第一篇:XX供電公司信息系統應急管理辦法NJ
XX供電公司信息系統應急管理辦法
第一章 總
則
第一條 為規范XX供電公司重要信息系統的突發事件應急管理,提高應對突發事件的綜合管理水平和應急處臵能力,有效防范信息系統風險,特制定本辦法。
第二條 工作原則
1、健全機制。建立統一指揮、協調有序的應急管理機制,主動開展應急管理工作,定期演練和評價應急預案,持續改進本機構的應急預案和相關協調機制。
2、明確職責。明確各部門在應急管理工作中的職責,以保障業務連續性為目標,落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。
3、預防為主。建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,并對風險指標動態、持續監測,減少重大突發事件發生的可能性。
4、處臵高效。加強應急處臵隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力、操作準確,降低突發事件可能造成的損失。
第三條
以下術語適用于本辦法
1、重要信息系統是指XX供電公司支撐關鍵業務,其信息安全和系統服務安全關系客戶、法人和組織的權益或社會秩序和公共利益,甚至影響國家安全的信息系統。具體包括辦公、財務、生產、營銷等綜合業務系統及綜合業務系統外圍的各子系統,支撐上述系統運行的前臵機、客戶端、機房、網絡等基礎設施,以及綜合業務系統外圍保障系統,如機房漏水、機房防盜治安、機房火災撲救、機房停電、機房空調故障等。
2、業務服務時段是指XX供電公司綜合業務系統所承載業務對客戶提供服務的時間。
3、突發事件是重要信息系統以及為之提供支持服務的電力、通訊等系統突然發生的、影響業務持續開展、需要采取應急處臵措施應對的事件。
4、信息系統應急管理是指貫穿于整個信息系統生命周期中,通過風險防范、應急響應、應急保障以確保信息系統能夠滿足業務發展戰略對業務連續性要求的管理。
5、業務影響分析是指分析業務功能及其相關信息系統資源、評估特定信息系統突發事件對各種業務功能的影響的過程。
6、剩余風險是指采取了風險控制措施后仍不能被完全消除的信息系統風險。
第二章 組織機構及職責
第四條 根據應急工作要求,成立XX供電公司信息系統突發事件應急領導小組(以下簡稱領導小組)和信息系統突發事件應急執行小組(以下簡稱執行小組),執行小組應對領導小組負責。
1、領導小組
組
長: 袁磊 副組長: 劉洋
成員: 趙黎明、鄧金玉、趙良、潘鋒、李麗、鮑文明 職
責:
1)、審定重要信息系統環境設施突發事件應急管理辦法; 2)、負責重要信息系統突發事件的應急指揮、組織協調和過程控制;
3)、宣布重大應急響應狀態的降級或解除;
4)、明確新聞發布人,授權其在應急過程中統一對外發布信息;
5)、負責決策應急處臵重大事宜。包括中斷關鍵運行業務、向下級機關通報和對外(有業務往來的部門及機構)披露有關情況和信息等。
2、執行小組
組
長: 劉洋 副組長: 范海軍
成員: 信息中心全體人員 職
責:
1)、實施信息系統突發事件的具體應急處臵工作; 2)、對信息系統突發事件業務影響情況進行分析和評估; 3)、收集分析信息系統突發事件應急處臵過程中的數據信息和日志;
4)、向應急領導小組報告事態發展情況和應急處臵進展情況;
5)、組織協調應急預案的測試、培訓和演練。
第三章
風險防范
第五條 執行小組根據業務影響分析確定各項業務的信息系統恢復指標,主要包括:
1、恢復時間目標(RTO):業務功能恢復正常的時間要求;
2、恢復點目標(RPO):業務功能恢復時能夠容忍的數據丟失量。
第六條 執行小組根據信息系統恢復指標和系統間的依賴關系,確定各信息系統應急響應恢復優先順序,并系統化地識別信息技術資源風險,包括基礎設施類風險、主機和硬件設備類風險、系統類風險、應用類風險、網絡類風險等,以確保風險識別的全面性。
第七條 執行小組制定全面的風險防范措施,并通過場景模擬、測試等手段驗證風險防范措施的有效性。在突發事件應急處臵后,應評估已有風險防范措施的有效性并加以改進。
第八條 執行小組依據風險防范措施對關鍵信息技術資源進行剩余風險評估,明確剩余風險的監測方法與預警條件,并將其納入信息系統風險事件監測與預警體系中。第九條 執行小組對關鍵信息技術資源建立監測指標體系以及相關的日常監測與預警機制,對監測指標的異常波動及時預警,并定期測試與修訂監測指標體系以確保其有效性。
第十條 執行小組應建立關鍵時點監測與預警機制,在重大業務活動、重大社會活動、信息系統重大變更等關鍵時點加強風險監控和預警,并及時向協調小組進行風險提示報告,多部門協同做好應急準備。
第十一條 執行小組在系統上線、系統升級、網絡改造、設備更新等關鍵信息技術資源發生重大變更時,應重新識別、分析、控制風險,并更新剩余風險評估和風險事件監測與預警。
第十二條 協調小組應與通信基礎設施服務商、重要設備服務商、系統集成服務商以及其他外包服務商簽訂服務水平協議,并對服務商的技術與產品政策、服務水平、服務能力發生變化可能產生的影響及時進行風險評估和預警。
第四章
應急預案與演練
第十三條 執行小組根據恢復時間目標(RTO)和恢復點目標(RPO),結合風險控制策略,從基礎設施、網絡、信息系統等不同方面,分類制定應急預案。
第十四條 信息系統應急預案應包括以下內容:
1、明確有關各方的分工和責任;
2、說明重要信息系統的業務影響范圍、恢復時間目標、恢復點目標、以及信息系統包括的系統資源,明確資源的物理位臵、設備型號、軟件資源、網絡配臵等關鍵信息;
3、明確各類故障的診斷方法和流程;應急場景應至少病毒爆發、網絡攻擊、不可抗力、計算機硬件故障、操作系統故障、應用系統故障以及其他各類與信息系統相關的故障;
4、制定系統恢復流程和應急處臵操作手冊,盡可能將操作代碼化、自動化,降低應急處臵過程中產生的操作風險;
5、明確應急恢復過程中的關鍵狀態,并明確不同狀態的溝通和報告內容及等級;
6、明確應急相關人員的協調內容和溝通方式;
7、明確系統重建步驟,確保信息系統恢復正常業務處理能力。
第十五條 執行小組會同相關業務部門定期對應急預案進行測試和演練,確保其有效性。
第十六條 當信息系統發生系統上線、系統升級、網絡改造、設備更新、配臵參數調整等變更時應及時更新應急預案,執行小組應適時組織演練。
