业务影响分析报告
目录
1 概述 1
2 级划分定义 1
3 关键业务活动影响分析 2
4 关键功恢复时间目标 3
5 影响关键业务风险分析 5
6 处理方案 6
7 关键业务恢复需资源 7
8 信息技术部批准决议 8
1 概述
业务影响分析
目标
通业务影响分析识出信息技术部关键业务关键业务面风险确认客户接受停顿时间风险发生时业务活动够持续运作明确恢复业务赖重组件针类风险制定相应处理方案
适范围
xxx信息技术部
2 级划分定义
1)业务关键性级划分
级
取值
描述
高
1
业务功公司极重关键性级极高旦业务功中断会公司极击影响
中
2
业务功公司较重关键性级中旦业务功中断会公司定击影响
低
3
业务功公司重性般关键性级低旦业务功中断公司带击影响般
2)业务影响程度级(B)划分:
级
取值
描述
高
5
资产安全性遭破坏导致公司关键业务长时间(二天)中断相关活动均受影响公司信誉济受严重损失
中
3
资产安全性遭破坏导致公司关键业务短时间中断(天)造成定损失
低
1
资产安全性遭破坏导致公司业务正常运作相关损失较少
3)威胁发生性(P)级划分:
级
取值
标准描述
高
5
Ø 威胁驱动素该风险会发生
Ø 前发生次
Ø 前发生数次该安全事件呈升趋势
中
3
Ø 发生该风险
Ø 然没发生没控制措施位
低
1
Ø 少发生
Ø 已控制措施位
4)业务影响总体评价公式:U=P*B
3 关键业务活动影响分析
项目
关键业务功
属部门
业务影响分析
1
xxx系统
业务功公司极重关键性级极高旦业务功中断会公司极击影响:法获取良资产处置业务日常工作中需关键信息
2
yyy系统
业务功公司重关键性级高旦业务功中断会公司较击影响:法支持部审计工作信息化处理
3
OA
业务功公司重关键性级高旦业务功中断会公司较击影响
4
邮件系统
业务功公司较重关键性级中旦业务功中断会公司定击影响
5
网络
业务功公司较重关键性级极高旦业务功中断会公司定击影响
4 关键功恢复时间目标
项目
功
描述
级
接受停顿时间恢复时间目标
1
xxx系统
<系统功简述>
1
22工作日
2
网络
总部部总部办事处网络互联信息享
1
22工作日
3
yyy系统
<系统功简述>
2
25工作日
4
OA系统
OA
2
25工作日
5
邮件系统
接收邮件
3
25工作日
5 影响关键业务风险分析
项目
风险
威胁发生性(P)
业务影响程度级(B)
总体评价(U)
1
火灾
3
5
15
2
水灾
1
5
5
3
爆炸
1
5
5
4
震
1
5
5
5
突发公卫生事件(SARS)
3
3
9
6
电力中断(2天)
1
5
5
7
恶劣天气(沙尘暴)
3
1
3
8
病毒规模爆发
1
3
3
9
外包员集体辞职
1
3
3
10
拒绝服务攻击
1
3
3
11
网站黑(数篡改)
3
3
9
12
关键服务器宕机
1
5
5
13
公司机密绝密级信息泄密
1
5
5
14
重然灾难
1
5
5
6 处理方案
项目
风险
总体评价(U)
处理方案
1
火灾
15
参业务连续性计划
2
水灾
5
参业务连续性计划
3
爆炸
5
参业务连续性计划
4
震
5
参业务连续性计划
5
突发公卫生事件(SARS)
9
总部机房实行24时值班制度员法进入现场时通VPN实现控制
6
电力中断
5
总部机房UPS正常情况坚持少4时电力未恢复运维组联系快租赁台发电车
7
恶劣天气(沙尘暴)
3
总部机房实行24时值班制度员法进入现场时通VPN实现控制
8
病毒规模爆发
3
公司服务器客户端安装统防病毒软件时时更新旦出现病毒爆发情况立该类设备断网病毒进行清接入网
9
外包员集体辞职
3
整理完备操作手册应急手册选取供应商时保留1~2作候选
10
拒绝服务攻击
3
通安全漏洞扫描目前尚未发现类风险
11
网站黑(数篡改)
9
参门户网站应急手册
12
关键设备宕机
5
参机系统应急手册网络系统应急手册应系统应急手册
13
公司机密绝密级信息泄密
5
发现类问题立报安全质量理组
14
重然灾难
5
果工作现场破坏参考业务连续性计划
果工作员进入现场总部机房实行24时值班制度通VPN实现控制
7 关键业务恢复需资源
项目
功
资源
1
xxx系统
关键运维员应开发员相关部门协调员
系统备份数(磁带)
电脑电话供应商联系方式
2
yyy系统
关键运维员应开发员相关部门协调员
系统备份数
电脑电话供应商联系方式
3
OA
关键运维员应开发员相关部门协调员
系统备份数
电脑电话供应商联系方式
4
邮件系统
关键运维员相关部门协调员
系统备份数
电脑电话供应商联系方式
5
网络
关键运维员相关部门协调员
电脑电话供应商联系方式
8 信息技术部批准决议
业务影响分析结果客户确认信息技术部做出决议:
项目
批准决议
备注
1
信息技术部业务活动功中xxx系统网络公司极重关键性级极高旦业务活动功中断会公司极击影响
2
yyy系统OA邮件系统等暂时停止运作短时间公司会带击影响
3
BCP中需重点准备xxx系统网络业务恢复应急安排
4
信息技术部威胁中发生性业务影响程度综合值高火灾
5
BCP中需火灾等造成场破坏发生情节准备相应BCP措施
文档结束
文档容仅供参考
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档