应急预案管理制度

应急预案管理制度1.应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程和事后教育和培训等内容，制定的应急预案须经安全委员会确认且具备可操作性。2.对涉及实时性要求高的局部系统，在15分钟内无法恢复系统正常使用的情况下，应立即启动应急预案并上报上级单位。3.应对系统相关的人员进行培训使之了解如何及何时使用应急预案中的控制手段及恢复策略，对应急预案的培训和演练至少每年举办一次并应留有记录。一、应急预案编制规范、合理的编制应急预案是保证应急预案质量的基础。应急预案的编制应当符合下列基本要求：1.符合有关法律、法规、规章和标准的规定。2.结合本地区、本部门、本单位的安全生产实际情况。3.结合本地区、本部门、本单位的信息系统风险性分析情况。4.应急组织和人员的职责分工明确，并有具体的落实措施。5.有明确、具体的事故预防措施和应急程序，并与其应急能力相适应。6.有明确的应急保障措施，并能满足本地区、本部门、本单位的应急工作要求。7.预案基本要素齐全、完整，预案附件提供的信息准确。8.预案内容与相关应急预案相互衔接。二、应急预案评审为保证信息部应急预案的质量，信息部应当组织有关专家对所编制的应急预案进行审定。涉及相关部门职能或者需要有关部门配合的，应当征得有关部门同意。应急预案评审或者论证应当符合下列两方面要求：1.参加应急预案评审的人员应当包括应急预案涉及的部门工作人员和有关安全及应急管理方面的专家。2.应急预案的评审或者论证应当注重应急预案的实用性、基本要素的完整性、预防措施的针对性、组织体系的科学性、响应程序的操作性、应急保障措施的可行性、应急预案的衔接性等内容。三、应急预案内容公司及各部门信息管理维护人员（包括网路管理员、系统管理员等）、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。供应商企业及其技术服务人员、互助协议中的服务提供公司等均可作为外部应急力量。公司及网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等，均可作为应急的物资装备资源。1.公司系统的主要信息安全事件风险如下：FAM系统严重故障；OA系统严重故障；广域网线路故障；网络关键设备故障；病毒大范围扩散；网络攻击事件。系统登陆故障2.公司信息部的应急职责：负责向政府及上级报告（汇报）应急工作情况；负责突发事件应急信息的编辑和对外发布；负责接受公众对突发事件的咨询；负责协调与外部应急力量、政府部门的关系；在信息安全突发事件发生时，负责组建应急指挥部，指挥、协调信息安全突发事件应急工作；负责信息安全突发事件应急预案的编制和演练；指导系统信息安全突发事件的应急工作；保障公司本部在突发事件应急中通信畅通。用于信息系统监测与故障分析的软硬件包括DeviceManager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、Domino系统管理与监测软件、TSM管理系统、备用的服务器硬件等。3.在应急行动中，所有直接参与或者支持应急响应行动的部门都应当满足以下要求：建立应急指挥部门与有关单位的通讯联系；准备数量充足的内线、外线电话，在应急行动中保障应急通讯畅通；准备一定数量的移动电话或者便携式无线通讯设备作为备用通讯系统。信息安全事件接警人为信息安全管理员4.信息安全管理员在接到报警后，应做到迅速准确地询问清楚以下信息：故障发生时间及故障描述；已采取的控制措施及其他应对措施；报告部门、联系人员及通讯方式等。5.信息部接到事件通报后，立即根据时间通报的详细信息，依据公司的突发事件应急管理规定确定该事件的响应级别。事件级别为Ⅳ级响应。不进行应急启动，按照日常工作流程或故障处理流程参与事故处理工作。事件的级别为Ⅲ级，启动应急响应。[1]综合管理部进入预备状态，为应急启动作出初步准备，将事件情况通知公司相关的领导；[2]与事件部门的应急指挥部门建立通信联系，密切关注事件应急工作的进展；[3]按照日常工作流程参与事件处理工作，根据事件部门应急指挥部门的报告和请求，负责协调和调配其他有关部门的应急力量及应急装备。事件级别为Ⅱ级以上，启动以下响应。[1]综合管理部成立应急指挥部，指定总指挥，启动本应急预案；[2]系统管理员进行故障判断与分析，并检查备用系统状态；[3]系统管理员确认主系统无法正常运行，启动备用系统；[4]根据实际需要，联络员联系相关的专家组进行远程支持（电话、Email、MSN、远程桌面等形式）；[5]在远程支持无效的情况下，要求专家组尽快到现场进行技术支持；[6]现场技术支持可能需要一定的技术支持费，需要由联络员协调好财务部门，做好设备及技术服务费用的支付工作；[7]需要进行数据恢复工作时，请示应急总指挥，征得同意并签字后进行数据恢复；[8]若出现硬件故障，进行保修工作。当发生公司Ⅰ级应急响应级别的紧急情况后，事件发生单位在1小时内向公司信息安全管理委员会及外部供应商技术部门报告；在24小时内报告网安办，并尽可能保存好原始证据，保护好现场；如涉及违法犯罪的，同时依法报告公安、安全等部门。四、应急预案培训应急预案需要通过广泛的宣传教育培训，让相关人员了解、熟悉，才能提高各相关人员应急处置能力。信息部应当组织开展本单位信息系统的应急预案培训活动，使有关人员了解应急预案内容，熟悉应急职责、应急程序和岗位应急处置方案。应急预案的要点和程序应当张贴在应急地点和应急指挥场所，并设有明显的标志。五、应急预案演练加强应急预案演练，是保证应急预案实效的重要措施，信息部应当定期组织应急预案演练，提高信息系统应急事件处置能力。信息部应当制定信息系统的应急预案演练计划，根据信息系统的预防重点，每年至少组织一次综合应急预案演练或者专项应急预案演练。应急预案演练结束后，应急预案演练组织单位应当对应急预案演练效果进行评估，撰写应急预案演练评估报告，分析存在的问题，并对应急预案提出修订意见。六、应急预案修订应急预案的及时修订是保证应急预案针对性、实效性的重要措施。信息部制定的应急预案，应当根据预案演练、机构变化等情况适时修订。所制定的应急预案应当至少每年修订一次，预案修订情况应有记录并归档。有下列情形之一的，应急预案应当及时修订：1.信息系统发生变化，形成新的重大风险源的。2.应急组织指挥体系或者职责已经调整的。3.依据的法律、法规、规章和标准发生变化的。4.应急预案演练评估报告要求修订的。5.应急预案管理部门要求修订的。