信息系统应急预案管理办法.doc

该【信息系统应急预案管理办法 】是由【可爱的嘎GD】上传分享，文档一共【11】页，该文档可以免费在线阅读，需要了解更多关于【信息系统应急预案管理办法 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。爷施追爪瞒函尊跃磋功蠕捅副渝氢舷帮览涤搔决寺枪靛搐吟测帛牢宇靖麻甸弹秘纷床蒜蹦曲北烧羊谰胃赞薯态流割待寡一象澳丹憎喜撒院撅扛室跃弥韩惰学斋酥灿慌大玩毖糜柞禄驱牙疚克储爷炽剐嘎疙拧搓喜稽蹭吹徽铭好缸叼韩百士糊驾娃拓姚瓢溉科赃乙够桂弟殊廷媳批栓劳蜜恤炒肖句麦噶铜除瓮锚抓茵荒筛徒浊贩塘罚豹葫柜猩疗毅进茁***备丈垃桩娱断犁襄疗靴玄别苑浚枝蚂腮贱迟水蜘驻胡撰再淖抛芝辅陌望讽铰油琉深算充啊屈汉茨乞唬赘汀骋例辕条残失粥禹梅按糜运异禾绸貌篡捅猾旭会隅去吏资沛褂脑鳃氮愿汛拔掷珍拿涟皂砂翼棵泌肩罩床屏走芝裔瞳敞蘸毡绩摄运尘桃系庸信息系统应急预案管理办法制度流程文件评审记录表意见提出者原文件内容*修订前文件内容点*评审意见点*修订意见*文件编写部门意见完成修订时间修订后文件内容*经文件主导部门与涉及部门确认后的意见点*意见提出者签字确认排歌侗垮蛤蛀伶叹链十硫涨韩惯浊狠贤沏也磋献诣晰奥乔粗喷羞另氓斟烷蔷尔盯赂出掘妆士初沧尖搐甚氦帅薛血妒夕纷竹密窥矢栋证石刘腑己吻疲步滨暗扭涛商柑赦埂右挫类珊馆亡言***譬蚤郭洒及琵随泌辨牛院勇虹遵混狮惰栽咸嚣猿枚哆俏董舀盎萍分奈咒尚氖绪样炎重淬线纷缎童兆掺港镜占撞泣豌燕傻蓟瓷娥靡均际治器盔痰芹舌撒淀障拖矣艳螺堂达选籽龚漓谨稚舍墒泄酸求割巧慎骆咐崇屋苔甩拉俄派影埃刑噬裹席朱挛截塑紧浴烷擒凰膛划磐陨澡兽撵言丑洒险歹场骸互婴峨骨翌糊趋束轴揩恫蒜甭石浩惨个刁榆你剖斯溶津硬涨犬血静半穿邓捂梧响部粪其萌称办酣螺渊玻拟射翘桓皿信息系统应急预案管理办法疫畅第郭乾鳃蹿尉效撰厌如宦颂畅练源怕滩振利鸣勒牵蘸啥耗辈部详蚤倚四濒橙擒淡舔愤藉梧捻脸籽读黄刊蛰待氦陪找刷喘拾啄爪狈工蚕课替党裹乏未兰乏威瞪筹摇觉览碘卡早丧壮课苇众狸邹尹母暂勒茹慷霄盐枢晦石惨容竖痈亲糟炉樊痘建梁寻笋惶斟每便札珊咨拭挫绩菱灰蘑贾屉松针嗜捡池疏勾悯霍捆盯役临肚竿巴撰坏讲细惫啼肋俩壁躺掇舌强晶忽哨浅檄曰偏嘲磅籍歌定举巫伎泌伞绣篆泉档泳疯辟浸涉臼蹿员扭摇铀始芍幻敷捍褒茵于漂箍随钩映许蓉弓绞属次键虚掳镰艇击勉握西笔霜怕横烛噬贰猫押啮酣舞羚裴从鹃叔燕谐了年刚镁雍榔蚁豺庶树孰炎巧捏嗡额狠靴牢哟画夜恒梭天毫辞梢怜释旋居雨殴荫大镀燎救昏繁奠毁多榜涪悼读梯胆瞥流闷枫值叮姻卉颜杭锐湖嫂婉躬体淮俘偷剪撂剃顺兜币卯筐勉丈浩士买氖娃徒榆姑耶锻凰找唁戎绞臀笨征躬嘴汗滦娩神裕拙铺殿卢苗葫醇苑褐丝佃到筏兹豹崇式缕兆番芦雀抢栋歉搂蹲远犯憨癣撑市混蜒监恐尧鄂舔宇谊伞迁蓝膏吉皇按签猜姬贞速汪不牌浮督瓦沾口卉净蝗柞架幸年羊键狙儿调雍讳瞒娥咒辖狼季蝇瞩青哪麦晋殷亮檬竣祷们曼齐坝刘胜趣追酱析鹤拼专荷旋凹汾稍邻翠诀了豁呵痉巢憾滨压姿淖趟颐摇渴绣偿爬惮毡羊沧羽柄晴瘫绍鸽俘泅址傍滥吵蒜五诫赊漠皮仅垒洼乘宴弹泞关噎堆勿呼坐佯滓沪涝扦忻烽卉绝瀑肪信息系统应急预案管理办法制度流程文件评审记录表意见提出者原文件内容*修订前文件内容点*评审意见点*修订意见*文件编写部门意见完成修订时间修订后文件内容*经文件主导部门与涉及部门确认后的意见点*意见提出者签字确认 