計算機(jī)應(yīng)急管理流程

1、計算機(jī)應(yīng)急管理流程第一章 總則第一條 為保障各項業(yè)務(wù)連續(xù)性，進(jìn)一步明確IT應(yīng)急管理程序、方式和責(zé)任，建立和健全統(tǒng)一指揮、功能齊全、反應(yīng)靈敏、運轉(zhuǎn)高效、責(zé)任明確的應(yīng)急管理工作機(jī)制，使IT突發(fā)事件管理程序化、規(guī)范化、標(biāo)準(zhǔn)化，特制定IT應(yīng)急管理流程。第二條 管理目標(biāo)：快速分析風(fēng)險、預(yù)定預(yù)警等級、迅速通知和激活預(yù)案、控制風(fēng)險蔓延、盡快恢復(fù)系統(tǒng)或為業(yè)務(wù)連續(xù)性計劃提供IT保證。第三條 傳閱范圍：各級計算機(jī)安全領(lǐng)導(dǎo)小組成員、IT應(yīng)急工作小組成員、。第四條 本管理辦法所稱的IT突發(fā)事件是指：在生產(chǎn)運行和管理中發(fā)生的，因自然災(zāi)害、軟硬件設(shè)備故障、人為失誤或者破壞導(dǎo)致重要生產(chǎn)系統(tǒng)對外服務(wù)中斷、關(guān)鍵系統(tǒng)失效等重大或

2、緊急事件。第二章 組織架構(gòu)第五條 計算機(jī)安全領(lǐng)導(dǎo)小組（以下簡稱為計算機(jī)安全領(lǐng)導(dǎo)小組）為IT應(yīng)急管理決策的最高領(lǐng)導(dǎo)機(jī)構(gòu)。第六條 在IT系統(tǒng)進(jìn)入緊急狀態(tài)時，計算機(jī)安全領(lǐng)導(dǎo)小組自動轉(zhuǎn)變?yōu)镮T應(yīng)急工作領(lǐng)導(dǎo)小組。第七條 為了確保應(yīng)急管理機(jī)制有效運行，領(lǐng)導(dǎo)小組下設(shè)立IT應(yīng)急工作小組，辦公室在信息科技部，由信息科技部總經(jīng)理擔(dān)任組長，成員為技術(shù)骨干組成。第三章 IT IT應(yīng)急小組職責(zé)第八條 IT應(yīng)急工作領(lǐng)導(dǎo)小組職責(zé)：貫徹執(zhí)行上級和監(jiān)管部門的信息安全方針政策，確定全轄IT系統(tǒng)重大事項，檢查指導(dǎo)信息科技安全防范工作。具體包括：1. 負(fù)責(zé)審定計算機(jī)信息安全突發(fā)事件應(yīng)急預(yù)案；2. IT應(yīng)急工作領(lǐng)導(dǎo)小組在接到重大故障報

3、告后，立即進(jìn)入緊急狀態(tài)，召開簡要會議后，視具體情況啟動相應(yīng)的緊急應(yīng)變程序；3. 指揮及協(xié)調(diào)各有關(guān)部門進(jìn)入緊急應(yīng)變狀態(tài)，完成緊急應(yīng)變組織架構(gòu)的啟動。負(fù)責(zé)在發(fā)生突發(fā)事件時聽取相關(guān)部門的情況匯報，并根據(jù)事件的嚴(yán)重程度，決定啟動應(yīng)急預(yù)案。在啟動應(yīng)急預(yù)案后，負(fù)責(zé)指揮、協(xié)調(diào)相關(guān)部門嚴(yán)格按照應(yīng)急預(yù)案妥善處置應(yīng)急事件；4. 及時向上級安全主管部門匯報故障情況、緊急應(yīng)變計劃的執(zhí)行和進(jìn)展情況，并請示進(jìn)一步行動命令。在啟動應(yīng)急預(yù)案后，及時報告發(fā)生突變事件情況報；5. 負(fù)責(zé)在IT系統(tǒng)失效的情況下，發(fā)布啟動業(yè)務(wù)手工應(yīng)急處理預(yù)案。第九條 轄內(nèi)各IT應(yīng)急工作領(lǐng)導(dǎo)小組職責(zé)：貫徹執(zhí)行上級單位和監(jiān)管部門的信息安全方針政策，確定所

