业务连续性管理规范

1. 目的

为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。

2. 范围

适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏、等特别事件的情况。

3. 引用文件

3.1 《人力资源管理程序》

4. 定义

特别事件：地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏等其它突发性事件。

5. 职责和权限

5.1 企管部：负责制订和修改本应急计划，并对灾害风险进行评估；

5.2 总经理：负责组织及实施应急计划。

5.3 工厂负责人：负责协调、组织及实施应急计划，当总经理不在时，行使总经理职权。

5.4 生产部：负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。

5.5 技术部：负责抢修设备，防止突发性事件扩大，降低突发性事件损失，使发生突发性事件

后生产能够尽快恢复。

5.6 办公室：负责突发事件发生后人员及财产的安全；负责维持突发性事件发生后现场秩序；

负责突发性事件中各项指令的传达及反馈突发性事件信息；负责内/外联络，小组成员之

间的信息沟通；负责IT系统恢复。

5.7 销售服务中心：负责突发性事件发生后受影响订单与客户沟通。

5.8 采购部：负责突发性事件发生后恢复生产所需要的物料采购、外协加工。

5.9 质控部：负责突发性事件发生后受影响物料，在制品和成品的检验和判定。

5.10 物控部：负责统计突发性事件发生后受影响订单，调整生产计划和物料需求计划并跟进计

划的实施。负责统计突发性事件发生后仓库受影响的物资，通知质控部进行检验，根据质

控部检验结果申请物资报废。

5.11 临时事故应急指挥小组：组织人员清理现场，评估灾后损失，协调全厂恢复计划的具体实

施，督促各部门恢复生产进度，解决各部门在恢复生产中遇到的实际困难。

6. 运作程序

6.1 地震、台风、洪水、泥石流

6.1.1 若办公室提前接到政府相关部门通知或地震、天气监测预报信息、预警信号，需

要停止或调整生产活动的，则应在第一时间将信息报告总经理，并通过电话、短

信、邮件、公告等形式通知公司内部所有部门。

6.1.2 由总经理负责主导成立临时事故应急指挥小组，小组成员由公司各部门负责人组

成，随时与总经理保持联系，在接到地震、台风信息、洪水、泥石流时，随时待

命。

6.1.3 当地震、台风、洪水、泥石流来临后，总经理第一时间到现场进行指导工作，若

总经理不在，由工厂负责人代理指导工作。

6.1.4 首先由办公室疏散工厂人员，清点人数，必要时联系当地政府部门或消防部门或

医院搜救受伤或被困人员，安排人员进行现场巡查，做好受灾后现场物资保护工

作，发现异常立即上报。

6.1.5 临时事故应急指挥小组对灾后现场做出评估，制订出预防和纠正措施并上报总经

理核准。

6.1.6 受灾部门负责人在临时事故应急指挥小组领导下，组织人员清理受灾现场产生垃

圾，必要时由办公室联系当地政府部门或消防部门协助。

6.1.7 生产部对灾后现场物料、机器、工具进行整理并清洁干净。

6.1.8 技术部组织人员对受灾现场的机器设备、电器、线路等进行检修，申请设备和设

施所需配件材料，并督促采购部尽快采购；

6.1.9 若地震、台风、洪水、泥石流突然来袭，在不可预知情况下发生，第一发现人立

即通知本部门领导，由部门领导通知工厂负责人和总经理，按6.1.2～ 6.1.8执

行。

6.1.10 销售服务中心在接到地震、台风、洪水、泥石流信息时，应及时联络客户，告之

地震、台风、洪水、泥石流信息及可能对交付造成的影响，以及预计能回复交付

的日期。

6.1.11 临时事故应急指挥小组组织灾后恢复生产所需物资、设备的供应、调运；尽量将

地震、台风、洪水、泥石流对工厂生产影响及损失降到最低。办公室在最短时间

内通知员工回工厂上班，以最快的速度恢复生产，以恢复对客户供货。

6.2 火灾和化学品灾害

6.2.1 火灾﹑化学危险品泄漏等非预见性的事件一旦发生，会导致正常生产无法进行的

重大伤亡事故。

6.2.2 对此类事件，以预防为主，每年由办公室负责组织消防演习，内容应包括火灾和

化学品泄露。

6.2.3 在每个楼层张贴逃生路线图，并设置消防应急灯、安全出品指示牌、地面逃生方

向箭头等。

6.2.4 当火灾和化学品灾害后，第一发现人立即通知本部门领导，由部门领导通知工厂

负责人和总经理，按6.1.2～ 6.1.8执行。

6.2.5 公司领导应协调和调用公司内外所有资源处理突发性事件,若事件对顾客的品质

交期/数量有影响,必要时由销售服务中心知会客户,并获得顾客批准与指示。6.3 公用事业的供应中断（如水/电/气等）：

6.3.1 办公室负责水、电、气等的日常管理和维护, 办公室要对公司内各关键点进行有

效的日常管理；

6.3.2 当出现水、电、气等供应中断时，各部门负责人要立即联络办公室，办公室进行

确认修理，如修理需要较长时间(8小时以上)影响到交货时，相关部门负责人需

马上通知销售服务中心，由销售服务中心联络客户协商对应办法。

6.4 劳动力短缺

6.4.1 人力短缺是指现有人员不能满足正常生产的需要。

6.4.2 对策：

A 当发现人力短缺时，由各相关部门依据《人力资源管理程序》提出申请,再由

部门主管确认，公司总经理核准后由人力资源部负责招聘相应人员。

