保险专业资源下载网站

1  目的

为指导开发、实施、测试和维护业务连续性计划，保证业务连续性计划的有效性，确保关键业务过程在受到重大事故或灾害的影响进能及时恢复，制定本制度。

2  范围

本制度适用于公司所有业务的业务连续性管理。

3  术语

业务连续性管理（Business Contingency Management，BCM）：是指整个业务连续性的管理过程，包括业务连续性策略的制订、业务影响分析、业务连续性计划建立和测试和业务连续性计划执行，以及与风险管理过程的联系等。

业务连续性计划（Business Contingency Plan，BCP）：就特定业务来说，针对各种灾难，事先制定的应对计划，其目的是当出现意外情况时能够做出积极响应和处理，保证业务的连续性。

灾难恢复计划（Disaster Recovery Plan，DRP）：强调对支持业务活动的IT系统的恢复计划。

业务影响分析（Business Impact Analysis，BIA）：识别影响业务连续性的中断因素，并评估其影响的过程。

恢复时间目标（Recovery Time Objective，RTO）：一旦发生中断，预期恢复该关键业务的最大可接受时间。

恢复点目标（Recovery Point Objective，RPO）：一旦发生中断，该关键业务可以接受的数据损失程度。

4  职责

4.1  信息安全领导小组

负责确认业务影响分析的结果；

负责审批业务连续性计划；

负责启动业务连续性计划；

负责业务连续性计划执行过程中重大事务的决策。

4.2  信息安全风险管理部门

负责组织进行业务连续性计划的准备工作，如业务影响分析；

负责指导业务连续性计划的开发和执行；

负责组织业务连续性计划的测试和维护。