IT業(yè)務(wù)持續(xù)性計(jì)劃PagePAGE1ofNUMPAGES25內(nèi)容目錄TOC\o"1-4"\n\p""\h\z\u1 目的2 范圍2.1 在ITBCP范圍2.2 不在范圍3 定義3.1 IT災(zāi)難3.2 單點(diǎn)故障3.3 MTD/RTO/RPO4 組織機(jī)構(gòu)及職責(zé)4.1 IT應(yīng)急組織機(jī)構(gòu)4.2 現(xiàn)場(chǎng)IT應(yīng)急組織架構(gòu)4.3 角色職責(zé)4.4 聯(lián)系方式5 業(yè)務(wù)持續(xù)性計(jì)劃和細(xì)則5.1 計(jì)劃步驟5.2 業(yè)務(wù)影響分析5.3 場(chǎng)景清單5.4 IT業(yè)務(wù)恢復(fù)計(jì)劃6 恢復(fù)計(jì)劃6.1 告知和計(jì)劃啟動(dòng)6.1.1 事件告知6.1.2 損壞評(píng)估流程6.1.3 計(jì)劃啟動(dòng)流程6.1.4 升級(jí)或動(dòng)員流程6.1.5 溝通計(jì)劃6.2 恢復(fù)流程6.2.1 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的恢復(fù)6.2.1.1 組織6.2.1.2 設(shè)計(jì)6.2.1.3 先決條件6.2.1.4 恢復(fù)指導(dǎo)6.2.1.5 恢復(fù)到正常狀態(tài)6.2.1.6 例外情況6.2.2 QC實(shí)驗(yàn)室應(yīng)用/系統(tǒng)的恢復(fù)流程6.2.2.1組織6.2.2.2先決條件6.2.2.3恢復(fù)指導(dǎo)6.2.2.4其他要求7 告知和培訓(xùn)8 演練和維護(hù)8.1 計(jì)劃演練8.2 演練計(jì)劃的目標(biāo)8.3 演練測(cè)試計(jì)劃8.4 測(cè)試演練流程8.5 計(jì)劃維護(hù)8.6 計(jì)劃的保存8.7 附加說明9 其它信息10 縮寫及定義10.1 縮寫10.2 定義11 參照11.1 相關(guān)文件11.2 參照文件11.3 外部參照12 變更歷史12.1 變更12.2 取代的文件13 附件

目的IT業(yè)務(wù)持續(xù)性計(jì)劃適用于給IT服務(wù)和日常運(yùn)營帶來負(fù)面影響的災(zāi)難性事件。此規(guī)程描述規(guī)定了當(dāng)發(fā)生潛在災(zāi)難或業(yè)務(wù)中斷時(shí)，確保應(yīng)用系統(tǒng)和基礎(chǔ)架構(gòu)服務(wù)等由IT提供的服務(wù)的持續(xù)性。盡可能地減少因關(guān)鍵業(yè)務(wù)流程中斷或服務(wù)不可用時(shí)給業(yè)務(wù)帶來的影響。此計(jì)劃的目的是：為業(yè)務(wù)持續(xù)性管理提供快速參考為IT員工提供事件觸發(fā)響應(yīng)，臨時(shí)應(yīng)急方案，業(yè)務(wù)恢復(fù)，以及系統(tǒng)恢復(fù)正常操作的培訓(xùn)依據(jù)。定義需要用于IT業(yè)務(wù)持續(xù)性的關(guān)鍵IT相關(guān)資源。定義當(dāng)災(zāi)難發(fā)生時(shí)，為用戶恢復(fù)IT服務(wù)的策略。定義IT業(yè)務(wù)持續(xù)階段的流程，和IT應(yīng)急組織架構(gòu)去協(xié)調(diào)管理IT服務(wù)的恢復(fù)。確保能配合協(xié)調(diào)會(huì)參與到IT業(yè)務(wù)持續(xù)性規(guī)劃戰(zhàn)略的，來自其他團(tuán)隊(duì)/部門的同事一起合作；確保來自外部資源/供應(yīng)商的聯(lián)絡(luò)人能參與到IT業(yè)務(wù)持續(xù)性流程中。為周期性的IT業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)演練測(cè)試提供框架指導(dǎo)范圍在ITBCP范圍適用范圍為：網(wǎng)絡(luò)通信設(shè)備部署在某某公司的應(yīng)用服務(wù)器用于某某公司，且識(shí)別為GMP關(guān)鍵的計(jì)算機(jī)化系統(tǒng)IT機(jī)房的設(shè)施設(shè)備IT組織架構(gòu)的能力災(zāi)難的定義：以下為需要啟用此計(jì)劃提供相關(guān)業(yè)務(wù)持續(xù)性響應(yīng)的災(zāi)難的條件：數(shù)據(jù)或電話網(wǎng)絡(luò)不可用（同時(shí)影響用戶數(shù)量超過10個(gè)以上）IT工具/IT系統(tǒng)不可用（同時(shí)影響用戶數(shù)量超過10個(gè)以上）業(yè)務(wù)系統(tǒng)不可用（同時(shí)影響用戶數(shù)量超過10個(gè)以上）疫情流感電力等設(shè)施服務(wù)中斷第三方運(yùn)維服務(wù)合同中斷集團(tuán)數(shù)據(jù)中心或IT機(jī)房設(shè)施不可用所有緊急信息，流程，參考資料，人員，供應(yīng)商以及聯(lián)系方式等都定義在一個(gè)手冊(cè)并保存在可以在災(zāi)難發(fā)生期間方便獲取的安全場(chǎng)所。不在范圍不部署在某某公司本地的集團(tuán)應(yīng)用，且經(jīng)識(shí)別為非GMP關(guān)鍵計(jì)算機(jī)化系統(tǒng)的應(yīng)用或系統(tǒng)，如OA系統(tǒng)，e-HR人事系統(tǒng)，郵箱系統(tǒng)不在ITBCP管理范圍。