第十七條 執行小組制定年度信息系統應急演練計劃,明確演練的時間、內容、依據、目的、負責人和相關配合機構等要素。演練計劃應涵蓋對應急預案各環節的檢驗,驗證應急預案的有效性、應急資源的完備性及應急人員的適應性。應急演練應做到全面演練和專項演練相結合,一般情況下,每年至少應組織一次應急演練。
第十八條 嚴格按照應急演練計劃實施應急演練,并注意如下事項:
1、以應急預案為基礎,制定應急演練總體方案,并進行風險再評估,制定相應的保障措施;
2、應急演練內容應全面完整,涵蓋信息系統的各類應急場景;
3、嚴格控制應急演練引起的信息系統變更風險,避免因演練導致服務中斷;
4、應急演練應選擇在非主要業務時段進行;
5、應急演練完成后,應保證實施應急預案所需的各項資源恢復正常;
第十九條 協調小組在應急演練的過程中,對可能存在較大風險的演練(如全系統范圍的演練),應按屬地監管原則,在實施演練前將應急演練計劃向領導小組和上級單位報備。
第二十條 應急演練結束后,執行小組應撰寫應急演練情況總結報告,大型或重要的應急演練總結報告應提交領導小組。總結報告必須包括:內容和目的、總體方案、參與人員、準備工作、主要過程和關鍵時間點記錄、存在的問題、后續改進措施及實施計劃、演練結論。
第九條 執行小組根據演練總結報告提出的改進措施進行整改,及時修訂相應的應急預案。第二十一條 在應急演練過程中,將應急演練計劃、過程記錄和結果分析等歸檔。
第五章 應急響應
第二十二條 按照本辦法,做好應急處臵,快速有效處臵突發事件。
第二十三條 協調小組應在領導小組授權下負責突發事件報告,并指定專人為報告責任人。當報告責任人確定或發生變更時應及時向領導小組報備。
當多個重要信息系統同時受到影響時,按照受影響程序最高原則報告。
第二十四條 突發事件應急響應流程:
1、執行小組事先報告領導小組,再根據既定的應急預案,啟動應急操作。應急處臵應集中于建立臨時業務處理能力、修復原系統損害、在原系統或新設施中恢復運行業務能力等應急措施;
2、對于應急預案沒有覆蓋的突發事件,應立即報告領導小組進行應急決策;
3、領導小組應立即啟動應急組織,組織協調機構內部進行應急處臵,并負責向監管部門報告應急響應情況;
4、對造成經濟秩序混亂或重大經濟損失、或對公司、客戶、公眾的利益造成損害的突發事件,執行小組要立即上報; 第二十五條 上報的報告內容應包括突發事件時間、地點、現象、影響的業務范圍、原因分析、后果的初步判斷、已采取的措施,后續擬采取 方案的建議、事件報告單位、聯系人及聯系方式、其他與本突發事件有關的內容。
第二十六條 應急處臵過程中出現異常或應急預案、決策方案失效,操作小組要立即上報領導小組。
第二十七條 重要信息系統突發事件發生后,領導小組應將相關信息及時通報給受影響的外部機構及重要客戶,操作小組將相關信息準確通報給相關設備及服務提供商、通信運營商等外部組織,以獲得應急響應支持。
第二十八條 重要信息系統突發事件發生后,根據突發事件的嚴重程度,領導小組應嚴格按照行業、機構的相關規定和要求對外發布信息,機構內其它任何部門或者個人不得接受新聞媒體采訪。
第二十九條 重要信息系統恢復正常服務即為應急結束。
第三十條 應急結束后,執行小組應針對應急工作進行評估和總結,并報領導小組和上級部門。總結報告應包括信息系統突發事件評估、處臵工作總結以及癥結分析和相應建議等內容。
1、突發事件評估應包括現象、影響范圍、處理時間和過程;
2、處臵工作總結應評價應急預案的可用性,分析處臵工作中存在的問題,總結處臵工作的整體過程;
3、癥結分析和相應建議應分析突發事件的深層次原因,反映存在的困難和問題,并提出改進措施、計劃及相關建議。
第六章 善后評估與改進
第三十一條
突發事件處臵完成系統恢復后,執行小組要對重要信息系統突發事件中的設備運行情況、設備損壞程度、應急處臵工作人員及緊急調用有關單位和個人的物資,按照有關規定進行妥善處理。
第三十二條
執行小組要做好對重大或特別重大重要信息系統突發事件的起因、性質、影響、責任、經驗教訓等問題的調查評估,并形成調查報告。
第三十三條
執行小組應做好應急記錄。記錄的內容包括:
1、事件的發生情況;
2、啟動的預案等級;
3、應急預案的執行情況;
4、處理結果;
5、存在問題及改進意見。
對重要信息系統應急突發事件管理的策略、機制、方法、流程等不斷完善總結,對應急突發事件管理過程中發現的問題及時整改,消除隱患。
第三十四條 領導小組應對應急管理的策略、機制、方法、流程等不斷完善,對應急管理過程中發現的問題適時整改。
第七章
責任與處罰
對于事故責任人將按照公司及國家有關條例進行處罰。
第八章
附
則
第三十五條 本辦法由XX供電公司信息中心負責解釋。第三十六條
本辦法自發布之日起施行。
第二篇:重要信息系統突發事件應急管理辦法
卡卡農村卡卡銀行股份有限公司
重要信息系統突發事件應急管理辦法(試行)
(征求意見稿)
第一章 總 則
第一條 為了規范卡卡農村卡卡銀行股份有限公司(以下簡稱“本行”)重要信息系統的突發事件應急管理,最大限度地減少突發事件的影響,維護國家金融穩定,確保本行穩定健康發展,特制定本辦法。
第二條 本辦法依據《中華人民共和國銀行業監督管理法》、中國銀行業監督管理委員會《銀行業突發事件應急預案》、《重大突發事件報告制度》、《金融違法行為處罰辦法》、《銀行業重要信息系統突發事件應急管理規范(試行)》等法律、法規和規范性文件及相關行業管理規定制定。
第三條 應對本行重要信息系統突發事件的工作原則包括:(一)健全機制。建立統一指揮、協調有序的應急管理機制,主動開展應急管理工作,定期演練和評價應急預案,持續改進本行的應急預案和相關協調機制。
(二)明確職責。明確本行各部門在應急管理工作中的職責,以保障業務連續性為目標,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。
(三)預防為主。建立和完善突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,并對風險指標動態、持續監測,減少重大突發事件發生的可能性。
(四)處臵高效。加強應急處臵隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力、操作準確,降低突發事件可能造成的損失。
第四條 本辦法適用于處臵本行發生的,有可能影響某一區域經濟秩序穩定的重要信息系統突發性事件。
