业务持续性管理计划.docxVIP

服务持续性计划 1目的 本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影 响，迅速恢复已中断的业务活动，实现公司业务持续发展而实施的管理 2实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续 性管理。 3计划的执行 1） 启动恢复计划 a） 业务持续性和影响的分析由集成部组织，技术部、运维部、客服部及管 理者代表指定的相关部门分别开展以下活动： b） 对本部门的信息安全进行风险评估； c） 识别出对本部门业务持续性造成严重影响的主要事件，如设备故障、火 灾等； d） 分析这些事件一旦发生对公司业务活动造成的影响和损失，以及恢复业 务所需费用等； e） 识别关键业务的管理过程； f） 可能引起公司业务活动中断的主要事件； g） 主要事件对本部门管理的信息系统的影响； h） 信息系统故障或中断对公司业务活动的影响； i） 关于系统恢复或替换的费用考虑； 2） 执行过程 a） 成立应急小组，确定应急总指挥和小组成员； b） 判断损坏程度，采取最有效的恢复措施； c） 获得新的备份数据，证实恢复操作的可行性和必要性； d） 准备新的系统运行环境，进行系统恢复； e） 完成系统恢复，进入业务测试，确保数据的完整性； f） 系统恢复正常，进入系统监控状态。 3）灾难恢复计划表 时间 执行内容 30min 内 成立应急小组，确定应急总指挥 1h内 评估恢复