業(yè)務持續(xù)性管理方法三篇篇一：業(yè)務持續(xù)性管理方法總則為了提高公司的風險防備能力，有效地應對多個非計劃的業(yè)務破壞、減少影響，確保公司各項業(yè)務的持續(xù)性，保障公司、商戶、合作伙伴等有關單位的利益，特制訂本方法。第一章流程規(guī)范一、公司建立業(yè)務持續(xù)性管理部門及應急領導小組，根據(jù)安全級別，實施分級管理，確保在發(fā)生重大事故造成業(yè)務中斷時，全部組員能夠識別其角色與職責。二、制訂危機管理和災難恢復等業(yè)務持續(xù)性管理流程，確保在系統(tǒng)發(fā)生故障等造成業(yè)務中斷之時，能在最短時間內、確保數(shù)據(jù)零丟失的狀況下進行快速恢復。三、在與合作商（服務商）訂立書面合同時要充足考慮業(yè)務的持續(xù)性，明確雙方的權利、義務，并制訂在乎外狀況下能順利實現(xiàn)合作商（服務商）變更，確保合作商（服務商）不間斷的應急預案。第二章業(yè)務中斷分析一、業(yè)務中斷成因可分為自然災害、人為災害、普通災害1、自然災害重要有：地震、火災、水災、臺風等，此種災害無法預判，災害發(fā)生時無法防護，發(fā)生頻率最低，當災害發(fā)生時，業(yè)務普通也只能切換到災備機房，一旦切換到災備機房，業(yè)務正常運行必定收到影響。2、人為災害重要有：恐怖攻擊、黑客攻擊（網(wǎng)絡攻擊、病毒攻擊等），此災害同樣無法預判，發(fā)生不高，但其中黑客攻擊可從網(wǎng)絡安全、主機安全、系統(tǒng)安全等方面進行防護，加大黑客攻擊難度，從而達成黑客攻擊防護的目的。3、普通災害重要有：網(wǎng)絡故障、服務器軟硬件故障、應用程序故障等，此災害可防護，但發(fā)生頻率最高，應對網(wǎng)絡、服務器、應用程序進行對應監(jiān)控，并建立對應的監(jiān)控巡檢系統(tǒng)，自動監(jiān)控自動報警，及時發(fā)現(xiàn)和解決故障。另核心業(yè)務系統(tǒng)應建設主備高可用架構或負載均衡高可用架構，避免單點故障。業(yè)務中斷的公司影響公司收入：公司直接損失、商戶賠償金、公司將來收入損失；生產(chǎn)效率：參加人員人數(shù)和人員解決時間；名譽損失：影響公司名譽，減少了商戶和合作伙伴對公司的信任，影響到后期的公司市場發(fā)展和業(yè)務合作，擴大了競爭對手優(yōu)勢財務業(yè)績：影響到公司的信用、現(xiàn)金流甚至違規(guī)罰款等第三章技術保障一、建立業(yè)務持續(xù)性管理制度，目的是盡量快地恢復服務至服務級別合同規(guī)定的水準，盡量減少事故對業(yè)務運行的不利影響，以確保最佳的服務質量和可用性級別。二、應急系統(tǒng)的技術體系，重要是建立防止為主的計算機風險防備體系，將風險的預警融于日常工作中，涉及：硬件設備的冗余備份、網(wǎng)絡線路的冗余備份、數(shù)據(jù)備份、網(wǎng)絡監(jiān)控、系統(tǒng)監(jiān)控。三、維護人員應根據(jù)維護作業(yè)計劃，對所維護管理的設備定時進行防止性巡視檢查，機房和外線維護人員在巡視中應認真負責，及時發(fā)現(xiàn)問題，重點注意處在環(huán)境惡劣下、存在潛在質量故障的設備，巡視檢查要認真進行統(tǒng)計。第四章風險管理一、進一步分析可能造成業(yè)務中斷的因素，并對其應采用對應的控制方法。二、根據(jù)業(yè)務環(huán)境的變化，對原有風險管理制度、規(guī)則和程序進行必要的和適宜的修正，確保安全方法的持續(xù)有效和及時更新。三、對公司的核心崗位和核心人員，應實施輪崗和強制性休假制度，建立嚴格的內部監(jiān)督管理制度。四、系統(tǒng)采用適宜的加密技術和方法，確保交易數(shù)據(jù)傳輸?shù)陌踩耘c保密性，以及所傳輸交易數(shù)據(jù)的完整性、真實性和不可否認性。五、明確商戶的有關法律責任，避免其進行違規(guī)操作。如因商戶違規(guī)作業(yè)造成公司業(yè)務持續(xù)性受到影響，將通過法律的手段讓其承當對應的責任。第五章培訓與演習一、定時對員工進行業(yè)務持續(xù)性管理方法的培訓，并讓其嚴格貫徹。