業(yè)務(wù)可持續(xù)性

業(yè)務(wù)持續(xù)性管理程序1范圍本程序規(guī)定了當(dāng)發(fā)生重大信息安全事件或劫難時(shí)，為保護(hù)企業(yè)業(yè)務(wù)活動免受影響，迅速恢復(fù)已中斷業(yè)務(wù)活動，實(shí)現(xiàn)企業(yè)業(yè)務(wù)持續(xù)發(fā)展而實(shí)行管理活動。本程序適應(yīng)于我司生產(chǎn)運(yùn)行、商務(wù)等重要業(yè)務(wù)持續(xù)性管理。2職責(zé)2.1企業(yè)事故應(yīng)急小組負(fù)責(zé)企業(yè)業(yè)務(wù)中斷恢復(fù)總指揮與總協(xié)調(diào)。2.2行政部負(fù)責(zé)編制、修訂企業(yè)業(yè)務(wù)持續(xù)性管理程序，并協(xié)調(diào)、推進(jìn)企業(yè)業(yè)務(wù)持續(xù)性管理活動。2.3業(yè)務(wù)部門負(fù)責(zé)對外客戶聯(lián)絡(luò),負(fù)責(zé)推進(jìn)企業(yè)業(yè)務(wù)發(fā)展。2.4采購部門負(fù)責(zé)對供應(yīng)商采購產(chǎn)品調(diào)配,保證生產(chǎn)順利進(jìn)行。2.5生產(chǎn)部門根據(jù)業(yè)務(wù)部門協(xié)調(diào)，積極組織生產(chǎn),保證生產(chǎn)任務(wù)及時(shí)完畢。3程序內(nèi)容企業(yè)業(yè)務(wù)持續(xù)性管理過程規(guī)定如下：業(yè)務(wù)持續(xù)性和影響分析3.2.1企業(yè)在初次安全風(fēng)險(xiǎn)評估后進(jìn)行業(yè)務(wù)持續(xù)性和影響分析。3.2.2業(yè)務(wù)持續(xù)性和影響分析由行政部組織，其他各有關(guān)部門分別開展如下活動：a)對本部門信息安全進(jìn)行風(fēng)險(xiǎn)評估；b)識別出對本部門業(yè)務(wù)持續(xù)性導(dǎo)致嚴(yán)重影響重要事件，如設(shè)備故障、火災(zāi)等；c)分析這些事件一旦發(fā)生對企業(yè)業(yè)務(wù)活動導(dǎo)致影響和損失，以及恢復(fù)業(yè)務(wù)所需費(fèi)用等；d)編寫[業(yè)務(wù)持續(xù)性和影響分析匯報(bào)]，詳見附錄A。3.2.3[業(yè)務(wù)持續(xù)性和影響分析匯報(bào)]應(yīng)包括如下內(nèi)容：a)識別關(guān)鍵業(yè)務(wù)管理過程；b)也許引起企業(yè)業(yè)務(wù)活動中斷重要事件；c)重要事件對本部門管理信息系統(tǒng)影響；d)信息系統(tǒng)故障或中斷對企業(yè)業(yè)務(wù)活動影響；e)有關(guān)系統(tǒng)恢復(fù)或替代費(fèi)用考慮。3.3編制[業(yè)務(wù)持續(xù)性管理實(shí)行計(jì)劃]由風(fēng)險(xiǎn)評估小組制定組織級《業(yè)務(wù)持續(xù)性管理實(shí)行指南》，詳見附錄B，并提交企業(yè)事故應(yīng)急小組討論，經(jīng)同意后予以執(zhí)行。3.3.1根據(jù)組織級《業(yè)務(wù)持續(xù)性管理實(shí)行指南》，各有關(guān)部門分別編制本部門管理[業(yè)務(wù)持續(xù)性管理實(shí)行計(jì)劃]，并由事故應(yīng)急小組同意，以便在這些系統(tǒng)發(fā)生中斷時(shí)實(shí)行。