1、业务连续性管理程序1目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2适用范围适用于公司信息系统遭受灾难事故后的处理。3术语和定义ISO/IEC27001:2005 信息安全管理体系 要求ISO/IEC27002:2005 信息安全管理实用规则4职责和权限信息安全领导办公室指导本程序的执行,并对执行情况进行监督检查;信息安全领导办公室立即组织力量对事故进行风险评估,评价业务中断的严重程度;XXX部在信息安全领导办公室的组织下,负责信息系统的操作系统、各类数据、网络等恢复,通讯设备的配置等工作。5主要活动5.1预防业务中断定期进行数据备份,通
2、信线路、电源等日常检查是预防公司业务中断的主要方式。在日常业务活动中,采取如下预防保护控制措施:l 监督l 访问控制l 身份认证l 防病毒l 过滤l 入侵检测系统5.2确定关键业务及其优先级XXX部负责识别关键业务活动,并按其重要性分为不同的优先级,关键业务的优先级也是中断后的恢复优先级。关于业务活动优先级如下:(以下均为举例)最高:提供信息资源共享服务的XXX系统(服务器)提供信息安全防护的补丁分发/防毒软件服务系统各开发部门源代码/重要文档管理及存储系统高:关键开发/测试环境系统提供公司E-mail服务的Mail系统质量管理服务系统低:提供内部Web访问的系统针对不同的关键业务活动,制定业务恢复方案,并指定责任人和业务恢复时间。详见XXX关键业务恢复计划。5.3关键业务恢复计划测试XXX部每年一次,对XXX关键业务恢复计划进行测试,并对其保持或改进。5.4实施关键业务恢复计划5.4.1 事件响应XXX部负责对中断业务的事故做出迅速反应,并执行信息安全事件管理程序。5.4.2 业务恢复XXX部负责执行XXX关键业务恢复计划,在规定的时间范围内恢复被中断的业务。使其继续正常运行。6相关文件和记录XXX关键业务恢复计划信息安全事件管理程序备份管理程序
免费区 
