8 业务持续性管理计划

业务持续性管理计划1目的与范围本计划规定了当发生重大信息安全事件或灾难时，为保护公司业务免受影响，迅速恢复已中断的业务活动，实现公司业务持续发展而实施的管理。恢复时间目标是一个小时，如恢复失败启用应急预案。恢复点是保证系统正常做交易。这些活动包括：建立业务持续性管理程序；进行业务持续性和影响分析；编制业务持续性战略计划；制订业务持续性管理实施计划并实施；对业务持续性管理计划进行定期测试和评审等。2范围本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。3职责3.1公司常务副总经理负责公司业务中断的恢复的总指挥与总协调。3.2集成部负责编制、修订公司业务持续性管理程序，并协调、推进公司业务持续性管理活动。3.3各部门负责部门相关系统的故障处理及与之相关的作业中断的恢复。3.4技术部负责项目实施过程中设备及软件系统的故障处理及与之相关的作业中断的恢复。3.5运维部负责后勤系统设备及网络系统的故障处理及与之相关的作业中断的恢复。负责本部门管理系统及与之相关的作业中断的恢复。3.6公司各部门在发生重大信息安全事件或灾难时，负责保护本部门使用的信息系统及业务数据，及时恢复中断的业务活动。3.7实现了先进的异地灾备系统，实现了三级保护，数据级→数据库级→应用级，数据实现了零丢失，灾备应用系统恢复仅用数分钟时间就能启动。4工作程序4.1业务持续性管理过程公司业务持续性管理过程规定如下：4.2业务持续性和影响的分析4.2.1公司在首次信息安全风险评估后进行业务持续性和影响的分析。4.2.2业务持续性和影响的分析由集成部组织，技术部、运维部、客服部及管理者代表指定业务持续性和影响分析编制业务持续性计划并实施业务持续性定期测试与评审业务持续性与影响分析报告业务持续性管理战略计划业务持续性管理实施计划业务持续性管理测试报告业务持续性管理评审报告的相关部门分别开展以下活动：a)对本部门的信息安全进行风险评估；b)识别出对本部门业务持续性造成严重影响的主要事件，如设备故障、火灾等；c)分析这些事件一旦发生对公司业务活动造成的影响和损失，以及恢复业务所需费用等；d)编写本部门《业务持续性和影响分析报告》。4.2.3《业务持续性和影响分析报告》应包括以下内容：a)识别关键业务的管理过程；b)可能引起公司业务活动中断的主要事件；c)主要事件对本部门管理的信息系统的影响；d)信息系统故障或中断对公司业务活动的影响；e)关于系统恢复或替换的费用考虑。