《业务持续性管理程序.docx》由会员分享,可在线阅读,更多相关《业务持续性管理程序.docx(4页珍藏版)》请在三一文库上搜索。
1、精品文档业务持续性管理程序编号 :XX-ISMS-CX-031 目的为了对公司业务持续性管理活动实施控制,特制定本程序。2 范围适用于公司信息系统业务持续性管理活动。3 职责3.1信息安全小组 负责信息系统的业务持续性管理工作。3.2各相关部门 配合信息安全委员会负责相关业务持续性计划的实施。4 相关文件4.1 信息安全事件控制程序4.2 信息系统故障处理应急预案5 程序5.1业务持续性和影响的分析5.1.1由信息安全委员会和相关职能部门负责组织识别对业务持续性造成严重影响的主要事件, 如信息系统设备故障、 火灾等,分析一旦这些事件发生会对业务活动造成的影响和损失, 以及统计恢复业务所需费用等
2、,并编写业务经营持续性和影响分析报告。5.1.2业务经营持续性和影响分析报告应包括以下内容:a. 识别关键业务的管理过程;b. 识别可能引起业务活动中断的主要事件;c. 分析主要事件对信息系统和业务活动造成的影响;d. 分析信息系统故障或中断对业务活动的影响;e. 考虑关于系统恢复或替换的费用。5.2业务经营持续性管理计划的编制与实施5.2.1信息安全委员会负责确定影响业务持续性的重要信息系统,编制业务经营持续性管理战略计划 。1 欢迎下载精品文档5.2.2业务经营持续性管理战略计划应包括以下方面的内容:a. 计划实施所涉及的部门 / 人员的职责、权限及接口关系的描述;b. 业务中断的快速报告
3、程序及要求;c. 业务中断的恢复程序及方法;d. 业务中断恢复的时限要求;e. 保持本公司业务持续运作应采取的应急措施与备用措施;f. 必要的技术支持及资源要求。5.2.3 重要系统一旦受到重大影响或中断后, 信息安全委员会及相关部门应立即执行业务经营持续性管理战略计划 ,对信息系统采取应急措施, 并进行恢复,确保业务经营活动的持续运行。同时,应按照信息安全事件管理程序做好事故处理记录,记录内容应包括:a. 对业务中断原因的调查分析;b. 业务中断造成损失的统计;c. 采取的纠正措施;d. 应吸取经验教训及预防措施等。5.3业务持续性计划的测试与评审5.3.1每年下半年由信息安全委员会组织相关
4、部门对业务经营持续性管理战略计划进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行:a. 对已发生过的业务中断及恢复措施实例进行讨论;b. 组织相关部门进行业务中断及恢复的模拟演练;c. 采用技术手段对系统运行及中断恢复的相关参数进行测量;d. 由外部服务供应商提供服务和产品测试,确保所提供的外部服务和产品符合合同要求。5.3.2测试完成后信息安全委员会负责编制业务经营持续性管理计划测试报告,并对计划的适用性和有效性进行评审,形成业务经营持续性管理计划评审报告。5.3.3根据业务经营持续性管理计划评审报告的要求,决定是否对业务经营持续性管理计划进行修改。5.4应急措施。2 欢迎下载精品文档对于一般的故障,职能部门应制订作业文件信息系统故障处理应急预案并执行。6 记录6.1 业务经营持续性和影响分析报告6.2 业务经营持续性管理战略计划6.3 业务经营持续性管理计划测试报告6.4 业务经营持续性管理计划评审报告。3 欢迎下载精品文档欢迎您的下载,资料仅供参考!致力为企业和个人提供合同协议,策划案计划书, 学习资料等等打造全网一站式需求。4 欢迎下载