业务连续性管理程序
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.2行政部负责编制、修订公司业务持续性管理程序,并协调,推进公司业务持续性管理活动。
3.3业务部负责对外客户的联络,负责推进公司业务的发展。
3.4计划部采购部负责对供应商采购产品的调配,确保生产的顺利进行。
3.5生产部门根据业务部门协调、积极组织生产,确保生产任务及时完成。
4程序
4.1公司业务持续性管理过程如下:
程序文件
文件编号
页 数
受控状态
业务连续性管理程序
RBA-QP-B02
1/2
1目的
为防止发生重大信息安全事件或灾难时业务活动中断,保护公司业务活动免受影响,迅速恢复已中断的业务活佛那个,特制定本程序.
2范围
本程序适应于本公司生产经营/商务等主要业务的持续性管理。
3主要职责和权限
3.1公司事故应急小组负责公司业务中断恢复的总指挥与总协调。
⑤关于系统恢复或替换的费用考虑。
4.3业务持续性管理实施计划的要求
上述重要系统一旦受到重大影响或中断后,有关部门应立即启动《业务持续性应急计划》,对系统采取应急措施进行恢复,确保公司生产经营活动的持续运行,同时,应做好事故处理记录,记录内容包括:
1对系统中断原因的调查分析;
2系统终端造成损失的统计;
③采用技术手段对系统运行及中断恢复的相关参数进行测量;
④由供应商提供侧睡服务,确保所提供的外部服务和产品符合合同要求;
5 相关文件
5.1《紧急事故应急预案》
6 相关记录
6.1《业务持续性应急计划于预案》
编制
审核
核准
发行日期
版本
A0
编制
审核
核准
发行日期
版本
A0
程序文件
文件编号
页 数
受控状态
业务连续性管理程序
RBA-QP-B02
2/2
4.2.3业务持续性管理应急计划应包括以下内容:
①识别关键业务的管理过程;
②可能引起公司业务活动中断的主要事件;
③主要事件对本公司部门管理的信息系统的影响;
④信息系统故障或中断对公司业务活动的影响;
4.2业务持续性和影响分析
4.2.1公司在首次安全风险评估后进行业务持续性和影响的分析。
4.2.2业务持续性和影响的分析由行政部组织,其他各相关部门分别开展以下活动:
①本部门的信息安全进行风险评估;
②识别出对本部门业务持续性造成严重影响的主要时间,如设备故障、火灾等;
③分析这些事件一旦发生对公司业务活动造成的的影响和损失,以及恢复业务所需费用等,编写《业务持续性应急计划》。
3采取的纠正措施
4应吸取经验教训及预防措施等。
4.4业务持续性计划的评审
4.4.1每年由行政部组织有关部门对《业务可持续性应急计划》进行评审,特殊情况下可增加评审频率,以判断计划的可行性和有效性,测试可采用以下方法进行:
①组织有关部门进行业务中断及恢复的模拟演练(针对火灾、化学品泄漏等灾害);
②对已发生过的业务中断及恢复措施wenku.baidu.com例进行讨论;
3.3业务部负责对外客户的联络,负责推进公司业务的发展。
3.4计划部采购部负责对供应商采购产品的调配,确保生产的顺利进行。
3.5生产部门根据业务部门协调、积极组织生产,确保生产任务及时完成。
4程序
4.1公司业务持续性管理过程如下:
程序文件
文件编号
页 数
受控状态
业务连续性管理程序
RBA-QP-B02
1/2
1目的
为防止发生重大信息安全事件或灾难时业务活动中断,保护公司业务活动免受影响,迅速恢复已中断的业务活佛那个,特制定本程序.
2范围
本程序适应于本公司生产经营/商务等主要业务的持续性管理。
3主要职责和权限
3.1公司事故应急小组负责公司业务中断恢复的总指挥与总协调。
⑤关于系统恢复或替换的费用考虑。
4.3业务持续性管理实施计划的要求
上述重要系统一旦受到重大影响或中断后,有关部门应立即启动《业务持续性应急计划》,对系统采取应急措施进行恢复,确保公司生产经营活动的持续运行,同时,应做好事故处理记录,记录内容包括:
1对系统中断原因的调查分析;
2系统终端造成损失的统计;
③采用技术手段对系统运行及中断恢复的相关参数进行测量;
④由供应商提供侧睡服务,确保所提供的外部服务和产品符合合同要求;
5 相关文件
5.1《紧急事故应急预案》
6 相关记录
6.1《业务持续性应急计划于预案》
编制
审核
核准
发行日期
版本
A0
编制
审核
核准
发行日期
版本
A0
程序文件
文件编号
页 数
受控状态
业务连续性管理程序
RBA-QP-B02
2/2
4.2.3业务持续性管理应急计划应包括以下内容:
①识别关键业务的管理过程;
②可能引起公司业务活动中断的主要事件;
③主要事件对本公司部门管理的信息系统的影响;
④信息系统故障或中断对公司业务活动的影响;
4.2业务持续性和影响分析
4.2.1公司在首次安全风险评估后进行业务持续性和影响的分析。
4.2.2业务持续性和影响的分析由行政部组织,其他各相关部门分别开展以下活动:
①本部门的信息安全进行风险评估;
②识别出对本部门业务持续性造成严重影响的主要时间,如设备故障、火灾等;
③分析这些事件一旦发生对公司业务活动造成的的影响和损失,以及恢复业务所需费用等,编写《业务持续性应急计划》。
3采取的纠正措施
4应吸取经验教训及预防措施等。
4.4业务持续性计划的评审
4.4.1每年由行政部组织有关部门对《业务可持续性应急计划》进行评审,特殊情况下可增加评审频率,以判断计划的可行性和有效性,测试可采用以下方法进行:
①组织有关部门进行业务中断及恢复的模拟演练(针对火灾、化学品泄漏等灾害);
②对已发生过的业务中断及恢复措施wenku.baidu.com例进行讨论;