《业务连续性管理程序.docx》由会员分享,可在线阅读,更多相关《业务连续性管理程序.docx(3页珍藏版)》请在课桌文档上搜索。
1、文件修改记录序号版本修改内容简要生效日期1AO新作成2014/01/05文件保管及审批序号分发单位总页数:4页编制:日期:2014-01-05审核:日期:批准:日期:1目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。2适用范围适用于公司信息系统遭受灾难事故后的处理。3术语和定义IS0IEC27001:2005信息安全管理体系要求IS0IEC27002:2005信息安全管理实用规则4职责和权限信息安全委员会指导本程序的执行,并对执行情况进行监督检查;信息安全委员会立即组织力量对事故进行风险评估,评价业务中断的严重程度;管理部在信息安全领导办公室
2、的组织下,负责信息系统的操作系统、各类数据、网络等恢复,通讯设备的配置等工作。5主要活动5. 1预防业务中断定期进行数据备份,通信线路、电源等日常检查是预防公司业务中断的主要方式。在日常业务活动中,采取如下预防保护控制措施:监督 访问控制 身份认证 防病毒 过滤 入侵检测系统5.2确定关键业务及其优先级管理部负责识别关键业务活动,并按其重要性分为不同的优先级,关键业务的优先级也是中断后的恢复优先级。关于业务活动优先级如下:(以下均为举例)最高:提供信息资源共享服务的系统(服务器)提供信息安全防护的补丁分发/防毒软件服务系统各开发部门源代码/重要文档管理及存储系统高:关键开发/测试环境系统提供公司E-mail服务的Mail系统质量管理服务系统低:提供内部Web访问的系统针对不同的关键业务活动,制定业务恢复方案,并指定责任人和业务恢复时间。详见信息安全关键业务恢复计划。5.3关键业务恢复计划测试管理部每年一次,对信息安全关键业务恢复计划进行测试,并对其保持或改进。5.4实施关键业务恢复计划5.4.1事件响应管理部负责对中断业务的事故做出迅速反应,并执行信息安全事件管理程序。5.4.2业务恢复管理部负责执行信息安全关键业务恢复计划,在规定的时间范围内恢复被中断的业务。使其继续正常运行。6相关文件和记录信息安全关键业务恢复计划信息安全事件管理程序备份管理程序