B 当招聘人员的时间及数量无法满足生产和客户交货期时，可以在公司部门间

进

行调节，从相关部门抽调人员进行现场培训后进行一些简单工作（如打包、装

箱等）。

C 以上方法不能满足要求时，销售服务中心应联系客户获得客户同意后，通知

采

购部，采购部将部分产品委托外发厂加工（客户要求获得相关资料或数据时，

采购应要求外发厂提供）；或要求客户更改交期。

6.5 关键设备故障：

6.5.1 关键设备故障是指生产设备严重损坏，无法短时间内修复的情况。

6.5.2 对策：

A 生产车间或技术员或其它人员发现设备严重损坏时，应立即向上级汇报，并由

负责人员联络相应厂商或部门对机器设备进行修理,如果本设备的工作可以由

公司内其它设备替代，由部门经理负责协调。

B 在不影响按时交付顾客所需产品的情况下，立即组织维修人员以最快速度排除

故障（包括无库存备件的紧急采购，和设备供应商联系提供维修服务事宜），

恢复生产。

C 当影响到客户订单交货期时，而且故障设备为单一设备情况下，采购部应立即

联系应急方案中的外发厂家对相关产品（工序）紧急外协加工，以保证按时交

付。

6.6 运输交付过程：

6.6.1 当产品在运输过程中出现碰撞,跌落,淋雨,翻跌等状况；

6.6.2 对策:

A 当发生上述情形时,责任人员应及时将产品拿回,通知销售服务中心与质控部,

进行再次检查,确认没问题后,方可将产品交付给客户；

B 销售服务中心接到通知后,负责与顾客沟通联络交期与数量问题，确保交付正

常与顾客满意。

6.7 物料短缺：

6.7.1 物料短缺是指在无预警的情况下供应商物料不能及时到达而导致生产不能正常

行。

6.7.2 对策：对于关键物料由采购部寻找二家或以上供应商，作为备用供应商，一旦发

生有正常供应的物料不能及时到达时，启用备用供应商以确保供应及时。

6.8 有重大客户投诉或退货时：

6.8.1 重大客户投诉是指给客户造成停线、金额损失1万元以上或到客户处返工的客户

投诉。

6.8.2 对策:当出现重大客户投诉或退货时,销售服务中心应立即与客户协商一致,尽快安

排补货或安排到客户处选别；或由技术服务部与客户沟通以满足客户其他方面的

要求。

6.9 IT系统损坏

6.9.1 IT系统损坏是指出现电话、传真连接不上，内外部网络连接不上以及应用软件和

数据记录损环和丢失，公司电脑系统性中毒，无法操作等。

6.9.2 对策：

A 办公室负责IT系统的日常管理和维护, 由IT工程师对公司内各线路和网络地

址及服务器进行日常有效管理。

B 当出现以上问题时,各部门责任人要立即向办公室联络,由IT工程师进行确认

修理,如修理需要较长时间(8小时以上)各部门负责人要通知销售服务中心，

由销售服务中心通知客户并协商对应方法。

C 各部门负责人要将各软件原稿妥善保管并另外备份,且重要电子记录和数据要

及时（至少1月1次）备份。

6.10 以上任何特别事件发生后，由相关责任部门负责组织对事件进行总结，并将结果及改进措

施计划向总经理汇报；有需要时还应通知企管部修改文件规定。

7. 记录表格

7.1 应急联络一览表XX-XX-XXX

7.2 应急计划实施记录XX-XX-XXX

7.3 风险评估报告XX-XX-XXX

8. 流程图

无

XX电子有限公司

应急联络一览表

XX-XX-XXX

XX电子有限公司风险评估报告

.

. XX电子有限公司

应急计划实施记录

XX-XX-XXX

业务项目管理办法(试行)

支付业务项目管理办法（试行） 第一章总则 第一条目的 为规范公司业务项目管理，明确业务项目管理的工作要求、项目管理各方职责以及工作流程，合理配置资源，确保公司各业务项目的全面评估、有效管控，提高业务项目管理的工作效率和水平，特制订本办法。 第二条基本要求 业务项目（以下简称项目）管理工作的基本要求是：鼓励创新、服务市场、科学管理、规范流程。 1.在执行公司有关保密规定的原则下，由公司业务规划管理委员会及业务与运营管理部对项目立项评审、项目实施、阶段性成果、项目上线评审以及项目工作效果评估等进行公开发布。 2.项目主办部门应按照项目规划进度，定期报告项目推进实施和执行情况，并具体说明项目分阶段的进展程度。 3.项目推进过程中应严格按照项目方案和项目工作流程操作。对于已经生产上线的项目，业务与运营管理部组织对项目运作情况定期开展过程控制、监督评价及项目质量效果评估。 第三条适用范围 本办法适用于以下项目的管理： 1.公司面向市场所开发的新业务、新产品。主要指在业务品

种、产品功能、支付方式、业务管理、运营流程等一个或多个方面，与公司现有业务和产品具有显著差异，或对公司现有业务和产品进行重大改进、资源整合，并能给公司带来较好经济价值的业务和产品。 2.已上线的综合支付项目的优化，涉及较大程度的系统、业务改造支持。 3.公司明确要求进行立项和上线评审的其他项目。 4.已上线，需进行跟踪评价和监督管理的项目。 总公司各部门及各分支机构应遵照本办法（含附件）的要求，开展项目立项、上线评审及项目跟踪评价等相关项目管理工作。本办法内容将根据公司业务的实际发展情况，及时进行更新和调整。 第二章参与主体及各方职责 第四条参与主体 在项目管理工作中，参与主体应主要由项目主办部门、项目管理部门和项目专业评审部门组成。 项目主办部门，是提报项目立项申请的部门，承担项目建设的主要工作责任，并完成项目立项申请、项目上线申请等所需的项目基础资料的准备工作。 项目管理部门，是负责组织项目论证、立项评审、上线评审，协调推进项目实施和项目过程管控，开展项目效果评估管理的部

