1 目的
防止業務活動中斷,保護關鍵業務過程免受資訊系統重大失誤或災難的影響,並確保關鍵業務活能及時恢復。
2 適用範圍
適用於公司資訊系統遭受災難事故後的處理。
3 術語和定義
iso/iec27001:2005 資訊保安管理體系要求
iso/iec27002:2005 資訊保安管理實用規則
4 職責和許可權
資訊保安領導辦公室指導本程式的執行,並對執**況進行監督檢查;
資訊保安領導辦公室立即組織力量對事故進行風險評估,評價業務中斷的嚴重程度;
dxc部在資訊保安領導辦公室的組織下,負責資訊系統的作業系統、各類資料、網路等恢復,通訊裝置的配置等工作。
5 主要活動
5.1 預防業務中斷
定期進行資料備份,通訊線路、電源等日常檢查是預防公司業務中斷的主要方式。
在日常業務活動中,採取如下預防保護控制措施:
● 監督
● 訪問控制
● 身份認證
● 防病毒
● 過濾
● 入侵檢測系統
5.2 確定關鍵業務及其優先順序
dxc部負責識別關鍵業務活動,並按其重要性分為不同的優先順序,關鍵業務的優先順序也是中斷後的恢復優先順序。
關於業務活動優先順序如下:(以下均為舉例)
最高: 提供資訊資源共享服務的dxc系統(伺服器)
提供資訊保安防護的補丁分發/防毒軟體服務系統
各開發部門源**/重要文件管理及儲存系統
高: 關鍵開發/測試環境系統
提供公司e-mail服務的mail系統
質量管理服務系統
低: 提供內部web訪問的系統
針對不同的關鍵業務活動,制定業務恢復方案,並指定責任人和業務恢復時間。詳見《dxc關鍵業務恢復計畫》。
5.3 關鍵業務恢復計畫測試
dxc部每年一次,對《dxc關鍵業務恢復計畫》進行測試,並對其保持或改進。
5.4 實施關鍵業務恢復計畫
5.4.1 事件響應
dxc部負責對中斷業務的事故做出迅速反應,並執行《資訊保安事件管理程式》。
5.4.2 業務恢復
dxc部負責執行《dxc關鍵業務恢復計畫》,在規定的時間範圍內恢復被中斷的業務。使其繼續正常執行。
6 相關檔案和記錄
業務連續性管理程式
5.4制定恢復計畫 業務連續性計畫 由經過上述階段產生的 關鍵業務影響分析表 之後和 關鍵業務恢復計畫表 組成。各部門在完成上述各階段的工作之後,按定義的 業務連續計畫 的格式,將 關鍵業務影響分析表 和 關鍵業務恢復計畫表 組織在一起,形成各部門的 業務連續性計畫 具體參見 業務連續性計畫編寫指南...
函式的連續性
課時5 函式的連續性 一 複習目標 了解函式連續的意義,理解閉區間上連續函式有最大值最小值的性質.二 例題講解 例1 已知函式且有如下結論 在點處連續 在點處連續 在點處極限不存在 在點處極限不存在.其中正確的有 例2 指出下列函式的不連續點 1 2 解 1 由,得,所以函式的不連續點為.2 當時,...
極限與連續性
2010年全國各地高考數學真題分章節分類彙編 極限與連續性 一 選擇題 1.2010年高考數學湖北卷理科7 如圖,在半徑為r的圓內作內接正六邊形,再作正六邊形的內切圓,又在此內切圓內作內接正六邊形,如此無限繼續下去.設為前個圓的面積之和,則 a b.c.d.答案 c 2 2010年高考四川卷理科2 ...