计算机信息系统应急处置预案

计算机信息系统应急处置预案 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 计算机信息系统应急处置预案 1目的 本文件规定了XX农村银行(以下简称“本行”)计算机信息系统应急管理的操作和风险控制要求，旨在建立健全信息安全应急响应机制，提高应对突发事件的综合管理水平和应急处置能力，有效防范信息系统风险，保障各项业务的连续性。 2适用范围 本文件适用于预防和处置本行的计算机信息系统突发事件。 3定义、缩写和分类 3.1定义 1) 计算机信息系统:是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 2) 重要信息系统:是指支撑本行关键业务的计算机信息系统，主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，以及支撑上述系统运行的服务器、前置机、客户端、机房、网络等基础设施。 3) 突发事件:是指自然因素或者人为因素引发的危害计算机信息系统或业务安全的事件。 4) 信息系统风险:是指信息资产遭受损坏并给本行带来损失、监管处罚或影响本行声誉的潜在可能性。 5) 信息系统应急管理:是指贯穿于整个信息系统生命周期中，通过风险防范与处置、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。 6) 业务服务时段:是指信息系统所承载业务对客户提供服务的时间。 3.2缩写 无 第 1 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 3.3分类 1)自然事件:自然灾害、事故灾难等事件造成信息系统或其某一节点的崩溃。 2)系统事件:计算机信息系统出现故障，恢复时间超过可容忍的时间极限。 3)公共事件:突发公共卫生事件、社会安全事件造成人力资源的操作限制，严重影响计算机信息系统的操作运行。 4职责与权限 部门/岗位 职责与权限 不相容职责 1) 负责信息系统突发事件的决策指挥、组织协调和过程控制; 2) 明确新闻发布人，授权其在应急过程中统一对外信息发布口应急管理领 径; 导小组 3) 宣布重大应急响应状态的降级或解除; 4) 向上级管理层报告应急处置进展情况和总结报告。 1) 提供应急所需人力和物力等资源保障; 2) 做好对受影响客户的解释和安抚工作; 应急保障小3) 做好秩序维护、安全保障、法律咨询和支援等工作; 组 4) 建立与电力、通讯、公安和消防等相关外部机构的应急协调 机制和应急联动机制; 5) 其他为降低事件负面影响或损失提供的应急支持保障等。 1) 具体实施信息系统应急处置工作; 2) 对信息系统突发事件业务影响情况进行分析和评估; 应急执行小 3) 收集分析信息系统应急处置过程中的数据信息和日志; 组 4) 向应急管理领导小组报告应急处置进展情况和事态发展情 况。 1) 根据上报情况，分析突发事件和系统运行异常的原因和对 策，向应急管理领导组织提出是否启动计算机信息系统，及信息科技部 可采取的应急预案措施; /经理岗 2) 将突发事件和系统运行异常情况上报给应急管理领导小组; 3) 执行应急管理领导小组应急处置决策指令; 第 2 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 部门/岗位 职责与权限 不相容职责 4) 及时向应急管理领导组织应急处置情况。 信息科技部/ 负责监控系统运行异常状况和突发事件。 相关人员 支行、部门/负责计算机信息系统日常使用及监测，对突发事件和系统运行异 相关人员 常情况进行初步处理。 5原则与基本规定 5.1原则 1)统一领导，协同作战。 信息系统安全突发事件应急工作由本行计算机信息系统应急管理领导小组统一领导和协调，督促相关部门和组织遵照“统一领导、分级负责、综合协调、各司其职”的要求具体实施，完善应急工作体系和机制。 2)明确责任，依法规范。 按照“及时发现、及时报告、及时救治、及时控制”的要求，依法对信息系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的要求，实行责任制和责任追究制。 