信息系統(tǒng)突發(fā)事件應急管理辦法

信息系統(tǒng)突發(fā)事件應急管理辦法總則為保證集團信息系統(tǒng)的運行，規(guī)范應對信息系統(tǒng)突發(fā)應急事件所需的管理和技術要求,有效應對信息系統(tǒng)突發(fā)緊急事件，制定本辦法。緊急事件的定義（一）不可抗力緊急事件：戰(zhàn)爭、地震、火災、洪水、傳染疾病的大范圍爆發(fā)等。（二）外界攻擊緊急事件：病毒襲擊、黑客入侵等導致系統(tǒng)面臨全部或局部癱瘓危險的事件等。（三）不可預見緊急事件：1.重大技術事故：嚴重電力故障、重要系統(tǒng)故障、關鍵設備故障、通訊系統(tǒng)嚴重故障、嚴重程序或系統(tǒng)BUG等。2.重大人為失誤：嚴重人為操作事故、關鍵技術人員因故無法到崗等。3.重大業(yè)務差錯等。（四）其他重大緊急事件。集團信息系統(tǒng)劃分為實時業(yè)務系統(tǒng)、辦公系統(tǒng)、桌面系統(tǒng)三類。其中實時業(yè)務系統(tǒng)包括各業(yè)務交易系統(tǒng)以及網(wǎng)站、郵件系統(tǒng)；辦公系統(tǒng)包括財務、OA、檔案管理、風險管理等系統(tǒng)；桌面系統(tǒng)則為員工臺式機、筆記本等。這三類系統(tǒng)均包括與之相配套的網(wǎng)絡環(huán)境系統(tǒng)。第二章組織與職責、權限在集團設立信息系統(tǒng)應急管理領導小組。組長：集團總經(jīng)理；常務副組長：集團信息化建設分管領導；下設集團信息系統(tǒng)應急行動小組。組長：信息中心主任；組員：辦公室主任、財務部部長、風險管理部門部長、各相關系統(tǒng)管理員和操作人員。集團信息系統(tǒng)應急行動小組是集團信息系統(tǒng)緊急事件應對的責任部門。除負責集團信息系統(tǒng)緊急事件應對處理外，還負有擬定集團信息系統(tǒng)應急方案、應急計劃、應急流程，組織各部門、各單位進行信息系統(tǒng)應急演練的職責等。各級子公司應設立信息安全應急管理小組，由各級子公司總經(jīng)理牽頭，綜合管理部門、風險管理部門、信息化職能部門和信息系統(tǒng)使用部門參加，負責對本單位信息系統(tǒng)安全進行評估，處理系統(tǒng)突發(fā)事件。第三章應急管理方法應急管理首先應堅持預防為主原則，建立健全技術事故的防范對策，建設行之有效的事故防范體制，制定技術故障發(fā)生時的應急計劃，定期進行故障防范演習，針對薄弱環(huán)節(jié)不斷改進完善。為應對突發(fā)緊急事件，集團信息系統(tǒng)應急行動小組針對集團信息系統(tǒng)的各個環(huán)節(jié)制定應急措施。所制定的應急措施必須完整、有效、嚴謹、簡練、易操作，并將責任落實到每個相關人員。應急措施應達到的標準:（一）必須在信息系統(tǒng)整體風險評估的基礎上，明確信息系統(tǒng)的各個風險環(huán)節(jié)，并針對各個風險環(huán)節(jié)的具體情況制定全面、完整的應急措施。（二）應急措施應包括以下幾個方面：1.人員的備崗方案；2.重要技術資料的留存方案；3.各系統(tǒng)的有效備份和備份切換流程；4.各系統(tǒng)數(shù)據(jù)的備份和恢復方案；5.各系統(tǒng)的供應商的有效聯(lián)系人及聯(lián)系電話等；6.發(fā)生緊急情況時，各系統(tǒng)相關使用人員應急聯(lián)絡方式；7.各種緊急事件發(fā)生后應采取的具體措施；8.應急演練的具體安排，至少每六個月一次。（三）應急措施應形成書面文字張貼或放置在規(guī)定的地方，并對執(zhí)行應急措施的全體人員進行專項培訓。