HPSP0217业务连续性影响分析报告.docx
- 文档编号:8125027
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:24
- 大小:80.76KB
HPSP0217业务连续性影响分析报告.docx
《HPSP0217业务连续性影响分析报告.docx》由会员分享,可在线阅读,更多相关《HPSP0217业务连续性影响分析报告.docx(24页珍藏版)》请在冰豆网上搜索。
HPSP0217业务连续性影响分析报告
业务连续性影响分析报告
文档标识
文件名称
XXX有限公司XX业务连续性影响分析报告
文件编号
HPSP_0217
版本号
文件密级
内部公开
文件状态
?
草稿已审核?
已发布
文档修订历史
版本
日期
描述
文档所有者
0.1
创建
1.0
修改/审核
1.概述4
1.1.目的4
1.2.适用范围4
1.2.1.完善的机房及硬件设施4
2.级别划分定义4
2.1.业务关键性级别划分4
2.2.业务影响程度级别(B)的划分5
2.3.威胁发生可能性(P)的划分5
2.4.相关公式6
3.关键业务活动的影响分析6
4.关键业务或功能与恢复时间目标9
5.影响关键业务的风险分析10
6.处理方案13
7.关键业务恢复所需资源16
8.产品开发部批准决议17
1.概述
1.1.目的
通过业务影响分析,识别出系统的关键业务以及这些关键业务所面临的风险,确认客户可接受的最大停顿时间。
当风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要组件,并针对各类风险制定相应的处理方案。
1.2.适用范围
业务部门、技术部门及运维部门。
1.2.1.完善的机房及硬件设施
生产数据中心坐落于IDC机房,达到了国家标准《电子计算机机房设计规范》(GB50174-92)要求的A级建设运营标准。
XXX目前已放置18台服务器机柜和1台DELL存储。
高可靠、高稳定性的DELL和HP服务器,网络设备、安全设备及其他设备也均采用符合国家安全标准,获得金融行业认可的知名品牌产品。
2.级别划分定义
2.1.业务关键性级别划分
级别
取值
描述
高
1
此业务/功能对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响。
中
2
此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公
司一定的冲击与影响。
低
3
此业务/功能对公司的重要性一般,关键性级别低,一旦此业务/功能中断给公司带来的冲击与影响一般。
2.2.业务影响程度级别(B)的划分
级别
取值
描述
高
5
资产的安全性遭破坏后,可能导致公司关键业务长时间(二天以上)的中断,相关的活动均受到影响,公司信誉、经济受到严重的损失。
中
3
资产的安全性遭破坏后,可能导致公司关键业务短时间中断(一天之内),造成一定的损失。
低
1
资产的安全性遭破坏后,可能导致公司业务的不正常运作,相关损失较少。
2.3.威胁发生可能性(P)的划分
级别
取值
标准描述
高
5
?
从威胁的驱动因素来看,该风险很有可能会发生;或
?
以前曾经发生过多次;或
?
以前发生数次,并且该安全事件呈上升趋势。
中
3
?
过去曾发生过该风险;或
?
虽然没有发生,但没有控制措施到位;
低
1
?
过去很少发生;或
级别
取值
标准描述
?
已经有控制措施到位
2.4.相关公式
业务影响的总体评价公式:
U=P*B
业务影响程度级别(B)
威胁发生可能性(P)划分
的划分
高
中
低
5
3
1
高
5
RTO:
0.5h
RTO:
0.5h
RTO:
0.5h
RPO:
0h
RPO:
0h
RPO:
0h
中
3
RTO:
0.5h
RTO:
3h
RTO:
6h
RPO:
0h
RPO:
6h
RPO:
12h
低
1
RTO:
0.5h
RTO:
6h
RTO:
12h
RPO:
0h
RPO:
12h
RPO:
24h
3.关键业务活动的影响分析
项目
关键业务/功能
所属部门
业务影响分析
业务影
响程度
级别
(B)
1.