二、針對業(yè)務中斷，公司根據(jù)應急預案和災難恢復計劃，每年需組織1—2次的有關保障業(yè)務持續(xù)性實戰(zhàn)演習，提高公司的應急能力，驗證公司系統(tǒng)的穩(wěn)定性、可靠性，提高系統(tǒng)管理員的操作水平、業(yè)務部門的協(xié)同水平。第六章應急預案一、制訂危機應急響應流程、業(yè)務中斷恢復流程等一系列管理和維護流程，并編寫《系統(tǒng)演習手冊》、《系統(tǒng)應急操作手冊》、《系統(tǒng)日常操作維護手冊》，在災難發(fā)生時，確保有關人員有章可循，按照預先規(guī)定的環(huán)節(jié)，有條不紊地響應。二、通過業(yè)務持續(xù)性意識的培養(yǎng)和技能培訓，以及業(yè)務演習，提高公司有關人員的技能素質和應急協(xié)同作戰(zhàn)能力。第七章系統(tǒng)RTO與RPORTO：災難恢復時間目的，是指公司可允許服務中斷的時間長度。RPO：災難恢復點目的，是指當服務恢復后，恢復得來的數(shù)據(jù)所對應時的間點。單位：小時序號業(yè)務中斷因素影響恢復方法RTORPO1主干網(wǎng)絡中斷全部交易中斷，全部商戶無法交易切換到冗余網(wǎng)絡442部分商戶網(wǎng)絡中斷斷網(wǎng)商戶無法交易建議商戶切換網(wǎng)絡103機房斷電無自動切換到ups004主機宕機（硬件故障、軟件故障、應用程序故障等）全部交易中斷，全部商戶無法交易切換到備機105后端渠道（銀聯(lián)后端交易系統(tǒng)故障等）全部交易中斷，全部商戶無法交易切換到后端備用渠道若備用渠道也中斷，則等待后端渠道恢復2406自然災害（地震、火災、水災等）主機房無法運行，全部交易中斷，影響全部商戶切換到災備機房2424

篇二：業(yè)務持續(xù)性管理方法1.目的為了確保在有可能出現(xiàn)地震、臺風、洪水、泥石流、火災、化學品災害、公用事業(yè)的供應中斷、勞動力短缺，核心設備故障、售后退貨和IT系統(tǒng)損壞等特別事件的狀況下滿足客戶的交付需求。2.范疇合用于在出現(xiàn)地震、臺風、洪水、泥石流、火災、化學品災害、公用事業(yè)的供應中斷、勞動力短缺，核心設備故障、售后退貨和IT系統(tǒng)損壞、等特別事件的狀況。3.引用文獻3.1《人力資源管理程序》4.定義特別事件：地震、臺風、洪水、泥石流、火災、化學品災害、公用事業(yè)的供應中斷、勞動力短缺，核心設備故障、售后退貨和IT系統(tǒng)損壞等其它突發(fā)性事件。5.職責和權限5.1企管部：負責制訂和修改本應急計劃，并對災害風險進行評定；5.2總經(jīng)理：負責組織及實施應急計劃。5.3工廠負責人：負責協(xié)調、組織及實施應急計劃，當總經(jīng)理不在時，行使總經(jīng)理職權。5.4生產(chǎn)部：負責突發(fā)性事件發(fā)生后現(xiàn)場物料、機器、工具進行整頓并清潔干凈。5.5技術部：負責搶修設備，避免突發(fā)性事件擴大，減少突發(fā)性事件損失，使發(fā)生突發(fā)性事件后生產(chǎn)能夠盡快恢復。5.6辦公室：負責突發(fā)事件發(fā)生后人員及財產(chǎn)的安全；負責維持突發(fā)性事件發(fā)生后現(xiàn)場秩序；負責突發(fā)性事件中各項指令的傳達及反饋突發(fā)性事件信息；負責內/外聯(lián)系，小構組員之間的信息溝通；負責IT系統(tǒng)恢復。5.7銷售服務中心：負責突發(fā)性事件發(fā)生后受影響訂單與客戶溝通。5.8采購部：負責突發(fā)性事件發(fā)生后恢復生產(chǎn)所需要的物料采購、外協(xié)加工。5.9質控部：負責突發(fā)性事件發(fā)生后受影響物料，在制品和成品的檢查和鑒定。5.10物控部：負責統(tǒng)計突發(fā)性事件發(fā)生后受影響訂單，調節(jié)生產(chǎn)計劃和物料需求計劃并跟進計劃的實施。負責統(tǒng)計突發(fā)性事件發(fā)生后倉庫受影響的物資，告知質控部進行檢查，根據(jù)質控部檢查成果申請物資報廢。5.11臨時事故應急指揮小組：組織人員清理現(xiàn)場，評定災后損失，協(xié)調全廠恢復計劃的具體實施，督促各部門恢復生產(chǎn)進度，解決各部門在恢復生產(chǎn)中碰到的實際困難。