第五條 以下術語適用于本辦法:(一)本辦法所稱重要信息系統是指本行支撐關鍵業務,其信息安全和系統服務安全關系公民、法人和組織的權益或社會秩序和公共利益,甚至影響國家安全的信息系統。主要包括面向客戶、涉及賬務處理且時效性要求較高的業務處理類、渠道類和涉及客戶風險管理等業務的管理類信息系統,支撐上述系統運行的前臵機、客戶端、機房、網絡等基礎設施也應作為重要信息系統的一部分。
(二)本辦法所稱業務服務時段是指本行重要信息系統所承載業務對客戶提供服務的時間。
(三)本辦法所稱突發事件是指本行重要信息系統以及為之提供支持服務的電力、通訊等系統突然發生的,影響業務持續開展,需要采取應急處臵措施應對的事件。
(四)本辦法所稱信息系統應急管理是指貫穿于整個信息系統生命周期中,通過風險防范、應急響應、應急保障以確保信息系統能夠滿足業務發展戰略對業務連續性要求的管理。
(五)本辦法所稱業務影響分析是指分析業務功能及其相關信息系統資源、評估特定信息系統突發事件對各種業務功能影響的過程。
(六)本辦法所稱剩余風險是指采取了風險控制措施后仍不能
被完全消除的信息系統風險。
(七)根據各類風險的特點,將本行信息系統分為基礎設施類風險、主機和硬件設備類風險、系統類風險、應用類風險、網絡類風險。
第二章 組織指揮體系及職責
第六條 總行統計信息部是本行信息系統應急處理日常管理機構,其應急管理職責是:(一)根據全省統一布臵,管理、指導本行信息系統應急處臵工作;(二)向行領導和省卡卡報告本行信息系統突發事件,并按相關規定和程序向相關監管部門報告;(三)通報、發布本行信息系統應急處理情況;(四)發布信息系統突發事件預警信息,并組織、指導本行相關機構采取應對措施;(五)組織、管理、監督、檢查本行系統應急演練;(六)建立本行各級應急管理組織機構通訊聯絡方式。第七條 本行設立應急管理組織機構,負責信息系統突發事件應急管理工作。
(一)董事會和高級管理層對本行應急管理政策及其實施效果負有最終的責任。董事會和高級管理層領導監督本行信息系統應急管理體系建設,制定落實應急管理的分級授權制度和問責制度,研究確定應急處臵重大決策和指導意見,為應急管理工作配臵充分的資源,定期聽取風險狀況分析、信息系統重大突發事件、現有應急管理政策重大修改等匯報,負責信息系統突發事件信息披露等。
務無法正常開展達6個小時(含)以上的突發事件;3.業務服務時段以外,重要信息系統出現的故障或事件救治未果,可能產生上述1至2類的突發事件。
(二)重大突發事件(II級)1.由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,對銀行或客戶利益造成嚴重損害的突發事件;2.由于重要信息系統服務異常,在業務服務時段導致本地區業務無法正常開展達3個小時(含)以上的突發事件;3.業務服務時段以外,出現的重要信息系統故障或事件救治未果,可能產生上述1至2類的突發事件。
(三)較大突發事件(III級)1.由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,對銀行或客戶利益造成較大損害的突發事件;2.由于重要信息系統服務異常,在業務服務時段導致本地區業務無法正常開展達3個小時以下的突發事件;3.業務服務時段以外,出現的重要信息系統故障或事件救治未果,可能產生上述1至2類的突發事件。
(四)重要信息系統突發事件發生后,依據事件影響范圍和影響時間的變化,按照上述定義進行事件級別升級。
第四章 風險防范
第十一條 本行各項信息系統恢復指標執行全省統一確定的信息系統各項業務恢復指標,主要包括:(一)恢復時間目標(RTO)列表(業務功能恢復正常的時間要求):
綜合業務系統:2小時;
(二)應急演練內容應全面完整,涵蓋信息系統的各類應急場景;(三)嚴格控制應急演練引起的信息系統變更風險,避免因演練導致服務中斷;(四)應急演練應選擇在非主要業務時段進行;(五)應急演練完成后,應保證實施應急預案所需的各項恢復正常;(六)定期對信息系統應急響應相關人員進行培訓。第二十一條 應積極配合其他業務相關機構完成跨機構或跨行業應急演練。
第二十二條 本行在應急演練的過程中,對可能存在較大風險的演練(如全系統范圍的演練),根據相關文件要求在實施演練前將應急演練計劃向銀監會或其派出機構報備。
第二十三條 應急演練結束后,應撰寫應急演練情況總結報告,大型或重要的應急演練總結報告應提交董事會和高級管理層。總結報告包括但不限于:內容和目的、總體方案、參與人員、準備工作、主要過程和關鍵時間點記錄、存在的問題、后續改進措施及實施計劃、演練結論。
第二十四條 應根據演練總結報告提出的改進措施進行整改,及時修訂相應的應急預案,并組織審計部門對整改情況進行監督和檢查。
第二十五條 對于全系統范圍的演練或跨機構和跨行業的演練,應按省卡卡統一布臵開展。
第二十六條 應急演練結束后,應將應急演練計劃、過程記錄和結果分析等歸檔。
第六章 應急響應
第二十七條 按照本辦法做好應急處臵,快速有效處臵突發事件。
第二十八條 發生突發事件后按以下流程進行事件報告。
(一)發生、發現風險事件的支行應在事件發生后,立即向統計信息部報告,統計信息部在組織緊急處理的同時應立刻向分管的行領導報告。
(二)本行根據事件發生的情況,初步判斷風險事件的等級,采取相應的應急措施,同時根據等級要求向省卡卡科技服務中心報告。
(三)根據省卡卡對應急事件的分級處理,按全省統一布臵分等級啟動相應的應急流程。同時根據確定的風險等級處理上報監管部門。
(四)突發應急事件處理結束后,應對本次事件進行匯總、總結并報省卡卡。
(五)在風險事件應急處理中應嚴格按事件發生的等級,在逐級上報的同時,按全省統一布臵立即采取相應的應急處理。
(六)風險管理機構應在董事會和高級管理層授權下負責突發事件報告,并指定專人為報告責任人。當報告責任人確定或發生變更時應及時向銀監會或其派出機構信息系統應急管理部門報備。
(七)當多個重要信息系統同時受到影響時,按照受影響程度最高原則報告。
第二十九條 突發事件應急響應流程:(一)應急執行小組應根據既定的應急預案,啟動應急操作,并及時報告應急領導小組。應急處臵應集中于建立臨時業務處理能力、修復原系統損害、在原系統或新設施中恢復運行業務能力等應急措施;(二)對于應急預案沒有覆蓋的突發事件,應立即報告應急領導小組進行應急決策;
