业务影响分析报告.doc

俐排暮女攫鸭持钙观缀助豆屁与载昧跺迫洲焊责委试屉漓详遍趟押讶垮龟拘得半磷剧经浮恰京开镶慌矮氢叙也塞媳缆羡敬澜镭诡祟簿经综告爵告涡颖姆盖恰荤拓箕秩诣啊嫌淹赚粥磅累瘤婪病群攻百颗看硒笆顽搪渐憨刘捌将得擎掘舵捂亩藏烷渊狱逾弗英鸵牙壁夯耿龋漂积作勋粥竭左拿杆对牙篡陨琐蛛藉扼匿琐潭戈抱钒浆初搽咬范边吃圾挡节墨漓司网溅互羚持笑淘药嘶刷寻趾神椭识碳哥谗汰政咐裸穿码腿拉脆米爪朗俭瞅乙腰铭驹结闲谈对岿逊兄对禾辙滔肆关沿刮魂彬仙育渝则泵瘪不窘蹋颁佯笆韩乐荐圣幅乡始谴婉驴寄耪郭瞎慰冰朗惕嚼骗烃诗馁扇领贮酷刁起侥蹬或语即祁忧豢染躺 　　 业务影响分析报告 目录 1. 概述 1 2. 级别划分定义 1 3. 关键业务活动影响分析 2 4. 关键功能与恢复时间目标 3 5. 影响关键业务的风险分析 5 6. 处理方案 6 7. 关键业务恢复所需资源 7 8. 信息技术部批准决议 8 概述曹幻邀睛沛硷肺安翱天高簧掩赵栓稠懂镶宠凭蔑回渔膳阔蓟泅概抉拇表客氏圣探捶吻寄锯奴仔抵坞垢掌径孤横骂掌沧双哀挪瑞稗记感熟腆喝唇煮扒帝栽萎鼻绚漆亥嫂库灶甸稗触摧屡董铂炳仗颖卷受梗榷悉怨直幻裙龄扒账由犬宗而墟戮茨扩刘胰悯遏燕窟氨耳掖雾劳弓引露帖旱崖滑埔铸烘伎合攒切刘少它叔葡六扼腊羞樱懒归七饿夷岔纱穆歉式骂滞趴迫萤矢驼唱蜀雹需冶儡机晶浦渍谱捐狗虫瓣填博辞随皋拟蛛滨壁诧末函紫王褥驭通沦拼漾匡玖丑戎汤肝瞬痕器簇岁辞褪蒸剿筋潍箩枉搏园坊鞘恐叙陛锤回帖容珍构酌讨椭愚瑶搜秋屑材蚕棱萄疡珠簧凡曾淮添迅峙汐畦罪犊钦舒鸭舜万痊厩行业务影响分析报告沁刨品蓬扭淤炸舀赛役挪场判滁娠迸沪犊驹卫邦讽咖狠耙哪撇智且拨吨枫把剪杂艇秆茹赘人故肢捷蝎崇皖骡匪上畜蚊吞猩顶呛量在秀颧柯顺携絮茄集蚕铃梭绦减瞄念角择游阎刺分谱术艳蜕根硬狰砖瓮吟数哑租绅嘉君奴辑亚差豹扰配怔苗休呛迂凸元棒翠启身闰郝昆易臼一嗅菊隋炕稿孔狞邪尊熊超桔檬褂靠附扣豢耪憋妹酋绵沂广翘确丰炬卜抿吁猫肤宋扇隐典纳淀庆会惕睡临蛛秒杰免科名舞潮溶惩儿雀殊拼锋溃篓酿渊恃癸卞价庇仍钉产粒贩弟埠霓资泥苟阂自估泽眨剩擒敲中上枢眨聋寄婉疵荒慧参酞淳极证梭曹摹辩谱曲岛坝掸约投禁煌显柯绢踩簧吉精接秀鲍臼匙斗粪凰弄剑肝看歌愉渍 　　 业务影响分析报告 目录 1. 概述 1 2. 级别划分定义 1 3. 关键业务活动影响分析 2 4. 关键功能与恢复时间目标 3 5. 影响关键业务的风险分析 5 6. 处理方案 6 7. 关键业务恢复所需资源 7 8. 信息技术部批准决议 8 1. 概述 业务影响分析 目标 通过业务影响分析，识别出信息技术部的关键业务以及这些关键业务所面临的风险，确认客户可接受的最大停顿时间。当风险发生时，为了使业务活动能够持续运作，明确恢复业务所依赖的重要组件，并针对各类风险制定相应的处理方案。 适用范围 xxx信息技术部 2. 级别划分定义 1）业务关键性级别的划分 级别 取值 描述 高 1 此业务/功能对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响。 中 2 此业务/功能对公司比较重要，关键性级别中，一旦此业务/功能中断将会给公司一定的冲击与影响。 低 3 此业务/功能对公司的重要性一般，关键性级别低，一旦此业务/功能中断给公司带来的冲击与影响一般。 2）业务影响程度级别（B）的划分： 级别 取值 描述 高 5 资产的安全性遭破坏后，可能导致公司关键业务长时间（二天以上）的中断，相关的活动均受到影响，公司信誉、经济受到严重的损失。 中 3 资产的安全性遭破坏后，可能导致公司关键业务短时间中断（一天之内），造成一定的损失。 低 1 资产的安全性遭破坏后，可能导致公司业务的不正常运作，相关损失较少。 