XXX业务客户端应用
产品开发部
XXX业务应用对公司重要性一般,关键性级别中,一旦此业务/功能中断将会
高
给公司极大的冲击与影响:
将中断所有XXX业务相关业务
2.
XXX业务前置系统
产品开发部
XXX业务后台系统对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:
将中断所有XXX业务相关业务
高
3.
XXX钱包客户端应用
产品开发部
XXX钱包应用对公司重要性一般,关键性级别中,一旦此业务/功能中断将会给公司极大的冲击与影响:
将中断所有XXX钱包相关业务
高
4.
XXX钱包前置系统
产品开发部
XXX钱包前置系统对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:
将中断所有XXX钱包相关业务
高
5.
XXX业务客户端应用
产品开发部
XXX业务应用对公司重要性一般,关键性级别中,一旦此业务/功能中断将会给公司极大的冲击与影响:
将中断所有XXX业务相关业务
6.
XXX业务前置系统
产品开发部
XXX业务后台系统对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:
将中断所有XXX业务相关业务
7.
互联网支付业务
信息安全管理小组
互联网支付业务对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:
客户将无法实时进行互联网支付交易
高
8.
支付支撑平台
信息安全管理小组
支付支撑平台对公司比较重要,关键性级别中,一旦此业务/功能中断将会
中
给公司一定的冲击与影响:
运营人员
将无法进行客户业务处理。
9.
交易处理系统
信息安全管理小组
交易处理系统对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:
交易将无法实时进行处理
高
10.
结算系统
信息安全管理小组
结算系统对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响:
财务无法进行当日账务核算,会造成资金风险
中
11.
交易管理
信息安全管理小组
交易管理功能对公司重要性一般,关键性级别中,一旦此业务/功能中断将会给公司的影响一般:
运营、客户将无法浏览交易明细
中
12.
网络
信息安全管理小组
网络对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:
将中断所有业务
高
13.
数据库
信息安全管理小组
数据库对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:
将中断所有业务
高
14.
Redis缓存
信息安全管理小组
Redis缓存对公司重要性一般,关键性级别中,一旦此业务/功能中断将会给公司的影响一般:
将影响部分业务处理
高
15.
JVM内存
信息安全管理小组
JVM对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:
可能引起业务中
高
断或阻塞
16.
邮件服务器
信息安全管理小组
此功能对公司重要性一般,关键性级别中,一旦此业务/功能中断将会给公司的影响一般:
将影响客户证书邮件的发送
低
4.关键业务或功能与恢复时间目标
项目
功能
描述
业务关键性
RTO/RPO
级别划分
1.
XXX业务客户端
安装在XXX业务机上的软件应用
高
小于
30分钟/0
应用
2.
XXX业务前置系
处理XXX业务客户端发起的交
高
小于
30分钟/0
统
易、查询等业务
3.
XXX钱包客户端
安装在XXX钱包机上的软件应用
高
小于
30分钟/0
应用
4.
XXX钱包前置系
处理XXX钱包客户端发起的交
高
小于
30分钟/0
统
易、查询等业务
5.
XXX业务客户端
安装在XXX业务机上的软件应用
高
小于
30分钟/0
应用
项目
功能
描述
业务关键性
RTO/RPO
级别划分
6.
XXX业务前置系
统
处理XXX业务客户端发起的交易、查询等业务
高
小于30分钟/0
7.
互联网支付业务
为客户提供一般支付交易功能
高
小于30分钟/0
8.
支付支撑平台
客户信息管理、客户电子证书管
理;
低
小于12小时/24
小时
9.
交易处理系统
交易处理
高
小于30分钟/0
10.
结算系统
支付服务方与客户之间的资金结
算服务
中
小于6小时/12
小时
11.
交易管理
提供运营和客户交易明细查询及
下载
中
小于6小时/12
小时
12.
网络
公司与客户、渠道方的网络互联
高
小于30分钟/0
13.
数据库
保存公司生产业务数据
高
小于30分钟/0
14.
Redis缓存
存放部分业务常量数据
高
小于30分钟/0
15.
