05__中国金茂信息化突发事件应急预案.docxVIP

PAGE 1 中国金茂信息化突发事件应急预案  目 录 TOC \o 1-3 \h \z \u 一、 编制目的 2 二、 信息化突发事件定义 2 三、 适用范围 3 四、 机构与职责 3 五、 应急响应操作 4 1. 事件界定 4 2. 启动条件 6 3. 应急响应分级 6 4. 应急响应模式 7 5. 应急响应过程 7  编制目的 为进一步加强中国金茂（以下简称金茂或公司）网络与信息系统的业务连续性，提高防范和处置各类突发事件的能力，最大程度地预防和减少突发事件及其造成的损害和影响，保障公司网络与信息系统运行平稳、健康和可持续发展，结合公司已颁布的《应急管理指引》和公司信息化工作实际情况制定本应急预案。 信息化突发事件定义 公司网络与信息系统存在计算机病毒、网络攻击、数据安全以及设备设施故障等风险，由此引起的网络与信息系统突发事件包括以下几项： 1 有害程序类突发事件：指受到有害程序的影响而导致的网络与信息系统突发事件。有害程序类事件包含（但不限于）计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码等事件。 2 网络攻击类突发事件：指通过网络或其它技术手段，利用配置缺陷、协议缺陷、程序缺陷等攻击网络与信息系统，造成网络与信息系统中的信息被篡改、假冒、泄漏、窃取等导致网络异常、系统瘫痪、数据毁坏、数据泄漏的突发事件。网络攻击类事件包括（但不限于）拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件。 3 系统故障类突发事件：指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息系统突发事件。系统故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故和机房电源事故等。 4 灾害破坏类突发事件：指由于不可抗力对网络与信息系统造成物理破坏而导致的网络与信息系统突发事件。灾害类事件包括水灾、台风、冰灾、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的网络与信息系统突发事件。 适用范围 适用于中国金茂控股集团有限公司及其境内外全资机构；中国金茂控股的投资企业通过股东会或董事会等贯彻本管理指引。 机构与职责 1 应急管理组织机构 公司应急管理工作领导小组（以下简称“应急领导小组”）是突发事件应急管理工作的最高领导机构。 应急领导小组下设网络与信息系统突发事件应急领导小组。 网络与信息系统突发事件应急领导小组总指挥：公司主管信息化工作的领导 网络与信息系统突发事件应急领导小组副总指挥：公司总经理办公室主任 成员：公司总经理办公室和各单位信息化工作主要负责人。 2 职责分工 2.1 网络与信息系统突发事件应急领导小组 建立公司网络与信息系统突发事件响应机制；当发生特别重大网络与信息系统突发事件时，负责启动本预案，指挥突发事件应急处置；领导制定并解释本应急预案。 2.2 公司总经理办公室 在公司网络与信息系统突发事件应急领导小组的指挥下，执行本预案，处置突发事件；负责指导、协调下属单位处置网络与信息系统突发事件；负责向网络与信息系统突发事件应急领导小组报告处置进展状况；负责按照中化集团相关管理要求向中化集团信息技术部报告公司网络与信息系统突发事件处置进展情况。 2.3各单位信息化建设工作主责部门 在公司网络与信息系统突发事件应急领导小组的统一指挥下，在公司总经理办公室技术指导下，执行本预案，处置本单位突发事件；负责向公司总经理办公室报告本单位网络与信息系统突发事件处置进展情况。 应急响应操作 事件界定 应急响应的事件分级按照突发事件造成网络与信息系统业务连续性被破坏的严重程度，公司的网络与信息系统突发事件分为一般网络与信息系统突发事件、较大网络与信息系统突发事件、重大网络与信息系统突发事件和特别重大网络与信息系统突发事件四个级别。 1.1 一般网络与信息系统突发事件：因故障导致本单位非核心应用系统服务不可用或服务质量严重劣化累计时长（或预期时长）小于2小时（时间/应用系统）；因故障导致本单位不超过20%内部网络或不超过20%外部广域网访问中断或服务质量严重劣化时长（或预期时长）小于2小时；因故障导致本单位不超过20%存储服务中断或服务质量严重劣化时长（或预期时长）小于2小时； 1.2 较大网络与信息系统突发事件：因故障导致本单位核心应用系统服务不可用或服务质量严重劣化累计时长（或预期时长）小于4小时（时间/应用系统）；因故障导致本单位超过50%内部网络或超过50%外部广域网访问中断或服务质量严重劣化时长（或预期时长）小于4小时；因故障导致本单位超过50% 存储服务中断或服务质量严重劣化时长（或预期时长）小于4小时； 1.3 重大网络与信息系统突发事件：因故障导致公司非核心应用系统服务不可用或服务