目录序号文件名称文件编号版本1法律法规及相关方要求控制程序0.02业务连续性承诺及方针管理程序0.03风险和机会控制程序0.04资源控制程序0.05人力资源控制程序0.06信息交流沟通控制程序0.07存档信息控制程序0.08实施策划和控制程序0.09业务影响分析控制程序0.010风险评估控制程序0.011备份和恢复管理程序0.012供应商管理程序0.013顾客反馈投诉控制程序0.014外部提供过程产品服务控制程序0.015业务连续性管理程序0.016预警沟通管理程序0.017应急准备响应管理程序0.018监测分析评价程序0.019内部审核控制程序0.020管理评审控制程序0.021持续改进控制程序0.022不合格纠正措施控制程序0.023事件恢复控制程序0.0文件编号：页码：2/77法律法规及相关方要求控制程序版本状态：0.0制定部门：品保部制定日期：2019/3/10目的为避免违反任何法律、法规，以及法定的或者合同约定的义务，使BCMS的策划、运行、绩效评价和改进置于法律、法规和合同约定的要求的约束之下，特制定本程序。范围国家和地方法律、法规的相关规定，以及与相关方的合同约定的业务连续性方面的义务。职责3.1品保部负责组织收集与业务连续性有关的法律法规并对适用性评价，并按照国家、地方有关规定对录入的相关方提供的个人信息进行妥善管理与保护。3.2营业部负责根据与客户的合同约定确定我方所必需遵守的义务，并保证日常业务的进行处于合同约定的要求之下。3.3管理部负责对公司使用的软件定期进行评审，避免盗版软件的下载与安装。3.4各部门应按照有关法律、法规要求，为重要记录提供适当的保护。程序1法律法规的识别与符合性评价1.1品保部负责组织收集与业务连续性有关的法律、法规并对适用性评价，确定其使用范围和具体适用条款，形成有效最新版本的《法律法规、标准清单》，将法律法规相关存档信息一起通过内部邮件等方式传达给有关部门并予以执行。4.1.2相关部门负责每年至少一次对法律、法规的合规性进行评价，保持适用的法律、法规得以有效执行，并填写《法律法规合规性评价表》。2相关方要求的识别与符合性评估4.2.1本公司识别的与业务连续性管理相关的相关方有：员工、股东、体系认证机构、客户、供方和合作伙伴、政府单位等。4.2.2品保部于业务连续性管理体系建立之初，负责组织各相关部门进行相关方需求和期望的获取，并填写《相关方需求与期望清单》。2.3品保部对各部门获取的相关方需求和期望进行汇总，充分考虑技术条件、经济条件等因素，并对其进行分析，应用于业务连续性管理体系中。2.4品保部根据行业特点及公司发展需要，适当时组织相关部门人员对影响企业发展的相关方需求和期望进行监文件编号：页码：3/77法律法规及相关方要求控制程序版本状态：0.0制定部门：品保部制定日期：2019/3/10视和评审，并依此及时更新《相关方需求与期望清单》。4.2.5相关方需求和期望的监视和评审结果，将作为管理评审的输入予以讨论。相关存档信息1《法律法规、标准清单》2《法律法规合规性评价表》3《相关方需求与期望清单》业务连续性承诺及方针管理程序文件编号：页码：4/77版本状态：0.0制定部门：品保部制定日期：2019/3/10目的：为了确保BCM管理体系有效运行，以确保满足法律法规相关方的要求，明确管理目的和方向，特制定BCM管理承诺和方针管理规范，对承诺、方针进行宣传、理解并评审进行规范，必要时改进以提高管理水平。适用范围：适用于BCM体系承诺、方针的制定贯彻和实施。职责：1最高管理者负责确定BCM承诺、审批方针；3.2各级各部门负责宣传贯彻和实施BCM承诺、方针；3.3有关人员理解和掌握并贯彻实施BCM承诺、方针。程序1承诺管理4.1.1总经理负责制定并落实在BCMS方面的领导力和承诺如下：a）确保已经为业务连续性管理体系制定了方针和目标并确保方针目标与组织的战略方向是一致的；b）确保业务连续性管理体系的要求纳入组织的业务过程中；c）确保业务连续性管理体系所需资源可用；d）就业务连续性管理体系的有效性和符合BCMS要求的重要性进行传达；e）确保业务连续性管理体系达到预期结果；f）指导和支持员工为BCMS的有效性作出贡献；g）推动持续改进；h）支持其他相关管理者在其职责领域内展示其领导作用和承诺。4.1.2总经理通过下列活动为建立实施、运行、监视、评审、保持和改进BCMS的承诺提供证据：a）建立业务连续性方针；b）确保BCMS目标和和计划已被制定；c）为业务连续性管理确定角色、职责和能力；d）任命一名或多名具有适当权限和能力的BCMS责任人员来负责实施和保持BCMS