1、業務運行連續性/應急計劃評估表1. 業務持續性計劃程用2. 業務影響分析(bta)和風險評估3. 業務持續性方案或計劃4. 業務持續性管理實詢5. 業務持續性計劃的保聞112346. 業務持續性測試演縱評估內容評估結果 （是/否）說明是否針對業務的不同需求分別制定了業務連續性計劃和業務應急計劃，對于分別制定的計劃將采取以下的 方式對兩類計劃分別進行調研。1.業務持續性計劃程序是否建立業務持續性計劃或管理的制度、流程及方法？業務持續性計劃方法流程是否包括： 業務影響分析（bta）； 風險評估：確定風險處置策略；制定業務持續性計劃或方案； 落實或部署管理及技術措施； 測試與演練。是否指定專人或部門

2、全面負責bcp及其測試方案的的開發、實施及維 護？是否有必要的團隊或單位參與業務持續性計劃或管理流程？ ill： it部 門、業務部門、風險管理部門等。是否建立企業范圍的針對機構關鍵任務及操作的bcp及測試計劃？是否制定相應的程序來確保當前i3cp的維護及發布，包括：指定bcp變更維護責任人，與bcp相關的變更包括流程、人員 及環境；將修訂后的計劃及時分發給員工。是否定期進行業務持續性測試或演練？針對業務持續性計劃是否冇冇效的審計，包括：審計覆蓋范圍足夠（如：業務、部門）；對業務持續性準備情況（預案）的評估； bcp測試包括對測試計劃和結果的審查，以及對測試過程的觀 測；審計發現文檔化。滾事會

3、或高管是否至少毎年審查、批準b1a.風險評佔、bcp撰寫.測 試計劃及測試的結果？是否根據審查或測試過程屮發現的問題，以及業務操作的變更及時修 訂bcp和相關測試方案？是否歸檔與業務持續性計劃或管理相關的文檔及記錄？2.業務影響分析（bia）和風險評估是否識別所有業務流程（活動）、業務功能（或組件）？是否識別所冇業務功能（或組件）z間的依賴及需求關系，需求包括： 人員；場所；設施/設備/工具；信息服務；信息；供應商及第三方服務等。針対識別出的所有業務功能，是否識別或分析該業務功能的：最大允許中斷時間；可接受的數據損失和積壓交易程度；恢復時間目標（rto）；恢復點目標（rpo）；中斷成木或影響等

4、。是否對識別出的業務功能進行業務優先級排序，排序是否介適？是否 識別關鍵路徑（具有最高優先級的業務流程或系統）？針對識別出的所有（或關鍵）業務功能（或組件），是否識別造成業務 功能（或組件）中斷或不可川的威脅？包括：自然災害，in：火災，洪水，惡劣天氣，空氣污染，危險品泄 露等；技條問題，如：通訊中斷，電力中斷，設備和軟件故障，運輸 中斷，斷水等；惡意行為，如：欺詐，偷竊或敲詐；破壞；搶劫；恐怖行為等；流行病。是否分析上述威脅造成業務功能（或組件）中斷的可能性及影響？是否通過成本效益分析確豪的上述各項風險的處置策略（接受、規避、 轉移、控制）？3.業務持續性方案或計劃是否根據確定的風險處置策略

5、，針對各項風險或每一項巫人風險制定 業務持續性解決方案或計劃，明確業務持續性需求（人員、場所、技 術.信息.供應商.利益相關方）？是否明確業務持續性管理的技術措施？包括：備用站點；備用線路；備用系統：備用電源；備用人員;本地或遠程存儲備份設施；英它技術措施等，如：防火墻；路由器等。是否制定與業務持續性問題相關的通川管理策略.標準及流程，包括：項目管理；安全控制；變更控制；數據同步、備份、恢復；危機管理（針對外部相關方的災難聲明與處理責任）；事件響應:遠程訪問；員工培訓；通知（應急人員、普通員工，客戶，監管者，供應商，服務提 供商，媒體）標準；保險；政府與公眾協調。業務持續性計劃是否包括：應急響

6、應計劃；業務接續計劃（關鍵業務）；業務持續性計劃（垂要業務）；業務復原計劃（完全復原）；危機溝通計劃（內部.外部）。每個業務持續性計劃中是否包括：人員安排；技術/設施需求與安排；“站點/設施；“碩件/軟件；"數據處理設備；/通訊線路；/遠程計算；“生存記錄：/電子銀行系統；/實川程序等。每個業務單元/部門/功能/應川的恢復過程及程序；/業務恢復順序應該與bia及風險評估的優先級一致；"業務恢復耍考慮系統z間的依賴關系；/要考慮長期恢復安排。供應商和外包服務商的恢復過程；應急預案和危機管理計劃："包括一個準確的呼叫樹及相關聯系信息，用于聯系員工、 服務商.供應商.監