JVM内存
系统运算
高
小于30分钟/0
16.
邮件服务器
发送客户证书邮件
低
小于12小时/24
小时
5.影响关键业务的风险分析
项目
风险
威胁发生可能性
业务影响程度级别(B)
总体评价(U)
(P)
1.
火灾
3
5
15
2.
水灾
1
5
5
3.
爆炸
1
5
5
4.
地震
1
5
5
5.
突发公共卫生事件
3
3
9
突发公共卫生事件
(如SARS)
6.
电力中断(2天以
上)
1
5
5
7.
恶劣天气(如沙尘
暴)
3
1
3
8.
病毒大规模爆发
1
3
3
9.
核心人员集体辞职
1
3
3
10.
拒绝服务攻击
1
3
3
11.
网站被黑(数据不可用或被篡改)
3
3
9
12.
关键服务器宕机
1
5
5
13.
公司机密/绝密级
信息泄密
1
5
5
14.
其它重大自然灾难
1
5
5
15.
XXX业务客户端功
能受损
1
5
5
项目
风险
威胁发生可能性
业务影响程度级别(B)
总体评价(U)
(P)
16.
XXX业务前置系统性能降低或功能受损
1
5
5
17.
XXX钱包客户端功
能受损
1
5
5
18.
XXX钱包前置系统性能降低或功能受损
1
5
5
19.
XXX业务客户端功
能受损
1
5
5
20.
XXX业务前置系统性能降低或功能受损
1
5
5
21.
互联网支付业务中
断
1
5
5
22.
支付支撑平台性能
降低或功能受损
3
1
3
23.
交易处理系统性能
降低或功能受损
1
5
5
24.
结算系统性能降低
或功能受损
1
5
5
25.
交易管理功能受损
3
1
3
项目
26.
风险
网络中断或性能降
低
威胁发生可能性
(P)
1
业务影响程度级别(B)
5
总体评价(U)
5
27.
数据库中断或性能
降低
1
5
5
28.
Redis缓存终端或
性能降低
3
5
15
29.
JVM内存
1
5
5
30.
邮件服务器终端或
性能降低
3
1
3
6.处理方案
项目
风险
总体评价(U)
处理方案
1.
火灾
15
参照《业务连续性应急计划》
2.
3.
水灾
爆炸
5
5
参照《业务连续性应急计划》
参照《业务连续性应急计划》
4.
5.
地震
突发公共卫生事件
(如SARS)
5
9
参照《业务连续性应急计划》
数据机房实行24小时值班制度,人员无法进入现
场时,可通过VPN实现控制
6.
5
电力中断
数据机房采用市电多路供电,在单一供电线路中
项目
风险
总体评价(U)
处理方案
7.
恶劣天气(如沙尘暴)
3
断情况下,其他供电线路会无缝接管机房供电,
不会造成设备的供电中断。
且数据机房配有完善
的UPS设备,在所有市电供电线路中断时,还可
通过UPS进行供电。
数据机房实行24小时值班制度,人员无法进入现场时,可通过VPN实现控制
8.
3
公司各服务器及客户端安装统一的防病毒软件
ESETNOD32,并保持自动更新,对服务器等设备
病毒大规模爆发
进行实时保护。
如果出现病毒爆发的情况,立即
将该类设备断网,对病毒进行清除后再接入网。
9.
核心人员集体辞职
3
参照《业务连续性应急计划》
10.
拒绝服务攻击
3
通过安全漏洞扫描,目前尚未发现此类风险。
如发现此类问题,IPS及防火墙有一定的抗DDOS功能,超过IPS及防火墙负载能力的,通过联系运营商进行流量清洗解决。
11.
网站被黑(数据不可用或被篡改)
9
因生产环境仅提供公司官网一个网站,公司网站是静态页面,不存在动态内容,网站内容变更或被黑不影响业务正常运行,故根据信息安全事件处理流程及相关管理制度,上报信息安全管理小组,通过留存在SVN中的历史版本及时恢复官网。
12.
