企业信息系统应急响应制度预案.docx
《企业信息系统应急响应制度预案.docx》由会员分享,可在线阅读,更多相关《企业信息系统应急响应制度预案.docx(83页珍藏版)》请在咨信网上搜索。
1、 企业信息系统应急响应预案 目录第1章 概述1.1. 简介1.2. 目的1.3. 适用范围1.4. 前提假设1.5. 应急处置工作总体原则第2章 信息系统应急响应及灾难恢复组织2.1. 信息系统应急响应及灾难恢复组织架构2.2. 总行应急处置领导小组角色与职责2.2.1. 总行应急处置领导小组职责2.2.2. 总行应急处置领导小组办公室2.3. 信息系统应急响应团队角色与职责2.3.1. 指挥组2.3.2. 信灾办2.3.3. IT恢复组2.3.4. 业务恢复组2.3.5. 支持保障组2.3.6. 外部专家支持组第3章 突发事件分级3.1. 突发事件分级定义3.2. 突发事件升级说明第4章 应
2、急响应工作规程4.1. 应急响应总体流程说明4.1.1. 应急响应流程概述4.1.2. 应急响应总体流程图4.1.3. 突发事件沟通路径说明4.2. 应急响应具体流程4.2.1. 事件发现和初始响应4.2.2. 人员召集和建立指挥中心4.2.3. 损害及影响评估4.2.4. 通知通报4.2.5. 应急处置方案制定4.2.6. 应急处置决策4.2.7. 信息系统恢复4.2.8. 对外营业确认4.3. 事件回顾和总结第5章 附件5.1. 通讯联系表5.1.1. 信息系统应急响应及灾难恢复指挥组5.1.2. IT恢复组5.1.3. 业务恢复组5.1.4. 支持保障组5.2. 应急管理工作文档5.2.
3、1. 损害评估工具表5.2.2. 建立指挥中心和人员召集5.3. 灾难恢复范围和目标5.3.1. 系统中断影响的业务范围5.3.2. 灾难恢复的通讯网络5.3.3. 系统恢复优先级及目标5.4. 重要信息系统突发事件处理流程5.5. 网络系统突发事件处理流程5.6. 基础设施突发事件处理流程第1章概述1.1.简介中国XXXXXXXX信息系统应急响应预案(以下简称“应急响应预案”)是用于规范XXXXXXXX总行数据中心重要信息系统的突发事件应急响应流程,提高突发事件应急处置能力,有效防范信息系统风险。本预案根据中华人民共和国银行业监督管理法、中华人民共和国突发事件应对法、信息安全技术 信息系统灾
4、难恢复规范(GB/T 209882007)、银行业信息系统灾难恢复管理规范(JR/T0044-2008)、银行业金融机构信息系统风险管理指引、银行业重要信息系统突发事件应急预案(征求意见稿)等国家相关法律法规制定。本预案是XXXXXXXX总行数据中心信息系统突发事件应急响应的工作指引。它描述了XXXXXXXX在处理造成总行数据中心业务系统停顿、损坏或者正常数据处理活动无法运行的突发事件时所依据的策略、资源、步骤和流程。强烈建议XXXXXXXX所有信息系统应急响应及灾难恢复组织的成员审核并熟悉本预案内容。 如果检测到突发事件:转向4.2.1节“事件发现和初始响应”。 如果需要了解应急响应流程:转
5、向4.1节,并按照第4章应急响应工作规程进行突发事件紧急处置。 如果需要了解应急响应及灾难恢复组织的人员通讯录:转向5.1节“通讯联系表”。1.2.目的制定本预案的总体目的是将XXXXXXXX总行数据中心信息系统突发事件对本行业务的影响降至最低,具体包括: 降低针对信息系统突发事件决策的次数,建立管理层危机授权的机制。 提供有助于恢复信息系统运行的合理流程安排,减少恢复工作的复杂程度。 提高突发事件发生时组织内部互相沟通和交流的效率。 缩短信息系统紧急恢复的时间。 减少因信息系统突发事件造成的业务数据损失和业务功能的缺矢。1.3.适用范围本应急响应预案是中国XXXXXXXX总应急预案的组成部分