4、轄行IT系統(tǒng)重大事項，檢查指導(dǎo)信息科技安全防范工作；當(dāng)發(fā)生重大信息系統(tǒng)突發(fā)事件時，在應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，做好所轄行應(yīng)急聯(lián)動和處置工作。具體包括：1. 負(fù)責(zé)審定所轄行計算機(jī)信息安全突發(fā)事件應(yīng)急預(yù)案；2. 領(lǐng)導(dǎo)所轄行信息系統(tǒng)突發(fā)事件應(yīng)急處置工作；3. 發(fā)生全轄性信息系統(tǒng)突發(fā)事件時，貫徹應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急處置意見和措施，做好應(yīng)急聯(lián)動處置工作； 4. 及時向IT應(yīng)急工作領(lǐng)導(dǎo)小組匯報應(yīng)急措施的執(zhí)行和進(jìn)展情況，并請示進(jìn)一步行動命令。第十條 IT應(yīng)急工作小組職責(zé)：1. 在計算機(jī)安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)組織相關(guān)人員制定、修訂、完善、檢查、實施IT系統(tǒng)應(yīng)急預(yù)案； 2. 配合業(yè)務(wù)部門制定應(yīng)急預(yù)案的業(yè)務(wù)方案。

5、與業(yè)務(wù)部門共同制定、組織、實施、評估IT系統(tǒng)應(yīng)急預(yù)案的演練方案；3. 審定、批準(zhǔn)各業(yè)務(wù)子系統(tǒng)應(yīng)急預(yù)案的實施細(xì)則；4. 根據(jù)突發(fā)事件性質(zhì)和類別，響應(yīng)或啟動不同類別的應(yīng)急預(yù)案。在發(fā)生重大突發(fā)事件的時候，在第一時間向IT 應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行報告，并組織資源嘗試對突發(fā)事件進(jìn)行初步控制；5. 組織實施并指導(dǎo)應(yīng)急預(yù)案的執(zhí)行。在接到計算機(jī)安全領(lǐng)導(dǎo)小組的指令后，立即組織啟動IT 系統(tǒng)應(yīng)急預(yù)案，領(lǐng)導(dǎo)應(yīng)急工作小組下設(shè)的各團(tuán)隊對突發(fā)事件進(jìn)行控制，在確保人員安全的前提下，盡一切努力減少信息資產(chǎn)的損失；6. 負(fù)責(zé)階段性向IT系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組匯報應(yīng)急預(yù)案處置過程情況，并提出后續(xù)的處置建議；7. 負(fù)責(zé)在接到撤離指令時，組織工

6、作人員安全、有序的撤離；8. 負(fù)責(zé)在突發(fā)事件得到控制后，協(xié)調(diào)內(nèi)外部資源重建IT基礎(chǔ)設(shè)施，有序恢復(fù)生產(chǎn)；9. 組織日常的風(fēng)險意識教育和演練工作；10. 對危機(jī)管理過程和應(yīng)急管理效果進(jìn)行后評價，對有關(guān)責(zé)任人提出處理意見，并上報計算機(jī)安全領(lǐng)導(dǎo)小組。在突發(fā)事件得到控制后，配合事件調(diào)查和評估工作；11. 研究和制定應(yīng)急事后恢復(fù)計劃，督導(dǎo)突發(fā)事件后的業(yè)務(wù)恢復(fù)和重建工作。第四章 應(yīng)急策略第十一條 應(yīng)急總體目標(biāo)：充分利用現(xiàn)有資源和條件，協(xié)調(diào)和集中各方有效力量，盡快恢復(fù)生產(chǎn)運行，最大限度降低應(yīng)急事件造成的損失和影響，保障業(yè)務(wù)連續(xù)開展。第十二條 應(yīng)急預(yù)案策略：1. 應(yīng)急預(yù)案應(yīng)覆蓋所運維的重要生產(chǎn)系統(tǒng)，應(yīng)急恢復(fù)應(yīng)先

