计算机信息系统应急处置预案.doc

计算机信息系统应急处置预案 文件编号：ABZ-IT-006计算机信息系统应急处置预案1目的本文件规定了XX农村银行(以下简称“本行”)计算机信息系统应急管理的操作规范和风险控制要求，旨在建立健全信息安全应急响应机制，提高应对突发事件的综合管理水平和应急处置能力，有效防范信息系统风险，保障各项业务的连续性。2适用范围本文件适用于预防和处置本行的计算机信息系统突发事件。3定义、缩写和分类3.1定义1) 计算机信息系统：是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2) 重要信息系统：是指支撑本行关键业务的计算机信息系统，主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，以及支撑上述系统运行的服务器、前置机、客户端、机房、网络等基础设施。3) 突发事件：是指自然因素或者人为因素引发的危害计算机信息系统或业务安全的事件。4) 信息系统风险：是指信息资产遭受损坏并给本行带来损失、监管处罚或影响本行声誉的潜在可能性。5) 信息系统应急管理：是指贯穿于整个信息系统生命周期中，通过风险防范与处置、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。6) 业务服务时段：是指信息系统所承载业务对客户提供服务的时间。3.2缩写无3.3分类1）自然事件：自然灾害、事故灾难等事件造成信息系统或其某一节点的崩溃。2）系统事件：计算机信息系统出现故障，恢复时间超过可容忍的时间极限。3）公共事件：突发公共卫生事件、社会安全事件造成人力资源的操作限制，严重影响计算机信息系统的操作运行。4职责与权限部门/岗位职责与权限不相容职责应急管理领导小组1) 负责信息系统突发事件的决策指挥、组织协调和过程控制；2) 明确新闻发布人，授权其在应急过程中统一对外信息发布口径；3) 宣布重大应急响应状态的降级或解除；4) 向上级管理层报告应急处置进展情况和总结报告。应急保障小组1) 提供应急所需人力和物力等资源保障；2) 做好对受影响客户的解释和安抚工作；3) 做好秩序维护、安全保障、法律咨询和支援等工作；4) 建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制；5) 其他为降低事件负面影响或损失提供的应急支持保障等。应急执行小组1) 具体实施信息系统应急处置工作；2) 对信息系统突发事件业务影响情况进行分析和评估；3) 收集分析信息系统应急处置过程中的数据信息和日志；4) 向应急管理领导小组报告应急处置进展情况和事态发展情况。信息科技部 /经理岗1) 根据上报情况，分析突发事件和系统运行异常的原因和对策，向应急管理领导组织提出是否启动计算机信息系统，及可采取的应急预案措施；2) 将突发事件和系统运行异常情况上报给应急管理领导小组；3) 执行应急管理领导小组应急处置决策指令；4) 及时向应急管理领导组织汇报应急处置情况。信息科技部/相关人员负责监控系统运行异常状况和突发事件。支行、部门/相关人员负责计算机信息系统日常使用及监测，对突发事件和系统运行异常情况进行初步处理。5原则与基本规定5.1原则1)统一领导，协同作战。信息系统安全突发事件应急工作由本行计算机信息系统应急管理领导小组统一领导和协调，督促相关部门和组织遵照“统一领导、分级负责、综合协调、各司其职”的要求具体实施，完善应急工作体系和机制。2)明确责任，依法规范。按照“及时发现、及时报告、及时救治、及时控制”的要求，依法对信息系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的要求，实行责任制和责任追究制。3)防范为主，加强监控。以防范为主，加强对信息安全隐患的日常监测，发现和防范重大信息系统突发性事件，及时采取有效的可控措施，迅速控制事件影响范围。4）反应灵敏、运转高效。应急管理组织机构的设置应充分结合计算机信息系统的特点，保证最灵敏的反应、最高效的运转。5.2基本规定1）信息系统应急管理领导小组组长由行长担任，成员由副行长与相关职能部门负责人组成。a)应急执行小组由相关业务管理部门、信息科技部门主要负责人及涉及的网点相关人员组成，对应急领导小组负责。b)支持保障小组由综合办公、人力资源、计划财务、监察保卫等部门负责人组成，对应急领导小组负责。