该安全事件呈上升趋势。过去曾发生过该风险；或虽然没有发生，但没有控制措施到位；
过去很少发生；或
已经有控制措施到位
4）业务影响的总体评价公式：U＝P＊B
3关键业务活动影响分析
项目
关键业务功能xxx系统
1
yyy系统2
OA3
邮件系统4
所属部门
业务影响分析此业务功能对公司极其重要，关键性级别极高，一旦此业务功能中断将会给公司极大的冲击与影响：无法获取不良资产处置业务日常工作中所需的关键信息此业务功能对公司重要，关键性级别高，一旦此业务功能中断将会给公司比较大的冲击与影响：无法支持内部审计工作的信息化处理此业务功能对公司重要，关键性级别高，一旦此业务功能中断将会给公司比较大的冲击与影响此业务功能对公司比较重要，关键性级别中，一旦此业务功能中断将会给公司一定的冲击与影响。
内部访问
严禁修改
2
f网络5
此业务功能对公司比较重要，关键性级别极高，一旦此业务功能中断将会给公司一定的冲击与影响。
4关键功能与恢复时间目标
项目
功能
1
xxx系统
2
网络
3
yyy系统
4
OA系统
5
邮件系统
描述
级别
系统功能简述
1
总部内部、总部与办事处网
1
络互联，信息共享
系统功能简述
2
OA
2
接收邮件
3
可接受的最大停顿时间恢复时间目标22工作日22工作日
25工作日25工作日25工作日
5影响关键业务的风险分析
项目12345
风险
威胁发生可能性（P）业务影响程度级别（B）总体评价（U）
火灾
3
5
15
水灾
1
5
5
爆炸
1
5
5
地震
1
5
5
突发公共卫生事件
3
（如SARS）
3
9
内部访问
严禁修改
3
f项目67891011121314
风险
威胁发生可能性（P）业务影响程度级别（B）总体评价（U）
电力中断（2天以
1
上）
恶劣天气（如沙尘
3
暴）
病毒大规模爆发
1
5
5
1
3
3
3
外包人员集体辞职
1
3
3
拒绝服务攻击
1
3
3
网站被黑数据不
3
可用或被篡改
关键服务器宕机
1
3
9
5
5
公司机密绝密级
1
信息泄密
其它重大自然灾难
1
5
5
5
5
6处理方案
项目123456
风险
总体评价（U）
处理方案
火灾
15
参照《业务连续性计划》
水灾
5
参照《业务连续性计划》
爆炸
5
参照《业务连续性计划》
地震
5
参照《业务连续性计划》
突发公共卫生事件
总部机房实行24小时值班制度，人员无法进入现
（如SARS）
9
场时，可通过VPN实现控制
电力中断
总部机房UPS在正常使用情况下，可坚持至少4
5
个小时；如电力仍未恢复，将由运维组联系，尽
内部访问
严禁修改r