6、,是关注于信息科技部分的专项应急预案。本预案适用于应对和处理影响或可能会影响到XXXXXXXX总行数据中心信息系统正常运行的突发事件,是XXXXXXXX总行数据中心应对突发事件所做的事先紧急处置流程和资源的安排。本预案不能替代危机时刻的应变能力,不是需要以任何代价实施的刚性计划。1.4.前提假设本预案是建立在以下前提和假设的基础之上: 总行数据中心的重要信息系统由于突发事件造成系统运行中断。 信息系统灾难恢复技术方案(比如备份主机、存储、远程数据复制系统,以及备份中心场地和备份的通讯线路)已经实施完成并通过测试验证可用。 预定的应急和恢复策略及流程已经经过演练的检验且被证明是有效的。 有足够数
7、量的具备所需技能的人员可以调配来进行系统和业务的恢复。 外部组织和机构(例如客户、供应商和管理机构)在应急响应和灾难恢复期间能够提供合理的合作和响应。1.5.应急处置工作总体原则XXXXXXXX任何工作人员在信息系统突发事件应急响应过程中,均需本着最短时间内将事件不良影响降低到最小的原则进行应急处置工作。在应急处置过程中需要冷静、沉着,在遵守应急响应工作规程的同时,积极利用自身专业经验及可能获取的资源进行分析判断和抢救抢修工作。第2章信息系统应急响应及灾难恢复组织2.1.信息系统应急响应及灾难恢复组织架构XXXXXXXX信息系统灾难恢复管理组织体系包括总行应急处置领导层和信息系统应急响应团队两
8、个层次。总行应急处置领导层包括总行应急处置领导小组和总行应急处置领导小组办公室。信息系统应急响应团队包括信息系统灾难恢复指挥组(以下简称指挥组)、信息系统应急响应及灾难恢复管理办公室(以下简称信灾办)、IT恢复组、业务恢复组、支持保障组、外部专家支持组。XXXXXXXX信息系统应急响应及灾难恢复组织架构如下图所示:(略)2.2.总行应急处置领导小组角色与职责总行应急处置领导小组下设总行应急处置领导小组办公室作为XXXXXXXX突发事件应急处置的常设机构。2.2.1.总行应急处置领导小组职责总行应急处置领导小组的具体职责如下: 统一领导和指挥XXXXXXXX突发事件应急处置工作; 负责整体应急管
9、理事务的部署和组织; 决定重大的处置措施和新闻报道等重大事项; 负责处置其他重要事项的决策; 审核中国XXXXXXXX总应急响应预案及各专项应急预案等制度和流程; 负责监督和审查每年的各专项突发事件应急演练工作。2.2.2.总行应急处置领导小组办公室总行应急处置领导小组办公室的具体职责如下: XXXXXXXX突发事件应急预案的拟定、修改和报送; 接收、处理、上报和通报有关信息资料; 各专项突发事件信息汇总、协调和维护; 收集、保管有关档案资料; 组织协调有关工作,就突发事件的处置与相关外部机构进行交流和沟通; 组织总行及分支机构工作人员进行处置突发事件的相关培训,并组织预案的演练; 按照相关监
10、管机构要求,负责向银监会等监管机构报告突发事件和应急响应的进展情况; 完成总行领导小组交办的其他事项。2.3.信息系统应急响应团队角色与职责2.3.1.指挥组信息系统应急响应及灾难恢复指挥组(以下简称指挥组)组长由分管信息科技的主管副行长担任,副组长由信息科技部第一负责人担任,指挥组成员由各部室、中心第一负责人组成。具体职责说明如下: 负责信息系统突发事件应急响应和灾难恢复工作的总体指挥,并作为信息系统应急响应及灾难恢复组织与其它部门的界面以协调信息系统恢复的进度; 负责所有与IT技术之外的其他管理层的联络,包括参加行内最高层的总行应急处置领导小组等; 负责对信息系统突发事件应急管理和灾难恢复
11、体系建设进行决策和监督; 负责信息系统灾难恢复各项工作的管理,包括灾难恢复策略制订和审核,组织灾备工程实施,审核批准信息系统应急响应及灾难恢复预案,组织审核预案、测试和演练,组织灾难恢复监督检查和审计。 指挥组组长指挥组组长的主要职责是对信息系统应急响应及灾难恢复体系建设和应急处置过程中的重大问题进行管理、指挥和决策,具体包括以下内容:突发事件发生时: 信息系统突发事件发生时,发布应急处置工作指令,指挥各部室、中心、以及应急响应及灾难恢复团队开展应急处置和恢复工作; 对信息系统应急响应及灾难恢复过程中的重大问题以及所采取的重大处置措施进行决策。日常管理工作: 负责信息系统应急响应及灾难恢复体系
