业务连续性管理办法

《学院业务连续性管理办法》（1）总则第一条为了保护学院的关键业务功能免受灾难事件的影响而中断，并确保其能够快速恢复运行，最小化由灾难事件导致的影响，特制定本文件。第二条业务连续性管理是一个全面的管理流程，通过识别影响组织的潜在灾难事件，提供增强业务恢复能力和有效反应能力的框架,保护组织关键利益相关者的利益、机构的声誉、品牌和价值。业务连续性从业务的视角出发，分析支撑业务连续运作的资源所面临的威胁，这些资源包括业务部门人员与流程、办公环境、信息系统等。本文件所提及的业务连续性管理特指信息系统的连续性管理（信息系统的连续性管理专业术语称之为灾难恢复管理），如无特殊说明以下均称之为灾难恢复管理。第三条本文件对灾难恢复管理所涉及的组织职责、灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实施、灾难恢复计划制定与维护、灾难恢复演练等工作做出规定。（2）组织职责第四条学院灾难恢复管理的组织机构由三个部分组成，网络与信息安全工作领导小组中指定的负责灾难恢复的人员，以下简称“灾难恢复领导小组”，信息安全管理部门中指定的负责灾难恢复的人员，以下简称“灾难恢复管理小组”，教育信息化推进处中指定的负责灾难恢复的人员，以下简称“灾难恢复工作小组”第五条灾难恢复领导小组由学院主管信息安全工作、关键业务部门主管风险的负责人、教育信息化推进处安全负责人组成，是灾难恢复管理工作的最高决策者，对学院灾难恢复工作进行总体指导和控制。主要职责包括：（一）审核批准灾难恢复策略；（二）审核批准灾难恢复预算；（三）审核批准灾难备份设施建设；（四）审核批准灾难恢复计划；（五）批准启动灾难恢复计划；（六）领导和指挥灾难恢复过程；（七）审核批准对外情况通报和信息发布；（八）批准核心业务系统的重建与回退；（九）决策灾难恢复重大事宜。第六条灾难恢复管理小组由信息科负责人、运维、网络、系统、应用、安全等负责人，以及人力资源管理部门、风险管理部门、应急管理部门指定负责人员和灾难恢复服务商指定负责人组成，在灾难恢复领导小组领导下开展工作，负责管理和协调灾难恢复工作，主要职责如下：（一）组织制定灾难恢复策略；（二）编制灾难恢复经费预算；（三）组织灾难备份中心建设；（四）管理灾难备份中心日常工作；（五）组织制定灾难恢复计划；（六）协调内外部灾难恢复资源；（七）指挥和协调核心业务系统重建与回退工作;（八）负责内部信息通报和沟通；（九）组织和管理媒体公关工作；（十）监督、检查和总结灾难恢复工作。第七条灾难恢复工作小组由信息科运维、网络、系统、应用、安全、综合管理领域指定的技术和后勤人员、以及人力资源管理部门、风险管理部门、应急管理部门指定的人员和灾难恢复服务商指定的实施人员组成，在灾难恢复管理小组领导下，负责灾难恢复工作的具体实施。主要职责如下：（一）提出灾难恢复需求和策略建议；（二）实施灾难备份系统和灾难备份中心建设；（三）运行维护灾难备份中心；（四）提供灾难恢复的专业技术支持；（五）开发、测试、培训、演练和维护灾难恢复计划；（六）在发生灾难事件时，承担抢修、拯救和损害评估工作；（七）在启用灾难恢复计划时，实施具体灾难恢复工作；（八）实施核心业务系统的重建和回退工作；（九）负责资源保障和供应；（十）分析和总结灾难恢复工作。（3）灾难恢复需求确定第八条在开展灾难恢复工作之前，首先要确定学院的灾难恢复需求，具体需通过风险分析和业务影响分析两个过程来确定。第九条风险分析（一）需根据信息系统的特点，全面识别和分析影响信息系统正常运行的灾难事件。本文件所提及的灾难事件是指由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受，达到了特定时间的突发性事件，通常导致信息系统需要切换到灾难备份中心；（二）根据信息系统支持业务的区域范围，分析信息系统面临的区域性灾难事件。区域性灾难是指，造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏，关键信息网络设备毁损、重大故障或大规模人口疏散的事件，将会导致关键信息系统无法正常运行。例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等；（三）需根据业务经营领域，分析信息系统中断造成的金融领域关联性风险。金融领域关联性风险是指由于部分金融机构不能履行职责，导致其他机构无法开展特定业务造成连锁反应，进而影响正常金融业务开展的风险。第十条业务影响分析业务影响分析是分析关键业务功能及其相关信息系统资源、评估特定灾难事件对各种业务功能的影响，以确定恢复目标和资源的过程。