3)防范为主，加强监控。 以防范为主，加强对信息安全隐患的日常监测，发现和防范重大信息系统突发性事件，及时采取有效的可控措施，迅速控制事件影响范围。 4)反应灵敏、运转高效。 应急管理组织机构的设置应充分结合计算机信息系统的特点，保证最灵敏的反应、最高效的运转。 5.2基本规定 1)信息系统应急管理领导小组组长由行长担任，成员由副行长与相关职能部门负责人组成。 a)应急执行小组由相关业务管理部门、信息科技部门主要负责人及涉及的网点相关人员组成，对应急领导小组负责。 b)支持保障小组由综合办公、人力资源、计划财务、监察保卫等部门负责人组成， 第 3 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 对应急领导小组负责。 2)依照影响范围及持续时间等因素，将本行突发事件划分为以下等级，当突发事件同时满足多个级别的定级条件时，按最高级别确定突发事件等级。 a)特别重大突发事件(?级):由于信息系统服务中断或数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件;涉及全辖范围内的重要信息系统运行故障，导致全辖所有网点客户服务中断4小时以上的突发事件; b)重大突发事件(?级):由于信息系统服务中断或数据损毁、丢失、泄露，对本行或客户利益造成严重损害的突发事件;涉及全辖范围内的重要信息系统运行故障，导致全辖所有网点客户服务中断2小时以上的突发事件或涉及一个或一个以上镇级范围内的重要信息系统运行故障,导致该范围内网点客户服务中断4小时以上的突发事件; c)较大突发事件(?级):由于信息系统服务中断或数据损毁、丢失、泄露，对本行或客户利益造成较大损害的突发事件;涉及全辖范围内的重要信息系统运行故障，导致全辖所有网点客户服务中断半小时以上的突发事件或涉及一个或一个以上网点的重要信息系统运行故障,导致该范围内网点客户服务中断4小时以上的突发事件。 d)一般事件(?级):由于计算机信息系统服务异常，不能提供正常服务而引起的其他事件。 3)为保障计算机信息系统安全、高效、稳定运行，应建立和完善相关系统的运行维护机制，并达到以下要求: a)明确运行维护的主体; b)制定严格的运行#管理制度#; c)确立责任追究机制; d)建立科学合理的运行维护管理体制; e)加强日常维护。 4)业务主管部门和信息科技部门要分析系统运行的异常和突发事件对计算机信息系统的影响程度，并采取相应措施。在发生?级或?级以上信息系统突发事件后，应急管理领导小组应及时将突发事件相关情况报省联社科技信息中心信息安全部门，并在事件发生后12小时内正式提交书面报告。 5)根据监管部门的要求，应急管理领导小组应及时将突发事件相关情况向属地监管机构信息系统应急管理部门报告。 第 4 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 6)应急处置中所有相关的信息和处理过程应进行严格，外部供应商的处理过程应有专门记录文件，如果涉及到保险理赔，中间过程和场景可用摄像设备进行记录。所有过程资料应由专人存档保管。 7)应急处置过程中出现异常或应急预案、决策失效，应急领导小组要将有关情况立即上报省联社，请求省联社协助解决。 8)信息系统突发事件发生后，各级机构应将相关信息及时通报给受影响的外部机构及重要客户，并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织，以获得应急响应支持。 9)信息系统突发事件发生后，根据突发事件的严重程度，应急管理领导小组统一负责向新闻媒体发布相关信息，严格按照本行的相关规定和要求对外发布信息，其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。 10)总行及辖内各级机构应建立长效的人员保障机制，确保人员能够胜任应急处置工作;建立有效的物质保障机制，确保在应急响应过程中不会因物质缺乏而导致应急处置中断或延长应急处置时间;建立有效的技术保障机制，确保在应急响应过程中不会因技术能力缺乏而导致应急处置中断或延长应急处置时间;采取必要的通讯保障措施，确保应急响应通讯及时有效。 