第一篇:XX供电公司信息系统应急管理办法NJ
XX供电公司信息系统应急管理办法
第一章 总
则
第一条 为规范XX供电公司重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处臵能力,有效防范信息系统风险,特制定本办法。
第二条 工作原则
1、健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。
2、明确职责。明确各部门在应急管理工作中的职责,以保障业务连续性为目标,落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
3、预防为主。建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
4、处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第三条
以下术语适用于本办法
1、重要信息系统是指XX供电公司支撑关键业务,其信息安全和系统服务安全关系客户、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。具体包括办公、财务、生产、营销等综合业务系统及综合业务系统外围的各子系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施,以及综合业务系统外围保障系统,如机房漏水、机房防盗治安、机房火灾扑救、机房停电、机房空调故障等。
2、业务服务时段是指XX供电公司综合业务系统所承载业务对客户提供服务的时间。
3、突发事件是重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的、影响业务持续开展、需要采取应急处臵措施应对的事件。
4、信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
5、业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。
6、剩余风险是指采取了风险控制措施后仍不能被完全消除的信息系统风险。
第二章 组织机构及职责
第四条 根据应急工作要求,成立XX供电公司信息系统突发事件应急领导小组(以下简称领导小组)和信息系统突发事件应急执行小组(以下简称执行小组),执行小组应对领导小组负责。
1、领导小组
组
长: 袁磊 副组长: 刘洋
成员: 赵黎明、邓金玉、赵良、潘锋、李丽、鲍文明 职
责:
1)、审定重要信息系统环境设施突发事件应急管理办法; 2)、负责重要信息系统突发事件的应急指挥、组织协调和过程控制;
3)、宣布重大应急响应状态的降级或解除;
4)、明确新闻发布人,授权其在应急过程中统一对外发布信息;
5)、负责决策应急处臵重大事宜。包括中断关键运行业务、向下级机关通报和对外(有业务往来的部门及机构)披露有关情况和信息等。
2、执行小组
组
长: 刘洋 副组长: 范海军
成员: 信息中心全体人员 职
责:
1)、实施信息系统突发事件的具体应急处臵工作; 2)、对信息系统突发事件业务影响情况进行分析和评估; 3)、收集分析信息系统突发事件应急处臵过程中的数据信息和日志;
4)、向应急领导小组报告事态发展情况和应急处臵进展情况;
5)、组织协调应急预案的测试、培训和演练。
第三章
风险防范
第五条 执行小组根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:
1、恢复时间目标(RTO):业务功能恢复正常的时间要求;
2、恢复点目标(RPO):业务功能恢复时能够容忍的数据丢失量。
第六条 执行小组根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险,包括基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险等,以确保风险识别的全面性。
第七条 执行小组制定全面的风险防范措施,并通过场景模拟、测试等手段验证风险防范措施的有效性。在突发事件应急处臵后,应评估已有风险防范措施的有效性并加以改进。
第八条 执行小组依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中。第九条 执行小组对关键信息技术资源建立监测指标体系以及相关的日常监测与预警机制,对监测指标的异常波动及时预警,并定期测试与修订监测指标体系以确保其有效性。
第十条 执行小组应建立关键时点监测与预警机制,在重大业务活动、重大社会活动、信息系统重大变更等关键时点加强风险监控和预警,并及时向协调小组进行风险提示报告,多部门协同做好应急准备。
第十一条 执行小组在系统上线、系统升级、网络改造、设备更新等关键信息技术资源发生重大变更时,应重新识别、分析、控制风险,并更新剩余风险评估和风险事件监测与预警。
第十二条 协调小组应与通信基础设施服务商、重要设备服务商、系统集成服务商以及其他外包服务商签订服务水平协议,并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。
第四章
应急预案与演练
第十三条 执行小组根据恢复时间目标(RTO)和恢复点目标(RPO),结合风险控制策略,从基础设施、网络、信息系统等不同方面,分类制定应急预案。
第十四条 信息系统应急预案应包括以下内容:
1、明确有关各方的分工和责任;
2、说明重要信息系统的业务影响范围、恢复时间目标、恢复点目标、以及信息系统包括的系统资源,明确资源的物理位臵、设备型号、软件资源、网络配臵等关键信息;
