收藏
下载资源

信息系统保障应急预案(方案计划书)

上传人:石磨 文档编号:189861211 上传时间:2021-08-07 格式:DOC 页数:15 大小:231KB
返回 下载 相关 举报
信息系统保障应急预案(方案计划书)_第1页
第1页 / 共15页
信息系统保障应急预案(方案计划书)_第2页
第2页 / 共15页
信息系统保障应急预案(方案计划书)_第3页
第3页 / 共15页
信息系统保障应急预案(方案计划书)_第4页
第4页 / 共15页
信息系统保障应急预案(方案计划书)_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《信息系统保障应急预案(方案计划书)》由会员分享,可在线阅读,更多相关《信息系统保障应急预案(方案计划书)(15页珍藏版)》请在金锄头文库上搜索。

1、东风本田汽车有限公司应急管理体系文件汇 编文件名称:网络信息系统保障应急预案文件编号:WDFAC EP P 200520112011-12-01发布 2012-02-01实施东风本田汽车有限公司 发布网络信息系统保障应急预案1. 总则1.1. 编制目的为建立东风本田汽车有限公司网络信息系统应用保障和网络信息系统恢复应急工作机制,提高应对网络信息系统突发事件的组织指挥能力和应急处置能力,保证信息系统应急指挥工作迅速、高效、有序地进行,满足突发情况下公司网络信息系统应用保障和信息系统恢复工作的需要,及时有效地排除系统运行中发生的各类系统故障和解决系统突发事件,确保公司信息系统的安全运行,特制定本预

2、案。1.2. 编制依据国家突发公共事件总体应急预案中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定东风汽车公司信息系统保障应急预案应急救援预案东风本田汽车有限公司突发事件应急预案1.3. 适用范围本预案主要适用于公司以及公司内各部门网络信息系统保障或网络信息系统恢复工作。1.4. 工作原则坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。1.5. 应急预案体系1.5.1. 公司网络信息系统保障应急预案体系包括公司级网络信息系统保障应急预案、科室级应急预案的相关内容。1.5.2. 公司各单位科室级应急预案中涉及网络信息系统保障应急响应的

3、内容应符合本预案的要求,并报公司应急管理事务局备案。1.5.3. 公司级网络信息系统保障应急预案、科室级应急预案中涉及网络信息系统保障应急响应的内容应根据实际情况变化,不断补充,修订完善。1.5.4. 公司网络信息系统保障应急预案应报东风公司应急管理办公室备案,同时抄送武汉市经济技术开发区政府主管部门。2. 组织机构与职责2.1. 应急组织体系公司应组织体系由公司各职能部、各生产科室等单位构成。2.2. 指挥机构及职责2.2.1. 指挥机构a) 公司成立网络信息系统保障现场应急指挥部(以下简称现场应急指挥部),由公司应急管理领导小组(指挥中心)领导,主要负责公司网络信息系统事件应急处理工作的统

4、一指挥与协调。公司应急指挥部指挥长由公司*或公司领导指派的其他人员担任,日常事务由*处理。b) 现场应急指挥部由以下成员单位组成:指挥长:*、*副指挥长:*、*成员:*、*、*值班电话:*邮箱:2.2.2. 现场应急指挥部主要职责:a) 贯彻落实有关应急工作的方针、政策及相关要求;b) 建立和完善公司网络信息系统保障应急预警机制,组织制定公司网络信息系统保障应急预案; c) 受公司应急管理领导小组(指挥中心)委托,宣布启动和终止网络信息系统保障应急响应;d) 领导、组织、协调网络信息系统事件应急救援工作; e) 负责公司网络信息系统保障的防范和处置指挥工作;f) 负责网络信息系统保障信息的收集

5、、上报和发布。2.2.3. 事件应急救援专家组公司成立网络信息系统事件应急专家组,专家组成员由公司网络信息系统专业技术人员组成。专家组的主要工作是对网络信息系统事件进行分析研究和事态评估;向现场应急指挥部提供工作建议、处置措施和决策咨询。2.3. IT科a) 负责公司网络信息系统保障应急预案的编制、修订、演练以及系统指导工作;b) 负责组织公司网络信息系统的检查、维修与管理;c) 负责掌握和跟踪公司网络信息系统保障应急事件及处置情况,及时向公司汇报、请示并落实指令;d) 负责应急事件的先期处置和报告,以及处置过程中有关材料的整理。2.4. 现场应急分队2.4.1. 现场应急处置分队由IT科、设

