业务连续性管理程序最终版(7 页)Good is good, but better carries it.精益求精,善益求善。1. 目的本程序规定当发生重大信息安全事件或灾难时,为保护本公司业务活动免受影响,迅速恢复已中断的业务活动,实现业务持续进展而实施的管理活动。2. 范围本程序适用于本公司业务相关的主要业务的持续性管理控制3.职责3.1 最高管理者(总裁):A、危机第一责任人,负责运营策划、实施、保持和持续改进;B、担任特别重大危机(Ⅰ 级)的总指挥;C、重大危机后接受媒体报告;3.2 常务副总裁:A、危机第二责任人,负责各事业部运营执行;B、较大危机(Ⅱ 级)及一般性危机(Ⅲ 级)的总指挥;3.3 人事经理:A、人才危机进行预测;B、收集各部门危机信息进行分析,启动危机预警,C、危机后人员的安抚及人力的调整;D、危机后对外信息的发布及媒体沟通;E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障;3.4 销售副总裁:A、市场危机进行预测,收集市场信息;B、危机后负责向客户沟通,稳定市场;3.5 事业部总经理/副总经理:A、对本事业部存在危机信息的收集并汇报;B、危机后本事业部人员的安抚及人力的调整;3.6 财务总监:A、财务危机进行预测;B、危机后提供危机所需的资金保障;3.7 采购部门负责人:A、供方危机进行预测;B、危机后物料的调配;4 工程程序(工作流程图)业务持续性和影响分析业务持续性与影响分析报告业务持续性管理战略计划业务持续性与影响分析报告业务持续性管理战略计划编制业务持续性计划并实施业务持续性管理实施计划业务持续性管理实施计划业务持续性定期测试与评审业务持续性管理测试报告业务持续性管理评审报告业务持续性管理测试报告业务持续性管理评审报告必要时,对计划修4.1 危机分类A 一般性危机(Ⅲ 级):指突然发生,事态比较简单,仅对较小范围内产生威胁或损失,只需要调度个别部门的力量和资源能够处置的事件。B 较大危机(Ⅱ 级):指突然发生,事态较为复杂,对一定区域或部门财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失或生态环境破坏,需要调度公司部分力量和资源进行处置的事件。C 特别重大危机(Ⅰ 级):是指突然发生,事态非常复杂,已经或可能造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏,需要调度公司全部力量和资源,或需求助政府各方面资源和力量进行处置的事件。4.2 识别公司可能面临营运中断的最大风险,导致的危机,其可归纳于以下几种(不限于)...
