BCBP-0004 业务连续性管理程序 - Business Continuity Management Procedures

Foxconn International Holdings Ltd.
系統名稱 SYSTEM: 主題 SUBJECT: 文件編號 DOCUMENT NO.:

品質管理系統 BCBP-0004
Quality Assurance 业务连续性管理控制程序
System PAGE 1 OF 32 REV A
※ ※ 目錄 ※ ※
章節 Item 內容 Contents 頁次 Page
目錄 1
2
修訂履歷
3
1 目的
3
2 適用範圍
3
3 职责
2-7
4 程序内容
7
5 支持文件和记录
8
6 文件和记录管理
APPROVED CHECKED PREPARED ISSUED BY
BY 闫华盧瑋殳加佳
DATE 2018-09-01 2018-09-01 2018-09-01
※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

系统名称文件编号：
主题 BCBP-0004
业务连续性管理控制程序版本 A
质量管理体系页码 1 OF 32
※ 修訂履
歷 ※ ※ ECN NO. 修訂內容備註
REV.
A 初版發行

11
主题 BCBP-0004

22
主题 BCBP-0004

33
主题 BCBP-0004

44
主题 BCBP-0004

55
主题 BCBP-0004
1. 目的
通过对实施业务延续性程序，减少由于经营活动中某个环节变化导致公司的业务
受到严重影响或长时间不能恢复，保证重要业务流程不受重大故障和灾难的影响。
确保在重大故障或灾难等突发事件造成的业务系统中断发生之后，业务系统能够
在规定的时间内得到恢复，最小化由于突发事件导致的严重后果，支持业务连续
性管理要求。

66
主题 BCBP-0004
2. 适用范围
适用于公司范围内所有能影响公司业务正常运作的问题,业务连续性管理是一个
系统的、一体化的体系（包含融入公司的政策、组织、流程、运作机制等），它涉
及应急管理、安全管理、IT 灾难恢复、供应链管理、技术、危机公关、设施管理、质
量管理、环境管理、健康和安全、知识管理、人力资源等风险。
3. 职责
3.1 厂长:

77
主题 BCBP-0004
负责《业务连续性计划》的批准，实施宏观控制工作，并为业务连续性中断恢复提
供必要的资源。审批演练方案等。
3.2 管理者代表：
负责组织各部门对业务连续性中断的识别和分析，组织制定《业务连续性计划》，
进行具体实施工作，定期进行维护和更新《业务连续性计划》。以及《业务连续性
计划》启动后的主导处理和汇报工作。
3.3 各相关责任部门：

88
主题 BCBP-0004
负责参与《业务连续性计划》制定和评审工作，并实施业务连续性中断应急准备
维护工作，以及业务连续性中断恢复的培训和宣传。
3.4 品保部
负责参与《业务连续性计划》的制定，并按照要求定期对《业务连续性计划》测试
评估，及时向上级汇报测试评估结果
4. 规定
4.1 业务连续性中断的类型（主要包括以下方面）总则：

99
主题 BCBP-0004
a. 自然灾害：包括台风、地震。
b. 主要设备故障：包括服务器、电脑主机。
c. 意外事件：火灾、设施或数据失窃
d. 恶意破坏：黑客攻击，其他恶意事故；
e. 能源供应异常：包括电力的中断。
4.2 业务连续性中断的影响分析

1010
主题 BCBP-0004
4.2.1 品保部组织相关部门识别分析自然灾害、意外事件、主要设备故障、恶意破坏等安
全故障造成业务连续性中断因素、范围、影响、损失。
4.2.2 品保部组织相关部门定期对自然灾害、意外事件、主要设备故障、恶意破坏等安全
故障造成的业务连续性活动中断的影响进行风险的识别，包括其资产价值、威胁
性、脆弱性带来的风险程度进行评估，并根据其风险的分析结果，采取相应的控
制措施。

1111
主题 BCBP-0004
4.3 业务连续性计划的制定
4.3.1 品保部组织相关部门根据风险评估的结果以及业务连续性中断的因素、范围、影响
损失，制定《业务连续性计划》，以确定应急处理策略，确保连续性恢复运营的总
体处理方法。《业务连续性计划》应满足以下要求：
a. 《业务连续性计划》中应明确规定各种中断恢复的组织架构，已经应急恢复的
相关责任人与职责。

