信息系统应急预案管理办法三篇.docx
《信息系统应急预案管理办法三篇.docx》由会员分享,可在线阅读,更多相关《信息系统应急预案管理办法三篇.docx(23页珍藏版)》请在冰豆网上搜索。
信息系统应急预案管理办法三篇
信息系统应急预案管理办法三篇
篇一:
信息系统应急预案管理办法
一、目标
为提高应对信息系统在运行过程中出现的各种突发事件的应急处理能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,《信息技术、安全技术、信息安全事件管理指南》及有关法律、法规的规定,结合实际,制定本处理预案。
二、适用范围
集团信息系统。
三、术语解释
3.1本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、公司经营数据等组成。
3.2信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
事件类型
事件描述
网络攻击事件
通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
信息破坏事件
通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
信息内容安全事件
利用信息网络发布、传播危害公司利益的不良信息内容的事件。
网络故障事件
因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
服务器故障事件
因系统服务器故障而导致的信息系统无法运行的事件。
软件故障事件
因系统软件或应用软件故障而导致的信息系统无法运行的事件。
灾害性事件
因不可抗力对信息系统造成物理破坏而导致的事件。
其他突发事件
不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
3.3按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(四级)、较大(三级)、重大(二级)、特别重大(一级)。
级别
级别定义
描述
四级
一般
信息系统发生可能中断运行2小时以内的故障
三级
较大
信息系统发生可能中断运行2小时以上、12小时以内的故障
二级
重大
信息系统发生可能中断运行12小时以上、24小时以内的故障
一级
特别重大
信息系统发生可能中断运行24小时以上的故障。
四、原则及管控要求
*/描述工作开展需遵循的基本原则、禁止条例及管控要求/*
五、职责
5.1信息化管理委员会,作为公司信息化最高决策组织,在信息系统突发三级及以上事件中,都需要被知会;如有在出现不可控、极其严重的情况下,信息系统应立即召开信息化管理委员会,商讨应对措施。
5.2预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。
应急小组组长由首席信息官担任,副组长由研发总监、运维经理担任,成员为信息系统全体人员。
组织机构架构:
5.3各类突发事件处理的第一责任人及联系人
级别
描述
第一责任人及联系人
四级
信息系统发生可能中断运行2小时以内的故障
联系人:
电话
三级
信息系统发生可能中断运行2小时以上、12小时以内的故障
联系人:
电话
二级
信息系统发生可能中断运行12小时以上、24小时以内的故障
联系人:
电话
一级
信息系统发生可能中断运行24小时以上的故障。
联系人:
电话
六、规定
6.1预防与预警机制
6.1.1应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
6.1.2预警信息分为外部预警信息和内部预警信息两类。
外部预警信息指信息系统外,突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。
内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故,可能对其他或整个网络造成重大影响的事件警报。
6.1.3应急小组要加强对信息系统的日常监测工作。
监测的内容主要包括:
(一)局域网通讯性能与流量监控;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
6.1.4应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处理的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告首席信息官。
6.2应急响应程序
6.2.1信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。
应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(三级)及其以上的突发事件应报告副组长及组长。
6.2.2信息系统突发事件发生后,根据突发事件严重程度,由组长及时向公司高层汇报,公司根据需要指定特定小组或人员对新闻媒体发布相关信息,所指定的小组或人员应严格按照组长规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
逐级汇报流程图:
(流程说明:
一小时以内的要汇报CIO及通报相关业务部门,一小时以上的要汇报执行总裁和风控副总裁,超过2小时的要汇报给CEO。
)
6.2.3发生较大(三级)及其以上信息系统突发事件时,应急小组除向副组长、组长报告外,应立即通知相关业务部门。