7、管者.政府部門及應急響應人員； /為相關小組及員工指定職責和負賁人；/說明特定事件中采取的活動:“定義備用站點的啟動條件；/備用站點通知程序；/識別需要離油處理的當前事項；/指定一個具冇相關能力的公共關系發言人；"識別辦公場所及設備來源，制定一份關鍵供應商列表（碩 件/軟件/通訊線路等）；安全控制;財務支出（在災難期間，相關人員的購買權限及費川）。4.業務持續性管理實施是否按照業務持續性計劃或方案落實各有關部門和業務單位的職責分 工，認真紐織計劃或方案實施，確保各項技術及管理措施落實到位？1）是否按照方案部署適當的備用處理設誕及備份系統？包括：備丿ij站點；備川線路；備川系統；備用電

8、源；本地或遠程存儲備份設施。2）關于備用處理設施及備份系統：如果組織依靠自身力量來恢復業務，相關備用站點、設施、設 備及系統是否有能力處理相關業務？如果組織依靠外部站點、設施來恢復業務，確定：/是否存在與備用站點、設施有關的書面協議或合約；/是否有能力處理對應的業務量（說明并發能力）；/是否能為預期的工作量提供足夠的處理時間（說明持續時 間）；/直到機構從災難中完全恢復，并依靠h身的設施提供業務 服務為止，該站點是否能一直可用。在生產環境下的任何變更（如：硬件、軟件升級或修改）是否 都通過相應的流程體現在用于業務恢復的備用處理設施及備份系 統中；是否及時獲知1備用處理設施及備份系統的任何變更，

9、以便根據 需要調整組織的軟件或恢復計劃？在業務持續性管理過程中是否采取適當的安全控制措施，包括：針對數據備份及程序庫的整個牛命周期是否存在恰當的物理安 全和訪問控制，包括創建、傳遞/分發、存儲、恢復、裝載及破壞？ 在復制生產系統及網絡到備用系統及網絡的過程屮，是否采取 恰當的物理控制及訪問控制措施？針對非活動的生產系統（當處理臨時轉移到備用設施時）是否 考慮并計劃恰當的物理和邏輯訪問控制？在持續性計劃實施期間，授予員工臨時訪問權限的程序及方法 是否合理？/是否需要賦予備川人員不同的任務，以及對不同級別系 統、操作、數據及設施的訪問需求？/權限分配是否基于工作或持續性計劃需要？當備用設通使用時，

10、安全監控及入侵響應計劃是否考慮資源的 可用性以及可能存在的設施及系統變更？備用設施及系統與生產設施及系統是否執行相同的安全配置與 測試？是否建立與技術服務提供商（tsp）的溝通與連接渠道？是否制定屮斷 發生時ts1代理機構、會員或別的服務提供商從主站或恢復詁點訪問、 下載.上載信息的文檔化的程序？是否有針對流行病的有效的業務持續性計劃，包括：董爭會或相關委員會以及高管是否關注機構流行病預案？是否涉及與流行病計劃.準備.測試.響應以及恢復有關的職 責分派？流行病風險評估是否結合bia結果，相關的持續性計劃和戰略 反映bta的結果？是否包括對外方提供的必須功能及服務是否因為流行病而屮斷 及影響的分

11、析？是否分析流行病期間的遠程訪問需求，包拾基礎架構能提供的 能力以及流行病期間需要的能力？與流行病和關的bcp中是否包括持續性計劃和別的與流行病相 關的bcp是否包含如下內容，可以按照機構的規模，活動以及復 雜性進行適當裁減：/一個文檔化的戰略，用于調整機構的在流行病方面的努 力，以便其與流行病爆發特殊階段影響相一致。如：海外 第一例，國內第一例，機構第一例等/一個預防性預案，用丁減少機構業務被流行病事件影響可 能性，包括針對潛在爆發的監控，員工教育訓練，與關鍵 服務提供商及供應商的溝通與協調，對員工進行衛主知識 培訓并提供和關工具"一個涵蓋各種設施.系統或程序的全而的持續性框架，以

12、 便支持組織在大量員工不可用時具有持續開展其關鍵業務 的能力，這些程序應該包括機構員工與社會人員的適當隔 離，家庭辦公.業務交叉培訓.備用場所辦公等。/一個測試計劃，以便確保流行病計劃是有效的，能夠支持 關鍵業務的持續開展，測試計劃需耍包括：針對網絡銀行，電話銀行，atm，呼叫中心的壓力測 試，以應對因流行病可能帶來的電子渠道客戶増長 遠程訪問及通訊模擬測試內部及外部溝通程序與管道桌面操作演練木地、地區以及整個國家范圍內組織的測試/一個監控程序，以便持續監控流行病計劃的審查與更新， 如相關策略、標準、程序的更新等。與流行病相關的bcp中是否針對流行病問題，說明機構內部員 工以及卜述外部相關方z

