蓝光集团“IT系统及数据安全”应急预案

1、蓝光集团“it系统及数据安全”应急预案蓝光集团“it系统及数据安全”应急预案第一章总则第一条编制冃的为了规范蓝光集团it系统及数据安全（以下简称“it安全”）管理，正确、快速地处 理it系统及数据安全事故（以下简称tt安全事故”），降低it安全事故対蓝光集团企 业运营的影响，特制定本预案。第二条it安全事故定义本预案所指的it安全事故，是指重要网络、设备与信息系统突然遭受不可预知的破 坏、毁损、故障，対蓝光集团（以下简称“集团”）造成或者可能造成重大危害（包括重 人经济、形象、声誉损失）的紧急事故。第三条适用范围本预案适用于集团及各下属子公司。第二章职责分工第四条it安全事故上报责任人it安全

2、事故发生后，【t系统的系统管理员及所在部门，负责按照本预案的流程进行记 录和上报，并协助进行处理。第五条it安全事故应急小纟|集团及各子公司应成立it安全事故应急处理工作小组（以下简称“应急小组”），负 责it安全事故处理t作的协调、组织、实施，并检杳、督促按木预案落实情况。第1页第六条it安全事故应急小组职责分工（一）应急小组组长：a、发布和解除应急指令；c、确定it安全事故等级；b、组织、协调应急小组实施恢复行动;（二）m急小组执行组长：a、对整个应急工作进行指挥、控制、协调；b、保障it安全事故恢复实施工作的顺利、合法进行，确保各种资源正常、稳定；c、组织事故调査，总结应急恢复经验教训等

3、；d、向上级汇报事故情况，必要时向有关企业发出帮助请求；e、对应急小组组长负 主贝0（三）业务组：a、负责在紧急情况下的业务协调；b、it安全事故相关业务分析;c、研究确定业务问题的应对办法和解决方案；d、对应急小组执行组长负责。（四）技术组：a、对it安全事故进行技术定位和实施修复；b、根据it安全事故等级，实施相应的it安全事故技术措施（包括操作系统、服务 器、数据库、网络、应用程序以及硬件设备等资源调试、分析、修复、恢复等工作）；c、对应急小组执行组长负责。第三章事故分类第2页第七条it安全事故分类集团it安全事故分为以下三类：（一）自然灾害：是指地震、台风、雷电、火灾、洪水等对tt系统

4、及设备造成破坏。（二）环境灾难：是指电力中断、网络损坏或者是软件、硬件设备故障等。（三）人为破坏：是指人为破坏网络线路、通信设施；黑客攻击、病毒攻击、恐怖袭击 等it安全事故。第八条tt安全事故分级根据it安全事故的可控性、严重程度和影响范i韦i，将集团it安全事故分为四级：i级 （特别重大）、ii级（重大）、山级（较大）、iv级（一般）。级别事故范围全集团事故描述及事故升乡a、集团重要网络®信息系统发生全y瘫痪;b、事态发展超出各子公司信息上管ic、需耍跨公司、跨部门协同处置;d、対集团造成严重的经济、形象、,级 子公司 a、某一子公司网络与信息系统发生w部分瘫痪；b、事态发展超出

5、子公司信息主管部ic、需要跨公司、跨部门协同处置；d、对子公司、甚至集团造成严朿的;损害时，可由应急小组讨论上升到i第四章事故处理流程第九条事故上报（一）当发生it安全事故时，事发责任人应立即采取措就控制事态，并上报应急小 组。报告最迟不得超过1小时，i级或i【级it安全事故实行事故态势进程报告和日报告 制度。报告内容应包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（二）各重耍信息系统和关负责人员、应急小组成员应随时保持通讯畅通。第十条事故处理与发布（一）应急小组接到应急报告z后，在1小时内进行风险评估，判定事件等级，由应急 小组组长发布预警。（二）应急小组组氏在接到报警信息后

6、应及时组织业务组、技术hi级一个或多个部门a、某部门网络与信息系统发生瘫痪b、事态发展在子公司信息主管部门ic、不需要跨部门协同处置；d、对集团造成一定的经济、形象、） 报应急小组讨论上升到i、i级事故'iv级人或多人a、员工个人网络发生瘫痪、硬件损坏b、事态发展在所属子公司信息主卷内；c、不需要跨部门协同处置；d、对集团造成一定的经济、形象、）报应急小组讨论上升到i、il 111级组相关人员对信息进行技术分析、研判；并根据问题的性质、危害程度，确定突发事件 的等级。当事件等级达到i级或ii级时，启动木预案，同时由应急小组组长确定应急小组执彳亍组 长（三）应急小纽执行组长应根据发布的应

