P056业务运行连续性和应急计划评估表.docx

1、P056业务运行连续性和应急计划评估表P05-6-业务运行连续性和应急计划评估表业务运行连续性/应急计划评估表 评估内容评估结果（是/否）说明是否针对业务的不同需求分别制定了业务连续性计划和业务应急计划，对于分别制定的计划将采取以下的方式对两类计划分别进行调研。1.业务持续性计划程序是否建立业务持续性计划或管理的制度、流程及方法？业务持续性计划方法流程是否包括：业务影响分析（BIA）；风险评估；确定风险处置策略；制定业务持续性计划或方案；落实或部署管理及技术措施；测试与演练。是否指定专人或部门全面负责BCP及其测试方案的的开发、实施及维护？是否有必要的团队或单位参与业务持续性计划或管理流程？如

2、：IT部门、业务部门、风险管理部门等。是否建立企业范围的针对机构关键任务及操作的BCP及测试计划？是否制定相应的程序来确保当前BCP的维护及发布，包括：指定BCP变更维护责任人，与BCP相关的变更包括流程、人员及环境；将修订后的计划及时分发给员工。是否定期进行业务持续性测试或演练？针对业务持续性计划是否有有效的审计，包括：审计覆盖范围足够（如：业务、部门）；对业务持续性准备情况（预案）的评估；BCP测试包括对测试计划和结果的审查，以及对测试过程的观测；审计发现文档化。董事会或高管是否至少每年审查、批准BIA、风险评估、BCP撰写、测试计划及测试的结果？ 是否根据审查或测试过程中发现的问题，以及

3、业务操作的变更及时修订BCP和相关测试方案？是否归档与业务持续性计划或管理相关的文档及记录？2.业务影响分析（BIA）和风险评估是否识别所有业务流程(活动)、业务功能（或组件）？ 是否识别所有业务功能（或组件）之间的依赖及需求关系，需求包括：人员；场所；设施/设备/工具；信息服务；信息；供应商及第三方服务等。针对识别出的所有业务功能，是否识别或分析该业务功能的：最大允许中断时间；可接受的数据损失和积压交易程度；恢复时间目标（RTO）；恢复点目标（RPO）；中断成本或影响等。是否对识别出的业务功能进行业务优先级排序，排序是否合适？是否识别关键路径（具有最高优先级的业务流程或系统）？针对识别出的所

4、有（或关键）业务功能（或组件），是否识别造成业务功能（或组件）中断或不可用的威胁？包括：自然灾害，如：火灾，洪水，恶劣天气，空气污染，危险品泄露等；技术问题，如：通讯中断，电力中断，设备和软件故障，运输中断，断水等；恶意行为，如：欺诈，偷窃或敲诈；破坏；抢劫；恐怖行为等；流行病。是否分析上述威胁造成业务功能（或组件）中断的可能性及影响？是否通过成本效益分析确定的上述各项风险的处置策略（接受、规避、转移、控制）？3.业务持续性方案或计划是否根据确定的风险处置策略，针对各项风险或每一项重大风险制定业务持续性解决方案或计划，明确业务持续性需求（人员、场所、技术、信息、供应商、利益相关方）？是否明确业

5、务持续性管理的技术措施？包括：备用站点；备用线路；备用系统；备用电源；备用人员；本地或远程存储备份设施；其它技术措施等，如：防火墙；路由器等。是否制定与业务持续性问题相关的通用管理策略、标准及流程，包括：项目管理；安全控制；变更控制；数据同步、备份、恢复；危机管理（针对外部相关方的灾难声明与处理责任）；事件响应；远程访问；员工培训；通知（应急人员、普通员工，客户，监管者，供应商，服务提供商，媒体）标准；保险；政府与公众协调。业务持续性计划是否包括：应急响应计划；业务接续计划（关键业务）；业务持续性计划（重要业务）；业务复原计划（完全复原）；危机沟通计划（内部、外部）。每个业务持续性计划中是否包

6、括：人员安排；技术/设施需求与安排；站点/设施；硬件/软件；数据处理设备；通讯线路；远程计算；生存记录；电子银行系统；实用程序等。每个业务单元/部门/功能/应用的恢复过程及程序；业务恢复顺序应该与BIA及风险评估的优先级一致；业务恢复要考虑系统之间的依赖关系；要考虑长期恢复安排。供应商和外包服务商的恢复过程；应急预案和危机管理计划：包括一个准确的呼叫树及相关联系信息，用于联系员工、服务商、供应商、监管者、政府部门及应急响应人员；为相关小组及员工指定职责和负责人；说明特定事件中采取的活动；定义备用站点的启动条件；备用站点通知程序；识别需要离站处理的当前事项；指定一个具有相关能力的公共关系发言人；