3、明确各类故障的诊断方法和流程;应急场景应至少病毒爆发、网络攻击、不可抗力、计算机硬件故障、操作系统故障、应用系统故障以及其他各类与信息系统相关的故障;
4、制定系统恢复流程和应急处臵操作手册,尽可能将操作代码化、自动化,降低应急处臵过程中产生的操作风险;
5、明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告内容及等级;
6、明确应急相关人员的协调内容和沟通方式;
7、明确系统重建步骤,确保信息系统恢复正常业务处理能力。
第十五条 执行小组会同相关业务部门定期对应急预案进行测试和演练,确保其有效性。
第十六条 当信息系统发生系统上线、系统升级、网络改造、设备更新、配臵参数调整等变更时应及时更新应急预案,执行小组应适时组织演练。
第十七条 执行小组制定年度信息系统应急演练计划,明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验,验证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合,一般情况下,每年至少应组织一次应急演练。
第十八条 严格按照应急演练计划实施应急演练,并注意如下事项:
1、以应急预案为基础,制定应急演练总体方案,并进行风险再评估,制定相应的保障措施;
2、应急演练内容应全面完整,涵盖信息系统的各类应急场景;
3、严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;
4、应急演练应选择在非主要业务时段进行;
5、应急演练完成后,应保证实施应急预案所需的各项资源恢复正常;
第十九条 协调小组在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),应按属地监管原则,在实施演练前将应急演练计划向领导小组和上级单位报备。
第二十条 应急演练结束后,执行小组应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交领导小组。总结报告必须包括:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。
第九条 执行小组根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案。第二十一条 在应急演练过程中,将应急演练计划、过程记录和结果分析等归档。
第五章 应急响应
第二十二条 按照本办法,做好应急处臵,快速有效处臵突发事件。
第二十三条 协调小组应在领导小组授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向领导小组报备。
当多个重要信息系统同时受到影响时,按照受影响程序最高原则报告。
第二十四条 突发事件应急响应流程:
1、执行小组事先报告领导小组,再根据既定的应急预案,启动应急操作。应急处臵应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;
2、对于应急预案没有覆盖的突发事件,应立即报告领导小组进行应急决策;
3、领导小组应立即启动应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;
4、对造成经济秩序混乱或重大经济损失、或对公司、客户、公众的利益造成损害的突发事件,执行小组要立即上报; 第二十五条 上报的报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施,后续拟采取 方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容。
第二十六条 应急处臵过程中出现异常或应急预案、决策方案失效,操作小组要立即上报领导小组。
第二十七条 重要信息系统突发事件发生后,领导小组应将相关信息及时通报给受影响的外部机构及重要客户,操作小组将相关信息准确通报给相关设备及服务提供商、通信运营商等外部组织,以获得应急响应支持。
第二十八条 重要信息系统突发事件发生后,根据突发事件的严重程度,领导小组应严格按照行业、机构的相关规定和要求对外发布信息,机构内其它任何部门或者个人不得接受新闻媒体采访。
第二十九条 重要信息系统恢复正常服务即为应急结束。
第三十条 应急结束后,执行小组应针对应急工作进行评估和总结,并报领导小组和上级部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
1、突发事件评估应包括现象、影响范围、处理时间和过程;
2、处臵工作总结应评价应急预案的可用性,分析处臵工作中存在的问题,总结处臵工作的整体过程;
3、症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第六章 善后评估与改进
第三十一条
突发事件处臵完成系统恢复后,执行小组要对重要信息系统突发事件中的设备运行情况、设备损坏程度、应急处臵工作人员及紧急调用有关单位和个人的物资,按照有关规定进行妥善处理。
第三十二条
执行小组要做好对重大或特别重大重要信息系统突发事件的起因、性质、影响、责任、经验教训等问题的调查评估,并形成调查报告。
第三十三条
执行小组应做好应急记录。记录的内容包括:
1、事件的发生情况;
2、启动的预案等级;
3、应急预案的执行情况;
4、处理结果;
5、存在问题及改进意见。
对重要信息系统应急突发事件管理的策略、机制、方法、流程等不断完善总结,对应急突发事件管理过程中发现的问题及时整改,消除隐患。
