1、服务持续性计划1 目的本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理2 实施范围本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。3 计划的执行1) 启动恢复计划a) 业务持续性和影响的分析由集成部组织,技术部、运维部、客服部及管理者代表指定的相关部门分别开展以下活动: b) 对本部门的信息安全进行风险评估; c) 识别出对本部门业务持续性造成严重影响的主要事件,如设备故障、火灾等; d) 分析这些事件一旦发生对公司业务活动造成的影响和损失,以及恢复业务所需费用等;e) 识别关键业务的管理过程
2、; f) 可能引起公司业务活动中断的主要事件; g) 主要事件对本部门管理的信息系统的影响; h) 信息系统故障或中断对公司业务活动的影响;i) 关于系统恢复或替换的费用考虑;2) 执行过程a) 成立应急小组,确定应急总指挥和小组成员;b) 判断损坏程度,采取最有效的恢复措施;c) 获得新的备份数据,证实恢复操作的可行性和必要性;d) 准备新的系统运行环境,进行系统恢复;e) 完成系统恢复,进入业务测试,确保数据的完整性;f) 系统恢复正常,进入系统监控状态。3) 灾难恢复计划表时间 执行内容30min内 成立应急小组,确定应急总指挥1h内 评估恢复所需时间,业务影响方案,并以最快的速度通知相
3、关人员2h内 获取最新备份,确定备份的完整性和可用性3h内 准备新的系统运行环境,进行系统恢复10h内 完成系统恢复,进入业务测试,确保数据的完整性12h内 系统恢复正常,进入系统监控状态4 应急站点1) 应急站点的要求a) 与现有的主机房有适当的距离;b) 足够的空间;c) 通讯线路充足;d) 有足够的 UPS 电源支持;e) 便于设置为特别受控区域;公司的应急站点首先为 XX 公司,其他分公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根据情况选择。2) 应急站点配置a) 备用主机自备主机:将备用主机安装在应急站点。备用机容量应至少满足 15个客户同时进行业务处理;备用主机应该安装
4、与当前运行业务主机同版本的操作系统和数据库系统。借用主机设备:应急站点根据实际需要,向主机供商借用主机。b) 网络设备使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或向网络供货商借用网络设备。3) 应急站点的日常维护a) 操作系统和数据库运行环境必须与生产环境保持兼容;b) 应用程序系统每季度更新 1 次。5 人员后备计划描述启动服务持续性管理所需要的后备人员。关键、主要系统名称 第一负责人 第二负责人 第三负责人研发系统管理 刘锦才 冯志文 窦猛信息系统管理 冯志文 刘锦才 窦猛基础架构管理 冯志文 刘锦才 窦猛服务管理 刘锦才 冯志文 窦猛6 备用电源机房设备配备 UPS 不
5、间断电源。7 计划测试服务持续性计划的测试频率为每季度 1 次。测试内容:服务连续性测量评价表测量日期 编号测量人员 各部门相应指定责任人和专员序号 分类 评定项(n22) 百分值(X) 备注集成环境管理 办公设备及环境邮件系统管理 Exchanger 服务器 公司共享文件服务器组织过程级配置库服务器项目配置库服务器服务器管理灾难备份系统公司内部网管理互联网管理1重要应用系统和资源的目标恢复点有效性测量网络管理移动访问管理电话终端短消息客户服务管理即时通讯工具支持本地备份成功率2 配置库服务器备份有效性测试 异地备份成功率机房火灾预案演习火灾预案演习3 灾难预案演习有效性灾难恢复流程演习4 服务可用性测量 服务可用性程度配置数据可用性5 服务连续性配置变更管理变更数据可用性培训次数满意度6 服务连续性培训度量 培训效果满意度确定分值 X=1/nX i8 计划的培训定期的对该计划的使用人员进行相关系统的培训,每季度至少 1 次
