计算机信息系统应急处置预案.docVIP

计算机信息系统应急处置预案 文件编号：ABZ-IT-006 第 PAGE 3 页 共 NUMPAGES 12 页 计算机信息系统应急处置预案 1目的 本文件规定了XX农村银行(以下简称“本行”)计算机信息系统应急管理的操作规范和风险控制要求，旨在建立健全信息安全应急响应机制，提高应对突发事件的综合管理水平和应急处置能力，有效防范信息系统风险，保障各项业务的连续性。 2适用范围 本文件适用于预防和处置本行的计算机信息系统突发事件。 3定义、缩写和分类 3.1定义 计算机信息系统：是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 重要信息系统：是指支撑本行关键业务的计算机信息系统，主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，以及支撑上述系统运行的服务器、前置机、客户端、机房、网络等基础设施。 突发事件：是指自然因素或者人为因素引发的危害计算机信息系统或业务安全的事件。 信息系统风险：是指信息资产遭受损坏并给本行带来损失、监管处罚或影响本行声誉的潜在可能性。 信息系统应急管理：是指贯穿于整个信息系统生命周期中，通过风险防范与处置、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。 业务服务时段：是指信息系统所承载业务对客户提供服务的时间。 3.2缩写 无 3.3分类 1）自然事件：自然灾害、事故灾难等事件造成信息系统或其某一节点的崩溃。 2）系统事件：计算机信息系统出现故障，恢复时间超过可容忍的时间极限。 3）公共事件：突发公共卫生事件、社会安全事件造成人力资源的操作限制，严重影响计算机信息系统的操作运行。 4职责与权限 部门/岗位 职责与权限 不相容职责 应急管理领导小组 负责信息系统突发事件的决策指挥、组织协调和过程控制； 明确新闻发布人，授权其在应急过程中统一对外信息发布口径； 宣布重大应急响应状态的降级或解除； 向上级管理层报告应急处置进展情况和总结报告。 应急保障小组 提供应急所需人力和物力等资源保障； 做好对受影响客户的解释和安抚工作； 做好秩序维护、安全保障、法律咨询和支援等工作； 建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制； 其他为降低事件负面影响或损失提供的应急支持保障等。 应急执行小组 具体实施信息系统应急处置工作； 对信息系统突发事件业务影响情况进行分析和评估； 收集分析信息系统应急处置过程中的数据信息和日志； 向应急管理领导小组报告应急处置进展情况和事态发展情况。 信息科技部 /经理岗 根据上报情况，分析突发事件和系统运行异常的原因和对策，向应急管理领导组织提出是否启动计算机信息系统，及可采取的应急预案措施； 将突发事件和系统运行异常情况上报给应急管理领导小组； 执行应急管理领导小组应急处置决策指令； 及时向应急管理领导组织汇报应急处置情况。 信息科技部/相关人员 负责监控系统运行异常状况和突发事件。 支行、部门/相关人员 负责计算机信息系统日常使用及监测，对突发事件和系统运行异常情况进行初步处理。 5原则与基本规定 5.1原则 1)统一领导，协同作战。 信息系统安全突发事件应急工作由本行计算机信息系统应急管理领导小组统一领导和协调，督促相关部门和组织遵照“统一领导、分级负责、综合协调、各司其职”的要求具体实施，完善应急工作体系和机制。 2)明确责任，依法规范。 按照“及时发现、及时报告、及时救治、及时控制”的要求，依法对信息系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的要求，实行责任制和责任追究制。 3)防范为主，加强监控。 以防范为主，加强对信息安全隐患的日常监测，发现和防范重大信息系统突发性事件，及时采取有效的可控措施，迅速控制事件影响范围。 4）反应灵敏、运转高效。 应急管理组织机构的设置应充分结合计算机信息系统的特点，保证最灵敏的反应、最高效的运转。 5.2基本规定 1）信息系统应急管理领导小组组长由行长担任，成员由副行长与相关职能部门负责人组成。 a)应急执行小组由相关业务管理部门、信息科技部门主要负责人及涉及的网点相关人员组成，对应急领导小组负责。 b)支持保障小组由综合办公、人力资源、计划财务、监察保卫等部门负责人组成，对应急领导小组负责。 2）依照影响范围及持续时间等因素，将本行突发事件划分为以下等级，当突发事件同时满足多个级别的定级条件时，按最高级别确定突发事件等级。 a)特别重大突发事件（Ⅰ级）：由于信息系统服务中断或数据损毁、丢失、泄露，造成经济秩序混乱或重大