用户2527982256116

策划 概述 JR/T 0251—2022 4 行业机构策划信息技术服务连续性 管理过程，依据信息技术服务连续性管理的指导原则，明确各项任务并制定总体工作计划。 指导原则 行业机构开展信息技术 服务连续

业务影响分析 概述 行业机构定期开展业务影响分析，识别业务之间的依赖关系，评估业务中断影响，明确业务的重要 性程度和恢复的优先顺序，并据此确定信息技术 服务恢复目标及所需资源。 识别和分析业务 行业机

连续性 风险评估 概述 行业机构定期开展面向信息技术 服务连续性的风险评估，对信息技术服务及其依赖资源的中断风险进行识别、分析和评估，并根据风险评估结果制定风险控制策略。 风险识别和评估 行业机构开展

概述 风险评估应贯穿于评估对象生命周期 各阶段中。评估对象生命周期各阶段中涉及的风险评估原则和方法昆一致的，但由干各阶段实施内容对象、安全需求不同.使得风险评估的对象、目的、要求等各方面也有所不同。在

连续性策略 概述 行业机构定期制定或完善本机构的信息技术 服务连续性策略。根据业务影响分析和连续性风险评估结果，制定或更新连续性 策略内容，对策略的可行性进行评估。8.2 制定策略 策略主题 信息技术

## 连续性资源 ### 概述 行业机构根据业务影响分析和[信息技术](http://github5.com/search?f=p&wd=信息技术) 服务连续性风险评估结果，在信息技术服务连续性策略指

连续性程序 10.1 概述 行业机构依据信息技术 服务风险评估和业务影响分析结果，在信息技术服务连续性策略指导下，建立信息技术服务连续性 程序，编制信息技术服务连续性计划，确保信息技术服务中断事件能够

#### 设备类漏洞从未缓解 从图 5.1 中可以看到，针对设备漏洞的攻击占全部利用漏洞攻击的 43%，这和近两年智能路由器等 联网设备大规模增长密切相关。正如绿盟科技在《2017 年物联网报告》1

ISO27001制定背景 ISO27000 从诞生到现在只不过 20 年间的事情，但基本上可以看出一个标准 “源于生活，高于生活”的发展特点，也就是说，一个真正普遍适用并能被普遍接受的标准，必然是能体