各业务部门应做好服务对象的解释和疏导工作。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。
突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在使用过程,应急小组应立即通知相关影响的业务部门停止使用此组数据。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,并将结果及时通知各相关业务部门。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(三级)及其以上的,应急小组应报告副组长、组长。
(5)服务器故障应急预案:
1、自动应急切换:
为保障系统的稳定运行,各系统必须针对应用进行主备服务器配置,服务器故障后,可以自动切换到备用服务器运行,完成快速自动切换。
应急小组确定故障设备及故障原因,并通知相关厂商处理硬件故障问题。
2、手动应急切换:
部分无法使用、不适合或不适用自动切换的应急处理:
各系统必须进行主、备配置,故障出现后,值班人员确定故障,立即启动故障转移并向运维经理汇报,涉及数据库的必须先向运维经理汇报,由运维经理确认是否切换备机,不得擅自处理。
3、不能确定故障的解决时间或解决故障的期限并属较大(三级)及其以上的,应急小组应报告副组长、组长。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部门停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。
如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由首席信息官小组决定是否启用备份设备。
(八)其他突发事件应急预案:
应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告副组长、组长。
6.3后期处置
6.3.1故障排除后,应急小组向相关部门发出故障解除、系统恢复正常运行通知及事件报告。
6.3.2系统恢复运行后,相关操作人员尽快通知业务部门对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。
对在故障期间采用手工受理的事项,应及时在系统中补充完善。
6.3.3副组长、组长组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处理能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
6.3.4副组长、组长对在信息系统应急事件处理中做出突出贡献的集体和个人,提出表彰奖励;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
对于二级及以上事件处理完毕后需形成书面报告,向信息化管理委员会进行专题汇报,并由信息化管理委员会进行责任判定并追责。
6.3.5事件报告需包含以下内容:
事件原因、处理过程、结果、影响范围、事件持续时间(持续时间由受影响业务部门提供)、造成的财务损失(由财务系统评估)、事件报告编号等;由酒店事业部、财务系统、风控系统以及受影响的业务部门会签后,主送董办备案。
6.4应急保障
6.4.1信息系统应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。
预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
6.4.2选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。
信息系统服务器以及存储设备要与专业厂商签定维保协议,确备用设备的供应时间。
6.4.3强化信息安全宣传教育,提高信息安全防御意识。
每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
6.4.4在出现不可控、极其严重的情况下,信息系统可以经财务及CEO同意后,引入第三方资源来解决问题。
6.4.5严格遵守信息系统现行值班制度,不断完善值班、监控、反馈、日志、汇报和汇总等工作。
七、附则
本制度自XXXX年XX月XX日开始实施执行(原《***》废止),XX部门对此具有解释权。
八、附件
*/明确本制度规范涉及单据的保存、相关的单据、模版等/*
九、相关文件
*/明确规定撰写过程参阅的文件、指导性原则文件或与本文件配套执行的文件名称/*
篇二:
信息系统应急预案管理办法
第一章总则
第一条为提升应急管理水平,有效防范信息科技风险,确保本行信息科技系统安全、平稳运行,根据《中华人民共和国突发事件应对法》、《中华人民共和国银行业监督管理法》、中国银监会《银行业重要信息系统突发事件应急管理规范》、《商业银行业务连续性监管指引》以及相关法律法规,结合本行实际,特制定本办法。
第二条本办法所称突发事件是指信息系统因下列原因导致系统安全、平稳运行的突发性情况。
主要包括:
(一)信息技术故障:
信息系统技术故障、配套设施故障;
(二)外部服务中断:
第三方无法合作或提供服务等;
(三)人为破坏:
黑客攻击、恐怖袭击等;
(四)自然灾害:
火灾、雷击、海啸、地震、重大疫情等。
第三条本办法所称应急管理是指为有效防范和应对信息系统突发事件釆取的系列措施,包括但不限于确定重要业务及其恢复目标,制定业务连续性计划,配备必要的资源,编制应急预案、积极开展应急演练,处置应急事件等。
第四条本办法所称应急预案是指涉及风险评估、应急策略、信息系统恢复和重建、应急资源、人员分工等方面的行动计划和操作指引。
第二章应急管理组织体系
第五条本行信息系统应急管理组织体系分为2个级次。
一级应急管理组织体系由总行牵头组建,二级应急管理组织体系由分行牵头组建。
(一)一级应急组织体系
应急管理组织体系由应急决策小组、应急指挥小组、应急执行小组和应急保障小组组成。
各小组隶属应急决策小组的统一管理和调度。
应急决策小组:
行长为应急总指挥和应急决策小组组长;分管综合管理、运营管理、计划财务、风险管理、人力资源、信息科技的副行长担任副组长;总行相关部门负责人为小组成员。
应急决策小组负责决定应急处置重大事宜,包括决定运营中断事件通报、对外报告和发布相关信息;批准启动总体应急预案等。
应急指挥小组:
信息科技部总经理任组长,综合管理部、运营管理部、计划财务部、人力资源部、风险管理部、法律合规部、行政保卫部等部门负责人为小组成员。
应急指挥小组负责运营中断事件处置应急指挥和指挥调度,督导应急处置实施。
应急执行小组:
由信息科技部技术人员和相关业务人员组成。
技术人员的工作包括但不限于:
收集分析突发事件的数据信息和日志;明确业务重要程度和恢复优先级别,识别重要业务回复所需的必要资源,为应急决策小组提供决策依据;及时报告应急处置进展情况;做好与软件开发商、IT设备供应商的沟通协调。
业务人员的工作包括但不限于:
分析评估突发事件对业务的影响,分析评估各项重要业务在中断事件发生后可能造成的经济损失和非经济损失;进行相关账务处理、支付清算、同业协调、客户解释和稳定。
应急保障小组:
由董事会办公室、综合管理部、计划财务部、人力资源部、法律合规部、行政保卫部等部门人员组成。
应急保障小组负责应急所需人力、物力和财力等资源的保障,应急处置对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
总行启动一级应急组织体系后,应急事件涉及的数据中心和分行应启动相应的应急组织体系,根据总行应急决策小组的统一部署组织本单位人员实施应急恢复工作。
(二)二级应急组织体系
由分行比照总行组织体系组建。
总行指派相关部门人员配合分行解决相关问题。
第六条总、分行信息科技部在全行应急处理过程中有责任和义务提供全面的技术支持。
第七条总、分行信息科技部应与合作伙伴、供应商、服务商等保持良好的沟通。
第三章应急准备
第八条应急准备包括应急预案、物资与人员、通知报告程序、后勤保障等方面的准备工作。
第九条各级组织明确应急组织体系组成人员,并设立7x24小时应急联系电话。
第十条应急预案包括总体应急预案和专项应急预案
(一)总体应急预案是应对运营中断事件的总体方案,包括总体组织架构、各层级预案定位和衔接关系及对运营中断事件预警、报告、分析、决策、处理、恢复等处置程序。
总体预案通常用于处置导致大范围业务运营中断的事件。
(二)专项应急预案应当注重灾难场景的设计,明确在不同场景下的应急流程和措施。
业务条线的专项应急预案,应当注重调动内部资源、釆取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效衔接。
专项应急预案主要内容应包括:
应急组织架构及各部门、人员在预案中的角色、权限、职责分工;
信息传递路径和方式;
运营中断事件处置程序,包括预警、报告、决策、指挥、响
应、回退等;
运营中断事件处置过程中的风险控制措施;
运营中断事件的危机处理机制;
运营中断事件的内部沟通机制和联系方式;
运营中断事件的外部沟通机制和联系方式;
应急完成后的还原机制。
明确信息系统和基础设施的恢复优先次序、明确恢复时间目标(RTO)和恢复点目标(RPO)。
建立和完善第三方技术支持和应急响应服务机制。
(三)总行应制定切实可行的总体应急预案和专项应急预案,并牵头组织制定分行应急预案。
(四)应急预案根据业务系统的重要程度确定业务系统的应急服务级别。
(五)定期审议、评估、更新、完善应急预案,确保其有效性。
第十一条关键应急所需软硬件资源建设
(一)重点加强信息系统关键资源的建设,实现信息系统的高可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时间。
(二)信息系统关键硬件设备建立备份机制,应急执行小组确保备份设备可用。
(三)应急执行小组应制作数据、版本、配置、技术资料、应急预案等副本,配备业务操作和办公所需资源,并确保其能够迅速启用。
(四)应急执行小组应当建立符合业务连续性管理要求的备用资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安保等资源。
(五)在选择备用场地时,应当确保不会同时遭受同类型风险;应当综合分析备用场地所在地的自然环境、地区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素,以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。
(六)对应急所需资源建立完善的补充机制。
第十二条应急人员
(一)明确关键岗位的备份人员及其备份方式,并确保备份人员可用;关键岗位须建立双人备份(A、B角)制度。
(二)定期组织培训,培训内容包括应急预案和应急组织体系。
第四章应急演练
第十三条总、分行信息科技部每年组织一次技术应急演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。
第十四条制定应急演练计划应当考虑业务的重要性和影响程度,包括客户范围、业务性质、业务时效性、经济与非经济影响等,演练频率、方式应当与业务的重要性和影响程度相匹配。
