文档介绍:蓝光集团“IT系统及数据安全”应急预案
蓝光集团“IT系统及数据安全”应急预案
第一章总则
第一条编制目的
为了规范蓝光集团IT系统及数据安全(以下简称"IT安全”)管理,正确、快速地处 理IT系统及数据安全事故(以下简称“IT安全事故”),降低IT安全事故对蓝光集团企 业运营的影响,特制定本预案。
第二条IT安全事故定义
本预案所指的IT安全事故,是指重要网络、设备与信息系统突然遭受不可预知的破 坏、毁损、故障,对蓝光集团(以下简称“集团”)造成或者可能造成重大危害(包括重 大经济、形象、声誉损失)的紧急事故。
第三条适用范围
本预案适用于集团及各下属子公司。
第二章职责分工
第四条IT安全事故上报责任人
IT安全事故发生后,IT系统的系统管理员及所在部门,负责按照本预案的流程进行记 录和上报,并协助进行处理。
第五条IT安全事故应急小组
集团及各子公司应成立IT安全事故应急处理工作小组(以下简称“应急小组”),负 责IT安全事故处理工作的协调、组织、实施,并检查、督促按本预案落实情况。
第1页
第六条IT安全事故应急小组职责分工
(一)应急小组组长:
A、发布和解除应急指令;
C、确定IT安全事故等级;
B、组织、协调应急小组实施恢复行动;
(二) 应急小组执行组长:
A、 对整个应急工作进行指挥、控制、协调;
B、 保障IT安全事故恢复实施工作的顺利、合法进行,确保各种资源正常、稳定;
C、 组织事故调查,总结应急恢复经验教训等;
D、 向上级汇报事故情况,必要时向有关企业发出帮助请求;E、对应急小组组长负 责。
(三) 业务组:
A、 负责在紧急情况下的业务协调;
B、 IT安全事故相关业务分析;
C、 研究确定业务问题的应对办法和解决方案;
D、 对应急小组执行组长负责。
(四) 技术组:
A、 对IT安全事故进行技术定位和实施修复;
B、 根据IT安全事故等级,实施相应的IT安全事故技术措施(包括操作系统、服务 器、数据库、网络、应用程序以及硬件设备等资源调试、分析、修复、恢复等工作);
C、 对应急小组执行组长负责。
第三章事故分类第2页
第七条IT安全事故分类
集团IT安全事故分为以下三类:
(一) 自然灾害:是指地震、台风、雷电、火灾、洪水等对IT系统及设备造成破坏。
(二) 环境灾难:是指电力中断、网络损坏或者是软件、硬件设备故障等。
(三) 人为破坏:是指人为破坏网络线路、通信设施;黑客攻击、病毒攻击、恐怖袭击 等IT安全事故。
根据IT安全事故的可控性、严重程度和影响范围,将集团IT安全事故分为四级:I级 (特别重大)、II级(重大)、III级(较大)、IV级(一般)。
级别
事故范围
事故描述及事故升0
I级
全集团
a、集团重要网络与信息系统发生全g 瘫痪;
B、 事态发展超出各子公司信息主管:
C、 需要跨公司、跨部门协同处置;
D、 对集团造成严重的经济、形象、j
【【级
子公司
A、 某一子公司网络与信息系统发生t 部分瘫痪;
B、 事态发展超出子公司信息主管部1
C、 需要跨公司、跨部门协同处置;
D、 对子公司、甚至集团造成严重的: 损害时,可由应急小组讨论上升到I
第3页
第四章事故处理流程
第九条事故上报
(一) 当发生IT安全事故时,事发责任人应立即采取措施控制事态,并上报应急小 组。报告最迟不得超过1小时,I级或II级IT安全事故实行事故态势进程报告和日报告 制度。报告内容应包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二) 各重要信息系统相关负责人员、应急小组成员应随时保持通讯畅通。
第十条事故处理与发布
(一) 应急小组接到应急报告之后,在1小时内进行风险评估,判定事件等级,由应急 小组组长发布预警。
(二) 应急小组组长在接到报警信息后应及时组织业务组、技术
III级
一个或多 个部门
A、 某部门网络与信息系统发生瘫痪1
B、 事态发展在子公司信息主管部门1
C、 不需要跨部门协同处置;
D、 对集团造成一定的经济、形象、j
报应急小组讨论上升到I、II级事故'
IV级
一人或多
人
A、 员工个人网络发生瘫痪、硬件损坏
B、 事态发展在所属子公司信息主雀 内;
C、 不需要跨部门协同处置;
D、 对集团造成一定的经济、形象、j
报应急小组讨论上升到I、II、III级
组相关人员对信息进行技术分析、研判;并根据问题的性质、危害程度,确定突发事件 的等级。
当事件等级达到I级或II级时,启动木预案,同时由应急小组组长确定应急小组执行组 长
(三)应急小组执行组长应根据发布的应急