GBT220802016信息安全管理体系业务持续性管理实施指引

1、业务持续性文件汇编编 制：审核：编号：JL-LHXR-028批 准:2018年4月25日业务持续性管理实施指南1. 目的为了减少重大故障与突如其来的灾害给公司正常工作带来的影响，将其带来的损失最小化。2. 范围信息安全体系相关部门3. 业务持续性管理策略如有影响公司正常工作的重大事件发生，公司全体员工齐心协力，以“客户利益至上、降低客户损失”为目标对危机事件做出及时、有效的处理，尽快恢复正常工作。4. 具体措施要求如下：业务中断 事件发生机率造成的影响允許中 断時间 （小時）控制措施恢复時 限要求 （小時）测试责任部門停电很少1. 短时间停电给工作造成暂 时的中断。2. 较长时间的停电对工作正

2、 常进行造成一定的障碍。8使用笔记本电池与在家临时工作电源实 时切换测试电池可 用时间长短运维部病毒与互联网 相连接，随 时可能出 现病毒；其 他交换接 口也可能 带来病毒因病毒情况而异，小的会影 响设备的运行速度和网络的 通畅，大的会影响数据和硬 件安全。81公司ide机房有防火墙，及时阻止外来病 毒。2每台机器设有防病毒软件并及时更新。3每台机器及时更新操作系统升级程序， 填补系统漏洞。4控制互联网使用授权，对特定端口和设 备进行控制根据病 毒的不 同危害 恢复时 间不同检杳公司防 火墙和防病 毒软件运维部网络服务 商（ISP） 故障有时1. 业务数据传输暂时中断2. 如果两条线路同時故障

3、， 数据传输将会停止81及时联系服务商处理故障2关键业务及时切换到无线或其他ISP3如果两条线路同時发生故障時，可考虑将 业务暂时转移到其他有效地点。切換10分钟运维部局域网 （网络设 备）很少业务数据传输受阻，工作无 法正常进行81及时抢修2及时使用备用网络设备，并根据设备控 制流量2运维部工作机随时可能 发生机器 故障，但多 台机器同 时故障概 率极小个别机器不能正常工作，但 对工作的总体影响不大81及时抢修2使用备用机器3将数据转移到其他机器根据不 同故障 修理时 间不同测试工作机 供应商可在 一个工作日 里完成故障 修理。运维部外来人员 破坏很少个别工作场所的资料有外泄 的可能81严防

4、不明人员进入公司。2来访人员登记进入，与业务无关的人员 不得进入工作场所。8否行政部火灾极小办公楼灾害 无法正常工作11常备防火器材，定期检查有效性。2公司内严禁吸烟，不得使用与业务无关 的电器。3重要数据保有备份，重要纸面资料放置在 柜子中。根据火 灾面积 而不同消防演习行政部山洪极小地区性灾难1关键业务临时改变办公地点视情況而定否行政部暴雨有时交通障碍部分员工上班受阻1调入其他员工工作。2延长到岗员工工作时间。视情況而定否行政部地震极小地区性灾难1如果城市预警通知，提前与客户协商解 决方案。视情況而定否行政部钥匙的备 份与失窃极少危及公司财产安全半天1对钥匙进行备份发现钥匙被窃后，在第 一

5、时间内对锁进行更换8否行政部重要人员的安全极少造成公司业务停滞81避免重要信息人员集中参与活动2避免重要信息人员受到不公平待遇1周否行政部作业数据 丢失很少工作不能进行提交11重要的数据进行备份1测试备份还 原速度各部门员工操作 失误有时工作质量下降0.51编写操作规程0.5否各部门备份偶尔1. 重要网络设备如果没有备 份配置文件，发生故障时会 延长故障排除时间，造成网 络瘫痪。2. 各部门数据如果没有备份， 发生故障会影响到交期和公 司的信誉。81各部门代码等重要数据由技术部统一进 行备份，备份工作要受到检查和监控。2技术部负责网络设备和重要信息的备份。2测试数据恢 复时间运维部高温夏季通风

6、不畅、温度过高设备工 作不稳疋，会造成意外的网 络中断，而且高温引起的设 备故障不易排查。81重要设备配置相应的温控设施。2测试环境温 度行政部 运维部可移动媒 体极少1. 重要企业机密泄露严重时 会影响到企业的生存。2. 重要信息丢失影响到业务 的持续和公司的信誉。3. 数据的泄露会影响客户的 信息安全和公司的信誉81软驱、光驱、USB控制使用。2刻录机受控，刻录许可受控，U盘受控，硬盘等存储设备报废和资产转移受控。3笔记本的使用受控，借用和归还时进行 信息安全处理。8测试禁止的 端口和设备运维部液体极少设备受潮受损8计算机旁尽量不要放置液体否运维部5. 恢复计划灾害发生后，公司第一时间按照计划予以解决，并及时与客户保持联络，及时汇报情况。事故解决后尽快恢复正常工作。6保障业务持续性的其他管理要求坚持以客户为中心的原则，客户遇到应急故障，做到及时响应，快速处理。以获得客户认可、理