文件编号OPITSM012
文件名称连续性管理流程
版本10
10简介业务目的：确保灾难或意外事件发生时，IT服务提供方能在既定的要求时间内恢复正常运作，以减少运营风险及降低业务损失。IT目的：通过业务影响分析，量化IT服务对业务的影响；通过风险分析，确定对IT服务连续性的潜在威胁和威胁成为现实的可能性，并管理已确定的威胁；制定IT服务连续性计划，并确保其有效性。
20适用范围此流程适用IT管理手册中定义的服务范围。
30相关流程IT服务管理手册QMITSM2011服务规划及管理流程OPITSM004服务级别管理流程OPITSM005服务报告管理流程OPITSM006事件和服务请求管理流程OPITSM007问题管理流程OPITSM008配置管理流程OPITSM009变更管理流程OPITSM010容量与可用性管理流程OPITSM014业务关系管理流程OPITSM016
f服务策划管理流程OPITSM019一级事件重大处理流程OPITSM021IT服务连续性策略工作流程OPITSM024人员撤离应急处理操作指引WIITSM01740定义41术语表
f术语
缩略词英文
定义
BIABusi
essImpact业务影响分析
A
alysis
重大意外灾难事件发生时，所造成IT服务提供方的运维服务中断等影响严重性的分析。
Risk风险
对目标不确定性的影响，事态发生可能性及产生后果的组合。
风险评估RARiskAssessme
t分析资产对业务的价值，识别对这些资产的威胁，
评估每项资产面对这些威胁的脆弱程度。
可接受风险RiskAccepta
ce
对一个特定风险不采取措施减少其影响的管理决
定。
灾难
Disaster
灾难是由于人或自然的原因，造成信息系统运行严
重故障或瘫痪，使信息系统支持的业务功能停顿或
服务水平不可接受、达到特定的时间的突发事件，
通常导致信息系统要切换到备用场地运行。
DisasterRecovery
将信息系统从灾难造成的故障或瘫痪状态恢复到
灾难恢复
可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的
活动和流程。
IT服务连续性策ITSCSITService
规定IT服务连续性对风险的降低及恢复或连续性
略
Co
ti
uityStrategy
方案的平衡范围及标准。
IT服务连续性计ITSCPIT
Service定义恢复一项或多项IT服务所需步骤的计划，该计
划
Co
ti
uityPla

划还确定如何触发调用、涉及人员、沟通等，IT服
务连续性计划应该是业务连续性计划的一部分。
IT服务连续性管ITSCMITService
负责管理可能严重影响IT服务的风险的流程。通过
理
Co
ti
uityMa
ageme
t将风险降低到可接受的水平，同时规划IT服务的恢
复，ITSCM确保IT服务提供方能够始终提供最低
约定的服务级别。
r