XXXXXX软件有限公司 人性化科技提升业绩
业务连续性管理制度
目 录
1. 目的和范围 .................................................................................................................................... 3 2. 引用文件 ........................................................................................................................................ 3 3. 职责和权限 .................................................................................................................................... 3 4. 业务连续性管理流程 ................................................................................................................... 4 4.1.1 识别组织关键业务 ................................................................................................................ 4 4.1.2 识别关键信息系统 ................................................................................................................ 5 4.2 连续性架构规划 ........................................................................................................................ 5 4.2.1 确定团队与人员 .................................................................................................................... 5 4.2.2 确定利益相关方 .................................................................................................................... 6 4.2.3 确定技术设施 ......................................................................................................................... 6 4.3 制定应急预案 ............................................................................................................................ 6 4.3.1 确定团队职责与分工 ............................................................................................................ 6 4.3.2 确定突发事件通告机制 ........................................................................................................ 6 4.3.3 确定损害评估机制 ................................................................................................................ 6 4.3.4 确定灾难启动机制 ................................................................................................................ 7 4.3.5 确定系统恢复过程 ................................................................................................................ 7 4.3.6 形成计划文档 ......................................................................................................................... 7 4.4 演练与维护 ................................................................................................................................ 7
页 共 页 内部公开 第 1 9
【业务连续性管理制度】 F4-B-研发服务体系-008-V1.1
4.4.1 设计演练方案 ......................................................................................................................... 7 4.4.2 演练 ......................................................................................................................................... 7 4.4.3 评审和改进 ............................................................................................................................. 7 5 相关记录 ..................................................................................................... 错误!未定义书签。
页 共 9 内部公开 第 2 页
【业务连续性管理制度】 F4-B-研发服务体系-008-V1.1
1. 目的和范围
为确保公司的业务能够持续稳定的进行,最低限度的降低信息安全事件对业务的影响,特制订本管理制度。
业务连续性管理为关键业务过程提供支持。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,
其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要
求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细
则
4) 《信息安全事件管理制度》
3. 职责和权限
1) 信息安全管理领导小组:审批业务连续性计划,分配相关资源,确保业务持续性活动
顺利进行;在发生重大信息安全事件或灾难时担任公司业务中断的恢复的总指挥与总协调。
2) 信息安全工作小组:负责组织进行相关业务连续性计划(BCP)编写,审核BCP,组
织BCP演练,监督修改完善;在发生重大信息安全事件或灾难时,负责协调进行信息和资产保护,及时恢复中断的业务。
页 共 9 内部公开 第 3 页