信息系统应急预案管理办法.docx

信息系统应急预案管理办法
制度流程文件评审记录表
意见提 出者
原文件内容
*修订前文件内容点*
评审意见点
*修订意见*
文件编写部门 意见
完成修订 时间
修订后文件内容
*经文件主导部门与涉及部门确认后的意见点 *
意见提出者 签字确认
一、 目标
为提高应对信息系统在运行过程中出现的各种突发事件的应急处理能力， 有效预
防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、 稳定运行，《信息技术、安全技术、信息安全事件管理指南》及有关法律、法规 的规定，结合实际，制定本处理预案。
二、 适用范围
集团信息系统。
三、 术语解释
，由计算机设备、网络设施、计算机软件、公司 经营数据等组成。
、信息破坏事件、信息内容安全事件、 网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
事件类型
事件描述
网络攻击事件
通过网络或其他技术手段， 利用信息系统的配置缺陷、 协议缺陷、
程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统 异常或对信息系统当前运行造成潜在危害的事件。
信息破坏事件
通过网络或其他技术手段， 造成信息系统中的数据被篡改、 假冒、
泄漏等而导致的事件。
信息内容安全事件
利用信息网络发布、传播危害公司利益的不良信息内容的事件。
网络故障事件
因电信、网络设备等原因造成大部分网络线路中断，用户无法登 录信息系统的事件。
服务器故障事件
因系统服务器故障而导致的信息系统无法运行的事件。
软件故障事件
因系统软件或应用软件故障而导致的信息系统无法运行的事件。
灾害性事件
因不可抗力对信息系统造成物理破坏而导致的事件。
其他突发事件
不能归为以上七个基本分类，并可能造成信息系统异常或对信息 系统当前运行造成潜在危害的事件。
，将信息系统突发事件级别划分为一般 （四级）、较大（三级）、重大（二级）、特别重大（一级）。
级别
级别定义
描述
四级
一般
信息系统发生可能中断运行2小时以内的故障
三级
较大
信息系统发生可能中断运行 2小时以上、12小时以内的故障
二级
重大
信息系统发生可能中断运行12小时以上、24小时以内的故障
一级
特别重大
信息系统发生可能中断运行 24小时以上的故障。
/*
四、原则及管控要求
*/描述工作开展需遵循的基本原则、禁止条例及管控要求
五、职责
，作为公司信息化最高决策组织，在信息系统突发三级及 以上事件中，都需要被知会；如有在出现不可控、极其严重的情况下，信息系统 应立即召开信息化管理委员会，商讨应对措施。
（以下简称“应急小组” ）负责 信息系统应急处理工作，决定信息系统应急处理工作的重大事项， 组织实施、业 务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。 应急小组组长由首席信息官担任， 副组长由研发总监、运维经理担任，成员为