6.運作程序6.1地震、臺風、洪水、泥石流6.1.1若辦公室提前接到政府有關部門告知或地震、天氣監(jiān)測預報信息、預警信號，需要停止或調節(jié)生產(chǎn)活動的，則應在第一時間將信息報告總經(jīng)理，并通過電話、短信、郵件、公示等形式告知公司內部全部部門。6.1.2由總經(jīng)理負責主導成立臨時事故應急指揮小組，小構組員由公司各部門負責人構成，隨時與總經(jīng)理保持聯(lián)系，在接到地震、臺風信息、洪水、泥石流時，隨時待命。6.1.3本地震、臺風、洪水、泥石流來臨后，總經(jīng)理第一時間到現(xiàn)場進行指導工作，若總經(jīng)理不在，由工廠負責人代理指導工作。6.1.4首先由辦公室疏散工廠人員，清點人數(shù)，必要時聯(lián)系本地政府部門或消防部門或醫(yī)院搜救受傷或被困人員，安排人員進行現(xiàn)場巡邏，做好受災后現(xiàn)場物資保護工作，發(fā)現(xiàn)異常立刻上報。6.1.5臨時事故應急指揮小組對災后現(xiàn)場做出評定，制訂出防止和糾正方法并上報總經(jīng)理核準。6.1.6受災部門負責人在臨時事故應急指揮小組領導下，組織人員清理受災現(xiàn)場產(chǎn)生垃圾，必要時由辦公室聯(lián)系本地政府部門或消防部門協(xié)助。6.1.7生產(chǎn)部對災后現(xiàn)場物料、機器、工具進行整頓并清潔干凈。6.1.8技術部組織人員對受災現(xiàn)場的機器設備、電器、線路等進行檢修，申請設備和設施所需配件材料，并督促采購部盡快采購；6.1.9若地震、臺風、洪水、泥石流忽然來襲，在不可預知狀況下發(fā)生，第一發(fā)現(xiàn)人立刻告知本部門領導，由部門領導告知工廠負責人和總經(jīng)理，按6.1.2～6.1.8執(zhí)行。6.1.10銷售服務中心在接到地震、臺風、洪水、泥石流信息時，應及時聯(lián)系客戶，告之地震、臺風、洪水、泥石流信息及可能對交付造成的影響，以及預計能回復交付的日期。6.1.11臨時事故應急指揮小組組織災后恢復生產(chǎn)所需物資、設備的供應、調運；盡量將地震、臺風、洪水、泥石流對工廠生產(chǎn)影響及損失降到最低。辦公室在最短時間內告知員工回工廠上班，以最快的速度恢復生產(chǎn)，以恢復對客戶供貨。6.2火災和化學品災害6.2.1火災﹑化學危險品泄漏等非預見性的事件一旦發(fā)生，會造成正常生產(chǎn)無法進行的重大傷亡事故。6.2.2對這類事件，以防止為主，每年由辦公室負責組織消防演習，內容應涉及火災和化學品泄露。6.2.3在每個樓層張貼逃生路線圖，并設立消防應急燈、安全出品批示牌、地面逃生方向箭頭等。6.2.4當火災和化學品災害后，第一發(fā)現(xiàn)人立刻告知本部門領導，由部門領導告知工廠負責人和總經(jīng)理，按6.1.2～6.1.8執(zhí)行。6.2.5公司領導應協(xié)調和調用公司內外全部資源解決突發(fā)性事件,若事件對顧客的品質交期/數(shù)量有影響,必要時由銷售服務中心知會客戶,并獲得顧客同意與批示。6.3公用事業(yè)的供應中斷（如水/電/氣等）：6.3.1辦公室負責水、電、氣等的日常管理和維護,辦公室要對公司內各核心點進行有效的日常管理；6.3.2當出現(xiàn)水、電、氣等供應中斷時，各部門負責人要立刻聯(lián)系辦公室，辦公室進行確認修理，如修理需要較長時間(8小時以上)影響到交貨時，有關部門負責人需立刻告知銷售服務中心，由銷售服務中心聯(lián)系客戶協(xié)商對應方法。6.4勞動力短缺6.4.1人力短缺是指現(xiàn)有人員不能滿足正常生產(chǎn)的需要。6.4.2對策：A當發(fā)現(xiàn)人力短缺時，由各有關部門根據(jù)《人力資源管理程序》提出申請,再由部門主管確認，公司總經(jīng)理核準后由人力資源部負責招聘對應人員。B當招聘人員的時間及數(shù)量無法滿足生產(chǎn)和客戶交貨期時，能夠在公司部門間進行調節(jié)，從有關部門抽調人員進行現(xiàn)場培訓后進行某些簡樸工作（如打包、裝箱等）。