藍(lán)光集團(tuán)“IT系統(tǒng)及數(shù)據(jù)安全”應(yīng)急預(yù)案

1、藍(lán)光集團(tuán)“IT 系統(tǒng)及數(shù)據(jù)安全”應(yīng)急預(yù)案第一章總則第一條 編制目的為了規(guī)范藍(lán)光集團(tuán)IT 系統(tǒng)及數(shù)據(jù)安全（以下簡(jiǎn)稱(chēng)“IT 安全” ）管理，正確、快速地處理IT 系統(tǒng)及數(shù)據(jù)安全事故（以下簡(jiǎn)稱(chēng)“IT 安全事故” ） ，降低 IT 安全事故對(duì)藍(lán)光集團(tuán)企業(yè)運(yùn)營(yíng)的影響，特制定本預(yù)案。第二條 IT 安全事故定義本預(yù)案所指的IT 安全事故，是指重要網(wǎng)絡(luò)、設(shè)備與信息系統(tǒng)突然遭受不可預(yù)知的破壞、毀損、 故障， 對(duì)藍(lán)光集團(tuán)（以下簡(jiǎn)稱(chēng) “集團(tuán)” ）造成或者可能造成重大危害（包括重大經(jīng)濟(jì)、形象、聲譽(yù)損失）的緊急事故。第三條 適用范圍本預(yù)案適用于集團(tuán)及各下屬子公司。第二章職責(zé)分工第四條 IT 安全事故上報(bào)責(zé)任人IT 安全

2、事故發(fā)生后，IT 系統(tǒng)的系統(tǒng)管理員及所在部門(mén)，負(fù)責(zé)按照本預(yù)案的流程進(jìn)行記錄和上報(bào)，并協(xié)助進(jìn)行處理。第五條 IT 安全事故應(yīng)急小組集團(tuán)及各子公司應(yīng)成立IT 安全事故應(yīng)急處理工作小組（以下簡(jiǎn)稱(chēng)“應(yīng)急小組”） ，負(fù)責(zé) IT 安全事故處理工作的協(xié)調(diào)、組織、實(shí)施，并檢查、督促按本預(yù)案落實(shí)情況。第六條 IT 安全事故應(yīng)急小組職責(zé)分工（一）應(yīng)急小組組長(zhǎng)：A發(fā)布和解除應(yīng)急指令；C確定IT安全事故等級(jí)；B、組織、協(xié)調(diào)應(yīng)急小組實(shí)施恢復(fù)行動(dòng)；（二）應(yīng)急小組執(zhí)行組長(zhǎng)：A、對(duì)整個(gè)應(yīng)急工作進(jìn)行指揮、控制、協(xié)調(diào)；B、保障IT安全事故恢復(fù)實(shí)施工作的順利、合法進(jìn)行，確保各種 資源正常、穩(wěn)定；C組織事故調(diào)查，總結(jié)應(yīng)急恢復(fù)經(jīng)驗(yàn)教訓(xùn)

3、等；D向上級(jí)匯報(bào)事故情況，必要時(shí)向有關(guān)企業(yè)發(fā)出幫助請(qǐng)求；E、對(duì)應(yīng)急小組組長(zhǎng)負(fù)責(zé)。（三）業(yè)務(wù)組：A、負(fù)責(zé)在緊急情況下的業(yè)務(wù)協(xié)調(diào)；B 、 IT 安全事故相關(guān)業(yè)務(wù)分析；C研究確定業(yè)務(wù)問(wèn)題的應(yīng)對(duì)辦法和解決方案；D對(duì)應(yīng)急小組執(zhí)行組長(zhǎng)負(fù)責(zé)。（四）技術(shù)組：A Xt IT安全事故進(jìn)行技術(shù)定位和實(shí)施修復(fù)；B、 根據(jù)IT 安全事故等級(jí)，實(shí)施相應(yīng)的IT 安全事故技術(shù)措施（包括操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、應(yīng)用程序以及硬件設(shè)備等資源調(diào)試、分析、修復(fù)、恢復(fù)等工作）；C對(duì)應(yīng)急小組執(zhí)行組長(zhǎng)負(fù)責(zé)。第三章事故分類(lèi)第七條 IT 安全事故分類(lèi)IT集團(tuán) IT 安全事故分為以下三類(lèi)：自然災(zāi)害 ：是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等對(duì)系