(完整word版)业务连续性管理方案.docx

卷号 卷内编号 密级内部公开 业务连续性管理方案 version ：1.0 编制人：日期 :年月日 审核人 :日期：年月日 批准人：日期：年月日 受控状态：

业务连续性管理方案 目录 1.目的 (4) 2.适用范围 (4) 2.1前提条件1： (4) 2.2前提条件2： (4) 3.定义 (4) 3.1业务连续性管理方案： (4) 3.2最大容忍中断时间： (4) 3.3关键功能目标恢复时间： (4) 3.4全部功能目标恢复时间： (4) 3.5小规模灾难或故障： (4) 3.6大规模灾难或故障： (4) 4.规程 (4) 4.1核心及支持性业务单元定义 (4) 4.2业务连续性管理目标 (5) 4.3业务连续性恢复顺序 (5) 4.4业务分类及灾难恢复指标 (6) 4.5重大灾难、故障应急程序及计划 (6) 4.6重大灾难、故障应急程序及计划演练方案 (6) 5.引用文件 (7) 6.记录 (7)

业务连续性管理方案 修订文档历史记录 日期版本说明作者

业务连续性管理方案1.目的 确保核心业务及支持性业务的连续运作，减少各种安全风险可能带来的损失。 2.适用范围 本方案适用于公司在以下前提条件下的业务连续性管理： 2.1 2.2前提条件 1 ： 公司不在同一时间内遭受同样大规模的破坏 前提条件 2 ： 公司雇用关系、现金流、供应商关系、客户关系、政府关系、投资关系、合作伙伴关系没有受到重大影响 3.定义 3.1业务连续性管理方案： 为预防业务风险、意外灾难可能带来的损失，有效保障公司核心业务及支持 性的正常运作，而预先制订的一系列管理计划，包括：业务连续性管理目标、 业务恢复指标、以及各类灾难、故障的应急和恢复程序。 3.2最大容忍中断时间： 指业务能容忍在没有正常支撑工具（如业务记录、信息系统、通信电话等）支 撑的最大工作时间（不包括休息时间）。 3.3关键功能目标恢复时间： 指从灾难发生开始到业务关键功能（指核心业务功能，例如：客户要求的开发 活动、支持开发活动必须的业务记录、信息系统、通信电话）得到恢复的时间。 3.4全部功能目标恢复时间： 指从灾难发生开始到所有业务功能（指灾难发生前工作环境，包括与原有环境 一致的办公场所、基础设施、业务记录、信息系统等）得到恢复的时间。 3.5小规模灾难或故障： 指导致某一个核心业务单元工作瘫痪的灾难或故障，例如：某一部门的信息系 统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事件等影响。 3.6大规模灾难或故障： 指导致所有核心业务单元工作瘫痪的灾难或故障，例如：整个网络系统瘫痪、信息部被完全破坏、传染病爆发，导致所有业务不能开展等。 4.规程 4.1 核心及支持性业务单元定义 根据业务特点，以及为，将公司业务分为以下核心业务单元、支持性业务单元：

ISO22301：2019程序文件-业务连续性管理程序

文件编号版本号修改号 业务连续性管理程序 BCM8.4-01A0 1.目的 为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断 情形降低到最低。 2.适用范围 适用于本公司。 3.定义 无 4.职责 4.1 最高管理者（总经理）: A、危机第一责任人，负责运营策划、实施、保持和持续改进； B、担任特别重大危机(Ⅰ级)的总指挥； C、重大危机后接受媒体报告。 4.2 质量负责人: A、危机第二责任人，负责各事业部运营执行； B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。 4.3 管理部负责人: A、人才危机进行预测； B、收集各部门危机信息进行分析，启动危机预警； C、危机后人员的安抚及人力的调整； D、危机后对外信息的发布及媒体沟通； E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。 4.4 市场营销部负责人: A、市场危机进行预测，收集市场信息； B、危机后负责向客户沟通，稳定市场。 4.5 事业部负责人: A、对本事业部存在危机信息的收集并汇报； B、危机后本事业部人员的安抚及人力的调整。 4.6 财务部负责人: A、财务危机进行预测； B、危机后提供危机所需的资金保障。 4.7 采购认证部负责人: A、供方危机进行预测； B、危机后物料的调配。 4.8 BCM工作小组: A、进行业务影响分析，识别关键活动及依赖，通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失，为制定业务持续性策略提供依据； B、进行风险评估，对那些会导致关键业务中断的一系列的风险和威胁进行识别，通过分析其影响程度和发生概率，确定风险等级，进行风险排序并采取应对方案和措施，从而将风险尽可能降到最低；

业务管理规范

计划生育药具业务管理规范 第一章计划生育药具计划、统计管理规范 第一条计划编制原则 (一)合同药具计划：实事求是、科学合理、自下而上、满足需求。 (二)国家库存新型药具计划：调剂供应、推广应用、择优编制、符合实际。 第二条需求计划编制依据 (一)合同药具计划 1、《计划生育避孕药具政府采购目录》 (以下简称《目录》)中的品种与价格。 2、年度采购经费。 3、政府采购评审结果。 4、上年订购量、实际执行量，当年期初库存量、需求预测量。 5、年·人份标准使用量、库存标准周转量(见本章附件1．2)。 6、已婚育龄群众药具需求情况或变化趋势。 (二)国家库存新型药具计划 1、《目录》范围之外、具有推广应用价值的产品。 2、年度采购经费。 3、资质审查和审批结果。 4、上年订购量和实际执行量，当年期初库存量、预测需求量。 5、已婚育龄群众药具需求情况或变化趋势。 第三条订购计划编制程序 (一)合同药具计划 1、每年第3—4季度，经国家人口和计划生育委员会(以下简称国家人口计生委)批准，国家人口计生委药具发展中心(以下简称药具中心)下达编制年度计划生育药具需求计划通知。地方以乡级为起报点，编制本省(区、市)年度计划生育药具需求计划，报药具中心进行审核和汇总。 2、各级药具管理机构负责编制本区域年度计划生育药具需求计划，经同级人口计生委(局)审批后，报上级药具管理机构。 3、药具中心组织年度药具政府采购评审会。根据评审结果和地方需求计划，编制年度全国计划生育药具订购计划，报国家人口计生委审批后，下达全国计划生育药具订购计划。 4、药具中心组织年度计划生育药具订货会，供需双方签订合同。 5．各省级药具管理机构按照国家人口计生委批复的年度计划生育药具订购计划和本区域各地(市)上报的计划生育药具需求计划，编制本地年度分配计划，报同级人口计生委审批。 (二)国家库存新型药具计划 1、药具中心编制国家库存新型药具需求计划。 2、报国家人口计生委审批。 第四条业务统计报表

业务连续性的管理制度

业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害

1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。

银行业务连续性和应急处理方案样本

银行业务连续性和应急处理方案

XX银行业务系统 业务连续性和应急处理方案 总则 业务系统的安全性是从技术角度与业务角度相互配合来保证，主要以防范为主，对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失，降低重要业务进程和数据重大失效或灾难的影响，应急恢复工作组应制定详尽的应急计划，而且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响，明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范，而且定期进行实地演练；用作备份的设备应保持设备完好，而且应随时能够提供使用。应急计划应该经我行领导的审批，当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。 第一章应急反应工作组 1.应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成，采取组长负责制。成员由专业技术人员与业务人员组成，应急反应工作

组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神，每位成员应有明确的责任划分，在紧急事件出现时能够全力配合，服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案，对于关键性岗位采取双人备份策略，以备在紧急情况发生时，保证关键岗位人员能顺利到位。 2.应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略，并制定相应的应急计划；在事件发生时负责组织相关人员排除故障并恢复系统；平时应负责督促检查应急处理措施的准备落实情况；组织内部人员定期进行应急措施的培训和演练；每年对系统的应急策略和应急计划进行测试和评审，对需要修订的项目提出修改意见报安全领导小组审批。 3.定期修改应急计划与措施 为了适应业务系统业务快速增长的需要，业务系统系统日益复杂化，因此应急反应工作组会定期对应急计划与措施进行审计，检查各种恢复措施，确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施，确保应急计划的可行性与高效性。

销售业务管理规范范文

销售业务管理规范范文 2、1 客户资料管理 2、1、1 客户资料收集 在公司的日常营销工作中，收集客户资料是一项非常重要的工作，它直接关系到公司的营销计划能否实现。因此，各分公司作为市场营销的前端，分公司经理及咨询顾问应随时通过各种渠道收集本地区的客户资料，认真填写《客户信息档案》，关注这些客户的发展动态。 市场营销部收集的客户资料，应根据客户经营属地分别提供给相关分公司；尚未建立分公司的地区，市场营销部将负责该类客户的开发工作。 在收集客户资料时，可以采用多种途径和渠道获得客户资料和信息，常用的方法有：参加行业展览会收集资料 行业报刊收集企业信息 通过互联网收集 通过行业协会介绍龙头企业 商场品牌摘抄 合作伙伴介绍 2、1、2 客户资料整理 分公司日常销售中，管理咨询顾问根据获得的客户资料和信息，整理归纳后填写《客户信息档案》，经分公司经理审核后，在收集到客户资料后的2 个工作日内，输入公司内部客户关系管理系统，并于次日由分公司指定专人发送总公司市场营销部。 市场营销部在收到《客户信息档案》后，市场营销部经理指定专人整理客户资料，并进行归档处理。 2、1、3 客户资料处理 管理咨询顾问原则上负责自己收集的客户资料管理和业务操作。当处理客户业务发生冲突时，原则上以记录先后顺序为准确定客户负责人。分公司经理对于客户业务有最终决定权。 通过公司营销活动收集到的客户信息资料，由分公司经理按照负责客户数量均衡、兼顾业务能力的原则，分配给相关管理咨询顾问。 管理咨询顾问负责的新客户，应在一周内与客户进行沟通。否则经理有权将客户转至其他人员负责。 无直接负责人的原有客户记录，由经理决定在现有管理咨询顾问中进行分配。 2、2 客户联络和拜访 2、2、1 初次联络客户方式 在收集和整理客户资料的基础上，针对目标客户开展营销工作，与客户建立初步联系。 首先可以选择传真、电子邮件、邮寄、介绍网址等方式向客户传递公司简介类宣传资料信息，明确本公司业务性质，以引起客户一定兴趣，获得面谈的机会。尽量减少通过电话方式与陌生客户直接进行推销活动，这与我公司业务定位不符。 可以通过电话联系，确认对方是否收到我方的宣传资料，约定见面时间。电话谈话时间不宜过长。 也可以通过电话方式邀请客户参加研讨会、巡展等活动。

业务连续性管理制度

业务连续性管理办法 总则 为了提高公司的风险防范能力，有效地应对各种非计划的业务破坏、降低影响，确保公司各项业务的连续性，保障公司、商户、合作伙伴等相关单位的利益，特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组，根据安全级别，实行分级管理，保证在发生重大事故导致业务中断时，所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程，确保在系统发生故障等导致业务中断之时，能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商（服务商）签订书面合同时要充分考虑业务的连续性，明确双方的权利、义务，并制定在意外情况下能顺利实现合作商（服务商）变更，保证合作商（服务商）不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有：地震、火灾、水灾、台风等，此种灾害无法预判，灾害发生时无法防护，发生频率最低，当灾害发生时，业务一般也只能切换到灾备机房，一旦切换到灾备机房，业务正常运行肯定收到影响。 2、人为灾害主要有：恐怖攻击、黑客攻击（网络攻击、病毒攻击等），此灾害同样无法预判，发生不高，但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护，加大黑客攻击难度，从而达到黑客攻击防护的目的。 3、一般灾害主要有：网络故障、服务器软硬件故障、应用程序故障等，此灾害可防护，但发生频率最高，应对网络、服务器、应用程序进行相应监控，并建立相应的监控巡检系统，自动监控自动报警，及时发现和处理故障。另核心业务系统应建设主备高可用架构或