定義IT災(zāi)難突發(fā)的，計(jì)劃外的災(zāi)難性事件，通常會(huì)引起巨大破壞或損失，在可預(yù)估的最小周期內(nèi)，導(dǎo)致某某公司組織不能提供IT服務(wù)，流程或功能。當(dāng)意外發(fā)生時(shí)，IT業(yè)務(wù)持續(xù)性(BC)負(fù)責(zé)人將立即評(píng)估災(zāi)難破壞性和恢復(fù)時(shí)間，如果恢復(fù)時(shí)間超出了預(yù)估的恢復(fù)周期或不在場(chǎng)景清單里，ITBC負(fù)責(zé)人將啟動(dòng)IT業(yè)務(wù)持續(xù)性計(jì)劃(BCP)，同時(shí)告知相關(guān)人員。單點(diǎn)故障一個(gè)組件/應(yīng)用沒有冗余配置或不具備數(shù)據(jù)備份的條件，在故障發(fā)生時(shí)將會(huì)導(dǎo)致巨大的影響后果。MTD/RTO/RPOMTD(TheMaximumTolerableDowntime)最大可容忍宕機(jī)時(shí)間，表示在業(yè)務(wù)生存有風(fēng)險(xiǎn)前，IT服務(wù)/功能恢復(fù)到正常化運(yùn)作的最大時(shí)間周期；RTO(TheRecoveryTimeObjective)恢復(fù)時(shí)間目標(biāo)，指從系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓到恢復(fù)系統(tǒng)或應(yīng)用并還原數(shù)據(jù)，可以支持業(yè)務(wù)正常運(yùn)作所需要的時(shí)間段。RTO決定了企業(yè)的損失容限或最大可容忍時(shí)限（MTD）。RPO(TheRecoveryPointObjective)恢復(fù)點(diǎn)目標(biāo)，指災(zāi)難發(fā)生后，恢復(fù)得來的數(shù)據(jù)所對(duì)應(yīng)的時(shí)間點(diǎn)。RPO決定了數(shù)據(jù)需要備份的頻率。組織機(jī)構(gòu)及職責(zé)IT應(yīng)急組織機(jī)構(gòu)建立IT應(yīng)急組織機(jī)構(gòu)的目的是當(dāng)災(zāi)難發(fā)生時(shí)，提供全局的IT恢復(fù)操作指導(dǎo)。應(yīng)急組織小組的主要責(zé)任是確認(rèn)破壞的范圍，宣告災(zāi)難的發(fā)生，啟動(dòng)業(yè)務(wù)持續(xù)性計(jì)劃，通知相應(yīng)的管理層，并指導(dǎo)業(yè)務(wù)恢復(fù)操作?，F(xiàn)場(chǎng)IT應(yīng)急組織架構(gòu)IT業(yè)務(wù)持續(xù)性（BC）協(xié)調(diào)負(fù)責(zé)人或BC小組需要在遭遇災(zāi)難場(chǎng)景或定義好的做大容忍宕機(jī)時(shí)間（MTD）時(shí)考慮介入某某公司應(yīng)急響應(yīng)計(jì)劃?rùn)C(jī)制。ITBC小組告知某某公司突發(fā)事件應(yīng)急管理小組啟動(dòng)IT業(yè)務(wù)持續(xù)性計(jì)劃（BCP）。告知機(jī)制和行動(dòng)需要由突發(fā)事件應(yīng)急管理機(jī)構(gòu)事先定義好，并與相關(guān)部門以及BC小組溝通好?，F(xiàn)場(chǎng)業(yè)務(wù)持續(xù)性小組負(fù)責(zé)人決定和協(xié)調(diào)內(nèi)部溝通。現(xiàn)場(chǎng)緊急管理小組現(xiàn)場(chǎng)緊急管理小組IT業(yè)務(wù)可持續(xù)性協(xié)調(diào)負(fù)責(zé)人/IT經(jīng)理災(zāi)難恢復(fù)協(xié)調(diào)員工廠IT經(jīng)理作為本地IT業(yè)務(wù)持續(xù)性協(xié)調(diào)負(fù)責(zé)人，在突發(fā)事件應(yīng)急和IT組織間起到信息溝通和行動(dòng)升級(jí)的協(xié)調(diào)角色。角色職責(zé)IT業(yè)務(wù)持續(xù)性小組職能是實(shí)行ITBCP計(jì)劃，以確保在最小的要求期間重建IT流程和服務(wù)。角色職責(zé)IT業(yè)務(wù)持續(xù)性協(xié)調(diào)負(fù)責(zé)人本地突發(fā)事件應(yīng)急管理小組成員，作為IT的代表，協(xié)調(diào)業(yè)務(wù)持續(xù)性管理層和部門成員最為ITBC小組負(fù)責(zé)人，聲明災(zāi)難發(fā)生，并啟動(dòng)IT業(yè)務(wù)持續(xù)性計(jì)劃(BCP)依據(jù)危機(jī)影響因子決定是否將IT災(zāi)難事件升級(jí)到突發(fā)事件應(yīng)急管理小組同意批準(zhǔn)應(yīng)急狀態(tài)結(jié)束負(fù)責(zé)協(xié)調(diào)溝通突發(fā)事件應(yīng)急管理小組，客戶，以及第三方合作伙伴，必要時(shí)將其拉入到應(yīng)急處理小組中。主導(dǎo)IT業(yè)務(wù)持續(xù)性計(jì)劃（BCP）的測(cè)試，回顧測(cè)試結(jié)果。作為ITBCP的責(zé)任人，回顧和批準(zhǔn)計(jì)劃的變更升版，確保計(jì)劃的副本保持有效和可用性。