业务影响分析.doc
蜗牛文库
-高品质阅读,高比例分成-
下载文档
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
业务
影响
分析
文档编号
业务影响分析
版 本 号
V1.0
密 级
内部公开
业务影响分析
XXX信息技术有限公司
文档信息
发布版本:V1.0
最后发布时间:
编写人:
审核人:
文档编写目的
通过业务影响分析,识别出公司的关键业务以及这些关键业务所面临的风险,确认公司关键业务可接受的最大停顿时间。当灾害性的风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要资源,并针对各类风险制定相应的处理方案。
文档主要内容
说明业务影响分析流程,评价关键业务所面临的威胁及风险,提出处理方案并评价残余风险。
文档适用范围
本文档适用于XXX。
版本控制
编号
修订人
修订时间
版本号
修订内容说明
1
2
3
目录 ( Table Of Contents )
1 介绍(Introduction) 4
1.1 目的 4
1.1. 范围 4
2 术语与定义(Glossary and Definition) 4
3 级别划分定义 4
3.1 业务级别划分 4
3.2 威胁影响程度级别划分 4
3.3 威胁发生可能性级别划分 5
4 业务影响分析 5
4.1 识别关键业务 5
4.2 关键活动 5
4.3 业务影响分析 5
4.4 关键资源恢复的RTO与RPO 6
4.5 关键功能恢复所需资源 7
5 评价关键活动的威胁 8
5.1 影响关键业务的风险分析 9
5.2 风险可接受准则 9
6 处理方案 9
7 处理后的风险值 10
1 介绍(Introduction)
1.1 目的
通过业务影响分析,识别出公司的关键业务以及这些关键业务所面临的风险,确认公司关键业务可接受的最大停顿时间。当灾害性的风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要资源,并针对各类风险制定相应的处理方案。
1.1. 范围
本文档适用于信息安全管理体系下的XXX的业务影响分析,针对小概率、高危害事件进行风险评估与制定业务连续性处理策略。
2 术语与定义(Glossary and Definition)
术语
定义
MTO
Maximum Tolerable Outage最大可容忍中断时间。一旦发生中断,该关键业务所能够容忍的最大中断时间,一旦超过这一时间,将给企业业务带来重大影响和财物损失。
RTO
Recovery Time Objective 恢复时间目标。从业务停顿开始,到业务恢复运营之时,所需要的时间为RTO。
RPO
Recovery Point Objective 恢复点目标。一旦发生中断,将关键业务进行恢复时,应将资源与业务恢复到哪一个程度,如人员、数据、环境等。
3 级别划分定义
3.1 业务级别划分
级别
定义
高
此业务/功能对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响。
中
此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响。
低
此业务/功能对公司的重要性一般,关键性级别低,一旦此业务/功能中断给公司带来的冲击与影响一般。
3.2 威胁影响程度级别划分
级别
取值
定义
高
30
资产的安全性遭破坏后,可能导致公司关键业务长时间(二天以上)的中断,相关的活动均受到影响,公司信誉、经济受到严重的损失。
中
20
资产的安全性遭破坏后,可能导致公司关键业务短时间中断(一天之内),造成一定的损失。
低
10
资产的安全性遭破坏后,可能导致公司业务的不正常运作,相关损失较少。
3.3 威胁发生可能性级别划分
级别
取值
定义
高
5
从威胁的驱动因素来看,该风险很有可能会发生;或
以前发生过;或
该安全事件呈上升趋势。
中
3
过去曾发生过该风险;或
虽然没有发生,但没有控制措施到位;
低
1
以前没有发生;或
已经有控制措施到位
4 业务影响分析
4.1 识别关键业务
通过对高层的访谈得知XXX的关键业务是支付业务,重度依赖于开发和财务活动。
4.2 关键活动
关键活动
业务级别
关键活动的功能
涉及部门
开发
高
按时、按质完成公司及客户的交付物
所有开发部门
财务
中
