ISO270012013業(yè)務(wù)連續(xù)性管理制度

1、【業(yè)務(wù)連續(xù)性管理制度】F4-B-研發(fā)服務(wù)體系-008-V1.1業(yè)務(wù)連續(xù)性管理制度1.目的和范圍目錄.3.2.引用文件3.3.職責(zé)和權(quán)限.3.4.業(yè)務(wù)連續(xù)性管理流程.4.4.1.1識別組織關(guān)鍵業(yè)務(wù).4.4.1.2 識別關(guān)鍵信息系統(tǒng).5.4.2連續(xù)性架構(gòu)規(guī)劃5.4.2.1確定團(tuán)隊與人員.5.4.2.2確定利益相關(guān)方.6.4.2.3確定技術(shù)設(shè)施 6.4.3 制定應(yīng)急預(yù)案6.4.3.1 確定團(tuán)隊職責(zé)與分工.6.4.3.2確定突發(fā)事件通告機(jī)制.6.4.3.3確定損害評估機(jī)制.6.4.3.4確定災(zāi)難啟動機(jī)制.7.4.3.5確定系統(tǒng)恢復(fù)過程.7.4.3.6形成計劃文檔7.4.4演練與維護(hù)7.4.4.1設(shè)計演

2、練方案4.4.2演練4.4.3評審和改進(jìn).7.5 相關(guān)記錄錯.誤!未定義書簽第5頁共9頁內(nèi)部公開1. 目的和范圍為確保公司的業(yè)務(wù)能夠持續(xù)穩(wěn)定的進(jìn)行，最低限度的降低信息安全事件對業(yè)務(wù)的影響， 特制訂本管理制度。業(yè)務(wù)連續(xù)性管理為關(guān)鍵業(yè)務(wù)過程提供支持。2. 引用文件1）下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件， 其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓 勵各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新 版本適用于本標(biāo)準(zhǔn)。2）GB/T 22080-2016/ISO/IEC 27001:2013信息技術(shù)-安全技術(shù)-信息安全管理體系要求3）GB/T 22081-2016/ISO/IEC 27002:2013信息技術(shù)-安全技術(shù)-信息安全管理實施細(xì)則4）信息安全事件管理制度3. 職責(zé)和權(quán)限1）信息安全管理領(lǐng)導(dǎo)小組：審批業(yè)務(wù)連續(xù)性計劃，分配相關(guān)資源，確保業(yè)務(wù)持續(xù)性活動 順利進(jìn)行；在發(fā)生重大信息安全事件或災(zāi)難時擔(dān)任公司業(yè)務(wù)中斷的恢復(fù)的總指揮與 總協(xié)調(diào)。2）信息安全工作小組：負(fù)責(zé)組織進(jìn)行相關(guān)業(yè)務(wù)連續(xù)性計劃（ BCP）編寫，審核BCP，組 織BCP演練，監(jiān)督修改完