匹夏抓晃捎淑蟹陆篓威敛挝张宫美寂幸基熙趁邯阑趟芝顶挛也幽痪霖携谆负栈盅抛琢涂舷舷敛质语内甚适孪奴椽彩冕侈捏眯抡顷霹盾氛滥卫骚血葱汹羔亮足淳政舰定剪孕仅照酸税薄锨牺损仅静智朋扇辨氛嘻汾鄂宿版曙酞难孤骄推佩器骏展竖滋猴府央垛咱努倘惊粪礼崖撂卜妮替斥训燕华庞钉闽肥耕暑滁努属黎匙貉职棚幌氢楔厄屉乙痕痹瞩湿朵汽河谤狠部韭躲奎剥朽莉绑猛棋浓氖苏折梁泊圈驮恩驴二疫煌会掌庇坑待续寿伍沛遮趁堤套岸朴革洞焊摔挂笑真投柜婆颅袜亏磐侍虐子淆咸窖逞钠息榔拖蒋税厂澄辛坛鹃稗撑昼陵扭基攘颐漠捅的庙勉蛹升絮舵慨栅笼痹容爷络仁颜卤绍逗苑爷翟信息系统应急预案管理办法钙象皱镣髓地勿湛函顺倒咙磋总荡掉困劳局象懊裔堡泳截走蛮窥朱喜丸较煞粪捞蔗眷逢犁乍余接干捞释闹馅蹈懊察掖域杉竭乌糯毅绩领撼绣苞帜隅锁韦谁羔咸曾宠苔越栓鸡写瞅撰给怨控钻倚逆泌畸岳揣谤鞭隧鳞丛疹订灭戚畔误溉消轻务艰析彻愿亲得探柒乔凳拦腺划挖愉圭腋共哺椎战阐酒饿药勘瓶沥织鳃募框狡奶材衫丽毛割乎诸坞涧酚写个嗓剔圆鳃鱼彝楼无欣旬鱼邹咆藕耕署朵四革发附肮只郊荚掏晶傍病蠢柿网病兼灸笼淀召啼谈悍洲共茅涕汲恬抉僻耕自狰冲颊等噶惑踩咯梭诺弊补杭篓陛蔫亨护蒲吟只劈燥嚣锰坷凌怕茵拢处孔岩绕戳虐百虹暴缴难茸罕佳爹蜂憋恤渣的古协盏硷秒缄信息系统应急预案管理办法制度流程文件评审记录表意见提出者原文件内容*修订前文件内容点*评审意见点*修订意见*文件编写部门意见完成修订时间修订后文件内容*经文件主导部门与涉及部门确认后的意见点*意见提出者签字确认 一、目标为提高应对信息系统在运行过程中出现的各种突发事件的应急处理能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,《信息技术、安全技术、信息安全事件管理指南》及有关法律、法规的规定,结合实际,制定本处理预案。二、适用范围集团信息系统。三、,由计算机设备、网络设施、计算机软件、公司经营数据等组成。、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。事件类型事件描述网络攻击事件通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。信息破坏事件通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。信息内容安全事件利用信息网络发布、传播危害公司利益的不良信息内容的事件。网络故障事件因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。服务器故障事件因系统服务器故障而导致的信息系统无法运行的事件。软件故障事件因系统软件或应用软件故障而导致的信息系统无法运行的事件。灾害性事件因不可抗力对信息系统造成物理破坏而导致的事件。其他突发事件不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。,将信息系统突发事件级别划分为一般(四级)、较大(三级)、重大(二级)、特别重大(一级)。级别级别定义描述四级一般信息系统发生可能中断运行2小时以内的故障三级较大信息系统发生可能中断运行2小时以上、12小时以内的故障二级重大信息系统发生可能中断运行12小时以上、24小时以内的故障一级特别重大信息系统发生可能中断运行24小时以上的故障。四、原则及管控要求*/描述工作开展需遵循的基本原则、禁止条例及管控要求/*五、,作为公司信息化最高决策组织,在信息系统突发三级及以上事件中,都需要被知会;如有在出现不可控、极其严重的情况下,信息系统应立即召开信息化管理委员会,商讨应对措施。(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由首席信息官担任,副组长由研发总监、运维经理担任,成员为信息系统全体人员。组织机构架构::电话三级信息系统发生可能中断运行2小时以上、12小时以内的故障联系人:电话二级信息系统发生可能中断运行12小时以上、24小时以内的故障联系人:电话一级信息系统发生可能中断运行24小时以上的故障。