12、建设的日常组织和协调工作,调配各方资源进行体系的建设和维护; 负责审核信息系统应急响应及灾难恢复体系年度工作计划,并监督实施,依据计划组织协调信息系统应急响应和灾难恢复的综合测试和演练。 总行信息科技部负责人负责组织和协调总行信息科技部各IT技术部门力量,指挥和协调技术层面的应急处置工作,具体包括以下内容:突发事件发生时: 指挥协调总行生产环境信息系统紧急恢复工作; 汇总突发事件的损害评估结果,提出解决建议,协助指挥组组长形成决策; 指挥协调信息系统应急处置工作。日常管理工作: 负责信息系统应急响应及灾难恢复体系建设的年度工作计划的审核,以及日常实施工作的监督。 依据年度工作计划,组织信息系统
13、应急响应和灾难恢复的综合测试和演练。 总行各业务部门负责人负责组织和协调总行相关业务部门资源,指挥和协调业务层面的应急处置工作,包括: 协调和指挥本部门应急团队成员和工作人员配合信息系统的系统恢复工作; 协调和指导所有分行业务人员配合信息系统的系统恢复工作; 在信息系统恢复后,指挥协调业务功能检查、数据检查和补录、以及业务对外服务确认等工作。 负责本部门业务应急管理工作,指挥在信息系统中断或运行不正常情况下的业务应急处置工作。 支持保障部门负责人负责处理物业、后勤、人力资源协调等相关工作,主要职责包括: 组织和协调物业部门人员,协助进行大厦基础设施的损害评估工作; 组织和协调物业部门人员,保障
14、应急指挥中心和数据中心现场的安全; 组织和协调后勤部门人员,保障应急指挥中心的工作环境就绪,保障应急物资运输和调配; 组织和协调后勤部门人员,保障应急响应及灾难恢复人员的食宿、交通等灾难恢复所需后勤供应。 组织和协调本行工作人员应急调配,以及负责处理人员伤亡的善后处理工作。2.3.2.信灾办信息系统应急响应及灾难恢复管理办公室(以下简称信灾办)为指挥组的常设办事机构,建议设在系统运行处,并配备专职岗位负责信息系统应急及灾难恢复的日常工作。信灾办的主要职责如下:突发事件发生时: 接受、跟踪和处理信息系统突发事件相关信息,初判突发事件等级,并决定是否启动应急响应预案; 收集和整理信息系统应急响应和
15、灾难恢复的过程信息,跟踪突发事件发展和处置态势,为领导提供决策支持; 协助指挥组完成信息系统突发事件应急处置和灾难恢复的各项指挥工作,负责申请灾难恢复所需的资源; 根据指挥组组长下达的指令组织执行信息系统灾难恢复工作,并对处置工作进行指导、监督和检查; 负责各灾难恢复实施工作小组和指挥组之间的沟通和联络,协助各实施工作小组之间的沟通和联络; 负责有关突发事件处置工作的文件、会议、联络等事务,规范办理程序,完善工作机制。 必要时,负责与各分行IT恢复小组进行联络,进行通知通报,信息搜集等工作。日常管理工作: 负责具体制定信息系统应急响应及灾难恢复体系建设和维护的年度工作计划,并具体组织和协调进行
16、日常工作的实施; 负责具体组织和协调应急响应预案和灾难恢复预案的管理维护和演练工作。2.3.3.IT恢复组IT恢复组包括:数据中心现场指挥员(XX和XXX各1名)、系统恢复小组、网络恢复小组、机房基础设施恢复小组、应用系统恢复小组和各分行IT恢复小组。IT恢复组的成员主要是信息科技部工作人员。 数据中心现场指挥员: 指挥协调各IT实施工作小组灾难现场的损害评估工作; 指挥协调各IT实施工作小组进行灾难现场的紧急恢复工作; 收集和整理灾难现场的全面信息,为指挥组提供决策支持; 负责落实指挥组应急处置意见和命令; 负责数据中心的事故排查、人员抢救和设备抢修等工作; 在需要切换且时间允许的情况下,负
17、责指挥生产系统的备份和关闭工作。 系统恢复小组系统恢复小组成员由负责数据中心各类硬件设备、操作系统、数据库系统、中间件平台软件的技术专家和系统管理员组成。具体职责如下:突发事件发生时: 检查灾难发生后生产中心各类操作系统、数据库系统、中间件平台软件及外围相关系统的损坏情况,提出具体应急处置建议,并向现场指挥员报告; 一旦信息系统发生故障,负责系统本地紧急恢复工作; 一旦决定切换,负责信息系统的灾难切换工作; 接替运行阶段,负责系统运行维护和管理等工作; 负责协调设备及服务提供商进行技术支持和备品备件紧急供应工作;日常相关工作: 负责XX和XXX数据中心生产系统和灾备系统的日常维护工作。 网络恢