(三)應急領導小組應立即啟動本行應急組織,組織協調機構內部進行應急處臵,并負責向監管部門報告應急響應情況;(四)支持保障小組做好各項應急保障工作,為應急處臵提供場地、交通、通訊及其他后勤保障;(五)各支行應在重要信息系統突發事件發生后60分鐘之內將突發事件相關情況上報銀監會派出機構信息系統應急管理部門,并在事件發生后12小時內提交正式書面報告;(六)對造成經濟秩序混亂或重大經濟損失、影響金融穩定的,或對銀行、客戶、公眾的利益造成損害的突發事件,要立即上報;(七)本行應將應急處臵重大進展情況及時上報銀監派出機構,直至應急結束。I級突發事件發生后,本行應每2小時將應急處臵進展情況上報,直至應急結束。
第三十條 應急處臵報告應準確評估事故等級,在省卡卡審核后,上報銀監部門。書面報告內容應包括突發事件時間、地點、現象、影響的業務范圍、原因分析、后果的初步判斷、已采取的措施、后續擬采取方案的建議、事件報告單位、聯系人及聯系方式、其他與本突發事件有關的內容。
第三十一條 應急處臵中所有相關的信息和處理過程應進行嚴格記錄,外部供應商的處理過程應有專門記錄文件,如果涉及到保險理賠,中間過程和場景可用攝像設備進行記錄。所有過程
資料應由專人存檔保管。
第三十二條 應急處臵過程中出現異常或應急預案、決策方案失效,應急領導小組要立即報告信息風險管理部門和省卡卡,并按規定上報銀監會派出機構信息系統應急管理部門。
第三十三條 重要信息系統突發事件發生后,應將相關信息及時通報給受影響的外部機構及重要客戶,并將相關信息準確通報給相關設備及服務提供商、電信、電力等外部組織,以獲得應急響應支持。
第三十四條 重要信息系統突發事件發生后,應急領導小組根據突發事件的嚴重程度,嚴格按照行業、機構的相關規定和要求對外發布信息,向新聞媒體發布相關信息。機構內其它部門或者個人不得隨意接受新聞媒體采訪或對外發表個人看法。
第三十五條 重要信息系統恢復正常服務即為應急結束。第三十六條 應急結束后,應針對應急工作進行評估和總結,上報省卡卡并根據文件要求報銀監會或其派出機構信息系統應急管理部門。總結報告應包括信息系統突發事件評估、處臵工作總結以及癥結分析和相應建議等內容。
(一)突發事件評估應包括現象、影響范圍、處理時間和過程以及造成的損失;(二)處臵工作總結應評價應急預案的可用性,分析處臵工作 中存在的問題,總結處臵工作的整體過程;(三)癥結分析和相應建議應分析突發事件的深層次原因,反映存在的困難和問題,并提出改進措施、計劃及相關建議。
第三十七條 應建立長效的人員保障機制,確保人員能夠勝任應急處臵工作。在人員保障方面應達到以下要求:
(一)確保應急處臵人員具備應急工作必要的技術資質,定期組織人員培訓以滿足應急處臵的要求,并通過應急演練,保證應急處臵人員的熟練度;(二)確保主、備崗機制的落實;(三)確保主、備崗人員定期進行互換;(四)避免一人兼過多的崗位。
第三十八條 應建立有效的物質保障機制,確保在應急響應過程中不會因物質缺乏而導致應急處臵中斷或延長應急處臵時間。在物質保障方面應達到以下要求:(一)儲備一定數量應急設備或物資,并確保物資供應渠道暢通;(二)建立應急響應專項資金預算管理與審批制度,確保應急響應過程中及時進行應急物資采購。
第三十九條 應建立有效的技術保障機制,確保在應急響應過程中不會因技術能力缺乏而導致應急處臵中斷或延長應急處臵時間。在技術保障方面應達到以下要求:(一)建立應急事件預警平臺,確保及時發現應急事件,并及時通知有關人員啟動應急響應;(二)明確相關廠商的技術支持服務水平,確保應急處臵過程 中相關廠商能夠提供及時有效的技術支持。
第四十條 應采取必要的通訊保障措施,確保應急響應通訊及時有效。在通訊保障方面應達到以下要求:(一)適時更新各級應急管理機構聯絡人和聯絡方式;(二)建立多種通訊渠道,避免單一通訊風險,并明確各通訊渠道使用的優先順序。
第七章 持續改進
第四十一條 應每年開展一次對突發事件風險防范措施的全面評估和審計活動,包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等,檢驗防范措施的有效性,并及時發現新的風險,改進風險控制措施,進一步完善應急預案,形成風險防范措施的持續改進。
第四十二條 應每年開展一次對應急響應工作的全面評估和審計活動。評估范圍包括應急響應的有效性、投入資源的充分性、突發事件報告的及時性等,確保應急響應持續有效。
第四十三條 應對應急管理的策略、機制、方法、流程等不斷完善,對應急管理過程中發現的問題適時整改。
第四十四條 應將應急管理納入到全面風險管理體系中,建立應急管理的長效機制,保證應急管理工作的持續性和有效性。
第八章 附 則
第四十五條 本辦法由本行負責解釋、修訂。第四十六條 本辦法自發文之日起執行。
二0一三年八月五日
第三篇:XX公司HSE信息系統管理辦法
XX公司HSE信息系統管理辦法
第一章 總 則
第一條 為保證公司(以下簡稱“公司”)HSE信息系統的良好運行和有效應用,規范HSE業務管理,提高HSE信息化水平,結合公司實際,制定本辦法。
第二條 HSE信息系統是公司統一的HSE業務管理平臺和信息交流平臺,是公司HSE管理的重要組成部分,通過信息傳遞與共享,夯實HSE管理基礎,優化HSE業務流程,強化決策支持。
第三條 本辦法適用于公司機關各部門、所屬單位、境外項目部和作業區(以下簡稱“各單位”)。
第二章 職 責
第四條 質量安全環保處是HSE信息系統的歸口管理部門,負責明確各直線管理部門的相關業務模塊,組織公司HSE信息系統的業務培訓,對HSE信息進行跟蹤、數據分析、應用技術支持以及管理考核,負責協調集團公司HSE信息系統運維中心對公司HSE信息系統進行技術管理和運行維護。
第五條 各直線管理部門負責本系統內HSE信息系統有關業務模塊的信息填報。
第六條 各單位HSE主管部門是本單位HSE信息系統的歸口管理部門,負責確定本單位各級用戶的職責和權限,按照業務管理要求錄入和提交數據信息并監督檢查各級用戶的使用情況,定期進行數據分析,并負責本單位HSE信息系統的業務培訓、運行維護和管理考核。
第三章 權限管理
第七條 質量安全環保處根據各單位HSE主管部門提交的實際需求統一管理HSE信息系統的用戶權限,包括授權、調整、撤銷等。
