业务持续性管理计划
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务持续性计划
1目的
本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理2实施范围
本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。
3计划的执行
1)启动恢复计划
a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服
部及管理者代表指定的相关部门分别开展以下活动:
b)对本部门的信息安全进行风险评估;
c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故
障、火灾等;
d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及
恢复业务所需费用等;
e)识别关键业务的管理过程;
f)可能引起公司业务活动中断的主要事件;
g)主要事件对本部门管理的信息系统的影响;
h)信息系统故障或中断对公司业务活动的影响;
i)关于系统恢复或替换的费用考虑;
2)执行过程
a)成立应急小组,确定应急总指挥和小组成员;
b)判断损坏程度,采取最有效的恢复措施;
c)获得新的备份数据,证实恢复操作的可行性和必要性;
d)准备新的系统运行环境,进行系统恢复;
e)完成系统恢复,进入业务测试,确保数据的完整性;
f)系统恢复正常,进入系统监控状态。
3)灾难恢复计划表
4应急站点
1)应急站点的要求
a)与现有的主机房有适当的距离;
b)足够的空间;
c)通讯线路充足;
d)有足够的UPS电源支持;
e)便于设置为特别受控区域;公司的应急站点首先为XX公司,
其他分公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根据情况选择。
2)应急站点配置
a)备用主机
自备主机:将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理;备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。
借用主机设备:应急站点根据实际需要,向主机供商借用主机。
b)网络设备
使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或向网络供货商借用网络设备。
3)应急站点的日常维护
a)操作系统和数据库运行环境必须与生产环境保持兼容;
b)应用程序系统每季度更新1次。
5人员后备计划
描述启动服务持续性管理所需要的后备人员。
6备用电源
机房设备配备UPS不间断电源。
7计划测试
服务持续性计划的测试频率为每季度1次。
测试内容:
服务连续性测量评价表
网络管理
公司内部网管理
互联网管理移动访问管理
客户服务
管理
电话终端
短消息
即时通讯工具支持
2
配置库服务器备份有
效性测试
本地备份成功率
异地备份成功率
3灾难预案演习有效性
机房火灾预案演习
火灾预案演习
灾难恢复流程演习
4服务可用性测量服务可用性程度
5
服务连续性配置变更
管理
配置数据可用性
变更数据可用性
6服务连续性培训度量
培训次数满意度
培训效果满意度确定分值X=1/n∑X i
8计划的培训
定期的对该计划的使用人员进行相关系统的培训,每季度至少1次