集团公司电子商务平台安全应急管理暂行办法.docVIP

PAGE PAGE 2 中国*电子商务平台安全 应急管理暂行办法 第一章 总则 第一条 为健全公司电子商务平台应急工作机制, 预防和减少因信息系统安全事件造成的损失和危害，维护公司电商业务稳定和健康发展，特制定本办法。 第二条 本办法的适用范围为由电子商务部负责建设管理的网络平台，以及相关网络安全事件的应急处理，包含公司官网销售平台、微信服务号、第三方接口平台、公司淘宝官方旗舰店等。 第三条 安全应急处置原则 （一）及时报告，联络畅通。明确突发事件的报告流程，一旦发生突发事件或出现潜在的危机事件，要保证能及时通知到相关人员，并在第一时间逐级向上级领导报告。 （二）统一指挥、密切协同。在公司总裁室的统一领导下，各相关部门合理分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的工作机制，共同做好网络与信息安全事件的预防和处置工作。 （三）预防与处置相结合，以预防为主。加强风险排查，减少故障隐患，做好应急处置的各项准备，严格执行信息系统监控值守制度，确保故障及早发现。 （四）果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告，并快速进行应急处置，最大程度减少网络与信息安全事件造成的危害和影响。 第四条 日常安全工作职责 （一）对网站、应用系统、网络进行日常检查、分析风险、排除隐患、做好数据备份，形成日常工作机制，预防安全事故发生。 （二）密切监测、及时上报各类网站网络突发安全事件。 （三）采取妥善措施及时处置各类网站网络突发安全事件。 （四）掌握网络网站技术发展趋势，不断提升安全防范水平。 第五条 安全应急事件处置 （一）安全事件定义分类 一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、系统服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或系统遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 （二）处置时限 发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。 （三）处置措施 1.发生突发事件，工作人员第一时间报告部门领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 3.属一般性故障的，电子商务部会同信息技术部工作人员及时进行处置；属设备损坏的，要及时报告部门领导根据安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 4.必要时，通知有关单位做好应对。 5.事后总结本次事件处置情况，形成分析报告。 第二章 系统安全应急处置 第六条 系统安全日常维护 （一）电子商务部工作人员应将公司电商相关网站设置为主页，每天对网站进行查看，密切监视信息内容；每天对微信服务号、第三方接口平台、公司淘宝官方旗舰店等运行情况进行监测。 （二）检查各服务器杀毒软件及防火墙升级情况，及时给系统打补丁。 （三）每周对系统及数据进行备份，并由专人归档保存。 第七条 安全事件分类及应急处置 （一）电商交易系统技术故障事件通报和处置 1.事件通报流程 当电商交易系统发生软、硬件技术故障，可能导致或已经造成公司交易中断时，事件通报流程如下： （1）电子商务部工作人员立即向部门负责人报告，同时与信息技术部系统运维责任人联系，沟通情况。电子商务部通过电话、邮件通知系统故障涉及分公司及客户服务部，并指定一名或两名工作人员作为本次故障联络人，故障联络人负责接听分支机构电话，负责与公司信息技术部系统运维人员沟通联系，通报故障问题及处理进度情况。 报告内容：事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。 （2）信息技术部技术系统运维负责人接到故障通报后，立即向公司信息技术部负责人汇报，并负责通知公司各相关部门，协助排查故障及相关善后工作。 （3）电子商务部负责人向公司分管副总裁报告，公司分管副总裁视事件影响情况向公司总裁室汇报。 （4）电商交易系统恢复正常运行后，系统运维负责人向相关分支机构和总公司相关部门发送通知，告知系统恢复正常运行。 2.事件处置流程 当电商交易系统发生软、硬件技术故障，可能导致或已经造成公司交易中断时，事件处置流程如下： （1）信息技术部系统运维负责人接到事件报告后，应立即组织系统运维人员赶到故障现场，排查故障原因。 （2）根据故障点的具体情况提出解决建议: a、如果是服务器硬件、通讯线路设备硬件问题，及时启用备份系统； b、如果是软件问题，及时联系开发商，查找故障原因并解决； c、如果是通信线路问题，及时与运营商联系并启用备份线路； d、如果是数据库的问题，及时启用备份数据库，同时联系数据库供应