第三十四条 领导小组应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第七章
责任与处罚
对于事故责任人将按照公司及国家有关条例进行处罚。
第八章
附
则
第三十五条 本办法由XX供电公司信息中心负责解释。第三十六条
本办法自发布之日起施行。
第二篇:重要信息系统突发事件应急管理办法
卡卡农村卡卡银行股份有限公司
重要信息系统突发事件应急管理办法(试行)
(征求意见稿)
第一章 总 则
第一条 为了规范卡卡农村卡卡银行股份有限公司(以下简称“本行”)重要信息系统的突发事件应急管理,最大限度地减少突发事件的影响,维护国家金融稳定,确保本行稳定健康发展,特制定本办法。
第二条 本办法依据《中华人民共和国银行业监督管理法》、中国银行业监督管理委员会《银行业突发事件应急预案》、《重大突发事件报告制度》、《金融违法行为处罚办法》、《银行业重要信息系统突发事件应急管理规范(试行)》等法律、法规和规范性文件及相关行业管理规定制定。
第三条 应对本行重要信息系统突发事件的工作原则包括:(一)健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本行的应急预案和相关协调机制。
(二)明确职责。明确本行各部门在应急管理工作中的职责,以保障业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。建立和完善突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第四条 本办法适用于处臵本行发生的,有可能影响某一区域经济秩序稳定的重要信息系统突发性事件。
第五条 以下术语适用于本办法:(一)本办法所称重要信息系统是指本行支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。
(二)本办法所称业务服务时段是指本行重要信息系统所承载业务对客户提供服务的时间。
(三)本办法所称突发事件是指本行重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处臵措施应对的事件。
(四)本办法所称信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
(五)本办法所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能影响的过程。
(六)本办法所称剩余风险是指采取了风险控制措施后仍不能
被完全消除的信息系统风险。
(七)根据各类风险的特点,将本行信息系统分为基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险。
第二章 组织指挥体系及职责
第六条 总行统计信息部是本行信息系统应急处理日常管理机构,其应急管理职责是:(一)根据全省统一布臵,管理、指导本行信息系统应急处臵工作;(二)向行领导和省卡卡报告本行信息系统突发事件,并按相关规定和程序向相关监管部门报告;(三)通报、发布本行信息系统应急处理情况;(四)发布信息系统突发事件预警信息,并组织、指导本行相关机构采取应对措施;(五)组织、管理、监督、检查本行系统应急演练;(六)建立本行各级应急管理组织机构通讯联络方式。第七条 本行设立应急管理组织机构,负责信息系统突发事件应急管理工作。
(一)董事会和高级管理层对本行应急管理政策及其实施效果负有最终的责任。董事会和高级管理层领导监督本行信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。
务无法正常开展达6个小时(含)以上的突发事件;3.业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1至2类的突发事件。
(二)重大突发事件(II级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时(含)以上的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(三)较大突发事件(III级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时以下的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(四)重要信息系统突发事件发生后,依据事件影响范围和影响时间的变化,按照上述定义进行事件级别升级。
第四章 风险防范
第十一条 本行各项信息系统恢复指标执行全省统一确定的信息系统各项业务恢复指标,主要包括:(一)恢复时间目标(RTO)列表(业务功能恢复正常的时间要求):
综合业务系统:2小时;
(二)应急演练内容应全面完整,涵盖信息系统的各类应急场景;(三)严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;(四)应急演练应选择在非主要业务时段进行;(五)应急演练完成后,应保证实施应急预案所需的各项恢复正常;(六)定期对信息系统应急响应相关人员进行培训。第二十一条 应积极配合其他业务相关机构完成跨机构或跨行业应急演练。
第二十二条 本行在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),根据相关文件要求在实施演练前将应急演练计划向银监会或其派出机构报备。