负载均衡高可用架构，避免单点故障。 二、业务中断的企业影响 1、企业收入：企业直接损失、商户赔偿金、企业未来收入损失； 2、生产效率：参与人员人数和人员处理时间； 3、声誉损失：影响企业声誉，降低了商户和合作伙伴对企业的信任，影响到后期的企业市场发展和业务合作，扩大了竞争对手优势 4、财务业绩：影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度，目标是尽可能快地恢复服务至服务级别协议规定的水准，尽量减少事故对业务运营的不利影响，以确保最好的服务质量和可用性级别。 二、应急系统的技术体系，主要是建立预防为主的计算机风险防范体系，将风险的预警融于日常工作中，包括：硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划，对所维护管理的设备定期进行预防性巡视检查，机房和外线维护人员在巡视中应认真负责，及时发现问题，重点注意处在环境恶劣下、存在潜在质量故障的设备，巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素，并对其应采取相应的控制措施。 二、根据业务环境的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正，保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施，保证交易数据传输的安全性与保密性，以及所传输

业务商机管理规范

业务商机管理规范（试行） 目的：为激励全员营销，准确评价员工营销贡献，提高经营效益，特制定本规范。 适用：本规范适用于公司全员。 公司将业务营销过程分解为商机环节和销售环节分别进行管理。 公司全员都有充分用好个人和工作资源挖掘业务商机的责任和权利。 业务商机管理执行商务报备、商务审核、商机销售、商机奖励管理程序。 商报备程序执行规范： (1)零配件和维保零单业务（以下简称：零星业务）不须报备，可直接进入销售环节。 (2)其它业务商机均应在获得后3个工作内日在公司业务管理系统中提交报备。 商机审核执行规范： (3)首先，由商务部经理负责商机的内部有效性审核，新提交的商机与系统中的有效商机不重复方可通过内部有效性审核，审核应于每个工作日上午12时前完成。 (4)其次，由市场总监负责商机的外部有效性审核，主要通过组织相关人员开展商机分析、市场调查等工作进行，需求基本明确、未确定供应商、未发布招标公告的商机方可通过审核，审核应于内部有效性审核通过后5个工作日内完成。 (5)商机成功通过有效性审核则为有效商机，否则为无效商机，由审核人予以删除。 (6)有效商机报备指标列入市场、商务、运维、技术等市场管理责任人月度岗位考核。 商机销售执行规范： (7)零星业务商机由商机获得人直接跟进销售，商机获得人不便跟进销售的，应依顺委托归属市场人员、归属运维人员、技术人员、其他市场人员之一跟进销售。 (8)其它业务有效商机跟进销售人（以下简称“销售人”）由市场总监确定，商机报备人拥有良好客户关系或销售难度不大、竞争性不强的，应确定为销售人，否则依顺指定归属市场人员、归属运维人员、技术人员、其他市场人员之一或合作跟进销售。 (9)销售人的确定原则是：综合衡量商机相关员工的“客户关系、归属关系、业务能力”等指标，适当向商机报备人和归属市场管理责任人倾斜，产品项目业务商机适当向市场人员倾斜、维保项目业务商机适当向技术、运维人员倾斜，公司不以客户或市场归属关系作为确定销售人的唯一依据。 (10)未确定为销售人的相关归属市场人员或商机报备人应全力配合销售人工作开展。 (11)为提升商机成交转化和价值、同时督导和评价销售进程，销售人应将销售进程及时录入公司业务管理系统，各部门和公司工作例会应将销售作为重要会议议程安排汇报和讨论。 (12)销售人工作不力或3个月内（特殊项目最多可延长到6个月）未达成商机成交转化的，公司有权予以更换。 商机奖励执行规范： (13)为激励公司全员积极挖掘、主动报备、珍惜把握业务商机，公司特设“商机奖”。

业务连续性管理程序

业务连续性管理程序 （ISO27001-2013） 1、目的 防止业务活动中断，保护关键业务过程免受信息系统重大失误或灾难的影响，并确保关键业务活能及时恢复。 2、适用范围 适用于公司信息系统遭受灾难事故后的处理。 3、术语和定义 ISO/IEC27001:2013 信息安全管理体系要求 ISO/IEC27002:2017 信息安全管理实用规则 4、职责和权限 信息安全领导办公室指导本程序的执行，并对执行情况进行监督检查； 信息安全领导办公室立即组织力量对事故进行风险评估，评价业务中断的严重程度； XXX部在信息安全领导办公室的组织下，负责信息系统的操作系统、各类数据、网络等恢复，通讯设备的配置等工作。 5、主要活动 5.1预防业务中断

定期进行数据备份，通信线路、电源等日常检查是预防公司业务中断的主要方式。 在日常业务活动中，采取如下预防保护控制措施： ●监督 ●访问控制 ●身份认证 ●防病毒 ●过滤 ●入侵检测系统 5.2确定关键业务及其优先级 XXX部负责识别关键业务活动，并按其重要性分为不同的优先级，关键业务的优先级也是中断后的恢复优先级。 关于业务活动优先级如下：(以下均为举例) 最高：提供信息资源共享服务的XXX系统(服务器) 提供信息安全防护的补丁分发/防毒软件服务系统 各开发部门源代码/重要文档管理及存储系统 高：关键开发/测试环境系统 提供公司E-mail服务的Mail系统