災(zāi)難恢復(fù)協(xié)調(diào)員在災(zāi)難發(fā)生期間，遵循各自的災(zāi)難恢復(fù)計(jì)劃執(zhí)行災(zāi)難恢復(fù)行動(dòng)。負(fù)責(zé)創(chuàng)建測(cè)試和維護(hù)災(zāi)難恢復(fù)計(jì)劃，溝通協(xié)調(diào)計(jì)劃相關(guān)的行動(dòng)；確保在恢復(fù)計(jì)劃的副本保持有效和可用性；進(jìn)行損害評(píng)估以決定損害范圍和預(yù)計(jì)恢復(fù)時(shí)間聯(lián)系方式IT業(yè)務(wù)持續(xù)性小組組員和代理人角色主要聯(lián)系人聯(lián)系方式代理人聯(lián)系方式ITBC負(fù)責(zé)人ITDR責(zé)任人關(guān)鍵IT支持和備用人員清單姓名負(fù)責(zé)范圍聯(lián)系方式備用聯(lián)系人聯(lián)系方式關(guān)鍵供應(yīng)商/合作伙伴聯(lián)系方式服務(wù)供應(yīng)商服務(wù)內(nèi)容聯(lián)系人聯(lián)系方式業(yè)務(wù)持續(xù)性計(jì)劃和細(xì)則計(jì)劃步驟BCP的活動(dòng)包括以下步驟：步驟任務(wù)輸出1業(yè)務(wù)影響分析(BIA)關(guān)鍵應(yīng)用，IT資源和IT流程的業(yè)務(wù)影響分析報(bào)告2識(shí)別應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景清單3恢復(fù)策略和流程業(yè)務(wù)恢復(fù)計(jì)劃；I網(wǎng)絡(luò)基礎(chǔ)架構(gòu)恢復(fù)計(jì)劃；QC實(shí)驗(yàn)室應(yīng)用/系統(tǒng)的恢復(fù)流程4定義計(jì)劃應(yīng)用災(zāi)難恢復(fù)計(jì)劃清單；網(wǎng)絡(luò)基礎(chǔ)架構(gòu)恢復(fù)計(jì)劃；QC實(shí)驗(yàn)室應(yīng)用/系統(tǒng)恢復(fù)計(jì)劃5計(jì)劃告知和培訓(xùn)確保IT業(yè)務(wù)持續(xù)性計(jì)劃和業(yè)務(wù)恢復(fù)計(jì)劃提供足夠的培訓(xùn)和測(cè)試，并有相關(guān)記錄6測(cè)試演習(xí)及計(jì)劃維護(hù)定義IT業(yè)務(wù)持續(xù)性計(jì)劃和測(cè)試文檔及業(yè)務(wù)恢復(fù)計(jì)劃的變更管理和和回顧流程業(yè)務(wù)影響分析為了支持業(yè)務(wù)持續(xù)性計(jì)劃中的關(guān)鍵業(yè)務(wù)流程，識(shí)別出的關(guān)鍵IT元素如下：ERP系統(tǒng)TrackwiseQMS系統(tǒng)LIMS系統(tǒng)QC實(shí)驗(yàn)室單機(jī)應(yīng)用QC實(shí)驗(yàn)室聯(lián)網(wǎng)系統(tǒng)IT服務(wù)支持某某公司組織業(yè)務(wù)影響分析的主要目的是：1）評(píng)估每個(gè)業(yè)務(wù)系統(tǒng)以決定某某公司業(yè)務(wù)幸存的臨界點(diǎn)，關(guān)鍵性評(píng)估指標(biāo)包括：應(yīng)用/系統(tǒng)需要滿足法規(guī)或法律要求應(yīng)用/系統(tǒng)的破壞將會(huì)影響業(yè)務(wù)收入對(duì)企業(yè)聲譽(yù)或客戶有潛在的影響2）評(píng)估災(zāi)難的潛在成本3）考量最大允許宕機(jī)時(shí)間和數(shù)據(jù)恢復(fù)時(shí)點(diǎn)4）定義應(yīng)用恢復(fù)優(yōu)先級(jí)和時(shí)間范圍場(chǎng)景清單下表為識(shí)別出來的有可能潛在發(fā)生災(zāi)難的場(chǎng)景清單場(chǎng)景場(chǎng)景描述發(fā)生的可能性S1:IT機(jī)房設(shè)備設(shè)施不可用機(jī)房里的服務(wù)器和網(wǎng)絡(luò)設(shè)備，及電話語音系統(tǒng)不可用低，1-10年/次S2:集團(tuán)專線不可用連接到九洲集團(tuán)的線路不可用中，1-2年/次S3:QC應(yīng)用服務(wù)器不可用本地維護(hù)的服務(wù)器硬件故障低，1-10年/次S4:QC實(shí)驗(yàn)室單機(jī)應(yīng)用不可用由于單機(jī)安裝的應(yīng)用或硬件發(fā)生故障或?yàn)?zāi)難，導(dǎo)致QC檢驗(yàn)業(yè)務(wù)應(yīng)用不可用低，1-10年/次S5:IT支持資源不可用由于區(qū)域性流感導(dǎo)致關(guān)鍵的IT支持資源30%-50%失效不可用低，1-10年/次IT業(yè)務(wù)恢復(fù)計(jì)劃IT關(guān)鍵元素包括本地業(yè)務(wù)系統(tǒng)以及支持本地業(yè)務(wù)的服務(wù)和流程，具體內(nèi)如下表：應(yīng)用/服務(wù)所支持的業(yè)務(wù)流程/MTDRTO,RPO業(yè)務(wù)影響度恢復(fù)計(jì)劃場(chǎng)景1:IT機(jī)房設(shè)備設(shè)施不可用場(chǎng)景2:集團(tuán)專線不可用場(chǎng)景3:應(yīng)用服務(wù)器不可用場(chǎng)景4:QC實(shí)驗(yàn)室單機(jī)應(yīng)用不可用場(chǎng)景5:IT支持資源不可用ERP系統(tǒng)供應(yīng)鏈，采購，生產(chǎn)，財(cái)務(wù)，計(jì)劃性維護(hù)及工單管理MTD:2周RTO:7天RPO:24小時(shí)中度自動(dòng)切換到備用設(shè)備1)本地網(wǎng)絡(luò)故障：自動(dòng)切換到其他可用網(wǎng)絡(luò)，或使用本地網(wǎng)絡(luò)+VPN接入2)集團(tuán)導(dǎo)致的網(wǎng)絡(luò)中斷：與集團(tuán)IT及時(shí)溝通協(xié)助處理3)必要時(shí)啟動(dòng)突發(fā)事件應(yīng)急流程沒有影響沒有影響集團(tuán)ERP支持團(tuán)隊(duì)提供支持TrackwiseQMS系統(tǒng)QA變更管理/CAPA/行動(dòng)管理MTD:2周RTO:7天RPO:24小時(shí)中度自動(dòng)切換到備用設(shè)備1)本地網(wǎng)絡(luò)故障：自動(dòng)切換到其他可用網(wǎng)絡(luò)，或使用本地網(wǎng)絡(luò)+VPN接入2)集團(tuán)導(dǎo)致的網(wǎng)絡(luò)中斷：與集團(tuán)IT及時(shí)溝通協(xié)助處理3)必要時(shí)啟動(dòng)突發(fā)事件應(yīng)急流程沒有影響沒有影響直接系統(tǒng)廠家技術(shù)支持團(tuán)隊(duì)LIMS系統(tǒng)在線培訓(xùn)和文檔管理MTD:2周RTO:7天RPO:24小時(shí)中度自動(dòng)切換到備用設(shè)備1)本地網(wǎng)絡(luò)故障：自動(dòng)切換到其他可用網(wǎng)絡(luò)，或使用本地網(wǎng)絡(luò)+VPN接入2)集團(tuán)導(dǎo)致的網(wǎng)絡(luò)中斷：與集團(tuán)IT及時(shí)溝通協(xié)助處理3)必要時(shí)啟動(dòng)突發(fā)事件應(yīng)急流程沒有影響沒有影響直接系統(tǒng)廠家技術(shù)支持團(tuán)隊(duì)QC實(shí)驗(yàn)室單機(jī)應(yīng)用檢驗(yàn)測(cè)試作業(yè)業(yè)務(wù)MTD:1周RTO:3天RPO:24小時(shí)緊急沒有影響沒有影響沒有影響更換可用的備用PC；聯(lián)系廠家支持應(yīng)用程序的安裝配置直接系統(tǒng)廠家技術(shù)支持團(tuán)隊(duì)QC實(shí)驗(yàn)室聯(lián)網(wǎng)系統(tǒng)檢驗(yàn)測(cè)試作業(yè)業(yè)務(wù)MTD:1周RTO:3天RPO:24小時(shí)緊急自動(dòng)切換到備用設(shè)備沒有影響1)聯(lián)系硬件廠商進(jìn)行故障報(bào)修2)如果需要重新安裝系統(tǒng)：聯(lián)系廠家重裝應(yīng)用程序并進(jìn)行相關(guān)配置；恢復(fù)業(yè)務(wù)員數(shù)據(jù)3)必要時(shí)啟動(dòng)突發(fā)事件應(yīng)急流程沒有影響直接系統(tǒng)廠家技術(shù)支持團(tuán)隊(duì)IT服務(wù)支持IT服務(wù)MTD:2周RTO:2天RPO:8小時(shí)緊急沒有影響沒有影響沒有影響沒有影響集團(tuán)IT提供服務(wù)支持恢復(fù)計(jì)劃告知和計(jì)劃啟動(dòng)告知章節(jié)定義了當(dāng)以下情況發(fā)生時(shí)需要采取的初步行動(dòng)：當(dāng)服務(wù)器故障或IT緊急事件被察覺或立即發(fā)生時(shí)，ITBC負(fù)責(zé)人宣告IT災(zāi)難。由某某公司突發(fā)事件應(yīng)急管理小組通告為災(zāi)難事件此階段包括通知系統(tǒng)恢復(fù)的相關(guān)人員，完成了告知/調(diào)用階段，IT業(yè)務(wù)持續(xù)性小組和相關(guān)人員開始介入評(píng)估準(zhǔn)備恢復(fù)系統(tǒng)功能。事件告知依照事先定義通知流程，指定告知責(zé)任人，通知流程里要有主要聯(lián)絡(luò)人和第二聯(lián)絡(luò)人的信息。當(dāng)服務(wù)器故障或IT緊急事件被察覺時(shí)，需通知ITBC負(fù)責(zé)人，ITBC負(fù)責(zé)人評(píng)估當(dāng)前情形和要采取的下一步動(dòng)作。他同時(shí)需要依據(jù)異常破壞評(píng)估判斷是否是災(zāi)難。因此，在大部分的場(chǎng)景，ITBC負(fù)責(zé)人需要第一時(shí)間被告知到。IT災(zāi)難恢復(fù)人員也需要在聯(lián)絡(luò)清單里清晰定義，注明此人在小組里的位置，姓名，聯(lián)系方式等。通知也需要發(fā)送到各部門指定人員（默認(rèn)為各部門負(fù)責(zé)人），如果識(shí)別出會(huì)影響到外部相關(guān)聯(lián)機(jī)構(gòu)/組織，或合作伙伴的，而對(duì)方不知道當(dāng)前情況的，也應(yīng)該需要告知指定的外部聯(lián)絡(luò)人員。同時(shí)，供應(yīng)商或服務(wù)商也需要根據(jù)情況被通知到。請(qǐng)參考附件的溝通告知聯(lián)系清單損壞評(píng)估流程ITBC負(fù)責(zé)人需要評(píng)估事件的破壞程度來宣告IT災(zāi)難的發(fā)生，同時(shí)啟動(dòng)IT可持續(xù)性計(jì)劃(BCP)。