4、統(tǒng)及設(shè)備造成破壞。（二）環(huán)境災(zāi)難：是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè) 備故障等。（三）人為破壞：是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施；黑客攻擊、 病毒攻擊、恐怖襲擊等IT安全事故。第八條IT安全事故分級(jí)根據(jù)IT安全事故的可控性、嚴(yán)重程度和影響范圍，將集團(tuán)IT安 全事故分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、田級(jí)（較大）、 IV級(jí)（一般）。級(jí)別事故范圍事故描述及事故升級(jí)I級(jí)全集團(tuán)A、集團(tuán)重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全集團(tuán)性癱瘓或部分癱瘓；B、事態(tài)發(fā)展超出各子公司信息主管部門(mén)的控制能力；C、需要跨公司、跨部門(mén)協(xié)同處置；DK對(duì)集團(tuán)造成嚴(yán)重的經(jīng)濟(jì)、形象、聲譽(yù)損害。E級(jí)子公司A、某一子公司網(wǎng)絡(luò)與信息系統(tǒng)發(fā)

5、生全子公司性癱瘓或部分癱瘓；B、事態(tài)發(fā)展超出子公司信息主管部門(mén)的控制能力；C、需要跨公司、跨部門(mén)協(xié)同處置；D對(duì)子公司、甚至集團(tuán)造成嚴(yán)重的經(jīng)濟(jì)、形象、聲譽(yù) 損害時(shí)，可由應(yīng)急小組討論上升至U I級(jí)事故。田級(jí)一個(gè)或多個(gè)部門(mén)A某部門(mén)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓或部分癱瘓；B、事態(tài)發(fā)展在子公司信息主管部門(mén)的控制范圍內(nèi)；C、不需要跨部門(mén)協(xié)同處置；D對(duì)集團(tuán)造成一定的經(jīng)濟(jì)、形象、聲譽(yù)損害時(shí)，可上報(bào)應(yīng)急小組討論上升到I、II級(jí)事故。IV級(jí)一人或多人A、員工個(gè)人網(wǎng)絡(luò)發(fā)生癱瘓、硬件損壞或個(gè)人數(shù)據(jù)丟失；B、事態(tài)發(fā)展在所屬子公司信息主管部門(mén)的控制范圍內(nèi)；C、不需要跨部門(mén)協(xié)同處置；D對(duì)集團(tuán)造成一定的經(jīng)濟(jì)、形象、聲譽(yù)損害時(shí)，可上

6、 報(bào)應(yīng)急小組討論上電M、H、m級(jí)事故。第四章事故處理流程第九條事故上報(bào)（一）當(dāng)發(fā)生IT安全事故時(shí)，事發(fā)責(zé)任人應(yīng)立即采取措施控制 事態(tài)，并上報(bào)應(yīng)急小組。報(bào)告最遲不得超過(guò)1小時(shí)，I級(jí)或II級(jí)IT安全事故實(shí)行事故態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。 報(bào)告內(nèi)容應(yīng)包括信息 來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。（二）各重要信息系統(tǒng)相關(guān)負(fù)責(zé)人員、 應(yīng)急小組成員應(yīng)隨時(shí)保持 通訊暢通。第十條事故處理與發(fā)布（一）應(yīng)急小組接到應(yīng)急報(bào)告之后，在 1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估， 判定事件等級(jí)，由應(yīng)急小組組長(zhǎng)發(fā)布預(yù)警。（二）應(yīng)急小組組長(zhǎng)在接到報(bào)警信息后應(yīng)及時(shí)組織業(yè)務(wù)組、技術(shù)組相關(guān)人員對(duì)信息進(jìn)行技術(shù)分析、研判；并根據(jù)問(wèn)題的

7、性質(zhì)、危害程 度，確定突發(fā)事件的等級(jí)。當(dāng)事件等級(jí)達(dá)到I級(jí)或II級(jí)時(shí)，啟動(dòng)本預(yù)案，同時(shí)由應(yīng)急小組組 長(zhǎng)確定應(yīng)急小組執(zhí)行組長(zhǎng)（三）應(yīng)急小組執(zhí)行組長(zhǎng)應(yīng)根據(jù)發(fā)布的應(yīng)急信息，組織相關(guān)人員 做好網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障準(zhǔn)備工作。第十一條先期處置（一）當(dāng)發(fā)生IT 安全事故時(shí)，IT 安全事故當(dāng)事人應(yīng)做好先期應(yīng)急處理工作，立即采取措施控制事態(tài)，同時(shí)向應(yīng)急小組報(bào)告。（二）對(duì)m級(jí)或IV級(jí)的IT安全事故，由各子公司或責(zé)任部門(mén)自 行負(fù)責(zé)應(yīng)急處置，有關(guān)情況報(bào)應(yīng)急小組。應(yīng)急小組在接到發(fā)生I級(jí)、 II級(jí)或有可能演變?yōu)镮級(jí)、II級(jí)的IT安全事故時(shí)，要盡快組織相關(guān) 人員，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。第十二條應(yīng)急指揮（一）本預(yù)案

