文档介绍:蓝光集团“IT系统及数据安全”应急预案总则第一条编制目的为了规范蓝光集团IT系统及数据安全(以下简称“IT安全”)管理,正确、快速地处理IT系统及数据安全事故(以下简称“IT安全事故”),降低IT安全事故对蓝光集团企业运营的影响,特制定本预案。第二条IT安全事故定义本预案所指的IT安全事故,是指重要网络、设备与信息系统突然遭受不可预知的破坏、毁损、故障,对蓝光集团(以下简称“集团”)造成或者可能造成重大危害(包括重大经济、形象、声誉损失)的紧急事故。第三条适用范围本预案适用于集团及各下属子公司。职责分工第四条IT安全事故上报责任人IT安全事故发生后,IT系统的系统管理员及所在部门,负责按照本预案的流程进行记录和上报,并协助进行处理。第五条IT安全事故应急小组集团及各子公司应成立IT安全事故应急处理工作小组(以下简称“应急小组”),负责IT安全事故处理工作的协调、组织、实施,并检查、督促按本预案落实情况。第六条IT安全事故应急小组职责分工(一)应急小组组长:A、发布和解除应急指令;C、确定IT安全事故等级;B、组织、协调应急小组实施恢复行动;(二)应急小组执行组长:A、对整个应急工作进行指挥、控制、协调;B、保障IT安全事故恢复实施工作的顺利、合法进行,确保各种资源正常、稳定;C、组织事故调查,总结应急恢复经验教训等;D、向上级汇报事故情况,必要时向有关企业发出帮助请求;E、对应急小组组长负责。(三)业务组:A、负责在紧急情况下的业务协调;B 、IT安全事故相关业务分析;C、研究确定业务问题的应对办法和解决方案;D、对应急小组执行组长负责。(四)技术组:A、对IT安全事故进行技术定位和实施修复;B、根据IT安全事故等级,实施相应的IT安全事故技术措施(包括操作系统、服务器、数据库、网络、应用程序以及硬件设备等资源调试、分析、修复、恢复等工作);C、对应急小组执行组长负责。事故分类第七条IT安全事故分类集团IT安全事故分为以下三类:(一)自然灾害:是指地震、台风、雷电、火灾、洪水等对IT系统及设备造成破坏。(二)环境灾难:是指电力中断、网络损坏或者是软件、硬件设备故障等。(三)人为破坏:是指人为破坏网络线路、通信设施;黑客攻击、病毒攻击、恐怖袭击等IT安全事故。第八条IT安全事故分级根据IT安全事故的可控性、严重程度和影响范围,将集团IT安全事故分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。级别事故范围事故描述及事故升级Ⅰ级全集团A、集团重要网络与信息系统发生全集团性瘫痪或部分瘫痪;B、事态发展超出各子公司信息主管部门的控制能力;C、需要跨公司、跨部门协同处置;D、对集团造成严重的经济、形象、声誉损害。Ⅱ级子公司A、某一子公司网络与信息系统发生全子公司性瘫痪或部分瘫痪;B、事态发展超出子公司信息主管部门的控制能力;C、需要跨公司、跨部门协同处置;D、对子公司、甚至集团造成严重的经济、形象、声誉损害时,可由应急小组讨论上升到Ⅰ级事故。Ⅲ级一个或多个部门A、某部门网络与信息系统发生瘫痪或部分瘫痪;B、事态发展在子公司信息主管部门的控制范围内;C、不需要跨部门协同处置;D、对集团造成一定的经济、形象、声誉损害时,可上报应急小组讨论上升到Ⅰ、Ⅱ级事故。Ⅳ级一人或多人A、员工个人网络发生瘫痪、硬件损坏或个人数据丢失;B、事态发展在所属子公司信息主管部门的控制范围内;C、不需要跨部门协同处置;D、对集团造成一定的经济、形象、声誉损害时,可上报应急小组讨论上升到Ⅰ、Ⅱ、Ⅲ级事故。事故处理流程第九条事故上报(一)当发生IT安全事故时,事发责任人应立即采取措施控制事态,并上报应急小组。报告最迟不得超过1小时,Ⅰ级或Ⅱ级IT安全事故实行事故态势进程报告和日报告制度。报告内容应包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。(二)各重要信息系统相关负责人员、应急小组成员应随时保持通讯畅通。第十条事故处理与发布(一)应急小组接到应急报告之后,在1小时内进行风险评估,判定事件等级,由应急小组组长发布预警。(二)应急小组组长在接到报警信息后应及时组织业务组、技术组相关人员对信息进行技术分析、研判;并根据问题的性质、危害程度,确定突发事件的等级。当事件等级达到Ⅰ级或Ⅱ级时,启动本预案,同时由应急小组组长确定应急小组执行组长(三)应急小组执行组长应根据发布的应急信息,组织相关人员做好网络与信息系统应急保障准备工作。第十一条先期处置(一)当发生IT安全事故时,IT安全事故当事人应做好先期应急处理工作,立即采取措施控制事态,同时向应急小组报告。(二)对Ⅲ级或Ⅳ级的IT安全事故,由各子公司或责任部门自行负责应急处置,有关情况报应急小组。应急小组在接到发生Ⅰ级、Ⅱ级或有可能演变为Ⅰ级、Ⅱ级的IT安全事故时,要尽快组织相关人员,并做好