C以上辦法不能滿足規(guī)定時，銷售服務中心應聯(lián)系客戶獲得客戶同意后，告知采購部，采購部將部分產(chǎn)品委托外發(fā)廠加工（客戶規(guī)定獲得有關資料或數(shù)據(jù)時，采購應規(guī)定外發(fā)廠提供）；或規(guī)定客戶更改交期。6.5核心設備故障：6.5.1核心設備故障是指生產(chǎn)設備嚴重損壞，無法短時間內修復的狀況。6.5.2對策：A生產(chǎn)車間或技術員或其它人員發(fā)現(xiàn)設備嚴重損壞時，應立刻向上級報告，并由負責人員聯(lián)系對應廠商或部門對機器設備進行修理,如果本設備的工作可公司內其它設備替代，由部門經(jīng)理負責協(xié)調。B在不影響準時交付顧客所需產(chǎn)品的狀況下，立刻組織維修人員以最快速度排故障（涉及無庫存?zhèn)浼木o急采購，和設備供應商聯(lián)系提供維修服務事宜），恢復生產(chǎn)。C當影響到客戶訂單交貨期時，并且故障設備為單一設備狀況下，采購部應立刻聯(lián)系應急方案中的外發(fā)廠家對有關產(chǎn)品（工序）緊急外協(xié)加工，以確保準時交付。6.6運輸交付過程： 6.6.1當產(chǎn)品在運輸過程中出現(xiàn)碰撞,跌落,淋雨,翻跌等狀況；6.6.2對策:A當發(fā)生上述情形時,負責人員應及時將產(chǎn)品拿回,告知銷售服務中心與質控部,進行再次檢查,確認沒問題后,方可將產(chǎn)品交付給客戶；B銷售服務中心接到告知后,負責與顧客溝通聯(lián)系交期與數(shù)量問題，確保交付正常與顧客滿意。6.7物料短缺：6.7.1物料短缺是指在無預警的狀況下供應商物料不能及時達成而造成生產(chǎn)不能正常行。6.7.2對策：對于核心物料由采購部尋找二家或以上供應商，作為備用供應商，一旦發(fā)生有正常供應的物料不能及時達成時，啟用備用供應商以確保供應及時。6.8有重大客戶投訴或退貨時：6.8.1重大客戶投訴是指給客戶造成停線、金額損失1萬元以上或到客戶處返工的客戶投訴。6.8.2對策:當出現(xiàn)重大客戶投訴或退貨時,銷售服務中心應立刻與客戶協(xié)商一致,盡快安排補貨或安排到客戶處選別；或由技術服務部與客戶溝通以滿足客戶其它方面的規(guī)定。6.9IT系統(tǒng)損壞6.9.1IT系統(tǒng)損壞是指出現(xiàn)電話、傳真連接不上，內外部網(wǎng)絡連接不上以及應用軟件和數(shù)據(jù)統(tǒng)計損環(huán)和丟失，公司電腦系統(tǒng)性中毒，無法操作等。6.9.2對策：A辦公室負責IT系統(tǒng)的日常管理和維護,由IT工程師對公司內各線路和網(wǎng)絡地址及服務器進行日常有效管理。B當出現(xiàn)以上問題時,各部門負責人要立刻向辦公室聯(lián)系,由IT工程師進行確認修理,如修理需要較長時間(8小時以上)各部門負責人要告知銷售服務中心，由銷售服務中心告知客戶并協(xié)商對應辦法。C各部門負責人要將各軟件原稿妥善保管并另外備份,且重要電子統(tǒng)計和數(shù)據(jù)要及時（最少1月1次）備份。6.10以上任何特別事件發(fā)生后，由有關責任部門負責組織對事件進行總結，并將成果及改善方法計劃向總經(jīng)理報告；有需要時還應告知企管部修改文獻規(guī)定。7.統(tǒng)計表格7.1應急聯(lián)系一覽表XX-XX-XXX7.2應急計劃實施統(tǒng)計XX-XX-XXX7.3風險評定報告XX-XX-XXXXX電子有限公司應急聯(lián)系一覽表XX-XX-XXX序號應急狀況應急方案聯(lián)系人電話地址備注1地震、臺風、洪水、泥石流2火災和化學品災害3公用事業(yè)的供應中斷（如水/電/氣等）4勞動力短缺5核心設備故障6運輸交付過程7物料短缺8有重大客戶投訴或退貨時9IT系統(tǒng)損壞XX電子有限公司風險評定報告XX-XX-XXX危險源區(qū)域:評價日期:年月日危險源概述:風險因素評價:LEC分數(shù)值事故發(fā)生的可能性分數(shù)值暴露的頻繁程度分值發(fā)生事故產(chǎn)生的后果10完全可能預料6相稱可能10持續(xù)暴露100大災難,許多人死亡3可能,但不經(jīng)常6每天工作時間暴露40災難,數(shù)人死亡1可能性小,完全意外3每七天暴露1次15非常嚴重,1人死亡0.5很不可能,能夠構想2每月暴露1次7嚴重,重傷0.2極不可能1每年幾次3重大,致殘0.1實際不可能0.5非常罕見的暴露1引人注目,需要救護選擇:L值:E值:C值:危險等級劃分:D=L*E*C=等級選擇危險等級分數(shù)值危險程度1D>320極其危險,不能繼續(xù)作業(yè)2160<D<320高度危險,要立刻整治370<D<160明顯危險,需要整治420<D<70普通危險,需要注意5D<20稍有危險,能夠接受結論:評價人:審核:同意:XX電子有限公司

