信息技术服务连续性计划
连续性程序
10.1 概述
行业机构依据信息技术
服务风险评估和业务影响分析结果,在信息技术服务连续性策略指导下,建立信息技术服务连续性
程序,编制信息技术服务连续性计划,确保信息技术服务中断事件能够得到及时响应和处置。
信息技术服务连续性计划可用于指导行业机构在信息技术服务中断事件发生时进行响应、处置和恢
复。机构内与信息技术服务连续性管理有关的预案、沟通和决策程序、信息系统
恢复程序等可作为信息技术服务连续性计划的组成部分。
JR/T 0251—2022
9
行业机构依据自身实际情况,明确纳入信息技术服务连续性计划范畴内的预案或程序。根据需要完
善现有程序或设立新的程序,确保信息技术服务连续性计划的内容能覆盖信息技术服务中断事件的发
现、响应、恢复等主要环节,并可指导信息技术服务中断事件处置过程有序实施。
信息技术服务连续性程序宜考虑灵活应对非预期的威胁和不断变化的内部和外部环境,并通过实施
适当的缓解策略,最大限度地减轻中断事件所造成的后果。
10.2 发现事件
行业机构采取措施发现信息技术服务连续性中断事件,并判断是否启动正式响应:
a) 采用自动化监测、人工巡检等方式发现事件;
b) 接受来自外部的预警、投诉、通知等;
c) 对事件进行核实,对发现的情况进行初步处置;
d) 评估中断事件的性质和程度,或其可能造成的影响;
e) 判断是否启动正式响应。
10.3 响应事件
行业机构启动信息技术服务中断事件响应机制后,采取的措施包括:
a) 启用信息技术服务中断事件应急处置组织架构;
b) 评估和选择事件处置策略,包括是否需要进行灾备系统切换;
c) 根据事件处置策略进行事件处置,记录事件处置过程;
d) 持续向监管机构报告事件情况,直到事件结束;
e) 持续跟踪外部相关方的反应,包括客户、媒体等,并依据危机沟通策略进行沟通。
10.4 恢复正常运行
行业机构制定将信息技术服务从中断事件发生后所采取的临时性措施恢复到正常运行状态的程序,
包括:
a) 选择恢复到正常运行的方案;
b) 确定信息技术服务已恢复到正常水平;
c) 核对重要业务数据,追补丢失数据;
d) 进行测试,确保信息技术服务的可靠性、有效性。
10.5 总结事件处置过程
行业机构在信息技术服务连续性中断事件应急处置结束、服务恢复正常运行后,对事件处置过程进
行总结。
事件总结报告内容主要包括:
a) 事件概况,包括事件的发生经过、事件影响范围和损失;
b) 应急处置过程,包括事件向监管机构报告的过程、采取的措施及效果;
c) 事件发生的主要原因分析、结论;
d) 事件后续预防和改进措施。
行业机构以文件形式记录信息技术服务中断事件处置过程中采取的措施、决策、报告等相关重要信
息并归档保存。
10.6 连续性计划
JR/T 0251—2022
10
信息技术服务连续性计划是包含指导行业机构在信息技术服务中断事件发生时进行处置和恢复的
一个或多个书面程序或预案的总称。这些程序或预案的内容主要包括:
a) 目的和范围;
b) 参与部门、人员和职责分工;
c) 启动准则和程序;
d) 实施程序,包括沟通的要求和程序;
e) 资源要求;
f) 其他需要说明的事项。
行业机构可通过演练、评估等方式确保信息技术服务连续性计划的有效性
参考资料
证券期货业信息技术服务连续性管理指南
友情链接
GB-T 36624-2018 信息技术 安全技术 可鉴
信息技术服务连续性计划相关推荐
- 信息技术服务连续性管理过程
策划 概述 JR/T 0251-2022 4 行业机构策划信息技术服务连续性 管理过程,依据信息技术服务连续性管理的指导原则,明确各项任务并制定总体工作计划. 指导原则 行业机构开展信息技术 服务连续 ...
- 信息技术服务连续性管理指南
连续性资源 概述 行业机构根据业务影响分析和信息技术 服务连续性风险评估结果,在信息技术服务连续性策略指导下,建设信息技术服务连续性 管理所需资源并定期维护,保障信息技术服务连续性计划顺利执行.行业机 ...
- 信息技术服务连续性管理委员会
组织架构 概述 行业机构明确信息技术 服务连续性管理的组织架构,确定各层级人员在信息技术服务连续性管理过程中的职责和分工. 信息技术服务中断事件发生后,行业机构启用应急处置组织架构. 高级管理层 行业 ...
- 信息技术服务风险评估
连续性程序 10.1 概述 行业机构依据信息技术 服务风险评估和业务影响分析结果,在信息技术服务连续性策略指导下,建立信息技术服务连续性 程序,编制信息技术服务连续性计划,确保信息技术服务中断事件能够 ...
- ITIL4知识系列之IT服务连续性管理
更多专业文档请访问 www.itilzj.com IT服务连续性简介 实施IT服务连续性管理的目标是确保发生灾难时,IT服务的可用性和性能保持在足够的水平.其实连续性管理就是目前的灾备管理(IT方). ...
- 关于运维的标准(ITSS信息技术服务-运行维护)介绍
截止2021年11月18日,根据信息技术服务标准符合性评估相关管理规定,授予ITSS运行维护三级企业名单共计5600余家.越来越多的企业开始重视ITSS认证,但还是有很多企业对于ITSS标准和流程都不 ...
- 计算机信息技术教学工作计划,关于信息技术教学工作计划4篇
关于信息技术教学工作计划4篇 时光飞逝,时间在慢慢推演,又迎来了一个全新的起点,一定有不少可以计划的东西吧.说到写工作计划相信很多人都是毫无头绪.内心崩溃的状态吧!下面是小编收集整理的信息技术教学工作 ...
- 初中计算机实践研究计划,初中信息技术教研工作计划
信息技术的掌握与应用程度已成为一个国家综合国力的象征之一.学会信息的收集.存储.分析.处理.发布和应用是新世纪对第个公民的基本要求.下面的是小编分享的与初中信息技术教研工作计划有关的文章,欢迎继续访问 ...
- ISO20000信息技术服务管理体系认证条件
ISO/IEC20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布.作为认证组织的IT运营和服务管理水平的国际标准,ISO ...
最新文章
- docker-compose command 执行多条指令
- 分段线性插值Python实现(同时估计误差)
- Unable to execute dex: Multiple dex files define异常的解决办法
- linux加密格式化吗,linux环境下给文件加密/解密的方法
- 【Tools】开源远程控制神器之RustDesk
- nginx源码分析之变量
- python的回收机制_Python垃圾回收机制【人生苦短,我用python】-阿里云开发者社区...
- 不同编程语言能耗不同?看这27种语言对比!
- 【SPOJ 694】Distinct Substrings (更直接的求法)
- 2016年第9本:系统之美
- php 重载进程,关于php-fpm与nginx进程重载
- shell自动化处理_相关知识整理(整理中)20210329
- 一文带你了解MultiBERT
- org.gradle.api.tasks.compile.CompileOptions.setBootClasspath
- 【转】VMware Fusion Professional 10 序列号
- 怎么做扁平化ps图标长投影效果
- C#绘制GPS星空图
- vivo Z3i的usb调试模式在哪里,开启vivo Z3iusb调试模式的教程
- MIDI 文件格式 (转)
- NVIDIA Control Panel 出现问题。请与你的系统管理员联系,以了解有关修复或重新安装该应用的信息。 关于win10安装新版N卡驱动没有显卡控制面板的解决办法