九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

業(yè)務(wù)連續(xù)性管理策略定義了業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)，是業(yè)務(wù)連續(xù)性計(jì)劃制定和維護(hù)的準(zhǔn)則。內(nèi)容包括業(yè)務(wù)影響分析、業(yè)務(wù)連續(xù)性計(jì)劃、業(yè)務(wù)連續(xù)性培訓(xùn)與演練等方面的管理。

• 高級管理人員擔(dān)任協(xié)調(diào)官

• 包含資深業(yè)務(wù)人員

• 包含職能、危機(jī)處理、物理安保人員

• 包含電力、空調(diào)基礎(chǔ)設(shè)施維護(hù)人員

• 包含網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用維護(hù)人員

1. 識別組織范圍內(nèi)關(guān)鍵業(yè)務(wù)功能

2. 識別關(guān)鍵業(yè)務(wù)功能所依賴的資源，包括軟件、硬件、信息、人員、基礎(chǔ)設(shè)施、服務(wù)

3. 識別關(guān)鍵業(yè)務(wù)功能所有的潛在突發(fā)信息安全事件

4. 分析突發(fā)災(zāi)難給關(guān)鍵業(yè)務(wù)功能造成的損失和影響

5. 分析關(guān)鍵業(yè)務(wù)功能的恢復(fù)時間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）

6. 按照RTO和RPO由小到大順序排列業(yè)務(wù)功能的恢復(fù)優(yōu)先級

業(yè)務(wù)連續(xù)性工作組制定業(yè)務(wù)連續(xù)性策略，信息安全管理領(lǐng)導(dǎo)小組對其進(jìn)行審批和確定。業(yè)務(wù)連續(xù)性策略包括三個方面：

1、支持業(yè)務(wù)運(yùn)營的資源的預(yù)防性保障策略：災(zāi)難前的準(zhǔn)備、防范性措施，目標(biāo)是降低風(fēng)險(xiǎn)發(fā)生的可能或者降低風(fēng)險(xiǎn)發(fā)生時的破壞性，減少事故或?yàn)?zāi)難帶來的損失。一般包括站點(diǎn)冗余、設(shè)備冗余、數(shù)據(jù)備份、人員角色備份、資源措施準(zhǔn)備、人工操作方案等。

2、支持業(yè)務(wù)運(yùn)營的資源的監(jiān)控性保障策略：日常運(yùn)維保障，目標(biāo)是通過有效的監(jiān)控手段及時發(fā)現(xiàn)災(zāi)難的發(fā)生，定位災(zāi)難源頭，快速響應(yīng)，減少損失。

3、業(yè)務(wù)連續(xù)性管理的外部協(xié)作關(guān)系，與相關(guān)社會職能機(jī)構(gòu)、設(shè)備及服務(wù)提供商、電信、電力和新聞媒體等保持聯(lián)絡(luò)和協(xié)作，以確保在突發(fā)信息安全事件發(fā)生時能及時通報(bào)準(zhǔn)確情況和獲得適當(dāng)支持。

• 災(zāi)難的定義：描述哪些事件是災(zāi)難。

• 應(yīng)急響應(yīng)程序：指事故或?yàn)?zāi)難發(fā)生時的應(yīng)急處理流程，目標(biāo)是盡快恢復(fù)業(yè)務(wù)功能，減少損失。主要措施是建立事件應(yīng)急響應(yīng)程序和具體系統(tǒng)、設(shè)備、設(shè)施的應(yīng)急預(yù)案。

• 災(zāi)難恢復(fù)程序：指如何徹底消除災(zāi)難，恢復(fù)業(yè)務(wù)資源，使業(yè)務(wù)操作回復(fù)到災(zāi)前的狀態(tài)。主要措施包括內(nèi)部修復(fù)方案、供應(yīng)商或服務(wù)商的支持等。

• 改進(jìn)措施：指業(yè)務(wù)恢復(fù)后，應(yīng)調(diào)查災(zāi)難原因并總結(jié)經(jīng)驗(yàn)，改進(jìn)預(yù)防性策略、應(yīng)急響應(yīng)程序和災(zāi)難恢復(fù)程序。

• 應(yīng)急方案的可行度和執(zhí)行度

• 突發(fā)災(zāi)難響應(yīng)流程的正確性

• 預(yù)防、響應(yīng)和恢復(fù)程序是否滿足RTO和RPO指標(biāo)

• 桌面推演：由各類計(jì)劃的編制人和其他人員復(fù)查計(jì)劃的可執(zhí)行性。

• 模擬演練：針對某個突發(fā)災(zāi)難的模擬場景，進(jìn)行業(yè)務(wù)連續(xù)性模擬操作演練。

• 并行演練：在保證業(yè)務(wù)功能正常運(yùn)行前提下，對業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行實(shí)戰(zhàn)演練。

• 完全演練：完全執(zhí)行在遭遇了各類災(zāi)難后的響應(yīng)計(jì)劃。

業(yè)務(wù)連續(xù)性并行演練和完全演練盡量安排在非辦公時間進(jìn)行。無論哪種演練方式，應(yīng)將演練的過程與結(jié)果進(jìn)行詳細(xì)記錄，演練結(jié)束后的1周內(nèi)形成正式演練報(bào)告并報(bào)送信息安全領(lǐng)導(dǎo)小組。

業(yè)務(wù)連續(xù)性演練應(yīng)循序漸進(jìn)，逐步從桌面推演向完全演練轉(zhuǎn)變。至少每3年對定義的災(zāi)難進(jìn)行一次完全演練。

• 購置新的關(guān)鍵設(shè)備或者系統(tǒng)升級

• 環(huán)境、重要設(shè)備或資源發(fā)生了變化

• 業(yè)務(wù)連續(xù)性管理的業(yè)務(wù)流程發(fā)生了變化

• 距上一次審核時間相隔1年以上

• 關(guān)鍵供應(yīng)商的改變

• 重要的人員發(fā)生改變

• 上一年度業(yè)務(wù)連續(xù)性管理評審報(bào)告

• 上一年度業(yè)務(wù)連續(xù)性演練計(jì)劃和報(bào)告