HPSP0217业务连续性影响分析报告

业务持续性影响分析报告文档标记文献名称XXX有限公司XX业务持续性影响分析报告文献编号HPSP_0217版本号<V1.0>文献密级内部公开文献状态☐初稿已审核☐已公布文档修订历史版本日期描述文档全部者0.1创立1.0修改/审核

目录TOC\o"1-4"\h\z\u1. 概述 41.1. 目的 41.2. 合用范畴 41.2.1. 完善的机房及硬件设施 42. 级别划分定义 42.1. 业务核心性级别划分 42.2. 业务影响程度级别（Ｂ）的划分 52.3. 威胁发生可能性（P）的划分 52.4. 有关公式 63. 核心业务活动的影响分析 64. 核心业务或功效与恢复时间目的 95. 影响核心业务的风险分析 106. 解决方案 137. 核心业务恢复所需资源 158. 产品开发部同意决策 17概述目的通过业务影响分析，识别出系统的核心业务以及这些核心业务所面临的风险，确认客户可接受的最大停止时间。当风险发生时，为了使业务活动能够持续运作，明确恢复业务所依赖的重要组件，并针对各类风险制订对应的解决方案。合用范畴业务部门、技术部门及运维部门。完善的机房及硬件设施生产数据中心坐落于IDC机房，达成了国标《电子计算机机房设计规范》（GB50174-92）规定的A级建设运行原则。XXX现在已放置18台服务器机柜和1台DELL存储。高可靠、高稳定性的DELL和HP服务器，网络设备、安全设备及其它设备也均采用符合国家安全原则，获得金融行业承认的出名品牌产品。级别划分定义业务核心性级别划分级别取值描述高1此业务/功效对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响。中2此业务/功效对公司比较重要，核心性级别中，一旦此业务/功效中断将会给公司一定的冲击与影响。低3此业务/功效对公司的重要性普通，核心性级别低，一旦此业务/功效中断给公司带来的冲击与影响普通。业务影响程度级别（Ｂ）的划分级别取值描述高5资产的安全性遭破坏后，可能造成公司核心业务长时间（二天以上）的中断，有关的活动均受到影响，公司信誉、经济受到严重的损失。中3资产的安全性遭破坏后，可能造成公司核心业务短时间中断（一天之内），造成一定的损失。低1资产的安全性遭破坏后，可能造成公司业务的不正常运作，有关损失较少。威胁发生可能性（P）的划分级别取值原则描述高5从威胁的驱动因素来看，该风险很有可能会发生；或以前曾经发生过多次；或以前发生多次，并且该安全事件呈上升趋势。中3过去曾发生过该风险；或即使没有发生，但没有控制方法到位；低1过去极少发生；或已有控制方法到位有关公式业务影响的总体评价公式：U＝P＊B业务影响程度级别（B）的划分威胁发生可能性（P）划分高中低531高5RTO:0.5hRPO:0hRTO:0.5hRPO:0hRTO:0.5hRPO:0h中3RTO:0.5hRPO:0hRTO:3hRPO:6hRTO:6hRPO:12h低1RTO:0.5hRPO:0hRTO:6hRPO:12hRTO:12hRPO:24h核心业务活动的影响分析项目核心业务/功效所属部门业务影响分析业务影响程度级别（Ｂ）XXX业务客户端应用产品开发部XXX业务应用对公司重要性普通，核心性级别中，一旦此业务/功效中断将会给公司极大的冲击与影响：将中断全部XXX业务有关业务高XXX业务前置系统产品开发部XXX业务后台系统对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响：将中断全部XXX业务有关业务高XXX钱包客户端应用产品开发部XXX钱包应用对公司重要性普通，核心性级别中，一旦此业务/功效中断将会给公司极大的冲击与影响：将中断全部XXX钱包有关业务高XXX钱包前置系统产品开发部XXX钱包前置系统对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响：将中断全部XXX钱包有关业务高XXX业务客户端应用产品开发部XXX业务应用对公司重要性普通，核心性级别中，一旦此业务/功效中断将会给公司极大的冲击与影响：将中断全部XXX业务有关业务XXX业务前置系统产品开发部XXX业务后台系统对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响：将中断全部XXX业务有关业务互联网支付业务信息安全管理小组互联网支付业务对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响：客户将无法实时进行互联网支付交易高支付支撑平台信息安全管理小组支付支撑平台对公司比较重要，核心性级别中，一旦此业务/功效中断将会给公司一定的冲击与影响：运行人员将无法进行客户业务解决。