7、外后內(nèi)、優(yōu)先面向關(guān)鍵應(yīng)用和服務(wù)，特別是724小時業(yè)務(wù)和柜面業(yè)務(wù)。2. 應(yīng)急預(yù)案要求具有良好的可操作性，應(yīng)急處理步驟簡明、清晰、完整，確保在應(yīng)急狀態(tài)下有預(yù)案、可有效操作、恢復(fù)時間最短。第五章 應(yīng)急預(yù)警第十三條 為加強預(yù)防性監(jiān)控工作，逐步建立全方位、完整的監(jiān)控體系，確保能提前發(fā)現(xiàn)故障隱患，提前采取措施，有效降低故障處理時間，提高業(yè)務(wù)可用性。在無法全面實施自動化監(jiān)控階段，積極采取人工手段，定期監(jiān)控系統(tǒng)運行狀況，爭取故障的早發(fā)現(xiàn)、早處置，確保信息安全。第十四條 實施IT系統(tǒng)應(yīng)急預(yù)案分為預(yù)警階段、啟動階段、恢復(fù)階段和重建階段。第十五條 預(yù)警階段是應(yīng)急預(yù)案的第一反應(yīng)期，本階段包括通知、預(yù)警等級分析和報告、

8、預(yù)警發(fā)布、預(yù)警解除等。1. 通知1) 在突發(fā)性災(zāi)難事件即將發(fā)生或發(fā)生時，知情人應(yīng)在第一時間通知信息科技部總經(jīng)理室或IT應(yīng)急工作小組可以聯(lián)系到的成員，IT應(yīng)急工作小組及時對事件現(xiàn)狀進(jìn)行判斷并進(jìn)行適當(dāng)?shù)暮罄m(xù)步驟2) 以下事件可視為緊急事件：a) 主機(jī)房發(fā)生災(zāi)難性事件；b) 主機(jī)房配電柜發(fā)生故障，供電中斷；c) 主機(jī)房市電供應(yīng)中斷，發(fā)電機(jī)出現(xiàn)故障，無法提供備用電源；d) 主機(jī)房雙主UPS同時發(fā)生故障，使用旁路對主機(jī)房進(jìn)行供電；e) 主機(jī)房外聯(lián)通訊中斷；f) 核心路由器同時發(fā)生故障；g) 核心交換機(jī)同時發(fā)生故障；h) 核心存儲服務(wù)器發(fā)生故障；i) 重要應(yīng)用系統(tǒng)發(fā)生嚴(yán)重故障（卡系統(tǒng)前置，核心業(yè)務(wù)系統(tǒng)前置

9、，客服務(wù)平臺系統(tǒng)，加密機(jī)，NAS存儲等）；j) 重大計算機(jī)案件；k) 其它嚴(yán)重事故等。3) 根據(jù)需要，通知信息內(nèi)容可包括：a) 發(fā)生或者即將要發(fā)生的緊急事件的性質(zhì)；b) 人員安全和設(shè)施的受損程度；c) 已知的資源狀態(tài)和已通知到的人員或組織；d) 系統(tǒng)的受損程度；e) 事件的影響范圍；f) 其它損壞的潛在可能；g) 要更換的項目（如軟硬件、固件和其它材料等）；h) 已做出的響應(yīng)和恢復(fù)細(xì)節(jié)；i) 預(yù)期的破壞持續(xù)時間。4) 通知的方式主要以固定電話和移動電話為主，郵件、短信、傳真等方式為輔，聯(lián)系電話見附錄信息科技部通訊錄。2. 預(yù)警等級分析和報告1) 根據(jù)某某單位IT系統(tǒng)應(yīng)急處理的要求，預(yù)警等級劃分

