信息系统安全突发事件应急预案

信息系统安全突发事件应急预案

第一章总则

第一条为提高公司应对信息系统安全突发事件的处置能力，保障数据资料安全和信息系统稳定运行，保护客户合法权益，保证公司业务持续开展，维护公司良好社会形象，根据《xxxxxx》文件精神，制定本应急预案。

第二条本预案主要针对在信息系统故障、自然灾害、人为破坏或其他原因导致我公司主要应用系统发生事故或者数据资料丢失泄露等导致公司业务不能正常经营的安全突发事件。事件分为特别重大事件（Ⅰ级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）、一般事件（Ⅳ级）四个级次。

特别重大事件（Ⅰ级），是指骨干网络完全中断、核心业务系统完全无法使用超过8小时以上的，且8小时内无法排除故障，影响到全公司的事件。

重大事件（Ⅱ级），是指核心业务系统中断超过4小时以上影响全区的，或核心业务系统中断超过8小时以上影响超过半数机构的事件。

较大事件（Ⅲ级），是指核心业务系统中断超过2小时以上影响全区的，或核心业务系统中断超过4小时以上影响超过三分之一机构的事件。

一般事件（Ⅳ级），是指分支机构业务系统中断超过1小时无法恢复的事件。

各相关部门和人员要针对事件的不同级次，根据本方案及时启动不同级别的应急方案，明确目标，落实责任，及时完善应急报告、应急处理和事后总结等工作。

应急工作应在信息系统应急领导机构的指导下，坚持极预防、逐级负责、快速反应和有效控制的原则，进行风险防范、应急预警和应急处理工作。

第二章组织体系和工作职责

第三条公司和各分支机构应成立XXX领导小组（以下简称“应急领导小组”），组长由公司分管领导担任，副组长由本单位XXX部门主要负责人担任，相关部门主要负责人为应急领导小组成员。应急领导小组负责辖内信息系统应急工作的领导、指挥和统筹部署，决定辖内信息系统应急工作重大事项。

领导小组主要负责领导、组织、协调事件的处理工作，制定应急方案，根据需要调动相关人员。

领导小组下设xxx工作小组，组长由本单位XXX部门主要负责人担任，负责信息系统应急工作的组织实施、业务协调，发布应急指令和故障级别，决策应急处理方案，并协调应急工作小组下设各职能小组的工作。

xxx工作小组下设业务组、技术组和保障组等职能小组。

第四条分工职责

（一）业务组：由XXX部牵头，由相关应用系统属主部门组成。负责在紧急情况下的业务协调，研究确定紧急情况下对各类业务采取的应急或替代措施，以尽量减少信息系统突发事

件对业务造成的不利影响。

（二）技术组：由XXX部相关技术人员组成。负责判断系统事件级别，根据事件级别实施相应的应急技术措施，对事件进行技术定位和实施修复。

（三）保障组：由XXX部组成。保证机房供电系统的正常运行；负责对机房机电设备故障、消防设备故障和照明设备故障等进行应急处理；负责对可能影响系统运行的火灾、水灾及相应次生及衍生性灾害进行应急处理；负责应急处理过程中的运输和安全保卫等后勤保障工作。

第三章应急预案的启动与终止

第五条信息系统出现故障且符合应急启动条件时，由相关系统责任人报告应急领导小组，应急领导小组决定启动应急预案，并按应急预案操作手册的步骤执行。

第六条应急领导小组及时通知受影响的相关业务部门启动应急响应，协调业务部门在应急响应终止前采取应急措施。

第七条系统恢复后，应急领导小组将立即组织全面检查验证，并及时向上级部门汇报检查情况。

第八条应急工作结束后，应急领导小组将组织应急实施小组召开分析总结会，形成分析报告，并根据情况对应急预案进行调整。

第九条经验证系统已恢复正常运行后，应急领导小组及时通知受影响单位和业务部门，应急响应终止。

第四章信息系统突发事件预警、报告与处置第十条公司信息系统应急领导机构要针对各种可能发生的事件，完善预测预警机制，做到早发现、早报告、早处置。报告应秉持全面客观、实事求是的原则，不得瞒报、缓报、漏报和谎报。

第十一条根据不同的事件等级，事件报告流程与处置要求如下：

（一）发生一般事件（Ⅳ级）时，相关事件责任人或责任单

位可根据情况自行进行信息系统应急处理工作，及时将处理过程报告xxx工作小组组长，由应急工作小组组长根据需要调配资源完成一般应急事件。事件处理结束，相关事件责任人将结果通告给相关业务工作人员，恢复业务，并撤销应急方案状态。

（二）在确认发生较大事件（Ⅲ级）时，发现人报告xxx工作小组组长，xxx工作小组组长通知公司应急处理工作小组工作人员，必须立即启动应急处理方案。

（三）对于在规定时间不能及时处理，达到重大事件（Ⅱ级）条件的，要及时报告xxx工作小组组长，应急工作小组组长确定并及时将较大事件（Ⅲ级）升级为重大事件（Ⅱ级），启动应急预案。同时向公司XXX领导小组组长报告，公司应急领导小组同时也向区公司XXX领导小组报告。

（四）对于在规定时间不能及时处理，达到特别重大事件（Ⅰ级）条件的，要及时报告XXX领导小组组长，领导小组组长确定并及时将重大事件（Ⅱ级）升级为特别重大事件（Ⅰ级），同时向总公司XXX领导小组报告。

第十二条紧急情况处理完毕后，各工作小组成员要对事件问题进行简单描述、记录应急处理过程、处理方法，并对问题原因、处理过程、经验教训进行分析并提出整改措施，形成应急分析报告。

第十三条必要时，XXX领导小组应根据公司有关规定，及时向因信息系统突发事件而受影响的内部用户或外部客户发布有关情况，发布内容可包括事件原因、受影响业务、预计业务恢复时间和应急处理进展等情况。对外部新闻媒体的信息发布相关事宜，必须通过公司办公室进行。

第十四条实施信息系统突发事件报告和启动应急预案后，信息系统应急响应工作小组应当实行24小时值班制度，确保突发事件发生后上下级之间以及各单位之间的信息畅通。

第五章应急演练

第十五条完成数据库、应用系统等各项应急演练。

第十六条针对核心设备进行适当的切换演练，确保备用