ISMS-2010-IT业务持续性管理程序

密级等级：机密 受控状态：受控 文件编号：ISMS-2010 业务持续性管理程序 V1.0 20**年**月**日 ***公司 内部资料 版权所有 未经允许 不得抄印 变 更 履 历 版本 变更日期 变更内容 编写 审批 V1.0 20**.*.* 初始版本，文档建立 *** *** 1 目的 确保组织的业务能够持续稳定的进行，最低限度的降低信息安全事件对业务的影响。 2 范围 整个业务持续性管理体系（BCMS）的覆盖范围是： a) 属于组织的一切物理实体，包括建筑物、办公室以及其它的一切设施与设备； a) 属于组织的一切受知识产权保护的信息； b) 在组织业务运作地点使用，属于组织客户的一切受知识产权保护的信息； c) 在组织业务运营所必须的软件、数据对象信息； d) 在业务运作所必备的人员配置。 3 职责 3.1 信息安全管理小组 审批业务连续性计划，分配相关资源，确保业务连续性活动顺利进行。 3.2 各相关部门 配合信息安全管理小组负责相关业务持续性计划的实施。 4 相关文件 《信息安全事件管理程序》 5 程序 5.1 业务持续性和影响的分析 由信息安全管理小