还剩10页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
蓝光集团”系统及数据安全”应急预案第一章总则第一条编制目的为了规范蓝光集团系统及数据安全(以下简称安全”)管理,正IT“IT确、快速地处理系统及数据安全事故(以下简称安全事故”),降低IT“IT安全事故对蓝光集团企业运营的影响,特制定本预案IT第二条安全事故定义IT本预案所指的安全事故,是指重要网络、设备与信息系统突然遭受IT不可预知的破坏、毁损、故障,对蓝光集团(以下简称“集团”)造成或者可能造成重大危害(包括重大经济、形象、声誉损失)的紧急事故第三条合用范围本预案合用于集团及各下属子公司第二章职责分工第四条安全事故上报责任人IT安全事故发生后,系统的系统管理员及所在部门,负责按照本预IT IT案的流程进行记录和上报,并协助进行处理第五条安全事故应急小组IT集团及各子公司应成立安全事故应急处理工作小组(以下简称“应IT急小组”),负责安全事故处理工作的协调、组织、实施,并检查、催促IT按本预案落实情况蓝光集团事故应急响应流程图事故当应急应急应急小组应急小组事人业务组技术组组长执行组长事故发现不超过小时报告事故技术分析、研判风险评估、判定事件等级制定应急计划、应急方案发布预警(小时以内完成)是否事故演变I、n级事件上升发布应急一是理处指定执行组长警保障应急资源技术人员同业务人员开展恢复工作监督应急工作上报应急工作实情事故责任人安应急结束建议排组织人员解决HI、W级事故应急数据讨论、确定应急工作结束态势进程报告、日报告.附件二网络及信息系统应急实施方案模版蓝光集团系统名称系统应急实施方案{系统名称}应急实施方案是在《蓝光集团系统及数据安全”应急”IT预案》背景下,为补充{系统名称}系统在应急的具体预防、实施操作详细过程而编制
一、系统名称系统应急实施、监督人员、{系统名称}应急小组相关人员名单;
1、应急小组组长;
2、{系统名称}系统主要负责人联系方式3
二、系统名称系统事故预防措施(根据各系统需要增、册、改)U、对软、硬件系统进行文档整理对创建和运行{系统名称}系统的1硬件、软件及其设置的文档、供应商信息等整理成文;交由{固定人员}管理;、正确地处理{系统名称}系统的编码、编程以及技术文档,并整理2成文,交{固定人员}管理;、{系统名称}系统安全防护具体措施;
3、建立{系统名称}系统数据备份策略;
4、建立{系统名称}系统硬件备份策略;
5、建立{系统名称}系统网络设备备份策略;
6、建立{系统名称}系统网络路线备份策略;
7、{系统名称}系统网络监控记录8
三、系统名称系统应急实施过程(根据各系统需要调整)、电源故障的应急具体步骤;
1、集团网络中断应急具体步骤;
2、防火墙故障应急具体步骤;
3、交换机故障应急具体步骤;
4、服务器访问中断应急具体步骤;
5、服务器数据请求攻击应急具体步骤;
6、服务器病毒、黑客攻击应急具体步骤;
7、服务器崩溃应急具体步骤;
8、数据丢失应急具体步骤;
9、自然灾害应急具体步骤10第六条安全事故应急小组职责分工IT
(一)应急小组组长A、发布和解除应急指令;、确定安全事故等级;C IT、组织、协调应急小组实施恢复行动;B
(二)应急小组执行组长、对整个应急工作进行指挥、控制、协调;A、保障安全事故恢复实施工作的顺利、合法进行,确保各种资源正常、B IT稳定;、组织事故调查,总结应急恢复经验教训等;C、向上级汇报事故情况,必要时向有关企业发出匡助请求;D、对应急小组组长负责E
(三)业务组、负责在紧急情况下的业务协调;A、安全事故相关业务分析;B IT、研究确定业务问题的应对办法和解决方案;C、对应急小组执行组长负责D
(四)技术组、对安全事故进行技术定位和实施修复;A IT、根据安全事故等级,实施相应的安全事故技术措施(包括操作系B IT IT统、服务器、数据库、网络、应用程序以及硬件设备等资源调试、分析、修复、恢复等工作);、对应急小组执行组长负责C第三章事故分类第七条安全事故分类IT集团安全事故分为以下三类:IT(-)自然灾害是指地震、台风、雷电、火灾、洪水等对系统及设备造IT成破坏
(二)环境灾难是指电力中断、网络损坏或者是软件、硬件设备故障等
(三)人为破坏是指人为破坏网络路线、通信设施;黑客攻击、病毒攻击、恐怖袭击等安全事故IT第八条安全事故分级IT根据安全事故的可控性、严重程度和影响范围,将集团安全事故分IT IT为四级级(特殊重大)、级(重大)、级(较大)、级(普通)I II III IV级别事故范围事故描述及事故升级级全集团、集团重要网络与信息系统发生全集团性瘫痪或者部I A、事态发展超出各子公司信息主管部门的控制能力;B、需要跨公司、跨部门协同处置;C、某一子公司网络与信息系统发生全子公司性瘫痪或者部份A瘫痪;子公司、事态发展超出子公司信息主管部门的控制能力;B、需要跨公司、跨部门协同处置;C、对子公司、甚至集团造成严重的经济、形象、声誉Din级一个或者多A、某部门网络与信息系统发生瘫痪或者部份瘫痪;个部门、事态发展在子公司信息主管部门的控制范围内;B、不需要跨部门协同处置;C、对集团造成一定的经济、形象、声誉伤害时,可上D级IV报应急小组讨论上升到、级事故I n一人或者多、员工个人网络发生瘫痪、硬件损坏或者个人数据丢失;A人、事态发展在所属子公司信息主管部门的控制范围B内;、不需要跨部门协同处置;C、对集团造成一定的经济、形象、声誉伤害时,可上D第四章事故处理流程第九条事故上报