为支付业务的实施提供财务保证,协助支付活动的的所有帐务与现金管理
财务部
人事
低
公司人员管理,包括薪水管理、福利管理及员工信息管理
人力资源部
4.3 业务影响分析
关键活动
所需资源
资源描述
MTO
中断影响分析
开发
开发人员
在项目开发过程中所涉及的必须存在的人员
3个工作日
一旦中断时间超过MTO,将会给公司极大的冲击与影响
开发数据
所有在开发过程中产生的数据,包括设计方案、代码、测试数据、测试结果等
3个工作日
一旦中断时间超过MTO,将会给公司极大的冲击与影响
开发设备
指供开发人员开发的PC、包括用于测试环境机器、存储开发数据的服务器及开发设备正常运行的安装介质
3个工作日
一旦中断时间超过MTO,将会给公司极大的冲击与影响
网络开发环境
可以在一个网络环境中进行开发的IT网络基础环境,应至少包括可供连接所有开发设备的交换机
3个工作日
一旦中断时间超过MTO,将会给公司极大的冲击与影响
物理开发环境
满足开发需要的场地
3个工作日
一旦中断时间超过MTO,将会给公司极大的冲击与影响
沟通环境1
电话沟通方式
客户名称与联系方式
3个工作日
一旦中断时间超过MTO,将会给公司极大的冲击与影响
沟通环境2
电子邮件系统:电子邮件服务器、OS、电子邮件系统、AD、安装操作手顺、电子邮件域名、公网IP地址
Internet专线:可供传输的公网IP地址、路由器、防火墙
7个工作日
一旦中断时间超过MTO,给公司带来一定的冲击与影响
财务
财务人员
可支持支付业务开展的掌握公司财务的关键人员
1个工作日
一旦中断时间超过MTO,给公司带来一定的冲击与影响
财务系统
财务系统服务器
财务软件
财务数据
一个月
一旦中断时间超过MTO,给公司带来的冲击与影响一般
银行现金系统
包括提取现金的帐号与密码、银行卡及密钥
1个工作日
一旦中断时间超过MTO,给公司带来一定的冲击与影响
人事
人事人员
可支持支付活动开展的关键人事人员
一周
一旦中断时间超过MTO,给公司带来一定的冲击与影响
人事系统
人事系统服务器
人事软件
人事数据
一个月
一旦中断时间超过MTO,给公司带来的冲击与影响一般
薪水福利业务
能给公司员工计算薪水与福利,并按时正常发放
一周
一旦中断时间超过MTO,给公司带来一定的冲击与影响
4.4 关键资源恢复的RTO与RPO
关键活动
所需资源
MTO
RPO
RTO
开发
开发人员
3个工作日
开发人员能正常工作
2工作日
开发数据
3个工作日
数据至少恢复到前一天
3个工作日
开发设备
3个工作日
设备能正常运行,
3个工作日
网络开发环境
3个工作日
所有开发设备能正常互联互通
3个工作日
物理开发环境
3个工作日
具体可供开发的场所
3个工作日
沟通环境1
3个工作日
可以通过电话正常与客户交流
2工作日
沟通环境2
7个工作日
可以通过电子邮件与视频与客户交流
7个工作日
财务
财务人员
1个工作日
能处理公司财务业务
1个工作日
财务系统
一个月
系统能正常启动
数据至少恢复到前一天
一个月
银行现金系统
1个工作日
能办理现金业务
1个工作日
人事
人事人员
一周
能处理公司人事业务
4个工作日
人事系统
一个月
系统能正常启动
数据至少恢复到前一天
一个月
薪水福利业务
一周
能帮助员工发放薪水、办理福利
一周
4.5 关键功能恢复所需资源
项目
功能
涉及系统/设备
资源
恢复顺序
开发
开发环境
开发与测试系统
PC
服务器
OS与应用程序安装介质
供应商
客户
项目组人员
1
开发数据
文件服务器
服务器
OS安装介质
备份数据
供应商
项目组人员与文件服务器管理员
2
配置库系统
服务器
OS与应用程序安装介质
备份数据
供应商
配置库管理员
1
网络开发环境
路由器
路由器
路由器环境设定配置基线
供应商
网络管理员
2
防火墙
防火墙
防火墙环境设定配置基线
供应商
网络管理员
2
交换机与网线
交换机
交换机环境设定配置基线
供应商
网络管理员
1
INTERNET线路
安装操作恢复
ISP
网络管理员
2
VPN专线
安装操作恢复
ISP
网络管理员
2
备份系统
服务器
磁带机
备份系统安装介质
OS安装介质
备份数据
供应商
备份管理员
1
防病毒服务器
服务器
安装操作恢复
供应商
系统管理员
6
AD网域/DNS服务
服务器
安装操作恢复
供应商
系统管理员
6
OS补丁更新服务
服务器
安装操作恢复
供应商
系统管理员
6
部内系统
服务器
