应急预案管理制度
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
修订说明
- 烟台王较瘦 第一次编写 2022/5/1
- 思安 修订 2023/6/1
第一章 总则
第一条 目的
为了规范北京思度文库股份有限公司(以下简称“公司”) 信息系统的各种灾难及安全事故的处置规程,加强信息系统应急管理,尽快恢复业务系统的连续运行,降低信息系统事件造成的损失和影响,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。
第二条 适用范围
本制度适用于公司技术部门以及相关业务部门。
第二章 术语定义
第三条 应急
指为防止可能发生或已发生的影响系统连续运行的事件,在规定时间无法解决须尽快恢复对外服务而启动应急预案的一系列行为,涵盖生产、测试、研发各环节。
第四条 应急预案
指涉及风险评估、应急策略、应急手册、信息系统恢复和重建、应急资源、人员分工等方面的计划。
第三章 岗位职责
第五条 应急管理部
分为应急领导小组、应急执行小组和应急保障小组,应急领导小组下设应急执行小组和应急保障小组。
第六条 应急领导小组
(一) 负责信息系统突发事件的应急指挥、组织协调和过程控制; (二) 明确发布人,授权其在应急过程中统一对外信息发布口径; (三) 宣布重大应急响应状态的降级或解除; (四) 向高级管理层报告应急处置进展和总结报告。 (五) 如果应急领导小组组长不在现场,由副组长担任现场总指挥,如果正副组长同时不在现场,由其中的成员担任。
第七条 应急保障小组
(一) 提供应急所需人力和物力等资源保障; (二) 做好对受影响客户的解释和安抚工作; (三) 做好秩序维护、安全保障、法律咨询和支援工作; (四) 建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制; (五) 其他为降低事件负面影响或损失提供的应急支持保障等。
第八条 应急执行小组
(一) 实施信息系统突发事件的具体应急处置工作; (二) 对信息系统突发事件业务影响情况进行分析和评估; (三) 收集分析信息系统突发事件应急处理过程中的数据信息和日志; (四) 向应急领导小组报告应急处置进展情况和事态发展情况。
第四章 应急准备
第九条 应急预案
(一) 各部门做好管辖范围内的应急预案编制工作; (二) 应急预案要根据各业务系统的重要程度确定业务系统的应急服务级别; (三) 对应急预案组织评估,并定期审议、更新和检查,以确保应急预案的有效性。
第十条 备份机制
各部门应急所需的软硬件资源、数据等要建立备份机制。 (一) 信息系统的关键硬件设备要建立备份机制,对于核心业务相关的网络、系统、应用、数据必须建立备份机制; (二) 网络通讯必须具备冗余线路,或备份线路; (三) 各部门必须保证自己部门所管辖的数据、版本、配置、技术资料、应急预案等定期制作副本,并定期进行检查以确保其可用性。
第十一条 人员准备
(一) 要保证应急组织成员的充足性; (二) 各部门应定期组织人员培训,以提高应急响应意识和能力。
第十二条 应急手册
必须制作应急处理人员联系手册,应包含本单位管理及技术人员、单位内技术支持人员、单位外支持及联系人员的联系方式。
第十三条 后勤保障
(一) 保障执行应急预案的场地; (二) 为应急处理提供交通、通讯及其他后勤保障。
第五章 应急处理
第十四条 工作机制
应急处理过程中,应急领导小组要及时界定应急过程风险和影响,并负责定期上报。
第十五条 基本要求
(一) 应急领导小组成员应及时到场指挥,应急总指挥到达现场前由授权人员负责现场指挥; (二) 参与处理的各人员要服从应急指挥小组的统一指挥; (三) 应急实施小组要进行应急处理过程的记录。
第十六条 外部协同
需要外单位技术支持时,应急执行小组要落实联系服务供应商提供支持,并尽快赶赴现场。
第十七条 异常处置
应急处理过程中出现异常或应急预案失效,应急执行小组要立即上报,并进行现场分析,为应急领导小组制定决策方案提供依据。
第十八条 数据保密
在应急过程中,要注意数据的保密工作。
第十九条 系统恢复
应急执行小组按照应急预案或决策方案,依据业务系统服务级别尽快逐一恢复各系统。系统恢复中,应急领导小组要及时确定系统重建策略,应急执行小组要尽快计划落实对故障部件进行修复,恢复应急前状态,以确保信息系统的持续安全。
第六章 总结分析
第二十条 编制报告
应急结束后,应急执行小组组织召开问题分析会,形成问题分析报告报告应急领导小组。
第二十一条 复盘原因
应急执行小组要组织应急成员编写应急过程报告,并就问题原因、过程和经验教训进行分析总结,完成应急总结报告。
第七章 信息报告与披露
第二十二条 内部通报
启动应急预案之后,应急领导小组应及时向相关业务部门通报情况,力争尽快控制和平息事态。
第二十三条 对外披露
应急事故相关信息对外的披露应按照相关要求执行。
第八章 持续改进
第二十四条 改进计划
各部门应当根据应急实施过程提出改进计划和整改意见,应急执行小组组织制定相应的改进计划,完善应急工作,修订应急预案,对应急管理进行持续改进。
第二十五条 定期演练
没半年进行一次预案的检测,添加需要补充的内容,删除不需要的内容
第九章 附则
本制度自发布之日生效。