5
生产环境所有关键设备均配置双机或多节点负载
等高可用方案,在单台设备宕机的情况下,冗余
关键设备宕机
设备将会自动接替故障设备,不会对业务造成影
响。
项目
风险
总体评价(U)
处理方案
13.
公司机密/绝密级信
息泄密
5
发现此类问题后,立即上报信息安全管理小组
14.
15.
XXX业务业务中断
5
参考《应急预案恢复手册》
16.
XXX钱包业务中断
5
参考《应急预案恢复手册》
17.
XXX业务业务中断
5
参考《应急预案恢复手册》
18.
互联网支付业务中断
5
参考《应急预案恢复手册》
19.
支付支撑平台性能降
低或功能受损
3
参考《应急预案恢复手册》
20.
交易处理系统性能降
低或功能受损
5
参考《应急预案恢复手册》
21.
结算系统性能降低或
功能受损
5
参考《应急预案恢复手册》
22.
交易管理功能受损
3
参考《应急预案恢复手册》
23.
网络中断或性能降低
5
参考《应急预案恢复手册》
24.
数据库中断或性能降
低
5
参考《应急预案恢复手册》
25.
Redis缓存终端或性
能降低
15
参考《应急预案恢复手册》
26.
JVM内存
5
参考《应急预案恢复手册》
27.
邮件服务器终端或性
能降低
3
参考《应急预案恢复手册》
7.关键业务恢复所需资源
项目
业务/功能
资源
描述
XXX业务业务中
1.产品开发部人员;2.系统备份数据;3.电脑、电
1.
断
话;4.《应急预案恢复手册》5.生产日志
XXX钱包业务中
1.产品开发部人员;2.系统备份数据;3.电脑、电
2.
断
话;4.《应急预案恢复手册》5.生产日志
XXX业务业务中
1.产品开发部人员;2.系统备份数据;3.电脑、电
3.
断
话;4.《应急预案恢复手册》5.生产日志
互联网支付业务
1.信息安全管理小组人员;2.系统备份数据;3.电
4.
中断
脑、电话;4.《应急预案恢复手册》5.生产日志
支付支撑平台性
1.信息安全管理小组人员;2.系统备份数据;3.电
5.
能降低或功能受
脑、电话;4.《应急预案恢复手册》
损
交易处理系统性
1.信息安全管理小组人员;2.系统备份数据;3.电
6.
能降低或功能受
脑、电话;4.《应急预案恢复手册》2.系统备份数据。
损
结算系统性能降
1.信息安全管理小组人员;2.系统备份数据;3.电
7.
低或功能受损
脑、电话;4.《应急预案恢复手册》
交易管理功能受
1.信息安全管理小组人员、运营人员;2.系统备份数
8.
损
据;3.电脑、电话;4.《应急预案恢复手册》
1.信息安全管理小组人员、NET组成员;2.网络设备
网络中断或性能
9.
备份数据;3.电脑、电话;4.《应急预案恢复手册》
降低
5.网络运营商联系方式
8.批准决议
此业务影响分析结果经与业务、运营、财务部门确认,产品开发部做出以下决议:
项目
批准决议
备注
1.
支付产品业务活动/功能中,互联网支付业务、交易处理系统、网络、数据库、JVM内存对公司极其重要,关键性级别极高,一旦此业务活动/功能中断将会给公司极大的冲击与影响;
2.
结算系统、交易管理功能、等都可暂时停止运作,短时间内对公司不会带来很大的冲击与影响;
3.
支付支撑平台、Redis缓存、邮件服务器可停止运作较长时间,对公司不会带来很大的冲击与影响;
4.
在BCP中,需重点准备有,互联网支付业务、交易处理系统、网络、数据库、JVM内存恢复的应急安排;
5.
在对产品开发部所有的威胁中发生可能性与业务影响程度综合值最高的为火灾;
6.
在BCP中,只需对火灾等造成场地被破坏发生的情节来准备相应的BCP措施。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HPSP0217 业务 连续性 影响 分析 报告