3.3.2[業(yè)務(wù)持續(xù)性管理實(shí)行計(jì)劃]包括如下方面內(nèi)容：a)計(jì)劃實(shí)行所波及部門/人員職責(zé)、權(quán)限及接口關(guān)系描述；b)業(yè)務(wù)中斷速報(bào)程序及規(guī)定；c)業(yè)務(wù)中斷恢復(fù)程序及措施；d)業(yè)務(wù)中斷恢復(fù)時(shí)限規(guī)定；e)保持企業(yè)業(yè)務(wù)運(yùn)作持續(xù)應(yīng)采用應(yīng)急措施與備用措施；3.4[業(yè)務(wù)持續(xù)性管理實(shí)行計(jì)劃]實(shí)行規(guī)定上述重要系統(tǒng)一旦受到重大影響或中斷后，有關(guān)部門應(yīng)立即執(zhí)行[業(yè)務(wù)持續(xù)性管理實(shí)行計(jì)劃]，對系統(tǒng)采用應(yīng)急措施、進(jìn)行恢復(fù)，保證企業(yè)生產(chǎn)經(jīng)營活動持續(xù)運(yùn)行。同步，應(yīng)做好事故處理記錄，記錄內(nèi)容應(yīng)包括：a)對系統(tǒng)中斷原因調(diào)查分析；b)系統(tǒng)中斷導(dǎo)致?lián)p失記錄；c)采用糾正措施；d)應(yīng)吸取經(jīng)驗(yàn)教訓(xùn)及防止措施等。3.5業(yè)務(wù)持續(xù)性計(jì)劃測試與評審3.5.1每年下六個(gè)月由運(yùn)管部組織有關(guān)部門對[業(yè)務(wù)持續(xù)性管理實(shí)行計(jì)劃]進(jìn)行測試，以判斷計(jì)劃可行性和有效性。測試可采用如下措施進(jìn)行：a)對已發(fā)生過業(yè)務(wù)中斷及恢復(fù)措施實(shí)例進(jìn)行討論；b)組織有關(guān)部門進(jìn)行業(yè)務(wù)中斷及恢復(fù)模擬演習(xí)；c)采用技術(shù)手段對系統(tǒng)運(yùn)行及中斷恢復(fù)有關(guān)參數(shù)進(jìn)行測量；由供應(yīng)商提供測試服務(wù)，保證所提供外部服務(wù)和產(chǎn)品符合協(xié)議規(guī)定；e)測試完畢后填寫[業(yè)務(wù)持續(xù)性管理計(jì)劃評測匯報(bào)]。附錄A（資料性目錄）業(yè)務(wù)持續(xù)性和影響分析匯報(bào)1目為防止企業(yè)生產(chǎn)、經(jīng)營、管理活動在出現(xiàn)重大事故/危機(jī)或劫難狀況下受到影響或中斷，實(shí)現(xiàn)業(yè)務(wù)可持續(xù)發(fā)展，對信息系統(tǒng)在出現(xiàn)故障、劫難狀況下,對我司業(yè)務(wù)影響做出分析。2故障/劫難風(fēng)險(xiǎn)種類分析影響業(yè)務(wù)可持續(xù)性風(fēng)險(xiǎn)重要有：a)地震（非建筑物消滅）、水災(zāi)、火災(zāi)、臺風(fēng)、雷擊等環(huán)境故障導(dǎo)致信息系統(tǒng)中斷甚至消滅；b)電源故障導(dǎo)致設(shè)備斷電以至生產(chǎn)中斷；c)重要原材料供應(yīng)商遭遇事故,而無法及時(shí)供應(yīng)原材料；d)生產(chǎn)設(shè)備故障,導(dǎo)致生產(chǎn)進(jìn)度無法及時(shí)完畢。3故障/劫難對企業(yè)業(yè)務(wù)影響表1.故障/劫難影響序號災(zāi)害/故障企業(yè)業(yè)務(wù)影響程度備注1地震企業(yè)生產(chǎn)經(jīng)營中斷，業(yè)務(wù)受到影響。中2水災(zāi)企業(yè)生產(chǎn)中斷,業(yè)務(wù)受到影響小3火災(zāi)企業(yè)生產(chǎn)受到影響，企業(yè)業(yè)務(wù)中斷。重大4臺風(fēng)對生產(chǎn)影響輕微，不影響業(yè)務(wù)小5雷擊導(dǎo)致斷電,生產(chǎn)中斷中6斷電生產(chǎn)中斷，業(yè)務(wù)受到影響。