ITBC負(fù)責(zé)人通過評(píng)估事故的性質(zhì)和對(duì)IT業(yè)務(wù)的破壞程度，以及恢復(fù)到正常服務(wù)的預(yù)估時(shí)間，并考慮IT災(zāi)難的RTOs和RPOs因素。損壞評(píng)估需要在允許的條件內(nèi)盡快的完成。雖然不同的系統(tǒng)評(píng)估流程可能是特有的，然而，下列情形需要被包含在內(nèi)：導(dǎo)致意外中斷或緊急的原因潛在的額外中斷或破壞受意外緊急狀況影響的區(qū)域物理基礎(chǔ)架構(gòu)的狀況（如IT機(jī)房架構(gòu)的完整性，電力供應(yīng)，電話通訊，空調(diào)，通風(fēng)等系統(tǒng)的現(xiàn)狀）對(duì)IT設(shè)備或數(shù)據(jù)找到的破壞類型（如水災(zāi)，過熱或火災(zāi)，物理損害，電泳等）需要被替換的組件（如硬件，軟件，固件和相關(guān)聯(lián)外設(shè)配件）恢復(fù)到正常服務(wù)的預(yù)估時(shí)間當(dāng)損壞評(píng)估完成后，相應(yīng)的恢復(fù)和支持團(tuán)隊(duì)將被告知并介入。計(jì)劃啟動(dòng)流程當(dāng)出現(xiàn)以下情況時(shí)，某某公司IT可持續(xù)性計(jì)劃將需要被ITBC負(fù)責(zé)人啟動(dòng)：經(jīng)過破壞評(píng)估表明一個(gè)或多個(gè)因素符合啟動(dòng)條件。某某公司突發(fā)事件應(yīng)急管理小組宣告工廠進(jìn)入災(zāi)難狀態(tài)啟動(dòng)條件基于以下幾個(gè)因素：人員的安全/對(duì)設(shè)施設(shè)備的進(jìn)一步損壞。對(duì)系統(tǒng)的進(jìn)一步損壞（如物理損害，操作層面損害，財(cái)物的損害）系統(tǒng)對(duì)組織而言，價(jià)值使命的臨界點(diǎn)（如關(guān)鍵基礎(chǔ)架構(gòu)的防護(hù)資產(chǎn)）中斷周期的預(yù)估當(dāng)宣告啟動(dòng)恢復(fù)計(jì)劃后，ITBC負(fù)責(zé)人將可能會(huì)根據(jù)損壞評(píng)估，災(zāi)難場(chǎng)景和某某公司突發(fā)事件應(yīng)急管理小組的建議采用相對(duì)應(yīng)的恢復(fù)策略。升級(jí)或動(dòng)員流程ITBC負(fù)責(zé)人根據(jù)損害評(píng)估的結(jié)果判斷是否將事件升級(jí)到某某公司突發(fā)事件應(yīng)急管理小組或集團(tuán)IT管理層。如果需要升級(jí)，ITBC負(fù)責(zé)人直接將災(zāi)難或危機(jī)匯報(bào)給某某公司突發(fā)事件應(yīng)急責(zé)任人和集團(tuán)IT負(fù)責(zé)人。ITBC負(fù)責(zé)人將對(duì)列在4.3清單的相關(guān)人員進(jìn)行動(dòng)員，確認(rèn)他們完全理解恢復(fù)流程中的各種職責(zé)。溝通計(jì)劃用于被發(fā)布信息告知的類型方式要提前定義。通常，通告或信息告知是基于特定的業(yè)務(wù)場(chǎng)景或告知群體來定義，告知內(nèi)容需要包括以下（或部分）內(nèi)容：已經(jīng)發(fā)生或即將發(fā)生的IT緊急狀況的性質(zhì)任何已造成的已知損壞任何可預(yù)估的損壞IT部門的響應(yīng)和恢復(fù)細(xì)節(jié)召集情況介紹會(huì)的時(shí)間和地點(diǎn)，或進(jìn)一步的響應(yīng)指導(dǎo)用來準(zhǔn)備轉(zhuǎn)移的預(yù)估時(shí)間周期的指導(dǎo)說明完成對(duì)通訊人員清單的告知的指導(dǎo)說明告知和啟動(dòng)環(huán)節(jié)的溝通計(jì)劃流程：匯報(bào)事件匯報(bào)事件ITBC負(fù)責(zé)人災(zāi)難？事件管理流程啟動(dòng)ITBCPITDR責(zé)任人災(zāi)難恢復(fù)流程緊急管理小組ITBC負(fù)責(zé)人升級(jí)事件動(dòng)員災(zāi)難否是恢復(fù)流程恢復(fù)流程開始于IT業(yè)務(wù)持續(xù)性計(jì)劃被啟動(dòng)，損壞評(píng)估結(jié)束，相關(guān)人員被告知，也動(dòng)員了相對(duì)應(yīng)的小組之后?；謴?fù)環(huán)節(jié)的活動(dòng)關(guān)注在臨時(shí)IT流程的執(zhí)行可操作性，原始系統(tǒng)的損壞修復(fù)，在原始地點(diǎn)或替代點(diǎn)還原可操作的能力的可持續(xù)性考量?；謴?fù)階段完成后，IT系統(tǒng)將恢復(fù)到可操作性狀態(tài)，計(jì)劃中定義的關(guān)鍵系統(tǒng)應(yīng)用可執(zhí)行。IT業(yè)務(wù)將被恢復(fù)。為了有助于恢復(fù)流程的執(zhí)行，災(zāi)難恢復(fù)計(jì)劃中需要體現(xiàn)詳細(xì)的系統(tǒng)和系統(tǒng)組件還原流程?；謴?fù)流程需以直觀的步驟方式的形式記錄。為了避免在應(yīng)急狀態(tài)造成不必要的困擾或難度，流程不可被忽略的或是假設(shè)的?；謴?fù)流程的步驟順序也要被確認(rèn)過。