應急計劃實施統(tǒng)計XX-XX-XXX序號時間出現(xiàn)的緊急狀況采用的方法方法的有效性統(tǒng)計人備注篇三：業(yè)務持續(xù)性管理方法第一章總則第一條信息系統(tǒng)與信息科技是保障我社業(yè)務持續(xù)運行的重要基礎。為減少或消除因信息系統(tǒng)服務異常造成重要業(yè)務運行中斷的影響，快速恢復被中斷業(yè)務，維護公眾信心和銀行業(yè)正常運行秩序，提高我社業(yè)務持續(xù)性管理能力，根據(jù)《商業(yè)銀行業(yè)務持續(xù)性監(jiān)管方法》以及有關法規(guī)，制訂本方法。第二條本方法所稱業(yè)務持續(xù)性管理是指我社為有效應對重要業(yè)務運行中斷事件，建設應急響應、恢復機制和管理能力框架，保障重要業(yè)務持續(xù)運行的一整套管理過程，涉及方略、組織架構、辦法、原則和程序。第三條本方法所稱重要業(yè)務是指面對客戶、涉及賬務解決、時效性規(guī)定較高的銀行業(yè)務，其運行服務中斷會對我社產(chǎn)生較大經(jīng)濟損失或名譽影響，或對公民、法人和其它組織的權益、社會秩序和公共利益、國家安全造成嚴重影響的業(yè)務。第四條本方法所稱重要業(yè)務運行中斷事件(下列簡稱運行中斷事件)是指因下述因素造成信息系統(tǒng)服務異常、重要業(yè)務停止運行的事件。重要涉及：(一)信息技術故障：信息系統(tǒng)技術故障、配套設施故障；(二)外部服務中斷：第三方無法合作或提供服務等；(三)人為破壞：黑客攻擊、恐怖攻擊等；(四)自然災害：火災、雷擊、海嘯、地震、重大疫情等。第五條我社應當將業(yè)務持續(xù)性管理納入全方面風險管理體系，建立與本行戰(zhàn)略目的相適應的業(yè)務持續(xù)性管理體系，確保重要業(yè)務在運行中斷事件發(fā)生后快速恢復，減少或消除因重要業(yè)務運行中斷造成的影響和損失，保障業(yè)務持續(xù)運行。第六條我社應當根據(jù)本行業(yè)務發(fā)展的總體目的、經(jīng)營規(guī)模以及風險控制的基本方略和風險偏好，擬定適宜的業(yè)務持續(xù)性管理戰(zhàn)略。第七條我社應當建立業(yè)務持續(xù)性管理的組織架構，擬定重要業(yè)務及其恢復目的，制訂業(yè)務持續(xù)性計劃，配備必要的資源，有效處置運行中斷事件，并主動開展演習和業(yè)務持續(xù)性管理的評定改善。第八條業(yè)務持續(xù)性管理的基本原則是：(一)切實推行社會責任，保護客戶正當權益、維護金融秩序；(二)堅持防止為主，建立防止、預警機制，將日常管理與應急處置有效結合；(三)堅持以人為本，重點保障人員安全；實施差別化管理，保障重要業(yè)務有序恢復；兼顧業(yè)務持續(xù)性管理成本與效益；(四)堅持聯(lián)動協(xié)作，加強溝通協(xié)調，形成應對運行中斷事件的整體有效機制。第九條我社應當將業(yè)務持續(xù)性管理融入到公司文化中，使其成為銀行機構日常運行管理的有機構成部分。第二章業(yè)務持續(xù)性組織架構第一節(jié)日常管理組織架構第十條董事會是我社業(yè)務持續(xù)性生管理的決策機構，對業(yè)務持續(xù)性管理承當最后責任。重要職責涉及：(一)審核和同意業(yè)務持續(xù)性管理戰(zhàn)略、政策和程序；(二)審批高級管理層業(yè)務持續(xù)性管理職責，定時聽取高級管理層有關業(yè)務持續(xù)性管理的報告，監(jiān)督、評價其履職狀況；(三)審批業(yè)務持續(xù)性管理年度審計報告。第十一條高級管理層負責執(zhí)行經(jīng)董事會同意的業(yè)務持續(xù)性管理政策。