中交易解决系统信息安全管理小组交易解决系统对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响：交易将无法实时进行解决高结算系统信息安全管理小组结算系统对公司比较重要，核心性级别中，一旦此业务/功效中断将会给公司一定的冲击与影响：财务无法进行当天账务核算，会造成资金风险中交易管理信息安全管理小组交易管理功效对公司重要性普通，核心性级别中，一旦此业务/功效中断将会给公司的影响普通：运行、客户将无法浏览交易明细中网络信息安全管理小组网络对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响：将中断全部业务高数据库信息安全管理小组数据库对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响：将中断全部业务高Redis缓存信息安全管理小组Redis缓存对公司重要性普通，核心性级别中，一旦此业务/功效中断将会给公司的影响普通：将影响部分业务解决高JVM内存信息安全管理小组JVM对公司极其重要，核心性级别极高，一旦此业务/功效中断将会给公司极大的冲击与影响：可能引发业务中断或阻塞高邮件服务器信息安全管理小组此功效对公司重要性普通，核心性级别中，一旦此业务/功效中断将会给公司的影响普通：将影响客户证书邮件的发送低核心业务或功效与恢复时间目的项目功效描述业务核心性级别划分RTO/RPOXXX业务客户端应用安装在XXX业务机上的软件应用高不大于30分钟/0XXX业务前置系统解决XXX业务客户端发起的交易、查询等业务高不大于30分钟/0XXX钱包客户端应用安装在XXX钱包机上的软件应用高不大于30分钟/0XXX钱包前置系统解决XXX钱包客户端发起的交易、查询等业务高不大于30分钟/0XXX业务客户端应用安装在XXX业务机上的软件应用高不大于30分钟/0XXX业务前置系统解决XXX业务客户端发起的交易、查询等业务高不大于30分钟/0互联网支付业务为客户提供普通支付交易功效高不大于30分钟/0支付支撑平台客户信息管理、客户电子证书管理；低不大于12小时/24小时交易解决系统交易解决高不大于30分钟/0结算系统支付服务方与客户之间的资金结算服务中不大于6小时/12小时交易管理提供运行和客户交易明细查询及下载中不大于6小时/12小时网络公司与客户、渠道方的网络互联高不大于30分钟/0数据库保存公司生产业务数据高不大于30分钟/0Redis缓存寄存部分业务常量数据高不大于30分钟/0JVM内存系统运算高不大于30分钟/0邮件服务器发送客户证书邮件低不大于12小时/24小时影响核心业务的风险分析项目风险威胁发生可能性（P）业务影响程度级别（B）总体评价（U）火灾3515水灾155爆炸155地震155突发公共卫生事件（如SARS）339电力中断（2天以上）155恶劣天气（如沙尘暴）313病毒大规模暴发133核心人员集体辞职133回绝服务攻击133网站被黑(数据不可用或被篡改)339核心服务器宕机155公司机密/绝密级信息泄密155其它重大自然灾难155XXX业务客户端功效受损155XXX业务前置系统性能减少或功效受损155XXX钱包客户端功效受损155XXX钱包前置系统性能减少或功效受损155XXX业务客户端功效受损155XXX业务前置系统性能减少或功效受损155互联网支付业务中断155支付支撑平台性能减少或功效受损313交易解决系统性能减少或功效受损155结算系统性能减少或功效受损155交易管理功效受损313网络中断或性能减少155数据库中断或性能减少155Redis缓存终端或性能减少3515JVM内存155邮件服务器终端或性能减少313解决方案项目风险总体评价（U）解决方案火灾15参考《业务持续性应急计划》水灾5参考《业务持续性应急计划》爆炸5参考《业务持续性应急计划》地震5参考《业务持续性应急计划》突发公共卫生事件（如SARS）9数据机房实施24小时值班制度，人员无法进入现场时，可通过VPN实现控制电力中断5数据机房采用市电多路供电，在单一供电线路中断状况下，其它供电线路会无缝接管机房供电，不会造成设备的供电中断。