元以上或到客户处返工的客户投诉。 6.8.2对策:当出现重大客户投诉或退货时,销售服务中心应立即与客户协商一致,尽快安排补货或安排到客户处选别;或由技术服务部与客户沟通以满足客户其他方面的要求。 6.9IT

14、系统损坏 6.9.1IT系统损坏是指出现电话、传真连接不上,内外部网络连接不上以及应用软件和数据记录损环和丢失,公司电脑系统性中毒,无法操作等。 6.9.2对策:A办公室负责IT系统的日常管理和维护, 由IT工程师对公司内各线路和网络地址及服务器进行日常有效管理。B当出现以上问题时,各部门责任人要立即向办公室联络,由IT工程师进行确认 修理,如修理需要较长时间 (8小时以上)各部门负责人要通知销售服务中心, 由销售服务中心通知客户并协商对应方法。C各部门负责人要将各软件原稿妥善保管并另外备份,且重要电子记录和数据要及时(至少1月1次)备份。6.10 以上任何特别事件发生后,由相关责任部门负责组

15、织对事件进行总结,并将结果及改进措施计划向总经理汇报;有需要时还应通知企管部修改文件规定。7.记录表格7.1 应急联络一览表XX-XX-XXX7.2 应急计划实施记录XX-XX-XXX7.3 风险评估报告XX-XX-XXXXX电子有限公司应急联络一览表XX-XX-XXX应急情况应急方案联络人电话地址备注地震、台风、洪水、泥石流火灾和化学品灾害公用事业的供应中断(如水/电/气等)劳动力短缺关键设备故障运输交付过程7物料短缺8有重大客户投诉或退货时9IT系统损坏风险评估报告危险源区域:评价日期:年月 日危险源概述:风险因素评价:LEC分数值事故发生的可能性暴露的频繁程度分值发生事故产生的后果10完

16、全可能预料相当可能连续暴露100大灾难,许多人死亡可能,但不经常每天工作时间暴露40灾难,数人死亡可能性小,完全意外每周暴露1次15非常严重,1人死亡0.5很不可能,可以设想每月暴露1次严重,重伤0.2极不可能每年几次重大,致残0.1实际不可能非常罕见的暴露引人注目,需要救护选择:L值:E值:C值:危险等级划分: D=L * E * C= 等级选择危险等级危险程度D320极其危险,不能继续作业160D高度危险,要立即整改70160显著危险,需要整改2070一般危险,需要注意20稍有危险,可以接受结论:评价人:审核:批准:应急计划实施记录 XX-XX-XXX时间出现的紧急情况采取的措施措施的有效

17、性记录人篇三: 第一章总则第一条信息系统与信息科技是保障我社业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高我社业务连续性管理能力,根据商业银行业务连续性监管办法以及相关法规,制定本办法。第二条本办法所称业务连续性管理是指我社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对我社产生较大经济损失或声誉影响,或对公民

18、、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:(一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等;(三)人为破坏:黑客攻击、恐怖袭击等;(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。第五条我社应当将业务连续性管理纳入全面风险管理体系,建立与本行战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。第六

19、条我社应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。第七条我社应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。第八条业务连续性管理的基本原则是:(一)切实履行社会责任,保护客户合法权益、维护金融秩序;(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;(三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;(四)坚持联动协作,加强沟通协调,形成应对运营中断事件

20、的整体有效机制。第九条我社应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。第二章业务连续性组织架构第一节日常管理组织架构第十条董事会是我社业务连续性生管理的决策机构,对业务连续性管理承担最终责任。主要职责包括:(一)审核和批准业务连续性管理战略、政策和程序;(二)审批高级管理层业务连续性管理职责,定期听取高级管理层关于业务连续性管理的报告,监督、评价其履职情况;(三)审批业务连续性管理年度审计报告。第十一条高级管理层负责执行经董事会批准的业务连续性管理政策。(一)制定并定期审查和监督执行业务连续性管理政策、程序;(二)明确各部门业务连续性管理职责,明确报告路线

21、,审批重要业务恢复目标和恢复策略,督促各部门履行管理职责,确保业务连续性管理体系正常运行;(三)确保配置足够的资源保障业务连续性管理的实施。第十二条我社设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会,统筹协调、落实各项管理职责。第十三条我社指定风险管理部门为业务连续性管理主管部门,组织开展全行业务连续性管理工作,指导、评估、监督各部门的业务连续性管理工作;组织制定业务连续性计划,协调业务条线部门,汇总、确定重要业务的恢复目标和恢复策略;组织开展业务连续性计划的演练、评估与改进;开展业务连续性管理培训等。第十四条我社明确业务连续性管理执行部门,包括业务条线部门与信息科技

22、部门。业务条线部门负责风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,负责业务条线重要业务应急响应与恢复;信息科技部门负责信息技术应急响应与恢复。第十五条我社应当明确业务连续性管理保障部门,包括办公室、人力资源部门、财务部门、合规风险部门、行政事务部门、保卫部门等,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中,办公室应当制定对外媒体公关策略,制定和执行对外媒体公关的应急预案。第十六条我社各部门应当负责本部门业务连续性管理工作,制定相关规章制度,制定和执行本部门业务连续性计划,开展本部门业务连续性计划的演练、评估与改进工作。第十七条我社内部审计部门应当负责并定期开

23、展全行业务连续性管理审计工作。第二节应急处置组织架构第十八条我社建立运营中断事件应急处置的组织架构,包括应急决策层、应急指挥层、应急执行层和应急保障层。第十九条应急决策层由我社高级管理人员组成,负责决定应急处置重大事宜,包括:决定运营中断事件通报、对外报告和公告;批准启动总体应急预案等。第二十条应急指挥层由我社的业务连续性管理主管部门、执行部门和保障部门负责人组成,负责运营中断事件处置应急指挥和组织协调,督导应急处置实施。第二十一条应急执行层由我社业务连续性管理执行部门组成,负责业务条线与信息技术应急处置工作。第二十二条应急保障层由我社业务连续性管理保障部门组成,负责应急处置所需人力、物力和财

24、力等资源的保障,应急处置对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。第三章业务影响分析第二十三条我社通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。我社应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。第二十四条我社应当识别重要业务,明确重要业务归口管理部门、所需关键资源及对应的信息系统,识别重要业务的相互依赖关系,分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损失。第二十五条我社应当综合分析重要业务运

25、营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO),原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。第二十六条我社应当明确业务重要程度和恢复优先级别,并识别重要业务恢复所需的必要资源。第二十七条我社应当通过分析业务与信息系统的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统恢复时间目标(信息系统RTO)、信息系统恢复点目标(信息系统RPO),明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。第二十八条我社应当开展业务连续

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1