编辑: 赵志强 2018-11-29
承办人:苏全福 南华大学 文件编号 1500-3-504 文件名称 修订日期

107 年08 月30 日 制定单位 资讯中心 业务持续管理标准作业流程 页数 第1页科技整合组 共11 页

一、营运事项-资讯处理事项: 业务持续管理标准作业 1.

流程图: 流程权责表单资讯中心 资讯中心 资讯中心 资讯中心 资讯中心 资讯中心 资讯中心 关键营运流程分级表 业务持续计划 业务持续计画/ 灾害复原演练暨处理报告单 业务持续计划 业务持续计划 承办人:苏全福 南华大学 文件编号 1500-3-504 文件名称 修订日期

107 年08 月30 日 制定单位 资讯中心 业务持续管理标准作业流程 页数 第2页科技整合组 共11 页2. 作业程序: 2.1. 营运冲击分析 应分析重大灾害或故障对组织的冲击,并发展和实施业务持续计画,确保能在所需 时间内恢复营运作业.业务持续计画应持续维护并定期演练. 2.1.1. 关键营运流程分析 由资通安全执行小组针对本校资讯中心所提供之服务,检视负责之营运业 务流程,依业务之重要性,鉴别并分别给与「高」、「中」或「低」之关 键等级,「高」关键等级流程即为本校资讯中心之关键性业务流程.营运 冲击分析之结果纪录於「资讯-程序-06-01 关键营运流程分级表」. 2.1.2. 关键营运流程中断之影响 各项业务之运作,若因不可抗力及人为因素,造成服务中断,应立即采取 紧急应变措施及复原(替代)程序,以维持日常业务之持续运作,降低对业务 活动的冲击. 2.1.3. 冲击及最大可容忍中断时间分别判断各项关键营运流程对本校资讯中心营 运的冲击程度,关键营运流程中断之影响程度及围为何?判断最大可容 忍中断时间及复原目标时间(Recovery Time Objective,RTO). 2.1.4. 需指派关键性业务流程主要权责单位及流程负责人. 2.2. 研拟业务持续计划 2.2.1. 业务持续计画制订之目的在防止当发生重大故障或灾害造成本校资讯中心 相关硬体、软体、网路通信线路或其他周边设备故障,导致关键性业务服 务中断. 2.2.2. 紧急处理组负责业务持续计画之制订工作.资通安全执行小组应审核业务 持续计画内容之适切性. 2.2.3. 应实施业务持续管理作业,结合预防和复原控制措施,将灾害或故障(可 能是由於自然灾害、意外、设备故障和蓄意行为等引起)造成的中断情形 降低到可接受的等级. 2.3. 业务持续计划之测试/演练 2.3.1. 业务持续计画可能会因事前的假设不正确、规划不周全或设备及人员的职 务调整变更,而无法发挥预期的作用,应定期测试及演练,以确保计画的 有效性,并使相关人员确实t解计画的最新状态.测试计画可以定期测试 个别计画的方式进行,以减少测试完整计画的需求及频率. 2.3.2. 业务持续计画须每年进行测试,每次至少选择一项业务持续计画,并经资 讯中心主任核准后进行测试及演练,测试前须填报测试计画,经核可后进 行.测试的方式得依实务需求得采用下列任一方式进行: 2.3.2.1. 检查表测试 (Checklist tests) 将业务持续计画发送给相关权责人员,由其检视计画并视实际 承办人:苏全福 南华大学 文件编号 1500-3-504 文件名称 修订日期

107 年08 月30 日 制定单位 资讯中心 业务持续管理标准作业流程 页数 第3页科技整合组 共11 页 状况提出修正建议. 2.3.2.2. 结构化测试 (Structural walk-through) 聚集相关权责人员一起检视业务持续计画. 2.3.2.3. 模拟测试 (Simulation tests) 建立一个模拟的环境进行测试. 2.3.2.4. 完全测试 (Full interruption tests) 在实际作业环境中进行测试. 2.3.3. 业务持续计画测试结果应详实纪录. 2.4. 启动业务持续计划 2.4.1. 资讯安全长对资讯安全事件(资安等级3级以上)之影响,进行研判及通知紧 急处理组召集人. 2.4.2. 紧急处理组召集人连络组员,并协调及督导各关键业务流程负责人执行作 业. 2.4.3. 由关键业务流程负责人召集相关人员进行复原时程评估,若所需复原时程 大於RTO时,通知紧急处理组召集人并由召集人建请召开资通安全执行小 组讨论是否启动业务持续计画? 2.4.4. 重大灾害发生造成严重损失时(如火灾、爆炸、地震、台风等),得不经 损害评估,迳行启动业务持续计画. 2.5. 异常分析及检讨 异常事件处理完成后,紧急处理组须召开检讨会议.检讨事件通报、应变处理、备 援回复作业、与复原作业各阶段运作是否达成本程序预定目标,并执行异常原因之 分析,进行问题矫正及风险预防之作业,并提出相对应之改善对策.检讨结果呈报 资通安全执行小组,并做为修订业务持续计画的重要依. 2.6. 更新业务持续计划 2.6.1. 业务持续计画应配合业务、组织及人员的调整变更而定期更新,以发挥计 画的最大投资效益,并确保计画持续有效. 2.6.2. 得考量计画更新之事项如下: 2.6.2.1. 采购新的设备,或是更新作业系统. 2.6.2.2. 使用新的问题侦测及控制技术(例如火灾侦测). 2.6.2.3. 使用新的环境控制技术. 2.6.2.4. 人员及组织上的调整变动. 2.6.2.5. 部门及人员地址及电话号码的变动. 2.6.2.6. 契约当事者或是供应商的调整变动. 2.6.2.7. 应用系统变动、新建或是撤销应用系统. 2.6.2.8. 实务作业的变更. 2.6.2.9. 法规上的变更. 承办人:苏全福 南华大学 文件编号 1500-3-504 文件名称 修订日期

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题