【精品】蓝光集团“IT系统及数据安全”应急预案

1、蓝光集团“it系统及数据安全”应急预案第一章 总则第一条编制目的为了规范蓝光集团it系统及数据安全（以下简称“it安全”）管 理，正确、快速地处理it系统及数据安全事故（以下简称“it安全 事故”），降低it安全事故对蓝光集团企业运营的影响，特制定本预 案。第二条it安全事故定义本预案所指的it安全事故，是指重要网络、设备与信息系统突 然遭受不可预知的破坏、毁损、故障，对蓝光集团（以下简称“集团”） 造成或者可能造成重大危害（包括重大经济、形象、声誉损失）的紧 急事故。第三条适用范围本预案适用于集团及各下属子公司。第二章 职责分工第四条it安全事故上报责任人it安全事故发生后，it系统的系统管

2、理员及所在部门，负责按 照本预案的流程进行记录和上报，并协助进行处理。第五条it安全事故应急小组集团及各了公司应成立it安全事故应急处理工作小组（以下简 称“应急小组”），负责it安全事故处理工作的协调、组织、实施， 并检查、督促按本预案落实情况。第六条it安全事故应急小组职责分工（-）应急小组组长：a、发布和解除应急指令；c、确定it安全事故等级；b、组织、协调应急小组实施恢复行动；（-）应急小组执行组长：a、对整个应急工作进行指挥、控制、协调；b、保障it安全事故恢复实施工作的顺利、合法进行，确保各种 资源正常、稳定；c、组织事故调查，总结应急恢复经验教训等；d、向上级汇报事故情况，必要时

3、向有关企业发出帮助请求；e、对应急小组组长负责。（三）业务组：a、负责在紧急情况下的业务协调；b、it安全事故相关业务分析；c、研究确定业务问题的应对办法和解决方案；d、对应急小组执行组长负责。（四）技术组：a、对it安全事故进行技术定位和实施修复；b、根据it安全事故等级，实施相应的it安全事故技术措施（包 括操作系统、服务器、数据库、网络、应用程序以及硬件设备等资源 调试、分析、修复、恢复等工作）；c、对应急小组执行组长负责。第三章事故分类第七条it安全事故分类集团it安全事故分为以下三类:（-）自然灾害：是指地震、台风、雷电、火灾、洪水等对it 系统及设备造成破坏。（二）环境灾难:是指电

4、力中断、网络损坏或者是软件、硬件设备故障等。（三）人为破坏：是指人为破坏网络线路、通信设施；黑客攻击、 病毒攻击、恐怖袭击等it安全事故。第八条it安全事故分级根据it安全事故的可控性、严重程度和影响范围，将集团it安全事故分为四级：i级（特别重大）、ii级（重大）、iii级（较大）、iv级（一般）。级别事故范围事故描述及事故升级i级全集团a、集团重要网络与信息系统发生全集团性瘫痪或部分 瘫痪；b、事态发展超出各子公司信息主管部门的控制能力；c、需要跨公司、跨部门协同处置；d、对集团造成严重的经济、形象、声誉损害。ii级子公司a、某一子公司网络与信息系统发生全子公司性瘫痪或 部分瘫痪；b、事态

5、发展超出了公司信息主管部门的控制能力；c、需要跨公司、跨部门协同处置；d、对子公司、甚至集团造成严重的经济、形象、声誉 损害时，可rti应急小组讨论上升到i级事故。iii级一个或多个部门a、某部门网络与信息系统发生瘫痪或部分瘫痪；b、事态发展在子公司信息主管部门的控制范围内；c、不需要跨部门协同处置；d、对集团造成一定的经济、形象、声誉损害时，可上 报应急小组讨论上升到i、ii级事故。iv级一人或多人a、员工个人网络发生瘫痪、硬件损坏或个人数据丢失；b、事态发展在所属子公司信息主管部门的控制范围 内；c、不需要跨部门协同处置；d、对集团造成一定的经济、形象、声誉损害时，可上 报应急小组讨论上升

6、到i、ii、iii级事故。第四章事故处理流程第九条事故上报（一）当发生it安全事故时，事发责任人应立即采取措施控制 事态，并上报应急小组。报告最迟不得超过1小时，i级或ii级it 安全事故实行事故态势进程报告和fi报告制度。报告内容应包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（二）各重要信息系统相关负责人员、应急小组成员应随时保持通讯畅通。第十条事故处理与发布（一）应急小组接到应急报告z后，在1小时内进行风险评估， 判定事件等级，由应急小组组长发布预警。（二）应急小组组长在接到报警信息后应及时组织业务组、技术 组相关人员对信息进行技术分析、研判；并根据问题的性质、危害程 度

7、，确定突发事件的等级。当事件等级达到i级或ii级时，启动本预案，同时rh应急小组组 长确定应急小组执行组长（三）应急小组执行组长应根据发布的应急信息，组织相关人员做好网络与信息系统应急保障准备工作。第十一条先期处置（一）当发生it安全事故时，it安全事故当事人应做好先期应 急处理工作，立即采取措施控制事态，同时向应急小组报告。（-）对iii级或iv级的it安全事故，由各子公司或责任部门自 行负责应急处置，有关情况报应急小组。应急小组在接到发生i级、 ii级或有可能演变为i级、ii级的it安全事故时，要尽快组织相关 人员，并做好启动本预案的各项准备工作。第十二条应急指挥（-）本预案启动后，根据应