1212
主题 BCBP-0004
b. 《业务连续性计划》中应明确规定启动计划的条件、应急流程、紧急情况处理流
程、恢复流程、维护时间表、人员意识和培训要求。
c. 《业务连续性计划》应该确保在要求的时间范围内所有相关的商业服务活动能
够恢复或复原。
4.3.2 管理者代表应组织相关部门在《业务连续性计划》形成后对其进行测试，确保其适
用性、可行性。测试前应该明确测试的时间、测试的方法，测试的范围应尽可能涵

1313
主题 BCBP-0004
盖《业务连续性计划》中的每个要素。
4.3.3 《业务连续性计划》由管理者代表组织相关部门进行测试和评估，必要时可请有资
质的第三方测试评估机构进行测试和评估。
4.4 业务连续性计划的实施
4.5.1 人力资源部负责组织对于相关的岗位人员进行《业务连续性计划》及流程的培训，
以便相关岗位的员工了解公司的处理措施与要求。如果可行，公司对于《业务连续

1414
主题 BCBP-0004
性计划》相应的环节应该进行定期的演习，确保其符合实际工作的要求及尽快时
间内恢复或复原相应的商业营运活动。
4.5.1 各相关责任部门应该严格按照《业务连续性计划》的要求完成各项日常的应急准备
工作，管理者代表应定期组织相关部门或责任人进行监督和检查。
4.5.1 当业务连续性中断发生时，管理者代表应立即启动《业务连续性计划》，组织各相
关责任部门应按照恢复计划的要求各尽其责，管理者代表应对应急恢复的进度和

1515
主题 BCBP-0004
质量进行监视，并及时向公司高层进行汇报。
4.5 业务连续性计划维护和重新评估
4.5.1 管理者代表应定期的回顾和更新来维护《业务连续性计划》，如果可行，应每年至
少组织一次适当的演练，以确保其适用性、可行性，其过程应当包括在组织的变
更管理程序中，以确保商业持续性问题被适当地解决。
4.5.2 管理者代表应定期回顾《业务连续性计划》的每个指定职责。当业务、组织结构或人

1616
主题 BCBP-0004
员调整时，应新识别《业务连续性计划》的适宜性，必要时应进行适当的更新、测试、
评审，以确保更新后的《业务连续性计划》具适宜性和可行性。并及时发布更新的
《业务连续性计划》。
4.5.3 根据内外部环境的变化，主责部门应组织相关部门对《业务连续性计划》的可行性
进行重新测试和评估，根据评估结果进行适当更新，这些环境变化包括：
a. 设备的购买或操作系统的升级

1717
主题 BCBP-0004
b. 组织架构以及人员调整；
c. 地址或电话号码；
d. 商业策略；
e. 位置、设施和资源；
f. 法律法规和其他要求变化；
g. 承包商、供应商和主要的客户；

1818
主题 BCBP-0004
h. 程序（新的/独立的程序）；
i. 风险（操作的和财务的）。
4.6 业务连续性计划制定步骤：
步骤输入描述
1.收集连续性需求业务需求、服品保部收集连续性需求，各部门对业务连续性的需求；需求

1919
主题 BCBP-0004
步骤输入描述
务级别协议
服务级别中有关连续性的承诺等。
等
2.组织业务影响分收集到的连品保部负责组织各部门连续性分析业务系统中断对业务的影
析和风险评估续性需求响程度，识别和分析风险因素，业务连续性造成严重影响的
主要事件，如信息系统设备故障、火灾等分析风险发生的可
能性和影响，形成《风险评估分析表》。识别关键业务的管理

2020
主题 BCBP-0004
步骤输入描述
过程；
a. 识别可能引起业务活动中断的主要事件；
b. 分析主要事件对信息系统和业务活动造成的影响；
c. 分析信息系统故障或中断对业务活动的影响；
d. 考虑关于系统恢复或替换的费用。
3.制定/修订连续业务影响分品保部根据业务影响分析和风险评估结果制定连续性策略。