第二十三条 应急演练结束后,应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交董事会和高级管理层。总结报告包括但不限于:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。
第二十四条 应根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检查。
第二十五条 对于全系统范围的演练或跨机构和跨行业的演练,应按省卡卡统一布臵开展。
第二十六条 应急演练结束后,应将应急演练计划、过程记录和结果分析等归档。
第六章 应急响应
第二十七条 按照本办法做好应急处臵,快速有效处臵突发事件。
第二十八条 发生突发事件后按以下流程进行事件报告。
(一)发生、发现风险事件的支行应在事件发生后,立即向统计信息部报告,统计信息部在组织紧急处理的同时应立刻向分管的行领导报告。
(二)本行根据事件发生的情况,初步判断风险事件的等级,采取相应的应急措施,同时根据等级要求向省卡卡科技服务中心报告。
(三)根据省卡卡对应急事件的分级处理,按全省统一布臵分等级启动相应的应急流程。同时根据确定的风险等级处理上报监管部门。
(四)突发应急事件处理结束后,应对本次事件进行汇总、总结并报省卡卡。
(五)在风险事件应急处理中应严格按事件发生的等级,在逐级上报的同时,按全省统一布臵立即采取相应的应急处理。
(六)风险管理机构应在董事会和高级管理层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
(七)当多个重要信息系统同时受到影响时,按照受影响程度最高原则报告。
第二十九条 突发事件应急响应流程:(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本行应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;(五)各支行应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告;(六)对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,要立即上报;(七)本行应将应急处臵重大进展情况及时上报银监派出机构,直至应急结束。I级突发事件发生后,本行应每2小时将应急处臵进展情况上报,直至应急结束。
第三十条 应急处臵报告应准确评估事故等级,在省卡卡审核后,上报银监部门。书面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容。
第三十一条 应急处臵中所有相关的信息和处理过程应进行严格记录,外部供应商的处理过程应有专门记录文件,如果涉及到保险理赔,中间过程和场景可用摄像设备进行记录。所有过程
资料应由专人存档保管。
第三十二条 应急处臵过程中出现异常或应急预案、决策方案失效,应急领导小组要立即报告信息风险管理部门和省卡卡,并按规定上报银监会派出机构信息系统应急管理部门。
第三十三条 重要信息系统突发事件发生后,应将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织,以获得应急响应支持。
第三十四条 重要信息系统突发事件发生后,应急领导小组根据突发事件的严重程度,严格按照行业、机构的相关规定和要求对外发布信息,向新闻媒体发布相关信息。机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第三十五条 重要信息系统恢复正常服务即为应急结束。第三十六条 应急结束后,应针对应急工作进行评估和总结,上报省卡卡并根据文件要求报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;(二)处臵工作总结应评价应急预案的可用性,分析处臵工作 中存在的问题,总结处臵工作的整体过程;(三)症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第三十七条 应建立长效的人员保障机制,确保人员能够胜任应急处臵工作。在人员保障方面应达到以下要求:
(一)确保应急处臵人员具备应急工作必要的技术资质,定期组织人员培训以满足应急处臵的要求,并通过应急演练,保证应急处臵人员的熟练度;(二)确保主、备岗机制的落实;(三)确保主、备岗人员定期进行互换;(四)避免一人兼过多的岗位。
第三十八条 应建立有效的物质保障机制,确保在应急响应过程中不会因物质缺乏而导致应急处臵中断或延长应急处臵时间。在物质保障方面应达到以下要求:(一)储备一定数量应急设备或物资,并确保物资供应渠道畅通;(二)建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。
第三十九条 应建立有效的技术保障机制,确保在应急响应过程中不会因技术能力缺乏而导致应急处臵中断或延长应急处臵时间。在技术保障方面应达到以下要求:(一)建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应;(二)明确相关厂商的技术支持服务水平,确保应急处臵过程 中相关厂商能够提供及时有效的技术支持。
第四十条 应采取必要的通讯保障措施,确保应急响应通讯及时有效。在通讯保障方面应达到以下要求:(一)适时更新各级应急管理机构联络人和联络方式;(二)建立多种通讯渠道,避免单一通讯风险,并明确各通讯渠道使用的优先顺序。
第七章 持续改进
第四十一条 应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。
