《信息系统突发事件应急管理办法》由会员分享,可在线阅读,更多相关《信息系统突发事件应急管理办法(7页珍藏版)》请在金锄头文库上搜索。
1、 信息系统突发事件应急管理办法 总则 第一条 为保证集团信息系统的运行,规范应对信息系 统突发应急事件所需的管理和技术要求,有效应对信息系统 突发紧急事件Z制走本办法。 第二条 紧急事件的走义 ()不可抗力紧急事件:战争、地震、火灾、洪水、 传染疾病的大范围爆发等。 (二)夕卜界攻击紧急事件:病毒袭击、黑客入侵等导致 系统面临全部或局部瘫痪危险的事件等。 (三)不可预见紧急事件: 1. 重大技术事故:严重电力故障、重要系统故障、关键 设备故障、通讯系统严重故障、严重程序或系统BUG等。 2. 重大人为失误:严重人为操作事故、关键技术人员因 故无法到岗等。 3 重大业务差错等。 (四)其他重大紧
2、急事件。 第三条集团信息系统划分为实时业务系统、办公系统、 桌面系统三类。其中实时业务系统包括各业务交易系统以及 网站、邮件系统;办公系统包括财务、OAS档案管理、风险 系统均包括与之相配套的网络环境系统。 管理等系统;桌 ll 系统则为员工台式机、笔记本等。这三类 第二章组织与职责、权限 第四条 在集团设立信息系统应急管理领导小组。 组长:集团总经理; 常务副组长:集团信息化建设分管领导; 下设集团信息系统应急行动小组。 组长:信息中心主任; 组员:办公室主任、财务部部长、风险管理部门部长、 各相关系统管理员和操作人员。 集团信息系统应急行动小组是集团信息系统紧急事件 应对的责任部门。除负责
3、集团信息系统紧急事件应对处理外, 还负有拟走集团信息系统应急方案、应急计划、应急流程, 组织各部门、各单位进行信息系统应急演练的职责等。 第五条 各级子公司应设立信息安全应急管理小组Z由 各级子公司总经理牵头,综合管理部门、风险管理部门、信 息化职能部门和信息系统使用部门参加,负责对本单位信息 系统安全进行评估,处理系统突发事件。 第三章应急管理方法 第六条 应急管理首先应坚持预防为主原则,建立健全 技术事故的防范对策,建设行之有效的事故防范体制”制走 技术故障发生时的应急计划Z定期进行故障防范演习,针对 薄弱环节不断改进完善。 第七条为应对突发紧急事件,集团信息系统应急行动 小组针对集团信息
4、系统的各个环节制走应急措施。所制走的 应急措施必须完整、有效、严谨、简练、易操作,并将责任 落实到每个相关人员。 第八条 应急措施应达到的标准: (-)必须在信息系统整体风险评估的基础上,明确信 息系统的各个风险环节,并针对各个风险环节的具体情况制 走全面、完整的应急措施。 1 人员的备岗方案; 2.重要技术资料的留存方案; 3 各系统的有效备份和备份切换流程; 4.各系统数据的备份和恢复方案; 5 各系统的供应商的有效联系人及联系电话等; 6 发生紧急情况时,各系统相关使用人员应急联络方式; 7 各种紧急事件发生后应采取的具体措施; 8.应急演练的具体安排,至少每六个月一次。 (三) 应急措
5、施应形成书面文字张贴或放置在规定的地 方,并对执行应急措施的全体人员进行专项培训。 第九条在发生紧急事件后,发现人应立即实施应急措 施或根据具体情况采取相应有效措施,尽量降低发生紧急事 件对系统或设备造成的损害。 (-)发现人应在第一时间(实时业务系统:15分钟以 (二)应急措施应包括以下几个方 内不能恢复;办公系统:30分钟以内不能恢复;桌面系统: 发生集团经营和业务相关数据丢失或泄漏时)将事件上报应 急行动小组,应急行动小组报应急领导小组,不得缓报或瞒 报。 (二)紧急事件发生地的应急行动小组成员应监督应急 措施的落实情况,并及时将处理的情况上报集团应急领导小 组。 (三)应急恢复的顺序为
6、:先恢复实时业务系统,再恢 复办公系统业务,最后恢复桌面系统。 (四)若启用应急措施无效,或尚未有应急措施,则紧 急事件发生地的应急行动小组应及时向集团应急领导小组 报告,同时联系厂商现场技术支援,根据现场情况制订临时 海急策略并尽快组织实施。 (五)集团应急领导小组应及时向集团领导汇报紧急事 件及处理情况,并决走是否启用集团的信息系统应急预案。 在做出会对整个集团的经营管理造成严重影响的重大决走 以前必须获得集团领导授权。 (六)对于导致经济损失的紧急事件责任界定原则: 1 下列情况免责: 因不可抗力弓I发的紧急事件; (2)因软硬件故障导致的技术事故Z经技术专家论证Z确认其信息系统建设和管
7、理符合规范要求, 确属小概率或偶发 性事件; 2 因通信线路故障、电力故障、系统对端故障等第三方 依赖的内容导致的紧急事件,应会同相关部门调查,界走责 任。 3 因人员操作失误导致的紧急事件Z经调查核实后Z应 由操作人员负相应责任。 4.因应用系统导致的技术事故,应会同开发商共同分析Z 界走责任。 (七)紧急事件结束后”应急行动小组应对本次紧急事 件的发生和处理结果做出总结报告,并将报告报集团。 总结报告必须包含以下内容: 1 详述本次紧急事件的发生和处理过程; 2 分析本次紧急事件发生的原因,责任界走,确走责任 3. 针对原因进行技术或业务改进的意见; 4 评估应急预案的有效性Z并做出相应的
8、修订; 5 评估本次紧急事件造成的损失; 6.对相关人员的奖惩。 (八)所有在紧急事件发生过程中产生的记录文档、证 第十条 发生下列情况,应对应急措施进行修改或完善:明文件和总结报告都必须留档,并在集团信息中心 案。 (-)有关技术升级、设备更新或网络环境变动,致使 原应急措施的相关内容已失效或部分失效。 (二)由于系统的变动,致使原应急措施需要增加或减 少有关内容。 (三) 有关人员调动,原应急措施的相关内容需要重新 落实责任人。 (四) 发现比原应急措施更有效的应急方法。 (五) 其它需要修改和完善原应急措施的情况。 第十一条 集团应对应急措施进行走期演练(至少每半 年一次),要求有关负责
9、人和员工熟悉应急措施的整体内容 并熟练掌握自己所负责内容的具体操作。 第十二条 在对应急措施进行修改或完善后Z应急行动 小组应组织有关人员进行学习和演练,保证在应急事件发生 后新的应急措施能够及时、有效地发挥作用。 第十三条应急演练结束后,应汇总本次演练的情况形 成总结报告,发现有需要修改和完善的情况应尽早修订。所 有有关应急措施的制走、培训、演练和修订等操作情况都应 记录在相应的日志上。 第十四条 因违反本办法规走,导致紧急事件不能得到 有效制止或造成紧急事件的损失程度扩大的,集团将根据情 节的严重程度追究相关责任人的责任。 第四章附则 第十五条本办法由集团公司负责制定、解释与修订。 第十六条本办法自印发之日起施行。
