信息系統(tǒng)突發(fā)事件應(yīng)急處理參考模板_第1頁
信息系統(tǒng)突發(fā)事件應(yīng)急處理參考模板_第2頁
信息系統(tǒng)突發(fā)事件應(yīng)急處理參考模板_第3頁
信息系統(tǒng)突發(fā)事件應(yīng)急處理參考模板_第4頁
信息系統(tǒng)突發(fā)事件應(yīng)急處理參考模板_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、全國海關(guān)信息中心(全國海關(guān)電子通關(guān)中心)信息系統(tǒng)突發(fā)事件應(yīng)急處理規(guī)程(修訂)第一章 總 則第一條 為最大限度減少突發(fā)事件對海關(guān)業(yè)務(wù)的損害,保障海關(guān)業(yè)務(wù)正常運行,規(guī)范信息系統(tǒng)應(yīng)急處理流程,持續(xù)提高對信息系統(tǒng)突發(fā)事件的響應(yīng)能力,逐步建立信息系統(tǒng)突發(fā)事件(以下簡稱“突發(fā)事件”)應(yīng)急預(yù)案完善機制,依據(jù)全國海關(guān)聯(lián)網(wǎng)應(yīng)用項目運行管理辦法相關(guān)規(guī)定,參考全國海關(guān)信息中心故障管理規(guī)程、海關(guān)系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案、海關(guān)信息系統(tǒng)安全應(yīng)急預(yù)案的相關(guān)內(nèi)容,特制定本規(guī)程。第二條 本規(guī)程所稱應(yīng)急處理是指全國海關(guān)信息中心(全國海關(guān)電子通關(guān)中心)(以下簡稱“中心”)針對信息系統(tǒng)突發(fā)事件所采取的非常規(guī)性緊急措施。第三條 應(yīng)急處

2、理工作應(yīng)遵循“快速反應(yīng)”、“阻斷影響”、“經(jīng)驗總結(jié)”的原則。在最短時間內(nèi),采取有效措施消除突發(fā)事件對海關(guān)業(yè)務(wù)應(yīng)用的負面影響,積極開展事后分析,總結(jié)經(jīng)驗,不斷完善應(yīng)急預(yù)案體系。第四條 突發(fā)事件是指由信息系統(tǒng)可用性異常引發(fā)的已對海關(guān)關(guān)鍵業(yè)務(wù)產(chǎn)生嚴重影響的事件,由信息完整性遭受破壞引發(fā)的預(yù)計對海關(guān)聲譽產(chǎn)生嚴重影響的事件2 / 10,具體包括:(一) 信息系統(tǒng)可用性受到破壞,(如信息系統(tǒng)故障、病毒感染、黑客攻擊、供電系統(tǒng)等外圍設(shè)施故障)造成全國海關(guān)現(xiàn)場通關(guān)業(yè)務(wù)中斷1小時,技術(shù)支持部門預(yù)計在2小時內(nèi)無法排除,已對通關(guān)現(xiàn)場產(chǎn)生嚴重影響的情況;(二) 信息完整性受到破壞,(如信息系統(tǒng)故障、病毒感染、黑客攻擊

3、)造成海關(guān)關(guān)鍵業(yè)務(wù)數(shù)據(jù)、海關(guān)對外網(wǎng)站內(nèi)容被非法篡改,預(yù)計對海關(guān)聲譽產(chǎn)生嚴重影響的情況;(三) 在國家或上級主管部門規(guī)定的特殊敏感時期,運行監(jiān)控部門通過監(jiān)控工具或熱線電話獲知,預(yù)計造成嚴重影響的情況;(四) 除上述幾種情況外,當(dāng)發(fā)生影響業(yè)務(wù)的重大故障,運行調(diào)度或總調(diào)度認定屬于事態(tài)緊急的情況。 本規(guī)程定義的突發(fā)事件不包含信息系統(tǒng)泄密事件,對于信息系統(tǒng)泄密事件,依據(jù)海關(guān)涉密信息系統(tǒng)安全保密管理實施細則(試行)進行處理。第五條 突發(fā)事件的響應(yīng)分為兩種情況:(一) 對于有應(yīng)急預(yù)案的突發(fā)事件,由客戶服務(wù)部啟動應(yīng)急預(yù)案,并按照應(yīng)急預(yù)案,開展應(yīng)急處置工作。(二) 對于無應(yīng)急預(yù)案或應(yīng)急預(yù)案執(zhí)行無效的情況,確認符

4、合本規(guī)程突發(fā)事件條件,則按照本規(guī)程第三至第六章所規(guī)定的應(yīng)急處置流程開展應(yīng)急處置工作。第六條 應(yīng)急預(yù)案是應(yīng)急處理的基礎(chǔ),中心保障級別為二級以上(含二級)的應(yīng)用項目在上線前,應(yīng)具備相關(guān)的應(yīng)急預(yù)案文本。在預(yù)案可行性得到確認的情況下,應(yīng)當(dāng)賦予運行監(jiān)控人員直接操作的權(quán)限。第七條 應(yīng)急處置流程包括:應(yīng)急處置機制啟動、信息發(fā)布與事件報告、突發(fā)事件應(yīng)急處理、突發(fā)事件后續(xù)分析與改進和突發(fā)事件辦結(jié)。第二章 工作分工及職責(zé)第八條 中心設(shè)立網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急工作小組(以下簡稱應(yīng)急工作小組),應(yīng)急工作小組在海關(guān)總署應(yīng)急指揮部的領(lǐng)導(dǎo)下開展工作,同時接受信息安全(保密)領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)。第九條 應(yīng)急工作組組長由中心領(lǐng)導(dǎo)擔(dān)任

5、,成員包括客戶服務(wù)部、系統(tǒng)管理部、網(wǎng)絡(luò)通信部、網(wǎng)站音像部、數(shù)據(jù)服務(wù)分部、開發(fā)部和網(wǎng)絡(luò)與信息系統(tǒng)安全保密分部部門領(lǐng)導(dǎo)。應(yīng)急工作小組負責(zé)依據(jù)總署信息系統(tǒng)應(yīng)急管理的相關(guān)規(guī)定,組織、落實中心網(wǎng)絡(luò)及信息系統(tǒng)突發(fā)事件的應(yīng)急處置工作。 應(yīng)急工作組下設(shè)應(yīng)急技術(shù)支持隊伍,由客戶服務(wù)部、系統(tǒng)管理部、網(wǎng)絡(luò)通信部、網(wǎng)站音像部、數(shù)據(jù)服務(wù)分部、開發(fā)部和網(wǎng)絡(luò)與信息系統(tǒng)安全保密分部技術(shù)人員組成,應(yīng)急技術(shù)支持隊伍受應(yīng)急工作小組領(lǐng)導(dǎo),承擔(dān)應(yīng)急工作小組下達的具體應(yīng)急處置工作,負責(zé)技術(shù)層面對突發(fā)事件的處理及現(xiàn)場應(yīng)急通信系統(tǒng)保障。第十條 提交項目上線部門負責(zé)按照中心統(tǒng)一模板編制或修訂相關(guān)應(yīng)急預(yù)案,并依據(jù)中心安全運行預(yù)案管理辦法(試行)

6、的要求進行管理。第十一條 客戶服務(wù)部運行監(jiān)控人員應(yīng)在第一時間對突發(fā)事件做出響應(yīng),并承擔(dān)事件報告、信息發(fā)布、情況跟蹤等職責(zé)。第十二條 項目支持部門承擔(dān)突發(fā)事件的后續(xù)改進工作,信息安全(保密)領(lǐng)導(dǎo)小組辦公室應(yīng)對這一過程進行督促、檢查。第三章 應(yīng)急處置機制啟動第十三條 客戶服務(wù)部監(jiān)控人員在確認異常情況為突發(fā)事件后3-5分鐘內(nèi),向中心領(lǐng)導(dǎo)報告突發(fā)事件情況,請示啟動應(yīng)急處置流程,并做好相應(yīng)記錄。第十四條 中心領(lǐng)導(dǎo)應(yīng)在接到關(guān)于啟動突發(fā)事件應(yīng)急處置流程的請示后5分鐘內(nèi),決定是否進入應(yīng)急處置狀態(tài)并啟動處置流程。若認定該異常情況不屬于突發(fā)事件,則依據(jù)中心故障管理的相關(guān)規(guī)定處理。第十五條 應(yīng)急處置流程啟動后,由客