2）依照影响范围及持续时间等因素，将本行突发事件划分为以下等级，当突发事件同时满足多个级别的定级条件时，按最高级别确定突发事件等级。 a)特别重大突发事件（级）：由于信息系统服务中断或数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件；涉及全辖范围内的重要信息系统运行故障，导致全辖所有网点客户服务中断4小时以上的突发事件；b)重大突发事件（级）：由于信息系统服务中断或数据损毁、丢失、泄露，对本行或客户利益造成严重损害的突发事件；涉及全辖范围内的重要信息系统运行故障，导致全辖所有网点客户服务中断2小时以上的突发事件或涉及一个或一个以上镇级范围内的重要信息系统运行故障,导致该范围内网点客户服务中断4小时以上的突发事件；c)较大突发事件（级）：由于信息系统服务中断或数据损毁、丢失、泄露，对本行或客户利益造成较大损害的突发事件；涉及全辖范围内的重要信息系统运行故障，导致全辖所有网点客户服务中断半小时以上的突发事件或涉及一个或一个以上网点的重要信息系统运行故障,导致该范围内网点客户服务中断4小时以上的突发事件。d)一般事件（级）：由于计算机信息系统服务异常，不能提供正常服务而引起的其他事件。3）为保障计算机信息系统安全、高效、稳定运行，应建立和完善相关系统的运行维护机制，并达到以下要求：a)明确运行维护的主体；b)制定严格的运行管理制度；c)确立责任追究机制；d)建立科学合理的运行维护管理体制；e)加强日常维护。4）业务主管部门和信息科技部门要分析系统运行的异常和突发事件对计算机信息系统的影响程度，并采取相应措施。在发生级或级以上信息系统突发事件后，应急管理领导小组应及时将突发事件相关情况报省联社科技信息中心信息安全部门，并在事件发生后12小时内正式提交书面报告。5）根据监管部门的要求，应急管理领导小组应及时将突发事件相关情况向属地监管机构信息系统应急管理部门报告。6）应急处置中所有相关的信息和处理过程应进行严格记录，外部供应商的处理过程应有专门记录文件，如果涉及到保险理赔，中间过程和场景可用摄像设备进行记录。所有过程资料应由专人存档保管。7）应急处置过程中出现异常或应急预案、决策方案失效，应急领导小组要将有关情况立即上报省联社，请求省联社协助解决。8）信息系统突发事件发生后，各级机构应将相关信息及时通报给受影响的外部机构及重要客户，并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织，以获得应急响应支持。9）信息系统突发事件发生后，根据突发事件的严重程度，应急管理领导小组统一负责向新闻媒体发布相关信息，严格按照本行的相关规定和要求对外发布信息，其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。10）总行及辖内各级机构应建立长效的人员保障机制，确保人员能够胜任应急处置工作；建立有效的物质保障机制，确保在应急响应过程中不会因物质缺乏而导致应急处置中断或延长应急处置时间；建立有效的技术保障机制，确保在应急响应过程中不会因技术能力缺乏而导致应急处置中断或延长应急处置时间；采取必要的通讯保障措施，确保应急响应通讯及时有效。6流程描述与控制要求阶段环节风险点6.1监测报告环节名称 : 故障发生适用部门 : 支行;适用岗位 : 相关人员;职责要求 : 负责计算机信息系统日常使用及监测。操作规范 : 按照操作要求，使用计算机信息系统办理各项业务，反馈各项柜台业务和日常出现的问题。收集计算机系统出现的异常情况和突发事件信息。环节名称 : 及时上报适用部门 : 支行;适用岗位 : 支行行长;职责要求 : 负责突发事件的报告。操作规范 : 在日常办理相关业务过程中，发现或接到辖内网点出现计算机信息系统突发事件时，及时上报信息科技部，并做好记录。报告应包含：突发事件性质、影响系统运行情况、影响业务处理情况、现场处置情况等。环节名称 : 系统运行监测适用部门 : 信息科技部门;适用岗位 : 机房管理岗;网络管理岗;硬件管理与维护岗;软件管理与维护岗;职责要求 : 监控计算机信息系统运行情况。操作规范 : 各岗位人员在日常运行监测中，人为发现或通过计算机信息系统监控到各种异常情况，及时上报部门经理。报告应包含：突发事件性质、影响系统运行情况、影响业务处理情况、现场处置情况等。风险描述:未实施监控系统,引起计算机信息系统突发事件,造成信息系统崩溃，财产缺失。风险等级:低风险控制措施:监控计算机信息系统异常情况，对部门经理采取日报制。