- 1、本文档共41页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Mercedes-Benz USA built its award-winning disaster recovery program, which encompasses 110 disaster recovery and continuity plans and a regular testing schedule. Mercedes’ entire U.S. customer service network had been routed through the ATT/Bell communication center in Rochelle Park, about 10 miles from its main office in Montvale. * 案例1: 为Merrill Lynch(美林)公司所做的应急预案和适当的测试使得他们公司在9.11恐怖袭击后保持了业务的正常运行。Merrill Lynch是世界领先的金融管理和咨询公司之一。他们的总部位于世界金融中心内,处于原世贸大厦所在地的正对面。 Honey解释说,在几分钟的撤离期间,Merrill Lynch将他们的关键管理功能切换到了他们在新泽西的指挥中心。由于全企业的应急计划中预先指定了指挥中心,因此所有人员立刻就知道往哪拨入并传输信息。这就使得整个公司的全球办公室的业务处理保持正常。 案例2: 在通用汽车位于俄克拉荷马州(Oklahoma)的工厂,每周都要进行龙卷风演习。2003年5月8日,当龙卷风咆哮着穿过时,工厂中一千多名员工中没有一人受伤,也没有引起重大损失。当警报声响起时,员工就转移到地下的庇护区域,在那里等待解除警报。但当他们出来时,工厂西面的墙已经没有了。 * * * * 案例 -美国奔驰 1999年9月弗洛伊德风暴袭击美国东部沿海。造成严重的风害和水灾。 BCP在现实中的检验 当赛特河堤决口后,地区的一百万多万用户的电话服务中断。 奔驰客户服务热线在其通讯系统部分受影响的情况下,当机立断,启动BC计划,将受影响的服务转移到热备点。 6小时后,全面恢复受影响的业务。 增强企业应对灾难的能力 预防潜在的威胁 保护人员的生命安全 使企业的业务中断和损失最小化 最大程度地减小数据的丢失、收入的损失、客户的流失 增强投资者、股东和消费者的信心 维护企业的形象和信誉 完善企业的日常经营管理 提高企业的信誉和竞争力 增强企业的合规性 有助于不断地发现业务运行中存在的问题 完善管理措施及改善业务流程 BCM给企业带来的利益 BS 25999 英国BCM标准 NFPA 1600 美国消防协会规范和标准1600 《关于灾难/应急管理与业务持续规划的标准》(Standard on Disaster/Emergency Management and Business Continuity Programs) SS540(TR 19) SS 507 新加坡BCM标准 Sarbanes-Oxley Act《萨班斯-奥西利法案》(2002) 关于上市公司内审与控制的法案(美国) 要求所有上市公司保存数据五年以上 规定高管层必须在90天内完成内部控制的有效性评价并提交报告 要求企业必须在48小时内清楚准确地报告财务状况和经营中的重大变化,这就要求财务监控措施应该高度自动化 Basel II Capital Accord 《新巴塞尔协定》(巴塞尔银行监督委员会于2001年发布) 关于金融机构风险管理和资本最低限的要求 BCM相关国际标准和指南 中国相关法律法规 2003,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),即27号文件 2004,《关于加强国家重要信息系统灾难备份工作的意见》 2005,国信办针对八大行业(银行,电力,铁路,民航,证券,保险,海关,税务)发布的《重要信息系统灾难恢复规划指南》 2007,国信办发布《重要信息系统灾难恢复指南》 2007,《重要信息系统灾难恢复指南》升级为国标《信息系统灾难恢复规范》(GB/T 20988-2007) 2008,保险业信息系统灾难恢复管理指引 将要实施的C-SOX法案《企业内部控制基本规范》 国内主要标准和规范的要求 国内主要标准和规范 《信息系统灾难恢复规范》(GB/T 20988-2007) 《保险业信息系统灾难恢复管理指引》(2008) 《民用航空重要信息系统灾难备份与恢复管理规范》(MH/T 0026-2005) 主要内容和要求 灾难恢复的范围(灾难恢复规划、灾备中心运维、事件发生后的响应、恢复、重启,以及灾后的重建和返回) 灾难恢复的组织机构(领导小组、实施小组、运维小组) 灾难恢复需求的确定,策略的制定和实施 DRP的管理、
文档评论(0)