公司业务连续性管理程序模版.doc

业务连续性管理程序1目的防止业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响，并确保关键业务活能及时恢复。适用范围适用于公司信息系统遭受灾难事故后的处理。3术语和定义SO/EC27001:2005 信息安全管理体系 要求SO/IC27002:20信息安全管理实用规则4职责和权限信息安全领导办公室指导本程序的执行，并对执行情况进行监督检查；信息安全领导办公室立即组织力量对事故进行风险评估,评价业务中断的严重程度；DXC部在信息安全领导办公室的组织下,负责信息系统的操作系统、各类数据、网络等恢复，通讯设备的配置等工作。5主要活动5.1预防业务中断定期进行数据备份,通信线路、电源等日常检查是预防公司业务中断的主要方式。在日常业务活动中，采取如下预防保护控制措施:l 监督l 访问控制l 身份认证l 防病毒l 过滤l 入侵检测系统2确定关键业务及其优先级DXC部负责识别关键业务活动，并按其重要性分为不同的优先级,关键业务的优先级也是中断后的恢复优先级。关于业务活动优先级如下:(以下均为举例）最高：提供信息资源共享服务的DXC系统(服务器)提供信息安全防护的补丁分发/防毒软件服务系统各开发部门源代码/重要文档管理及存储系统高:关键开发/测试环境系统提供公司-mail服务的il系统质量管理服务系统低:提供内部e访问的系统针对不同的关键业务活动，制定业务恢复方案,并指定责任人和业务恢复时间。详见DXC关键业务恢复计划。5.3关键业务恢复计划测试DXC部每年一次，对DXC关键业务恢复计划进行测试,并对其保持或改进。5实施关键业务恢复计划5.4.1 事件响应DX部负责对中断业务的事故做出迅速反应,并执行信息安全事件管理程序。5.4.2 业务恢复X部负责执行XC关键业务恢复计划,在规定的时间范围内恢复被中断的业务。使其继续正常运行。6相关文件和记录XC关键业务恢复计划信息安全事件管理程序备份管理程序