1、 文档编号业务影响分析版 本 号V1.0密 级内部公开业务影响分析XXX信息技术有限公司 文档信息发布版本:V1.0最后发布时间: 编写人: 审核人: 文档编写目的通过业务影响分析,识别出公司的关键业务以及这些关键业务所面临的风险,确认公司关键业务可接受的最大停顿时间。当灾害性的风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要资源,并针对各类风险制定相应的处理方案。文档主要内容说明业务影响分析流程,评价关键业务所面临的威胁及风险,提出处理方案并评价残余风险。文档适用范围本文档适用于XXX。版本控制编号修订人修订时间版本号修订内容说明1 23目录 ( Table Of Conte
2、nts )1介绍(Introduction)41.1目的41.1.范围42术语与定义(Glossary and Definition)43级别划分定义43.1业务级别划分43.2威胁影响程度级别划分43.3威胁发生可能性级别划分54业务影响分析54.1识别关键业务54.2关键活动54.3业务影响分析54.4关键资源恢复的RTO与RPO64.5关键功能恢复所需资源75评价关键活动的威胁85.1影响关键业务的风险分析95.2风险可接受准则96处理方案97处理后的风险值101 介绍(Introduction)1.1 目的通过业务影响分析,识别出公司的关键业务以及这些关键业务所面临的风险,确认公司关键
3、业务可接受的最大停顿时间。当灾害性的风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要资源,并针对各类风险制定相应的处理方案。1.1. 范围本文档适用于信息安全管理体系下的XXX的业务影响分析,针对小概率、高危害事件进行风险评估与制定业务连续性处理策略。2 术语与定义(Glossary and Definition)术语定义MTOMaximum Tolerable Outage最大可容忍中断时间。一旦发生中断,该关键业务所能够容忍的最大中断时间,一旦超过这一时间,将给企业业务带来重大影响和财物损失。RTORecovery Time Objective 恢复时间目标。从业务停顿开始
4、,到业务恢复运营之时,所需要的时间为RTO。RPORecovery Point Objective 恢复点目标。一旦发生中断,将关键业务进行恢复时,应将资源与业务恢复到哪一个程度,如人员、数据、环境等。3 级别划分定义3.1 业务级别划分级别定义高此业务/功能对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响。中此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响。低此业务/功能对公司的重要性一般,关键性级别低,一旦此业务/功能中断给公司带来的冲击与影响一般。3.2 威胁影响程度级别划分级别取值定义高30资产的安全性遭破坏后,可能
5、导致公司关键业务长时间(二天以上)的中断,相关的活动均受到影响,公司信誉、经济受到严重的损失。中20资产的安全性遭破坏后,可能导致公司关键业务短时间中断(一天之内),造成一定的损失。低10资产的安全性遭破坏后,可能导致公司业务的不正常运作,相关损失较少。3.3 威胁发生可能性级别划分级别取值定义高5从威胁的驱动因素来看,该风险很有可能会发生;或以前发生过;或该安全事件呈上升趋势。中3过去曾发生过该风险;或虽然没有发生,但没有控制措施到位;低1以前没有发生;或已经有控制措施到位4 业务影响分析4.1 识别关键业务通过对高层的访谈得知XXX的关键业务是支付业务,重度依赖于开发和财务活动。4.2 关
