收藏 分享(赏)
下载资源 加入VIP,免费下载

业务持续性管理程序.doc

上传人:jinchen 文档编号:5669001 上传时间:2019-03-11 格式:DOC 页数:6 大小:73.50KB
下载 相关 举报
业务持续性管理程序.doc_第1页
第1页 / 共6页
业务持续性管理程序.doc_第2页
第2页 / 共6页
业务持续性管理程序.doc_第3页
第3页 / 共6页
业务持续性管理程序.doc_第4页
第4页 / 共6页
业务持续性管理程序.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、信息科技部业务持续性管理程序A 版2011 年 6 月 1 日 发布 2011 年 6 月 1 日 实施信息安全管理体系文件ISMSP-43-A目录1 目的 .32 范围 .33 相关文件 .34 职责 .35 程序 .45.1 业务持续性管理过程 45.2 业务持续性和影响的分析 45.3 编制 业务持续性管理战略计划 55.4 编制 业务持续性管理实施计划 55.5业务持续性管理实施计划的实施要求 .55.6 业务持续性计划的测试与评审 66 记 录 .6文件修订历史记录版本 日期 修订者 修订描述1.0信息安全管理体系文件ISMSP-43-A1 目的本程序规定当发生重大信息安全事件或灾难

2、时,为保护阜新银行信息科技部业务活动免受影响,迅速恢复已中断的业务活动,实现业务持续发展而实施的管理活动。这些活动包括:建立业务持续性管理程序;进行业务持续性和影响分析;编制业务持续性战略计划;制订业务持续性管理实施计划并实施;对业务持续性管理计划进行定期测试和评审等。2 范围本程序适用于阜新银行信息科技部业务相关的主要业务的持续性管理控制3 相关文件4 职责4.1 总经理负责业务中断的恢复的总指挥与总协调。4.2 管理者代表负责编制、修订业务持续性管理程序,并协调、推进业务持续性管理活动。4.3 硬件工程师负责网络及其他基础设施/设备、办公网络的故障处理及与之相关的作业中断的恢复及电话网络的

3、故障处理及中断恢复。4.4 各区域负责人在发生重大信息安全事件或灾难时,负责保护自己区域内使用的信息系统及业务数据,及时恢复中断的业务活动。5 程序5.1 业务持续性管理过程业务持续性管理过程规定如下:信息安全管理体系文件ISMSP-43-A5.2 业务持续性和影响的分析5.2.1 在首次信息安全风险评估后进行业务持续性和影响的分析。5.2.2 业务持续性和影响的分析由管理者代表组织,各副总经理配合,及管理者代表指定的相关责任人分别开展以下活动:a) 对信息安全进行风险评估;b) 识别出对业务持续性造成严重影响的主要事件,如设备故障、火灾等;c) 分析这些事件一旦发生对业务活动造成的影响和损失

4、,以及恢复业务所需费用等;d) 编写业务持续性和影响分析报告 (格式不限) 。5.2.3业务持续性和影响分析报告应包括以下内容:a) 识别关键业务的管理过程;b) 可能引起业务活动中断的主要事件;c) 主要事件对管理的信息系统的影响;d) 信息系统故障或中断对业务活动的影响;e) 关于系统恢复或替换的费用考虑。业务持续性和影响分析 业务持续性与影响分析报告 业务持续性管理战略计划编制业务持续性计划并实施 业务持续性管理实施计划业务持续性定期测试与评审 业务持续性管理测试报告 业务持续性管理评审报告必要时,对计划修改信息安全管理体系文件ISMSP-43-A5.3 编制业务持续性管理战略计划各区域

5、副总经理编制的业务持续性和影响分析报告完成后应提交管理者代表,由管理者代表或管理者代表指定的人员来制订业务持续性管理战略计划 (格式不限) ,并提交信息安全管理委员会讨论,经信息安全管理者代表批准后予以实施。5.4 编制业务持续性管理实施计划5.4.1 根据 业务持续性管理战略计划 ,各相关职能人员分别编制自己负责区域内的管理的信息系统的业务持续性管理实施计划 ,并由信息安全管理者代表批准,以便在这些系统发生中断时实施。5.4.2业务持续性管理实施计划的编写为:a) 硬件工程师网络部分:核心业务网络系统、办公网络系统、电话网络、供电系统及中间业务。5.4.3业务持续性管理实施计划应包括以下方面

6、的内容:a) 计划实施所涉及的职务/相关人员的职责、权限及接口关系的描述;b) 系统中断的速报程序及要求;c) 系统中断的恢复程序及方法;d) 系统中断的恢复时限要求;e) 保持业务运作连续应采取的应急措施与备用措施;f) 必要的技术支持及资源要求。5.5业务持续性管理实施计划的实施要求上述重要系统一旦受到重大影响或中断后,有关人员应立即执行业务持续性管理实施计划 ,对系统采取应急措施、进行恢复,确保经营活动的持续运行。同时,应按照事故、薄弱点与故障管理程序做好事故处理记录,记录内容应包括:a) 对系统中断原因的调查分析;b) 系统中断造成损失的统计;信息安全管理体系文件ISMSP-43-Ac

7、) 采取的纠正措施;d) 应吸取经验教训及预防措施等。5.6 业务持续性计划的测试与评审5.6.1 每年下半年由管理者代表组织有关人员对业务持续性管理实施计划进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行:a) 对已发生过的业务中断及恢复措施实例进行讨论;b) 组织有关人员进行业务中断及恢复的模拟演练;c) 采用技术手段对系统运行及中断恢复的相关参数进行测量;d) 由供应商提供测试服务,确保所提供的外部服务和产品符合合同要求。测试完成后填写业务持续性管理计划测试报告 。5.6.2 根据相关人员的测试报告,管理者代表组织有关的人员对计划的适用性和有效性进行评审,形成业务持续性管理计划评审报告 。5.6.3 根据 业务持续性管理计划评审报告的要求,决定是否对业务持续性管理战略计划和业务持续性管理实施计划进行修改。6 记录业务持续性和影响分析报告 业务持续性管理战略计划 业务持续性管理实施计划 业务持续性管理计划测试报告业务持续性管理计划评审报告

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报