(一)当发生安全事故时,事发责任人应即将采取措施控制事态,并上IT报应急小组报告最迟不得超过1小时,I级或者n级IT安全事故实行事故态势进程报告和日报告制度报告内容应包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等
(二)各重要信息系统相关负责人员、应急小组成员应随时保持通讯畅通第十条事故处理与发布
(一)应急小组接到应急报告之后,在小时内进行风险评估,判定事件等1级,由应急小组组长发布预警
(二)应急小组组长在接到报警信息后应及时组织业务组、技术组相关人员对信息进行技术分析、研判;并根据问题的性质、危害程度,确定突发事件的等级当事件等级达到级或者级时,启动本预案,同时由应急小组组长确定应I n急小组执行组长
(三)应急小组执行组长应根据发布的应急信息,组织相关人员做好网络与信息系统应急保障准备工作第十一条先期处置
(一)当发生安全事故时,安全事故当事人应做好先期应急处理工作,ITIT即将采取措施控制事态,同时向应急小组报告
(二)对级或者级的安全事故,由各子公司或者责任部门自行负责III IVIT应急处置,有关情况报应急小组应急小组在接到发生级、级或者有可能演变I II为级、级的安全事故时,要尽快组织相关人员,并做好启动本预案的各项IIIIT准备工作第十二条应急指挥
(一)本预案启动后,根据应急小组会议的统一部署,应急小组组长和执行组长应在小时内赶赴事发现场,并根据应急实施方案(见附件二)组织、安
0.5排各应急工作人员开展应急恢复工作
(二)应急小组执行组长抓紧采集相关信息,掌握现场工作状态,分析事故发展态势,根据应急实施方案,调集和配置应急实施所需的人、财、物等资源,统一指挥应急恢复工作顺利实施第十三条应急支援本预案启动后,应急小组执行组长应催促、协调应急工作;根据事态的发展和工作需要,调动必需的物资、设备,支援应急工作第十四条信息处理
(一)应急小组执行组长应对安全事故进行监测、评估,及时将事故的IT性质、危害程度和经济损失及应急实施工作等情况报集团高层领导,不得隐瞒、缓报、谎报
(二)应急小组要做好应急信息分析、报告和发布工作及时编发安全IT事故动态信息供领导参阅要组织各应急小组成员研判各类信息,研究提出对策措施,完善应急实施方案第十五条信息发布当安全事故发生时,应急小组应及时做好信息发布工作,通过集团平IT0A台,告知全集团所有员工第十六条扩大应急经应急实施后,事态难以控制或者有扩大发展趋势时,要及时增加应急实施力量,应急小组执行组长应组织应急小组人员重新讨论应急方案;并加大技术、物资、资金等保障力度,加强工作协调,努力控制事态扩大发展在有必要的情况下,可向相关企业或者单位求助第十七条应急结束安全事故经应急实施处理后,得到有效控制,事态下降到一定程度或者基IT本得到解决,由应急小组组长提出应急结束的建议,经应急小组商确后,应急小组组长发布解除应急的指令第十八条事后处理在应急工作结束后,应急小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作第十九条调查评估在应急工作结束后,应急小组应即将组织相关人员对事故发生及其实施处理过程进行全面的调查,统计各种数据,对事故造成的损失和影响进行分析评估查清事故发生的原因及经济损失,总结经验教训,写出调查评估报告,并报集团高层领导,对有关责任人员作出相应处理第五章预案演练第二十条演练建立应急实施方案定期演练制度通过演练,发现应急实施方案存在的问题,不断完善应急实施方案,提高应急处理能力应急小组组织应急人员定期做好应急演练;同时做好应急人员培训,让每位参预应急工作人员明确应急的目的、过程,以及每位人员具体工作职责等第六章罚则第二十一条凡违反本制度第九条、第十条、第十一条、第十三条、第十五条规定者视其情节处以元罚款200—1000第二十二条凡违反本制度第十二条、第十四条规定者视其情节处以元罚款1000—2000第二十三条应急小组对应急过程进行督察,对工作认真、积极、负责的单位或者个人报集团领导批准后进行专项表彰第七章附则第二十四条预案制定本预案由集团信息管理中心负责制订、修订,并具有最终解释权集团内各网络、信息系统应急实施方案由各负责单位、部门按照“附件二”模版进行调整,形成《蓝光集团{系统名称}应急实施方案》,并报集团管理信息部备案第二十五条预案生效本预案自签发之日起实施附件一集团网络与信息系统应急响应流程图附件二网络及信息系统应急实施方案模版IT四川蓝光实业集团有限公司集团信息管理中心二七年七月二十三日OO。