返回
连续性管理流程

连续性管理流程

ID:42763594

大小:400.50 KB

页数:34页

时间:2019-09-21

连续性管理流程_第1页
连续性管理流程_第2页
连续性管理流程_第3页
连续性管理流程_第4页
连续性管理流程_第5页
资源描述:

《连续性管理流程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文件编号:OP-ITSM-012文件名称:连续性管理流程版本:1.01.0简介业务目的:确保灾难或意外事件发生时,IT服务提供方能在既定的要求时间内恢复正常运作,以减少运营风险及降低业务损失。IT冃的:通过业务影响分析,量化IT服务对业务的影响;通过风险分析,确定对IT服务连续性的潜在威胁和威胁成为现实的可能性,并管理已确定的威胁;制定IT服务连续性计划,并确保其有效性。2.0适用范围此流程适用IT管理手册中定义的服务范围。3.0相关流程IT服务管理手册(QM-ITSM-2011)服务规划及管理流^.(OP-

2、ITSM-004)服务级别管理流程(OP-ITSM-005)服务报告管理流6(OP-ITSM-006)事件和服务请求管理流程(0P-ITSM-007)问题管理流程(OP-ITSM-008)配置管理流程(OP・ITSM・009)变更管理流程(OP-ITSM-010)容量与可用性管理流程(OP・ITSM・014)业务关系管理流©(OP-ITSM-016)服务策划管理流程(OP・ITSM・019)一级事件(重大)处理流程(OP-ITSM-021)IT服务连续性策略工作流程(OP-ITSM-024)人员撤离应急处理操

3、作指引(WI-ITSM-017)4.0定义4.1术语表术语缩略词/英文定义业务影响分析BIA(BusincssImpactAnalysis)重大意外灾难事件发生时,所造成IT服务提供方的运维服务中断等影响严重性的分析。风险Risk对目标不确定性的影响,事态发生可能性及产生后果的组合。风险评估RA(RiskAssessment)分析资产对业务的价值,识别对这些资产的威胁,评估每项资产面对这些威胁的脆弱程度。可接受风险RiskAcceptance对一个特定风险不采取措施减少其影响的管理决定。灾难Disaster灾

4、难是由于人或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件,通常导致信息系统要切换到备用场地运行。灾难恢复DisasterRecovery将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。IT服务连续性策略ITSCSdTServiceContinuityStrategy)规定IT服务连续性对风险的降低及恢复或连续性方案的平衡范围及标准。IT服务连续性计划

5、ITSCP(ITServiceContinuityPlan)定义恢复一项或多项IT服务所需步骤的计划,该计划还确定如何触发调用、涉及人员、沟通等,IT服务连续性计划应该是业务连续性计划的一部分。IT服务连续性管理ITSCM(ITServiceContinuityManagement)负责管理可能严垂影响IT服务的风险的流程。通过将风险降低到可接受的水平,同时规划IT服务的恢复,ITSCM确保IT服务提供方能够始终提供最低约定的服务级别。最长可容忍中MTPD(Maximum如杲超过这个时间范围,组织所提供的产品

6、和服务断时间TolerablePeriodofDisruption)仍无法恢复,组织的生存能力将可能遭遇无法挽回的破坏。最人可容忍数据丢失MTDL(MaximumTolerableDataLoss)组织能接受的信息丢失的最人程度。一定时间丢失的数据可能导致组织运营无法恢复,极具价值的数据丢失,还可能威胁到组织的生存。演练Exercise用于训练人员提高灾难恢复能力的活动。完整性Integrity确保和维护资产的准确和完整,尤其是数据记录的准确与完整。目标恢复时间RTO(RecoveryTimeObjectiv

7、e)灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。口标恢复点RPO(RecoveryPointObjective)灾难发生后,系统和数据必须恢复到的时间点要求。4.2角色定义表角色职责部门主管・审核《业务影响分析报告》、《风险评估报告》、《紧急统筹中心》、《IT服务连续性计划》、《演练计划》、《演练报告》、《测试记录》和《恢复报表》。紧急统筹中心・在发生灾难的情况下,进行统筹及协调工作。・《紧急统筹中心》需注明人员在应急中的职责(包括A角及B角)。女小总指挥、机房总指挥、服务器总指挥、网络总指挥、

8、服务台总指挥、应用服务器总指挥、应用软件总指挥、应急支持总指挥等。流程经理・组织编制《紧急统筹中心》;・组织编制《业务影响分析报告》及《风险评估报告》;・组织编制及实施《IT服务连续性计划》;・组织编制《测试记录》;•组织编制《演练计划》及《演练报告》;・组织编制《恢复报表》。服务负责人•参与编制《紧急统筹中心》;・参与编制《业务影响分析报告》及《风险评估报告》;・参与编制及实施《IT服务连续性计划

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。