1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

信息安全业务连续性管理+应急方案+评审报告全套A529.docx

信息安全业务连续性管理+应急方案+评审报告全套A529.docx

    1. 1、本文档共43页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    【企业名称】

    业务影响分析报告

    文档信息

    文档编号:

    ISMS-04-A17-01

    文档名称:

    业务影响分析报告

    起草人:

    XXX

    审核人:

    【管代】

    批准人:

    【总经理】

    生效日期:

    20XX/11/1

    发布范围:公司内部

    版本记录

    版本号

    版本日期

    修改

    修改章节

    修改记录

    A/0

    创建新文档

    概述

    业务影响分析

    目标

    通过业务影响分析,识别出管理运营部的关键业务以及这些关键业务所面临的风险,确认客户可接受的最大停顿时间,当风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要组件,并针对各类风险制定相应的处理方案。

    适用范围

    公司

    级别划分定义

    业务关键性级别的划分

    级别

    取值

    描述

    1

    此业务/功能对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响。

    2

    此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响。

    3

    此业务/功能对公司的重要性一般,关键性级别低,一旦此业务/功能中断给公司带来的冲击与影响一般。

    业务影响程度级别(B)的划分:

    级别

    取值

    描述

    5

    资产的安全性遭破坏后,可能导致公司关键业务长时间(二天以上)的中断,相关的活动均受到影响,公司信誉、经济受到严重的损失。

    3

    资产的安全性遭破坏后,可能导致公司关键业务短时间中断(一天之内),造成一定的损失。

    1

    资产的安全性遭破坏后,可能导致公司业务的不正常运作,相关损失较少。

    威胁发生可能性(P)的级别划分:

    级别

    取值

    标准描述

    5

    从威胁的驱动因素来看,该风险很有可能会发生;或

    以前曾经发生过多次;或以前发生数次,并且该安全事件呈上升趋势。

    3

    过去曾发生过该风险;或虽然没有发生,但没有控制措施到位;

    1

    过去很少发生;或已经有控制措施到位

    业务影响的总体评价公式:U=P*B

    关键业务活动影响分析

    项目

    关键业务/功能

    所属部门

    业务影响分析

    1

    金蝶

    财务资产部

    此业务/功能对公司重要,关键性级别高,一旦此业务/功能中断将会给公司比较大的冲击与影响:无法支持内部审计工作的信息化处理

    2

    企业微信

    管理运营部

    此业务/功能对公司重要,关键性级别高,一旦此业务/功能中断将会给公司比较大的冲击与影响

    3

    数据库

    智慧城市事业部

    此业务/功能对公司比较重要,关键性级别中、极高,一旦此业务/功能中断将会给公司一定的冲击与影响

    4

    网络

    智慧城市事业部

    此业务/功能对公司比较重要,关键性级别中、极高,一旦此业务/功能中断将会给公司一定的冲击与影响

    关键公司与恢复时间目标

    项目

    功能

    描述

    级别

    可接受的最大停顿时间/恢复时间目标

    网络

    公司办公网络

    总部内部网络互联,信息共享

    1

    24H/0H

    金蝶

    财务软件

    是根据财务目标设立组织机构、岗位,配置管理权责和人员,对经营活动、财务活动进行反映、监督、控制、协调的运作体系

    2

    12H/4h

    数据库

    项目管理软件

    项目进度管理、代码管理软件

    2

    12h/2h

    企业微信

    公司内部考勤、管理

    是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,自1985年国内召开第一次办公自动化规划会议以来,企业微信在应用内容的深度与广度、IT技术运用等方面都有了新的变化和发展,并成为组织不可缺的核心应用系统。主要推行一种无纸化办公模式。

    2

    12h/8h

    影响关键业务的风险分析

    项目

    风险

    威胁发生可能性(P)

    业务影响程度级别(B)

    总体评价(U)

    1

    火灾

    3

    5

    15

    2

    水灾

    1

    5

    5

    3

    爆炸

    1

    5

    5

    4

    地震

    1

    5

    5

    5

    突发公共卫生事件(如新冠肺炎)

    3

    3

    9

    6

    电力中断(2天以上)

    1

    5

    5

    7

    恶劣天气(如沙尘暴)

    3

    1

    3

    8

    病毒大规模爆发

    1

    3

    3

    9

    外包人员集体辞职

    1

    3

    3

    10

    拒绝服务攻击

    1

    3

    3

    11

    网站被黑(数据不可用或被篡改)

    3

    3

    9

    12

    关键服务器宕机

    1

    5

    5

    13

    公司机密/绝密级信息泄密

    1

    5

    5

    14

    其他重大自燃灾害

    1

    5

    5

    处理方法

    项目

    风险

    总体评价(U)

    处理方案

    1

    火灾

    15

    参照《业务连续性计划》

    2

    水灾

    5

    参照《业务连续性计划》

    3

    爆炸

    5

    参照《业务连续性计划》

    4

    地震

    5

    参照《业务连续性计划》

    5

    突发公共卫生事件(如新冠肺炎)

    9

    小时值班制度,人员无法进入现场时,可通过VPN实现控制

    6

    电力中断(2天以上)

    5

    机房UPS在正常使用情况下,可坚持至少4个小时;如电力任未恢复,将由运维组联系,尽快租赁一辆发电车

    7

    恶劣天气(如沙尘暴)

    3

    机房实现24小时值班制度,人员无

    您可能关注的文档

    最近下载

    文档评论(0)

    hs90910 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >