信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法

信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法總則為保證集團信息系統(tǒng)的運行，規(guī)范應(yīng)對信息系統(tǒng)突發(fā)應(yīng)急事件所需的管理和技術(shù)要求,有效應(yīng)對信息系統(tǒng)突發(fā)緊急事件，制定本辦法。緊急事件的定義（一）不可抗力緊急事件：戰(zhàn)爭、地震、火災(zāi)、洪水、傳染疾病的大范圍爆發(fā)等。（二）外界攻擊緊急事件：病毒襲擊、黑客入侵等導(dǎo)致系統(tǒng)面臨全部或局部癱瘓危險的事件等。（三）不可預(yù)見緊急事件：1.重大技術(shù)事故：嚴重電力故障、重要系統(tǒng)故障、關(guān)鍵設(shè)備故障、通訊系統(tǒng)嚴重故障、嚴重程序或系統(tǒng)BUG等。2.重大人為失誤：嚴重人為操作事故、關(guān)鍵技術(shù)人員因故無法到崗等。3.重大業(yè)務(wù)差錯等。（四）其他重大緊急事件。集團信息系統(tǒng)劃分為實時業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)、桌面系統(tǒng)三類。其中實時業(yè)務(wù)系統(tǒng)包括各業(yè)務(wù)交易系統(tǒng)以及網(wǎng)站、郵件系統(tǒng)；辦公系統(tǒng)包括財務(wù)、OA、檔案管理、風險管理等系統(tǒng)；桌面系統(tǒng)則為員工臺式機、筆記本等。這三類系統(tǒng)均包括與之相配套的網(wǎng)絡(luò)環(huán)境系統(tǒng)。第二章組織與職責、權(quán)限在集團設(shè)立信息系統(tǒng)應(yīng)急管理領(lǐng)導(dǎo)小組。組長：集團總經(jīng)理；常務(wù)副組長：集團信息化建設(shè)分管領(lǐng)導(dǎo)；下設(shè)集團信息系統(tǒng)應(yīng)急行動小組。組長：信息中心主任；組員：辦公室主任、財務(wù)部部長、風險管理部門部長、各相關(guān)系統(tǒng)管理員和操作人員。集團信息系統(tǒng)應(yīng)急行動小組是集團信息系統(tǒng)緊急事件應(yīng)對的責任部門。除負責集團信息系統(tǒng)緊急事件應(yīng)對處理外，還負有擬定集團信息系統(tǒng)應(yīng)急方案、應(yīng)急計劃、應(yīng)急流程，組織各部門、各單位進行信息系統(tǒng)應(yīng)急演練的職責等。各級子公司應(yīng)設(shè)立信息安全應(yīng)急管理小組，由各級子公司總經(jīng)理牽頭，綜合管理部門、風險管理部門、信息化職能部門和信息系統(tǒng)使用部門參加，負責對本單位信息系統(tǒng)安全進行評估，處理系統(tǒng)突發(fā)事件。第三章應(yīng)急管理方法應(yīng)急管理首先應(yīng)堅持預(yù)防為主原則，建立健全技術(shù)事故的防范對策，建設(shè)行之有效的事故防范體制，制定技術(shù)故障發(fā)生時的應(yīng)急計劃，定期進行故障防范演習，針對薄弱環(huán)節(jié)不斷改進完善。為應(yīng)對突發(fā)緊急事件，集團信息系統(tǒng)應(yīng)急行動小組針對集團信息系統(tǒng)的各個環(huán)節(jié)制定應(yīng)急措施。所制定的應(yīng)急措施必須完整、有效、嚴謹、簡練、易操作，并將責任落實到每個相關(guān)人員。應(yīng)急措施應(yīng)達到的標準:（一）必須在信息系統(tǒng)整體風險評估的基礎(chǔ)上，明確信息系統(tǒng)的各個風險環(huán)節(jié)，并針對各個風險環(huán)節(jié)的具體情況制定全面、完整的應(yīng)急措施。（二）應(yīng)急措施應(yīng)包括以下幾個方面：1.人員的備崗方案；2.重要技術(shù)資料的留存方案；3.各系統(tǒng)的有效備份和備份切換流程；4.各系統(tǒng)數(shù)據(jù)的備份和恢復(fù)方案；5.各系統(tǒng)的供應(yīng)商的有效聯(lián)系人及聯(lián)系電話等；6.發(fā)生緊急情況時，各系統(tǒng)相關(guān)使用人員應(yīng)急聯(lián)絡(luò)方式；7.各種緊急事件發(fā)生后應(yīng)采取的具體措施；8.應(yīng)急演練的具體安排，至少每六個月一次。（三）應(yīng)急措施應(yīng)形成書面文字張貼或放置在規(guī)定的地方，并對執(zhí)行應(yīng)急措施的全體人員進行專項培訓。在發(fā)生緊急事件后，發(fā)現(xiàn)人應(yīng)立即實施應(yīng)急措施或根據(jù)具體情況采取相應(yīng)有效措施，盡量降低發(fā)生緊急事件對系統(tǒng)或設(shè)備造成的損害。（一）發(fā)現(xiàn)人應(yīng)在第一時間（實時業(yè)務(wù)系統(tǒng)：15分鐘以內(nèi)不能恢復(fù)；辦公系統(tǒng)：30分鐘以內(nèi)不能恢復(fù)；桌面系統(tǒng)：發(fā)生集團經(jīng)營和業(yè)務(wù)相關(guān)數(shù)據(jù)丟失或泄漏時）將事件上報應(yīng)急行動小組，應(yīng)急行動小組報應(yīng)急領(lǐng)導(dǎo)小組，不得緩報或瞞報。（二）緊急事件發(fā)生地的應(yīng)急行動小組成員應(yīng)監(jiān)督應(yīng)急措施的落實情況，并及時將處理的情況上報集團應(yīng)急領(lǐng)導(dǎo)小組。（三）應(yīng)急恢復(fù)的順序為：“先恢復(fù)實時業(yè)務(wù)系統(tǒng)，再恢復(fù)辦公系統(tǒng)業(yè)務(wù)，最后恢復(fù)桌面系統(tǒng)”。（四）若啟用應(yīng)急措施無效，或尚未有應(yīng)急措施，則緊急事件發(fā)生地的應(yīng)急行動小組應(yīng)及時向集團應(yīng)急領(lǐng)導(dǎo)小組報告，同時聯(lián)系廠商現(xiàn)場技術(shù)支援，根據(jù)現(xiàn)場情況制訂臨時性應(yīng)急策略并盡快組織實施。（五）集團應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時向集團領(lǐng)導(dǎo)匯報緊急事件及處理情況，并決定是否啟用集團的信息系統(tǒng)應(yīng)急預(yù)案。在做出會對整個集團的經(jīng)營管理造成嚴重影響的重大決定以前必須獲得集團領(lǐng)導(dǎo)授權(quán)。（六）對于導(dǎo)致經(jīng)濟損失的緊急事件責任界定原則：1.下列情況免責：(1)因不可抗力引發(fā)的緊急事件；(2)因軟硬件故障導(dǎo)致的技術(shù)事故，經(jīng)技術(shù)專家論證，確認其信息系統(tǒng)建設(shè)和管理符合規(guī)范要求，確屬小概率或偶發(fā)性事件；2.因通信線路故障、電力故障、系統(tǒng)對端故障等第三方依賴的內(nèi)容導(dǎo)致的緊急事件，應(yīng)會同相關(guān)部門調(diào)查，界定責任。3.因人員操作失誤導(dǎo)致的緊急事件，經(jīng)調(diào)查核實后，應(yīng)由操作人員負相應(yīng)責任。4.因應(yīng)用系統(tǒng)導(dǎo)致的技術(shù)事故，應(yīng)會同開發(fā)商共同分析，界定責任。（七）緊急事件結(jié)束后，應(yīng)急行動小組應(yīng)對本次緊急事件的發(fā)生和處理結(jié)果做出總結(jié)報告，并將報告報集團?？偨Y(jié)報告必須包含以下內(nèi)容：1.詳述本次緊急事件的發(fā)生和處理過程；2.分析本次緊急事件發(fā)生的原因，責任界定，確定責任人；3.針對原因進行技術(shù)或業(yè)務(wù)改進的意見；4.評估應(yīng)急預(yù)案的有效性，并做出相應(yīng)的修訂；5.評估本次緊急事件造成的損失；6.對相關(guān)人員的獎懲。（八）所有在緊急事件發(fā)生過程中產(chǎn)生的記錄文檔、證明文件和總結(jié)報告都必須留檔，并在集團信息中心備案。發(fā)生下列情況，應(yīng)對應(yīng)急措施進行修改或完善：（一）有關(guān)技術(shù)升級、設(shè)備更新或網(wǎng)絡(luò)環(huán)境變動，致使原應(yīng)急措施的相關(guān)內(nèi)容已失效或部分失效。（二）由于系統(tǒng)的變動，致使原應(yīng)急措施需要增加或減少有關(guān)內(nèi)容。（三）有關(guān)人員調(diào)動，原應(yīng)急措施的相關(guān)內(nèi)容需要重新落實責任人。（四）發(fā)現(xiàn)比原應(yīng)急措施更有效的應(yīng)急方法。（五）其它需要修改和完善原應(yīng)急措施的情況。集團應(yīng)對應(yīng)急措施進行定期演練（至少每半年一次），要求有關(guān)負責人和員工熟悉應(yīng)急措施的整體內(nèi)容并熟練掌握自己所負責內(nèi)容的具體操作。在對應(yīng)急措施進行修改或完善后，應(yīng)急行動小組應(yīng)組織有關(guān)人員進行學習和演練，保證在應(yīng)急事件發(fā)生后新的應(yīng)急措施能夠及時、有效地發(fā)揮作用。應(yīng)急演練結(jié)束后，應(yīng)匯總本次演練的情況形成總結(jié)報告，發(fā)現(xiàn)有需要修改和完善的情況應(yīng)盡早修訂。所有有關(guān)應(yīng)急措施的制定