18、复小组网络恢复小组成员由负责数据中心各类网络设备和线路运维的网络管理员和技术专家组成。具体职责如下:突发事件发生时: 检查生产中心网络系统的损坏情况,提出具体应急处置建议,并向现场指挥员报告; 一旦通信网络发生故障,负责进行通信网络系统的本地紧急恢复工作; 一旦决定切换,负责通信网络系统的切换工作; 负责协调网络设备提供商或服务商进行技术支持和备品备件紧急供应工作; 接替运行阶段,负责全行范围内各机构与灾备中心通信网络相关的维护和管理等工作;日常相关工作: 负责XX和XXX数据中心网络系统的日常维护工作。 机房基础设施恢复小组机房基础设施恢复小组成员由负责数据中心机房运维的机房管理员组成。具体
19、职责如下:突发事件发生时: 检查总行数据中心机房基础设施环境的损坏情况,提出具体应急处置建议,并向现场指挥员报告; 与相关服务商或厂商沟通,共同完成总行数据中心机房基础设施的应急抢修工作; 负责灾备系统场地基础设施的准备和检测工作。日常相关工作: 按照信息系统应急响应及灾难恢复管理要求,负责XX和XXX数据中心基础设施的日常维护和检测工作。 应用恢复小组应用恢复小组由各应用系统的开发维护人员和业务测试人员组成。应用恢复小组的成员由开发处、信息安全处人员组成。应用恢复小组的主要负责:突发事件发生时: 负责应用系统本地紧急恢复或灾备切换所需要的各类应用技术支持和测试工作等; 在信息系统非正常运行或
20、中断的情况下,协助业务人员进行业务影响程度及数据丢失的评估判断; 在信息系统恢复后,协助业务人员进行业务功能验证、业务数据检查和数据补录工作; 负责信息系统应急响应和系统恢复过程中的信息安全工作。日常相关工作: 负责日常对XX和XXX数据中心灾备系统应用的安装、升级、维护; 负责信息系统灾备切换演练过程中的灾备系统应用的恢复、检查确认工作; 负责开发信息系统本地紧急恢复或灾备切换所需的特定应用软件。 各分行IT恢复小组分行IT恢复小组由各分行IT运维人员组成。具体职责如下: 在突发事件发生时,为配合总行数据中心信息系统进行恢复,负责本分行信息系统和通讯线路的参数调整、设置和测试工作。2.3.4
21、.业务恢复组业务恢复组包括总行各业务部门恢复小组、各分行业务恢复小组,负责信息系统应急处置和灾难恢复工作中与业务操作相关的各项工作。业务恢复组牵头单位由营运管理部担任。 总行各业务恢复小组总行各业务恢复小组由各业务部门业务骨干人员组成,主要负责: 负责本部门业务紧急处置工作,并对受到影响的客户进行安抚和解释工作; 负责评估突发事件对本部门业务功能的影响情况和业务数据的丢失情况; 负责组织和协调本部门在信息系统切换或恢复过程中相关业务环境的确认工作; 组织和指导本部门和各分行检查业务数据的丢失情况,并完成业务数据的追补工作; 负责本部门业务条线分行相关业务人员的通知通报和信息搜集等。 各分行业务
22、恢复小组分行业务恢复小组由各分行各类业务骨干人员组成,主要负责: 负责本分行业务紧急处置工作,并对受到影响的客户进行安抚和解释工作; 负责评估突发事件对本分行业务功能的影响情况和业务数据的丢失情况; 负责组织和协调本分行在信息系统切换或恢复过程中相关业务环境的确认工作; 组织和指导本分行业务人员检查业务数据的丢失情况,并完成业务数据的追补工作。2.3.5.支持保障组支持保障小组由人力资源部、监察保卫部、行政管理部和物业部门等派员组成,其职责是: 负责数据中心大厦基础设施的损害评估,提出具体应急处置建议,并负责大厦基础设施的紧急抢修和恢复工作; 负责协调供水、供电、油站以及设施基础设施设备供应商
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业信息 系统 应急 响应 制度 预案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。