1、 业务连续性管理措施 总则 为了提升企业风险防范能力,有效地应对多种非计划业务破坏、降低影响,确保企业各项业务连续性,保障企业、商户、合作伙伴等相关单位利益,特制订本措施。第一章 步骤规范一、企业建立业务连续性管理部门及应急领导小组,依据安全等级,实施分级管理,确保在发生重大事故造成业务中止时,全部组员能够识别其角色和职责。二、制订危机管理和灾难恢复等业务连续性管理步骤,确保在系统发生故障等造成业务中止之时,能在最短时间内、确保数据零丢失情况下进行快速恢复。三、在和合作商(服务商)签署书面协议时要充足考虑业务连续性,明确双方权利、义务,并制订在意外情况下能顺利实现合作商(服务商)变更,确保合作
2、商(服务商)不间断应急预案。 第二章 业务中止分析 一、业务中止成因可分为自然灾难、人为灾难、通常灾难 1、自然灾难关键有:地震、火灾、水灾、台风等,此种灾难无法预判,灾难发生时无法防护,发生频率最低,当灾难发生时,业务通常也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾难关键有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾难一样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达成黑客攻击防护目标。 3、通常灾难关键有:网络故障、服务器软硬件故障、应用程序故障等,此灾难可防护,但发生频率最高,应对网络、
3、服务器、应用程序进行对应监控,并建立对应监控巡检系统,自动监控自动报警,立即发觉和处理故障。另关键业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。二、 业务中止企业影响1、 企业收入:企业直接损失、商户赔偿金、企业未来收入损失;2、 生产效率:参与人员人数和人员处理时间;3、 声誉损失:影响企业声誉,降低了商户和合作伙伴对企业信任,影响到后期企业市场发展和业务合作,扩大了竞争对手优势4、 财务业绩:影响到企业信用、现金流甚至违规罚款等第三章 技术保障一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务等级协议要求水准,尽可能降低事故对业务运行不利影响,以确保最好服务质量和
4、可用性等级。二、应急系统技术体系,关键是建立预防为主计算机风险防范体系,将风险预警融于日常工作中,包含:硬件设备冗余备份、网络线路冗余备份、数据备份、网络监控、系统监控。三、维护人员应依据维护作业计划,对所维护管理设备定时进行预防性巡视检验,机房和外线维护人员在巡视中应认真负责,立即发觉问题,关键注意处于环境恶劣下、存在潜在质量故障设备,巡视检验要认真进行统计。第四章 风险管理一、深入分析可能造成业务中止原因,并对其应采取对应控制方法。二、依据业务环境改变,对原有风险管理制度、规则和程序进行必需和合适修正,确保安全方法连续有效和立即更新。三、对企业关键岗位和关键人员,应实施轮岗和强制性休假制度
5、,建立严格内部监督管理制度。四、系统采取合适加密技术和方法,确保交易数据传输安全性和保密性,和所传输交易数据完整性、真实性和不可否认性。五、明确商户相关法律责任,预防其进行违规操作。如因商户违规作业造成企业业务连续性受到影响,将经过法律手段让其负担对应责任。 第五章 培训和演练一、定时对职员进行业务连续性管理措施培训,并让其严格落实。二、针对业务中止,企业依据应急预案和灾难恢复计划,每十二个月需组织12次相关保障业务连续性实战演练,提升企业应急能力,验证企业系统稳定性、可靠性,提升系统管理员操作水平、业务部门协同水平。 第六章 应急预案一、制订危机应急响应步骤、业务中止恢复步骤等一系列管理和维
6、护步骤,并编写系统演练手册、系统应急操作手册、系统日常操作维护手册,在灾难发生时,确保相关人员有章可循,根据预先要求步骤,有条不紊地响应。二、经过业务连续性意识培养和技能培训,和业务演练,提升企业相关人员技能素质和应急协同作战能力。第七章 系统RTO和RPORTO:灾难恢复时间目标,是指企业可许可服务中止时间长度。RPO:灾难恢复点目标,是指当服务恢复后,恢复得来数据所对应时间点。单位:小时序号业务中止原因影响恢复措施RTORPO1主干网络中止全部交易中止,全部商户无法交易切换到冗余网络442部分商户网络中止断网商户无法交易提议商户切换网络103机房断电无自动切换到ups004主机宕机(硬件故障、软件故障、应用程序故障等)全部交易中止,全部商户无法交易切换到备机105后端渠道(银联后端交易系统故障等)全部交易中止,全部商户无法交易1、 切换到后端备用渠道2、 若备用渠道也中止,则等候后端渠道恢复2406自然灾难(地震、火灾、水灾等)主机房无法运行,全部交易中止,影响全部商户切换到灾备机房2424
浙ICP备2021020529号-1 | 浙B2-20240490 