第十五条应急演练的具体要求
(一)由信息科技部制定年度应急演练计划,应急演练计划应以应急预案为基础。
按照应急演练计划和应急预案进行应急演练。
(二)分行进行应急演练前,应报总行批准,并在总行指导下进行。
(三)应急演练应选择在对业务影响小的时段进行,重点加强业务和信息科技部门的协调、配合。
(四)应将外部供应商纳入演练范围并定期开展演练;应积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。
(五)演练结束后,应保证应急资源恢复正常;
(六)演练结束后,应急执行小组并对应急演练过程进行完整记录,编写总结报告,提出改进意见,及时修订应急预案,并在45个工作日内向监管部门提交演练总结报告。
总结报告和应急预案同时报总行信息科技管理委员会,并会同风险管理部报董事会备。
第五章应急(突发)事件的分级
第十六条应急事件分级。
根据实际情况,本行突发事件分为
(一)一级事件(特别重大突发事件)
本行由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定的,或对公众利益、社会秩序、国家安全造成特别严重损害的突发事件;
由于重要信息系统服务异常,在业务服务时段导致本行两个(含)以上省(自治区、直辖市)业务无法正常开展达3小时(含)以上,或者一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的突发事件;
业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1至2类的突发事件。
(二)二级事件(重大突发事件)
本行由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;
在业务服务时段导致本行两个(含)以上省(自治区、直辖市)业务无法正常开展达半小时(含)以上,或者一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件;
业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(三)三级事件(较大突发事件)
1.本行由于重要信息系统服务中断或重要数据损毁、丢失、泄露对银行或客户利益造成较大损害的突发事件;
在业务服务时段导致本行一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的突发事件;
业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
第十七条应急事件处理流程
第六章应急启动和应急处理
第十八条发生影响系统连续运行的生产事件,应急指挥小组
应在30分钟内报告应急决策小组,应急决策小组应在30分钟内决
策是否启动应急处理。
第十九条应急执行小组应严格按照应急预案或决策方案实施应急处理,尽快恢复系统运行。
第二十条无法在约定时间内恢复系统运行时,应急决策小组应按照规定及时通知相关业务部门启动业务应急预案。
第二十一条应急处理过程基本要求
(一)应急指挥小组成员现场指挥;
(二)参与应急的各单位人员须服从应急指挥小组的统一安排;
(三)应急执行小组须对应急处理过程进行记录。
第二十二条需要外部公司技术支持时,应急保障小组应协调联系服务供应商提供支持。
第二十三条应急处理过程中出现异常或应急预案、决策方案失效,应急指挥小组应即时上报应急决策小组,由应急执行小组进行现场分析并提供决策依据。
第七章信息报告与披露
第二十四条发生突发事件,分行应即时向总行信息科技部和分行主管行长报告,总行信息科技部应即时报告主管行长,并告知相关业务部门。
第二十五条突发事件达到应急启动触发条件并启动应急预
案的,应急决策小组须及时向董事长汇报。
第二十六条应急事件相关信息的披露按《ⅩⅩ银行声誉风险管理办法》有关规定执行。
第八章系统恢复和重建
第二十七条应急执行小组按照应急预案或决策方案,依据业务系统服务级别逐一恢复各系统。
第二十八条系统恢复过程中,应急指挥小组应确定系统重入或重建策略;应急执行小组应对故障部件进行修复,重入或重建应急前状态,以确保信息系统的持续安全。
第九章应急状态终止
第二十九条系统恢复后,应急指挥小组应即时组织恢复运行环境,并进行全面检查验证,同时向应急决策小组书面报告检查情况。
第三十条系统恢复提供正常服务级别后,应急指挥小组应按照预定的通知报告流程告知受影响单位和业务部门终止应急状态。
第十章应急事件分析总结
第三十一条应急状态结束后,应急指挥小组应组织召开分析会,并形成分析报告。
第三十二条应急执行小组组织编写应急过程分析报告,分析总结问题原因、过程及经验教训,形成应急总结报告。
总结报告和应急预案一并报总行信息科技管理委员会,并会同风险管理部报董事会。
第十—章应急方案的完善
第三十三条应急执行小组应根据应急过程分析报告和评价指标,制定应急方案的改进计划和整改意见。
第三十四条根据改进计划和整改意见,应急执行小组制定改进计划,修订完善应急预案。
第十二章风险防范
第三十五条为有效防范、应对突发事件,风险防范应遵行以下要求:
(一)对信息系统基础类设施加强抗风险能力,如电源、主机及硬件、系统架构、网络等。
(二)系统上线、系统升级、网络改造、设备更新时,应对风险因素进行提前分析评估,制定切实可行的应急预案,事后应密切关注系统运行状况。
(三)值班人员须坚守岗位,并按时巡查中心机房设备,做到对故障及时发现、及时报告,特别应注意重大业务活动、重大社会活动、信息系统重大变更时等关键时点。
(四)应急处理过程中,如属于重发情况,应
升级会员 