业务连续性管理新规制度.doc

业务连续性管理措施 总则 为了提升企业风险防范能力，有效地应对多种非计划业务破坏、降低影响，确保企业各项业务连续性，保障企业、商户、合作伙伴等相关单位利益，特制订本措施。 第一章 步骤规范 一、企业建立业务连续性管理部门及应急领导小组，依据安全等级，实施分级管理，确保在发生重大事故造成业务中止时，全部组员能够识别其角色和职责。 二、制订危机管理和灾难恢复等业务连续性管理步骤，确保在系统发生故障等造成业务中止之时，能在最短时间内、确保数据零丢失情况下进行快速恢复。 三、在和合作商（服务商）签署书面协议时要充足考虑业务连续性，明确双方权利、义务，并制订在意外情况下能顺利实现合作商（服务商）变更，确保合作商（服务商）不间断应急预案。 第二章 业务中止分析 一、业务中止成因可分为自然灾难、人为灾难、通常灾难 1、自然灾难关键有：地震、火灾、水灾、台风等，此种灾难无法预判，灾难发生时无法防护，发生频率最低，当灾难发生时，业务通常也只能切换到灾备机房，一旦切换到灾备机房，业务正常运行肯定收到影响。 2、人为灾难关键有：恐怖攻击、黑客攻击（网络攻击、病毒攻击等），此灾难一样无法预判，发生不高，但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护，加大黑客攻击难度，从而达成黑客攻击防护目标。 3、通常灾难关键有：网络故障、服务器软硬件故障、应用程序故障等，此灾难可防护，但发生频率最高，应对网络、服务器、应用程序进行对应监控，并建立对应监控巡检系统，自动监控自动报警，立即发觉和处理故障。另关键业务系统应建设主备高可用架构或负载均衡高可用架构，避免单点故障。 二、 业务中止企业影响 1、 企业收入：企业直接损失、商户赔偿金、企业未来收入损失； 2、 生产效率：参与人员人数和人员处理时间； 3、 声誉损失：影响企业声誉，降低了商户和合作伙伴对企业信任，影响到后期企业市场发展和业务合作，扩大了竞争对手优势 4、 财务业绩：影响到企业信用、现金流甚至违规罚款等 第三章 技术保障 一、建立业务连续性管理制度，目标是尽可能快地恢复服务至服务等级协议要求水准，尽可能降低事故对业务运行不利影响，以确保最好服务质量和可用性等级。 二、应急系统技术体系，关键是建立预防为主计算机风险防范体系，将风险预警融于日常工作中，包含：硬件设备冗余备份、网络线路冗余备份、数据备份、网络监控、系统监控。 三、维护人员应依据维护作业计划，对所维护管理设备定时进行预防性巡视检验，机房和外线维护人员在巡视中应认真负责，立即发觉问题，关键注意处于环境恶劣下、存在潜在质量故障设备，巡视检验要认真进行统计。 第四章 风险管理 一、深入分析可能造成业务中止原因，并对其应采取对应控制方法。 二、依据业务环境改变，对原有风险管理制度、规则和程序进行必需和合适修正，确保安全方法连续有效和立即更新。 三、对企业关键岗位和关键人员，应实施轮岗和强制性休假制度，建立严格内部监督管理制度。 四、系统采取合适加密技术和方法，确保交易数据传输安全性和保密性，和所传输交易数据完整性、真实性和不可否认性。 五、明确商户相关法律责任，预防其进行违规操作。如因商户违规作业造成企业业务连续性受到影响，将经过法律手段让其负担对应责任。 第五章 培训和演练 一、定时对职员进行业务连续性管理措施培训，并让其严格落实。 二、针对业务中止，企业依据应急预案和灾难恢复计划，每十二个月需组织1—2次相关保障业务连续性实战演练，提升企业应急能力，验证企业系统稳定性、可靠性，提升系统管理员操作水平、业务部门协同水平。 第六章 应急预案 一、制订危机应急响应步骤、业务中止恢复步骤等一系列管理和维护步骤，并编写《系统演练手册》、《系统应急操作手册》、《系统日常操作维护手册》，在灾难发生时，确保相关人员有章可循，根据预先要求步骤，有条不紊地响应。 二、经过业务连续性意识培养和技能培训，和业务演练，提升企业相关人员技能素质和应急协同作战能力。 第七章 系统RTO和RPO RTO：灾难恢复时间目标，是指企业可许可服务中止时间长度。 RPO：灾难恢复点目标，是指当服务恢复后，恢复得来数据所对应时间点。 单位：小时 序号 业务中止原因 影响 恢复措施 RTO RPO 1 主干网络中止 全部交易中止，全部商户无法交易 切换到冗余网络 4 4 2 部分商户网络中止 断网商户无法交易 提议商户切换网络 1 0 3 机房断电 无 自动切换到ups 0 0 4 主机宕机（硬件故障、软件故障、应用程序故障等） 全部交易中止，全部商户无法交易 切换到备机 1 0 5 后端渠道（银联后端交易系统故障等） 全部交易中止，全部商户无法交易 1、 切换到后端备用渠道 2、 若备用渠道也中止，则等候后端渠道恢复 24 0 6 自然灾难（地震、火灾、水灾等） 主机房无法运行，全部交易中止，影响全部商户 切换到灾备机房 24 24