业务持续性管理程序.docx

《业务持续性管理程序.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、精品文档业务持续性管理程序编号:XX-ISMS-CX-031目的为了对公司业务持续性管理活动实施控制，特制定本程序。2范围适用于公司信息系统业务持续性管理活动。3职责3.1信息安全小组负责信息系统的业务持续性管理工作。3.2各相关部门配合信息安全委员会负责相关业务持续性计划的实施。4相关文件4.1《信息安全事件控制程序》4.2《信息系统故障处理应急预案》5程序5.1业务持续性和影响的分析5.1.1由信息安全委员会和相关职能部门负责组织识别对业务持续性造成严重影响的主要事件，如信息系统设备故障、火灾等，分析一旦这些事件发生会对业务活动造成的影响和损失，以及统

2、计恢复业务所需费用等，并编写《业务经营持续性和影响分析报告》。5.1.2《业务经营持续性和影响分析报告》应包括以下内容：a.识别关键业务的管理过程；b.识别可能引起业务活动中断的主要事件；c.分析主要事件对信息系统和业务活动造成的影响；d.分析信息系统故障或中断对业务活动的影响；e.考虑关于系统恢复或替换的费用。5.2《业务经营持续性管理计划》的编制与实施5.2.1信息安全委员会负责确定影响业务持续性的重要信息系统，编制《业务经营持续性管理战略计划》。5.2.2《业务经营持续性管理战略计划》应包括以下方面的内容：3欢。迎下载精品文档a.计划实施所涉及的部门

3、/人员的职责、权限及接口关系的描述；b.业务中断的快速报告程序及要求；c.业务中断的恢复程序及方法；d.业务中断恢复的时限要求；e.保持本公司业务持续运作应采取的应急措施与备用措施；f.必要的技术支持及资源要求。1.1.1重要系统一旦受到重大影响或中断后，信息安全委员会及相关部门应立即执行《业务经营持续性管理战略计划》，对信息系统采取应急措施，并进行恢复，确保业务经营活动的持续运行。同时，应按照《信息安全事件管理程序》做好事故处理记录，记录内容应包括：a.对业务中断原因的调查分析；b.业务中断造成损失的统计；c.采取的纠正措施；d.应吸取经验教训及预防措施

4、等。1.2业务持续性计划的测试与评审1.2.1每年下半年由信息安全委员会组织相关部门对《业务经营持续性管理战略计划》进行测试，以判断计划的可行性和有效性。测试可采用以下方法进行：a.对已发生过的业务中断及恢复措施实例进行讨论；b.组织相关部门进行业务中断及恢复的模拟演练；c.采用技术手段对系统运行及中断恢复的相关参数进行测量；d.由外部服务供应商提供服务和产品测试，确保所提供的外部服务和产品符合合同要求。1.2.2测试完成后信息安全委员会负责编制《业务经营持续性管理计划测试报告》，并对计划的适用性和有效性进行评审，形成《业务经营持续性管理计划评审报告》。1

5、.2.3根据《业务经营持续性管理计划评审报告》的要求，决定是否对《业务经营持续性管理计划》进行修改。5.4应急措施对于一般的故障，职能部门应制订作业文件《信息系统故障处理应急预案》3欢。迎下载精品文档并执行。1记录6.1《业务经营持续性和影响分析报告》6.2《业务经营持续性管理战略计划》6.3《业务经营持续性管理计划测试报告》6.4《业务经营持续性管理计划评审报告》3欢。迎下载精品文档欢迎您的下载，资料仅供参考!致力为企业和个人提供合同协议，策划案计划书，学习资料等等打造全网一站式需求4欢迎下载