第四十二条 应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第四十三条 应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第四十四条 应将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第八章 附 则
第四十五条 本办法由本行负责解释、修订。第四十六条 本办法自发文之日起执行。
二0一三年八月五日
第三篇:XX公司HSE信息系统管理办法
XX公司HSE信息系统管理办法
第一章 总 则
第一条 为保证公司(以下简称“公司”)HSE信息系统的良好运行和有效应用,规范HSE业务管理,提高HSE信息化水平,结合公司实际,制定本办法。
第二条 HSE信息系统是公司统一的HSE业务管理平台和信息交流平台,是公司HSE管理的重要组成部分,通过信息传递与共享,夯实HSE管理基础,优化HSE业务流程,强化决策支持。
第三条 本办法适用于公司机关各部门、所属单位、境外项目部和作业区(以下简称“各单位”)。
第二章 职 责
第四条 质量安全环保处是HSE信息系统的归口管理部门,负责明确各直线管理部门的相关业务模块,组织公司HSE信息系统的业务培训,对HSE信息进行跟踪、数据分析、应用技术支持以及管理考核,负责协调集团公司HSE信息系统运维中心对公司HSE信息系统进行技术管理和运行维护。
第五条 各直线管理部门负责本系统内HSE信息系统有关业务模块的信息填报。
第六条 各单位HSE主管部门是本单位HSE信息系统的归口管理部门,负责确定本单位各级用户的职责和权限,按照业务管理要求录入和提交数据信息并监督检查各级用户的使用情况,定期进行数据分析,并负责本单位HSE信息系统的业务培训、运行维护和管理考核。
第三章 权限管理
第七条 质量安全环保处根据各单位HSE主管部门提交的实际需求统一管理HSE信息系统的用户权限,包括授权、调整、撤销等。
第八条 各单位要设立HSE信息系统管理员,负责组织本单位HSE信息系统的运行和维护工作,定期组织填报各类数据信息,并为本单位各级用户提供系统的业务培训与维护指导。各单位HSE信息系统管理员如发生人员变更,必须在变更前报质量安全环保处备案。
第九条 各单位新增用户或调整现有用户权限时,需由本单位HSE信息系统管理员填写《长城钻探HSE信息系统权限管理申请表》(见附录1),经本单位主管领导审核后,报公司质量安全环保处。
第四章 运行管理
第十条 各单位要严格按照公司《HSE信息系统考核表》(见附录2)的要求按时录入和提交各类数据信息。第十一条 质量安全环保处各分部对所属区域内各项业务信息、数据进行审核。
第十二条 各级HSE及直线业务主管部门的管理人员要参加公司组织的相关业务培训,熟练掌握HSE信息系统的使用技能,将HSE信息系统作为业务管理的主要手段,使HSE信息资源得到充分有效的利用。
第十三条 各级主管领导要定期查阅HSE信息系统的相关数据,检查直线管理业务范围内的使用情况,及时掌握HSE管理工作动态。
第十四条 HSE信息系统中的数据作为各项业务检查、认证、审核、评比等管理活动的有效证据,与纸质资料具有同等效力。
第五章 运行维护
第十五条 各单位在HSE信息系统应用和运行维护过程中,出现计算机设备设施及网络问题时,报本单位信息管理相关部门;出现系统功能需求和系统使用问题时,及时报公司质量安全环保处。
第十六条 如各单位HSE信息系统中的组织结构发生变更,应填写《HSE信息系统组织结构变更申请表》(见附录3),经本单位主管领导审核后,报公司质量安全环保处。
第十七条 各单位HSE信息系统管理员每月要组织本单位HSE信息系统异常数据信息的清理工作,确保系统内数据信息实时有效。
第十八条 各级用户要确保业务数据安全,遵守保密规定,不得擅自提供或发布HSE信息系统数据,严禁未经授权的人员使用系统,不得将用户账号和密码转交他人。
第六章 考核奖惩
第十九条 公司每季度对各单位HSE信息系统的应用和运行维护情况进行考核,并进行业务情况通报。考核结果将纳入公司HSE绩效考核。
第二十条 公司每年评选HSE信息系统应用与运行维护优秀单位和个人,并给予奖励。
第二十一条 对于未能严格按照公司《HSE信息系统考核表》要求填报数据信息及运行维护的单位,视情况予以警告、通报和罚款等处罚。
第七章 附 则
第二十二条 各单位要根据本办法制定本单位的HSE信息系统管理实施细则。
第二十三条 本办法由公司质量安全环保处负责解释。第二十四条 本办法自印发之日起执行。
第四篇:银行信息系统应急管理办法
ⅩⅩⅩⅩ银行信息系统应急管理办法
第一章总则
第一条为提升应急管理水平,有效防范信息科技风险,确保 本行信息科技系统安全、平稳运行,根据《中华人民共和国突发事 件应对法》、《中华人民共和国银行业监督管理法》、中国银监会《银 行业重要信息系统突发事件应急管理规范》、《商业银行业务连续性 监管指引》以及相关法律法规,结合本行实际,特制定本办法。
第二条本办法所称突发事件是指信息系统因下列原因导致 系统安全、平稳运行的突发性情况。主要包括:
(一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等;(三)人为破坏:黑客攻击、恐怖袭击等;
(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。第三条本办法所称应急管理是指为有效防范和应对信息系 统突发事件釆取的系列措施,包括但不限于确定重要业务及其恢复 目标,制定业务连续性计划,配备必要的资源,编制应急预案、积 极开展应急演练,处置应急事件等。
