2022年业务连续性管理制度.docx
精品_精品资料_精品办公文档业务连续性治理方法总就 为了提高公司的风险防范才能, 有效的应对各种非方案的业务破坏、降低影 响,确保公司各项业务的连续性, 保证公司、商户、合作伙伴等相关单位的利益,特制订本方法.第一章 流程规范可编辑资料 - - - 欢迎下载精品_精品资料_一、公司建立业务连续性治理部门及应急领导小组,可编辑资料 - - - 欢迎下载精品_精品资料_依据安全级别, 实行分级管可编辑资料 - - - 欢迎下载精品_精品资料_理,保证在发生重大事故导致业务中断时,全部成员能够识别其角色与职责.可编辑资料 - - - 欢迎下载精品_精品资料_二、制订危机治理和灾难复原等业务连续性治理流程,可编辑资料 - - - 欢迎下载精品_精品资料_确保在系统发生故障等导可编辑资料 - - - 欢迎下载精品_精品资料_致业务中断之时,能在最短时间内、保证数据零丢失的情形下进行快速复原.三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方 的权益、义务,并制定在意外情形下能顺当实现合作商(服务商)变更,保证合可编辑资料 - - - 欢迎下载精品_精品资料_精品办公文档作商(服务商)不间断的应急预案.其次章 业务中断分析 一、业务中断成因可分为自然灾难、人为灾难、一般灾难 1、自然灾难主要有:的震、火灾、水灾、台风等,此种灾难无法预判,灾难发 生时无法防护, 发生频率最低, 当灾难发生时, 业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行确定收到影响.2、人为灾难主要有:恐惧攻击、黑客攻击(网络攻击、病毒攻击等),此灾难 同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全 等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的.3、一般灾难主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾难 可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立 相应的监控巡检系统, 自动监控自动报警, 准时发觉和处理故障. 另核心业务系 统应建设主备高可用架构或负载均衡高可用架构,防止单点故障.可编辑资料 - - - 欢迎下载精品_精品资料_精品办公文档二、业务中断的企业影响1、企业收入:企业直接缺失、商户赔偿金、企业将来收入缺失.2、生产效率:参加人员人数和人员处理时间.3、声誉缺失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场进展和业务合作,扩大了竞争对手优势4、财务业绩:影响到企业的信用、现金流甚至违规罚款等第三章 技术保证一、建立业务连续性治理制度, 目标是尽可能快的复原服务至服务级别协议规定可编辑资料 - - - 欢迎下载精品_精品资料_的水准,尽量削减事故对业务运营的不利影响,级别.可编辑资料 - - - 欢迎下载精品_精品资料_以确保最好的服务质量和可用性可编辑资料 - - - 欢迎下载精品_精品资料_二、应急系统的技术体系, 主要是建立预防为主的运算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控.可编辑资料 - - - 欢迎下载精品_精品资料_精品办公文档三、保护人员应依据保护作业方案, 对所保护治理的设备定期进行预防性巡察检可编辑资料 - - - 欢迎下载精品_精品资料_查,机房和外线保护人员在巡察中应仔细负责,可编辑资料 - - - 欢迎下载精品_精品资料_准时发觉问题, 重点留意处在环可编辑资料 - - - 欢迎下载精品_精品资料_境恶劣下、存在潜在质量故障的设备,巡察检查要仔细进行记录.第四章 风险治理 一、深化分析可能造成业务中断的因素,并对其应实行相应的掌握措施.二、依据业务环境的变化, 对原有风险治理制度、 规章和程序进行必要的和适当 的修正,保证安全措施的连续有效和准时更新.三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督治理制度.四、系统采纳适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不行否认性.五、明确商户的相关法律责任, 防止其进行违规操作. 如因商户违规作业导致公 司业务连续性受到影响,将通过法律的手段让其承担相应的责任.第五章 培训与演练 一、定期对员工进行业务连续性治理方法的培训,并让其严格贯彻.二、针对业务中断,公司依据应急预案和灾难复原方案,每年需组织 1 2 次的 关于保证业务连续性实战演练,提升公司的应急才能,验证公司系统的稳固性、牢靠性,提高系统治理员的操作水平、业务部门的协同水平.第六章 应急预案 一、制定危机应急响应流程、 业务中断复原流程等一系列治理和保护流程,并编 写系统演练手册、系统应急操作手册、系统日常操作保护手册,在 灾难发生时,确保相关人员有章可循,依据预先规定的步骤,有条不紊的响应.可编辑资料 - - - 欢迎下载精品_精品资料_精品办公文档可编辑资料 - - - 欢迎下载精品_精品资料_二、通过业务连续性意识的培育和技能培训,的技能素养和应急协同作战才能.可编辑资料 - - - 欢迎下载精品_精品资料_以及业务演练, 提升公司相关人员可编辑资料 - - - 欢迎下载精品_精品资料_第七章 系统 RTO 与 RPO RTO:灾难复原时间目标,是指企业可容许服务中断的时间长度.RPO:灾难复原点目标,是指当服务复原后,复原得来的数据所对应时的间点.单位:小时序号业务中断缘由影响复原方法RTO RPO 1 主干网络中断全部交易中断,全切换到冗余网络4 4 部商户无法交易2 部分商户网络中断断网商户无法交建议商户切换网络1 0 易3 机房断电无自动切换到 ups 0 0 4 主机宕机(硬件故障、全部交易中断,全切换到备机1 0 软件故障、应用程序部商户无法交易故障等)5 后端渠道(银联后端全部交易中断,全1、切 换 到 后 端 备24 0 交易系统故障等)部商户无法交易用渠道2、如 备 用 渠 道 也中断,就等待后端渠道复原6 自然灾难(的震、火主机房无法运行,切换到灾备机房24 24 灾、水灾等)全部交易中断,影可编辑资料 - - - 欢迎下载精品_精品资料_精品办公文档响全部商户可编辑资料 - - - 欢迎下载