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的恢復(fù)場(chǎng)景描述恢復(fù)策略定義網(wǎng)絡(luò)連接及網(wǎng)絡(luò)電話的中斷設(shè)備故障，水災(zāi)等類似的災(zāi)難導(dǎo)致的網(wǎng)絡(luò)中斷參考網(wǎng)絡(luò)架構(gòu)恢復(fù)計(jì)劃組織責(zé)任人聯(lián)系方式姓名和電話頭銜DR負(fù)責(zé)人參考關(guān)鍵聯(lián)系清單參考關(guān)鍵聯(lián)系清單參考關(guān)鍵聯(lián)系清單設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)為冗余模式，網(wǎng)絡(luò)可以自動(dòng)切換到備用鏈路，網(wǎng)絡(luò)拓?fù)湔?qǐng)參考如下：(附某某公司網(wǎng)絡(luò)拓?fù)鋱D)先決條件條目條件描述資源/聯(lián)系方式1多網(wǎng)絡(luò)服務(wù)商網(wǎng)絡(luò)接入IT2網(wǎng)絡(luò)設(shè)備上的自動(dòng)切換功能的配置集團(tuán)IT4光纖線雙線冗余的部署IT5機(jī)房不間斷電源(UPS)和應(yīng)急冗余電源接入IT恢復(fù)指導(dǎo)條目行動(dòng)預(yù)期結(jié)果1電力供應(yīng)中斷時(shí)，機(jī)房供電自動(dòng)切換到應(yīng)急電源電源自動(dòng)切換成功，網(wǎng)絡(luò)恢復(fù)到連接狀態(tài)2SD-WAN主設(shè)備發(fā)生故障時(shí)，SD-WAN鏈路自動(dòng)切換到備用設(shè)備設(shè)備自動(dòng)切換成功，網(wǎng)絡(luò)恢復(fù)到連接狀態(tài)3網(wǎng)絡(luò)服務(wù)供應(yīng)商提供的網(wǎng)絡(luò)中斷時(shí)，自動(dòng)切換到備用鏈路網(wǎng)絡(luò)服務(wù)商鏈路自動(dòng)切換成功，網(wǎng)絡(luò)恢復(fù)到連接狀態(tài)恢復(fù)到正常狀態(tài)條目行動(dòng)預(yù)期結(jié)果1與工程部相關(guān)負(fù)責(zé)人員匯報(bào)故障電源備件/設(shè)備維修更換2與集團(tuán)IT聯(lián)系溝通故障發(fā)生的現(xiàn)狀，并聯(lián)系網(wǎng)絡(luò)設(shè)備維護(hù)方進(jìn)行設(shè)備的維修更換流程完成主設(shè)備維修或更換，SD-WAN切換到主設(shè)備3聯(lián)系對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)供應(yīng)商進(jìn)行鏈路維修流程網(wǎng)絡(luò)服務(wù)商的鏈路網(wǎng)絡(luò)恢復(fù)到正常狀態(tài)例外情況假如由于嚴(yán)重的災(zāi)難導(dǎo)致的整片區(qū)域的不可用，機(jī)房和大部分的網(wǎng)絡(luò)設(shè)備都被損壞，那局域網(wǎng)或廣域網(wǎng)的恢復(fù)就不是首要任務(wù)，這時(shí)候IT要優(yōu)先確保VPN連接是可用的，并緊急為關(guān)鍵業(yè)務(wù)部門/人員申請(qǐng)開通臨時(shí)VPN功能，并集中有限的資源恢復(fù)關(guān)鍵的應(yīng)用。QC實(shí)驗(yàn)室應(yīng)用/系統(tǒng)的恢復(fù)流程場(chǎng)景描述恢復(fù)策略定義本地部署的系統(tǒng)/應(yīng)用不可用由于設(shè)備故障，火災(zāi)，水災(zāi)等類似的災(zāi)難導(dǎo)致的本地部署的關(guān)鍵系統(tǒng)不可用本地GMP關(guān)鍵應(yīng)用災(zāi)難恢復(fù)計(jì)劃備注：在這個(gè)場(chǎng)景，根據(jù)業(yè)務(wù)影響評(píng)估中描述的業(yè)務(wù)系統(tǒng)恢復(fù)優(yōu)先級(jí)，只有關(guān)鍵的應(yīng)用/系統(tǒng)會(huì)被優(yōu)先恢復(fù)。其他的服務(wù)，比如網(wǎng)絡(luò)設(shè)備，UPS，空調(diào)，機(jī)房其他設(shè)施將不會(huì)變優(yōu)先恢復(fù)。6.2.2.1組織責(zé)任人聯(lián)系方式姓名和電話頭銜DR負(fù)責(zé)人參考關(guān)鍵聯(lián)系清單參考關(guān)鍵聯(lián)系清單參考關(guān)鍵聯(lián)系清單6.2.2.2先決條件條目條件描述資源/聯(lián)系方式1本地GMP關(guān)鍵應(yīng)用災(zāi)難恢復(fù)計(jì)劃發(fā)布，并可方便被獲取DR責(zé)任人2軟件及安裝文檔，恢復(fù)計(jì)劃，應(yīng)用清單等關(guān)鍵文件副本被保存在另外場(chǎng)所DR責(zé)任人3關(guān)鍵應(yīng)用的數(shù)據(jù)備份策略按計(jì)劃執(zhí)行，備份數(shù)據(jù)被異地保存DR責(zé)任人4第三方/合作伙伴的聯(lián)系方式清單定期更新業(yè)務(wù)系統(tǒng)責(zé)任人5實(shí)驗(yàn)室設(shè)備/應(yīng)用維保合同的有效性業(yè)務(wù)