第四条本办法所称应急预案是指涉及风险评估、应急策略、信息系统恢复和重建、应急资源、人员分工等方面的行动计划和操 作指引。
第二章应急管理组织体系
第五条本行信息系统应急管理组织体系分为2个级次。一级 应急管理组织体系由总行牵头组建,二级应急管理组织体系由分行 牵头组建。
(一)一级应急组织体系
应急管理组织体系由应急决策小组、应急指挥小组、应急执行 小组和应急保障小组组成。各小组隶属应急决策小组的统一管理和 调度。
应急决策小组:行长为应急总指挥和应急决策小组组长;分 管综合管理、运营管理、计划财务、风险管理、人力资源、信息科 技的副行长担任副组长;总行相关部门负责人为小组成员。应急决 策小组负责决定应急处置重大事宜,包括决定运营中断事件通报、对外报告和发布相关信息;批准启动总体应急预案等。
应急指挥小组:信息科技部总经理任组长,综合管理部、运 营管理部、计划财务部、人力资源部、风险管理部、法律合规部、行政保卫部等部门负责人为小组成员。应急指挥小组负责运营中断 事件处置应急指挥和指挥调度,督导应急处置实施。
应急执行小组:由信息科技部技术人员和相关业务人员组 成。
技术人员的工作包括但不限于:收集分析突发事件的数据信息 和日志;明确业务重要程度和恢复优先级别,识别重要业务回复所 需的必要资源,为应急决策小组提供决策依据;及时报告应急处置 进展情况;做好与软件开发商、IT设备供应商的沟通协调。
业务人员的工作包括但不限于:分析评估突发事件对业务的影 响,分析评估各项重要业务在中断事件发生后可能造成的经济损失 和非经济损失;进行相关账务处理、支付清算、同业协调、客户解 释和稳定。
应急保障小组:由董事会办公室、综合管理部、计划财务部、人力资源部、法律合规部、行政保卫部等部门人员组成。应急保障 小组负责应急所需人力、物力和财力等资源的保障,应急处置对外 报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
总行启动一级应急组织体系后,应急事件涉及的数据中心和分 行应启动相应的应急组织体系,根据总行应急决策小组的统一部署 组织本单位人员实施应急恢复工作。
(二)二级应急组织体系
由分行比照总行组织体系组建。
总行指派相关部门人员配合分行解决相关问题。
第六条总、分行信息科技部在全行应急处理过程中有责任和 义务提供全面的技术支持。
第七条总、分行信息科技部应与合作伙伴、供应商、服务商 等保持良好的沟通。
第三章应急准备
第八条应急准备包括应急预案、物资与人员、通知报告程序、后勤保障等方面的准备工作。
第九条各级组织明确应急组织体系组成人员,并设立7x24 小时应急联系电话。第十条应急预案包括总体应急预案和专项应急预案(一)总体应急预案是应对运营中断事件的总体方案,包括总 体组织架构、各层级预案定位和衔接关系及对运营中断事件预警、报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处 置导致大范围业务运营中断的事件。
(二)专项应急预案应当注重灾难场景的设计,明确在不同场 景下的应急流程和措施。业务条线的专项应急预案,应当注重调动 内部资源、釆取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效衔接。专项应急预案主要内容应包括:
应急组织架构及各部门、人员在预案中的角色、权限、职责 分工;
信息传递路径和方式;
运营中断事件处置程序,包括预警、报告、决策、指挥、响
应、回退等;
运营中断事件处置过程中的风险控制措施;
运营中断事件的危机处理机制;
运营中断事件的内部沟通机制和联系方式;
运营中断事件的外部沟通机制和联系方式;
应急完成后的还原机制。
明确信息系统和基础设施的恢复优先次序、明确恢复时间目 标(RTO)和恢复点目标(RPO)。
建立和完善第三方技术支持和应急响应服务机制。(三)总行应制定切实可行的总体应急预案和专项应急预案,并牵头组织制定分行应急预案。
(四)应急预案根据业务系统的重要程度确定业务系统的应急 服务级别。
(五)定期审议、评估、更新、完善应急预案,确保其有效性。
第十一条关键应急所需软硬件资源建设
(一)重点加强信息系统关键资源的建设,实现信息系统的高 可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时 间。
(二)信息系统关键硬件设备建立备份机制,应急执行小组确 保备份设备可用。
(三)应急执行小组应制作数据、版本、配置、技术资料、应 急预案等副本,配备业务操作和办公所需资源,并确保其能够迅速 启用。
(四)应急执行小组应当建立符合业务连续性管理要求的备用 资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安 保等资源。
(五)在选择备用场地时,应当确保不会同时遭受同类型风险;应当综合分析备用场地所在地的自然环境、地区配套设施、区域经 济环境、交通条件、政策环境和成本等各方面因素,以及灾难恢复
所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。(六)对应急所需资源建立完善的补充机制。第十二条应急人员
(一)明确关键岗位的备份人员及其备份方式,并确保备份人 员可用;关键岗位须建立双人备份(A、B角)制度。(二)定期组织培训,培训内容包括应急预案和应急组织体系。
第四章应急演练
第十三条总、分行信息科技部每年组织一次技术应急演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源 的可用性,提高运营中断事件的综合处置能力。