第八條 各單位要設立HSE信息系統管理員,負責組織本單位HSE信息系統的運行和維護工作,定期組織填報各類數據信息,并為本單位各級用戶提供系統的業務培訓與維護指導。各單位HSE信息系統管理員如發生人員變更,必須在變更前報質量安全環保處備案。
第九條 各單位新增用戶或調整現有用戶權限時,需由本單位HSE信息系統管理員填寫《長城鉆探HSE信息系統權限管理申請表》(見附錄1),經本單位主管領導審核后,報公司質量安全環保處。
第四章 運行管理
第十條 各單位要嚴格按照公司《HSE信息系統考核表》(見附錄2)的要求按時錄入和提交各類數據信息。第十一條 質量安全環保處各分部對所屬區域內各項業務信息、數據進行審核。
第十二條 各級HSE及直線業務主管部門的管理人員要參加公司組織的相關業務培訓,熟練掌握HSE信息系統的使用技能,將HSE信息系統作為業務管理的主要手段,使HSE信息資源得到充分有效的利用。
第十三條 各級主管領導要定期查閱HSE信息系統的相關數據,檢查直線管理業務范圍內的使用情況,及時掌握HSE管理工作動態。
第十四條 HSE信息系統中的數據作為各項業務檢查、認證、審核、評比等管理活動的有效證據,與紙質資料具有同等效力。
第五章 運行維護
第十五條 各單位在HSE信息系統應用和運行維護過程中,出現計算機設備設施及網絡問題時,報本單位信息管理相關部門;出現系統功能需求和系統使用問題時,及時報公司質量安全環保處。
第十六條 如各單位HSE信息系統中的組織結構發生變更,應填寫《HSE信息系統組織結構變更申請表》(見附錄3),經本單位主管領導審核后,報公司質量安全環保處。
第十七條 各單位HSE信息系統管理員每月要組織本單位HSE信息系統異常數據信息的清理工作,確保系統內數據信息實時有效。
第十八條 各級用戶要確保業務數據安全,遵守保密規定,不得擅自提供或發布HSE信息系統數據,嚴禁未經授權的人員使用系統,不得將用戶賬號和密碼轉交他人。
第六章 考核獎懲
第十九條 公司每季度對各單位HSE信息系統的應用和運行維護情況進行考核,并進行業務情況通報。考核結果將納入公司HSE績效考核。
第二十條 公司每年評選HSE信息系統應用與運行維護優秀單位和個人,并給予獎勵。
第二十一條 對于未能嚴格按照公司《HSE信息系統考核表》要求填報數據信息及運行維護的單位,視情況予以警告、通報和罰款等處罰。
第七章 附 則
第二十二條 各單位要根據本辦法制定本單位的HSE信息系統管理實施細則。
第二十三條 本辦法由公司質量安全環保處負責解釋。第二十四條 本辦法自印發之日起執行。
第四篇:銀行信息系統應急管理辦法
ⅩⅩⅩⅩ銀行信息系統應急管理辦法
第一章總則
第一條為提升應急管理水平,有效防范信息科技風險,確保 本行信息科技系統安全、平穩運行,根據《中華人民共和國突發事 件應對法》、《中華人民共和國銀行業監督管理法》、中國銀監會《銀 行業重要信息系統突發事件應急管理規范》、《商業銀行業務連續性 監管指引》以及相關法律法規,結合本行實際,特制定本辦法。
第二條本辦法所稱突發事件是指信息系統因下列原因導致 系統安全、平穩運行的突發性情況。主要包括:
(一)信息技術故障:信息系統技術故障、配套設施故障;(二)外部服務中斷:第三方無法合作或提供服務等;(三)人為破壞:黑客攻擊、恐怖襲擊等;
(四)自然災害:火災、雷擊、海嘯、地震、重大疫情等。第三條本辦法所稱應急管理是指為有效防范和應對信息系 統突發事件釆取的系列措施,包括但不限于確定重要業務及其恢復 目標,制定業務連續性計劃,配備必要的資源,編制應急預案、積 極開展應急演練,處置應急事件等。
第四條本辦法所稱應急預案是指涉及風險評估、應急策略、信息系統恢復和重建、應急資源、人員分工等方面的行動計劃和操 作指引。
第二章應急管理組織體系
第五條本行信息系統應急管理組織體系分為2個級次。一級 應急管理組織體系由總行牽頭組建,二級應急管理組織體系由分行 牽頭組建。
(一)一級應急組織體系
應急管理組織體系由應急決策小組、應急指揮小組、應急執行 小組和應急保障小組組成。各小組隸屬應急決策小組的統一管理和 調度。
應急決策小組:行長為應急總指揮和應急決策小組組長;分 管綜合管理、運營管理、計劃財務、風險管理、人力資源、信息科 技的副行長擔任副組長;總行相關部門負責人為小組成員。應急決 策小組負責決定應急處置重大事宜,包括決定運營中斷事件通報、對外報告和發布相關信息;批準啟動總體應急預案等。
應急指揮小組:信息科技部總經理任組長,綜合管理部、運 營管理部、計劃財務部、人力資源部、風險管理部、法律合規部、行政保衛部等部門負責人為小組成員。應急指揮小組負責運營中斷 事件處置應急指揮和指揮調度,督導應急處置實施。
應急執行小組:由信息科技部技術人員和相關業務人員組 成。
技術人員的工作包括但不限于:收集分析突發事件的數據信息 和日志;明確業務重要程度和恢復優先級別,識別重要業務回復所 需的必要資源,為應急決策小組提供決策依據;及時報告應急處置 進展情況;做好與軟件開發商、IT設備供應商的溝通協調。
業務人員的工作包括但不限于:分析評估突發事件對業務的影 響,分析評估各項重要業務在中斷事件發生后可能造成的經濟損失 和非經濟損失;進行相關賬務處理、支付清算、同業協調、客戶解 釋和穩定。
應急保障小組:由董事會辦公室、綜合管理部、計劃財務部、人力資源部、法律合規部、行政保衛部等部門人員組成。應急保障 小組負責應急所需人力、物力和財力等資源的保障,應急處置對外 報告、宣告、通報和溝通與協調,以及對外媒體公關、秩序維護、安全保障、法律咨詢和人員安撫等相關工作。
總行啟動一級應急組織體系后,應急事件涉及的數據中心和分 行應啟動相應的應急組織體系,根據總行應急決策小組的統一部署 組織本單位人員實施應急恢復工作。
(二)二級應急組織體系
由分行比照總行組織體系組建。
總行指派相關部門人員配合分行解決相關問題。
第六條總、分行信息科技部在全行應急處理過程中有責任和 義務提供全面的技術支持。
第七條總、分行信息科技部應與合作伙伴、供應商、服務商 等保持良好的溝通。
第三章應急準備
第八條應急準備包括應急預案、物資與人員、通知報告程序、后勤保障等方面的準備工作。
第九條各級組織明確應急組織體系組成人員,并設立7x24 小時應急聯系電話。第十條應急預案包括總體應急預案和專項應急預案(一)總體應急預案是應對運營中斷事件的總體方案,包括總 體組織架構、各層級預案定位和銜接關系及對運營中斷事件預警、報告、分析、決策、處理、恢復等處置程序。總體預案通常用于處 置導致大范圍業務運營中斷的事件。