第 5 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 6流程描述与控制要求 第 6 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 第 7 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 阶段 环节 风险点 6.1监环节名称 : 故障发生 测报告 适用部门 : 支行; 适用岗位 : 相关人员; 职责要求 : 负责计算机信息系统日常使用 及监测。 操作规范 : 按照操作要求，使用计算机信 息系统办理各项业务，反馈各项柜台业务和 日常出现的问题。收集计算机系统出现的异 常情况和突发事件信息。 环节名称 : 及时上报 适用部门 : 支行; 适用岗位 : 支行行长; 职责要求 : 负责突发事件的报告。 操作规范 : 在日常办理相关业务过程中， 发现或接到辖内网点出现计算机信息系统 突发事件时，及时上报信息科技部，并做好 记录。报告应包含:突发事件性质、影响系 统运行情况、影响业务处理情况、现场处置 情况等。 环节名称 : 系统运行监测 风险描述: 适用部门 : 信息科技部门; 未实施监控系统,引起计算机信息系统突发适用岗位 : 机房管理岗;网络管理岗;硬件事件,造成信息系统崩溃，财产缺失。 管理与维护岗;软件管理与维护岗; 风险等级:低风险 职责要求 : 监控计算机信息系统运行情控制措施:监控计算机信息系统异常情况，况。 对部门经理采取日报制。加强对信息科技部操作规范 : 各岗位人员在日常运行监测对实时监控系统进行检查，实施7x24小时中，人为发现或通过计算机信息系统监控到值班制度，并辅助必要的技术支持系统。 各种异常情况，及时上报部门经理。报告应 包含:突发事件性质、影响系统运行情况、控制部门:信息科技部门; 影响业务处理情况、现场处置情况等。 控制岗位:岗 ;硬件管理与维护岗; 软件管理与维护岗; 6.2分环节名称 : 分析判断和处理 风险描述: 析上报 适用部门 : 信息科技部门; 科技部门对信息系统突发事件的性质以及适用岗位 : 经理岗 ; 造成的影响、范围、持续的时间估计不足,职责要求 : 分析计算机信息系统应急事对计算机信息系统突发事件级别判定不准件，并初步处理。根据突发事件的级别向应确,直接影响后续故障处理和领导决策。 急管理组织报告。 风险等级:高风险 操作规范 : 控制措施:加强培训和学习，提高科技人员1)立即组织有关人员根据运行维护人员和应对突发事件的经验和水平 深入事件现营业网点上报的系统异常和突发事件信息场，认真分析事件产生的原因，以及将会造进行分析判断，定位事件原因和对计算机信成的后果 第 8 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 息系统的影响程度; 2)初步判断事件级别，对突发事件严重影控制部门:信息科技部门; 响计算机信息系统运行的，按危机处置程序控制岗位:经理岗 ; 和要求立即报告应急管理。 6.3应环节名称 : 应急决策 风险描述: 急处理 适用部门 : 领导小组; 相关部门和组织对突发事件的分析和汇报 适用岗位 : 领导小组组长;领导小组成员; 不准确,应急管理领导小组决策不当或决策 职责要求 : 负责对应急事件的决策、指挥拖延,导致事件影响扩大。 及处置。 风险等级:中等风险 操作规范 : 控制措施:及时加强沟通，严格审核应急事 1、应急管理领导小组应遵循“快速反应、件的上报材料，科学决策 果断决策、措施得当、损失最小”的决策原 则。突发事件发生后，领导小组应立即召开控制部门:领导小组; 会议，分析突发事件的原因、影响，研究决控制岗位:领导小组成员; 策处置措施，优先考虑组织技术力量对系统 进行抢修，尽可能在最快时间内恢复系统运 行。对突发事件导致计算机信息系统不可修 复或在有限时间内难以修复的，领导小组应 果断决策，启动相应的应急处置方案，最大 限度地降低风险，减少损失。对影响特别严 重的，应报上一级领导小组决策，并报当地 监管部门。 2、应急管理领导小组应根据计算机信息系 统特点和要求制定详细的《信息系统应急处 置方案》，在发生信息系统突发事件后迅速 组织有关技术人员根据技术方案对系统进 行维护、应急处理和恢复。 