信息系统突发事件应急管理办法

信息系统突发事件应急管理办法

总则

第一条 为保证集团信息系统的运行，规范应对信息系统突发应急事件所需的管理和技术要求,有效应对信息系统突发紧急事件，制定本办法。

第二条 紧急事件的定义

（一）不可抗力紧急事件：战争、地震、火灾、洪水、传染疾病的大范围爆发等。

（二）外界攻击紧急事件：病毒袭击、黑客入侵等导致系统面临全部或局部瘫痪危险的事件等。

（三）不可预见紧急事件：

1.重大技术事故：严重电力故障、重要系统故障、关键设备故障、通讯系统严重故障、严重程序或系统BUG等。

2.重大人为失误：严重人为操作事故、关键技术人员因故无法到岗等。

3.重大业务差错等。 （四）其他重大紧急事件。

第三条 集团信息系统划分为实时业务系统、办公系统、桌面系统三类。其中实时业务系统包括各业务交易系统以及网站、邮件系统；办公系统包括财务、OA、档案管理、风险管理等系统；桌面系统则为员工台式机、笔记本等。这三类

系统均包括与之相配套的网络环境系统。

第二章 组织与职责、权限

第四条 在集团设立信息系统应急管理领导小组。 组长：集团总经理；

常务副组长：集团信息化建设分管领导； 下设集团信息系统应急行动小组。 组长：信息中心主任；

组员：办公室主任、财务部部长、风险管理部门部长、各相关系统管理员和操作人员。

集团信息系统应急行动小组是集团信息系统紧急事件应对的责任部门。除负责集团信息系统紧急事件应对处理外，还负有拟定集团信息系统应急方案、应急计划、应急流程，组织各部门、各单位进行信息系统应急演练的职责等。

第五条 各级子公司应设立信息安全应急管理小组，由各级子公司总经理牵头，综合管理部门、风险管理部门、信息化职能部门和信息系统使用部门参加，负责对本单位信息系统安全进行评估，处理系统突发事件。

第三章 应急管理方法

第六条 应急管理首先应坚持预防为主原则，建立健全技术事故的防范对策，建设行之有效的事故防范体制，制定技术故障发生时的应急计划，定期进行故障防范演习，针对薄弱环节不断改进完善。

第七条 为应对突发紧急事件，集团信息系统应急行动小组针对集团信息系统的各个环节制定应急措施。所制定的应急措施必须完整、有效、严谨、简练、易操作，并将责任落实到每个相关人员。

第八条 应急措施应达到的标准:

（一）必须在信息系统整体风险评估的基础上，明确信息系统的各个风险环节，并针对各个风险环节的具体情况制定全面、完整的应急措施。

（二）应急措施应包括以下几个方面： 1.人员的备岗方案；

2.重要技术资料的留存方案；

3.各系统的有效备份和备份切换流程； 4.各系统数据的备份和恢复方案；

5.各系统的供应商的有效联系人及联系电话等； 6.发生紧急情况时，各系统相关使用人员应急联络方式； 7.各种紧急事件发生后应采取的具体措施； 8.应急演练的具体安排，至少每六个月一次。 （三）应急措施应形成书面文字张贴或放置在规定的地方，并对执行应急措施的全体人员进行专项培训。

第九条 在发生紧急事件后，发现人应立即实施应急措施或根据具体情况采取相应有效措施，尽量降低发生紧急事件对系统或设备造成的损害。

（一）发现人应在第一时间（实时业务系统：15分钟以内不能恢复；办公系统：30分钟以内不能恢复；桌面系统：发生集团经营和业务相关数据丢失或泄漏时）将事件上报应急行动小组，应急行动小组报应急领导小组，不得缓报或瞒报。

（二）紧急事件发生地的应急行动小组成员应监督应急措施的落实情况，并及时将处理的情况上报集团应急领导小组。

（三）应急恢复的顺序为：“先恢复实时业务系统，再恢复办公系统业务，最后恢复桌面系统”。

（四）若启用应急措施无效，或尚未有应急措施，则紧急事件发生地的应急行动小组应及时向集团应急领导小组报告，同时联系厂商现场技术支援，根据现场情况制订临时性应急策略并尽快组织实施。

（五）集团应急领导小组应及时向集团领导汇报紧急事件及处理情况，并决定是否启用集团的信息系统应急预案。在做出会对整个集团的经营管理造成严重影响的重大决定以前必须获得集团领导授权。

（六）对于导致经济损失的紧急事件责任界定原则： 1.下列情况免责：

(1)因不可抗力引发的紧急事件；

(2)因软硬件故障导致的技术事故，经技术专家论证，确

认其信息系统建设和管理符合规范要求，确属小概率或偶发性事件；

2.因通信线路故障、电力故障、系统对端故障等第三方依赖的内容导致的紧急事件，应会同相关部门调查，界定责任。

3.因人员操作失误导致的紧急事件，经调查核实后，应由操作人员负相应责任。

4.因应用系统导致的技术事故，应会同开发商共同分析，界定责任。

（七）紧急事件结束后，应急行动小组应对本次紧急事件的发生和处理结果做出总结报告，并将报告报集团。

总结报告必须包含以下内容：

1.详述本次紧急事件的发生和处理过程；

2.分析本次紧急事件发生的原因，责任界定，确定责任人；

3.针对原因进行技术或业务改进的意见； 4.评估应急预案的有效性，并做出相应的修订； 5.评估本次紧急事件造成的损失； 6.对相关人员的奖惩。

（八）所有在紧急事件发生过程中产生的记录文档、证明文件和总结报告都必须留档，并在集团信息中心备案。

第十条 发生下列情况，应对应急措施进行修改或完善：