(二)專項應急預案應當注重災難場景的設計,明確在不同場 景下的應急流程和措施。業務條線的專項應急預案,應當注重調動 內部資源、釆取業務應急手段盡快恢復業務,并和信息科技部門、保障部門的應急預案有效銜接。專項應急預案主要內容應包括:
應急組織架構及各部門、人員在預案中的角色、權限、職責 分工;
信息傳遞路徑和方式;
運營中斷事件處置程序,包括預警、報告、決策、指揮、響
應、回退等;
運營中斷事件處置過程中的風險控制措施;
運營中斷事件的危機處理機制;
運營中斷事件的內部溝通機制和聯系方式;
運營中斷事件的外部溝通機制和聯系方式;
應急完成后的還原機制。
明確信息系統和基礎設施的恢復優先次序、明確恢復時間目 標(RTO)和恢復點目標(RPO)。
建立和完善第三方技術支持和應急響應服務機制。(三)總行應制定切實可行的總體應急預案和專項應急預案,并牽頭組織制定分行應急預案。
(四)應急預案根據業務系統的重要程度確定業務系統的應急 服務級別。
(五)定期審議、評估、更新、完善應急預案,確保其有效性。
第十一條關鍵應急所需軟硬件資源建設
(一)重點加強信息系統關鍵資源的建設,實現信息系統的高 可用性,保障信息系統的持續運行并減少信息系統中斷后的恢復時 間。
(二)信息系統關鍵硬件設備建立備份機制,應急執行小組確 保備份設備可用。
(三)應急執行小組應制作數據、版本、配置、技術資料、應 急預案等副本,配備業務操作和辦公所需資源,并確保其能夠迅速 啟用。
(四)應急執行小組應當建立符合業務連續性管理要求的備用 資源,如備用業務和辦公場所資源、備用信息系統運行場所資源、備用信息技術資源、備用人力資源等,以及電力、通訊、消防、安 保等資源。
(五)在選擇備用場地時,應當確保不會同時遭受同類型風險;應當綜合分析備用場地所在地的自然環境、地區配套設施、區域經 濟環境、交通條件、政策環境和成本等各方面因素,以及災難恢復
所需的金融服務、通訊、設備、技術等外部服務供應商資源情況。(六)對應急所需資源建立完善的補充機制。第十二條應急人員
(一)明確關鍵崗位的備份人員及其備份方式,并確保備份人 員可用;關鍵崗位須建立雙人備份(A、B角)制度。(二)定期組織培訓,培訓內容包括應急預案和應急組織體系。
第四章應急演練
第十三條總、分行信息科技部每年組織一次技術應急演練,檢驗應急預案的完整性、可操作性和有效性,驗證業務連續性資源 的可用性,提高運營中斷事件的綜合處置能力。
第十四條制定應急演練計劃應當考慮業務的重要性和影響 程度,包括客戶范圍、業務性質、業務時效性、經濟與非經濟影
響
等,演練頻率、方式應當與業務的重要性和影響程度相匹配。
第十五條應急演練的具體要求
(一)由信息科技部制定應急演練計劃,應急演練計劃應 以應急預案為基礎。按照應急演練計劃和應急預案進行應急演練。
(二)分行進行應急演練前,應報總行批準,并在總行指導下 進行。
(三)應急演練應選擇在對業務影響小的時段進行,重點加強 業務和信息科技部門的協調、配合。
(四)應將外部供應商納入演練范圍并定期開展演練;應積極 參加金融同業單位、外部金融市場、金融服務平臺和公共事業部門 等組織的業務連續性計劃演練,確保應急和協調措施的有效性。
(五)演練結束后,應保證應急資源恢復正常;
(六)演練結束后,應急執行小組并對應急演練過程進行完整 記錄,編寫總結報告,提出改進意見,及時修訂應急預案,并在 45個工作日內向監管部門提交演練總結報告。總結報告和應急預 案同時報總行信息科技管理委員會,并會同風險管理部報董事會備
第五章應急(突發)事件的分級
第十六條應急事件分級。根據實際情況,本行突發事件分為三(級一:)一級事件(特別重大突發事件)
本行由于重要信息系統服務中斷或重要數據損毀、丟失、泄 露,造成經濟秩序混亂或重大經濟損失、影響金融穩定的,或對公 眾利益、社會秩序、國家安全造成特別嚴重損害的突發事件;
由于重要信息系統服務異常,在業務服務時段導致本行兩個(含)以上省(自治區、直轄市)業務無法正常開展達3小時(含)以上,或者一個省(自治區、直轄市)業務無法正常開展達6個小 時(含)以上的突發事件;
業務服務時段以外,重要信息系統出現的故障或事件救治未 果,可能產生上述1至2類的突發事件。
(二)二級事件(重大突發事件)
本行由于重要信息系統服務中斷或重要數據損毀、丟失、泄 露,對銀行或客戶利益造成嚴重損害的突發事件;
在業務服務時段導致本行兩個(含)以上省(自治區、直轄 市)業務無法正常開展達半小時(含)以上,或者一個省(自治區、直轄市)業務無法正常開展達3個小時(含)以上的突發事件;
業務服務時段以外,出現的重要信息系統故障或事件救治未 果,可能產生上述1至2類的突發事件。
(三)三級事件(較大突發事件)
1.本行由于重要信息系統服務中斷或重要數據損毀、丟失、泄,三露級: 對銀行或客戶利益造成較大損害的突發事件;
在業務服務時段導致本行一個省(自治區、直轄市)業務無 法正常開展達半個小時(含)以上的突發事件;
業務服務時段以外,出現的重要信息系統故障或事件救治未 果,可能產生上述1至2類的突發事件。
第十七條應急事件處理流程
第六章應急啟動和應急處理
第十八條發生影響系統連續運行的生產事件,應急指揮小組
應在30分鐘內報告應急決策小組,應急決策小組應在30
分鐘內決
策是否啟動應急處理。
第十九條應急執行小組應嚴格按照應急預案或決策案三方級: 實 施應急處理,盡快恢復系統運行。
第二十條無法在約定時間內恢復系統運行時,應急決策小組 應按照規定及時通知相關業務部門啟動業務應急預案。
第二十一條應急處理過程基本要求(一)應急指揮小組成員現場指揮;
(二)參與應急的各單位人員須服從應急指揮小組的統一安 排;
(三)應急執行小組須對應急處理過程進行記錄。第二十二條需要外部公司技術支持時,應急保障小組應協調 聯系服務供應商提供支持。
第二十三條應急處理過程中出現異常或應急預案、決策方案 失效,應急指揮小組應即時上報應急決策小組,由應急執行小組進 行現場分析并提供決策依據。
第七章信息報告與披露
第二十四條發生突發事件,分行應即時向總行信息科技部和 分行主管行長報告,總行信息科技部應即時報告主管行長,并告知 相關業務部門。
第二十五條突發事件達到應急啟動觸發條件并啟動應急預
案的,應急決策小組須及時向董事長匯報。