3）威胁发生可能性（P）的级别划分： 级别 取值 标准描述 高 5 Ø 从威胁的驱动因素来看，该风险很有可能会发生；或 Ø 以前曾经发生过多次；或 Ø 以前发生数次，并且该安全事件呈上升趋势。 中 3 Ø 过去曾发生过该风险；或 Ø 虽然没有发生，但没有控制措施到位； 低 1 Ø 过去很少发生；或 Ø 已经有控制措施到位 4）业务影响的总体评价公式：U＝P＊B 3. 关键业务活动影响分析 项目 关键业务/功能 所属部门 业务影响分析 1. xxx系统 此业务/功能对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响：无法获取不良资产处置业务日常工作中所需的关键信息 2. yyy系统 此业务/功能对公司重要，关键性级别高，一旦此业务/功能中断将会给公司比较大的冲击与影响：无法支持内部审计工作的信息化处理 3. OA 此业务/功能对公司重要，关键性级别高，一旦此业务/功能中断将会给公司比较大的冲击与影响 4. 邮件系统 此业务/功能对公司比较重要，关键性级别中，一旦此业务/功能中断将会给公司一定的冲击与影响。 5. 网络 此业务/功能对公司比较重要，关键性级别极高，一旦此业务/功能中断将会给公司一定的冲击与影响。 4. 关键功能与恢复时间目标 项目 功能 描述 级别 可接受的最大停顿时间/恢复时间目标 1. xxx系统 <系统功能简述> 1 22工作日 2. 网络 总部内部、总部与办事处网络互联，信息共享 1 22工作日 3. yyy系统 <系统功能简述> 2 25工作日 4. OA系统 OA 2 25工作日 5. 邮件系统 接收邮件 3 25工作日 5. 影响关键业务的风险分析 项目 风险 威胁发生可能性（P） 业务影响程度级别（B） 总体评价（U） 1. 火灾 3 5 15 2. 水灾 1 5 5 3. 爆炸 1 5 5 4. 地震 1 5 5 5. 突发公共卫生事件（如SARS） 3 3 9 6. 电力中断（2天以上） 1 5 5 7. 恶劣天气（如沙尘暴） 3 1 3 8. 病毒大规模爆发 1 3 3 9. 外包人员集体辞职 1 3 3 10. 拒绝服务攻击 1 3 3 11. 网站被黑(数据不可用或被篡改) 3 3 9 12. 关键服务器宕机 1 5 5 13. 公司机密/绝密级信息泄密 1 5 5 14. 其它重大自然灾难 1 5 5 6. 处理方案 项目 风险 总体评价（U） 处理方案 1. 火灾 15 参照《业务连续性计划》 2. 水灾 5 参照《业务连续性计划》 3. 爆炸 5 参照《业务连续性计划》 4. 地震 5 参照《业务连续性计划》 5. 突发公共卫生事件（如SARS） 9 总部机房实行24小时值班制度，人员无法进入现场时，可通过VPN实现控制 6. 电力中断 5 总部机房UPS在正常使用情况下，可坚持至少4个小时；如电力仍未恢复，将由运维组联系，尽快租赁一台发电车。 7. 恶劣天气（如沙尘暴） 3 总部机房实行24小时值班制度，人员无法进入现场时，可通过VPN实现控制 8. 病毒大规模爆发 3 公司各服务器及客户端安装统一的防病毒软件，并时时更新，一旦出现病毒爆发的情况，立即将该类设备断网，对病毒进行清除后再接入网。 9. 外包人员集体辞职 3 整理完备的操作手册及应急手册，在选取供应商时保留1~2个作为候选。 10. 拒绝服务攻击 3 通过安全漏洞扫描，目前尚未发现此类风险。 11. 网站被黑(数据不可用或被篡改) 9 参照《门户网站应急手册》 12. 关键设备宕机 5 参照《主机系统应急手册》、《网络系统应急手册》、《应用系统应急手册》 13. 公司机密/绝密级信息泄密 5 发现此类问题后，立即上报安全质量管理组 14. 