8、急小组会议的统一部署，应急小组 组长和执行组长应在0.5小时内赶赴事发现场，并根据应急实施方案 （见附件二）组织、安排各应急工作人员开展应急恢复工作。（二）应急小组执行组长抓紧收集相关信息，掌握现场工作状态, 分析事故发展态势，根据应急实施方案，调集和配置应急实施所需的 人、财、物等资源，统一指挥应急恢复工作顺利实施。第十三条应急支援本预案启动后，应急小组执行组长应督促、协调应急工作；根据 事态的发展和工作需要，调动必需的物资、设备，支援应急工作。第十四条信息处理（-）应急小组执行组长应对it安全事故进行监测、评估，及 时将事故的性质、危害程度和经济损失及应急实施工作等情况报集团 高层领导，不

9、得隐瞒、缓报、谎报。（二）应急小组耍做好应急信息分析、报告和发布工作。及时编 发it安全事故动态信息供领导参阅。要组织各应急小组成员研判各 类信息，研究提出对策措施，完善应急实施方案。第十五条信息发布当it安全事故发生时，应急小组应及时做好信息发布工作，通 过集团0a平台，告知全集团所有员工。第十六条扩大应急经应急实施后，事态难以控制或有扩大发展趋势时，要及时增加 应急实施力量，应急小组执行组长应组织应急小组人员重新讨论应急 方案；并加大技术、物资、资金等保障力度，加强工作协调，努力控 制事态扩大发展。在有必要的情况下，可向相关企业或单位求助。第十七条应急结束it安全事故经应急实施处理后，得到

10、有效控制，事态下降到一定 程度或基本得到解决，由应急小组组长提出应急结束的建议，经应急 小组商确后，应急小组组长发布解除应急的指令。第十八条事后处理在应急工作结束后，应急小组要迅速采取措施，抓紧组织抢修受 损的基础设施，减少损失，尽快恢复正常工作。第十九条调查评估在应急工作结朿后，应急小组应立即组织相关人员对事故发生及 其实施处理过程进行全面的调查，统计各种数据，对事故造成的损失 和影响进行分析评估。查清事故发生的原因及经济损失，总结经验教 训，写出调查评估报告，并报集团高层领导，对有关责任人员作出相 应处理。第五章预案演练第二十条演练建立应急实施方案定期演练制度。通过演练，发现应急实施方案

11、存在的问题，不断完善应急实施方案，提高应急处理能力。应急小组组织应急人员定期做好应急演练；同时做好应急人员培 训，让每位参与应急工作人员明确应急的冃的、过程，以及每位人员 具体工作职责等。第六章 罚则第二十一条 凡违反本制度第九条、第十条、第十一条、第十三 条、第十五条规定者视其情节处以200-1000元罚款。第二十二条 凡违反本制度第十二条、第十四条规定者视其情节 处以1000-2000元罚款。第二十三条应急小组对应急过程进行督察，对工作认真、积极、 负责的单位或个人报集团领导批准后进行专项表彰。第七章 附则第二十四条预案制定 本预案rti集团信息管理中心负责制订、修订，并具有最终解释权。集

12、团内各网络、信息系统应急实施方案由各负责单位、部门按照“附件二”模版进行调整，形成蓝光集团系统名称应急实施方案,并报集团管理信息部备案。第二十五条预案生效本预案自签发zfi起实施。附件一：集团网络与信息系统应急响应流程图附件二：it网络及信息系统应急实施方案模版四川蓝光实业集团有限公司集团信息管理中心二oo七年七月二十三日附件一：集团网络与信息系统应急响应流程图蓝光集团it事故应急响应流程图it事故当事人应急业务组应急技术组应急小组组长事故发现控制事态不超过1小时报告事故技术分析.研判风险评估、判定事件等级制定应急计划、应急方案（1小时以内完成）发布预警一 否 故变升 一 事演上发布应急 启动

13、指令指定执行组长技术人员同业务人员开展恢复工作不超过0.5小时应急结束建议事故责任人 安排组织人 员解决iiliv级itm故应急数据讨论、确定应急工作结束发布应急 解除指令1il iv级it事故处置工作报应急工作小组附件二：it网络及信息系统应急实施方案模版蓝光集团系统名称系统应急实施方案系统名称应急实施方案是在蓝光集团“it系统及数据安全” 应急预案背景下，为补充系统名称系统在应急的具体预防、实施 操作详细过程而编制。一、系统名称系统应急实施、监督人员1、系统名称应急小组相关人员名单；2、应急小组组长；3、系统名称系统主要负责人联系方式。二、系统名称系统事故预防措施（根据各系统需要增、删、改） 1、对软、硬件系统进行文档整理：对创建和运行系统名称系统的硬件、软件及其设置的文档、供应商信息等整理成文；交由固定人员管理；2、正确地处理系统名称系统的编码、编程以及技术文档，并 整理成文，交固定人员管理；3、系统名称系统安全防护具体措施；4、建立系统名称系统数据备份策略；5、建立系统名称系统硬件备份策略；6、建立系统名称系统网络设备备