返回
业务持续性管理程序

业务持续性管理程序

ID:8170269

大小:73.50 KB

页数:6页

时间:2018-03-09

业务持续性管理程序_第1页
业务持续性管理程序_第2页
业务持续性管理程序_第3页
业务持续性管理程序_第4页
业务持续性管理程序_第5页
资源描述:

《业务持续性管理程序》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全管理体系文件ISMSP-43-A信息科技部业务持续性管理程序A版2011年6月1日发布2011年6月1日实施信息安全管理体系文件ISMSP-43-A目录1目的32范围33相关文件34职责35程序45.1业务持续性管理过程45.2业务持续性和影响的分析45.3编制《业务持续性管理战略计划》55.4编制《业务持续性管理实施计划》55.5《业务持续性管理实施计划》的实施要求55.6业务持续性计划的测试与评审66记录6文件修订历史记录版本日期修订者修订描述1.0信息安全管理体系文件ISMSP-43-A1目的本程序规定当发生重大信息安全事件或灾难时,为保护阜新银行信息科技部业务活动免受影响,迅速

2、恢复已中断的业务活动,实现业务持续发展而实施的管理活动。这些活动包括:建立业务持续性管理程序;进行业务持续性和影响分析;编制业务持续性战略计划;制订业务持续性管理实施计划并实施;对业务持续性管理计划进行定期测试和评审等。2范围本程序适用于阜新银行信息科技部业务相关的主要业务的持续性管理控制3相关文件4职责4.1总经理负责业务中断的恢复的总指挥与总协调。4.2管理者代表负责编制、修订业务持续性管理程序,并协调、推进业务持续性管理活动。4.3硬件工程师负责网络及其他基础设施/设备、办公网络的故障处理及与之相关的作业中断的恢复及电话网络的故障处理及中断恢复。4.4各区域负责人在发生重大信息安全事件或

3、灾难时,负责保护自己区域内使用的信息系统及业务数据,及时恢复中断的业务活动。5程序5.1业务持续性管理过程业务持续性管理过程规定如下:信息安全管理体系文件ISMSP-43-A必要时,对计划修改编制业务持续性计划并实施业务持续性和影响分析业务持续性定期测试与评审§业务持续性管理测试报告§业务持续性管理评审报告§业务持续性与影响分析报告§业务持续性管理战略计划§业务持续性管理实施计划5.2业务持续性和影响的分析5.2.1在首次信息安全风险评估后进行业务持续性和影响的分析。5.2.2业务持续性和影响的分析由管理者代表组织,各副总经理配合,及管理者代表指定的相关责任人分别开展以下活动:a)对信息安全进

4、行风险评估;b)识别出对业务持续性造成严重影响的主要事件,如设备故障、火灾等;c)分析这些事件一旦发生对业务活动造成的影响和损失,以及恢复业务所需费用等;d)编写《业务持续性和影响分析报告》(格式不限)。5.2.3《业务持续性和影响分析报告》应包括以下内容:a)识别关键业务的管理过程;b)可能引起业务活动中断的主要事件;c)主要事件对管理的信息系统的影响;d)信息系统故障或中断对业务活动的影响;e)关于系统恢复或替换的费用考虑。信息安全管理体系文件ISMSP-43-A5.3编制《业务持续性管理战略计划》各区域副总经理编制的《业务持续性和影响分析报告》完成后应提交管理者代表,由管理者代表或管理者

5、代表指定的人员来制订《业务持续性管理战略计划》(格式不限),并提交信息安全管理委员会讨论,经信息安全管理者代表批准后予以实施。5.4编制《业务持续性管理实施计划》5.4.1根据《业务持续性管理战略计划》,各相关职能人员分别编制自己负责区域内的管理的信息系统的《业务持续性管理实施计划》,并由信息安全管理者代表批准,以便在这些系统发生中断时实施。5.4.2《业务持续性管理实施计划》的编写为:a)硬件工程师网络部分:核心业务网络系统、办公网络系统、电话网络、供电系统及中间业务。5.4.3《业务持续性管理实施计划》应包括以下方面的内容:a)计划实施所涉及的职务/相关人员的职责、权限及接口关系的描述;b

6、)系统中断的速报程序及要求;c)系统中断的恢复程序及方法;d)系统中断的恢复时限要求;e)保持业务运作连续应采取的应急措施与备用措施;f)必要的技术支持及资源要求。5.5《业务持续性管理实施计划》的实施要求上述重要系统一旦受到重大影响或中断后,有关人员应立即执行《业务持续性管理实施计划》,对系统采取应急措施、进行恢复,确保经营活动的持续运行。同时,应按照《事故、薄弱点与故障管理程序》做好事故处理记录,记录内容应包括:a)对系统中断原因的调查分析;b)系统中断造成损失的统计;c)采取的纠正措施;信息安全管理体系文件ISMSP-43-Aa)应吸取经验教训及预防措施等。5.6业务持续性计划的测试与评

7、审5.6.1每年下半年由管理者代表组织有关人员对《业务持续性管理实施计划》进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行:a)对已发生过的业务中断及恢复措施实例进行讨论;b)组织有关人员进行业务中断及恢复的模拟演练;c)采用技术手段对系统运行及中断恢复的相关参数进行测量;d)由供应商提供测试服务,确保所提供的外部服务和产品符合合同要求。测试完成后填写《业务持续性管理计划测试报告》。5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。