JL0314-01业务连续性影响分析报告

浙江安迅电子科技有限公司业务连续性影响分析报告JL0314-01编制：季小靖审核：李洪林批准：赵斌2018年7月22日业务持续性和影响分析报告11．目的为防止公司开发、施工、管理活动在信息系统出现重大故障或灾难的情况下受到影响或中止，实现业务可持续发展，对信息系统在出现故障、灾难情况下,对本公司的业务影响做出分析。2．范围本报告的分析范围为公司网络和研发相关的系统。3．职责公司研发部负责编制本报告。4．相关文件《信息业务连续性管理程序》5．术语5.1故障故障是由网络、系统、硬件或软件问题引起的信息系统全部或部分功能不可以使用。5.2灾难灾难是由地震、水灾、火灾、台风、雷击引起的，在合理时间内无法现场解决的问题并且需要使用备用系统/设备或工作场所。6．故障/灾难风险种类分析6.1影响信息系统安全运行的风险主要有：a)地震（非建筑物毁灭）、水灾、火灾、台风、雷击等环境故障造成信息系统中断甚至毁灭；b)电源故障造成设备断电以至操作系统中断或数据信息丢失；c)电脑黑客入侵,破坏信息系统的正常运转或窃取商业机密；d)计算机病毒的发作,有可能造成网络系统阻塞,甚至瘫痪；业务持续性和影响分析报告2e)计算机硬件/软件发生故障,可能造成信息系统中断；f)由于系统人员的误操作,引起信息系统故障等。6.2故障/灾难对信息系统以及公司业务的影响故障/灾难对信息系统的及公司业务影响见表1。表1.故障/灾难对信息系统的影响序号灾害/故障对信息系统以及公司业务的影响程度备注1地震信息系统重要部分破坏或瘫痪，业务受到影响。中2水灾对信息系统影响轻微，不影响业务小3火灾信息系统重要部分破坏或瘫痪，公司业务中断。重大4台风对信息系统影响轻微，不影响业务小5雷击信息系统硬件部分破坏或瘫痪，业务受到影响。中6断电信息系统暂时中断或数据丢失，业务受到影响。中7黑客攻击信息系统中断或窃取商业机密，业务受到影响。中8计算机病毒网络系统阻塞,甚至瘫痪，业务受到影响。中9硬件故障信息系统中断，业务受到影响。中10软件故障信息系统中断，业务受到影响。中11误操作信息系统故障或数据丢失，影响业务中6.3根据故障/灾难一旦发生后对信息系统和业务影响，对中等以上的，确定防范措施，对影响重大的进行业务连续性恢复分析策划。7.信息系统故障/灾难防范和恢复分析7.1信息系统故障/灾难防范和恢复分析见表2。业务持续性和影响分析报告3表2.信息系统故障/灾难防范和恢复分析表序号灾害/故障防范措施恢复措施恢复要求1地震建筑结构抗震2火灾设置消防器材数据备份RPO=7天3雷击避雷装置,建筑接地,抗静电地板4断电对重要数据及时备份5黑客攻击操作系统及时补丁查漏，系统日常监控。6计算机病毒安装正版反病毒软件，及时升级病毒库；系统日常监控7硬件故障系统日常维护8软件故障系统日常维护9误操作对关键点操作时监督；加强系统操作培训。上述灾难恢复能力根据业务要求确定，为第1级-基本支持级。7.2分析总结根据上述信息系统故障/灾难防范和恢复分析，对火灾引起的信息系统中断按《业务连续性管理计划》进行恢复。