7、识别办公场所及设备来源，制定一份关键供应商列表（硬件/软件/通讯线路等）；安全控制；财务支出（在灾难期间，相关人员的购买权限及费用）。4.业务持续性管理实施是否按照业务持续性计划或方案落实各有关部门和业务单位的职责分工，认真组织计划或方案实施，确保各项技术及管理措施落实到位？1）是否按照方案部署适当的备用处理设施及备份系统？包括：备用站点；备用线路；备用系统；备用电源；本地或远程存储备份设施。2）关于备用处理设施及备份系统：如果组织依靠自身力量来恢复业务，相关备用站点、设施、设备及系统是否有能力处理相关业务？如果组织依靠外部站点、设施来恢复业务，确定：是否存在与备用站点、设施有关的书面协议或合

8、约；是否有能力处理对应的业务量（说明并发能力）；是否能为预期的工作量提供足够的处理时间（说明持续时间）；直到机构从灾难中完全恢复，并依靠自身的设施提供业务服务为止，该站点是否能一直可用。在生产环境下的任何变更（如：硬件、软件升级或修改）是否都通过相应的流程体现在用于业务恢复的备用处理设施及备份系统中；是否及时获知备用处理设施及备份系统的任何变更，以便根据需要调整组织的软件或恢复计划？在业务持续性管理过程中是否采取适当的安全控制措施，包括：针对数据备份及程序库的整个生命周期是否存在恰当的物理安全和访问控制，包括创建、传递/分发、存储、恢复、装载及破坏？在复制生产系统及网络到备用系统及网络的过程中

9、，是否采取恰当的物理控制及访问控制措施？针对非活动的生产系统（当处理临时转移到备用设施时）是否考虑并计划恰当的物理和逻辑访问控制？在持续性计划实施期间，授予员工临时访问权限的程序及方法是否合理？是否需要赋予备用人员不同的任务，以及对不同级别系统、操作、数据及设施的访问需求？权限分配是否基于工作或持续性计划需要？当备用设施使用时，安全监控及入侵响应计划是否考虑资源的可用性以及可能存在的设施及系统变更？备用设施及系统与生产设施及系统是否执行相同的安全配置与测试？是否建立与技术服务提供商（TSP）的沟通与连接渠道？是否制定中断发生时TSP、代理机构、会员或别的服务提供商从主站或恢复站点访问、下载、上

10、载信息的文档化的程序？是否有针对流行病的有效的业务持续性计划，包括：董事会或相关委员会以及高管是否关注机构流行病预案？是否涉及与流行病计划、准备、测试、响应以及恢复有关的职责分派？流行病风险评估是否结合BIA结果，相关的持续性计划和战略反映BIA的结果?是否包括对外方提供的必须功能及服务是否因为流行病而中断及影响的分析？是否分析流行病期间的远程访问需求，包括基础架构能提供的能力以及流行病期间需要的能力？与流行病相关的BCP中是否包括持续性计划和别的与流行病相关的BCP是否包含如下内容，可以按照机构的规模，活动以及复杂性进行适当裁减：一个文档化的战略，用于调整机构的在流行病方面的努力，以便其与流

11、行病爆发特殊阶段影响相一致。如：海外第一例，国内第一例，机构第一例等一个预防性预案，用于减少机构业务被流行病事件影响可能性，包括针对潜在爆发的监控，员工教育训练，与关键服务提供商及供应商的沟通与协调，对员工进行卫生知识培训并提供相关工具一个涵盖各种设施、系统或程序的全面的持续性框架，以便支持组织在大量员工不可用时具有持续开展其关键业务的能力，这些程序应该包括机构员工与社会人员的适当隔离，家庭办公、业务交叉培训、备用场所办公等。一个测试计划，以便确保流行病计划是有效的，能够支持关键业务的持续开展，测试计划需要包括：针对网络银行，电话银行，ATM，呼叫中心的压力测试，以应对因流行病可能带来的电子渠

12、道客户增长远程访问及通讯模拟测试内部及外部沟通程序与管道桌面操作演练本地、地区以及整个国家范围内组织的测试一个监控程序，以便持续监控流行病计划的审查与更新，如相关策略、标准、程序的更新等。与流行病相关的BCP中是否针对流行病问题，说明机构内部员工以及下述外部相关方之间的沟通与协调：关键服务提供商关键代理机构客户媒体代表各级政府机构监管部门与流行病相关的BCP中是否涉及对提供流行病威胁及等级信息的告警系统的跟踪监控，以及针对流行病爆发不同阶段或进展情况的响应升级程序?与流行病相关的BCP中是否涉及流行病期间薪资调整相关的策略？5.业务持续性计划的保障参与业务连续性计划的员工是否都熟悉该计划的执行

13、过程？是否按照各类BCP中设定的责任，定期培训员工技能？能否确保参与人员都已能够承担业务连续计划执行任务？提供连续性计划的场地是否能够满足业务连续性计划的实施要求？公司内部机房备份同城异地备份不同城远距异地备份不同的场地建设要求是否都达到？提供连续性计划的设备能否符合要求？服务器/存储网络设备/网络线路电源/供电线路安全设备提供连续性计划是否同时考虑到安全要求？有哪些？6.业务持续性测试与演练是否制定业务持续性测试策略？测试策略：是否识别参与测试计划的关键角色及职责？是否遵循循序渐进的策略（不断提高测试复杂性及范围，直至全面测试BCP）？1）是否进行业务持续性测试策划？，测试策划：是否包括制定