加强对信息科技部对实时监控系统进行检查，实施7x24小时值班制度，并辅助必要的技术支持系统。 控制部门:信息科技部门;控制岗位:安全管理岗 ;硬件管理与维护岗;软件管理与维护岗;6.2分析上报环节名称 : 分析判断和处理适用部门 : 信息科技部门;适用岗位 : 经理岗 ;职责要求 : 分析计算机信息系统应急事件，并初步处理。根据突发事件的级别向应急管理组织报告。操作规范 : 1）立即组织有关人员根据运行维护人员和营业网点上报的系统异常和突发事件信息进行分析判断，定位事件原因和对计算机信息系统的影响程度；2）初步判断事件级别，对突发事件严重影响计算机信息系统运行的，按危机处置程序和要求立即报告应急管理。风险描述:科技部门对信息系统突发事件的性质以及造成的影响、范围、持续的时间估计不足,对计算机信息系统突发事件级别判定不准确,直接影响后续故障处理和领导决策。风险等级:高风险控制措施:加强培训和学习，提高科技人员应对突发事件的经验和水平 深入事件现场，认真分析事件产生的原因，以及将会造成的后果控制部门:信息科技部门;控制岗位:经理岗 ;6.3应急处理环节名称 : 应急决策适用部门 : 领导小组;适用岗位 : 领导小组组长;领导小组成员;职责要求 : 负责对应急事件的决策、指挥及处置。操作规范 : 1、应急管理领导小组应遵循“快速反应、果断决策、措施得当、损失最小”的决策原则。突发事件发生后，领导小组应立即召开会议，分析突发事件的原因、影响，研究决策处置措施，优先考虑组织技术力量对系统进行抢修，尽可能在最快时间内恢复系统运行。对突发事件导致计算机信息系统不可修复或在有限时间内难以修复的，领导小组应果断决策，启动相应的应急处置方案，最大限度地降低风险，减少损失。对影响特别严重的，应报上一级领导小组决策，并报当地监管部门。2、应急管理领导小组应根据计算机信息系统特点和要求制定详细的信息系统应急处置方案，在发生信息系统突发事件后迅速组织有关技术人员根据技术方案对系统进行维护、应急处理和恢复。风险描述:相关部门和组织对突发事件的分析和汇报不准确,应急管理领导小组决策不当或决策拖延,导致事件影响扩大。风险等级:中等风险控制措施:及时加强沟通，严格审核应急事件的上报材料，科学决策控制部门:领导小组;控制岗位:领导小组成员;环节名称 : 实施应急预案适用部门 : 相关部门;适用岗位 : 负责人;职责要求 : 负责应急处置的上传下达，协调部门调动预案。操作规范 : 根据应急领导小组决策，启动计算机信息系统应急预案，相关管理部门和信用科技部门具体实施信息系统应急处置工作；指导和督促各级有关部门认真履行职责，统一协调业务和技术危机处置事宜；掌握危机处置进展情况。环节名称 : 实施应急预案适用部门 : 人力资源部门;综合办公部门;安全保卫部门;适用岗位 : 主任岗;经理岗 ;经理岗 ;职责要求 : 负责执行应急决策，启动应急方案。操作规范 : 接到命令后，负责协调、指挥危机处置方案的实施；协调各部门，提供应急所需人力和物力等资源保障；启动与电力、通讯、公安和消防等相关外部机构的应急协调工作。环节名称 : 执行应急措施适用部门 : 信息科技部门;适用岗位 : 机房管理岗;硬件管理与维护岗;软件管理与维护岗;计算机设备管理岗;职责要求 : 负责执行应急措施。操作规范 : 接到命令后，组织信息科技部门相关岗位人员实施应急处置方案中的各项应急措施；及时向应急执行小组反映执行过程中存在的问题，并提出建议；做好危机处置情况的报告工作。环节名称 : 执行应急措施适用部门 : 支行;适用岗位 : 支行行长;职责要求 : 负责执行应急措施。操作规范 : 接到命令后，组织支行相关人员和当地有关部门实施应急处置方案；及时向应急执行小组反映执行过程中存在的问题，并提出建议；做好危机处置情况的报告工作。风险描述:操作人员不熟悉应急预案操作,应急预案操作执行不力,应急预案操作不能及时启动，造成突发事件。风险等级:中等风险控制措施:根据系统状况不断改进应急预案，定期进行应急演练；同时加强培训工作，提高应急事件的识别和处理能力，防患未然。控制部门:领导小组;控制岗位:相关人员;6.4应急结束环节名称 : 汇总处理进程并报告适用部门 : 相关部门;适用岗位 : 负责人;职责要求 : 负责应急信息的上传下达。操作规范 : 应急执行小组收到信息科技部、监察保卫部、及营业网点等各部门上报的危机处置信息，经汇总、整理后及时向应急管理领导领导小组汇报。环节名称 : 审核应急处理结果适