10、按照事件可預(yù)見的影響程度和可控制的程度劃分，由高到低依次分為1級到5級，其中1、2、3級分別用紅、橙、黃三種顏色區(qū)分，需對外發(fā)布預(yù)警公告；4級、5級預(yù)警等級需對內(nèi)發(fā)布預(yù)警公告。2) 如下表所示：級別顏色標(biāo)識影響時間影響行/業(yè)務(wù)報告范圍等級描述1級 紅色大于6h全部報領(lǐng)導(dǎo)災(zāi)難，電力中斷，通訊中斷，重大案件或社會事件2級橙色36h全部報領(lǐng)導(dǎo)系統(tǒng)癱瘓，主干網(wǎng)絡(luò)中斷3級黃色23h全轄A類業(yè)務(wù)報領(lǐng)導(dǎo)系統(tǒng)重大故障，網(wǎng)絡(luò)中斷4級12h全轄或部分行A類業(yè)務(wù)報領(lǐng)導(dǎo)系統(tǒng)重大故障，網(wǎng)絡(luò)中斷5級1h以內(nèi)全轄或部分行A、B類業(yè)務(wù)報分管領(lǐng)導(dǎo)系統(tǒng)重大故障，網(wǎng)絡(luò)中斷a) 業(yè)務(wù)影響等級劃分。根據(jù)業(yè)務(wù)影響等級劃分及機(jī)構(gòu)戰(zhàn)略權(quán)重，

11、業(yè)務(wù)影響等級可劃分為：I. 應(yīng)用系統(tǒng)影響等級：根據(jù)應(yīng)用系統(tǒng)對社會、對市場、對資產(chǎn)的影響度、敏感度等要素，將應(yīng)用系統(tǒng)信息安全等級分為兩類：核心業(yè)務(wù)產(chǎn)；B類：其他業(yè)務(wù)。II. 經(jīng)營機(jī)構(gòu)影響等級：分為全轄和部分地區(qū)兩類。b) 確定破壞性影響及中斷時間。IT緊急事件發(fā)生后，應(yīng)急工作小組應(yīng)立即組織對系統(tǒng)進(jìn)行分析、評估，并將評估結(jié)果準(zhǔn)確上報IT應(yīng)急工作領(lǐng)導(dǎo)小組。c) 評估內(nèi)容可包括：I. 產(chǎn)生緊急事件或破壞的原因；II. 其它破壞或損壞的潛在可能性；III. 被緊急情況所影響的區(qū)域；IV. 物理基礎(chǔ)設(shè)施狀態(tài)；V. IT設(shè)備的庫存和功能狀態(tài)；VI. IT設(shè)備或數(shù)據(jù)的損害類型；VII. 要更換的項目；VIII

12、. 估計恢復(fù)正常服務(wù)的時間；d) 損害評估是一個動態(tài)、持續(xù)的過程，在突發(fā)事件發(fā)生后的第一時間、處理及解決過程中需要不斷進(jìn)行階段性評估，以作為事件處理和預(yù)警解除的依據(jù)。e) 根據(jù)損害或影響的評估結(jié)果，應(yīng)迅速確定突發(fā)事件的預(yù)警等級，并依據(jù)應(yīng)急領(lǐng)導(dǎo)組織架構(gòu)的職能設(shè)置，按規(guī)定上報信息科技部、信息中心等安全主管部門。3. 預(yù)警發(fā)布1) 預(yù)警發(fā)布的原則a) 有利于對突發(fā)性IT系統(tǒng)風(fēng)險的控制；b) 有利于穩(wěn)定市場和客戶，保護(hù)客戶和投資人的利益；c) 有利于某某單位單位相關(guān)機(jī)構(gòu)人員和設(shè)施的安全。2) 預(yù)警發(fā)布的渠道。IT 系統(tǒng)突發(fā)事件由IT 系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組指定專門部門和通道對外界統(tǒng)一發(fā)布，任何人員在未經(jīng)授權(quán)

