業(yè)務連續(xù)性管理制度

　　在不斷進步的社會中，各種制度頻頻出現(xiàn)，制度泛指以規(guī)則或運作模式，規(guī)范個體行動的一種社會結構。一般制度是怎么制定的呢？下面是小編精心整理的業(yè)務連續(xù)性管理制度，希望能夠幫助到大家。

　　總則

　　為了提高公司的風險防范能力，有效地應對各種非計劃的業(yè)務破壞、降低影響，確保公司各項業(yè)務的連續(xù)性，保障公司、商戶、合作伙伴等相關單位的利益，特制訂本辦法。

　　第一章 流程規(guī)范

　　一、公司建立業(yè)務連續(xù)性管理部門及應急領導小組，根據安全級別，實行分級管理，保證在發(fā)生重大事故導致業(yè)務中斷時，所有成員能夠識別其角色與職責。

　　二、制訂危機管理和災難恢復等業(yè)務連續(xù)性管理流程，確保在系統(tǒng)發(fā)生故障等導致業(yè)務中斷之時，能在最短時間內、保證數據零丟失的情況下進行快速恢復。

　　三、在與合作商（服務商）簽訂書面合同時要充分考慮業(yè)務的連續(xù)性，明確雙方的權利、義務，并制定在意外情況下能順利實現(xiàn)合作商（服務商）變更，保證合作商（服務商）不間斷的應急預案。

　　第二章 業(yè)務中斷分析

　　一、業(yè)務中斷成因可分為自然災害、人為災害、一般災害

　　1、自然災害主要有：地震、火災、水災、臺風等，此種災害無法預判，災害發(fā)生時無法防護，發(fā)生頻率最低，當災害發(fā)生時，業(yè)務一般也只能切換到災備機房，一旦切換到災備機房，業(yè)務正常運行肯定收到影響。

　　2、人為災害主要有：恐怖攻擊、黑客攻擊（網絡攻擊、病毒攻擊等），此災害同樣無法預判，發(fā)生不高，但其中黑客攻擊可從網絡安全、主機安全、系統(tǒng)安全等方面進行防護，加大黑客攻擊難度，從而達到黑客攻擊防護的目的。

　　3、一般災害主要有：網絡故障、服務器軟硬件故障、應用程序故障等，此災害可防護，但發(fā)生頻率最高，應對網絡、服務器、應用程序進行相應監(jiān)控，并建立相應的監(jiān)控巡檢系統(tǒng)，自動監(jiān)控自動報警，及時發(fā)現(xiàn)和處理故障。另核心業(yè)務系統(tǒng)應建設主備高可用架構或負載均衡高可用架構，避免單點故障。

　　2、業(yè)務中斷的企業(yè)影響

　　1、企業(yè)收入：企業(yè)直接損失、商戶賠償金、企業(yè)未來收入損失；

　　2、生產效率：參與人員人數和人員處理時間；

　　3、聲譽損失：影響企業(yè)聲譽，降低了商戶和合作伙伴對企業(yè)的信任，影響到后期的企業(yè)市場發(fā)展和業(yè)務合作，擴大了競爭對手優(yōu)勢

　　4、財務業(yè)績：影響到企業(yè)的信用、現(xiàn)金流甚至違規(guī)罰款等

　　第三章 技術保障

　　一、建立業(yè)務連續(xù)性管理制度，目標是盡可能快地恢復服務至服務級別協(xié)議規(guī)定的水準，盡量減少事故對業(yè)務運營的不利影響，以確保最好的服務質量和可用性級別。

　　二、應急系統(tǒng)的技術體系，主要是建立預防為主的計算機風險防范體系，將風險的預警融于日常工作中，包括：硬件設備的冗余備份、網絡線路的冗余備份、數據備份、網絡監(jiān)控、系統(tǒng)監(jiān)控。

　　三、維護人員應根據維護作業(yè)計劃，對所維護管理的設備定期進行預防性巡視檢查，機房和外線維護人員在巡視中應認真負責，及時發(fā)現(xiàn)問題，重點注意處在環(huán)境惡劣下、存在潛在質量故障的設備，巡視檢查要認真進行記錄。

　　第四章 風險管理

　　一、深入分析可能造成業(yè)務中斷的因素，并對其應采取相應的控制措施。

　　二、根據業(yè)務環(huán)境的變化，對原有風險管理制度、規(guī)則和程序進行必要的和適當的修正，保證安全措施的持續(xù)有效和及時更新。

　　三、對公司的關鍵崗位和關鍵人員，應實行輪崗和強制性休假制度，建立嚴格的內部監(jiān)督管理制度。

　　四、系統(tǒng)采用適當的加密技術和措施，保證交易數據傳輸的安全性與保密性，以及所傳輸交易數據的完整性、真實性和不可否認性。

　　五、明確商戶的相關法律責任，防止其進行違規(guī)操作。如因商戶違規(guī)作業(yè)導致公司業(yè)務連續(xù)性受到影響，將通過法律的手段讓其承擔相應的責任。

　　第五章 培訓與演練

　　一、定期對員工進行業(yè)務連續(xù)性管理辦法的培訓，并讓其嚴格貫徹。

　　二、針對業(yè)務中斷，公司根據應急預案和災難恢復計劃，每年需組織1—2次的關于保障業(yè)務連續(xù)性實戰(zhàn)演練，提升公司的應急能力，驗證公司系統(tǒng)的穩(wěn)定性、可靠性，提高系統(tǒng)管理員的操作水平、業(yè)務部門的協(xié)同水平。

　　第六章 應急預案

　　一、制定危機應急響應流程、業(yè)務中斷恢復流程等一系列管理和維護流程，并編寫《系統(tǒng)演練手冊》、《系統(tǒng)應急操作手冊》、《系統(tǒng)日常操作維護手冊》，在災難發(fā)生時，確保相關人員有章可循，按照預先規(guī)定的步驟，有條不紊地響應。

　　二、通過業(yè)務連續(xù)性意識的培養(yǎng)和技能培訓，以及業(yè)務演練，提升公司相關人員的技能素質和應急協(xié)同作戰(zhàn)能力。

　　第七章 系統(tǒng)RTO與RPO

　　RTO：災難恢復時間目標，是指企業(yè)可容許服務中斷的時間長度。

　　RPO：災難恢復點目標，是指當服務恢復后，恢復得來的數據所對應時的間點。

　　單位：小時

【業(yè)務連續(xù)性管理制度】相關文章：

業(yè)務管理制度03-01

非連續(xù)性文本閱讀答案04-17

預算業(yè)務管理制度01-15

業(yè)務管理制度（精選20篇）05-16

公司業(yè)務管理制度04-21

業(yè)務員管理制度06-20

業(yè)務員管理制度06-19

預算業(yè)務管理制度推薦01-14

業(yè)務檔案管理制度01-28