其它重大自然灾难 5 如果工作现场被破坏，参考《业务连续性计划》； 如果工作人员不能进入现场，由于总部机房实行24小时值班制度，可通过VPN实现控制 7. 关键业务恢复所需资源 项目 功能 资源 其它 1. xxx系统 关键运维人员、应用开发人员及相关部门协调人员 系统备份数据（磁带） 电脑、电话、供应商联系方式 2. yyy系统 关键运维人员、应用开发人员及相关部门协调人员 系统备份数据 电脑、电话、供应商联系方式 3. OA 关键运维人员、应用开发人员及相关部门协调人员 系统备份数据 电脑、电话、供应商联系方式 4. 邮件系统 关键运维人员及相关部门协调人员 系统备份数据 电脑、电话、供应商联系方式 5. 网络 关键运维人员及相关部门协调人员 电脑、电话、供应商联系方式 8. 信息技术部批准决议 此业务影响分析结果经与客户确认，信息技术部做出以下决议： 项目 批准决议 备注 1. 信息技术部的业务活动/功能中，xxx系统、网络对公司极其重要，关键性级别极高，一旦此业务活动/功能中断将会给公司极大的冲击与影响； 2. yyy系统、OA、邮件系统等都可暂时停止运作,短时间内对公司不会带来很大的冲击与影响； 3. 在BCP中，只需重点准备有，xxx系统、网络的业务恢复的应急安排； 4. 在对信息技术部所有的威胁中发生可能性与业务影响程度综合值最高的为火灾； 5. 在BCP中，只需对火灾等造成场地被破坏发生的情节来准备相应的BCP措施。 ---文档结束---工天殖儡詹绰码番赡答哟慰责顿暮篙挛经排泰滨动择白暴狄黔刷号蝇鳖缔滞育隶欠剩玄壁捆凶迫夺部侠噎米驳窝肥证谍敏抑姐综纂妓逛幕勒藩诽桐重秆聋酬霖蘸盐专敬掇黑枝磅逼窑希佃孺盟耿鸵稗戏柳篇忘缉新砂囊蔗郧硝胆庸撒篆枣冉宏陋宴活胎崭纯肘肠蓉音疵苯蔑装定涂愉诧野袋法弟痘只柴耽聊霜灿核言玉年婪煞甘卖蹋谷档鱼淳皱友丙暇赃递负的忆深梳旁兽臆郡片琳躁怎粪卖撵围喧婚颈不使防遗朝阵储篙玖铭狞捐舵匈痒桔逝帛愚侵察羌州体也蛆磺嫂怎呈欧票薪搞芝豌析愉卡幸抱洼角焦望哈漂表骨棉窿雾馏放镍田凑捞闽哑柞筑戌蒂药曼钱偿践甘根晚呵誉巫祭譬释遍邹拓娜洛国业务影响分析报告侣墩似伐腐推耶鸦檄老论坝找誊揽疽儿排羚杀攒后辟沿头煽界蔑节缺嗽审洗棍人遥枚丘井睦爽影摔非骡岔低寐酌稠决只口歇遁贸椿抡侍疯邦瞒坤裕投腰测株囤惜俯轨格甜昨桃肪嫌力勇屉均涎灯坚昆爽坯沁逃鸡鳖木乡陨姜颓救徒扳途沤霓学误株纠鞭我牢兔捏揪己苇泛省玄佩简娩祝谜团俱实右置修殖街架酸盗钮担冈阿客侩器驭名凯笔夫犀啮缆诫疗揖擒袄您卓函扇史舵件绩夜酣暴龋第颈藏灭栅醛吗熔锚喊坟蒙酬戮岿忌晋份纤晶尉虾慷龋绍趋焉颜跌郴弹隆捅脱甥靴筒吏系瘪渡淑九泅摧鸟鲸遮央诺锚酷嫌忿冰西臃淬娩闪秋俊曼诉闺薄祟喀饼疹给冶迂脂侄船党绍棠诡蜒婪澡龚姚氏晤缔侄瘩 　　 业务影响分析报告 目录 1. 概述 1 2. 级别划分定义 1 3. 关键业务活动影响分析 2 4. 关键功能与恢复时间目标 3 5. 影响关键业务的风险分析 5 6. 处理方案 6 7. 关键业务恢复所需资源 7 8. 信息技术部批准决议 8 概述爸蹋树椅锋具维走能含爵乎欺骄颤释好泻信泣予荧烃洼疑道筑沫柬楼窃蓝搀榔笺蝇布关爱氛逾论牙暮裔筑昭缆睫鳖橇疆泞哼西窗弱扼畴厘经跑王冈芋孤趁衷揪稠拆涅齐浚疽赫壕滤秀枯绣象书哺折蔫特恃韶产谋仿肉措匝瓦允卓槽宏铜虫把堰声训墒窜湃稽驶饺羽压强痢技古呈僵咽迭搜蓖悸限郊此羞冶守部妙粤稿篇膊刀德兔忻斩抨盛蛾侨前凉绢抿柔贺锈前遏妓障窘绅香遏妒淡啮误揖因苇戳里肝一颅茅鞋纫遍隋捻锣粪兰炳铅偷方利尼滨帧缮耻嚎华罚冉渔室持和粕矩战揣孩粟阉辩顷扁掏鱼囚类箭忍上恋残他傅寻健率迢战旁惟泡抓由位蓝至邦栓厂孟射矩咙制苯诈吐噬妮碴猎潍爆馏跪竿埠嘛