业务连续性影响分析报告
JL0314-01
编 制:季小靖
审 核:李洪林
批 准:赵斌
2018年7月22日
1.目的
为防止公司开发、施工、管理活动在信息系统出现重大故障或灾难的情况下受到影响或中止,实现业务可持续发展,对信息系统在出现故障、灾难情况下,对本公司的业务影响做出分析。
2.范围
本报告的分析范围为公司网络和研发相关的系统。
3.职责
公司研发部负责编制本报告。
4.相关文件
《信息业务连续性管理程序》
5.术语
5.1故障
故障是由网络、系统、硬件或软件问题引起的信息系统全部或部分功能不可以使用。
5.2灾难
灾难是由地震、水灾、火灾、台风、雷击引起的,在合理时间内无法现场解决的问题并且需要使用备用系统/设备或工作场所。
6.故障/灾难风险种类分析
6.1 影响信息系统安全运行的风险主要有:
a)地震(非建筑物毁灭)、水灾、火灾、台风、雷击等环境故障造成信息系统中断甚至毁灭;
b)电源故障造成设备断电以至操作系统中断或数据信息丢失;
c)电脑黑客入侵,破坏信息系统的正常运转或窃取商业机密;
d)计算机病毒的发作,有可能造成网络系统阻塞,甚至瘫痪;
e)计算机硬件/软件发生故障,可能造成信息系统中断;
f)由于系统人员的误操作,引起信息系统故障等。
6.2 故障/灾难对信息系统以及公司业务的影响
故障/灾难对信息系统的及公司业务影响见表1。
表1.故障/灾难对信息系统的影响
| 序号 | 灾害/故障 | 对信息系统以及公司业务的影响 | 程度 | 备注 |
| 1 | 地震 | 信息系统重要部分破坏或瘫痪,业务受到影响。 | 中 | |
| 2 | 水灾 | 对信息系统影响轻微,不影响业务 | 小 | |
| 3 | 火灾 | 信息系统重要部分破坏或瘫痪,公司业务中断。 | 重大 | |
| 4 | 台风 | 对信息系统影响轻微,不影响业务 | 小 | |
| 5 | 雷击 | 信息系统硬件部分破坏或瘫痪,业务受到影响。 | 中 | |
| 6 | 断电 | 信息系统暂时中断或数据丢失,业务受到影响。 | 中 | |
| 7 | 黑客攻击 | 信息系统中断或窃取商业机密,业务受到影响。 | 中 | |
| 8 | 计算机病毒 | 网络系统阻塞,甚至瘫痪,业务受到影响。 | 中 | |
| 9 | 硬件故障 | 信息系统中断,业务受到影响。 | 中 | |
| 10 | 软件故障 | 信息系统中断,业务受到影响。 | 中 | |
| 11 | 误操作 | 信息系统故障或数据丢失,影响业务 | 中 |
7. 信息系统故障/灾难防范和恢复分析
7.1 信息系统故障/灾难防范和恢复分析见表2。
表2. 信息系统故障/灾难防范和恢复分析表
| 序号 | 灾害/故障 | 防范措施 | 恢复措施 | 恢复要求 |
| 1 | 地震 | 建筑结构抗震 | ||
| 2 | 火灾 | 设置消防器材 | 数据备份 | RPO=7天 |
| 3 | 雷击 | 避雷装置,建筑接地,抗静电地板 | ||
| 4 | 断电 | 对重要数据及时备份 | ||
| 5 | 黑客攻击 | 操作系统及时补丁查漏,系统日常监控。 | ||
| 6 | 计算机病毒 | 安装正版反病毒软件,及时升级病毒库; 系统日常监控 | ||
| 7 | 硬件故障 | 系统日常维护 | ||
| 8 | 软件故障 | 系统日常维护 | ||
| 9 | 误操作 | 对关键点操作时监督; 加强系统操作培训。 |
7.2 分析总结
根据上述信息系统故障/灾难防范和恢复分析,对火灾引起的信息系统中断按《业务连续性管理计划》进行恢复。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
