连续性程序 10.1 概述 行业机构依据信息技术 服务风险评估和业务影响分析结果,在信息技术服务连续性策略指导下,建立信息技术服务连续性 程序,编制信息技术服务连续性计划,确保信息技术服务中断事件能够得到及时响应和处置。 信息技术服务连续性计划可用于指导行业机构在信息技术服务中断事件发生时进行响应、处置和恢 复。机构内与信息技术服务连续性管理有关的预案、沟通和决策程序、信息系统 恢复程序等可作为信息技术服务连续性计划的组成部分。 JR/T 0251—2022 9 行业机构依据自身实际情况,明确纳入信息技术服务连续性计划范畴内的预案或程序。根据需要完 善现有程序或设立新的程序,确保信息技术服务连续性计划的内容能覆盖信息技术服务中断事件的发 现、响应、恢复等主要环节,并可指导信息技术服务中断事件处置过程有序实施。 信息技术服务连续性程序宜考虑灵活应对非预期的威胁和不断变化的内部和外部环境,并通过实施 适当的缓解策略,最大限度地减轻中断事件所造成的后果。 10.2 发现事件 行业机构采取措施发现信息技术服务连续性中断事件,并判断是否启动正式响应: a) 采用自动化监测、人工巡检等方式发现事件; b) 接受来自外部的预警、投诉、通知等; c) 对事件进行核实,对发现的情况进行初步处置; d) 评估中断事件的性质和程度,或其可能造成的影响; e) 判断是否启动正式响应。 10.3 响应事件 行业机构启动信息技术服务中断事件响应机制后,采取的措施包括: a) 启用信息技术服务中断事件应急处置组织架构; b) 评估和选择事件处置策略,包括是否需要进行灾备系统切换; c) 根据事件处置策略进行事件处置,记录事件处置过程; d) 持续向监管机构报告事件情况,直到事件结束; e) 持续跟踪外部相关方的反应,包括客户、媒体等,并依据危机沟通策略进行沟通。 10.4 恢复正常运行 行业机构制定将信息技术服务从中断事件发生后所采取的临时性措施恢复到正常运行状态的程序, 包括: a) 选择恢复到正常运行的方案; b) 确定信息技术服务已恢复到正常水平; c) 核对重要业务数据,追补丢失数据; d) 进行测试,确保信息技术服务的可靠性、有效性。 10.5 总结事件处置过程 行业机构在信息技术服务连续性中断事件应急处置结束、服务恢复正常运行后,对事件处置过程进 行总结。 事件总结报告内容主要包括: a) 事件概况,包括事件的发生经过、事件影响范围和损失; b) 应急处置过程,包括事件向监管机构报告的过程、采取的措施及效果; c) 事件发生的主要原因分析、结论; d) 事件后续预防和改进措施。 行业机构以文件形式记录信息技术服务中断事件处置过程中采取的措施、决策、报告等相关重要信 息并归档保存。 10.6 连续性计划 JR/T 0251—2022 10 信息技术服务连续性计划是包含指导行业机构在信息技术服务中断事件发生时进行处置和恢复的 一个或多个书面程序或预案的总称。这些程序或预案的内容主要包括: a) 目的和范围; b) 参与部门、人员和职责分工; c) 启动准则和程序; d) 实施程序,包括沟通的要求和程序; e) 资源要求; f) 其他需要说明的事项。 行业机构可通过演练、评估等方式确保信息技术服务连续性计划的有效性