备份数据
供应商
系统管理员
7
OA系统
服务器
备份数据
供应商
系统管理员
8
沟通
电子邮件系统
服务器
备份数据
供应商
系统管理员
3
财务
财务系统
用友财务系统
服务器
备份数据
供应商
系统管理员
4
人事
人事系统
人事系统
服务器
备份数据
供应商
系统管理员
5
5 评价关键活动的威胁
在评价关键活动的威胁时,我们主要将不考虑不可抗力的天灾,主要考虑由于公司管理不善而导致的人祸,因在天灾客户是可原谅的,业务也可继续承接,而人祸是客户不可原谅的,因人祸而导致的公司业务的中断将导致公司失去客户的信任,从而无法接单。
在评价关键活动的威胁时,我们只针对后果严重、概率小的威胁制定业务连续性计划,针对可能性大的关键设备制定应急响应计划。
风险值评价公式:U(风险值)=B(业务影响程度级别)*P(威胁发生可能性)
5.1 影响关键业务的风险分析
序号
风险
业务影响程度级别(B)
威胁发生可能性(P)
风险(U=P*B)
1
火灾
30
3
90
2
机房喷水
30
3
90
3
爆炸
30
1
30
4
地震、洪灾等自然灾害
30
1
30
5
突发公共卫生事件(如SARS)
30
1
30
6
电力中断(3天以上)
20
1
20
7
恶劣天气(如雪灾、暴雨、台风)
10
3
30
8
病毒大规模爆发
30
3
90
9
影响某一业务开展的大规模员工集体辞职
30
1
30
10
关键网络设备、服务器宕机
30
3
90
11
公司严密级信息泄密/客户信息泄密/员工信息泄露
20
5
100
5.2 风险可接受准则
序号
风险值
风险可接受准则
1
60~150
风险不可接受,风险发生的后果大,影响大,且发生后无法取得客户谅解与信任,至使公司失去定单,丧失竞争力,如对此种类型的风险没有对应,将给公司带来严重的财务损失
2
10~59
风险可接受,风险发生的后果可接受,并能获得客户的谅解,不影响公司的竞争力,此种类型的风险不处理,将不会导致公司重大的财物损失
6 处理方案
项目
风险
风险(U)
处理方案
1
火灾
90
制定《业务连续性管理过程》来将灾难发生的损失降到最低。
2
机房喷水
90
制定《业务连续性管理过程》来将灾难发生的损失降到最低。
3
爆炸
30
制定《业务连续性管理过程》来将灾难发生的损失降到最低。
4
地震、洪灾等自然灾害
30
制定《业务连续性管理过程》来将灾难发生的损失降到最低。
5
突发公共卫生事件(如SARS)
30
人员无法进入现场时,可通过VPN实现控制,每天对办公场所进行消毒,实时上报病毒情况,必要时考虑在家里实施远程办公。
6
电力中断(3天以上)
20
总部机房UPS在正常使用情况下,可坚持至少2个小时;如电力仍未恢复,将由系统部联系,尽快租赁一台发电车。
7
恶劣天气(如雪灾、暴雨、台风)
30
人员无法进入现场时,可通过VPN实现控制,考虑通过休假方式与周末来对换
8
病毒大规模爆发
90
公司各服务器及客户端安装防病毒软件,并时时更新,一旦出现病毒爆发的情况,立即将该类设备断网,对病毒进行清除后再接入网;划分VLAN,将病毒的影响降到有限区域。并制定《防病毒管理策略》来将病毒大规模爆发的影响降到最低。
9
影响某一业务开展的大规模员工集体辞职
30
制定完备的选、用、预、留机制,提高员工满意度
10
关键网络设备、服务器宕机
90
制定相应应急程序
11
公司严密级信息泄密/客户信息泄密/员工信息泄露
100
与员工签订《保密协议》,制定严格的访问控制机制来限制对机密信息的访问,限制员工通过打印、移动介质将机密信息泄露出去,同时发生此种事件后,一定要收集证据,通过法律手段将损失降到最低。
7 处理后的风险值
序号
风险
业务影响程度级别(B)
威胁发生可能性(P)
总体评价(U)
1
火灾
10
3
30
2
机房喷水
10
3
30
3
爆炸
30
1
30
4
地震、洪灾等自然灾害
30
1
30
5
突发公共卫生事件(如SARS)
30
1
30
6
电力中断(3天以上)
20
1
20
7
恶劣天气(如雪灾、暴雨、台风)
10(属天灾,影响小)
3
30
8
病毒大规模爆发
10
3
30
9
影响某一业务开展的大规模员工集体辞职
30
1
30
10
关键网络设备、服务器宕机
10
5
50
11
公司严密级信息泄密/客户信息泄密/员工信息泄露
20
1
20
12
其它重大自然灾难
10(属天灾,影响小)
1
10