系統(tǒng)責(zé)任人6.2.2.3恢復(fù)指導(dǎo)條目行動(dòng)預(yù)期結(jié)果1如識(shí)別判定為操作系統(tǒng)損害，告知集團(tuán)IT進(jìn)行虛擬機(jī)操作系統(tǒng)的還原流程操作系統(tǒng)在還原到最近備份狀態(tài)2如識(shí)別判定為硬件服務(wù)器故障，啟動(dòng)硬件維保流程進(jìn)行服務(wù)器維修硬件服務(wù)器恢復(fù)到正常狀態(tài)3如識(shí)別判定為軟件應(yīng)用故障，聯(lián)系軟件廠商進(jìn)行應(yīng)用的重裝和數(shù)據(jù)還原流程應(yīng)用系統(tǒng)恢復(fù)到正常使用狀態(tài)4與系統(tǒng)所有者以及業(yè)務(wù)利益相關(guān)者及時(shí)溝通恢復(fù)的進(jìn)度和最新狀況系統(tǒng)所有者以及業(yè)務(wù)利益相關(guān)者知曉最新狀況及對(duì)業(yè)務(wù)的影響6.2.2.4其他要求在災(zāi)難發(fā)生時(shí)，系統(tǒng)功能變更不允許被引入，新版本也不允許被安裝。只有應(yīng)急修復(fù)補(bǔ)丁或應(yīng)急安全補(bǔ)丁允許被執(zhí)行發(fā)布。目的是為了在災(zāi)難狀態(tài)期間，關(guān)鍵應(yīng)用/系統(tǒng)保證在低風(fēng)險(xiǎn)和穩(wěn)定的運(yùn)行環(huán)境。告知和培訓(xùn)為相關(guān)人員安排的IT業(yè)務(wù)持續(xù)性職責(zé)職能培訓(xùn)必須以工作坊方式或者培訓(xùn)講師講解的方式進(jìn)行，并有相應(yīng)的測(cè)試。培訓(xùn)至少一年安排一次；有需要此計(jì)劃職責(zé)培訓(xùn)的新進(jìn)員工必須在新員工培訓(xùn)期間安排此培訓(xùn)課程。最終，IT業(yè)務(wù)持續(xù)性相關(guān)人員將被培訓(xùn)成在沒有任何文檔幫助的情況下有能力執(zhí)行職責(zé)范圍內(nèi)的恢復(fù)流程。在災(zāi)難發(fā)生的幾個(gè)小時(shí)內(nèi)，紙質(zhì)或電子文檔不可獲取的情況下，此目標(biāo)尤為重要。IT業(yè)務(wù)持續(xù)性相關(guān)人員應(yīng)該依據(jù)以下計(jì)劃要素進(jìn)行培訓(xùn)：計(jì)劃的初衷所有利益相關(guān)者知曉計(jì)劃跨組織協(xié)調(diào)和溝通匯報(bào)流程通知/啟動(dòng)，恢復(fù)和還原環(huán)節(jié)的流程通知/啟動(dòng)，恢復(fù)和還原環(huán)節(jié)的流程中相關(guān)人員職責(zé)定期更新員工知識(shí)演練和維護(hù)計(jì)劃演練IT業(yè)務(wù)持續(xù)性計(jì)劃以及相關(guān)的業(yè)務(wù)恢復(fù)計(jì)劃、災(zāi)難恢復(fù)計(jì)劃必須保持最新狀態(tài)，并和某某公司業(yè)務(wù)持續(xù)性計(jì)劃保持一致，所以必須有定期回顧和演練來確認(rèn)計(jì)劃的準(zhǔn)確性和有效性，用于修正錯(cuò)誤和不一致性。計(jì)劃演練可以以口頭描述以及模擬演練的方式執(zhí)行在IT業(yè)務(wù)持續(xù)性計(jì)劃中規(guī)定的恢復(fù)步驟次序。為了從測(cè)試中獲得最優(yōu)價(jià)值，ITBC負(fù)責(zé)人應(yīng)該制定可執(zhí)行的演練方案，清晰描述測(cè)試范圍，場(chǎng)景和邏輯。場(chǎng)景的選取可以參照最壞的異常，或最容易發(fā)生的異常。測(cè)試方案要盡可能地模擬真實(shí)場(chǎng)景。演練計(jì)劃的目標(biāo)演練計(jì)劃的目標(biāo)主要有以下幾點(diǎn)：驗(yàn)證IT業(yè)務(wù)持續(xù)性計(jì)劃（BCP）的完整性和精度訓(xùn)練ITBCM小組ITBCP架構(gòu)和內(nèi)容，評(píng)估ITBCP小組和個(gè)體的角色和職責(zé)的培訓(xùn)效果和意識(shí)能力。評(píng)估參與到BCP相關(guān)人員和災(zāi)難恢復(fù)相關(guān)行動(dòng)的執(zhí)行績(jī)效考量備份系統(tǒng)，設(shè)施設(shè)備和流程的性能和能力評(píng)估BCP小組和外部供應(yīng)商，服務(wù)商的合作程度考量組織的整體操作性能和流程行動(dòng)能力為IT業(yè)務(wù)持續(xù)性和IT服務(wù)運(yùn)營恢復(fù)提供高可信在設(shè)計(jì)演練測(cè)試時(shí)，發(fā)現(xiàn)和避免不必要的IT和業(yè)務(wù)的流程中斷演練測(cè)試計(jì)劃通常情況下，演練實(shí)施計(jì)劃以及相關(guān)的恢復(fù)計(jì)劃應(yīng)該至少每年計(jì)劃和組織一次，或者在IT業(yè)務(wù)持續(xù)性計(jì)劃(BCP)有重大變化發(fā)生時(shí)?；诎l(fā)生的可能性和對(duì)業(yè)務(wù)的潛在影響來確認(rèn)所選擇的測(cè)試場(chǎng)景以及測(cè)試頻率，測(cè)試方法。