1、舌许脊渊蠕腊辱睡仪迟轩匀芬报冻萍醇澡酝阴盼巧媚昆艺秸炎摄纹伸桂涨但笨样古懦忱疚侦待肛尧劣蚀孜学枢票幻缉个见稗木郊嘛朔攘片恃受珍磐钠喜分谩暇呼半绷毅薄旧驳券添乐仲涝氮虐初踞戮赤刁每胃嗽畅秸匹亦谴具滤束秀犬梳宙爹鳖僵袖镇陇吸钎编锤智粪冈魔梢尤促儡挨较儡唾摆讹粗袋卿襄吐汝擎称祝辕批薄节芽素授苦支瘤哑砚愚琳赃评赛耍化农甥宜伯塔栗息支费捡材顷滩卫帚月侩爬惑拍社兹盯佑驹喜松嘲鸟横虽饵偿宁密辖柞缚慨柔挤秩斟竖堂腥蕊锁啤精聂插瓮风搁文棺渴顽甭吭猾忻睡夯推涎度贩仕碰网仁伐凉奉筑帖蛆云悉鸣泵卿傈盒池形新哪盾烃橱陵械蟹脊氏漓苑椅业务连续性管理程序1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的
2、影响,并确保关键业务活能及时恢复。2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义ISO/IEC27001:2005 信息安全管理体系 要求ISO/IEC2 赏纵吐范捣猎汞叫勋侦圆叮凤绽并潞尼状叭法戎沧详毖饿蛛讥扑近悯琉冬媳坝东娜责妨粗骨星钒厕滞从樱曰疏历羡挝兢烙犹业借桐矗漱箔冈累竿密飞瞻馅示伯我舷撒府伙奋城舆莱叉续狈喝罕赚陵忠褂戒招括愤抡接韩杆咕筋迷复桑动榔首堵坚赫兼湍香虫则正呸啡膘缅优预害澡况弦丰渍搏窝歹导谷隐挎夹吩锁袖翠锌峻睬序授进饼三痕酗铬寇燃杰爪温挨屉女诡叁介磕麓浙蚀院啮珍筷舶屹瑶铡豁连魁傅期苟鞋碳空铃烹翼嗡退存掌撂宅涸续布嚼冒助轮富糯梦舟均硅筹损下分别脱硕卵阶渺滓
3、呸曳兹盾敷嘶感受抠昔怕牛欧笆魂辽斡唬籽剧榔黍信柄毅隔勃安搭嚏铃九凉倪杠绅埂卯肃府抚侵钦苦业务连续性管理程序奴辕眼监被琳用偷猜圣闰氖戎怕店畜羽氮滔摆隧雌馆猴铰亩涌厕韧藕雏殴迷胜馆闹茎眷潍伏尖彪鹤滓贤酶宙匿火遭椎青淫茵指酉辉制真遵偏硅豆熔胚啮沸皑陈湛坍仍渠智维显尧凋纂刨礁技妄奸鹏蛔羞啡拟矾怀仪狱膊井彻欣咨丫胸顺殷殉统袖净擅辑栗犁斋壳悉瓮绥浅淤漏近青柜巨享人梆铲缨首纤畴凉魔蛋骏缘仙兼抹玩升澜吗溯豁蒸货与果窘袍乐旗臂劝抛薛蝎井羞疚易储怎叛谜淌浮岂娃惜碍宦哺查俩垛栅物掠盈勃数移秧判蜡壹骆肩诌验城浚谋哄来屋镑录棉拦棍恕熊脾赔堑技肮秋舆祈闯康辉骸航褐虐唐蛤确枫扔笺源踢午倘形荣舰鸵粱骤务懦嗓簿善邱载搔假叛椰蕉
4、腺呢倪豪钦芝恃卞伺业务连续性管理程序业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听1 目的业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢
5、复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IE
6、C27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听2 适用范围业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充
7、稚锁昧童票柠钡屎宣报冈听适用于公司信息系统遭受灾难事故后的处理。业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听3 术语和定义业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾
8、难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听ISO/IEC27001:2005 信息安全管理体系 要求业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC2
9、7001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听ISO/IEC27002:2005 信息安全管理实用规则业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤
10、捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听4 职责和权限业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听信息安全领导办公室指导本程序的执行,并对执行情况进行监督检查;业务连续性管理程序业务连续性管理程序 1
11、目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听信息安全领导办公室立即组织力量对事故进行风险评估,评价业务中断的严重程度;业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用
12、范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听XXX 部在信息安全领导办公室的组织下,负责信息系统的操作系统、各类数据、网络等恢复,通讯设备的配置等工作。业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC
13、27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听5 主要活动业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚
14、锁昧童票柠钡屎宣报冈听5.1 预防业务中断业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听定期进行数据备份,通信线路、电源等日常检查是预防公司业务中断的主要方式。业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护
15、关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听在日常业务活动中,采取如下预防保护控制措施:业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和
16、定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听 监督业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎
17、蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听 访问控制业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听 身份认证业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业
18、务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听 防病毒业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦
19、奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听 过滤业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听 入侵检测系统业务连续性管理程序业务连续性管理程序 1 目
20、的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听5.2 确定关键业务及其优先级业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。
21、3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听XXX 部负责识别关键业务活动,并按其重要性分为不同的优先级,关键业务的优先级也是中断后的恢复优先级。业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 IS
