信息系统应急预案管理规定.pdf

制度流程文件评审记录表制度流程文件评审记录表意见提出者原文件内容修订前文件内容点评审意见点修订意见文件编写部门意见完成修订时间修订后文件内容经文件主导部门与涉及部门确认后的意见点意见提出者签字确认一、目标一、目标为提高应对信息系统在运行过程中出现的各种突发事件的应急处理能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,信息技术、安全技术、信息安全事件管理指南及有关法律、法规的规定,结合实际,制定本处理预案;二、适用范围二、适用范围集团信息系统;三、术语解释三、术语解释本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、公司经营数据等组成;信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件;事件类型事件描述通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件;通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件;网络攻击事件信息破坏事件信息内容安全事件利用信息网络发布、传播危害公司利益的不良信息内容的事件;网络故障事件服务器故障事件软件故障事件灾害性事件其他突发事件因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件;因系统服务器故障而导致的信息系统无法运行的事件;因系统软件或应用软件故障而导致的信息系统无法运行的事件;因不可抗力对信息系统造成物理破坏而导致的事件;不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件;按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般四级、较大三级、重大二级、特别重大一级;级别四级三级二级一级级别定义 描述一般信息系统发生可能中断运行 2 小时以内的故障较大信息系统发生可能中断运行 2 小时以上、12 小时以内的故障重大信息系统发生可能中断运行 12 小时以上、24 小时以内的故障特别重大 信息系统发生可能中断运行 24 小时以上的故障;四、原则及管控要求四、原则及管控要求/描述工作开展需遵循的基本原则、禁止条例及管控要求/五、职责五、职责信息化管理委员会,作为公司信息化最高决策组织,在信息系统突发三级及以上事件中,都需要被知会；如有在出现不可控、极其严重的情况下,信息系统应立即召开信息化管理委员会,商讨应对措施;预防和处理信息系统突发事件工作协调小组以下简称“应急小组”负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案;应急小组组长由首席信息官担任,副组长由研发总监、运维经理担任,成员为信息系统全体人员;组织机构架构：各类突发事件处理的第一责任人及联系人级别级别描述描述第一责任人及联系人第一责任人及联系人信息系统发生可能中断运行2四级小时以内的故障信息系统发生可能中断运行2三级联系人：电话小时以上、12 小时以内的故障信息系统发生可能中断运行 12二级联系人：电话小时以上、24 小时以内的故障信息系统发生可能中断运行 24一级小时以上的故障;联系人：电话联系人：电话六、规定六、规定预防与预警机制预防与预警机制应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制;预警信息分为外部预警信息和内部预警信息两类;外部预警信息指信息系统外,突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报;内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故,可能对其他或整个网络造成重大影响的事件警报;应急小组要加强对信息系统的日常监测工作;监测的内容主要包括：一局域网通讯性能与流量监控；二网络设备和安全设备的操作记录、网络访问记录；三服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等；四服务器操作系统、数据库安全审计记录、业务系统安全审计记录；五计算机漏洞公告、网络漏洞扫描报告；六病毒公告、防病毒系统报告；七其他可能影响信息系统的预警内容;应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处理的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告首席信息官;应急响应程序应急响应程序信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组;应急小组及时组织相关人员查找故障原因,在短时间内一般要在半小时以内依据故障情形和修复时间进行初步判别,确定故障分类级别,较大三级及其以上的突发事件应报告副组长及组长;信息系统突发事件发生后,根据突发事件严重程度,由组长及时向公司高层汇报,公司根据需要指定特定小组或人员对新闻媒体发布相关信息,所指定的小组或人员应严格按照组长规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见;逐级汇报流程图：逐级汇报流程图：流程说明：一小时以内的要汇报 CIO 及通报相关业务部门,一小时以上的要汇报执行总裁和风控副总裁,超过 2 小时的要汇报给 CEO;发生较大三级及其以上信息系统突发事件时,应急小组除向副组长、组长报告外,应立即通知相关业务部门;各业务部门应做好服务对象的解释和疏导工作;第十四条 根据不同的事件以及事件的级别,采取相应措施进行应急处理;突发事件处理过程中,可以根据需要调整故障级别;一网络攻击事件应急预案：1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组;2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常;二信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组;2.如被篡改或被假冒的数据正在使用过程,应急小组应立即通知相关影响的业务部门停止使用此组数据;3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人;4.应急小组提出修正错误方案和措施,并将结果及时通知各相关业务部门;三信息内容安全事件应急预案：1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组;2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态;四网络故障事件应急预案：1.发生网络故障事件后,系统使用人员应及时报告应急小组;2.应急小组及时查清网络故障位置和原因,并予以解决;3.不能确定故障的解决时间或解决故障的期限并属较大三级及其以上的,应急小组应报告副组长、组长;（五）服务器故障应急预案：1、自动应急切换：为保障系统的稳定运行,各系统必须针对应用进行主备服务器配置,服务器故障后,可以自动切换到备用服务器运行,完成快速自动切换;应急小组确定故障设备及故障原因,并通知相关厂商处理硬件故障问题;2、手动应急切换：部分无法使用、不适合或不适用自动切换的应急处理：各系统必须进行主、备配置,故障出现后,值班人员确定故障,立即启动故障转移并向运维经理汇报,涉及数据库的必须先向运维经理汇报,由运维经理确认是否切换备机,不得擅自处理;3、不能确定故障的解决时间或解决故障的期限并属较大三级及其以上的,应急小组应报告副组长、组长;六软件故障事件应急预案：1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理;2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部门停止业务操作和对系统数据进行备份;3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复；修复系统成功后,利用备份数据恢复丢失的数据;七灾害性事件应急预案：1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备;2.应急小组对服务器及存储设备的损坏程序进行评估;如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序;3.根据服务器或存储设备修复和恢复系统所需时间,由首席信息官小组决定是否启用备份设备;八其他突发事件应急预案：应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告副组长、组长;后期处置后期处置故障排除后,应急小组向相关部门发出故障解除、系统恢复正常运行通知及事件报告;系统恢复运行后,相关操作人员尽快通知业务部门对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整;对在故障期间采用手工受理的事项,应及时在系统中补充完善;副组长、组长组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处理能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患;副组长、组长对在信息系统应急事件处理中做出突出贡献的集体和个人,提出表彰奖励；对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任;对于二级及以上事件处理完毕后需形成书面报告,向信息化管理委员会进行专题汇报,并由信息化管理委员会进行责任判定并追责;事件报告需包含以下内容：事件原因、处理过程、结果、影响范围、事件持续时间持续时间由受影响业务部门提供、造成的财务损失由财务系统评估、事件报告编号等；由酒店事业部、财务系统、风控系统以及受影响的业务部门会签后,主送董办备案;应急保障应急保障信息系统应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复;预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件;选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务;信息系统服务器以及存储设备要与专业厂商签定维保协议,确备用设备的供应时间;强化信息安全宣传教育,提高信息安全防御意识;每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力;在出现不可控、极其严重的情况下,信息系统可以经财务及CEO 同意后,引入第三方资源来解决问题;严格遵守信息系统现行值班制度,不断完善值班、监控、反馈、日志、汇报和汇总等工作;七、附则七、附则本制度自 XXXX 年 XX 月 XX 日开始实施执行原废止,XX 部门对此具有解释权;八、附件八、附件/明确本制度规范涉及单据的保存、相关的单据、模版等/九、相关文件九、相关文件/明确规定撰写过程参阅的文件、指导性原则文件或与本文件配套执行的文件名称/