其主要过程包括：1、识别关键业务功能和支持此业务的信息系统；2、识别各个信息系统之间的相互关联关系；3、分析当在预定的时间内无法正常运行时，对关键业务造成的损失及影响（定性和定量）；4、确定信息系统恢复的最短时间要求（RTO）和最大可允许丢失的数据量（RPO）;5、识别关键的服务时间段和可容忍的最低服务水平；6、确定关键业务功能和信息系统恢复优先级；7、识别所需恢复资源。第十一条灾难恢复的需求需定期进行再分析。灾难恢复需求再分析周期最长为三年。当信息系统及相关业务流程发生重大变更时，应立即启动灾难恢复需求的再分析，并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。（4）灾难恢复策略制定第十二条根据学院业务特点以及风险分析和业务影响分析的结果以及实际情况，并结合成本效益的原则，确定在同城或异地建立灾难备份中心。第十三条根据学院的IT战略、人员编制、技术能力、以及其他资源情况，并结合成本效益的原则，确定灾难恢复资源的获取方式，自建或者外包，这些资源包括但不限于：（一）数据备份系统；（二）备份处理设施；（三）备用网络系统；（四）灾难备份中心的基础设施；（五）灾难恢复的技术支持能力；（六）灾难备份中心的运行维护能力。第十四条根据灾难恢复需求所确定的具体恢复要求和优先级，同时考虑灾难备份中心的地点以及业务或信息系统其他相关因素（如对于备份性能要求等），制定相应的灾难恢复方案；为确保恢复方案满足灾难恢复策略的要求，应由相关部门对恢复方案进行确认和验证，并记录和保存验证及确认的结果。（5）灾难恢复策略实施第十五条灾难备份系统实施（一）根据灾难恢复策略制定相应的灾难备份系统技术方案，实施相关的数据备份系统、备用数据处理系统和备用的网络系统等。所实施的系统需获得同主系统相当的安全保护。（二）灾难备份系统实施时应制定各阶段的系统安装及测试计划，并组织最终用户共同进行测试。确认以下各项功能可正确实现:1、数据备份及数据恢复功能；2、客户端可与备用数据处理系统通信正常；3、正确恢复各项关键业务功能。第十六条灾难备份中心建设和运维（一）选择或建设灾难备份中心时，应根据风险分析的结果，避免灾难备份中心与生产中心遭受同类风险。灾难备份中心还应具有方便灾难恢复人员或设备到达的交通条件，以及数据备份和灾难恢复所需的通信、电力等资源；（二）新建或选用灾难备份中心的基础设施时，机房应符合国家有关标准的要求；工作辅助设施和生活设施应符合灾难恢复目标的要求；（三）灾难备份中心需建立完善的运行维护管理制度和操作规范，包括但不限于：配置管理、问题管理、事件管理、变更管理、服务水平管理、介质管理、机房管理、环境设施管理、后勤保障管理、演练管理等；（四）应定期维护基础设施，保证灾难备份中心工作设施、辅助设施和生活设施的可用性；需定期检测维护数据备份系统、备用数据处理系统、备用网络系统，保证其软硬件的可用性，并确保备份数据与生产中心系统数据相一致，生产中心系统的各种补丁、更新以及变化应及时更新到数据备份系统、备用数据处理系统、备用网络系统中。（6）灾难恢复计划第十七条应根据实际情况建立各自的灾难恢复计划，学院和区县的财政单位在制定灾难恢复计划时应注意保持和省财政厅灾难恢复计划的一致性。第十八条学院网络与信息安全工作领导小组在制定灾难恢复计划后，需进行测试并对在测试中发现的问题进行改进，形成灾难恢复计划报批稿，上报灾难恢复领导小组进行审核和批准。第十九条学院网络与信息安全工作领导小组在制定灾难恢复计划时，需考虑遵循以下基本原则：（一）完整性：灾难恢复计划应包含灾难恢复的整个过程，以及灾难恢复所需的尽可能全面的数据和资料；（二）易用性：灾难恢复计划应运用易于理解语言和图表，并适合在紧急情况下使用；（三）明确性：灾难恢复计划应采用清晰的结构，对资源进行清楚的描述，工作内容和步骤应具体，每项工作应有明确的责任人；（四）有效性：灾难恢复计划应尽可能满足灾难发生时进行恢复的实际需要，并保持与实际系统和人员组织的同步更新；（五）兼容性：灾难恢复计划应与其它信息安全事件管理和应急管理体系有机结合。第二十条学院网络与信息安全工作领导小组需指派专人负责灾难恢复计划的维护、更新和分发工作；需定期举行灾难恢复计划的培训，培训后需保留培训的记录，确保相关人员了解自身的职责与操作。（7）灾难恢复演练第二十一条学院网络与信息安全工作领导小组需根据实际情况定期对灾难恢复计划进行演练，演练的目的是验证灾难恢复计划的完整性、易用性、明确性、有效性和兼容性，提高学院网络与信息安全工作领导小组灾难恢复计划的执行能力。第二十二条学院网络与信息安全工作领导小组在进行演练之前需制定演练计划，明确演练目标，涉及的形式