6、施科、总务科以及系统使用相关部门、人员组成。负责事故的先期处置、情况收集汇报、事故的分析和应对处置,并负责本预案4.4.1.4、4.4.1.5的相关工作。2.4.2. 现场信息处置分队由企管科、广告科、IT科组成。负责对事故的应急处理信息进行发布,并负责本预案4.4.1.4、4.4.1.5的相关工作。2.4.3. 现场保障处置分队由总务科、设备科、IT科组成。负责组织提供处理事故所需的车辆、物资、通讯、设备备件的准备和能源配给及应急人员的运输、调动等后勤保障,配合交管部门进行交通疏导、管制工作,并负责本预案4.4.1.4、4.4.1.5的相关工作。2.4.4. 现场善后处置分队由总务科、设施科

7、、IT科以及信息系统使用相关部门、人员组成。负责事故的汇总,并分析成因及应对处理方法、结果,并负责本预案4.4.1.4、4.4.1.5的相关工作。3. 预防与预警3.1. 基本情况分析3.1.1. 公司概况【以下表述企业的基本情况,特别是与网络系统相关的内容】东风本田汽车有限公司成立于2003年7月16日,是由东风汽车公司和本田技研工业株式会社出资建设的合资企业,隶属于东风汽车公司。公司位于武汉经济技术开发区车城东道283号,拥有10个部、40个,目前员工总数约4000人。公司占地面积约67万平方米,建筑面积18万平方米,每年生产能力约12万辆乘用车。3.1.2. 网络系统保障状况分析【表述公

8、司网络信息系统事件的形式和影响】公司信息系统所遭受的灾害分为两大类:自然灾害和人为破坏。自然灾害:因不可抗力而发生的火灾、水灾、地震等自然灾害;人为破坏:信息系统遭到攻击或信息系统设施损坏。3.2. 预防 公司IT科和各单位要加强对各自网络信息系统安全防护工作和应急处置准备工作的监督检查,保障网络信息系统安全稳定运行。3.3. 预警监测公司IT科和各单位要建立相应的预警监测机制,加强信息系统保障预警信息的监测收集工作。要对网络信息系统运行状况实时监测分析,及时发现预警信息。预警信息分为外部预警信息和内部预警信息两类:a) 外部预警信息:指社会公开发布的可能对公司信息系统产生重大影响的事件警报。

9、如政府发布的天气、病毒预警信息等预警监测;b) 内部预警信息:指公司信息系统内部事故征兆或部分系统突发事故可能对系统造成重大影响的事件警报。3.4. 预防预警行动公司IT科或应急管理事务局获得外部预警信息后,上报公司应急管理领导小组(指挥中心)召开会议,研究部署信息系统保障应急工作的应对措施,各单位做好信息系统预防和保障应急的各项准备工作。各单位通过监测获得预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重系统事故的情况,及时报告公司IT科。IT科接到预警信息后,立即进行组织力量分析核实,经确认后,向公司应急管理领导小组(指挥中心)报告,并通知可能受到影响的其

10、他单位,做好预防和应急准备工作。4. 应急响应4.1. 应急响应的总体要求突发事件发生时,按照分级负责、快速反应的原则,对应网络信息系统应急响应的工作分为级(公司级)、级(科室级)二个等级。公司应急管理领导小组(指挥中心)负责本预案的启动,各单位应根据实际情况启动相应的应急预案,并及时报公司应急管理事务局,处置结束后需报应急管理事务局备案。4.2. 分级响应的量化标准按照网络信息系统事件的可控性、严重程度和影响范围,应急响应级别原则上分为级(公司级)应急响应、级(科室级)应急响应。4.2.1. 级应急响应标准 a) 造成公司整体或多个部(科)信息中心瘫痪或众多信息系统无法运行、信息中心所在房屋

