HPSP0217业务连续性影响分析报告Word文档格式.docx

HPSP0217业务连续性影响分析报告Word文档格式.docx

《HPSP0217业务连续性影响分析报告Word文档格式.docx》由会员分享，可在线阅读，更多相关《HPSP0217业务连续性影响分析报告Word文档格式.docx（24页珍藏版）》请在冰豆网上搜索。

3.关键业务活动的影响分析6

4.关键业务或功能与恢复时间目标9

5.影响关键业务的风险分析10

6.处理方案13

7.关键业务恢复所需资源16

8.产品开发部批准决议17

1.概述

1.1.目的

通过业务影响分析，识别出系统的关键业务以及这些关键业务所面临的风险，确认客户可接受的最大停顿时间。

当风险发生时，为了使业务活动能够持续运作，明确恢复业务所依赖的重要组件，并针对各类风险制定相应的处理方案。

1.2.适用范围

业务部门、技术部门及运维部门。

1.2.1.完善的机房及硬件设施

生产数据中心坐落于IDC机房，达到了国家标准《电子计算机机房设计规范》（GB50174-92）要求的A级建设运营标准。

XXX目前已放置18台服务器机柜和1台DELL存储。

高可靠、高稳定性的DELL和HP服务器，网络设备、安全设备及其他设备也均采用符合国家安全标准，获得金融行业认可的知名品牌产品。

2.级别划分定义

2.1.业务关键性级别划分

级别

取值

高

1

此业务/功能对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响。

中

2

此业务/功能对公司比较重要，关键性级别中，一旦此业务/功能中断将会给公

司一定的冲击与影响。

低

3

此业务/功能对公司的重要性一般，关键性级别低，一旦此业务/功能中断给公司带来的冲击与影响一般。

2.2.业务影响程度级别（Ｂ）的划分

5

资产的安全性遭破坏后，可能导致公司关键业务长时间（二天以上）的中断，相关的活动均受到影响，公司信誉、经济受到严重的损失。

资产的安全性遭破坏后，可能导致公司关键业务短时间中断（一天之内），造成一定的损失。

资产的安全性遭破坏后，可能导致公司业务的不正常运作，相关损失较少。

2.3.威胁发生可能性（P）的划分

标准描述

从威胁的驱动因素来看，该风险很有可能会发生；

或

以前曾经发生过多次；

以前发生数次，并且该安全事件呈上升趋势。

过去曾发生过该风险；

虽然没有发生，但没有控制措施到位；

过去很少发生；

已经有控制措施到位

2.4.相关公式

业务影响的总体评价公式：

U＝P＊B

业务影响程度级别（B）

威胁发生可能性（P）划分

的划分

RTO:

0.5h

0.5h

RPO:

0h

3h

6h

12h

24h

3.关键业务活动的影响分析

项目

关键业务/功能

所属部门

业务影响分析

业务影

响程度

（Ｂ）

1.

XXX业务客户端应用

产品开发部

XXX业务应用对公司重要性一般，关键性级别中，一旦此业务/功能中断将会

给公司极大的冲击与影响：

将中断所有XXX业务相关业务

2.

XXX业务前置系统

XXX业务后台系统对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响：

将中断所有XXX业务相关业务

3.

XXX钱包客户端应用

XXX钱包应用对公司重要性一般，关键性级别中，一旦此业务/功能中断将会给公司极大的冲击与影响：

将中断所有XXX钱包相关业务

4.

XXX钱包前置系统

XXX钱包前置系统对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响：

将中断所有XXX钱包相关业务

5.

XXX业务应用对公司重要性一般，关键性级别中，一旦此业务/功能中断将会给公司极大的冲击与影响：

6.

7.

互联网支付业务

信息安全管理小组

互联网支付业务对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响：

客户将无法实时进行互联网支付交易

8.

支付支撑平台

支付支撑平台对公司比较重要，关键性级别中，一旦此业务/功能中断将会

给公司一定的冲击与影响：

运营人员

将无法进行客户业务处理。

9.

交易处理系统

交易处理系统对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响：

交易将无法实时进行处理

10.

结算系统

结算系统对公司比较重要，关键性级别中，一旦此业务/功能中断将会给公司一定的冲击与影响：

财务无法进行当日账务核算，会造成资金风险

11.

交易管理

交易管理功能对公司重要性一般，关键性级别中，一旦此业务/功能中断将会给公司的影响一般：

运营、客户将无法浏览交易明细

12.

网络

网络对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响：

将中断所有业务

13.

数据库

数据库对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响：

将中断所有业务

14.

Redis缓存

Redis缓存对公司重要性一般，关键性级别中，一旦此业务/功能中断将会给公司的影响一般：

将影响部分业务处理

15.

JVM内存

JVM对公司极其重要，关键性级别极高，一旦此业务/功能中断将会给公司极大的冲击与影响：

可能引起业务中

断或阻塞

16.

