业务连续性管理程序.docx

XXXXXXXX有限公司

业务连续性管理程序

目录

1.目的和范围

2.引用文件

3.职责和权限

4.业务连续性管理流程

4.1业务影响分析

4.1.1识别组织关键业务

4.1.2识别关键信息系统

4.1.3风险评估

4.1.4风险处置建议

4.2连续性架构规划

4.2.1确定团队与人员

4.2.2确定利益相关方

4.2.3确定数据和信息的获取方式

4.2.4确定技术设施

4.2.5确定其他供给需求

4.2.6形成设计方案

4.3制定应急预案

4.3.1确定团队职责与分工

4.3.2确定突发事件通告机制

4.3.3确定人员疏散方式

4.3.4确定损害评估机制

4.3.5确定灾难启动机制

4.3.6确定系统恢复过程

4.3.7形成计划文档

4.4演练与维护

4.4.1设计演练方案

4.4.2演练

4.4.3评审和改进

4.5冗余

5.相关文件

6.相关记录

?????

1.目的和范围

为确保本单位的业务能够持续稳定的进行，最低限度的降低信息安全事件对业务的影响，特制订本管理程序。

业务连续性管理为关键业务过程提供IT支持。提供IT服务连续性管理不仅包括服务中断时的系统安装和配置，还包括提供备份或容灾恢复的技术手段，以及关键业务过程所需要的IT基础设施、人员支持、数据等。

2.引用文件

1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

2)ISO/IEC 27001:2013??信息技术-安全技术-信息安全管理体系要求

3)ISO/IEC 27002:2013??信息技术-安全技术-信息安全管理实施细则

4)《信息安全事件管理程序》

3.职责和权限