重要職責涉及：(一)制訂并定時審查和監(jiān)督執(zhí)行業(yè)務持續(xù)性管理政策、程序；(二)明確各部門業(yè)務持續(xù)性管理職責，明確報告路線，審批重要業(yè)務恢復目的和恢復方略，督促各部門推行管理職責，確保業(yè)務持續(xù)性管理體系正常運行；(三)確保配備足夠的資源保障業(yè)務持續(xù)性管理的實施。第十二條我社設立由高級管理層和業(yè)務持續(xù)性管理有關部門負責人構成的業(yè)務持續(xù)性管理委員會，統(tǒng)籌協(xié)調、貫徹各項管理職責。第十三條我社指定風險管理部門為業(yè)務持續(xù)性管理主管部門，組織開展全行業(yè)務持續(xù)性管理工作，指導、評定、監(jiān)督各部門的業(yè)務持續(xù)性管理工作；組織制訂業(yè)務持續(xù)性計劃，協(xié)調業(yè)務條線部門，匯總、擬定重要業(yè)務的恢復目的和恢復方略；組織開展業(yè)務持續(xù)性計劃的演習、評定與改善；開展業(yè)務持續(xù)性管理培訓等。第十四條我社明確業(yè)務持續(xù)性管理執(zhí)行部門，涉及業(yè)務條線部門與信息科技部門。業(yè)務條線部門負責風險評定、業(yè)務影響分析，擬定重要業(yè)務恢復目的和恢復方略，負責業(yè)務條線重要業(yè)務應急響應與恢復；信息科技部門負責信息技術應急響應與恢復。第十五條我社應當明確業(yè)務持續(xù)性管理保障部門，涉及辦公室、人力資源部門、財務部門、合規(guī)風險部門、行政事務部門、保衛(wèi)部門等，為業(yè)務持續(xù)性日常管理提供人力、物力、財力以及安全保障和法律咨詢。其中，辦公室應當制訂對外媒體公關方略，制訂和執(zhí)行對外媒體公關的應急預案。第十六條我社各部門應當負責本部門業(yè)務持續(xù)性管理工作，制訂有關規(guī)章制度，制訂和執(zhí)行本部門業(yè)務持續(xù)性計劃，開展本部門業(yè)務持續(xù)性計劃的演習、評定與改善工作。第十七條我社內部審計部門應當負責并定時開展全行業(yè)務持續(xù)性管理審計工作。第二節(jié)應急處置組織架構第十八條我社建立運行中斷事件應急處置的組織架構，涉及應急決策層、應急指揮層、應急執(zhí)行層和應急保障層。第十九條應急決策層由我社高級管理人員構成，負責決定應急處置重大事宜，涉及：決定運行中斷事件通報、對外報告和公示；同意啟動總體應急預案等。第二十條應急指揮層由我社的業(yè)務持續(xù)性管理主管部門、執(zhí)行部門和保障部門負責人構成，負責運行中斷事件處置應急指揮和組織協(xié)調，督導應急處置實施。第二十一條應急執(zhí)行層由我社業(yè)務持續(xù)性管理執(zhí)行部門構成，負責業(yè)務條線與信息技術應急處置工作。第二十二條應急保障層由我社業(yè)務持續(xù)性管理保障部門構成，負責應急處置所需人力、物力和財力等資源的保障，應急處置對外報告、宣布、通報和溝通與協(xié)調，以及對外媒體公關、秩序維護、安全保障、法律咨詢和人員安撫等有關工作。第三章業(yè)務影響分析第二十三條我社通過業(yè)務影響分析識別和評定業(yè)務運行中斷所造成的影響和損失，明確業(yè)務持續(xù)性管理重點，根據(jù)業(yè)務重要程度實現(xiàn)差別化管理，擬定各業(yè)務恢復優(yōu)先次序和恢復指標。我社應當最少每三年開展一次全方面業(yè)務影響分析，并形成業(yè)務影響分析報告。第二十四條我社應當識別重要業(yè)務，明確重要業(yè)務歸口管理部門、所需核心資源及對應的信息系統(tǒng)，識別重要業(yè)務的互相依賴關系，分析、評定各項重要業(yè)務在運行中斷事件發(fā)生時可能造成的經(jīng)濟損失和非經(jīng)濟損失。第二十五條我社應當綜合分析重要業(yè)務運行中斷可能產(chǎn)生的損失與業(yè)務恢復成本，結合業(yè)務服務時效性、服務周期等運行特點，擬定重要業(yè)務恢復時間目的(業(yè)務RTO)、業(yè)務恢復點目的(業(yè)務RPO)，原則上，重要業(yè)務恢復時間目的不得不不大于4小時，重要業(yè)務恢復點目的不得不不大于半小時。第二十六條我社應當明確業(yè)務重要程度和恢復優(yōu)先級別，并識別重要業(yè)務恢復所需的必要資源。