首页 > ISO27001认证 > 业务连续性计划恢复过程包括哪三个阶段？

业务连续性计划恢复过程包括哪三个阶段？

文章来源：深圳华道咨询添加时间：2018/9/15

业务连续性计划恢复过程包括三个阶段：提示和激活、恢复及重建。

1. 提示和激活

发生灾难事件时，《业务连续性计划》要考虑联络和激活流程。

1.1 联络流程

a. 《业务连续性计划》中须明确联络结构和程序。联络信息应包括但不限于下列信息：

<1>在工作和非工作事件发生灾难事件时通知恢复小组成员的方法

<2>所有相关联络人信息，包括姓名、紧急电话号码

<3>候补联络人信息，以防主联络人无法到场

<4>情况允许的情况下还包括外部联络人，例如硬件和软件供应商、第三方服务供应商

<5>所有适当的联络手段，即网站、电子邮件和电话等

b. 提示程序应根据具体情况定义需通知给恢复小组成员的信息类型。信息类型包括：

<1>情况性质

<2>已知损坏估测

<3>响应及恢复细节

<4>通报情况的汇合地点/时间

<5>与业务系统相关的进一步指示

1.2 损坏评估

必须在《业务连续性计划》明确损坏评估程序和标准，包括但不限于下列各项：

a. 中断原因及更多中断或损坏的可能

b. 受影响的信息服务及损坏程序

c. 物理基础设施的状态

d. 信息服务的功能状态；硬件、软件或其他要替换的信息服务

e. 恢复到正常服务的估测时间

损坏评估应尽快进行，以确定失效或灾难的程度。

1.3 计划激活

激活标准必须在《业务联系性计划》中明确定义并告知相关人员。如果符合《业务连续性计划》激活标准，那么业务负责人会激活计划并选择《业务连续性计划》中预定义的适当的恢复场景。确定业务连续性计划激活的过程中应考虑以下各项：

（1）人员安全

（2）损坏程序

（3）系统的关键性

（4）预测的中断时间

2. 恢复

《业务连续性计划》应包括计划激活之后需执行的恢复程序。恢复程序应反映业务影响分析（BIA）中明确的恢复优先级；恢复活动的顺序应反映业务进行所允许的中断时间以避免对相关信息服务造成重大影响。程序应简单明了，逐步列出，为防止紧急情况下出现困难和混淆，不允许对程序步骤想当然或省略。

3. 重建

业务负责人和系统管理员必须检查恢复小组上报的恢复结果并确认受到损坏的信息服务已恢复到可支持业务操作的水平。完成恢复结果的确认后，业务负责人要确定操作是否恢复到正常或略低的水平从而恢复业务活动。

您可能还想看