计算机应急管理流程
计算机应急管理流程计算机应急管理流程 第一章第一章总则总则 第一条为保障各项业务连续性,进一步明确IT 应急管理程序、方式和责 任,建立和健全统一指挥、功能齐全、反应灵敏、运转高效、责任明确的应急管 理工作机制,使 IT 突发事件管理程序化、规范化、标准化,特制定《IT 应急管 理流程》 。 第二条管理目标:快速分析风险、预定预警等级、迅速通知和激活预案、 控制风险蔓延、尽快恢复系统或为业务连续性计划提供 IT 保证。 第三条传阅范围: 各级计算机安全领导小组成员、 IT 应急工作小组成员、 。 第四条本管理办法所称的IT突发事件是指: 在生产运行和管理中发生的, 因自然灾害、 软硬件设备故障、 人为失误或者破坏导致重要生产系统对外服务中 断、关键系统失效等重大或紧急事件。 第二章第二章组织架构组织架构 第五条 计算机安全领导小组(以下简称为计算机安全领导小组)为 IT 应 急管理决策的最高领导机构。 第六条在 IT 系统进入紧急状态时,计算机安全领导小组自动转变为 IT 应急工作领导小组。 第七条为了确保应急管理机制有效运行,领导小组下设立 IT 应急工作小 组, 办公室在信息科技部, 由信息科技部总经理担任组长, 成员为技术骨干组成。 第三章第三章IT ITIT IT 应急小组职责应急小组职责 第八条 IT 应急工作领导小组职责:贯彻执行上级和监管部门的信息安全 方针政策,确定全辖 IT 系统重大事项,检查指导信息科技安全防范工作。具体 包括: 1. 负责审定计算机信息安全突发事件应急预案; 2. IT 应急工作领导小组在接到重大故障报告后,立即进入紧急状态, 召开简要会议后,视具体情况启动相应的紧急应变程序; 3. 指挥及协调各有关部门进入紧急应变状态,完成紧急应变组织架构 的启动。负责在发生突发事件时听取相关部门的情况汇报,并根据 事件的严重程度,决定启动应急预案。在启动应急预案后,负责指 挥、协调相关部门严格按照应急预案妥善处置应急事件; 4. 及时向上级安全主管部门汇报故障情况、紧急应变计划的执行和进 展情况,并请示进一步行动命令。在启动应急预案后,及时报告发 生突变事件情况报; 5. 负责在 IT 系统失效的情况下,发布启动业务手工应急处理预案。 第九条 辖内各 IT 应急工作领导小组职责:贯彻执行上级单位和监管部门 的信息安全方针政策,确定所辖行 IT 系统重大事项,检查指导信息科技安全防 范工作;当发生重大信息系统突发事件时,在应急领导小组的统一领导下,做好 所辖行应急联动和处置工作。具体包括: 1. 负责审定所辖行计算机信息安全突发事件应急预案; 2. 领导所辖行信息系统突发事件应急处置工作; 3. 发生全辖性信息系统突发事件时,贯彻应急领导小组应急处置意见 和措施,做好应急联动处置工作; 4. 及时向 IT 应急工作领导小组汇报应急措施的执行和进展情况,并 请示进一步行动命令。 第十条 IT 应急工作小组职责: 1. 在计算机安全领导小组的领导下,负责组织相关人员制定、修订、 完善、检查、实施 IT 系统应急预案; 2. 配合业务部门制定应急预案的业务方案。与业务部门共同制定、组 织、实施、评估 IT 系统应急预案的演练方案; 3. 审定、批准各业务子系统应急预案的实施细则; 4. 根据突发事件性质和类别,响应或启动不同类别的应急预案。在发 生重大突发事件的时候, 在第一时间向 IT 应急领导小组进行报告, 并组织资源尝试对突发事件进行初步控制; 5. 组织实施并指导应急预案的执行。在接到计算机安全领导小组的指 令后,立即组织启动 IT 系统应急预案,领导应急工作小组下设的 各团队对突发事件进行控制,在确保人员安全的前提下,尽一切努 力减少信息资产的损失; 6. 负责阶段性向 IT 系统应急领导小组汇报应急预案处置过程情况, 并提出后续的处置建议; 7. 负责在接到撤离指令时,组织工作人员安全、有序的撤离; 8. 负责在突发事件得到控制后,协调内外部资源重建 IT 基础设施, 有序恢复生产; 9. 组织日常的风险意识教育和演练工作; 10. 对危机管理过程和应急管理效果进行后评价,对有关责任人提出处 理意见,并上报计算机安全领导小组。在突发事件得到控制后,配 合事件调查和评估工作; 11. 研究和制定应急事后恢复计划,督导突发事件后的业务恢复和重建 工作。 第四章第四章应急策略应急策略 第十一条应急总体目标:充分利用现有资源和条件,协调和集中各方有 效力量,尽快恢复生产运行,最大限度降低应急事件造成的损失和影响,保障业 务连续开展。 第十二条应急预案策略: 1. 应急预案应覆盖所运维的重要生产系统,应急恢复应先外后内、优 先面向关键应用和服务,特别是 7×24 小时业务和柜面业务。 2. 应急预案要求具有良好的可操作性,应急处理步骤简明、清晰、完 整,确保在应急状态下有预案、可有效操作、恢复时间最短。 第五章第五章应急预警应急预警 第十三条为加强预防性监控工作,逐步建立全方位、完整的监控体系, 确保能提前发现故障隐患,提前采取措施,有效降低故障处理时间,提高业务可 用性。在无法全面实施自动化监控阶段,积极采取人工手段,定期监控系统运行 状况,争取故障的早发现、早处置,确保信息安全。 第十四条实施 IT 系统应急预案分为预警阶段、 启动阶段、恢复阶段和重 建阶段。 第十五条预警阶段是应急预案的第一反应期,本阶段包括通知、预警等 级分析和报告、预警发布、预警解除等。 1. 通知 1) 在突发性灾难事件即将发生或发生时,知情人应在第一时间通 知信息科技部总经理室或 IT 应急工作小组可以联系到的成员, IT应急工作小组及时对事件现状进行判断并进行适当的后续步 骤 2) 以下事件可视为紧急事件: a) 主机房发生灾难性事件; b) 主机房配电柜发生故障,供电中断; c) 主机房市电供应中断, 发电机出现故障, 无法提供备用电源; d) 主机房双主 UPS 同时发生故障,使用旁路对主机房进行供 电; e) 主机房外联通讯中断; f) 核心路由器同时发生故障; g) 核心交换机同时发生故障; h) 核心存储服务器发生故障; i) 重要应用系统发生严重故障(卡系统前置,核心业务系统前 置,客服务平台系统,加密机,NAS 存储等) ; j) 重大计算机案件; k) 其它严重事故等。 3) 根据需要,通知信息内容可包括: a) 发生或者即将要发生的紧急事件的性质; b) 人员安全和设施的受损程度; c) 已知的资源状态和已通知到的人员或组织; d) 系统的受损程度; e) 事件的影响范围; f) 其它损坏的潜在可能; g) 要更换的项目(如软硬件、固件和其它材料等) ; h) 已做出的响应和恢复细节; i) 预期的破坏持续时间。 4) 通知的方式主要以固定电话和移动电话为主,邮件、短信、传 真等方式为辅,联系电话见附录《信息科技部通讯录》 。 2. 预警等级分析和报告 1) 根据某某单位 IT 系统应急处理的要求, 预警等级划分按照事件 可预见的影响程度和可控制的程度划分,由高到低依次分为 1 级到 5 级,其中 1、2、3 级分别用红、橙、黄三种颜色区分, 需对外发布预警公告; 4