原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
蓝光集团”系统及数据安全”应急预案
第一章总则
第一条编制目的
为了规范蓝光集团IT系统及数据安全(以下简称“IT安全”)管理,正确、快速地处理IT系统及数据安全事故(以下简称“IT安全事故”),降低IT安全事故对蓝光集团企业运营的影响,特制定本预案。
第二条IT安全事故定义
本预案所指的IT安全事故,是指重要网络、设备与信息系统突然遭受不可预知的破坏、毁损、故障,对蓝光集团(以下简称“集团”)造成或者可能造成重大危害(包括重大经济、形象、声誉损失)的紧急事故。
第三条合用范围
本预案合用于集团及各下属子公司。
第二章职责分工
第四条IT安全事故上报责任人
IT安全事故发生后,IT系统的系统管理员及所在部门,负责按照本预案的流程进行记录和上报,并协助进行处理。
第五条IT安全事故应急小组
集团及各子公司应成立IT安全事故应急处理工作小组(以下简称“应急小组”),负责IT安全事故处理工作的协调、组织、实施,并检查、催促按本预案落实情况。
蓝光集团事故应急响应流程图
理处警事故当事人应急
业务组应急
技术组应急小组
组长应急小组
执行组长事故发现不超过小时报告事故技术分析、研判风险评估、判定事件等级
制定应急计划、应急方案
(小时以内完成)发布预警故变升
事演上.是否I、n级事件一是发布应急指定执行组长保障应急资源技术人员同业务人员
开展恢复工作监督应急工作事故责任人安排组织人员解决HI、W级事故
理处警
事故当事人
应急
业务组
应急
技术组
应急小组
组长
应急小组
执行组长
事故发现
不超过小时
报告事故
技术分析、研判
风险评估、判定事件等级
制定应急计划、应急方案
(小时以内完成)
发布预警
故变升
事演上.
是否
I、n级事件
一是
发布应急
指定执行组长
保障应急资源
技术人员同业务人员
开展恢复工作
监督应急工作
事故责任人安排组织人员解决HI、W级事故
态势进程报告、日报告
应急数据讨论、确定应急工作结束
上报应急工作实情
应急结束建议
附件二: 网络及信息系统应急实施方案模版
蓝光集团系统名称系统应急实施方案
{系统名称}应急实施方案是在《蓝光集团”IT系统及数据安全”应急预案》背景下,为补充{系统名称}系统在应急的具体预防、实施操作详细过程而编制。
一、系统名称系统应急实施、监督人员
1、{系统名称}应急小组相关人员名单;
2、应急小组组长;
3、{系统名称}系统主要负责人联系方式。
二、系统名称系统事故预防措施(根据各系统需要增、册U、改)
1、对软、硬件系统进行文档整理:对创建和运行{系统名称}系统的硬件、软件及其设置的文档、供应商信息等整理成文;交由{固定人员}管理;
2、正确地处理{系统名称}系统的编码、编程以及技术文档,并整理成文,交{固定人员}管理;
3、{系统名称}系统安全防护具体措施;
4、建立{系统名称}系统数据备份策略;
5、建立{系统名称}系统硬件备份策略;
6、建立{系统名称}系统网络设备备份策略;
7、建立{系统名称}系统网络路线备份策略;
8、{系统名称}系统网络监控记录。
三、系统名称系统应急实施过程(根据各系统需要调整)
1、电源故障的应急具体步骤;
2、集团网络中断应急具体步骤;
3、防火墙故障应急具体步骤;
4、交换机故障应急具体步骤;
5、服务器访问中断应急具体步骤;
6、服务器数据请求攻击应急具体步骤;
7、服务器病毒、黑客攻击应急具体步骤;
8、服务器崩溃应急具体步骤;
9、数据丢失应急具体步骤;
10、自然灾害应急具体步骤。
第六条IT安全事故应急小组职责分工
(一)应急小组组长:
A、发布和解除应急指令;
C、确定IT安全事故等级;
B、组织、协调应急小组实施恢复行动;
(二)应急小组执行组长:
A、对整个应急工作进行指挥、控制、协调;
B、保障IT安全事故恢复实施工作的顺利、合法进行,确保各种资源正常、稳定;
C、组织事故调查,总结应急恢复经验教训等;
D、向上级汇报事故情况,必要时向有关企业发出匡助请求;
E、对应急小组组长负责。
(三)业务组:
A、负责在紧急情况下的业务协调;
B、IT安全事故相关业务分析;
C、研究确定业务问题的应对办法和解决方案;
D、对应急小组执行组长负责。
(四)技术组:
A、对IT安全事故进行技术定位和实施修复;
B、根据IT安全事故等级,实施相应的IT安全事故技术措施(包括操作系统、服务器、数据库、网络、应用程序以及硬件设备等资源调试、分析、修复、恢复等工作);
C、对应急小组执行组长负责。
第三章事故分类
第七条IT安全事故分类
集团IT安全事故分为以下三类:
(-)自然灾害:是指地震、台风、雷电、火灾、洪水等对IT系统及设备造成破坏。
(二)环境灾难:是指电
文档评论(0)