在發(fā)生緊急事件后，發(fā)現(xiàn)人應立即實施應急措施或根據(jù)具體情況采取相應有效措施，盡量降低發(fā)生緊急事件對系統(tǒng)或設備造成的損害。（一）發(fā)現(xiàn)人應在第一時間（實時業(yè)務系統(tǒng)：15分鐘以內(nèi)不能恢復；辦公系統(tǒng)：30分鐘以內(nèi)不能恢復；桌面系統(tǒng)：發(fā)生集團經(jīng)營和業(yè)務相關數(shù)據(jù)丟失或泄漏時）將事件上報應急行動小組，應急行動小組報應急領導小組，不得緩報或瞞報。（二）緊急事件發(fā)生地的應急行動小組成員應監(jiān)督應急措施的落實情況，并及時將處理的情況上報集團應急領導小組。（三）應急恢復的順序為：“先恢復實時業(yè)務系統(tǒng)，再恢復辦公系統(tǒng)業(yè)務，最后恢復桌面系統(tǒng)”。（四）若啟用應急措施無效，或尚未有應急措施，則緊急事件發(fā)生地的應急行動小組應及時向集團應急領導小組報告，同時聯(lián)系廠商現(xiàn)場技術支援，根據(jù)現(xiàn)場情況制訂臨時性應急策略并盡快組織實施。（五）集團應急領導小組應及時向集團領導匯報緊急事件及處理情況，并決定是否啟用集團的信息系統(tǒng)應急預案。在做出會對整個集團的經(jīng)營管理造成嚴重影響的重大決定以前必須獲得集團領導授權。（六）對于導致經(jīng)濟損失的緊急事件責任界定原則：1.下列情況免責：(1)因不可抗力引發(fā)的緊急事件；(2)因軟硬件故障導致的技術事故，經(jīng)技術專家論證，確認其信息系統(tǒng)建設和管理符合規(guī)范要求，確屬小概率或偶發(fā)性事件；2.因通信線路故障、電力故障、系統(tǒng)對端故障等第三方依賴的內(nèi)容導致的緊急事件，應會同相關部門調(diào)查，界定責任。3.因人員操作失誤導致的緊急事件，經(jīng)調(diào)查核實后，應由操作人員負相應責任。4.因應用系統(tǒng)導致的技術事故，應會同開發(fā)商共同分析，界定責任。（七）緊急事件結束后，應急行動小組應對本次緊急事件的發(fā)生和處理結果做出總結報告，并將報告報集團?？偨Y報告必須包含以下內(nèi)容：1.詳述本次緊急事件的發(fā)生和處理過程；2.分析本次緊急事件發(fā)生的原因，責任界定，確定責任人；3.針對原因進行技術或業(yè)務改進的意見；4.評估應急預案的有效性，并做出相應的修訂；5.評估本次緊急事件造成的損失；6.對相關人員的獎懲。（八）所有在緊急事件發(fā)生過程中產(chǎn)生的記錄文檔、證明文件和總結報告都必須留檔，并在集團信息中心備案。發(fā)生下列情況，應對應急措施進行修改或完善：（一）有關技術升級、設備更新或網(wǎng)絡環(huán)境變動，致使原應急措施的相關內(nèi)容已失效或部分失效。（二）由于系統(tǒng)的變動，致使原應急措施需要增加或減少有關內(nèi)容。（三）有關人員調(diào)動，原應急措施的相關內(nèi)容需要重新落實責任人。（四）發(fā)現(xiàn)比原應急措施更有效的應急方法。（五）其它需要修改和完善原應急措施的情況。集團應對應急措施進行定期演練（至少每半年一次），要求有關負責人和員工熟悉應急措施的整體內(nèi)容并熟練掌握自己所負責內(nèi)容的具體操作。在對應急措施進行修改或完善后，應急行動小組應組織有關人員進行學習和演練，保證在應急事件發(fā)生后新的應急措施能夠及時、有效地發(fā)揮作用。應急演練結束后，應匯總本次演練的情況形成總結報告，發(fā)現(xiàn)有需要修改和完善的情況應盡早修訂。所有有關應急措施的制定