供电公司信息系统应急管理办法.docxVIP

XX供电公司信息系统应急管理办法 第一章 总 则 第一条 为规 XX 供电公司重要信息系统的突发事件应急管 理，提高应对突发事件的综合管理水平和应急处置能力， 有效防 信息系统风险，特制定本办法。 第二条 工作原则 1、健全机制。建立统一指挥、协调有序的应急管理机制， 主动开展应急管理工作， 定期演练和评价应急预案， 持续改进本 机构的应急预案和相关协调机制。 2、明确职责。明确各部门在应急管理工作中的职责，以保 障业务连续性为目标， 落实和完善应急预案为基础， 全面加强信 息系统应急管理工作，并制定有效的问责制度。 3、预防为主。建立和完善信息系统突发事件风险防体系， 对可能导致突发事件的风险进行有效地识别、 分析和控制， 并对 风险指标动态、持续监测，减少重大突发事件发生的可能性。 4、处置高效。加强应急处置队伍建设，提供充分的资源保 障，确保突发事件发生时反应快速、报告及时、措施得力、操作 准确，降低突发事件可能造成的损失。 第三条 以下术语适用于本办法 1、重要信息系统是指 XX供电公司支撑关键业务， 其信息安 全和系统服务安全关系客户、 法人和组织的权益或社会秩序和公 共利益，甚至影响国家安全的信息系统。具体包括办公、财务、 生产、营销等综合业务系统及综合业务系统外围的各子系统， 支 撑上述系统运行的前置机、客户端、机房、网络等基础设施，以 及综合业务系统外围保障系统，如机房漏水、机房防盗治安、机 房火灾扑救、机房停电、机房空调故障等。 2、业务服务时段是指 XX供电公司综合业务系统所承载业务 对客户提供服务的时间。 3、突发事件是重要信息系统以及为之提供支持服务的电力、 通讯等系统突然发生的、 影响业务持续开展、 需要采取应急处置 措施应对的事件。 4、信息系统应急管理是指贯穿于整个信息系统生命周期中， 通过风险防、 应急响应、 应急保障以确保信息系统能够满足业务 发展战略对业务连续性要求的管理。 5、业务影响分析是指分析业务功能及其相关信息系统资源、 评估特定信息系统突发事件对各种业务功能的影响的过程。 6、剩余风险是指采取了风险控制措施后仍不能被完全消除 的信息系统风险。 第二章 组织机构及职责 第四条 根据应急工作要求，成立 XX 供电公司信息系统突发事件应急领导小组 （以下简称领导小组） 和信息系统突发事件应急执行小组（以下简称执行小组） ，执行小组应对领导小组负责。 1、领导小组 组 长： 袁磊 副组长： 洋 成 员： 黎明、邓金玉、良、锋、丽、鲍文明 职 责： 1）、审定重要信息系统环境设施突发事件应急管理办法； 2）、负责重要信息系统突发事件的应急指挥、 组织协调和过 程控制； 3）、宣布重大应急响应状态的降级或解除； 4）、明确新闻发布人， 授权其在应急过程中统一对外发布信 息； 5）、负责决策应急处置重大事宜。包括中断关键运行业务、 向下级机关通报和对外 （有业务往来的部门及机构） 披露有关情 况和信息等。 2、执行小组 组 长： 洋 副组长： 海军 成 员： 信息中心全体人员 职 责： 1）、实施信息系统突发事件的具体应急处置工作； 2）、对信息系统突发事件业务影响情况进行分析和评估； 3）、收集分析信息系统突发事件应急处置过程中的数据信息 和日志； 4）、向应急领导小组报告事态发展情况和应急处置进展情 况； 5）、组织协调应急预案的测试、培训和演练。 第三章 风险防 第五条 执行小组根据业务影响分析确定各项业务的信息 系统恢复指标，主要包括： 1、恢复时间目标（ RTO）：业务功能恢复正常的时间要求； 2、恢复点目标（ RPO）：业务功能恢复时能够容忍的数据丢失量。 第六条 执行小组根据信息系统恢复指标和系统间的依赖 关系，确定各信息系统应急响应恢复优先顺序， 并系统化地识别信息技术资源风险， 包括基础设施类风险、 主机和硬件设备类风险、系统类风险、应用类风险、网络类风险等，以确保风险识别的全面性。 第七条 执行小组制定全面的风险防措施，并通过场景模 拟、测试等手段验证风险防措施的有效性。 在突发事件应急处置 后，应评估已有风险防措施的有效性并加以改进。 第八条 执行小组依据风险防措施对关键信息技术资源进 行剩余风险评估， 明确剩余风险的监测方法与预警条件， 并将其纳入信息系统风险事件监测与预警体系中。 第九条 执行小组对关键信息技术资源建立监测指标体系以及相关的日常监测与预警机制， 对监测指标的异常波动及时预警，并定期测试与修订监测指标体系以确保其有效性。 第十条 执行小组应建立关键时点监测与预警机制， 在重大业务活动、 重大社会活动、 信息系统重大变更等关键时点加强风险监控和预警， 并及时向协调小组进行风险提示报告， 多部门协同做好应急准备。 第十一条 执行小组在系统上线、系统升级、网络