业务持续性管理计划.doc

服务持续性计划 目的 本计划规定了当发生重大信息安全事件或灾难时，为保护公司业务免受影响，迅速恢复已中断的业务活动，实现公司业务持续发展而实施的管理 实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 计划的执行 启动恢复计划 业务持续性和影响的分析由集成部组织，技术部、运维部、客服部及管理者代表指定的相关部门分别开展以下活动： 对本部门的信息安全进行风险评估； 识别出对本部门业务持续性造成严重影响的主要事件，如设备故障、火灾等； 分析这些事件一旦发生对公司业务活动造成的影响和损失，以及恢复业务所需费用等； 识别关键业务的管理过程； 可能引起公司业务活动中断的主要事件； 主要事件对本部门管理的信息系统的影响； 信息系统故障或中断对公司业务活动的影响； 关于系统恢复或替换的费用考虑； 执行过程 成立应急小组，确定应急总指挥和小组成员； 判断损坏程度，采取最有效的恢复措施； 获得新的备份数据，证实恢复操作的可行性和必要性； 准备新的系统运行环境，进行系统恢复； 完成系统恢复，进入业务测试，确保数据的完整性； 系统恢复正常，进入系统监控状态。 灾难恢复计划表 时间 执行内容 30min内 成立应急小组，确定应急总指挥 1h内 评估恢复所需时间，业务影响方案，并以最快的速度通知相关人员 2h内 获取最新备份，确定备份的完整性和可用性 3h内 准备新的系统运行环境，进行系统恢复 10h内 完成系统恢复，进入业务测试，确保数据的完整性 12h内 系统恢复正常，进入系统监控状态 应急站点 应急站点的要求 与现有的主机房有适当的距离； 足够的空间； 通讯线路充足； 有足够的UPS电源支持； 便于设置为特别受控区域；公司的应急站点首先为XX公司，其他分公司基本备份以上要求的均可作为应急站点，替换场所由总指挥根据情况选择。 应急站点配置 备用主机 自备主机：将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理；备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。 借用主机设备：应急站点根据实际需要，向主机供商借用主机。 网络设备 使用原有全套网络设备，原有网络设备不可用时，启用备用网络设备或向网络供货商借用网络设备。 应急站点的日常维护 操作系统和数据库运行环境必须与生产环境保持兼容； 应用程序系统每季度更新1次。 人员后备计划 描述启动服务持续性管理所需要的后备人员。 关键、主要系统名称 第一负责人 第二负责人 第三负责人 研发系统管理 刘锦才 冯志文 窦猛 信息系统管理 冯志文 刘锦才 窦猛 基础架构管理 冯志文 刘锦才 窦猛 服务管理 刘锦才 冯志文 窦猛 备用电源 机房设备配备UPS不间断电源。 计划测试 服务持续性计划的测试频率为每季度1次。 测试内容： 服务连续性测量评价表 测量日期 编号 测量人员 各部门相应指定责任人和专员 序号 分类 评定项（n＝22） 百分值（X) 备注 1 重要应用系统和资源的目标恢复点有效性测量 集成环境管理 办公设备及环境 邮件系统管理 Exchanger服务器　 服务器管理 公司共享文件服务器 组织过程级配置库服务器 项目配置库服务器 灾难备份系统 网络管理 公司内部网管理 互联网管理 移动访问管理 客户服务管理 电话终端 短消息 即时通讯工具支持 2 配置库服务器备份有效性测试 本地备份成功率 异地备份成功率 3 灾难预案演习有效性 机房火灾预案演习 火灾预案演习 灾难恢复流程演习 4 服务可用性测量 服务可用性程度 5 服务连续性配置变更管理 配置数据可用性 变更数据可用性 6 服务连续性培训度量 培训次数满意度 培训效果满意度 确定分值X=1/n∑Xi 计划的培训 定期的对该计划的使用人员进行相关系统的培训，每季度至少1次