中7生產(chǎn)設(shè)備故障無法按照預(yù)定生產(chǎn)進(jìn)度生產(chǎn),影響企業(yè)出貨中8供應(yīng)商無法及時(shí)供貨無法按照預(yù)定生產(chǎn)進(jìn)度生產(chǎn),影響企業(yè)出貨重大根據(jù)故障/劫難一旦發(fā)生后對信息系統(tǒng)和業(yè)務(wù)影響，對中等以上，確定防備措施，對影響重大進(jìn)行業(yè)務(wù)持續(xù)性恢復(fù)分析籌劃。信息系統(tǒng)故障/劫難防備和恢復(fù)分析表2.信息系統(tǒng)故障/劫難防備和恢復(fù)分析表序號災(zāi)害/故障防備措施恢復(fù)措施恢復(fù)規(guī)定1地震建筑構(gòu)造抗震視狀況而定視情況而定2火災(zāi)設(shè)置消防器材RPO=7天RTO=7天3雷擊避雷裝置,建筑接地,抗靜電地板目前無法測試，視目前無法測試，視4斷電與有關(guān)方簽訂協(xié)議保證供電用自用發(fā)電機(jī)進(jìn)行發(fā)電根據(jù)停電具體原因恢復(fù)時(shí)間不一樣5生產(chǎn)設(shè)備故障平時(shí)對機(jī)器進(jìn)行保養(yǎng)和維護(hù)規(guī)定維修工人及時(shí)維修視情況而定6供應(yīng)商無法及時(shí)供貨與供應(yīng)商簽訂優(yōu)先供貨協(xié)議迅速聯(lián)絡(luò)備用供應(yīng)商進(jìn)行供貨視情況而定上述劫難恢復(fù)能力根據(jù)業(yè)務(wù)規(guī)定確定，為第1級-基本支持級。5分析總結(jié)根據(jù)上述信息系統(tǒng)故障/劫難防備和恢復(fù)分析，對火災(zāi)引起信息系統(tǒng)中斷按《業(yè)務(wù)持續(xù)性管理實(shí)施計(jì)劃》進(jìn)行恢復(fù)。附錄B（資料性附錄）業(yè)務(wù)持續(xù)性管理實(shí)行指南為了減少重大故障與突如其來災(zāi)害給企業(yè)正常工作帶來影響，將其帶來損失最小化，特制定如下詳細(xì)措施規(guī)定如下：業(yè)務(wù)中斷事件發(fā)生幾率導(dǎo)致影響允許中斷時(shí)間/小時(shí)控制措施系統(tǒng)恢復(fù)時(shí)限規(guī)定/小時(shí)測試系統(tǒng)恢復(fù)時(shí)停電有時(shí)1.短時(shí)間停電給工作造成臨時(shí)中斷。2.較長時(shí)間停電對工作正常進(jìn)行導(dǎo)致一定障礙。2作正常進(jìn)行導(dǎo)致一定采用備用發(fā)電機(jī)發(fā)電否行政管理中心生產(chǎn)機(jī)器隨時(shí)也許發(fā)生機(jī)器故障，但多臺機(jī)器同步故障概率極小個(gè)別機(jī)器不能正常工作，但對工作總體影響不大31.及時(shí)搶修2.留有備用機(jī)器3.聯(lián)絡(luò)工作機(jī)供應(yīng)商。根據(jù)不一樣故障，修理時(shí)間不一樣測試供應(yīng)商可在一種工作日里完畢故障修理。行政管理中心外來人員破壞1.企業(yè)大樓門衛(wèi)負(fù)責(zé)。2.進(jìn)入企業(yè)須在門衛(wèi)處進(jìn)行來訪登記。個(gè)別工作場所資料有外泄也許21.嚴(yán)防不明人員進(jìn)入企業(yè)。2.來訪人員登記進(jìn)入，與業(yè)務(wù)無關(guān)人員不得進(jìn)入工作場所。2否行政管理中心火災(zāi)行政管理中心負(fù)責(zé)定期檢查滅火設(shè)備，發(fā)生可能性很小。辦公樓災(zāi)火無法正常工作11.按規(guī)定配置防火器材，定期檢查有效性。2.工作間內(nèi)嚴(yán)禁吸煙，不得使用與業(yè)務(wù)無關(guān)電器。如遇火災(zāi)，迅速聯(lián)絡(luò)消防部門，并在滅火前后控制企業(yè)信息流向，進(jìn)行保密處理。3.重要數(shù)據(jù)保有備份。重要紙面資料放置在柜子中。根據(jù)火災(zāi)面積而不一樣否行政