41连续性管理程序.doc

文档编号：XXXX-IT/ISMS-B-41

XXXX有限公司

IT/ISMS程序文件

连续性管理程序

拟制

编制小组

审核

XXX

批准

XXX

日期

2023-01-10

日期

2023-01-10

日期

2023-01-10

修订记录

日期

版本

修订内容概要

拟制

审核

批准

2023-01-10

A/0

首次发布

编制小组

XXX

XXX

XXXX有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

目录

TOC\o1-3\u11文档介绍 5

22术语定义 5

33内容 5

3.1角色及职责 5

3.2IT服务连续性影响分析 5

3.3IT服务连续性计划开发 6

3.4IT服务连续性计划的实施与测试 6

3.5IT服务连续性计划的评审与维护 6

44文件记录 6

1文档介绍

本文件编写的目的是为了确保在业务中断或重大灾害与意外事件发生时，公司IT服务团队的IT服务项目能够在既定或合同要求的时效内恢复正常运作，以减少运营风险及降低业务损失。

2术语定义

中文术语

英文术语

定义

可用性

Availability

组件或服务在指定的瞬间或在一段时间内履行其功能的能力。

业务连续性

BusinessContingency

管理可能严重影响业务的风险，将风险降低到可接受的水平以及在业务发生中断时，设法恢复业务。

灾难恢复计划

DRP(DisasterRecoveryPlan)

灾难发生后，各系统具体恢复流程和采取的行动。

业务连续性计划

BCP(BusinessContingencyPlan)

从业务出发，定义意外灾害发生时，恢复IT服务所需的资源、采取的行动及处理流程。

3内容

3.1角色及职责

角色

职责

IT服务管理小组

审查及评估《关键业务影响及应变方式分析表》与《灾难恢复应急预案与紧急联系表》

负责决定资源分配的优先次序

IT服务可用性与

连续性经理

负责汇总和先期评审各Team所制定的《关键业务影响及应变方式分析表》与《灾难恢复应急预案与紧急联系表》内容的适应性

负责将通过初审的《关键业务影响及应变方式分析表》与《灾难恢复应急预案与紧急联系表》呈交至IT服务管理小组进行正式批准

IT服务可用性与

连续性支持组

制定各Team或者项目的《关键业务影响及应变方式分析表》和《灾难恢复应急预案与紧急联系表》

协调Team相关资源制定业务连续所需的备份或灾备策略

按《关键业务影响及应变方式分析表》和备份的要求执行

3.2IT服务连续性影响分析

为有效落实IT服务团队运维服务的可用性与连续性管理，IT服务可用性与连续性经理应依据客户需求﹑内部管理重要度﹑期望值与恢复策略等要素，进行业务影响分析(BIA)并制定《关键业务影响及应变方式分析表》，《关键业务影响及应变方式分析表》应填写可能导致公司运维服务业务中断的重大影响项目、影响程度、发生几率、严重等级、中断最大恢复时限、应变方式等信息。

3.3IT服务连续性计划开发

IT服务可用性与连续性经理应制定《灾难恢复应急预案与紧急联系表》，并提交服务管理小组评审，评审通过后，公司IT服务团队可将《灾难恢复应急预案与紧急联系表》作为重大中断或灾难发生时的执行参考与系统恢复作业的依据，确保该系统执行恢复作业的有效性。

3.4IT服务连续性计划的实施与测试

《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》经IT服务管理小组核准后，应对所有业务相关人员进行培训，且每年实施一次对各个业务系统的演练，以便在发生重大事件时能正确使用该计划，所有的演练均应留下记录；

《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》中相关系统的灾难恢复计划应同时进行测试及演练；

测试后依照测试结果修正《关键业务影响及应变方式分析表》和《灾难恢复应急预案与紧急联系表》。测试结果与修正后的《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》需送交IT服务管理小组审查；

测试失败或部分失败，应立即检讨并提出纠正及改善计划，或再进行测试予以确认；

关键业务变更时，需要对《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》进行更新并进行测试；

变更时，变更流程必须评估变更对连续性计划的影响，并测试业务连续性计划（BCP）。

3.5IT服务连续性计划的评审与维护

《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》应由信息技术服务管理小组每年度在管理审查会议中审查与评估，以维持《关键业务影响及应变方式分析表》和《灾难恢复应急预案与紧急联系表》的有效性与适应性。

4