7、急信息，组织相关人员做好网络与信息系统应 急保障准备工作。第十-条先期处置（一）当发生it安全事故时，it安全事故当事人应做好先期应急处理工作，立即采取 描施控制事态，同时向应急小组报告。（二）対iii级或iv级的it安全事故，出各子公司或责任部门口行负责应急处置，有关 情况报应急小组。应急小组在接到发生i级、ii级或有可能演变为i级、ii级的tt安全 事故时，要尽快组织相关人员，并做好启动本预案的各项准备工作。第十二条应急指挥（-）本预案启动后，根据应急小组会议的统一部署，应急小组组长和执行组k应在 0.5小时内赶赴事发现场，并根据应急实施方案（见附件二）组织、安排各应急工作人员 开展应急恢

8、复工作。（-）应急小组执行组长抓紧收集和关信息，掌握现场工作状态，分析事故发展态势， 根据应急实施方案，调集和配置应急实施所需的人、财、物等资源，统一指挥应急恢复工 作顺利实施。第十三条应急支援本预案启动后，应急小组执行组长应督促、协调应急工作；根据事态的发展和工作需 要，调动必需的物资、设备，支援应急工作。第十四条信息处理（-）应急小组执行组长应对'it安全事故进行监测、评估，及第5页时将事故的性质、危害程度和经济损失及应急实施工作等情况报集团高层领导，不得隐 瞒、缓报、谎报。（二）应急小纽要做好应急信息分析、报告和发布工作。及时编发it安全事故动态信 息供领导参阅。要组织各应急小组

9、成员研判各类信息，研究提出对策措施，完善应急实施 方案。第十五条信息发布当tt安全事故发生时，应急小组应及时做好信息发布工作，通过集团0a平台，告知全 集团所有员工。第十六条扩大应急经应急实施后，事态难以控制或有扩人发展趋势时，要及时增加应急实施力量，应急小 组执行组长应组织应急小组人员重新讨论应急方案；并加大技术、物资、资金等保障力度，加强工作协调，努力控制事态扩大发展。在有必要的情况下，可向相关企业或单位求 助。第十七条应急结束it安全事故经应急实施处理后，得到冇效控制，事态下降到一定程度或基本得到解决， 由应急小组组长提出应急结束的建议，经应急小组商确后，应急小组组长发布解除应急的 指令

10、。第十八条事后处理在应急工作结朿后，应急小组耍迅速采取措施，抓紧组织抢修受损的基础设施，减少损 失，尽快恢复止常工作。第十九条调查评估在应急工作结束后，应急小组应立即纟ii织相关人员对事故发匸及其实施处理过程进行全 面的调查，统计各种数据，对事故造成的损失和影响进行分析评佔。査清事故发生的原因 及经济损失，总结经验教训，写出调查评估报告，并报集团高层领导，对有关责任人员作 出相第6页应处理。第五章预案演练第二十条演练建立应急实施方案定期演练制度。通过演练，发现应急实施方案存在的问题，不断完善 应急实施方案，提高应急处理能力。应急小组组织应急人员左期做好应急演练；同时做好应急人员培训，让每位参与

11、应急工 作人员明确应急的目的、过程，以及每位人员具体工作职责等。第六章罚则第二十一条凡违反木制度第九条、第十条、第十一条、第十三条、第十五条规定考视 其情节处以200-1000元罚款。第二十二条凡违反本制度第i二条、第十四条规定者视其情节处以1000-2000元罚 款。第二十三条应急小组对应急过程进行督察，对工作认真、枳极、负责的单位或个人报 集团领导批准后进行专项表彰。第七章附则第二十四条预案制定本预案由集团信息管理中心负责制订、修订，并具有最终解释权。集团内各网络、信 息系统应急实施方案由各负责单位、部门按照“附件二”模版进行调整，形成蓝光集团 系统名称应急实施方案，并报集团管理信息部备案

12、。第7页第二十五条预案生效本预案自签发z日起实施。附件一：集团网络与信息系统应急响应流程图附件二：it网络及信息系统应急实施方 案模版四川蓝光实业集i才i冇限公司集团信息管理中心二oo七年七月二十三口第8页附件一：集团网络与信息系统应急响应流程图应急业务组蓝光集团it事故应急响应流程图it事故 当事人 .4 p- hr* 否级 >是 h 一 一一 j一 否故变升事演上技术人员h业务人员 开联恢复工作if 炖 ijf 仟 k附件二：it网络及信息系统应急实施方案模版蓝光集团系统名称系统应急实施方案系统名称应急实施方案是在蓝光集团“it系统及数据安全”应急预案背景下，为 补充系统名称系统在应急的具体预防、实施操作详细过程而编制。一、系统名称系统应急实施、监督人员1、系统名称应急小组相关人员名单；2、应急小组组长；3、系统名称系统主耍负责人联系方式。二、系统名称系统事故预防措施（根据各系统需要增、删、改）1、对软、硬件系统进行文档整理：对创建和运行系统名称系统的换件、软件及其设 置的文档、供应商信息等整理成文；交由固定人员管理；2、正确地处理系统名称系统的编码、编程以及技术文档，并整理成文，交固定人员 管理；3、系统名称系统安全防护具体措施；4、建立系统名称系统数据备份策略；5、建立系统名称系统硕件备份策略；6、建立系统名称系统网络设备备份策略；7、建立系统名称系统网络线