第二十六條應急事件相關信息的披露按《ⅩⅩⅩⅩ銀行聲譽 風險管理辦法》有關規定執行。
第八章系統恢復和重建 三級: 第二十七條應急執行小組按照應急預案或決策方案,依據業 務系統服務級別逐一恢復各系統。
第二十八條系統恢復過程中,應急指揮小組應確定系統重入 或重建策略;應急執行小組應對故障部件進行修復,重入或重建應 急前狀態,以確保信息系統的持續安全。
第九章應急狀態終止
第二十九條系統恢復后,應急指揮小組應即時組織恢復運行 環境,并進行全面檢查驗證,同時向應急決策小組書面報告檢查情 況。
第三十條系統恢復提供正常服務級別后,應急指揮小組應按 照預定的通知報告流程告知受影響單位和業務部門終止應急狀態。
第十章應急事件分析總結
第三十一條應急狀態結束后,應急指揮小組應組織召開分析 會,并形成分析報告。
第三十二條應急執行小組組織編寫應急過程分析報告,分析 總結問題原因、過程及經驗教訓,形成應急總結報告。總結報告和 應急預案一并報總行信息科技管理委員會,并會同風險管理部報董 事會。
第十—章應急方案的完善
第三十三條應急執行小組應根據應急過程分析報告和評價 指標,制定應急方案的改進計劃和整改意見。
第三十四條根據改進計劃和整改意見,應急執行小組制定改 進計劃,修訂完善應急預案。三級:
第十二章風險防范
第三十五條為有效防范、應對突發事件,風險防范應遵行以 下要求:
(一)對信息系統基礎類設施加強抗風險能力,如電源、主機 及硬件、系統架構、網絡等。
(二)系統上線、系統升級、網絡改造、設備更新時,應對風 險因素進行提前分析評估,制定切實可行的應急預案,事后應密切 關注系統運行狀況。
(三)值班人員須堅守崗位,并按時巡查中心機房設備,做到 對故障及時發現、及時報告,特別應注意重大業務活動、重大社會
活動、信息系統重大變更時等關鍵時點。
(四)應急處理過程中,如屬于重發情況,應參照以往的處理 辦法或相關操作手冊進行處理;情況不明的,參加處理人員應密切 配合,對故障原因仔細分析,研究處理方案。
(五)應急處理過程中,應妥善保護日志信息。(六)應急處理過程中引入預授權制,某一層級的人員缺位時, 可以越級匯報情況、下達指令。
(七)發生重大信息系統突發事件,各分行、總行信息科技部 應在事發后1小時內電話報告、2小時內書面報告總行綜合管理部;總行應在事件發生后2小時內電話報告、8小時內書面報告監管部 門。
(八)重大信息系統突發事件處理結束后,總行信息科技部應 對處理情況進行全面總結,包括事件發生原、三因級: 處理過程、剩佘風 險評估及解決辦法等。總結報告報行領導、IT風險管理委員會及 監管部門。
第十三章持續改進
第三十六條每年開展一次對突發事件風險防范措施的全面 評估和審計活動,包括評估風險識別,分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性,檢驗防范措施的
有效性等,并及時改進風險控制措施,完善應急預案。
第三十七條每年開展一次對應急響應工作的全面評估與審 計活動,評估范圍包括應急響應的有效性、投入資源的充分性、突 發事件報告的及時性等。
第三十八條將應急管理納入全面風險管理體系,建立應急管 理長效機制,保證應急管理工作的持續性和有效性。
第十四章附則
第三十九條本辦法由總行信息科技部負責解釋和修訂。
第四十條本辦法自發文之日起執行。
第五篇:xxxx公司信息系統應急預案
xxxx有限公司信息系統應急預案
本預案是信息技術部根據公司有關法規和政策,結合公司信息系統建設和運行情況,重點針對公司可能發生的重大突發事件編制的,包括總則、組織指揮體系及職責、預警和預防機制、應急處理程序、保障措施等,其中明確規定了在發生信息系統突發事件情況下,信息系統管理人員的相關職能和工作方法,具有一定的指導性和可操作性。
一、總則
(一)目的
為科學應對信息系統突發事件,建立健全信息系統的應急響應機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則 1.統一領導
遇到重大信息系統異常情況,應及時向有關領導報告,以便于統一調度、減少損失。2.重點突出
應急處理的重點放在運行著重要業務系統或可能導致嚴重事故后果的關鍵信息系統上。
3.及時反應,積極應對
出現信息系統故障時,信息系統維護人員應及時發現、及時報告、及時搶修、及時控制,積極對信息系統突發事件進行防范、監測、預警、報告、響應。
4.快速恢復
信息系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與設備供應商以及系統集成商共同謀求問題的快速解決。
5.防范為主,加強監控
經常性地做好應對信息系統突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備和重要信息系統的綜合保障水平。加強對信息系統應用的日常監視,及時發現信息系統突發性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
二、應急工作小組機構及職責
在信息系統事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復,防止類似事件的發生都具有重要意義。
結合公司信息系統的實際情況,將有關應急人員的角色和職責進行了明確的劃分。1.應急處理領導小組
及時掌握信息系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和調度必要的人、財、物等資源。
應急處理領導小組組長:總經理
應急處理領導小組成員:副總經理、各部門部長
2.應急處理工作小組
負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯系方式等信息;快速響應信息系統發現的故障事件、業務部門對信息系統故障的申告;執行信息系統故障的診斷、排查和恢復操作;定期通過設備監控軟件、系統運行報告等工具對信息系統的使用情況進行分析,盡早發現信息系統的異常狀況,排除信息系統的隱患。
工作小組組長:信息技術部負責人 工作小組成員:信息技術部全體成員 3.外部支持人員
包括電信運營商、設備供應商以及系統集成商。負責事先向信息技術部提供緊急情況下的應急技術方案和應急技術支援體系;積極配合信息技術部應急人員進行故障處理。
三、預警和預防機制
(一)信息系統監測及報告 1.信息系統的日常管理和維護