13、的情況下不得對外發(fā)布任何相關(guān)信息。4. 預(yù)警的解除。災(zāi)難評估顯示風(fēng)險降低或風(fēng)險消失，應(yīng)及時啟動預(yù)警降級和關(guān)閉程序，由警報發(fā)布機(jī)構(gòu)以同樣方式進(jìn)行信息發(fā)布。第十六條 啟動階段1. 當(dāng)IT應(yīng)急工作小組根據(jù)事件的狀況進(jìn)行損害分析評估表明應(yīng)急啟動標(biāo)準(zhǔn)得到了滿足后，及時上報IT應(yīng)急工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)下達(dá)啟動指令后，即進(jìn)入應(yīng)急預(yù)案啟動階段。2. 應(yīng)急預(yù)案啟動后，各應(yīng)急技術(shù)支持小組應(yīng)按應(yīng)急工作小組的命令，按照相關(guān)預(yù)案積極開展搶修工作。3. 相關(guān)處理人員應(yīng)按本預(yù)案的領(lǐng)導(dǎo)組織結(jié)構(gòu)，服從指揮，逐級負(fù)責(zé)。在處理過程中遇到需要匯報情況時按預(yù)案要求的報告路線逐級匯報。在無法找到匯報上級時方可越級匯報。4. 應(yīng)急系統(tǒng)啟動以

14、后，應(yīng)急工作小組需動態(tài)評估當(dāng)前的狀況，及時將最新事件動態(tài)和處理建議報告IT 系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組。5. 當(dāng)IT 系統(tǒng)在預(yù)定時間內(nèi)無法有效恢復(fù)生產(chǎn)時，應(yīng)急工作小組應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組請求啟動相關(guān)業(yè)務(wù)應(yīng)急預(yù)案。第十七條 恢復(fù)和重建1. 恢復(fù)階段1) 恢復(fù)流程。恢復(fù)階段的主要工作是落實各項應(yīng)急措施，當(dāng)整個系統(tǒng)無法運行時，按先后次序分別為：a) 電源；b) 硬件和網(wǎng)絡(luò)系統(tǒng)；c) 操作系統(tǒng)；d) 數(shù)據(jù)庫和中間件；e) 應(yīng)用系統(tǒng)，按先外后內(nèi)，外部業(yè)務(wù)中先24小時業(yè)務(wù)、柜面業(yè)務(wù)，后一般業(yè)務(wù)原則依次恢復(fù)。2) 恢復(fù)過程中的操作和驗證。在恢復(fù)過程中，應(yīng)嚴(yán)格按照應(yīng)急預(yù)案步驟和工作小組指令進(jìn)行操作和復(fù)核，確保操作的正確性。

15、恢復(fù)完成后，應(yīng)對系統(tǒng)及數(shù)據(jù)進(jìn)行必要的技術(shù)驗證和業(yè)務(wù)驗證。3) 恢復(fù)過程中異常事件的處理。在恢復(fù)過程中，如出現(xiàn)應(yīng)急計劃外的異常事件，應(yīng)立即報告應(yīng)急工作小組，由應(yīng)急工作小組視情況進(jìn)行協(xié)調(diào)處理或請示應(yīng)急領(lǐng)導(dǎo)小組下達(dá)下一步工作要求。2. 重建階段：當(dāng)業(yè)務(wù)系統(tǒng)恢復(fù)后，應(yīng)由相關(guān)技術(shù)團(tuán)隊首先判斷系統(tǒng)是否已經(jīng)恢復(fù)到原正常狀態(tài)，如果系統(tǒng)未被完全恢復(fù)，或恢復(fù)后的環(huán)境不能長時間提供生產(chǎn)運行，應(yīng)采用構(gòu)建新運行環(huán)境的方式實施系統(tǒng)重建。在系統(tǒng)恢復(fù)正常狀態(tài)并完成測試前，應(yīng)急系統(tǒng)保持運行。重建工作主要包括：a) 確保有充足的基礎(chǔ)設(shè)施支持，即電力、水、通訊、安全、環(huán)境控制、辦公設(shè)備及其它供給等；b) 制訂詳細(xì)的恢復(fù)流程，安裝系