7、戶服務(wù)部值班監(jiān)控人員負責(zé)通知應(yīng)急工作小組、應(yīng)急技術(shù)支持隊伍成員到達指定的工作場所,開展事件處理工作。第四章 信息發(fā)布與事件報告第十六條 突發(fā)事件的信息發(fā)布和上報工作應(yīng)遵循“即現(xiàn)即報”、“核實準(zhǔn)確”及“追蹤反饋”的原則。第十七條 中心啟動應(yīng)急處置機制后,中心領(lǐng)導(dǎo)應(yīng)依據(jù)總署對于突發(fā)事件上報的相關(guān)規(guī)定要求,及時向辦公廳報告突發(fā)事件情況。第十八條 事件發(fā)生后,客戶服務(wù)部運行監(jiān)控人員應(yīng)在應(yīng)急處置機制啟動后5分鐘內(nèi)通過快速通報、短信平臺,發(fā)布突發(fā)事件的相關(guān)信息。第十九條 在應(yīng)急處理過程中,中心主任應(yīng)按照總署應(yīng)急管理的相關(guān)規(guī)定,及時向辦公廳上報事件處理進展情況。第五章 突發(fā)事件應(yīng)急處理第二十條 對信息系統(tǒng)突

8、發(fā)事件的應(yīng)急處理工作應(yīng)遵循先阻斷影響,再排除故障,恢復(fù)業(yè)務(wù)應(yīng)用的原則。第二十一條 應(yīng)急技術(shù)支持隊伍負責(zé)擬定臨時處理方案,處理方案應(yīng)當(dāng)遵循本規(guī)程所規(guī)定的突發(fā)事件應(yīng)急處理原則。第二十二條 在突發(fā)事件應(yīng)急處理過程中,網(wǎng)絡(luò)通信部負責(zé)確認應(yīng)急通信系統(tǒng)(固定電話、移動電話、電話會議)的可用性,客戶服務(wù)部負責(zé)確認信息交互系統(tǒng)(如快速通報、短信平臺)的可用性,各相關(guān)技術(shù)支持部門做好應(yīng)急通信系統(tǒng)的保障工作。原則上,應(yīng)急處理過程中相關(guān)人員應(yīng)集中開展工作。第二十三條 應(yīng)急處置過程中涉及的事件處理情況跟蹤、信息管理工作,需由客戶服務(wù)部依據(jù)中心故障管理規(guī)程第三十二條、第三十四條的規(guī)定執(zhí)行。第二十四條 突發(fā)事件處置完畢后,客戶服務(wù)部需先與用戶確認業(yè)務(wù)恢復(fù)情況,經(jīng)應(yīng)急工作組組長批準(zhǔn)后,可對外發(fā)布解除應(yīng)急處理狀態(tài)的通知。第六章 突發(fā)事件后續(xù)分析與改進第二十五條 應(yīng)急技術(shù)支持人員應(yīng)依據(jù)中心故障管理規(guī)程第三十五條的有關(guān)規(guī)定開展事后分析和評測改進工作。第二十六條 項目支持部門需依據(jù)分析報告,制定、修訂相應(yīng)的應(yīng)急預(yù)案,完善系統(tǒng)監(jiān)控手段,并將具體落實情況報信息安全(保密)領(lǐng)導(dǎo)小組。第七章 突發(fā)事件辦結(jié)第二十七條 信息安全(保密)領(lǐng)導(dǎo)小組審議突發(fā)事件應(yīng)急處置評測報告和技術(shù)分析會會議紀(jì)要,對于已形成完善應(yīng)急預(yù)案

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論