13、間的溝通與協調：/關鍵服務提供商“關鍵代理機構“客戸/媒體代表"各級政府機構/監管部門與流行病和關的bcp中是否涉及對提供流行病威脅及等級信息 的告警系統的跟蹤監控，以及針對流行病爆發不同階段或進展情 況的響應升級程序？與流行病和關的bcp中是否涉及流行病期間薪資調整相關的策 略？5. 業務持續性計劃的保障參與業務連續性計劃的員工是否都熟悉該計劃的執行過程？是否按照各類bcp中設定的責任，定期培訓員工技能？能否確保參與人員都已能夠承擔業務連續計劃執行任務？提供連續性計劃的場地是否能夠滿足業務連續性計劃的實施耍求？ 公司內部機房備份同城異地備份不同城遠距杲地備份不同的場地建設耍求是否都

14、達到？提供連續性計劃的設備能否符合要求？ 服務器/存儲網絡設備/網絡線路電源/供電線路安全設備提供連續性計劃是否同時考慮到安金要求？有哪些？6業務持續性測試與演練是否制定業務持續性測試策略？測試策略：是否識別參與測試計劃的關鍵角色及職責？是否遵循循序漸進的策略（不斷提高測試復雜性及范甬.直至 全面測試bcp） ?1）是否進行業務持續性測試策劃？，測試策劃：是否包括制定文檔化的測試計劃，測試場景，測試方法，測試口程安排，以及對關鍵業務和支持功能的期望？包括："測試的范圍及詳盡程度"涉及的員工、技術和設施/對內部或外部依賴性測試的期望 /對測試假定條件（見下）合理性的評價是否在

15、測試策劃中明確說明假定條件（如：可用資源和服務， 中斷時間，測試方法，能力和規模問題，數據完整性等），這些假 定基丁成本效益分析及恢復目標做出的，是合理的？是否注意整個企業范圍內的測試以及與重耍第三方一起進行的 測試？是否包含測試頻率指導方針，測試頻率應該與在bta和風險評 估階段，以及相關策略/監管抬南屮定義的關鍵業務功能,rto, rpo以及關鍵路徑恢復用時相適應?是否規定了持續性測試的文檔需求，包拾測試場景，計劃，腳 本，結果記錄及報告？是否包含機構針對緊急事件的危機管理程序的有效性測試？包 括：/危機管理小紐成員的角色及職責定義"風險假定"危機管理決策程序"

16、;與業務、it、內部審計以及設施管理部門的協調“通過使用各種方法及設施（如：呼叫樹.免費電話800. 及時通訊.網站等）與內部及外部相關方的溝通/對內部和外部聯絡人的通知程序是否考慮設施.生存記錄與數據.通訊線路以及人員的物理和 邏輯安全？2）測試策劃是否包含各種事件場景，包括大范圍中斷期間可能遇到的 問題？具體包括：測試策劃是否考慮員工，包括："從事交易處理的能力/與關鍵內部及外部相關方溝通的能力/調胳交易數據的能力/支撐關鍵業務操作所必需的員工備份.崗位輪轉、交叉培 訓/從備用站點抽調員工的能力“員工及管理人員制定發展計劃“員工能訪問關鍵文檔（如：計劃、程序或表單）/長時間高負荷

17、處理關鍵業務的能力測試策劃是否考慮技術，包括："測試支撐關鍵業務所必需的數據.系統、應用、以及通訊 線路/測試關鍵應川，數據恢復，網絡備援，通訊容量/綜合通訊評估結杲，證實通訊線路的多樣性（有冗余，不 依賴于一種通訊方式）"測試影響網絡連接、處理能力和數據交易完整性的中斷事 件“測試當進行切換操作時丟失數據的恢復測試策劃是否考慮支撩關鍵業務功能和技術基礎設施的設施， 包括：/環境控制一備用發電機，釆暖，通風，空調系統，機械及 電子系統的適當性/工作場所恢復一空間、桌面計算機、網絡連接，電子郵件 訪問，電話等的適當性/物理安全設施一物理周界安全、物理訪問控制、保安及視 頻監控

18、等的適當性3）測試計劃是否足夠完成測試戰略，考慮：測試內容是否完善？v確定測試場景是否包括各種威脅及事件類型，包括反應整 個測試范用，復雜性與范用遞增的以及大范圍屮斷的一系 列場景，/確定測試場景是否包括證明持續性計劃生存能力的詳細 步驟，包括：通過包拾未計劃的爭件背離已經建立的測試腳木， ill:關鍵人員或服務損失等從備川站點測試長期支撐峰值交易量的能力/確定測試場景是否反映關鍵依賴性，包括：計劃是否包括給機構帶來人:量風險的客戶和相關方， 對他們的主站和臨時站到機構的主站和臨時站的連接 進行周期性測試通過使用仿真交易數據測試處理能力和數據完整性 能力計劃是否包括備川通訊設施及設備的測試.以確保內 部或外部相關方的可用性確定建立文檔化的反映測試策劃的測試計劃和測試腳木，計劃 涉及所冇關鍵業務和支持系統，為測試參與者捉供必耍的持續性 計劃測試信息，包括："測試參與者的角色與職責，包括負責人"指定一個指揮中心和會議場所"測試日期與