业务影响分析报告
目录
1.
概述
1
2.
级别划分定义
1
3.
关键业务活动影响分析
2
4.
关键功能与恢复时间目标
3
5.
影响关键业务的风险分析
5
6.
处理方案
6
7.
关键业务恢复所需资源
7
8.
信息技术部批准决议
8
概述
业务影响分析
目标
通过业务影响分析,识别出信息技术部的关键业务以及这些关键业务所面临的风险,确认客户可接受的最大停顿时间。当风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要组件,并针对各类风险制定相应的处理方案。
适用范围
xxx信息技术部
级别划分定义
1)业务关键性级别的划分
级别
取值
描述
高
1
此业务/功能对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响。
中
2
此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响。
低
3
此业务/功能对公司的重要性一般,关键性级别低,一旦此业务/功能中断给公司带来的冲击与影响一般。
2)业务影响程度级别(B)的划分:
级别
取值
描述
高
5
资产的安全性遭破坏后,可能导致公司关键业务长时间(二天以上)的中断,相关的活动均受到影响,公司信誉、经济受到严重的损失。
中
3
资产的安全性遭破坏后,可能导致公司关键业务短时间中断(一天之内),造成一定的损失。
低
1
资产的安全性遭破坏后,可能导致公司业务的不正常运作,相关损失较少。
3)威胁
发生可能性(P)的级别划分:
级别
取值
标准描述
高
5
从威胁的驱动因素来看,该风险很有可能会发生;或
以前曾经发生过多次;或
以前发生数次,并且该安全事件呈上升趋势。
中
3
过去曾发生过该风险;或
虽然没有发生,但没有控制措施到位;
低
1
过去很少发生;或
已经有控制措施到位
4)业务影响的总体评价公式:U=P*B
关键业务活动影响分析
项目
关键业务/功能
所属部门
业务影响分析
xxx系统
此
业务/功能对公司极其重要,关键性级别极高,一旦
此
业务/功能中断将会给公司极大的冲击与影响:无法获取不良资产处置业务日常工作中所需的关键信息
yyy系统
此
业务/功能对公司重要,关键性级别高,一旦
此
业务/功能中断将会给公司比较大的冲击与影响:无法
支持内部审计工作的信息化处理
OA
此
业务/功能对公司重要,关键性级别高,一旦
此
业务/功能中断将会给公司比较大的冲击与影响
邮件系统
此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响。
网络
此业务/功能对公司
业务影响分析报告范文模板