6、键活动关键活动业务级别关键活动的功能涉及部门开发高按时、按质完成公司及客户的交付物所有开发部门财务中为支付业务的实施提供财务保证,协助支付活动的的所有帐务与现金管理财务部人事低公司人员管理,包括薪水管理、福利管理及员工信息管理人力资源部4.3 业务影响分析关键活动所需资源资源描述MTO中断影响分析开发开发人员在项目开发过程中所涉及的必须存在的人员3个工作日一旦中断时间超过MTO,将会给公司极大的冲击与影响开发数据所有在开发过程中产生的数据,包括设计方案、代码、测试数据、测试结果等3个工作日一旦中断时间超过MTO,将会给公司极大的冲击与影响开发设备指供开发人员开发的PC、包括用于测试环境机器、存
7、储开发数据的服务器及开发设备正常运行的安装介质3个工作日一旦中断时间超过MTO,将会给公司极大的冲击与影响网络开发环境可以在一个网络环境中进行开发的IT网络基础环境,应至少包括可供连接所有开发设备的交换机3个工作日一旦中断时间超过MTO,将会给公司极大的冲击与影响物理开发环境满足开发需要的场地3个工作日一旦中断时间超过MTO,将会给公司极大的冲击与影响沟通环境1电话沟通方式客户名称与联系方式3个工作日一旦中断时间超过MTO,将会给公司极大的冲击与影响沟通环境2电子邮件系统:电子邮件服务器、OS、电子邮件系统、AD、安装操作手顺、电子邮件域名、公网IP地址Internet专线:可供传输的公网IP
8、地址、路由器、防火墙7个工作日一旦中断时间超过MTO,给公司带来一定的冲击与影响财务财务人员可支持支付业务开展的掌握公司财务的关键人员1个工作日一旦中断时间超过MTO,给公司带来一定的冲击与影响财务系统财务系统服务器财务软件财务数据一个月一旦中断时间超过MTO,给公司带来的冲击与影响一般银行现金系统包括提取现金的帐号与密码、银行卡及密钥1个工作日一旦中断时间超过MTO,给公司带来一定的冲击与影响人事人事人员可支持支付活动开展的关键人事人员一周一旦中断时间超过MTO,给公司带来一定的冲击与影响人事系统人事系统服务器人事软件人事数据一个月一旦中断时间超过MTO,给公司带来的冲击与影响一般薪水福利业
9、务能给公司员工计算薪水与福利,并按时正常发放一周一旦中断时间超过MTO,给公司带来一定的冲击与影响4.4 关键资源恢复的RTO与RPO关键活动所需资源MTORPORTO开发开发人员3个工作日开发人员能正常工作2工作日开发数据3个工作日数据至少恢复到前一天3个工作日开发设备3个工作日设备能正常运行,3个工作日网络开发环境3个工作日所有开发设备能正常互联互通3个工作日物理开发环境3个工作日具体可供开发的场所3个工作日沟通环境13个工作日可以通过电话正常与客户交流2工作日沟通环境27个工作日可以通过电子邮件与视频与客户交流7个工作日财务财务人员1个工作日能处理公司财务业务1个工作日财务系统一个月系统
10、能正常启动数据至少恢复到前一天一个月银行现金系统1个工作日能办理现金业务1个工作日人事人事人员一周能处理公司人事业务4个工作日人事系统一个月系统能正常启动数据至少恢复到前一天一个月薪水福利业务一周能帮助员工发放薪水、办理福利一周4.5 关键功能恢复所需资源项目功能涉及系统/设备资源恢复顺序开发开发环境开发与测试系统PC服务器OS与应用程序安装介质供应商客户项目组人员1开发数据文件服务器服务器OS安装介质备份数据供应商项目组人员与文件服务器管理员2配置库系统服务器OS与应用程序安装介质备份数据供应商配置库管理员1网络开发环境路由器路由器路由器环境设定配置基线供应商网络管理员2防火墙防火墙防火墙环
11、境设定配置基线供应商网络管理员2交换机与网线交换机交换机环境设定配置基线供应商网络管理员1INTERNET线路安装操作恢复ISP网络管理员2VPN专线安装操作恢复ISP网络管理员2备份系统服务器磁带机备份系统安装介质OS安装介质备份数据供应商备份管理员1防病毒服务器服务器安装操作恢复供应商系统管理员6AD网域/DNS服务服务器安装操作恢复供应商系统管理员6OS补丁更新服务服务器安装操作恢复供应商系统管理员6部内系统服务器备份数据供应商系统管理员7OA系统服务器备份数据供应商系统管理员8沟通电子邮件系统服务器备份数据供应商系统管理员3财务财务系统用友财务系统服务器备份数据供应商系统管理员4人事人
