217.信息化部应急保障管理规程.docVIP

江苏联通业务支撑系统部 【应急保障管理规程】 Document No. 撰写： 汪允璋 完成日期： 2009-11-10 审校： 完成日期： 批准： 日 期： 文档修改记录 (记录文档首稿与列次修改的时间) 日期 版本 作者 备注 2009-11-10 1.0 汪允璋 初稿。 2009-11-28 1.0 李 寅 整理格式。 运维规范业务支撑系统部江苏联通业务支撑系统部 运维规范 业务支撑系统部 江苏联通业务支撑系统部 PAGE 9 / NUMPAGES 9 PAGE 9 / NUMPAGES 9 前言 本预案于2009年11月10日制定V1.0版。 目的 为了健全应急保障制度，加强业务支撑部应急保障能力特制订本管理制度 适用范围 本规程适用于业务支撑部BSS系统。 定义、术语和说明 信息系统应急保障工作主要是指由于自然、社会及技术问题而引起重大的信息系统灾害后，为尽可能减少损失而采取的应急工作，其中信息系统灾害包括不可预期的黑客攻击、DoS入侵、系统崩溃等重大信息系统安全问题。信息系统应急保障工作的目的是以最快速度恢复系统的机密性、完整性和可用性，阻止和减小安全事件带来的影响。同时收集与突发安全事件有关的信息，提供有价值的报告和建议。 相关角色和职责 相关管理制度 第一节 应急响应组的组建 省分公司业务支撑系统和计费结算中心应设置信息系统安全应急响应职责的组织，负责设计和实施整体应急方案，管理业务支撑系统安全的应急事务，协调各部门应急响应人员、其他安全管理人员或厂商，并向部门领导汇报应急响应工作情况。 业务支撑系统部和计费结算中心应设置应急响应责任岗位，该岗位可以兼职。负责设计和实施本部门的应急方案，接受本部门的信息系统安全事件报告。 第二节 应急响应预案的制定 根据系统的重要程度和可能遭遇的问题严重程度，应分别制定不同的应急响应计划。核心系统是正常生产和运营的基本保证，是系统出现问题后进行恢复工作的基础。有严重灾难发生时，应首先对核心系统进行抢救。重要系统是公司正常生产和运营的保证，在出现问题后，应在保证数据安全的情况下尽快加以恢复。应急响应计划应按照以下标准进行制定： 应急工作应坚持“早预防、早发现、早报告、早处置”的方针。各部门要对应急保障的重点网络、重点环节进行监测，分析可能出现的各种紧急情况，建立和完善安全预警信息预测预报机制，并加强重点监管； 建立各系统应急计划，描述各种安全事件发生后的应急方案，包括具体安全事件描述，应急参加的人员及联系方式，需要采用的设备或工具，应分析的数据或日志，最佳实施方案的每一步详细的过程，备用实施方案过程，实施中可能发生和应注意的问题等； 应急响应计划应该结合实际，确实可行，并根据客观条件变化及时调整，并报业务支撑系统部门领导审批。 第三节 系统安全报告和应急处理 信息系统安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)，对应颜色依次为蓝色、黄色、橙色和红色。 IV级：发生未达到三级的一般安全事件，本级安全事件对计算机系统、网络系统和所承载的业务以及公司利益可能造成一定的影响或破坏； Ⅲ级：本级安全事件对计算机系统、网络系统和所承载的业务、公司利益以及社会公共利益有较为严重的影响或破坏。 II级：本级安全事件对计算机系统、网络系统和所承载的业务、公司利益以及社会公共利益有极其严重的影响或破坏，对公司正常运行、社会稳定、国家安全造成危害； I级：本级安全事件对计算机系统或网络系统所承载的业务、基础网络、重要业务支撑系统、重点网站瘫痪，导致业务中断以及灾难性的影响或破坏，造成或可能造成严重社会影响或巨大经济损失以及严重危害国家安全的信息安全事件； 所有员工都有责任在第一时间向本部门安全监督员报告任何已知的或可疑的信息系统安全问题，并报告细节； 安全监督员应对安全事件进行简单评估分析，将事件的初步原因分析及可能造成的影响报告给安全工作组； 安全工作组视情况协调应急响应组决定是否启动应急流程； 各分公司应依据各分公司的实际情况制定各系统的具体应急处理流程； 信息系统安全事故的报告单应遵照《故障报告单》的相关要求填写，并根据不同业务编码编号后上报。 信息系统安全应急响应组应每半年提交安全事件处理的总体报告，以备检查, 并进行通报和备案。 第四节 应急信息库的建立 应建立信息系统安全应急信息库，包括各种发生过的或很可能发生的具体安全事件，以及每种安全事件的最佳应急措施和备用方案，以便为后面的应急响应工作做好知识储备。 应急信息库中应当包括发生过的安全事件的应急响应详细记录。 应安装某些监控和检测的安全设备，以便在安全事件发生后能监控和记录系统的运行状态，便于从日志中分析安全事件的性质。 第五节 应急预案