基层单位信息系统安全等级保护三级管理制度-业务连续性管理规定.pdfVIP

版本号：1.0.xxxx

信息系统业务连续性管理规定

第一章总则

第一条为了进一步规范我单位信息系统业务连续性管理工作，根据《信息

安全等级保护管理办法》、《信息系统安全管理要求》（GBT20269-2006）和其他

有关法律法规的规定，结合本单位实际，特制定本规定。

第二条本规定适用于我单位信息系统安全管理人员和技术人员进行业务连

续性管理工作，包括备份与恢复、安全事件处理、应急处理。

第三条信息系统业务连续性管理工作的责任部门为我单位信息系统安全管

理中心。

第二章备份与恢复

第四条备份与恢复的内容包括二个方面：数据备份和恢复、设备和系统的

备份与冗余。

第五条应明确需定期备份重要业务信息、系统数据及软件等内容，根据数

据的重要程度和更新频率设定备份周期；确定重要业务信息的保存期以及其它需

要保存的归档拷贝的保存期，同时保存几个版本的备份；采用离线备份或在线备

份方案，定期进行数据增量备份和应用环境的离线全备份；必要时应采用热备份

方式保存数据；应分别指定专人负责不同方式的数据备份和恢复，并保存必要的

操作记录；可使用手工或软件产品进行备份和恢复。

第六条应实现系统热备份与冗余，并指定专人定期维护和检查热备份和冗

余设备的运行状况，定期进行切换试验，确保需要时能正常运行；应根据实际需

求限定系统热备份和冗余设备切换的时间。

第三章安全事件处理

第七条安全事件处理的内容包括三个方面：安全事件划分、安全事件处置

预案、安全事件报告和响应。

第八条安全事件是指信息系统五个层面所发生的危害性情况，包括事故、

故障、病毒、黑客攻击性活动、犯罪活动、信息战等；通常可能包括（但不限于）

1

不可抗拒的事件、设备故障事件、病毒爆发事件、外部网络入侵事件、内部信息

安全事件、内部误用和误操作等事件。

第九条依据安全事件对信息系统的破坏程度、所造成的社会影响及涉及的

范围、发生的各类事件制定相应的处置预案，确定事件响应和处置的范围、程度

及适用的管理制度；信息安全事件发生后，按预案分等级进行响应和处置；在发

现或怀疑系统或服务出现安全漏洞或受到威胁时，应按照安全事件处置要求处

理。

第十条信息安全事件实行分等级响应、处置的制度；安全事件应尽快通过

适当的管理渠道报告，制定正式的报告程序和事故响应程序；使所有员工知道报

告安全事件程序和责任；信息安全事件发生后，根据其危害和发生的部位，迅速

确定事件等级，并根据等级启动相应的响应和处置预案；事件处理后应有相应的

反馈程序；

第四章应急处理

第十一条应急处理的内容包括三个方面：应急处理和灾难恢复、应急计划、

应急计划的实施保障。

第十二条应制定总体应急计划和灾难恢复计划，确定应急处理小组人员名

单和分工；制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行

测试；对计划涉及人员进行培训，保证这些人员具有相应执行能力；

第十三条应急计划包括以下内容：

（1）制定应急计划策略，明确制定应急计划所需的职权和相应的管理部门；

（2）进行业务影响分析，识别关键信息系统和部件，确定优先次序；

（3）确定防御性控制，减小系统中断的影响，提高系统的可用性；注意采

取措施，减少应急计划生存周期费用；

（4）制定恢复策略，确保系统可以在中断后快速和有效的恢复；

（5）制定信息系统应急计划，包括恢复受损系统所需的指导方针和规程；

（6）计划测试、培训和演练，发现计划的不足，培训技术人员；

（7）计划维护，有规律地更新适应系统发展；

（8）制定灾难备份计划，以及启动方式。

第十四条对应急处理小组人员进行培训，知道如何以及何时使用应急计划