2121
主题 BCBP-0004
步骤输入描述
析和风险评
性策略
估
4.制定/修订连续连续性策略品保部组织各部门制定《业务连续性计划》：
性计划所制定的计划包括以下内容：
a. 计划实施所涉及的部门/人员的职责、权限及接口关系的
描述；

2222
主题 BCBP-0004
步骤输入描述
b.故障或灾难描述；
c. 业务中断的快速报告程序及要求；
d. 业务中断的恢复程序及方法；
e. 业务中断恢复的时限要求；
f. 保持本公司业务持续运作应采取的应急措施与备用措
施；

2323
主题 BCBP-0004
步骤输入描述
g. 必要的技术支持及资源要求。
5.审批连续性计划连续性计划连续性计划由管理者代表进行审批，审批通过的进入步骤6。
6.设计应急预案连续性计划管理者代表根据连续性计划中对灾难恢复计划、应急预案的
规划组织制定相应预案。
新制定的预案应进行回顾，若采用演练的方式进行回顾，则

2424
主题 BCBP-0004
步骤输入描述
进入步骤 8；若采用其他方式进行回顾，则进入步骤 11。

连续性计划中包括了对连续性管理相关的培训，如应急预案
中涉及对人员的培训，应按照培训管理流程执行；预案培训
7.执行培训连续性计划
每年至少一次，以确保突发事件发生后相关人员有能力执行
预案。

2525
主题 BCBP-0004
步骤输入描述
灾难恢复计
8.制定演练方案管理者代表组织制定演练方案。
划、应急预案
演练报告的
9.审批演练方案演练方案部管理者代表对演练方案进行审批。
分

2626
主题 BCBP-0004
步骤输入描述
10.执行演练演练报告的管理者代表按照审批通过的演练方案组织执行演练，判断演

演练方案部练方案的可行性和有效性。测试可采用以下方法进行：
分 a. 对已发生过的业务中断及恢复措施实例进行讨论；
b. 采用技术手段对系统运行及中断恢复的相关参数进行测
量；
c.测试完成后管理者代表责编制演练报告，并对计划的适用

2727
主题 BCBP-0004
步骤输入描述
性和有效性进行评审。
11.回顾连续性计变更情况报品保部至少每年对连续性计划组织一次回顾，并组织编写连
划告续性管理报告。
5.0 支持文件和记录

2828
主题 BCBP-0004
支持文件
《业务连续性计划》
《应急预案》
6.0 文件和记录管理
依《文件管理控制程序》规定实施

2929
主题 BCBP-0004
依《记录管理控制程序》规定实施

3030

BCBP-0004 业务连续性管理程序 - Business Continuity Management Procedures

Uploaded by

Copyright:

Available Formats

You might also like

BCBP-0004 业务连续性管理程序 - Business Continuity Management Procedures

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

BCBP-0004 业务连续性管理程序 - Business Continuity Management Procedures

Uploaded by

Copyright:

Available Formats

Foxconn International Holdings Ltd.

系統名稱 SYSTEM: 主 題 SUBJECT: 文件編號 DOCUMENT NO.:

章節 Item 內 容 Contents 頁次 Page

APPROVED CHECKED PREPARED ISSUED BY

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

1.收集连续性需求 业务需求、服 品保部收集连续性需求，各部门对业务连续性的需求；需求

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

进入步骤 8；若采用其他方式进行回顾，则进入步骤 11。

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

10.执行演练 演练报告的 管理者代表按照审批通过的演练方案组织执行演练，判断演

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

※ PROPRIETARY INFORMATION OF FOXCONN INTERATIONAL HOLDINGS LTD.※

You might also like

系統名稱 SYSTEM: 主題 SUBJECT: 文件編號 DOCUMENT NO.:

章節 Item 內容 Contents 頁次 Page

1.收集连续性需求业务需求、服品保部收集连续性需求，各部门对业务连续性的需求；需求

10.执行演练演练报告的管理者代表按照审批通过的演练方案组织执行演练，判断演