公司业务连续性管理程序模版.doc

业务连续性管理程序 1 目的 防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响，并确保关键业务活能及时恢复。 ２ﻩ适用范围 适用于公司信息系统遭受灾难事故后的处理。 3 术语和定义 ＩSO/ＩEC27001:2005 信息安全管理体系 要求 ＩSO/IＥC27002:2０0５　信息安全管理实用规则 4 职责和权限 信息安全领导办公室指导本程序的执行，并对执行情况进行监督检查； 信息安全领导办公室立即组织力量对事故进行风险评估,评价业务中断的严重程度； DXC部在信息安全领导办公室的组织下,负责信息系统的操作系统、各类数据、网络等恢复，通讯设备的配置等工作。 5 主要活动 5.1 预防业务中断 定期进行数据备份,通信线路、电源等日常检查是预防公司业务中断的主要方式。 在日常业务活动中，采取如下预防保护控制措施: l 监督 l 访问控制 l 身份认证 l 防病毒 l 过滤 l 入侵检测系统 ５．2ﻩ确定关键业务及其优先级 DXC部负责识别关键业务活动，并按其重要性分为不同的优先级,关键业务的优先级也是中断后的恢复优先级。 关于业务活动优先级如下:(以下均为举例） 最高： 提供信息资源共享服务的DXC系统(服务器) 提供信息安全防护的补丁分发/防毒软件服务系统 各开发部门源代码/重要文档管理及存储系统 高:ﻩ关键开发/测试环境系统 ﻩﻩ 提供公司Ｅ-mail服务的Ｍａil系统 ﻩ 质量管理服务系统 低: 提供内部Ｗeｂ访问的系统 针对不同的关键业务活动，制定业务恢复方案,并指定责任人和业务恢复时间。详见《DXC关键业务恢复计划》。 5.3 关键业务恢复计划测试 DXC部每年一次，对《DXC关键业务恢复计划》进行测试,并对其保持或改进。 5．４ﻩ实施关键业务恢复计划 ﻩ5.4.1 事件响应 DXＣ部负责对中断业务的事故做出迅速反应,并执行《信息安全事件管理程序》。 5.4.2 业务恢复 ＤXＣ部负责执行《ＤXC关键业务恢复计划》,在规定的时间范围内恢复被中断的业务。使其继续正常运行。 6 相关文件和记录 ＤXC关键业务恢复计划 信息安全事件管理程序 ﻩ备份管理程序