环节名称 : 实施应急预案 适用部门 : 相关部门; 适用岗位 : 负责人; 职责要求 : 负责应急处置的上传下达，协 调部门调动预案。 操作规范 : 根据应急领导小组决策，启动 计算机信息系统应急预案，相关管理部门和 信用科技部门具体实施信息系统应急处置 工作;指导和督促各级有关部门认真履行职 责，统一协调业务和技术危机处置事宜;掌 握危机处置进展情况。 环节名称 : 实施应急预案 适用部门 : 人力资源部门;综合办公部门; 安全保卫部门; 适用岗位 : 主任岗;经理岗 ;经理岗 ; 第 9 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 职责要求 : 负责执行应急决策，启动应急 方案。 操作规范 : 接到命令后，负责协调、指挥危机处置方案 的实施;协调各部门，提供应急所需人力和 物力等资源保障;启动与电力、通讯、公安 和消防等相关外部机构的应急协调工作。 环节名称 : 执行应急措施 适用部门 : 信息科技部门; 适用岗位 : 机房管理岗;硬件管理与维护 岗;软件管理与维护岗;计算机设备管理岗; 职责要求 : 负责执行应急措施。 操作规范 : 接到命令后，组织信息科技部 门相关岗位人员实施应急处置方案中的各 项应急措施;及时向应急执行小组反映执行 过程中存在的问题，并提出建议;做好危机 处置情况的报告工作。 环节名称 : 执行应急措施 风险描述: 适用部门 : 支行; 操作人员不熟悉应急预案操作,应急预案操 适用岗位 : 支行行长; 作执行不力,应急预案操作不能及时启动， 职责要求 : 负责执行应急措施。 造成突发事件。 操作规范 : 接到命令后，组织支行相关人风险等级:中等风险 员和当地有关部门实施应急处置方案;及时控制措施:根据系统状况不断改进应急预 向应急执行小组反映执行过程中存在的问案，定期进行应急演练;同时加强培训工作， 题，并提出建议;做好危机处置情况的报告提高应急事件的识别和处理能力，防患未 工作。 然。 控制部门:领导小组; 控制岗位:相关人员; 6.4应环节名称 : 汇总处理进程并报告 急结束 适用部门 : 相关部门; 适用岗位 : 负责人; 职责要求 : 负责应急信息的上传下达。 操作规范 : 应急执行小组收到信息科技 部、监察保卫部、及营业网点等各部门上报 的危机处置信息，经汇总、整理后及时向应 急管理领导领导小组汇报。 环节名称 : 审核应急处理结果 适用部门 : 领导小组; 适用岗位 : 领导小组组长;领导小组成员; 职责要求 : 负责应急事件决策、指挥及处 第 10 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 置。 操作规范 : 根据上报的应急处理结果报 告，进行分析解决。 环节名称 : 决定应急状态结束 适用部门 : 领导小组; 适用岗位 : 领导小组组长;领导小组成员; 职责要求 : 根据结果，决定是否结束。 操作规范 : 根据应急执行小组汇总上报的 各部门处理结果，应急处理结束后由领导小 组统一发布危机预案的结束命令，恢复业务 正常处理。 环节名称 : 通知应急结束、报备 适用部门 : 领导小组; 适用岗位 : 领导小组组长; 职责要求 : 负责通知应急结束和报备工 作。 操作规范 : 根据应急领导小组统一发布危 机预案的结束命令，通知各相关应急支行 (部门)，应急结束。同时分析突发事件的 发生原因，对日常工作要求及应急预案处理 步骤进行相应补充完善,并并突发事件上报 省联社和监管部门。 7检查监督 牵头检查检查结果利检查内容 检查频次 报告路线 部门 用 信息科技1) 检查计算机信息系统运行是否 部门 安全; 每季不少于规范管理、持 经营管理层 2) 检查是否落实应急预案的各项二次 续改进。 要求。 内部审计1) 检查计算机信息系统应急管理 每年不少于董事会、监评价问责、监 部门 的各项内控制度是否完善; 一次 事会 督整改。 2) 检查各项内控制度的有效性。 第 11 页 共 12 页 计算机信息系统应急处置预案 文件编号:ABZ-IT-006 8附件 附件一:《计算机信息系统应急处置方案》 附件二:《计算机信息系统突发事件报告表》 附件三:《计算机信息系统突发事件处理结果报告表》 第 12 页 共 12 页