欢迎来到天天文库
浏览记录
ID:45556897
大小:137.93 KB
页数:11页
时间:2019-11-14
《【精品】计算机信息系统应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、计算机信息系统应急处置预案1目的本文件规定了XX农村银行(以卜•简称“本行”)计算机信息系统应急管理的操作规范和风险控制要求,旨在建立健全信息安全应急响应机制,提高应对突发事件的综合管理水平和应急处置能力,有效防范信息系统风险,保障各项业务的连续性。2适用范围木文件适用于预防和处置木行的计算机信息系统突发事件。3定义、缩写和分类3・1定义1)计算机信息系统:是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用冃标和规则对信息进行采集、加丁、存储、传输、检索等处理的人机系统。2)垂耍信息系统:是指支撑木行关键业务的计算机信息系统,主要包括面向客户、涉及账务处理
2、且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑上述系统运行的服务器、前置机、客户端、机房、网络等基础设施。3)突发事件:是指自然因素或者人为因素引发的危害计算机信息系统或业务安全的事件。4)信息系统风险:是指信息资产遭受损坏并给木行带来损失、监管处罚或影响木行声誉的潜在可能性。5)信息系统应急管理:是指贯穿于整个信息系统生命周期中,通过风险防范与处置、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。6)业务服务时段:是指信息系统所承载业务对客户提供服务的时间。3.2缩写无3・3分类1)口然事件:口然灾害、事故灾
3、难等事件造成信息系统或其某一节点的崩溃。2)系统事件:计算机信息系统出现故障,恢复时间超过可容忍的时间极限。3)公共事件:突发公共卫生事件、社会安全事件造成人力资源的操作限制,严重影响计算机信息系统的操作运行。4职责与权限部门/岗位职责与权限不相容职责应急管理领导小组1)负责信息系统突发事件的决策指挥、组织协调和过程控制;2)明确新闻发布人,授权其在应急过程中统一对外信息发布口径;3)宣布重人应急响应状态的降级或解除;4)向上级管理层报告应急处置进展情况和总结报告。应急保障小组1)提供应急所需人力和物力等资源保障;2)做好対受影响客八的解释和安抚工作;3)做好秩序维护、安全保障
4、、法律咨询和支援等工作;4)建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;5)其他为降低事件负面影响或损失提供的应急支持保障等。应急执行小组1)具体实施信息系统应急处置工作;2)对信息系统突发事件业务影响情况进行分析和评估;3)收集分析信息系统应急处置过程中的数据信息和H志;4)向应急管理领导小组报告应急处置进展情况和事态发展情况。信息科技部/经理岗1)根据上报情况,分析突发事件和系统运行异常的原因和对策,向应急管理领导组织提出是否启动计算机信息系统,及可采取的应急预案措施;2)将突发事件和系统运行异常情况上报给应急管理领导小组;3)执行应急管理领导小
5、组应急处置决策指令;部门/岗位职责与权限不相容职责4)及时向应急管理领导组织汇报应急处置情况。信息科技部/相关人员负责监控系统运行异常状况和突发事件。支行、部门/相关人员负责计算机信息系统日常使用及监测,对突发爭件和系统运行异常情况进行初步处理。5原则与基本规定5.1原则1)统一领导,协同作战。信息系统安全突发事件应急工作由木行计算机信息系统应急管理领导小组统--领导和协调,督促相关部门和组织遵照“统一领导、分级负责、综合协调、各司其职”的要求具体实施,完善应急T作体系和机制。2)明确责任,依法规范。按照“及时发现、及时报告、及时救治、及时控制”的要求,依法对信息系统突发事件进
6、行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的更求,实行责任制和责任追究制。3)防范为主,加强监控。以防范为主,加强对信息安全隐患的日常监测,发现和防范重大信息系统突发性事件,及时采取有效的可控措施,迅速控制事件影响范围。4)反应灵敏、运转高效。应急管理组织机构的设置应充分结合计算机信息系统的特点,保证最灵敏的反应、最高效的运转。5.2基本规定1)信息系统应急管理领导小组组长由行长担任,成员由副行长与相关职能部门负责人组成。8)应急执行小组出相关业务管理部门、信息科技部门主要负责人及涉及的网点相关人员组成,对应急领导小组负责。b)支持
7、保障小组由综合办公、人力资源、计划财务、监察保卫等部门负责人组成,对应急领导小组负责。2)依照影响范围及持续时间等因素,将本行突发事件划分为以下等级,当突发事件同时满足多个级别的定级条件时,按最高级别确定突发事件等级。a)特别重大突发事件(I级):由于信息系统服务屮断或数据损毁、丢失、泄露,造成经济秩序混乱或重人经济损失、彩响金融稳定的,或对公众利益造成特别严重损害的突发事件;涉及全辖范忤I内的重要信息系统运行故障,导致全辖所有网点客户服务中断4小时以上的突发事件;b)重人突发事件(II级)
此文档下载收益归作者所有