16、統(tǒng)硬件、軟件和其它組件；c) 建立網(wǎng)絡(luò)相關(guān)組件和接口；d) 進(jìn)行全面的系統(tǒng)測試，確保功能的完整性；e) 對應(yīng)急系統(tǒng)進(jìn)行數(shù)據(jù)備份，同時進(jìn)行應(yīng)急系統(tǒng)與恢復(fù)系統(tǒng)數(shù)據(jù)同步；f) 啟動恢復(fù)系統(tǒng)并關(guān)閉應(yīng)急系統(tǒng)；g) 維護(hù)應(yīng)急預(yù)案。第六章 后期處置第十八條 評估與總結(jié)1. 應(yīng)急工作小組負(fù)責(zé)撰寫技術(shù)分析報告，包括原因分析、處理情況記錄等內(nèi)容。2. 對應(yīng)急事件的原因及全過程進(jìn)行徹底調(diào)查，根據(jù)事件影響程度、過程記錄、技術(shù)分析報告，對事件的性質(zhì)、處理過程和改進(jìn)措施進(jìn)行評估，形成總結(jié)報告提交應(yīng)急領(lǐng)導(dǎo)小組。第十九條 改進(jìn)與完善。應(yīng)急工作小組實施改進(jìn)措施，預(yù)防事件再次發(fā)生。對現(xiàn)有應(yīng)急預(yù)案進(jìn)行回顧，并組織修訂、完善。第二十

17、條 獎勵與表彰。對應(yīng)急處置工作中貢獻(xiàn)突出的人員，經(jīng)應(yīng)急領(lǐng)導(dǎo)小組研究，給予適當(dāng)獎勵與表彰。第二十一條 責(zé)任追究。根據(jù)調(diào)查結(jié)果，如屬責(zé)任事故，經(jīng)應(yīng)急領(lǐng)導(dǎo)小組研究，對事故相關(guān)責(zé)任人視情節(jié)嚴(yán)重程度，追究相應(yīng)責(zé)任。第七章 應(yīng)急預(yù)案的測試和評估第二十二條 應(yīng)急預(yù)案的測試和評估1. 應(yīng)急預(yù)案的測試是有效檢驗應(yīng)急能力的一項關(guān)鍵環(huán)節(jié)。通過測試可以確定預(yù)案中存在的缺陷，保證應(yīng)急計劃的有效性。各系統(tǒng)應(yīng)急預(yù)案的測試應(yīng)制訂詳細(xì)的測試計劃，按照明確的測試目的和標(biāo)準(zhǔn)對選擇的內(nèi)容進(jìn)行測試，使測試過程能夠?qū)?yīng)急預(yù)案的有效性進(jìn)行評估。2. 各系統(tǒng)的測試評估情況應(yīng)報IT應(yīng)急工作小組。第二十三條 應(yīng)急預(yù)案的演練1. 演練準(zhǔn)備1) 應(yīng)

18、急預(yù)案的演練形式分為三種：a) 課堂演練：課堂演練無需進(jìn)行任何實際的恢復(fù)工作，由本部門相關(guān)人員對恢復(fù)流程進(jìn)行遍歷檢查；b) 模擬演練：模擬演練應(yīng)有明確的演習(xí)目標(biāo)和完整的計劃腳本，并要求相關(guān)的機(jī)構(gòu)和部門聯(lián)合參與模擬；c) 實戰(zhàn)演練：實戰(zhàn)演練應(yīng)在模擬演練完成后，為了防止可能發(fā)生的演練風(fēng)險，各項備用設(shè)施準(zhǔn)備就緒的情況下，經(jīng)上級部門同意后方可進(jìn)行。2) 為了防止演練中可能出現(xiàn)的問題，為實戰(zhàn)做必要的準(zhǔn)備，減緩或者消除突發(fā)中斷影響，應(yīng)急預(yù)案演練應(yīng)做好備份和回退準(zhǔn)備。2. 演練計劃1) 各系統(tǒng)應(yīng)急預(yù)案根據(jù)本系統(tǒng)的實際情況，定期進(jìn)行應(yīng)急預(yù)案的演練。當(dāng)系統(tǒng)發(fā)生變化時，需對應(yīng)急預(yù)案的相應(yīng)部分進(jìn)行修訂和測試，并重新安排相應(yīng)的演練。2) IT應(yīng)急工作小組每年初牽頭制定全年應(yīng)急演練計劃，并按計劃督促實施演練。3. 演練總結(jié)。當(dāng)應(yīng)急演練完成后，IT應(yīng)急工作小組應(yīng)督促演練責(zé)任人準(zhǔn)