信息系统突发事件应急处理.doc

全国海关信息中心（全国海关电子通关中心） 信息系统突发事件应急处理规程（修订） 第一章 总 则 第一条 为最大限度减少突发事件对海关业务的损害，保障海关业务正常运行，规范信息系统应急处理流程，持续提高对信息系统突发事件的响应能力，逐步建立信息系统突发事件（以下简称“突发事件”）应急预案完善机制，依据《全国海关联网应用项目运行管理办法》相关规定，参考《全国海关信息中心故障管理规程》、《海关系统突发公共事件应急预案》、《海关信息系统安全应急预案》的相关内容，特制定本规程。 第二条 本规程所称应急处理是指全国海关信息中心（全国海关电子通关中心）（以下简称“中心”）针对信息系统突发事件所采取的非常规性紧急措施。 第三条 应急处理工作应遵循“快速反应”、“阻断影响”、“经验总结”的原则。在最短时间内，采取有效措施消除突发事件对海关业务应用的负面影响，积极开展事后分析，总结经验，不断完善应急预案体系。 第四条 突发事件是指由信息系统可用性异常引发的已对海关关键业务产生严重影响的事件，由信息完整性遭受破坏引发的预计对海关声誉产生严重影响的事件，具体包括： （一） 信息系统可用性受到破坏，（如信息系统故障、病毒感染、黑客攻击、供电系统等外围设施故障）造成全国海关现场通关业务中断1小时，技术支持部门预计在2小时内无法排除，已对通关现场产生严重影响的情况； （二） 信息完整性受到破坏，（如信息系统故障、病毒感染、黑客攻击）造成海关关键业务数据、海关对外网站内容被非法篡改，预计对海关声誉产生严重影响的情况； （三） 在国家或上级主管部门规定的特殊敏感时期，运行监控部门通过监控工具或热线电话获知，预计造成严重影响的情况； （四） 除上述几种情况外，当发生影响业务的重大故障，运行调度或总调度认定属于事态紧急的情况。 本规程定义的突发事件不包含信息系统泄密事件，对于信息系统泄密事件，依据《海关涉密信息系统安全保密管理实施细则（试行）》进行处理。 第五条 突发事件的响应分为两种情况： （一） 对于有应急预案的突发事件，由客户服务部启动应急预案，并按照应急预案，开展应急处置工作。 （二） 对于无应急预案或应急预案执行无效的情况，确认符合本规程突发事件条件，则按照本规程第三至第六章所规定的应急处置流程开展应急处置工作。 第六条 应急预案是应急处理的基础，中心保障级别为二级以上（含二级）的应用项目在上线前，应具备相关的应急预案文本。在预案可行性得到确认的情况下，应当赋予运行监控人员直接操作的权限。 第七条 应急处置流程包括：应急处置机制启动、信息发布与事件报告、突发事件应急处理、突发事件后续分析与改进和突发事件办结。 第二章 工作分工及职责 第八条 中心设立网络信息系统应急工作小组（以下简称应急工作小组），应急工作小组在海关总署应急指挥部的领导下开展工作，同时接受信息安全（保密）领导小组的业务指导。 第九条 应急工作组组长由中心领导担任，成员包括客户服务部、系统管理部、网络通信部、网站音像部、数据服务分部、开发部和网络与信息系统安全保密分部部门领导。应急工作小组负责依据总署信息系统应急管理的相关规定，组织、落实中心网络及信息系统突发事件的应急处置工作。 第十条 应急工作组下设应急技术支持队伍，由客户服务部、系统管理部、网络通信部、网站音像部、数据服务分部、开发部和网络与信息系统安全保密分部技术人员组成，应急技术支持队伍受应急工作小组领导，承担应急工作小组下达的具体应急处置工作，负责技术层面对突发事件的处理及现场应急通信系统保障。 第十一条 提交项目上线部门负责按照中心统一模板编制或修订相关应急预案，并依据《中心安全运行预案管理办法（试行）》的要求进行管理。 第十二条 客户服务部运行监控人员应在第一时间对突发事件做出响应，并承担事件报告、信息发布、情况跟踪等职责。 第十三条 项目支持部门承担突发事件的后续改进工作，信息安全（保密）领导小组办公室应对这一过程进行督促、检查。 第三章 应急处置机制启动 第十四条 客户服务部监控人员在确认异常情况为突发事件后3-5分钟内，向中心领导报告突发事件情况，请示启动应急处置流程，并做好相应记录。 第十五条 中心领导应在接到关于启动突发事件应急处置流程的请示后5分钟内，决定是否进入应急处置状态并启动处置流程。 若认定该异常情况不属于突发事件，则依据中心故障管理的相关规定处理。 第十六条 应急处置流程启动后，由客户服务部值班监控人员负责通知应急工作小组、应急技术支持队伍成员到达指定的工作场所，开展事件处理工作。 第四章 信息发布与事件报告 第十七条 突发事件的信息发布和上报工作应遵循“即现即报”、“核实准确”及“追踪反馈”的原则。 第十八条 中心启动应急处置机制后，中心领导应依据总署对于突发事件上报的相关规定要求，及时向办公厅报告突发事件情况。 第十九条 事件发生后，客户服务部运行监控人员应在应急处置机制启动后5分钟内通过快速通报、短信平台，发布突发事件的相关信息。 第二十条 在应急处理过程中，中心主任应按照总署应急管理的相关规定，及时向办公厅上报事件处理进展情况。 第五章 突发事件应急处理 第二十一条 对信息系统突发事件的应急处理工作应遵循先阻断影响，再排除故障，恢复业务应用的原则。 第二十二条 应急技术支持队伍负责拟定临时处理方案，处理方案应当遵循本规程所规定的突发事件应急处理原则。 第二十三条 在突发事件应急处理过程中，网络通信部负责确认应急通信系统（固定电话、移动电话、电话会议）的可用性，客户服务部负责确认信息交互系统（如快速通报、短信平台）的可用性，各相关技术支持部门做好应急通信系统的保障工作。 原则上，应急处理过程中相关人员应集中开展工作。 第二十四条 应急处置过程中涉及的事件处理情况跟踪、信息管理工作，需由客户服务部依据《中心故障管理规程》第三十二条、第三十四条的规定执行。 第二十五条 突发事件处置完毕后，客户服务部需先与用户确认业务恢复情况，经应急工作组组长批准后，可对外发布解除应急处理状态的通知。 第六章 突发事件后续分析与改进 第二十六条 应急技术支持人员应依据《中心故障管理规程》第三十五条的有关规定开展事后分析和评测改进工作。 第二十七条 项目支持部门需依据分析报告，制定、修订相应的应急预案，完善系统监控手段，并将具体落实情况报信息安全（保密）领导小组。 第七章 突发事件办结 第二十八条 信息安全（保密）领导小组审议突发事件应急处置评测报告和技术分析会会议纪要，对于已形成完善应急预案的突发事件进行办结处理，转入常规管理。 第八章 附 则 第二十九条 本规程由中心网络与信息系统安全保密分部解释，并负责定期评估对应急处理产生的效益，组织对规程内容的完善及优化工作。 第三十条 本规程自发布之日起生效。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落