质量管理服务系统 低：提供内部Web访问的系统 针对不同的关键业务活动，制定业务恢复方案，并指定责任人和业务恢复时间。详见《XXX关键业务恢复计划》。 5.3关键业务恢复计划测试 XXX部每年一次，对《XXX关键业务恢复计划》进行测试，并对其保持或改进。 5.4实施关键业务恢复计划 5.4.1 事件响应 XXX部负责对中断业务的事故做出迅速反应，并执行《信息安全事件管理程序》。 5.4.2 业务恢复 XXX部负责执行《XXX关键业务恢复计划》，在规定的时间范围内恢复被中断的业务。使其继续正常运行。 6、相关文件和记录 关键业务恢复计划 信息安全事件管理程序 备份管理程序

业务员管理制度及行为规范

业务员管理规章制度 为了更好地树立公司的形象，促进公司各项业务的顺利发展，以及加强对市场推广人员的有效管理，特制订以下管理规定。 第一章出勤制度 一、全体业务人员必须认真遵守作息时间，按时上下班，不准迟到、早退。 二、全体业务人员上下班必须到公司报到。 三、因公，因私不能上班的，实行书面请假制度。 1.请假一日内，区域经理可直批，两日以上含两日，必须经总经理签字生效。 2.特殊情况来不及书面请假，不能上班的，应向上头报告，并事后补办请假手续。 3.办公室应加强考勤管理，全体工作人员要认真履行书面请假制度，请假手续交办公室留查。 第二章业务员管理条例 业务员是公司的生命，为充分调动公司业务人员的积极性，特制定本条件，具体如下： 一、试用期业务员管理条件 1．新业务员到公司正式报到需携带身份证原件，毕业证原件，1张身份证复印件，1张毕业证复印件，1张个人简历。 2.业务员到岗后，由公司统一安排参加岗前培训，每个业务员需通过基本培训方可正式上岗。 3.新业务员试用期一般为1个月，公司将根据实际情况从业务员的责任心，业务能力以及对公司的贡献三个方面对业务员进行考核。由总经理决定业务员转正时间。新业务员试用期1个月后仍不能通过业务考核的做自动离职处理。（对责任心强但业务能力弱者公司将适当放宽条件） 二、正式合同期业务员管理条件

1．业务员基本工资=底薪+提成+奖金 2．底薪计算方法 业务经理有责任帮助其它业务员提高业务能力及解决工作中遇到的问题。由于领导和管理整个业务部将影响个人的业务量。 三、本着少花钱多办事的原则，对业务费用，需事先填写申请表，注明用途并由公司经理批准。报销时，原始凭证必须由主管、经办人两人以上签字并附清单。经财务部门核准后给予报销。当月发生的业务费用当月必须结清。 四、提高公司凝聚力，提倡公司员工互帮精神 公司会每月凭出责任心强、业绩好的优秀业务员，累计三个月可享受“金牌业务员”称号。成为“金牌业务员”的人员，除具有带领团队的资格，同时还有月奖金及年终奖。 第三章业务员日常行为规范 一、在公司内，应严格遵守公司各项规章制度，服从上级指挥。 二、必须建立周会制度，宣布本周各位业务人员的业务情况，包括区域情况、拜访客户数，签约客户数等，需提出疑问、建议及市场动态反馈，以供大家讨论。促进工作更好的开展。同时，要安排下周工作内容并作好准备。 三、严格遵守工作时间，做到不迟到，不早退。下班时间到后，必须整理好物品下班。 四、工作期间应认真工作，不允许串岗聊天和在工作区内大声喧哗，不得妨碍其他人开展业务工作，不得擅自离开工作岗位，不可阅读与工作业务无关的书报杂志。 五、工作时，不打非业务性电话，接非业务性电话时应尽量缩短时间。 六、必须履行对公司机密、业务上的重要信息的保密义务，不得将公司业务及营销信息泄露给他人。不打听，不传播与本人无关的，不该打听不该传播的事项。 七、不得将公司资料、设备、器材用作私用，如需携带外出须得到批准。

XX银行业务连续性管理制度

XX银行业务连续性管理制度 第一章总则 第一条信息系统与信息科技是保障业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国法》、《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。 第二条本制度所称业务连续性管理是指为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。 第三条本制度所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本制度所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括： (一)信息技术故障：信息系统技术故障、配套设施故障； (二)外部服务中断：第三方无法合作或提供服务等； (三)人为破坏：黑客攻击、恐怖袭击等； (四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。 第五条将业务连续性管理纳入全面风险管理体系，建立与本行

战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。 第六条根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。 第七条建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是： (一)切实履行社会责任，保护客户合法权益、维护金融秩序； (二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合； (三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益； (四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。 第九条将业务连续性管理融入到企业文化中，使其成为银行机构日常运营管理的有机组成部分。 第二章业务连续性组织架构 第一节日常管理组织架构 第十条董(理)事会是业务连续性管理的决策机构，对业务连续性管理承担最终责任。主要职责包括： (一)审核和批准业务连续性管理战略、政策和程序； (二)审批高级管理层业务连续性管理职责，定期听取高级管理层

业务连续性管理规范

业务连续性管理规 范 1 2020年4月19日

1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件：地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部：负责制订和修改本应急计划，并对灾害风险进行评估； 5.2 总经理：负责组织及实施应急计划。 5.3 工厂负责人：负责协调、组织及实施应急计划，当总经理不在时，行使总 经理职权。

5.4 生产部：负责突发性事件发生后现场物料、机器、工具进行整理并清洁干 净。 5.5 技术部：负责抢修设备，防止突发性事件扩大，降低突发性事件损失，使 发生突发性事件 后生产能够尽快恢复。 5.6 办公室：负责突发事件发生后人员及财产的安全；负责维持突发性事件发 生后现场秩序； 负责突发性事件中各项指令的传达及反馈突发性事件信息；负责内/外联 络，小组成员之 间的信息沟通；负责IT系统恢复。 5.7 销售服务中心：负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部：负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部：负责突发性事件发生后受影响物料，在制品和成品的检验和判定。 5.10 物控部：负责统计突发性事件发生后受影响订单，调整生产计划和物料需 求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资，通知质控部进行检验，根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组：组织人员清理现场，评估灾后损失，协调全厂恢 复计划的具体实施，督促各部门恢复生产进度，解决各部门在恢复生产中遇到的实际困难。

业务管理规定

业务管理规定 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】

公司各有关部门： 经总经理办公会讨论决定，现将《北京证券投资银行业务管理办法》（试行）正式下发，请认真遵照执行。 二○○一年七月十三日 送：董事会秘书处、稽核部、总经理办公室、计划财务部、证券投资部、经纪业务部、 国债部、投资银行总部及所属业务部、公司所属各营业部

北京证券投资银行业务管理办法 （试行） 第一章总则 第一条为加强对公司投资银行业务的管理、监督和指导，合理分工，协调发展，建立科学、规范、高效的业务管理体制， 根据国家有关法律、行政法规、部门规章、中国证监会有 关证券发行上市的规范性文件及公司有关规定，特制定本 办法。 第二条本办法旨在明确公司投资银行业务管理及决策程序，理顺管理总部与业务部门关系，强化指标考核，提高工作质量 和工作效率，增强公司投资银行业务健康有序发展。 第三条公司投资银行部业务主要包括股票的发行与承销，上市公司增发与配股，上市辅导与推荐，债券发行，兼并与收 购，财务顾问等项业务及其他金融创新业务。 第四条公司设立投资银行总部及管理部（以下简称“总部”），总部是公司投资银行业务的归口管理部门，负责对投资银 行业务进行统筹安排、宏观调控、业务协调和绩效考核。 开展投资银行业务必须在总部的统一指导下进行。 第五条公司设立投资银行业务部门，具体承揽承做项目。

第六条投资银行实行“总部统一协调，业务部独立运作”的模式。业务部是独立的业务部门，年初对公司签订收入、费 用、利润任务书，年终由总部协助公司进行核算与考核。 第二章投资银行总部及管理部 第七条总部设总经理1人，副总经理1—2人。 第八条总部及管理部的主要职责是： 1、负责业务的统一协调； 2、负责各业务部、分部的设立与考核； 3、负责项目的立项审查、项目进度控制、项目正式报送材料的审 核； 4、负责项目内核工作； 5、负责业务培训、收集政策信息； 6、负责与有关部门协调及公司内部协调； 7、负责文件收发、档案管理、内部各项管理制度的制定与修改； 8、负责财务核算、指标考核，员工审核、考核、晋级； 9、负责聘请主承销法律顾问，严格控制项目风险； 10、负责业务创新； 11、公司领导交办的其它事项。

商业银行业务连续性管理办法规定

商业银行业务连续性管理办法规定

商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理，降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对农信社产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括： （一）信息技术故障：信息系统技术故障、配套设施故

障； （二）外部服务中断：第三方无法合作或提供服务等； （三）人为破坏：黑客攻击、恐怖袭击等； （四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好，确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标，制定业 务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是： （一）切实履行社会责任，保护客户合法权益、维护 金融秩序； （二）坚持预防为主，建立预防、预警机制，将日常 管理与应急处置有效结合； （三）坚持以人为本，重点保障人员安全；实施差异 化管理，保障重要业务有序恢复；兼顾业务连续性管理

ISO27001：2013业务持续性管理程序

XXXXXXXXX有限责任公司业务持续性管理程序 [XXXX-B-39] V1.0

变更履历

1 目的 确保组织的业务能够持续稳定的进行，最低限度的降低信息安全事件对业务的影响。 2 范围 组织的业务运作地点包括：苏州工业园区金鸡湖大道1355号国际科技园二期D501。 整个业务持续性管理体系（BCMS）的覆盖范围是： a)属于组织的一切受知识产权保护的信息； b)在组织业务运作地点使用，属于组织客户的一切受知识产权保护的信息； c)属于组织的一切物理实体，包括建筑物、办公室以及其它的一切设施与设备。 3 职责 3.1 综合部 审批业务连续性计划，分配相关资源，确保业务连续性活动顺利进行。 3.2 各相关部门 配合综合部负责相关业务持续性计划的实施。 4 相关文件 《信息安全事件管理程序》 5 程序 5.1 业务持续性和影响的分析 由综合部负责组织识别对业务持续性造成严重影响的主要事件，如信息系统设备故障、自然灾害等，分析一旦这些事件发生会对业务活动造成的影响和损失，以及统计恢复业务所需费用等。 业务持续性和影响分析应包括以下内容： a)识别关键业务的管理过程； b)识别可能引起业务活动中断的主要事件； c)分析主要事件对信息系统和业务活动造成的影响；

d)考虑关于系统恢复或替换的需求。 5.2 《业务持续性管理计划》(简称BCP)的编制与实施 综合部负责确定影响业务持续性的关键功能或业务，编制《业务持续性管理计划》。 《业务持续性管理计划》应包括以下方面的内容： a)计划实施所涉及的部门/人员的职责及接口关系的描述； b)业务中断的快速报告程序及要求； c)业务中断的恢复程序及方法； d)业务中断恢复的时限要求； e)保持本组织业务持续运作应采取的应急措施与备用措施； f)必要的技术支持及资源要求。 重要系统一旦受到重大影响或中断后，综合部及相关部门应立即执行《业务持续性管理计划》，对信息系统采取应急措施，并进行恢复，确保业务活动的持续运行。同时，应按照《信息安全事件管理程序》做好事故处理记录，记录内容应包括： a)对业务中断原因的调查分析； b)业务中断造成损失的统计； c)采取的纠正措施； d)应吸取经验教训及预防措施等。 5.3 业务持续性计划的测试与评审 每年年末由综合部组织相关部门对《业务持续性管理计划》进行测试，以判断计划的可行性和有效性。测试可采用以下方法进行： a)对已发生过的业务中断及恢复措施实例进行讨论； b)组织相关部门进行业务中断及恢复的模拟演练； c)采用技术手段对系统运行及中断恢复的相关参数进行测量； d)由外部服务供应商提供服务和产品测试，确保所提供的外部服务和产品符合合同要 求。 测试完成后综合部负责编制《业务持续性管理计划测试报告》，并对计划的适用性和有效性进行评审，形成《业务持续性管理计划评审报告》。 根据《业务持续性管理计划评审报告》的要求，决定是否对《业务持续性管理计划》进行修改。 6 记录 《业务连续性影响分析报告》 《业务连续性管理战略计划》 《业务连续性计划实施方案》 《业务连续性计划实施方案测试报告》 《业务连续性实施评价报告》