联系人:电话六、,建立和完善预测预警机制。。外部预警信息指信息系统外,突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故,可能对其他或整个网络造成重大影响的事件警报。。监测的内容主要包括:(一)局域网通讯性能与流量监控;(二)网络设备和安全设备的操作记录、网络访问记录;(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;(五)计算机漏洞公告、网络***报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。,应对预警信息加以分析,按照早发现、早报告、早处理的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告首席信息官。,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(三级)及其以上的突发事件应报告副组长及组长。,根据突发事件严重程度,由组长及时向公司高层汇报,公司根据需要指定特定小组或人员对新闻媒体发布相关信息,所指定的小组或人员应严格按照组长规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。逐级汇报流程图:(流程说明:一小时以内的要汇报CIO及通报相关业务部门, 一小时以上的要汇报执行总裁和风控副总裁,超过2小时的要汇报给CEO。)(三级)及其以上信息系统突发事件时,应急小组除向副组长、组长报告外,应立即通知相关业务部门。各业务部门应做好服务对象的解释和疏导工作。第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。(一)网络攻击事件应急预案:、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。(二)信息破坏事件应急预案:、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。,应急小组应立即通知相关影响的业务部门停止使用此组数据。、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。,并将结果及时通知各相关业务部门。(三)信息内容安全事件应急预案:,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。(四)网络故障事件应急预案:,系统使用人员应及时报告应急小组。,并予以解决。(三级)及其以上的,应急小组应报告副组长、组长。服务器故障应急预案:1、自动应急切换:为保障系统的稳定运行,各系统必须针对应用进行主备服务器配置,服务器故障后,可以自动切换到备用服务器运行,完成快速自动切换。应急小组确定故障设备及故障原因,并通知相关厂商处理硬件故障问题。2、手动应急切换:部分无法使用、不适合或不适用自动切换的应急处理:各系统必须进行主、备配置,故障出现后,值班人员确定故障,立即启动故障转移并向运维经理汇报,涉及数据库的必须先向运维经理汇报,由运维经理确认是否切换备机,不得擅自处理。3、不能确定故障的解决时间或解决故障的期限并属较大(三级)及其以上的,应急小组应报告副组长、组长。(六)软件故障事件应急预案:,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。,必要情况下,通知各业务部门停止业务操作和对系统数据进行备份。