- 1、本文档共43页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
【企业名称】
业务影响分析报告
文档信息
文档编号:
ISMS-04-A17-01
文档名称:
业务影响分析报告
起草人:
XXX
审核人:
【管代】
批准人:
【总经理】
生效日期:
20XX/11/1
发布范围:公司内部
版本记录
版本号
版本日期
修改
修改章节
修改记录
A/0
创建新文档
概述
业务影响分析
目标
通过业务影响分析,识别出管理运营部的关键业务以及这些关键业务所面临的风险,确认客户可接受的最大停顿时间,当风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要组件,并针对各类风险制定相应的处理方案。
适用范围
公司
级别划分定义
业务关键性级别的划分
级别
取值
描述
高
1
此业务/功能对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响。
中
2
此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响。
低
3
此业务/功能对公司的重要性一般,关键性级别低,一旦此业务/功能中断给公司带来的冲击与影响一般。
业务影响程度级别(B)的划分:
级别
取值
描述
高
5
资产的安全性遭破坏后,可能导致公司关键业务长时间(二天以上)的中断,相关的活动均受到影响,公司信誉、经济受到严重的损失。
中
3
资产的安全性遭破坏后,可能导致公司关键业务短时间中断(一天之内),造成一定的损失。
低
1
资产的安全性遭破坏后,可能导致公司业务的不正常运作,相关损失较少。
威胁发生可能性(P)的级别划分:
级别
取值
标准描述
高
5
从威胁的驱动因素来看,该风险很有可能会发生;或
以前曾经发生过多次;或以前发生数次,并且该安全事件呈上升趋势。
中
3
过去曾发生过该风险;或虽然没有发生,但没有控制措施到位;
低
1
过去很少发生;或已经有控制措施到位
业务影响的总体评价公式:U=P*B
关键业务活动影响分析
项目
关键业务/功能
所属部门
业务影响分析
1
金蝶
财务资产部
此业务/功能对公司重要,关键性级别高,一旦此业务/功能中断将会给公司比较大的冲击与影响:无法支持内部审计工作的信息化处理
2
企业微信
管理运营部
此业务/功能对公司重要,关键性级别高,一旦此业务/功能中断将会给公司比较大的冲击与影响
3
数据库
智慧城市事业部
此业务/功能对公司比较重要,关键性级别中、极高,一旦此业务/功能中断将会给公司一定的冲击与影响
4
网络
智慧城市事业部
此业务/功能对公司比较重要,关键性级别中、极高,一旦此业务/功能中断将会给公司一定的冲击与影响
关键公司与恢复时间目标
项目
功能
描述
级别
可接受的最大停顿时间/恢复时间目标
网络
公司办公网络
总部内部网络互联,信息共享
1
24H/0H
金蝶
财务软件
是根据财务目标设立组织机构、岗位,配置管理权责和人员,对经营活动、财务活动进行反映、监督、控制、协调的运作体系
2
12H/4h
数据库
项目管理软件
项目进度管理、代码管理软件
2
12h/2h
企业微信
公司内部考勤、管理
是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,自1985年国内召开第一次办公自动化规划会议以来,企业微信在应用内容的深度与广度、IT技术运用等方面都有了新的变化和发展,并成为组织不可缺的核心应用系统。主要推行一种无纸化办公模式。
2
12h/8h
影响关键业务的风险分析
项目
风险
威胁发生可能性(P)
业务影响程度级别(B)
总体评价(U)
1
火灾
3
5
15
2
水灾
1
5
5
3
爆炸
1
5
5
4
地震
1
5
5
5
突发公共卫生事件(如新冠肺炎)
3
3
9
6
电力中断(2天以上)
1
5
5
7
恶劣天气(如沙尘暴)
3
1
3
8
病毒大规模爆发
1
3
3
9
外包人员集体辞职
1
3
3
10
拒绝服务攻击
1
3
3
11
网站被黑(数据不可用或被篡改)
3
3
9
12
关键服务器宕机
1
5
5
13
公司机密/绝密级信息泄密
1
5
5
14
其他重大自燃灾害
1
5
5
处理方法
项目
风险
总体评价(U)
处理方案
1
火灾
15
参照《业务连续性计划》
2
水灾
5
参照《业务连续性计划》
3
爆炸
5
参照《业务连续性计划》
4
地震
5
参照《业务连续性计划》
5
突发公共卫生事件(如新冠肺炎)
9
小时值班制度,人员无法进入现场时,可通过VPN实现控制
6
电力中断(2天以上)
5
机房UPS在正常使用情况下,可坚持至少4个小时;如电力任未恢复,将由运维组联系,尽快租赁一辆发电车
7
恶劣天气(如沙尘暴)
3
机房实现24小时值班制度,人员无
文档评论(0)