第二十七條我社應當通過分析業(yè)務與信息系統(tǒng)的對應關系、信息系統(tǒng)之間的依賴關系，根據(jù)業(yè)務恢復時間目的、業(yè)務恢復點目的、業(yè)務應急響應時間、業(yè)務恢復的驗證時間，擬定信息系統(tǒng)恢復時間目的(信息系統(tǒng)RTO)、信息系統(tǒng)恢復點目的(信息系統(tǒng)RPO)，明確信息系統(tǒng)重要程度和恢復優(yōu)先級別，并識別信息系統(tǒng)恢復所需的必要資源。第二十八條我社應當開展業(yè)務持續(xù)性風險評定，識別業(yè)務持續(xù)運行所需的核心資源，分析資源所面臨的各類威脅以及資源本身的脆弱性，擬定資源的風險敞口。核心資源應當涉及核心信息系統(tǒng)及其運行環(huán)境，核心的人員、業(yè)務場地、業(yè)務辦公設備、業(yè)務單據(jù)以及供應商等。第二十九條我社應當根據(jù)風險敞口制訂減少、緩釋、轉移等應對方略。根據(jù)防備或控制風險的可行性和殘存風險的可接受程度，擬定風險防備和控制的原則與方法。第三十條我社應當根據(jù)業(yè)務影響分析成果，根據(jù)業(yè)務恢復指標，制訂差別化的業(yè)務恢復方略，重要涉及核心資源恢復、業(yè)務替代手段、數(shù)據(jù)追補和恢復優(yōu)先級別等。第三十一條我社應當根據(jù)業(yè)務恢復方略，擬定災難恢復資源獲取方式和災難恢復等級。第四章業(yè)務持續(xù)性計劃與資源建設第一節(jié)業(yè)務持續(xù)性計劃第三十二條我社應當根據(jù)業(yè)務恢復目的，制訂覆蓋全部重要業(yè)務的業(yè)務持續(xù)性計劃。第三十三條業(yè)務持續(xù)性計劃的重要內容應當涉及：(一)重要業(yè)務及關聯(lián)關系、業(yè)務恢復優(yōu)先次序；(二)重要業(yè)務運行所需核心資源；(三)應急指揮和危機通訊程序；(四)各類預案以及預案維護、管理規(guī)定；(五)殘存風險。第三十四條我社應當制訂總體應急預案?？傮w應急預案是我社應對運行中斷事件的總體方案，涉及總體組織架構、各層級預案的定位和銜接關系及對運行中斷事件的預警、報告、分析、決策、解決、恢復等處置程序。總體預案普通用于處置造成大范疇業(yè)務運行中斷的事件。第三十五條我社應當制訂重要業(yè)務專項應急預案，專項應急預案應當重視災難場景的設計，明確在不同場景下的應急流程和方法。業(yè)務條線的專項應急預案，應當重視調動內部資源、采用業(yè)務應急手段盡快恢復業(yè)務，并和信息科技部門、保障部門的應急預案有效銜接。第三十六條專項應急預案的重要內容應當涉及：(一)應急組織架構及各部門、人員在預案中的角色、權限、職責分工；(二)信息傳遞途徑和方式；(三)運行中斷事件處置程序，涉及預警、報告、決策、指揮、響應、回退等；(四)運行中斷事件處置過程中的風險控制方法；(五)運行中斷事件的危機解決機制；(六)運行中斷事件的內部溝通機制和聯(lián)系方式；(七)運行中斷事件的外部溝通機制和聯(lián)系方式；(八)應急完畢后的還原機制。第三十七條我社應當規(guī)定重要業(yè)務及信息系統(tǒng)的外部供應商建立業(yè)務持續(xù)性計劃，證明其業(yè)務持續(xù)性計劃的有效性，其業(yè)務恢復目的應當滿足我社規(guī)定。第三十八條我社應當重視與金融同業(yè)單位、外部金融市場、金融服務平臺和公共事業(yè)部門等業(yè)務持續(xù)性計劃的有效銜接；同時，應當主動采用風險緩釋及轉移方法，有效控制由于外部機構業(yè)務持續(xù)性管理不充足可能產(chǎn)生的風險。第二節(jié)業(yè)務持續(xù)性資源建設第三十九條我社應當開展業(yè)務持續(xù)性計劃所需的資源建設，滿足業(yè)務恢復目的和重要業(yè)務持續(xù)運行的規(guī)定。第四十條我社應當重點加強信息系統(tǒng)核心資源的建設，實現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復時間。第四十一條我社設立統(tǒng)一的運行中斷事件指揮中心場合，用于應急決策、指揮與聯(lián)系，指揮場合應當配備辦公與通訊設備以及指揮執(zhí)行文檔、聯(lián)系資料等。第四十二條我社應當建立符合業(yè)務持續(xù)性管理規(guī)定的備用資源，如備用業(yè)務和辦公場合資源、備用信息系統(tǒng)運行場合資源、備用信息技術資源、備用人力資源等，以及電力、通訊、消防、安保等資源。第四十三條我社選擇備用場地時，應當確保不會同時遭受同類型風險；應當綜合分析備用場地所在地的自然環(huán)境、地區(qū)配套設施、區(qū)域經(jīng)濟環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災難恢復所需的金融服務、通訊、設備、技術等外部服務供應商資源狀況。第四十四條我社在建立備用業(yè)務和辦公場合時，應當配備業(yè)務操作和辦公所需資源，并確保其能夠快速啟用。第四十五條我社數(shù)據(jù)災備中心由省聯(lián)社統(tǒng)一負責。第四十六條我社科技信息部門為系統(tǒng)的備份負責部門，并確保備份人員可用，減少核心崗位人員無法及時履職風險。第五章業(yè)務持續(xù)性演習與持續(xù)改善第一節(jié)業(yè)務持續(xù)性計劃演習第四十七條我社應當開展業(yè)務持續(xù)性計劃演習，檢查應急預案的完整性、可操作性和有效性，驗證業(yè)務持續(xù)性資源的可用性，提高運行中斷事件的綜合處置能力。第四十八條制訂業(yè)務持續(xù)性演習計劃時，我社應當考慮業(yè)務的重要性和影響程度，涉及客戶范疇、業(yè)務性質、業(yè)務時效性、經(jīng)濟與非經(jīng)濟影響等，演習頻率、方式應當與業(yè)務的重要性和影響程度相匹配。第四十九條我社應當最少每三年對全部重要業(yè)務開展一次業(yè)務持續(xù)性計劃演習。在重大業(yè)務活動、重大社會活動等核心時點，或在核心資源發(fā)生重大變化之前，也應當開展業(yè)務持續(xù)性計劃的專項演習。第五十條我社應當加強業(yè)務應急預案的演習，重點加強業(yè)務和信息科技部門的協(xié)調、配合；應當重視以真實業(yè)務接管為目的，確保災備系統(tǒng)能夠有效接管生產(chǎn)系統(tǒng)并含有安全回切能力。第五十一條我社應當將外部供應商納入演習范疇并定時開展演習；同時，應當主動參加金融同業(yè)單位、外部金融市場、金融服務平臺和公共事業(yè)部門等組織的業(yè)務持續(xù)性計劃演習，確保應急和協(xié)調方法的有效性。第五十二條我社應當對業(yè)務持續(xù)性計劃的演習過程進行完整統(tǒng)計，及時總結、評定和改善第二節(jié)業(yè)務持續(xù)性管理評定與改善第五十三條我社應當建立業(yè)務持續(xù)性管理體系持續(xù)改善機制。第五十四條我社應當最少每年對業(yè)務持續(xù)性管理體系的完整性、合理性、有效性組織一次自評定，或者委托第三方機構進行評定，并向高級管理層提交評定報告。第五十五條我社應當每年對業(yè)務持續(xù)性管理文檔進行修訂，內容應當包含重要業(yè)務調節(jié)、制度調節(jié)、崗位職責與人員調節(jié)等，確保文檔的真實性、有效性。第五十六條我社在開發(fā)新業(yè)務產(chǎn)品時，應當同時考慮與否將其納入業(yè)務持續(xù)性管理范疇。對納入業(yè)務持續(xù)性管理的，應當在上線前制訂業(yè)務持續(xù)性計劃并實施演習。第五十七條在業(yè)務功效或核心資源發(fā)生重大變更時，我社應當及時對業(yè)務持續(xù)性計劃進行修訂。第五十八條我社應當每年對本行業(yè)務持續(xù)性管理進行審計，每三年最少開展一次全方面審計，發(fā)生大范疇業(yè)務運行中斷事件后應當及時開展專項審計。第五十九條我社業(yè)務持續(xù)性管理審計的內容應當涉及：業(yè)務影響分析、風險評定、恢復方略及恢復目的的合理性和完整性；業(yè)務持續(xù)性計劃的完整性和可操作性；業(yè)務持續(xù)性計劃演習過程及報告的真實性和有效性；業(yè)務持續(xù)性管理有關部門及人員的履職狀況等。第六章運行中斷事件應急處置第一節(jié)監(jiān)測、預警與報告第六十條我社應當建立運行中斷事件的風險預警體系，設定風險預警指標，并納入全行風險預警體系中。第六十一條我社應當建