第十四条制定应急演练计划应当考虑业务的重要性和影响 程度,包括客户范围、业务性质、业务时效性、经济与非经济影
响
等,演练频率、方式应当与业务的重要性和影响程度相匹配。
第十五条应急演练的具体要求
(一)由信息科技部制定应急演练计划,应急演练计划应 以应急预案为基础。按照应急演练计划和应急预案进行应急演练。
(二)分行进行应急演练前,应报总行批准,并在总行指导下 进行。
(三)应急演练应选择在对业务影响小的时段进行,重点加强 业务和信息科技部门的协调、配合。
(四)应将外部供应商纳入演练范围并定期开展演练;应积极 参加金融同业单位、外部金融市场、金融服务平台和公共事业部门 等组织的业务连续性计划演练,确保应急和协调措施的有效性。
(五)演练结束后,应保证应急资源恢复正常;
(六)演练结束后,应急执行小组并对应急演练过程进行完整 记录,编写总结报告,提出改进意见,及时修订应急预案,并在 45个工作日内向监管部门提交演练总结报告。总结报告和应急预 案同时报总行信息科技管理委员会,并会同风险管理部报董事会备
第五章应急(突发)事件的分级
第十六条应急事件分级。根据实际情况,本行突发事件分为三(级一:)一级事件(特别重大突发事件)
本行由于重要信息系统服务中断或重要数据损毁、丢失、泄 露,造成经济秩序混乱或重大经济损失、影响金融稳定的,或对公 众利益、社会秩序、国家安全造成特别严重损害的突发事件;
由于重要信息系统服务异常,在业务服务时段导致本行两个(含)以上省(自治区、直辖市)业务无法正常开展达3小时(含)以上,或者一个省(自治区、直辖市)业务无法正常开展达6个小 时(含)以上的突发事件;
业务服务时段以外,重要信息系统出现的故障或事件救治未 果,可能产生上述1至2类的突发事件。
(二)二级事件(重大突发事件)
本行由于重要信息系统服务中断或重要数据损毁、丢失、泄 露,对银行或客户利益造成严重损害的突发事件;
在业务服务时段导致本行两个(含)以上省(自治区、直辖 市)业务无法正常开展达半小时(含)以上,或者一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件;
业务服务时段以外,出现的重要信息系统故障或事件救治未 果,可能产生上述1至2类的突发事件。
(三)三级事件(较大突发事件)
1.本行由于重要信息系统服务中断或重要数据损毁、丢失、泄,三露级: 对银行或客户利益造成较大损害的突发事件;
在业务服务时段导致本行一个省(自治区、直辖市)业务无 法正常开展达半个小时(含)以上的突发事件;
业务服务时段以外,出现的重要信息系统故障或事件救治未 果,可能产生上述1至2类的突发事件。
第十七条应急事件处理流程
第六章应急启动和应急处理
第十八条发生影响系统连续运行的生产事件,应急指挥小组
应在30分钟内报告应急决策小组,应急决策小组应在30
分钟内决
策是否启动应急处理。
第十九条应急执行小组应严格按照应急预案或决策案三方级: 实 施应急处理,尽快恢复系统运行。
第二十条无法在约定时间内恢复系统运行时,应急决策小组 应按照规定及时通知相关业务部门启动业务应急预案。
第二十一条应急处理过程基本要求(一)应急指挥小组成员现场指挥;
(二)参与应急的各单位人员须服从应急指挥小组的统一安 排;
(三)应急执行小组须对应急处理过程进行记录。第二十二条需要外部公司技术支持时,应急保障小组应协调 联系服务供应商提供支持。
第二十三条应急处理过程中出现异常或应急预案、决策方案 失效,应急指挥小组应即时上报应急决策小组,由应急执行小组进 行现场分析并提供决策依据。
第七章信息报告与披露
第二十四条发生突发事件,分行应即时向总行信息科技部和 分行主管行长报告,总行信息科技部应即时报告主管行长,并告知 相关业务部门。
第二十五条突发事件达到应急启动触发条件并启动应急预
案的,应急决策小组须及时向董事长汇报。
第二十六条应急事件相关信息的披露按《ⅩⅩⅩⅩ银行声誉 风险管理办法》有关规定执行。
第八章系统恢复和重建 三级: 第二十七条应急执行小组按照应急预案或决策方案,依据业 务系统服务级别逐一恢复各系统。
第二十八条系统恢复过程中,应急指挥小组应确定系统重入 或重建策略;应急执行小组应对故障部件进行修复,重入或重建应 急前状态,以确保信息系统的持续安全。
第九章应急状态终止
第二十九条系统恢复后,应急指挥小组应即时组织恢复运行 环境,并进行全面检查验证,同时向应急决策小组书面报告检查情 况。
第三十条系统恢复提供正常服务级别后,应急指挥小组应按 照预定的通知报告流程告知受影响单位和业务部门终止应急状态。
第十章应急事件分析总结
第三十一条应急状态结束后,应急指挥小组应组织召开分析 会,并形成分析报告。
第三十二条应急执行小组组织编写应急过程分析报告,分析 总结问题原因、过程及经验教训,形成应急总结报告。总结报告和 应急预案一并报总行信息科技管理委员会,并会同风险管理部报董 事会。
第十—章应急方案的完善
第三十三条应急执行小组应根据应急过程分析报告和评价 指标,制定应急方案的改进计划和整改意见。
第三十四条根据改进计划和整改意见,应急执行小组制定改 进计划,修订完善应急预案。三级:
第十二章风险防范
第三十五条为有效防范、应对突发事件,风险防范应遵行以 下要求:
(一)对信息系统基础类设施加强抗风险能力,如电源、主机 及硬件、系统架构、网络等。
(二)系统上线、系统升级、网络改造、设备更新时,应对风 险因素进行提前分析评估,制定切实可行的应急预案,事后应密切 关注系统运行状况。
(三)值班人员须坚守岗位,并按时巡查中心机房设备,做到 对故障及时发现、及时报告,特别应注意重大业务活动、重大社会