8、啟動(dòng)后，根據(jù)應(yīng)急小組會(huì)議的統(tǒng)一部署，應(yīng)急小組組長(zhǎng)和執(zhí)行組長(zhǎng)應(yīng)在小時(shí)內(nèi)趕赴事發(fā)現(xiàn)場(chǎng)，并根據(jù)應(yīng)急實(shí)施方案（見(jiàn)附件二）組織、安排各應(yīng)急工作人員開(kāi)展應(yīng)急恢復(fù)工作。（二） 應(yīng)急小組執(zhí)行組長(zhǎng)抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)工作狀態(tài)，分析事故發(fā)展態(tài)勢(shì)，根據(jù)應(yīng)急實(shí)施方案，調(diào)集和配置應(yīng)急實(shí)施所需的人、財(cái)、物等資源，統(tǒng)一指揮應(yīng)急恢復(fù)工作順利實(shí)施。第十三條應(yīng)急支援本預(yù)案啟動(dòng)后，應(yīng)急小組執(zhí)行組長(zhǎng)應(yīng)督促、協(xié)調(diào)應(yīng)急工作；根據(jù)事態(tài)的發(fā)展和工作需要，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。第十四條信息處理（一）應(yīng)急小組執(zhí)行組長(zhǎng)應(yīng)對(duì)IT 安全事故進(jìn)行監(jiān)測(cè)、評(píng)估，及時(shí)將事故的性質(zhì)、危害程度和經(jīng)濟(jì)損失及應(yīng)急實(shí)施工作等情況報(bào)集團(tuán)高層領(lǐng)導(dǎo)，不得

9、隱瞞、緩報(bào)、謊報(bào)。（二）應(yīng)急小組要做好應(yīng)急信息分析、報(bào)告和發(fā)布工作。及時(shí)編發(fā) IT 安全事故動(dòng)態(tài)信息供領(lǐng)導(dǎo)參閱。要組織各應(yīng)急小組成員研判各類(lèi)信息，研究提出對(duì)策措施，完善應(yīng)急實(shí)施方案。第十五條信息發(fā)布當(dāng) IT 安全事故發(fā)生時(shí)，應(yīng)急小組應(yīng)及時(shí)做好信息發(fā)布工作，通過(guò)集團(tuán)OA平臺(tái)，告知全集團(tuán)所有員工。第十六條擴(kuò)大應(yīng)急經(jīng)應(yīng)急實(shí)施后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，要及時(shí)增加應(yīng)急實(shí)施力量，應(yīng)急小組執(zhí)行組長(zhǎng)應(yīng)組織應(yīng)急小組人員重新討論應(yīng)急方案；并加大技術(shù)、物資、資金等保障力度，加強(qiáng)工作協(xié)調(diào)，努力控制事態(tài)擴(kuò)大發(fā)展。在有必要的情況下，可向相關(guān)企業(yè)或單位求助。第十七條應(yīng)急結(jié)束IT 安全事故經(jīng)應(yīng)急實(shí)施處理后，得到有效

10、控制，事態(tài)下降到一定程度或基本得到解決，由應(yīng)急小組組長(zhǎng)提出應(yīng)急結(jié)束的建議，經(jīng)應(yīng)急小組商確后，應(yīng)急小組組長(zhǎng)發(fā)布解除應(yīng)急的指令。第十八條事后處理在應(yīng)急工作結(jié)束后，應(yīng)急小組要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。第十九條調(diào)查評(píng)估在應(yīng)急工作結(jié)束后，應(yīng)急小組應(yīng)立即組織相關(guān)人員對(duì)事故發(fā)生及其實(shí)施處理過(guò)程進(jìn)行全面的調(diào)查，統(tǒng)計(jì)各種數(shù)據(jù)，對(duì)事故造成的損失和影響進(jìn)行分析評(píng)估。查清事故發(fā)生的原因及經(jīng)濟(jì)損失，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，并報(bào)集團(tuán)高層領(lǐng)導(dǎo)，對(duì)有關(guān)責(zé)任人員作出相應(yīng)處理。第五章預(yù)案演練第二十條演練建立應(yīng)急實(shí)施方案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急實(shí)施方案存在的問(wèn)題，不斷完善