11、遭到破坏;b) 造成公司整体或多个部(科)信息中心或多个重要信息系统故障,严重影响企业的生产经营活动。4.2.2. 级应急响应标准a) 造成公司整体或多个部(科)信息受阻或众多信息系统无法运行;b) 造成某个部(科)信息瘫痪或重要信息系统故障,严重影响科室的生产经营活动;c) 造成某个系统重要信息系统中断。4.3. 应急信息报告程序4.3.1. 级应急响应 发生或将发生级网络信息系统事件时,事件发生单位应在10min内上报公司应急管理事务局和IT科,应急管理事务局应立即上报公司应急管理领导小组(指挥中心),公司应急管理领导小组(指挥中心)应立即上报东风公司应急管理办公室,必要时向武汉市经济技术

12、开发区政府主管部门报告。事件发生单位应在力所能及的范围内采取适当的应急行动。4.3.2. 级应急响应发生或将发生级网络信息系统事件时,事件发生单位应在30min内上报公司应急管理事务局和IT科,应急管理事务局应立即上报公司应急管理领导小组(指挥部)。事故单位应在力所能及的范围内采取适当的应急行动。4.4. 应急处置4.4.1. 级应急响应处置4.4.1.1. 事件发生后,由事件发生单位第一责任人迅速启动本科室级应急预案,组织指挥应急小组和有关部门进行先期处置。其主要工作为:a) 系统检查,获取相关信息;b) 信息和资料备份并保存;c) 配合自然灾害的应急处理。4.4.1.2. 公司应急管理领导

13、小组(指挥部)、应急管理事务局和IT科应立即赶赴现场,成立现场应急指挥部,并视现场情况组成应急处置分队、信息处置分队、保障处置分队和善后处置分队。4.4.1.3. 现场应急指挥部根据事故情况,会同专家组判断事故危害后果及可能的发展趋势,IT科自行或委托检测机构进行事件现场应急测试,并对其可能影响的范围和危害进行评估,研究应急行动方案。4.4.1.4. 自然灾害引起网络信息系统事件的应急处置a) 现场应急处置分队:总务科负责处理自然灾害紧急事故,IT科协助处理信息系统的保护,其他科室、人员在现场应急指挥部的指挥下协同处理;b) 现场应急保障分队:负责配合现场应急处置分队的物资、人员调动等行动,保

14、障应急处理能够顺利、快速的完成;c) 现场善后处置分队:负责对信息系统的恢复,信息系统的重建工作进行处理,并对应急事件进行总结、汇报。d) 现场信息处置分队:负责对相关部门、人员发布应急事件公布的信息。4.4.1.5. 人为破坏引起网络信息系统事件的应急处置a) 现场应急处置分队:IT科负责对信息系统遭受攻击和系统信息设施损坏进行应急处理,其他科室、人员在现场应急指挥部的指挥下协同处理;b) 现场应急保障分队:负责配合现场应急处置分队的物资、人员调动等行动,保障应急处理能够顺利、快速的完成。c) 现场善后处置分队:负责对信息系统的恢复,信息系统的重建工作进行处理,并对应急事件进行总结、汇报。d

15、) 现场信息处置分队:负责对相关部门、人员发布应急事件公布的信息。4.4.1.6. 当出现重大信息系统应用中断、系统基础架构、信息中心基础设施损坏时,应立即上报公司应急管理领导小组(指挥中心),请求启动东风汽车公司应急预案。4.4.2. 级应急响应处置4.4.2.1. 事件发生后,由事件发生单位第一责任人迅速启动本科室级应急预案,组织指挥应急小组和有关部门进行先期处置。其主要工作为:a) 系统检查,获取相关信息;b) 信息和资料的备份并保存;c) 自然灾害的应急处理。4.4.2.2. 应急管理事务局、IT科、总务科、专家组成员立即赶赴现场,指导事件发生单位的应急处置工作。4.4.2.3. IT科自行或委托检测机构进行事件现场应急测试,并对其可能影响的范围和危害进行评估,研究应急行动方案。4.4.2.4. 应急处置a) 自然灾害引起网络信息系统事件的应急处置:请求总务科负责处理自然灾害紧急事故;对信息系统进行保护;请求现场应急物资、人员的调动

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号