理平台等措施提高运行与维护管理效率,完善运行与维护管理流程。(2)信息科技内部是否有岗位制约机制,如信息科技运行与系统开发和维护的分离等。(3)是否有容量规划,重要信息系统性能和容量设置是否恰当,性能和容量变更机制是否合理。(4)考察重要信息系统服务可用率(定量)。【重要信息系统服务可用率】=【计划提供服务总时间-计划停止服务时间-非计划停止服务时间】/【计划提供服务总时间】*100%(5)考察核心业务系统交易成功率(定量)。【核心业务系统交易成功率】=【核心业务系统生产交易成功笔数】/【核心业务系统生产交易总笔数】*100%(6)考察重要信息系统监控覆盖率(定量)。【重要信息系统监控覆盖率】=【实施应用级监控的重要信息系统数】/【重要信息系统总数】*100%(七)业务连续性管理(12分)1.业务连续性管理体系(7分)(1)业务连续性管理组织架构是否健全;(2)是否开展业务影响分析,并制定业务连续性计划;业务连续性演练及改进情况;应急处置工作情况。评分原则:(1)是否建立日常业务连续性管理组织,是否制定业务连续性管理政策和制度,业务连续性管理组织职责是否清晰完善。(2)业务连续性管理相关参与部门设置是否合理;业务连续性管理主管部门为信息科技部门,且业务连续性管理组织不包含主要业务部门的此项得分不超过2分。(3)是否完成所有重要业务影响分析,明确业务恢复优先级和恢复目标;是否制定所有重要业务的业务连续性计划,相关资源建设是否到位;是否定期开展业务连续性演练,并评估改进,是否对业务连续性管理工作进行审计;是否有健全的信息科技突发事件应急处置机制。2.业务连续性管理日常运作效果(5分)(1)业务连续性资源建设是否与业务发展匹配;(2)重要信息系统灾备覆盖率。(定量)评分原则:(1)考察信息科技基础设施是否满足当前及未来几年业务发展需要,数据中心、灾备中心建设是否符合相关监管要求;
全文预览