14、文档化的测试计划，测试场景，测试方法，测试日程安排，以及对关键业务和支持功能的期望？包括：测试的范围及详尽程度涉及的员工、技术和设施对内部或外部依赖性测试的期望对测试假定条件（见下）合理性的评价是否在测试策划中明确说明假定条件（如：可用资源和服务，中断时间，测试方法，能力和规模问题，数据完整性等），这些假定基于成本效益分析及恢复目标做出的，是合理的？是否注意整个企业范围内的测试以及与重要第三方一起进行的测试？是否包含测试频率指导方针，测试频率应该与在BIA和风险评估阶段，以及相关策略/监管指南中定义的关键业务功能，RTO，RPO以及关键路径恢复用时相适应？是否规定了持续性测试的文档需求，包括测

15、试场景，计划，脚本，结果记录及报告？是否包含机构针对紧急事件的危机管理程序的有效性测试？包括：危机管理小组成员的角色及职责定义风险假定危机管理决策程序与业务、IT、内部审计以及设施管理部门的协调通过使用各种方法及设施（如：呼叫树、免费电话800、及时通讯、网站等）与内部及外部相关方的沟通对内部和外部联络人的通知程序是否考虑设施、生存记录与数据、通讯线路以及人员的物理和逻辑安全？2）测试策划是否包含各种事件场景，包括大范围中断期间可能遇到的问题？具体包括：测试策划是否考虑员工，包括：从事交易处理的能力与关键内部及外部相关方沟通的能力调整交易数据的能力支撑关键业务操作所必需的员工备份、岗位轮转、交

16、叉培训从备用站点抽调员工的能力员工及管理人员制定发展计划员工能访问关键文档（如：计划、程序或表单）长时间高负荷处理关键业务的能力测试策划是否考虑技术，包括：测试支撑关键业务所必需的数据、系统、应用、以及通讯线路测试关键应用，数据恢复，网络备援，通讯容量综合通讯评估结果，证实通讯线路的多样性（有冗余，不依赖于一种通讯方式）测试影响网络连接、处理能力和数据交易完整性的中断事件测试当进行切换操作时丢失数据的恢复测试策划是否考虑支撑关键业务功能和技术基础设施的设施，包括：环境控制备用发电机，采暖，通风，空调系统，机械及电子系统的适当性工作场所恢复空间、桌面计算机、网络连接，电子邮件访问，电话等的适当性

17、物理安全设施物理周界安全、物理访问控制、保安及视频监控等的适当性3）测试计划是否足够完成测试战略，考虑：测试内容是否完善？确定测试场景是否包括各种威胁及事件类型，包括反应整个测试范围，复杂性与范围递增的以及大范围中断的一系列场景，确定测试场景是否包括证明持续性计划生存能力的详细步骤，包括：通过包括未计划的事件背离已经建立的测试脚本，如：关键人员或服务损失等从备用站点测试长期支撑峰值交易量的能力确定测试场景是否反映关键依赖性，包括：计划是否包括给机构带来大量风险的客户和相关方，对他们的主站和临时站到机构的主站和临时站的连接进行周期性测试通过使用仿真交易数据测试处理能力和数据完整性能力计划是否包括

18、备用通讯设施及设备的测试，以确保内部或外部相关方的可用性确定建立文档化的反映测试策划的测试计划和测试脚本，计划涉及所有关键业务和支持系统，为测试参与者提供必要的持续性计划测试信息，包括：测试参与者的角色与职责，包括负责人指定一个指挥中心和会议场所测试日期与时间测试范围与目标，包括RTO、RPO、关键路径恢复用时、测试持续时间、测试内容及深度（如：连接、互操作、交易、处理能力）员工及外部相关方的执行步骤，包括与交易有关的指令和人工程序手册等与需要恢复的关键平台、应用和业务流程有关的详细信息完成每项测试的详细日程安排测试结果（如：基于目标、成功与失败、对测试计划或测试脚本的偏离等）量化标准说明关于

19、测试实施：机构是否协调测试计划确保对业务持续性计划进行完全的演练，测试结果是否表明为确保业务接续及恢复目标（如：完全生产恢复，及时数据恢复等）的实现，相关员工已经准备就绪？是否分析测试结果，并将其与预定目标相比较；对于测试发现的问题，指定责任人；并按照一定的机制对这些问题进行优先级排序；跟踪问题直到问题被解决；撰写针对未来测试的建议？测试过程和结果是否通过有资格的第三方的观测与评估（如：内部或外部审计员）针对测试失败或测试问题是否及时组织进行重新测试？是否审查关键服务提供商的BCP？包括：是否有TSP的BCP拷贝，并将其纳入自身的BCP中？是否通过供应商管理安排（如：合约要求，SAS70报告审查等）评估TSP的业务持续性预案是否恰当？管理人员是否收到并审查TSP的BCP测试结果？当与关键服务提供商一起测试时，管理人员是否考虑：从机构的主站到TSP的备用站点从机构的备用站点到TSP的主站从机构的备用站点到TSP的备用站点