12、事系统人事系统服务器备份数据供应商系统管理员55 评价关键活动的威胁在评价关键活动的威胁时,我们主要将不考虑不可抗力的天灾,主要考虑由于公司管理不善而导致的人祸,因在天灾客户是可原谅的,业务也可继续承接,而人祸是客户不可原谅的,因人祸而导致的公司业务的中断将导致公司失去客户的信任,从而无法接单。在评价关键活动的威胁时,我们只针对后果严重、概率小的威胁制定业务连续性计划,针对可能性大的关键设备制定应急响应计划。风险值评价公式:U(风险值)B(业务影响程度级别)P(威胁发生可能性)5.1 影响关键业务的风险分析序号风险业务影响程度级别(B)威胁发生可能性(P)风险(U=P*B)1火灾303902机
13、房喷水303903爆炸301304地震、洪灾等自然灾害301305突发公共卫生事件(如SARS)301306电力中断(3天以上)201207恶劣天气(如雪灾、暴雨、台风)103308病毒大规模爆发303909影响某一业务开展的大规模员工集体辞职3013010关键网络设备、服务器宕机3039011公司严密级信息泄密/客户信息泄密/员工信息泄露2051005.2 风险可接受准则序号风险值风险可接受准则160150风险不可接受,风险发生的后果大,影响大,且发生后无法取得客户谅解与信任,至使公司失去定单,丧失竞争力,如对此种类型的风险没有对应,将给公司带来严重的财务损失21059风险可接受,风险发生的
14、后果可接受,并能获得客户的谅解,不影响公司的竞争力,此种类型的风险不处理,将不会导致公司重大的财物损失6 处理方案项目风险风险(U)处理方案1火灾90制定业务连续性管理过程来将灾难发生的损失降到最低。2机房喷水90制定业务连续性管理过程来将灾难发生的损失降到最低。3爆炸30制定业务连续性管理过程来将灾难发生的损失降到最低。4地震、洪灾等自然灾害30制定业务连续性管理过程来将灾难发生的损失降到最低。5突发公共卫生事件(如SARS)30人员无法进入现场时,可通过VPN实现控制,每天对办公场所进行消毒,实时上报病毒情况,必要时考虑在家里实施远程办公。6电力中断(3天以上)20总部机房UPS在正常使用
15、情况下,可坚持至少2个小时;如电力仍未恢复,将由系统部联系,尽快租赁一台发电车。7恶劣天气(如雪灾、暴雨、台风)30人员无法进入现场时,可通过VPN实现控制,考虑通过休假方式与周末来对换8病毒大规模爆发90公司各服务器及客户端安装防病毒软件,并时时更新,一旦出现病毒爆发的情况,立即将该类设备断网,对病毒进行清除后再接入网;划分VLAN,将病毒的影响降到有限区域。并制定防病毒管理策略来将病毒大规模爆发的影响降到最低。9影响某一业务开展的大规模员工集体辞职30制定完备的选、用、预、留机制,提高员工满意度10关键网络设备、服务器宕机90制定相应应急程序11公司严密级信息泄密/客户信息泄密/员工信息泄
16、露100与员工签订保密协议,制定严格的访问控制机制来限制对机密信息的访问,限制员工通过打印、移动介质将机密信息泄露出去,同时发生此种事件后,一定要收集证据,通过法律手段将损失降到最低。7 处理后的风险值序号风险业务影响程度级别(B)威胁发生可能性(P)总体评价(U)1火灾103302机房喷水103303爆炸301304地震、洪灾等自然灾害301305突发公共卫生事件(如SARS)301306电力中断(3天以上)201207恶劣天气(如雪灾、暴雨、台风)10(属天灾,影响小)3308病毒大规模爆发103309影响某一业务开展的大规模员工集体辞职3013010关键网络设备、服务器宕机1055011公司严密级信息泄密/客户信息泄密/员工信息泄露2012012其它重大自然灾难10(属天灾,影响小)110
