文档介绍：xx有限公司业务连续性计划及实施指引修订记录版本编号版本日期修订者说明A/0   A/1       ,使IT基础设施及信息系统能够支持业务操作的正常运行,从而确保业务运营的连续性。、数据中心机房破坏时适用。、评估、实施及制度修订应当遵循业务中断时间最小化的原则。 业务连续性计划指组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程,它包括对支持关键功能的人力、物力和关键功能所需的最小级别服务水平的连续性保证。 灾难恢复计划灾难恢复计划是一个全面的状态,它包括在事前,事中,和灾难对信息系统资源造成重大损失后所采取的行动。灾难恢复计划是对于紧急事件的应对过程。在中断的情况下提供后备的操作,在事后处理恢复和抢救工作。 恢复点指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点。 恢复时间是指灾难发生后,从IT系统当机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段。 自然灾害包括但不限于火灾、地震、火山爆发、滑坡、泥石流、海啸、台风、洪水等突发性灾难。 人为灾害包括但不限于恐怖袭击、误操作、病毒、火灾等。 当遭遇自然灾害需要完全重构IT基础设施及信息系统时,公司层面应成立业务连续性评估实施领导小组,由公司领导、信息管理部、战略管理部、总经理办公室部等相关部门的部门经理共同组成,小组成员不少于5人。 评估实施领导小组负责业务连续性计划的具体组织和资源保障,负责审议业务恢复实施方案和执行计划。,公司层面应成立业务连续性评估实施执行小组,由信息管理部、战略管理部、总经理办公室部以及其他相关部门共同组成,小组成员不少于5人。,制定详细业务恢复实施方案,报公司批准后执行。 业务连续性计划的归口管理执行部门。定期进行评估、实施、演练业务连续性计划,确保符合公司业务连续计划实施的有效性。 负责包括数据中心的重建、弱电布线、网络部署和服务器的搭建、信息系统安装部署、数据恢复以及最终恢复运行。 负责常规性数据灾难备份,定期举行恢复性测试,以确保备份数据的全面、准确、安全及可恢复。,数据中心机房建设及其他IT基础设施建设的协助与配合;,负责业务运营体系恢复的总体组织与协调。、检查和评估业务连续性计划实施过程的合规性、有效性。 为确保业务数据的安全性,应建立数据灾备系统,并实现异地备份机制; 应建立常规性数据备份恢复机制,备份恢复应根据应用系统情况制定备份策略,制定专人实施备份操作,并进行备份有效性检查。同时,应定期进行业务数据的备份及恢复性测试,提交恢复性测试报告; 数据