服务持续性计划
1目的
本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理
2实施范围
本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。
3计划的执行
1)启动恢复计划
a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服部及管
理者代表指定的相关部门分别开展以下活动:
b)对本部门的信息安全进行风险评估;
c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故障、火
灾等;
d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及恢复业
务所需费用等;
e)识别关键业务的管理过程;
f)可能引起公司业务活动中断的主要事件;
g)主要事件对本部门管理的信息系统的影响;
h)信息系统故障或中断对公司业务活动的影响;
i)关于系统恢复或替换的费用考虑;
2)执行过程
a)成立应急小组,确定应急总指挥和小组成员;
b)判断损坏程度,采取最有效的恢复措施;
c)获得新的备份数据,证实恢复操作的可行性和必要性;
d)准备新的系统运行环境,进行系统恢复;
e)完成系统恢复,进入业务测试,确保数据的完整性;
f)系统恢复正常,进入系统监控状态。
3)灾难恢复计划表
4应急站点
1)应急站点的要求
a)与现有的主机房有适当的距离;
b)足够的空间;
c)通讯线路充足;
d)有足够的UPS电源支持;
e)便于设置为特别受控区域;公司的应急站点首先为XX公司,其他分
公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根
据情况选择。
2)应急站点配置
a)备用主机
自备主机:将备用主机安装在应急站点。备用机容量应至少满足15
个客户同时进行业务处理;备用主机应该安装与当前运行业务主机
同版本的操作系统和数据库系统。
借用主机设备:应急站点根据实际需要,向主机供商借用主机。
b)网络设备
使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或
向网络供货商借用网络设备。
3)应急站点的日常维护
a)操作系统和数据库运行环境必须与生产环境保持兼容;
b)应用程序系统每季度更新1次。
5人员后备计划
描述启动服务持续性管理所需要的后备人员。
6备用电源
机房设备配备UPS不间断电源。
7计划测试
服务持续性计划的测试频率为每季度1次。
测试内容:
服务连续性测量评价表
8计划的培训
定期的对该计划的使用人员进行相关系统的培训,每季度至少1次