且数据机房配有完善的UPS设备，在全部市电供电线路中断时，还可通过UPS进行供电。恶劣天气（如沙尘暴）3数据机房实施24小时值班制度，人员无法进入现场时，可通过VPN实现控制病毒大规模暴发3公司各服务器及客户端安装统一的防病毒软件ESETNOD32，并保持自动更新，对服务器等设备进行实时保护。如果出现病毒暴发的状况，立刻将该类设备断网，对病毒进行去除后再接入网。核心人员集体辞职3参考《业务持续性应急计划》回绝服务攻击3通过安全漏洞扫描，现在尚未发现这类风险。如发现这类问题，IPS及防火墙有一定的抗DDOS功效，超出IPS及防火墙负载能力的，通过联系运行商进行流量清洗解决。网站被黑(数据不可用或被篡改)9因生产环境仅提供公司官网一种网站，公司网站是静态页面,不存在动态内容,网站内容变更或被黑不影响业务正常运行,故根据信息安全事件解决流程及有关管理制度，上报信息安全管理小组，通过留存在SVN中的历史版本及时恢复官网。核心设备宕机5生产环境全部核心设备均配备双机或多节点负载等高可用方案，在单台设备宕机的状况下，冗余设备将会自动接替故障设备，不会对业务造成影响。公司机密/绝密级信息泄密5发现这类问题后，立刻上报信息安全管理小组XXX业务业务中断5参考《应急预案恢复手册》XXX钱包业务中断5参考《应急预案恢复手册》XXX业务业务中断5参考《应急预案恢复手册》互联网支付业务中断5参考《应急预案恢复手册》支付支撑平台性能减少或功效受损3参考《应急预案恢复手册》交易解决系统性能减少或功效受损5参考《应急预案恢复手册》结算系统性能减少或功效受损5参考《应急预案恢复手册》交易管理功效受损3参考《应急预案恢复手册》网络中断或性能减少5参考《应急预案恢复手册》数据库中断或性能减少5参考《应急预案恢复手册》Redis缓存终端或性能减少15参考《应急预案恢复手册》JVM内存5参考《应急预案恢复手册》邮件服务器终端或性能减少3参考《应急预案恢复手册》核心业务恢复所需资源项目业务/功效资源描述XXX业务业务中断1.产品开发部人员；2.系统备份数据；3.电脑、电话；4.《应急预案恢复手册》5.生产日志XXX钱包业务中断1.产品开发部人员；2.系统备份数据；3.电脑、电话；4.《应急预案恢复手册》5.生产日志XXX业务业务中断1.产品开发部人员；2.系统备份数据；3.电脑、电话；4.《应急预案恢复手册》5.生产日志互联网支付业务中断1.信息安全管理小组人员；2.系统备份数据；3.电脑、电话；4.《应急预案恢复手册》5.生产日志支付支撑平台性能减少或功效受损1.信息安全管理小组人员；2.系统备份数据；3.电脑、电话；4.《应急预案恢复手册》交易解决系统性能减少或功效受损1.信息安全管理小组人员；2.系统备份数据；3.电脑、电话；4.《应急预案恢复手册》2.系统备份数据。结算系统性能减少或功效受损1.信息安全管理小组人员；2.系统备份数据；3.电脑、电话；4.《应急预案恢复手册》交易管理功效受损1.信息安全管理小组人员、运行人员；2.系统备份数据；3.电脑、电话；4.《应急预案恢复手册》网络中断或性能减少1.信息安全管理小组人员、NET构组员；2.网络设备备份数据；3.电脑、电话；4.《应急预案恢复手册》5.网络运行商联系方式数据库中断或性能减少1.信息安全管理小组人员、DBA构组员；2.备份存储；3.电脑、电话；4.《应急预案恢复手册》Redis缓存中断或性能减少1.信息安全管理小组人员、SYS构组员；2.电脑、电话；3.《应急预案恢复手册》JVM内存1.信息安全管理小组人员、SYS构组员、产品开发部有关人员；2.电脑、电话；3.《应急预案恢复手册》邮件服务器中断或性能减少1.信息安全管理小组人员、SYS构组员；2电脑、电话；3.《应急预案恢复手册》同意决策此业务影响分析成果经与业务、运行、财务部门确认，产品开发部做出下列决策：项目同意决策备注支付产品业务活动