信息安全管理体系突发业务高可用性管理制度.docx

PAGE1

信息安全管理体系突发业务高可用性管理制度

目录

TOC\h\z\u第一章 总则 1

第二章 管理职责 1

第三章 技术保障 1

第四章 突发业务高可用性管理 2

第五章 附则 4

附件 6

附件1：突发业务高可用性影响分析报告 6

附件2：突发业务高可用性实施计划 7

附件3：突发业务高可用性实施计划测试报告 8

总则

为保障集团业务系统在各种突发情况下能够向客户提供连续不间断服务，防止业务中断对客户造成严重影响，保护关键业务过程免受重大失效或灾难的影响，确保灾难发生时能够及时进行数据恢复，特制订本制度。

本制度的适用范围为集团关键业务活动的连续性管理。

管理职责

信息安全实施小组各部门负责编写本部门的《突发业务高可用性影响分析报告》以及《突发业务高可用性实施计划》，详情参见附件1、附件2。

架构与安全委员会负责组织相关技术人员对各部门编制的《突发业务高可用性实施计划》进行评审。

技术保障

各业务系统负责人应组织人员评估灾难恢复的时间目标RTO和恢复点目标RPO。具体的RTO和RPO数值应根据业务系统重要程度、业务系统对突发业务高可用性的需求程度、业务系统对恢复数据节点的需求以及投资收入比等详细进行分析后确定。

集团应具备备用机房，备用机房应满足如下要求：

应定期进行完全数据备份，备份介质需场外存放。

应配备灾难恢复所需的数据处理设备，配备灾难恢复所需的通信线路；

应提供备份介质的存放场地，提供备用数据处理系统和备用网络设备运行的场地；

应有机房管理人员、数据备份技术支持人员和硬件、网络技术支持人员；

应有介质存取、验证和存储管理制度，按照介质特性对备份数据进行定期的有效的验证，有备用机房运行管理制度，有硬件设备和网络运行管理制度，有电子传输数据备份系统运行管理制度。

集团各业务系统使用的网络应具备双链路，集团各业务系统所涉及的存储设施、数据库等需要有备份。

集团核心业务系统如支付相关系统所涉及的网络设备和服务器应具有同城应用级备份设施，如防火墙，核心交换机和重要服务器等重要设施需要有备份。

突发业务高可用性管理

在制定突发业务高可用性计划前，架构与安全委员会应组织各业务部门相关技术人员对现有的业务系统进行风险评估，确定可能存在的影响突发业务高可用性的风险，并对风险的影响进行分析，突发业务高可用性影响分析包括：

对本部门的业务系统进行风险评估；

识别出对本部门突发业务高可用性造成严重影响的主要事件，如系统漏洞、设备故障等；

分析这些事件一旦发生对业务活动造成的影响和损失，以及恢复业务所需费用等；

编写本部门《突发业务高可用性影响分析报告》，其内容应包括：

可能引起业务活动中断的主要事件名称；

识别造成影响或中断的关键业务名称；

信息系统故障或中断对业务活动的影响；

主要事件的等级。

各业务部门编写完成《突发业务高可用性影响分析报告》后，提交给架构与安全委员会进行审核。

《突发业务高可用性影响分析报告》审核通过后，委员会组织各业务部门编制《突发业务高可用性实施计划》，以便在业务系统发生中断时实施。《突发业务高可用性实施计划》应包括以下方面的内容：

事件名称；

对关键业务过程的影响；

计划实施所涉及的部门/人员的职责、权限及接口关系；

系统中断的上报程序及要求；

保持业务运作连续应采取的应急措施与备用措施；

系统中断的恢复程序及方法；

系统中断的恢复时限要求；

必要的技术支持及资源要求。

委员会组织有关部门对《突发业务高可用性实施计划》进行测试，以判断计划的可行性和有效性。测试可采用以下方法进行：

对已发生过的业务中断及恢复措施实例进行讨论；

组织有关部门进行业务中断及恢复的模拟演练；

采用技术手段对系统运行及中断恢复的相关参数进行测量；

测试完成后填写《突发业务高可用性实施计划测试报告》，详见附件3。

重要系统一旦受到重大影响或中断后，信息安全实施小组应立即执行《突发业务高可用性实施计划》，对系统采取应急措施、恢复措施，确保业务活动的持续运行。同时，应按照《信息系统安全事件管理制度》做好事故处理记录，记录内容应包括：

对系统中断原因的调查分析；

系统中断造成损失的统计；

采取的纠正措施；

应吸取经验教训及预防措施等。

突发业务高可用性管理流程如下：

信息安全实施小组应针对系统运维人员定期开展突发业务高可用性实施计划培训，保证运维人员熟练掌握业务系统恢复方法、步骤，能够在业务中断时及时进行恢复，培训过程应进行记录并存档。

信息安全实施小组应每年至少安排一次演练，演练之前需制定计划，根据不同的内容确定演练的周期，发现和解决突发业务高可用性实施计划存在的问题，并对演练中暴露出来的问题进行总结，完善实施计划，提高业务恢复处理能力，演练过程应进行记录并存