邮件服务器

此功能对公司重要性一般，关键性级别中，一旦此业务/功能中断将会给公司的影响一般：

将影响客户证书邮件的发送

4.关键业务或功能与恢复时间目标

功能

业务关键性

RTO/RPO

级别划分

XXX业务客户端

安装在XXX业务机上的软件应用

小于

30分钟/0

应用

XXX业务前置系

处理XXX业务客户端发起的交

统

易、查询等业务

XXX钱包客户端

安装在XXX钱包机上的软件应用

XXX钱包前置系

处理XXX钱包客户端发起的交

处理XXX业务客户端发起的交易、查询等业务

小于30分钟/0

为客户提供一般支付交易功能

客户信息管理、客户电子证书管

理；

小于12小时/24

小时

交易处理

支付服务方与客户之间的资金结

算服务

小于6小时/12

提供运营和客户交易明细查询及

下载

公司与客户、渠道方的网络互联

保存公司生产业务数据

存放部分业务常量数据

系统运算

发送客户证书邮件

5.影响关键业务的风险分析

风险

威胁发生可能性

总体评价（U）

（P）

火灾

15

水灾

爆炸

地震

突发公共卫生事件

9

（如SARS）

电力中断（2天以

上）

恶劣天气（如沙尘

暴）

病毒大规模爆发

核心人员集体辞职

拒绝服务攻击

网站被黑（数据不可用或被篡改）

关键服务器宕机

公司机密/绝密级

信息泄密

其它重大自然灾难

XXX业务客户端功

能受损

XXX业务前置系统性能降低或功能受损

17.

XXX钱包客户端功

18.

XXX钱包前置系统性能降低或功能受损

19.

20.

21.

互联网支付业务中

断

22.

支付支撑平台性能

降低或功能受损

23.

交易处理系统性能

24.

结算系统性能降低

或功能受损

25.

交易管理功能受损

26.

网络中断或性能降

27.

数据库中断或性能

降低

28.

Redis缓存终端或

性能降低

29.

30.

邮件服务器终端或

6.处理方案

处理方案

参照《业务连续性应急计划》

数据机房实行24小时值班制度，人员无法进入现

场时，可通过VPN实现控制

电力中断

数据机房采用市电多路供电，在单一供电线路中

恶劣天气（如沙尘暴）

断情况下，其他供电线路会无缝接管机房供电，

不会造成设备的供电中断。

且数据机房配有完善

的UPS设备，在所有市电供电线路中断时，还可

通过UPS进行供电。

数据机房实行24小时值班制度，人员无法进入现场时，可通过VPN实现控制

公司各服务器及客户端安装统一的防病毒软件

ESETNOD32，并保持自动更新，对服务器等设备

进行实时保护。

如果出现病毒爆发的情况，立即

将该类设备断网，对病毒进行清除后再接入网。

通过安全漏洞扫描，目前尚未发现此类风险。

如发现此类问题，IPS及防火墙有一定的抗DDOS功能，超过IPS及防火墙负载能力的，通过联系运营商进行流量清洗解决。

网站被黑（数据不可用或被篡改）

因生产环境仅提供公司官网一个网站，公司网站是静态页面,不存在动态内容,网站内容变更或被黑不影响业务正常运行,故根据信息安全事件处理流程及相关管理制度，上报信息安全管理小组，通过留存在SVN中的历史版本及时恢复官网。

生产环境所有关键设备均配置双机或多节点负载

等高可用方案，在单台设备宕机的情况下，冗余

关键设备宕机

设备将会自动接替故障设备，不会对业务造成影

响。

公司机密/绝密级信

息泄密

发现此类问题后，立即上报信息安全管理小组

XXX业务业务中断

参考《应急预案恢复手册》

XXX钱包业务中断

互联网支付业务中断

支付支撑平台性能降

低或功能受损

交易处理系统性能降

结算系统性能降低或

功能受损

网络中断或性能降低

数据库中断或性能降

Redis缓存终端或性

能降低

邮件服务器终端或性

7.关键业务恢复所需资源

业务/功能

资源

XXX业务业务中

1.产品开发部人员；

2.系统备份数据；

3.电脑、电

话；

4.《应急预案恢复手册》5.生产日志

XXX钱包业务中

1.信息安全管理小组人员；

2.系统备份数据；

3.电

中断

脑、电话；

支付支撑平台性

能降低或功能受

4.《应急预案恢复手册》

损

交易处理系统性

4.《应急预案恢复手册》2.系统备份数据。

结算系统性能降

交易管理功能受

1.信息安全管理小组人员、运营人员；

2.系统备份数

据；

3.电脑、电话；

1.信息安全管理小组人员、NET组成员；

2.网络设备

网络中断或性能

备份数据；

3.电脑、电话；

5.网络运营商联系方式

8.批准决议

此业务影响分析结果经与业务、运营、财务部门确认，产品开发部做出以下决议：

批准决议

备注

支付产品业务活动/功能中，互联网支付业务、交易处理系统、网络、数据库、JVM内存对公司极其重要，关键性级别极高，一旦此业务活动/功能中断将会给公司极大的冲击与影响；

结算系统、交易管理功能、等都可暂时停止运作,短时间内对公司不会带来很大的冲击与影响；

支付支撑平台、Redis缓存、邮件服务器可停止运作较长时间，对公司不会带来很大的冲击与影响；

在BCP中，需重点准备有，互联网支付业务、交易处理系统、网络、数据库、JVM内存恢复的应急安排；

在对产品开发部所有的威胁中发生可能性与业务影响程度综合值最高的为火灾；

在BCP中，只需对火灾等造成场地被破坏发生的情节来准备相应的BCP措施。