xx 有限公司业务连续性计划及实施指引修订记录版本编号版本日期修订者说明A/0A/11.0 目的本制度旨在公司遇到突发事件导致业务中断时能够迅速响应并按计划恢复,使IT基础设施及信息系统能够支持业务操作的正常运行,从而确保业务运营的连续性。2。0 适用范围本制度适应于xxx有限公司在公司遭受自然灾害情况下网络基础设施、数据中心机房破坏时适用.3。0 原则业务连续性计划的制定、评估、实施及制度修订应当遵循业务中断时间最小化的原则。4.0 定义4。1 业务连续性计划指组织为避开关键业务功能中断,减少业务风险而建立的一个控制过程,它包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的连续性保证。4。2 灾难恢复计划灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统资源造成重大损失后所实行的行动.灾难恢复计划是对于紧急事件的应对过程.在中断的情况下提供后备的操作,在事后处理恢复和抢救工作。4。3 恢复点指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点。4.4 恢复时间是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段。4.5 自然灾害包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等突发性灾难。4.6 人为灾害包括但不限于恐怖袭击、误操作、病毒、火灾等。5.0 职责5.1 评估实施领导小组5。1。1 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施领导小组,由公司领导、信息管理部、战略管理部、总经理办公室部等相关部门的部门经理共同组成,小组成员不少于5人。5.1。2 评估实施领导小组负责业务连续性计划的具体组织和资源保障,负责审议业务恢复实施方案和执行计划。5.2 评估实施执行小组5.2.1 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施执行小组,由信息管理部、战略管理部、总经理办公室部以及其他相关部门共同组成,小组成员不少于5人。5。2。2 实施执行小组负责业务连续性计划的具体人员组织和实施工作,制定详细业务恢复实施方案,报公司批准后执行。5。3 信息管理部5.3.1 业务连续性计划的归口管理执行部门。定期进行评估、实施、演练业务连续性计划,确保符合公司业务连续计划实施的有效性。5.3.2 负责包括数据中心的重建、弱电布线、网络部署和服务器的搭建、信...