活动、信息系统重大变更时等关键时点。
(四)应急处理过程中,如属于重发情况,应参照以往的处理 办法或相关操作手册进行处理;情况不明的,参加处理人员应密切 配合,对故障原因仔细分析,研究处理方案。
(五)应急处理过程中,应妥善保护日志信息。(六)应急处理过程中引入预授权制,某一层级的人员缺位时, 可以越级汇报情况、下达指令。
(七)发生重大信息系统突发事件,各分行、总行信息科技部 应在事发后1小时内电话报告、2小时内书面报告总行综合管理部;总行应在事件发生后2小时内电话报告、8小时内书面报告监管部 门。
(八)重大信息系统突发事件处理结束后,总行信息科技部应 对处理情况进行全面总结,包括事件发生原、三因级: 处理过程、剩佘风 险评估及解决办法等。总结报告报行领导、IT风险管理委员会及 监管部门。
第十三章持续改进
第三十六条每年开展一次对突发事件风险防范措施的全面 评估和审计活动,包括评估风险识别,分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性,检验防范措施的
有效性等,并及时改进风险控制措施,完善应急预案。
第三十七条每年开展一次对应急响应工作的全面评估与审 计活动,评估范围包括应急响应的有效性、投入资源的充分性、突 发事件报告的及时性等。
第三十八条将应急管理纳入全面风险管理体系,建立应急管 理长效机制,保证应急管理工作的持续性和有效性。
第十四章附则
第三十九条本办法由总行信息科技部负责解释和修订。
第四十条本办法自发文之日起执行。
第五篇:xxxx公司信息系统应急预案
xxxx有限公司信息系统应急预案
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则
(一)目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则 1.统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。2.重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
3.及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
4.快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
5.防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。1.应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。
应急处理领导小组组长:总经理
应急处理领导小组成员:副总经理、各部门部长
2.应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人 工作小组成员:信息技术部全体成员 3.外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息技术部应急人员进行故障处理。
三、预警和预防机制
(一)信息系统监测及报告 1.信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。2.建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预防机制 各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类: 1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障三级。
1.一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2.严重故障
信息系统出现故障导致公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。
3.重大故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。(2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向北京总部进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施
(一)应急演练 为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训
为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
(三)硬件资源保障
为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位臵。
(四)文档资料准备
包括信息系统工程文档、维护手册、操作手册、设备配臵参数、拓扑图以及IP地址规范及分布情况等。
(五)技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
(六)公众信息交流
在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。
六、附则
(1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
(2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
(3)本预案自发布之日起实施。
点击咨询 