具體詳情見下表：測(cè)試的場(chǎng)景發(fā)生的可能性測(cè)試頻率測(cè)試方法計(jì)劃安排202120222023202420252026ITBCP回顧NA年度文件回顧√√√√√√S1:IT機(jī)房設(shè)備設(shè)施不可用1-10年年度沙盤預(yù)演√√√√√√S2:集團(tuán)專線不可用1-2年年度模擬√√√√√√S3:QC應(yīng)用服務(wù)器不可用1-10年年度沙盤預(yù)演√√√√√√S4:QC實(shí)驗(yàn)室單機(jī)應(yīng)用不可用1-10年年度沙盤預(yù)演√√√√√√S5:IT支持資源不可用1-10年每3年模擬√√測(cè)試演練流程8.4.1演練測(cè)試準(zhǔn)備測(cè)試開始之前，演練指揮室的位置要先確認(rèn)好。所有參與演練的相關(guān)人員要先經(jīng)過培訓(xùn)。參與演練的人員應(yīng)該由ITBCP小組充分評(píng)估和考慮。8.4.2計(jì)劃案例在演練計(jì)劃執(zhí)行前，計(jì)劃案例要提前設(shè)計(jì)和準(zhǔn)備好。ITBCP回顧：參考附件1：測(cè)試案例-ITBCP回顧場(chǎng)景回顧：附件2：測(cè)試案例-場(chǎng)景測(cè)試文檔可用性檢查：附件3：測(cè)試案例-文檔可用性檢查表測(cè)試過程中，測(cè)試演練執(zhí)行結(jié)果和總結(jié)經(jīng)驗(yàn)應(yīng)該以測(cè)試報(bào)告的方式記錄在案，并由測(cè)試參與者和其它相關(guān)人員檢閱。在測(cè)試過程中以及測(cè)試結(jié)果回顧中收集到的，有助于提高計(jì)劃有效性的信息都將合并到IT業(yè)務(wù)持續(xù)性計(jì)劃(BCP)里。計(jì)劃維護(hù)為了保持計(jì)劃的有效性，并真實(shí)反應(yīng)某某公司業(yè)務(wù)需求，IT業(yè)務(wù)持續(xù)性計(jì)劃(BCP)必須時(shí)刻維護(hù)維持在待命狀態(tài)。由于業(yè)務(wù)需要的轉(zhuǎn)變，技術(shù)升級(jí)換代，或新的內(nèi)部或外部政策改變，IT系統(tǒng)接受常規(guī)的變更。因此，IT業(yè)務(wù)持續(xù)性計(jì)劃(BCP)定期回顧和升級(jí)是至關(guān)重要的。通過公司變更流程，確保新信息被記錄在案，計(jì)劃保持最新狀態(tài)。ITBC負(fù)責(zé)人是此文檔的責(zé)任人，負(fù)責(zé)確保此計(jì)劃真實(shí)反應(yīng)系統(tǒng)要求，流程，某某公司組織架構(gòu)以及政策。對(duì)計(jì)劃，策略政策的變更，需要與某某公司突發(fā)事件應(yīng)急管理小組溝通和協(xié)調(diào)。必要時(shí)，定期回顧業(yè)務(wù)影響評(píng)估，并更新信息，以識(shí)別新的應(yīng)急要求和優(yōu)先級(jí)。計(jì)劃的修正需要被書面記錄，并如果有重大變更時(shí)主動(dòng)向某某公司突發(fā)事件應(yīng)急小組負(fù)責(zé)人匯報(bào)將最新一版的電子文檔告知某某公司突發(fā)事件應(yīng)急小組確保異地存放的計(jì)劃復(fù)件及時(shí)更新計(jì)劃的保存由于ITBCP文檔包含了潛在的敏感操作和個(gè)人信息，文檔的發(fā)布應(yīng)該有記錄和受控。紙質(zhì)的計(jì)劃復(fù)件應(yīng)該和備份媒介一起放置在備用場(chǎng)所。保存時(shí)要考慮備用場(chǎng)所的可用性和良好存放條件，以防止由于災(zāi)難發(fā)生時(shí)本地計(jì)劃復(fù)件不可獲取。同時(shí)，ITBC負(fù)責(zé)人和被分發(fā)的人員手上也應(yīng)該保存一份計(jì)劃的復(fù)件。其他相關(guān)資料/信息也應(yīng)該和計(jì)劃存放在一個(gè)地方，比如供應(yīng)商服務(wù)合同，軟件授權(quán)書，系統(tǒng)用戶手冊(cè)和操作流程等。附加說明不適用其它信息N/A縮寫及定義縮寫縮寫描述BCBusinessContinuity業(yè)務(wù)持續(xù)性BCMBusinessContinuityManagement業(yè)務(wù)持續(xù)性管理BIABusinessImpactAnalysis業(yè)務(wù)影響分析DRDisasterRecovery災(zāi)難恢復(fù)DRPDisasterRecoveryPlan災(zāi)難恢復(fù)計(jì)劃MTDMaximumTolerableDowntime最大可容忍宕機(jī)時(shí)間RTOTheRecoveryTimeObjective恢復(fù)時(shí)間目標(biāo)RPOTheRecoveryPointObjective恢復(fù)點(diǎn)目標(biāo)定義N/A參照N/A相關(guān)文件N/A參照文件N/A外部參照N/A變更歷史變更本版本的變更及對(duì)于之前版版本的變更的總結(jié)在下面維護(hù)。版本生效日期變更原因變更總結(jié)1當(dāng)前新增N/A取代的文件N/A附件附件1：測(cè)試案例-ITBCP回顧第一部分：概述日期：時(shí)間：場(chǎng)景ITBCP回顧方式沙盤預(yù)演□模擬□其他：參與者測(cè)試經(jīng)理觀察員參與者第二部分：測(cè)試步驟步驟期望結(jié)果測(cè)試結(jié)果備注1.從公司網(wǎng)絡(luò)共享盤打開《某某公司業(yè)務(wù)持續(xù)性計(jì)劃》文件最新