11、應(yīng)急實(shí)施方案，提高應(yīng)急處理能力。應(yīng)急小組組織應(yīng)急人員定期做好應(yīng)急演練；同時(shí)做好應(yīng)急人員培訓(xùn)，讓每位參與應(yīng)急工作人員明確應(yīng)急的目的、過(guò)程，以及每位人員具體工作職責(zé)等。第六章罰則第二十一條凡違反本制度第九條、第十條、第十一條、第十三條、第十五條規(guī)定者視其情節(jié)處以200 1000 元罰款。第二十二條凡違反本制度第十二條、第十四條規(guī)定者視其情節(jié)處以1000 2000 元罰款。第二十三條應(yīng)急小組對(duì)應(yīng)急過(guò)程進(jìn)行督察，對(duì)工作認(rèn)真、積極、負(fù)責(zé)的單位或個(gè)人報(bào)集團(tuán)領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行專(zhuān)項(xiàng)表彰。第七章附則第二十四條預(yù)案制定本預(yù)案由集團(tuán)信息管理中心負(fù)責(zé)制訂、修訂， 并具有最終解釋權(quán)。集團(tuán)內(nèi)各網(wǎng)絡(luò)、信息系統(tǒng)應(yīng)急實(shí)施方案由各負(fù)

12、責(zé)單位、部門(mén)按照“附件二”模版進(jìn)行調(diào)整，形成 藍(lán)光集團(tuán)系統(tǒng)名稱(chēng) 應(yīng)急實(shí)施方案，并報(bào)集團(tuán)管理信息部備案。第二十五條預(yù)案生效本預(yù)案自簽發(fā)之日起實(shí)施。附件一：集團(tuán)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急響應(yīng)流程圖附件二：IT 網(wǎng)絡(luò)及信息系統(tǒng)應(yīng)急實(shí)施方案模版四川藍(lán)光實(shí)業(yè)集團(tuán)有限公司集團(tuán)信息管理中心二。七年七月二十三日附件一： 集團(tuán)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急響應(yīng)流程圖IT 網(wǎng)絡(luò)及信息系統(tǒng)應(yīng)急實(shí)施方案模版藍(lán)光集團(tuán) 系統(tǒng)名稱(chēng) 系統(tǒng)應(yīng)急實(shí)施方案 系統(tǒng)名稱(chēng) 應(yīng)急實(shí)施方案是在藍(lán)光集團(tuán)“IT 系統(tǒng)及數(shù)據(jù)安全”應(yīng)急預(yù)案背景下，為補(bǔ)充 系統(tǒng)名稱(chēng) 系統(tǒng)在應(yīng)急的具體預(yù)防、實(shí)施操作詳細(xì)過(guò)程而編制。 系統(tǒng)名稱(chēng) 系統(tǒng)應(yīng)急實(shí)施、監(jiān)督人員系統(tǒng)名稱(chēng)應(yīng)急小組相關(guān)人員名單；2、應(yīng)急小組組長(zhǎng)； 系統(tǒng)名稱(chēng)系統(tǒng)主要負(fù)責(zé)人聯(lián)系方式。 系統(tǒng)名稱(chēng) 系統(tǒng)事故預(yù)防措施（根據(jù)各系統(tǒng)需要增、 刪、改）1、對(duì)軟、硬件系統(tǒng)進(jìn)行文檔整理：對(duì)創(chuàng)建和運(yùn)行 系統(tǒng)名稱(chēng) 系統(tǒng)的硬件、軟件及其設(shè)置的文檔、供應(yīng)商信息等整理成文；交由 固定人員 管理；2、正確地處理系統(tǒng)名稱(chēng) 系統(tǒng)的編碼、編程以及技術(shù)文檔，并整理成文，交固定人員 管理；3、 系統(tǒng)名稱(chēng)系統(tǒng)安全防護(hù)具體措施；4、建立系統(tǒng)名稱(chēng)系統(tǒng)數(shù)據(jù)備份策略；5、建立系統(tǒng)名稱(chēng)系統(tǒng)硬件備份策略；6、建立系統(tǒng)名稱(chēng)系統(tǒng)網(wǎng)絡(luò)設(shè)備備份策略；7、建