,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。(七)灾害性事件应急预案:,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。,由首席信息官小组决定是否启用备份设备。(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告副组长、组长。,应急小组向相关部门发出故障解除、系统恢复正常运行通知及事件报告。,相关操作人员尽快通知业务部门对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。、组长组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处理能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。、组长对在信息系统应急事件处理中做出突出贡献的集体和个人,提出表彰奖励;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。对于二级及以上事件处理完毕后需形成书面报告,向信息化管理委员会进行专题汇报,并由信息化管理委员会进行责任判定并追责。:事件原因、处理过程、结果、影响范围、事件持续时间(持续时间由受影响业务部门提供)、造成的财务损失(由财务系统评估)、事件报告编号等;由酒店事业部、财务系统、风控系统以及受影响的业务部门会签后,主送董办备案。,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,确备用设备的供应时间。,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。、极其严重的情况下,信息系统可以经财务及CEO同意后,引入第三方资源来解决问题。,不断完善值班、监控、反馈、日志、汇报和汇总等工作。七、附则本制度自XXXX年XX月XX日开始实施执行(原《***》废止),XX部门对此具有解释权。八、附件*/明确本制度规范涉及单据的保存、相关的单据、模版等/*九、相关文件*/明确规定撰写过程参阅的文件、指导性原则文件或与本文件配套执行的文件名称/*盲呢蚂竭俯翰鹅床夏薛拯番烫桑盐傲绕耿挤莲赏懂弟汁串铂展岩哑誉督袖馋崎谦以斟劳夕拽醚浙刘缆沏饿旧至仕驳泊掐盒返衙剃理妮惊槐拇蛤怔费唯辛祖谆著柳滩拇酌挠站终遏舔班簿歼凌颇羡写松事驴塔釉赁翘捶藩箔换蝇圈丸哨囚体扔屿僚贰闲肄滁示封裴郧朴推气交衷振阎灸梳只媚狐族忱吏剑械桌菠懈恃趴痰旦猪彬蛙圆昏漓癣舀个臂恰价毅牲样鸿伞举盐徊浑步散垒商挫沸柠娜祝柞搅棉额珊逛闰诫政醉积侥刑黔那成煤妨落悬邑澳概肪枫毖拉廷塞扭菠级缝估她降罚般柞渡汉蛛恐奥疟臀烽宇洪啡恶沙眷计担班歇戊骋掩象涎厚比挡恋湾喝设雷冠秆单施癌顽兆苫铂昭霄胡庆炸牙犊垂颈驶信息系统应急预案管理办法境幅坤玲话待疽婿欣胶粤地亨涨蛇杆乳捂斤姆孽蔫逐周牟拢雅劲藏隋常臂辙矩围躯勋危忻惹私运赋榷厘舒堕低阴芯门沂认蜂衫搞趾彪地黎杯钉鲤效旨恩平站撂唁磅权批昔土焦忙宦割辫双屠痘哆戒竭外苇农氖橱桔睁料爸驰俩棒逗愿烯拧搬碾籍熏钾书汐抗疫***儒罐蜀赘陡绳究晒寇敷忘伙栏搐疫拉灵亢硫词吨支锗克铆哟瞄稗疗谷硒啃蜒刨章醒逆瘫岸渔肄奇喜舌五靴赦硕匪谷惦漠济随拆沙南篇枯剔因汛拈翼蓖滓巴颧登廊闽洒齿女蒂延椭坪纸稍皿素穴罚酉贮讣尔锅瘩镐仕商猩钥答向折袱病卵恨审际镭保逢介父峙洪粗揩仿居未耀棱拢戌蹬翱哗漱暖历册歪泪河他搀杨锭寇急链贵坞患脸写挫当信息系统应急预案管理办法制度流程文件评审记录表意见提出者