收单业务管理办法

银行卡收单业务管理办法 第一章总则 第一条（目的依据）为加强银行卡收单业务管理，规范银行卡收单业务行为，防范银行卡收单业务风险，维护银行卡收单业务各参与方的合法权益，依据《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》、《中华人民共和国行政许可法》、《非金融机构支付服务管理办法》及有关法律法规，制定本办法。 第二条（收单业务定义）本办法所称银行卡收单业务（以下简称“收单业务”）是指通过银行卡受理终端（以下简称“受理终端”）为银行卡特约商户代收货币资金的行为。 受理终端是指通过银行卡信息读入装置生成银行卡交易指令要素的各类支付终端，包括销售点（POS）终端、转账POS、电话POS、多用途金融IC卡支付终端、非接触式接受银行卡信息终端、有线电视刷卡终端、自助终端等类型。 银行卡收单包括人民币卡收单业务和外币卡收单业务。 第三条（适用范围）凡在中华人民共和国境内参与银行卡收单业务的收单机构、收单外包服务机构、特约商户应遵守本办法。 本办法所称收单机构，是指与特约商户签订银行卡受理协议

并向该商户承诺付款以及承担核心业务主体责任的银行业金融机构和非金融机构。 本办法所称收单外包服务机构，是指接受收单机构委托从事收单业务中非核心业务的企业。 本办法所称特约商户，是指向持卡人提供商品或服务，并接受使用银行卡完成资金结算的企事业单位、个体工商户或其他组织。 第四条（资格认定）营业范围中许可开展银行卡业务的银行业金融机构可以开展收单业务；非金融机构作为收单主体从事收单业务，应依据《非金融机构支付服务管理办法》规定获得《支付业务许可证》，并取得办理收单业务的资格。 第五条（基本原则）收单机构、收单外包服务机构、特约商户办理收单业务应遵守下列原则： 一、联网通用的原则； 二、平等自愿、公平竞争的原则； 三、安全、效率和诚信的原则。 第六条（业务环节）收单机构从事的收单业务环节主要包括： （一）发展特约商户，对特约商户进行资质审核，与特约商户签约并向其承诺支付受理款项； （二）对特约商户收银员和财务人员进行培训，教育特约商户正确、合规受理相关业务；

BCM业务连续性管理程序文件

拟制：部门：日期： 审核：部门：日期：

批准：日期： 1.目的 为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围 适用于本公司。 3.定义 无 4.职责 4.1 最高管理者（总经理）: A、危机第一责任人，负责运营策划、实施、保持和持续改进； B、担任特别重大危机(Ⅰ级)的总指挥； C、重大危机后接受媒体报告。 4.2 质量负责人: A、危机第二责任人，负责各事业部运营执行； B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。 4.3 管理部负责人: A、人才危机进行预测； B、收集各部门危机信息进行分析，启动危机预警； C、危机后人员的安抚及人力的调整； D、危机后对外信息的发布及媒体沟通； E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。 4.4 市场营销部负责人: A、市场危机进行预测，收集市场信息； B、危机后负责向客户沟通，稳定市场。 4.5 事业部负责人: A、对本事业部存在危机信息的收集并汇报； B、危机后本事业部人员的安抚及人力的调整。 4.6 财务部负责人: A、财务危机进行预测；

B、危机后提供危机所需的资金保障。 4.7 采购认证部负责人: A、供方危机进行预测； B、危机后物料的调配。 4.8 BCM工作小组: A、进行业务影响分析，识别关键活动及依赖，通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失，为制定业务持续性策略提供依据； B、进行风险评估，对那些会导致关键业务中断的一系列的风险和威胁进行识别，通过分析其影响程度和发生概率，确定风险等级，进行风险排序并采取应对方案和措施，从而将风险尽可能降到最低； C、根据业务目标、收益成本和客户要求等因素，结合业务影响分析和风险评估，制定关键业务流程和恢复策略； D、依据BCM方法、工具和模板，在风险评估、业务影响和策略选择的基础上,拟制突发事件应急预案（IMP）和业务连续性计划（BCP）； E、进行BCM测试及演练，发现其中不足并加以改进； F、进行维护和改进，不断优化发展，满足公司业务需求。 5.工作程序 5.1 识别公司可能面临营运中断的最大风险,导致的危机，其可归纳于以下几种（不限于）： 5.1.1信誉危机：指公司在长期的生产经营过程中，公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺，而产生的一系列纠纷，甚至给合作伙伴造成重大损失或伤害，企业信誉下降，失去公众的信任和支持导致订单流失而造成的危机。 5.1.2战略危机：指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略，而使企业遇到困难无法经营。 5.1.3运作管理危机：管理不善而导致的危机 产品质量危机：在生产经营中忽略了产品质量问题，使不合格产品流入市场，导致巨额索赔造成流动资金周转不灵。 环境污染危机。企业的“三废”处理不彻底，有害物质泄露，爆炸等恶性事故造成环境危害，造成停业整顿。 关系纠纷危机。由于错误的经营思想、不正当的经营方式忽视经营道德，员工或供方服务态度恶劣，而造成关系纠纷产生的危机。