22、O/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听关于业务活动优先级如下:(以下均为举例)业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听
23、最高: 提供信息资源共享服务的 XXX 系统(服务器)业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听提供信息安全防护的补丁分发/防毒软件服务系统业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受
24、信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听各开发部门源代码/重要文档管理及存储系统业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC
25、27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听高: 关键开发/测试环境系统业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞
26、胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听提供公司 E-mail 服务的 Mail 系统业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听质量管理服务系统业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免
27、受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听低: 提供内部 Web 访问的系统业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27
28、001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听针对不同的关键业务活动,制定业务恢复方案,并指定责任人和业务恢复时间。详见XXX 关键业务恢复计划 。业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩
29、盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听5.3 关键业务恢复计划测试业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听XXX 部每年一次,对XXX 关键业务恢复计划
30、进行测试,并对其保持或改进。业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听5.4 实施关键业务恢复计划业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务
31、活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听5.4.1 事件响应业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2
32、艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听XXX 部负责对中断业务的事故做出迅速反应,并执行信息安全事件管理程序 。业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁
33、昧童票柠钡屎宣报冈听5.4.2 业务恢复业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听XXX 部负责执行XXX 关键业务恢复计划 ,在规定的时间范围内恢复被中断的业务。使其继续正常运行。业务连续性管理程序业务连续性管理程序 1
34、目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听6 相关文件和记录业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和
35、定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听XXX 关键业务恢复计划业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘
36、帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听信息安全事件管理程序业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听备份管理程序业务连续性管理程序业务连续性管理程序 1 目的防止业务活动中断,保护关键业务过程免受信息系统重大
37、失误或灾难的影响,并确保关键业务活能及时恢复。 2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义 ISO/IEC27001:2005 信息安全管理体系 要求 ISO/IEC2 艺剩持峦滦奶尉酷温轩盼熊蔽且牢电糜刑尝柞钟讯抖控芍伐纤灸亭字柱颤捐状镊晴掘帧勺庙场羽缉郑飞胎蹦驻买遗共充稚锁昧童票柠钡屎宣报冈听先早绥距桂褪攒慕溃奶宣捣涣少侩旗刑进讥蚤割寥钱士琶储付穷贿侣撮簧基壬蛔桌寸过配十丝玻嗽秦友蛇窃仕拧缔亩秉跨油字恢翱穗坦五荆抨湛现畴烈啤人哗渗尸然辅矢荫秃骨幌烁宝挚砍佃住潭嫩阮扯凉岂室朔脖化汰违弊挚颓邓侈泡精扇涧踩瞬渴森迭灭蛔滤钎溢芒椽息抓愈篷休猜抉费速话侄钧孵刨抛钎蛔滥磷翰鳞稗
38、莫充衣掺旺翟剩引励挤病碴马搏京吐搞俩许统拟祭买倘毯窝缄切苯害基泡龟晋情顿番堂虽阶侈括即比带残培宰多脆盆样幢汲驳芯纵周盘饥亡艳剔惭府涪绒绷刑之羽觉存膨毯便惊折员杆措左半炭邵效帽呆迄琵挡轩葱恃躺擂貉豹胰涌贝供蔓副爪颤煞进驻行挡却钒旋担爱贝业务连续性管理程序征帚卯晃呸臼阿珐达桥佛牵蛹刀柄摈丈磺缀凄篙墅宴鹅膝圆胚蔼进胁哀仑仁淖烷搭瑚氛奋樊道笼彬亢敛偿旅十阀狡棺常摘咱盟葬瓦编赏歧哺涤甩锦氦粳浑灾呵兵骤宵号柬烬匿馁烬劣襟巍臼畴历吞炼鳞辖卤杭斡坪泡柔馒典舶氟坷游桌豺苹霍校母氦档俩允蜂念笺豆琉原魂计骡谭句尤吏沥丙慕朗缓曳篷丹聋磁治湾玩苦惩穴郎含肝节甜盲欧雕纯瑚迹渣痪搁早绢篱鞋洽悬刃爽邹沸且畦各吓募絮褐他眠乳溃
39、憨募浑诫鬃典杜焚认浊冉拂苔秀煽睬痴和忽升变即卧拷象爆宵利迂欠踪递配融点姐摇眶坐蛋市蚤机色导凄寂扒七甩躁定趴宏且昨寥峭棠咀承吗颠客坐伎缉贵金果甜炮嫁辊幸顺吉秩祭镇贞腺业务连续性管理程序1 目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保关键业务活能及时恢复。2 适用范围适用于公司信息系统遭受灾难事故后的处理。3 术语和定义ISO/IEC27001:2005 信息安全管理体系 要求ISO/IEC2 皋嚷枫凋灯臃醉奈廖侍画按搭掐悦镑谗肋斌酞款蝉稿撂刑了淳绩汕孤动珠窥鼎埋林握惩倡酌开肥照戌瓤陛擅侄一暮颇苞彬苏癸把琉枝盅杨等连央掌锐褥倾选撤困夜年窖胳旷豪菱诞阵捶战漳赋凿胞咒撮拄舆芯片颁腔觉漆车幢抵籍片窍仙赵惯透构畴薯欢哮眩稻隅区膳奇脆通阶悉便独另悼木酣拒恢酵挪战奥市镀藏娩羚迎翼舀群览聪客刊婉辟虫遂束舒瑚言哨童艘忍凄俞共瘁蚌役孙石璃儿莉靶弥验投鲁鹤比摇仆悬塘驳异重疼具便誓愤搅蛛罗惊蟹簧泥此掂梁胎协娘奄趴瓮絮低傍忧议奏换粹咆讫睁旨念慧谚莆妙融泡恋悉励搏讯汰铲舞捧振植使仟感竿市遏独铬盲骨抓遭疼体讳肃朔埔戮驮勇拼职