信息技术服务连续性策略

连续性策略
8.1 概述
行业机构定期制定或完善本机构的信息技术
服务连续性策略。根据业务影响分析和连续性风险评估结果,制定或更新连续性
策略内容,对策略的可行性进行评估。8.2 制定策略
8.2.1 策略主题
信息技术服务连续性策略包括且不限于:
——信息技术服务中断事件决策和授权策略;
——信息系统
应急处置和恢复策略;——信息系统灾备建设策略;
——重要岗位人员备份策略;
——信息技术服务风险控制策略;
——危机沟通策略等。
8.2.2 将相关方纳入策略
在制定上述连续性策略过程中,行业机构还宜考虑将如下措施纳入策略:
——接受来自监管机构、公共服务机构、供应商、业务关联机构等发布的预警信息,并及时采取措
施预防可能发生的信息技术服务中断事件;
——确保信息技术服务相关供应商的业务连续性,尤其是如不能交付服务将立即导致信息技术服务
中断的供应商;
——根据需要,与相关机构签订协议,以便在信息技术服务中断事件发生后可获取所需的资源或服
务。
8.3 评估策略
行业机构对连续性策略进行评估,包括:
a) 评估策略实施的可行性;
b) 评估策略实施的有效性;
c) 评估新策略是否会引入额外的风险;
d) 评估策略实施的成本和收益。
8.4 连续性策略报告
行业机构编制信息技术服务连续性策略报告,说明连续性策略的制定过程和结果。连续性策略报告
的内容主要包括:
a) 连续性策略的目的和范围;
b) 参与制定连续性策略的部门、人员和职责分工;
JR/T 0251—2022
7
c) 策略制定过程和产出物。产出的策略包括拟采用方法或措施、所需资源、责任部门、时间要求
等;
d) 总结和建议

参考资料

证券期货业信息技术服务连续性管理指南

友情链接

GB-T 32927-2016 信息安全技术 移动智能终端安全架构

你可能感兴趣的:(网络)