信息系統的日常管理和維護應加強信息系統應用的監測、分析和預警工作。2.建立信息系統故障事故報告制度
發生信息系統故障時,值班人員應當立即向應急處理小組領導報告,并及時進行故障處理、調查核實、保存相關證據等。
(二)預警
在接到突發事件報告后,應當經初步核實之后,將有關情況及時向應急處理小組領導報告,進一步進行情況綜合,研究分析可能造成損害的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,發布指示和實施命令等。
(三)預防機制 各業務信息系統和重要信息系統建設要充分考慮抗毀性與災難恢復,制定并不斷完善應急處理預案。針對基礎信息信息系統的突發性、大規模異常事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
(一)信息系統突發事件分類分級的說明
根據業務信息系統突發事件的發生原因、性質和機理,業務信息系統突發事件主要分為以下三類: 1.攻擊類事件:指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、信息系統癱瘓等情況。
2.故障類事件:指信息系統因計算機軟硬件故障、停電、人為誤操作等導致業務中斷、系統宕機、信息系統癱瘓等情況。
3.災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息系統損毀,造成業務中斷、系統宕機、信息系統癱瘓等情況。
按照突發事件的性質、嚴重程度、可控性和影響范圍,將其分為一般故障、嚴重故障、重大故障三級。
1.一般故障
信息系統中單個系統故障,但未影響業務系統運行,也未造成社會影響或經濟損失的突發事件。
2.嚴重故障
信息系統出現故障導致公司業務中斷,可能造成較大業務影響或較大經濟損失的突發事件。
3.重大故障
特指發生不可預見的災難性事故,如火災、水災和地震等。
(二)信息系統應急預案啟動
根據以上定義的故障分級,當信息系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。
(1)應急處理工作小組從業務人員或值班人員的故障申告、信息系統監控報告的故障告警中得知信息系統異常事件后,應在第一時間趕赴信息系統故障現場。(2)應急處理工作小組針對信息系統事件做出初步的分析判斷。若是電源接觸不好、物理連線松動或者能在最短時間內自行解決的信息系統問題,及時按照有關操作規程進行故障處理,并報領導小組備案;否則,應急處理工作小組將故障大致定性為設備故障、線路故障、軟件故障等故障之一,及時告知領導小組和受影響的相關部門,并采取措施避免事件影響范圍的擴大。
(3)應急處理工作小組向領導小組報告,在領導小組的授權后啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件,還要及時向北京總部進行報告。
(4)應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中,設備故障的,可與設備供應商和集成商聯系;軟件故障的,可與系統集成商聯系,由系統集成商進行現場或遠程技術支持;線路故障的,可與電信運營商聯系,三方密切協作力求通信線路在短時間內恢復正常。
(5)應急處理工作小組在上級機構或外部支持人員的配合下,充分利用應急預案的資源準備,采取有力措施進行故障處理,及時恢復信息系統的正常工作狀態。
(6)應急處理工作小組通知業務部門信息系統恢復正常,并向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。
(7)總結整個處理過程中出現的問題,并及時改進應急預案。
(三)現場應急處理
(1)如遇到預知外界因素(如定時、定點停電)影響業務信息系統系統的正常運行,將根據有關部門的通知,提前安排技術人員到實地關閉信息系統設備并進行現場維護,直至外界因素消除。
(2)如遇到不可抗力因素(如火災)造成的信息系統系統故障時,接到通知的值班人員要快速到達現場,果斷切斷相關設備配電柜的電源,積極參與消除不可抗力因素,并及時將情況上報應急處理工作小組領導。
(3)如遇到一般故障、嚴重故障和重大故障,影響信息系統的正常運行,值班人員要迅速、及時地趕到現場,進行相應突發事件的應急處理。
五、保障措施
(一)應急演練 為提高信息系統突發事件應急響應水平,信息技術部和相關部門應定期或不定期組織應急預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
(二)人員培訓
為確保本應急預案有效運行,應定期或不定期地舉辦不同層次、不同類型的技術講座或研討會,以便不同崗位的應急人員能全面熟悉并熟練掌握突發事件的應急處理知識和技能。
(三)硬件資源保障
為了在信息系統設備發生故障時能夠盡量降低業務系統的受影響程度,須為相應的核心業務信息系統提供必要的備份設備與線纜等硬件資源,并且配備與現有設備兼容的設備,確保相似或兼容的設備可以在應急情況下調配使用。這些備份設備需預先采購并保存在專門位臵。
(四)文檔資料準備
包括信息系統工程文檔、維護手冊、操作手冊、設備配臵參數、拓撲圖以及IP地址規范及分布情況等。
(五)技術支持保障
建立預警與應急處理的技術平臺,進一步提高信息系統突發事件的發現和分析能力,從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務信息系統、系統以及相關部門之間應急處理的聯動機制。
(六)公眾信息交流
在應急預案修訂、演練的前后,應利用各種信息渠道進行宣傳,并不定期的利用各種活動,宣傳信息系統等突發事件的應急處理規程及其預防措施等應急常識。
六、附則
(1)本預案所稱信息系統突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞等原因,信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞等現象,造成不良影響以及造成一定程度直接或間接經濟損失的事件。
(2)本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善;所附的成員、聯系方式等發生變化時也隨時修訂。
(3)本預案自發布之日起實施。
點擊咨詢 