信息系统突发事件应急管理办法

信息系统突发事件应急管理办法

总则

第一条为保证集团信息系统的运行，规范应对信息系统突发应急事件所需的管理和技术要求,有效应对信息系统突发紧急事件，制定本办法。

第二条紧急事件的定义

（一）不可抗力紧急事件：战争、地震、火灾、洪水、传染疾病的大范围爆发等。

（二）外界攻击紧急事件：病毒袭击、黑客入侵等导致系统面临全部或局部瘫痪危险的事件等。

（三）不可预见紧急事件：

1.重大技术事故：严重电力故障、重要系统故障、关键设备故障、通讯系统严重故障、严重程序或系统BUG等。

2.重大人为失误：严重人为操作事故、关键技术人员因故无法到岗等。

3.重大业务差错等。

（四）其他重大紧急事件。

第三条集团信息系统划分为实时业务系统、办公系统、桌面系统三类。其中实时业务系统包括各业务交易系统以及网站、邮件系统；办公系统包括财务、OA、档案管理、风险管理等系统；桌面系统则为员工台式机、笔记本等。这三类

系统均包括与之相配套的网络环境系统。

第二章组织与职责、权限

第四条在集团设立信息系统应急管理领导小组。

组长：集团总经理；

常务副组长：集团信息化建设分管领导；

下设集团信息系统应急行动小组。

组长：信息中心主任；

组员：办公室主任、财务部部长、风险管理部门部长、各相关系统管理员和操作人员。

集团信息系统应急行动小组是集团信息系统紧急事件应对的责任部门。除负责集团信息系统紧急事件应对处理外，还负有拟定集团信息系统应急方案、应急计划、应急流程，组织各部门、各单位进行信息系统应急演练的职责等。

第五条各级子公司应设立信息安全应急管理小组，由各级子公司总经理牵头，综合管理部门、风险管理部门、信息化职能部门和信息系统使用部门参加，负责对本单位信息系统安全进行评估，处理系统突发事件。

第三章应急管理方法

第六条应急管理首先应坚持预防为主原则，建立健全技术事故的防范对策，建设行之有效的事故防范体制，制定技术故障发生时的应急计划，定期进行故障防范演习，针对薄弱环节不断改进完善。

第七条为应对突发紧急事件，集团信息系统应急行动小组针对集团信息系统的各个环节制定应急措施。所制定的应急措施必须完整、有效、严谨、简练、易操作，并将责任落实到每个相关人员。

第八条应急措施应达到的标准:

（一）必须在信息系统整体风险评估的基础上，明确信息系统的各个风险环节，并针对各个风险环节的具体情况制定全面、完整的应急措施。

（二）应急措施应包括以下几个方面：

1.人员的备岗方案；

2.重要技术资料的留存方案；

3.各系统的有效备份和备份切换流程；

4.各系统数据的备份和恢复方案；

5.各系统的供应商的有效联系人及联系电话等；

6.发生紧急情况时，各系统相关使用人员应急联络方式；

7.各种紧急事件发生后应采取的具体措施；

8.应急演练的具体安排，至少每六个月一次。

（三）应急措施应形成书面文字张贴或放置在规定的地方，并对执行应急措施的全体人员进行专项培训。

第九条在发生紧急事件后，发现人应立即实施应急措施或根据具体情况采取相应有效措施，尽量降低发生紧急事件对系统或设备造成的损害。

（一）发现人应在第一时间（实时业务系统：15分钟以内不能恢复；办公系统：30分钟以内不能恢复；桌面系统：发生集团经营和业务相关数据丢失或泄漏时）将事件上报应急行动小组，应急行动小组报应急领导小组，不得缓报或瞒报。

（二）紧急事件发生地的应急行动小组成员应监督应急措施的落实情况，并及时将处理的情况上报集团应急领导小组。

（三）应急恢复的顺序为：“先恢复实时业务系统，再恢复办公系统业务，最后恢复桌面系统”。

（四）若启用应急措施无效，或尚未有应急措施，则紧急事件发生地的应急行动小组应及时向集团应急领导小组报告，同时联系厂商现场技术支援，根据现场情况制订临时性应急策略并尽快组织实施。

（五）集团应急领导小组应及时向集团领导汇报紧急事件及处理情况，并决定是否启用集团的信息系统应急预案。在做出会对整个集团的经营管理造成严重影响的重大决定以前必须获得集团领导授权。

（六）对于导致经济损失的紧急事件责任界定原则：

1.下列情况免责：

(1)因不可抗力引发的紧急事件；

(2)因软硬件故障导致的技术事故，经技术专家论证，确

认其信息系统建设和管理符合规范要求，确属小概率或偶发性事件；

2.因通信线路故障、电力故障、系统对端故障等第三方依赖的内容导致的紧急事件，应会同相关部门调查，界定责任。

3.因人员操作失误导致的紧急事件，经调查核实后，应由操作人员负相应责任。

4.因应用系统导致的技术事故，应会同开发商共同分析，界定责任。

（七）紧急事件结束后，应急行动小组应对本次紧急事件的发生和处理结果做出总结报告，并将报告报集团。

总结报告必须包含以下内容：

1.详述本次紧急事件的发生和处理过程；

2.分析本次紧急事件发生的原因，责任界定，确定责任人；

3.针对原因进行技术或业务改进的意见；

4.评估应急预案的有效性，并做出相应的修订；

5.评估本次紧急事件造成的损失；

6.对相关人员的奖惩。

（八）所有在紧急事件发生过程中产生的记录文档、证明文件和总结报告都必须留档，并在集团信息中心备案。

第十条发生下列情况，应对应急措施进行修改或完善：

（一）有关技术升级、设备更新或网络环境变动，致使原应急措施的相关内容已失效或部分失效。

（二）由于系统的变动，致使原应急措施需要增加或减少有关内容。

（三）有关人员调动，原应急措施的相关内容需要重新落实责任人。

（四）发现比原应急措施更有效的应急方法。

（五）其它需要修改和完善原应急措施的情况。

第十一条集团应对应急措施进行定期演练（至少每半年一次），要求有关负责人和员工熟悉应急措施的整体内容并熟练掌握自己所负责内容的具体操作。

第十二条在对应急措施进行修改或完善后，应急行动小组应组织有关人员进行学习和演练，保证在应急事件发生后新的应急措施能够及时、有效地发挥作用。

第十三条应急演练结束后，应汇总本次演练的情况形成总结报告，发现有需要修改和完善的情况应尽早修订。所有有关应急措施的制定、培训、演练和修订等操作情况都应记录在相应的日志上。

第十四条因违反本办法规定，导致紧急事件不能得到有效制止或造成紧急事件的损失程度扩大的，集团将根据情节的严重程度追究相关责任人的责任。