蓝光集团“IT系统及数据安全”应急预案

1、蓝光集团“IT 系统及数据安全”应急预案第一章总则第一条 编制目的为了规范蓝光集团IT 系统及数据安全（以下简称“IT 安全” ）管理，正确、快速地处理IT 系统及数据安全事故（以下简称“IT 安全事故” ） ，降低 IT 安全事故对蓝光集团企业运营的影响，特制定本预案。第二条 IT 安全事故定义本预案所指的IT 安全事故，是指重要网络、设备与信息系统突然遭受不可预知的破坏、毁损、 故障， 对蓝光集团（以下简称 “集团” ）造成或者可能造成重大危害（包括重大经济、形象、声誉损失）的紧急事故。第三条 适用范围本预案适用于集团及各下属子公司。第二章职责分工第四条 IT 安全事故上报责任人IT 安全

2、事故发生后，IT 系统的系统管理员及所在部门，负责按照本预案的流程进行记录和上报，并协助进行处理。第五条 IT 安全事故应急小组集团及各子公司应成立IT 安全事故应急处理工作小组（以下简称“应急小组”） ，负责 IT 安全事故处理工作的协调、组织、实施，并检查、督促按本预案落实情况。第六条 IT 安全事故应急小组职责分工（一）应急小组组长：A发布和解除应急指令；C确定IT安全事故等级；B、组织、协调应急小组实施恢复行动；（二）应急小组执行组长：A、对整个应急工作进行指挥、控制、协调；B、保障IT安全事故恢复实施工作的顺利、合法进行，确保各种 资源正常、稳定；C组织事故调查，总结应急恢复经验教训

3、等；D向上级汇报事故情况，必要时向有关企业发出帮助请求；E、对应急小组组长负责。（三）业务组：A、负责在紧急情况下的业务协调；B 、 IT 安全事故相关业务分析；C研究确定业务问题的应对办法和解决方案；D对应急小组执行组长负责。（四）技术组：A Xt IT安全事故进行技术定位和实施修复；B、 根据IT 安全事故等级，实施相应的IT 安全事故技术措施（包括操作系统、服务器、数据库、网络、应用程序以及硬件设备等资源调试、分析、修复、恢复等工作）；C对应急小组执行组长负责。第三章事故分类第七条 IT 安全事故分类IT集团 IT 安全事故分为以下三类：自然灾害 ：是指地震、台风、雷电、火灾、洪水等对系

4、统及设备造成破坏。（二）环境灾难：是指电力中断、网络损坏或者是软件、硬件设 备故障等。（三）人为破坏：是指人为破坏网络线路、通信设施；黑客攻击、 病毒攻击、恐怖袭击等IT安全事故。第八条IT安全事故分级根据IT安全事故的可控性、严重程度和影响范围，将集团IT安 全事故分为四级：I级（特别重大）、II级（重大）、田级（较大）、 IV级（一般）。级别事故范围事故描述及事故升级I级全集团A、集团重要网络与信息系统发生全集团性瘫痪或部分瘫痪；B、事态发展超出各子公司信息主管部门的控制能力；C、需要跨公司、跨部门协同处置；DK对集团造成严重的经济、形象、声誉损害。E级子公司A、某一子公司网络与信息系统发

5、生全子公司性瘫痪或部分瘫痪；B、事态发展超出子公司信息主管部门的控制能力；C、需要跨公司、跨部门协同处置；D对子公司、甚至集团造成严重的经济、形象、声誉 损害时，可由应急小组讨论上升至U I级事故。田级一个或多个部门A某部门网络与信息系统发生瘫痪或部分瘫痪；B、事态发展在子公司信息主管部门的控制范围内；C、不需要跨部门协同处置；D对集团造成一定的经济、形象、声誉损害时，可上报应急小组讨论上升到I、II级事故。IV级一人或多人A、员工个人网络发生瘫痪、硬件损坏或个人数据丢失；B、事态发展在所属子公司信息主管部门的控制范围内；C、不需要跨部门协同处置；D对集团造成一定的经济、形象、声誉损害时，可上

6、 报应急小组讨论上电M、H、m级事故。第四章事故处理流程第九条事故上报（一）当发生IT安全事故时，事发责任人应立即采取措施控制 事态，并上报应急小组。报告最迟不得超过1小时，I级或II级IT安全事故实行事故态势进程报告和日报告制度。 报告内容应包括信息 来源、影响范围、事件性质、事件发展趋势和采取的措施等。（二）各重要信息系统相关负责人员、 应急小组成员应随时保持 通讯畅通。第十条事故处理与发布（一）应急小组接到应急报告之后，在 1小时内进行风险评估， 判定事件等级，由应急小组组长发布预警。（二）应急小组组长在接到报警信息后应及时组织业务组、技术组相关人员对信息进行技术分析、研判；并根据问题的

7、性质、危害程 度，确定突发事件的等级。当事件等级达到I级或II级时，启动本预案，同时由应急小组组 长确定应急小组执行组长（三）应急小组执行组长应根据发布的应急信息，组织相关人员 做好网络与信息系统应急保障准备工作。第十一条先期处置（一）当发生IT 安全事故时，IT 安全事故当事人应做好先期应急处理工作，立即采取措施控制事态，同时向应急小组报告。（二）对m级或IV级的IT安全事故，由各子公司或责任部门自 行负责应急处置，有关情况报应急小组。应急小组在接到发生I级、 II级或有可能演变为I级、II级的IT安全事故时，要尽快组织相关 人员，并做好启动本预案的各项准备工作。第十二条应急指挥（一）本预案

8、启动后，根据应急小组会议的统一部署，应急小组组长和执行组长应在小时内赶赴事发现场，并根据应急实施方案（见附件二）组织、安排各应急工作人员开展应急恢复工作。（二） 应急小组执行组长抓紧收集相关信息，掌握现场工作状态，分析事故发展态势，根据应急实施方案，调集和配置应急实施所需的人、财、物等资源，统一指挥应急恢复工作顺利实施。第十三条应急支援本预案启动后，应急小组执行组长应督促、协调应急工作；根据事态的发展和工作需要，调动必需的物资、设备，支援应急工作。第十四条信息处理（一）应急小组执行组长应对IT 安全事故进行监测、评估，及时将事故的性质、危害程度和经济损失及应急实施工作等情况报集团高层领导，不得

9、隐瞒、缓报、谎报。（二）应急小组要做好应急信息分析、报告和发布工作。及时编发 IT 安全事故动态信息供领导参阅。要组织各应急小组成员研判各类信息，研究提出对策措施，完善应急实施方案。第十五条信息发布当 IT 安全事故发生时，应急小组应及时做好信息发布工作，通过集团OA平台，告知全集团所有员工。第十六条扩大应急经应急实施后，事态难以控制或有扩大发展趋势时，要及时增加应急实施力量，应急小组执行组长应组织应急小组人员重新讨论应急方案；并加大技术、物资、资金等保障力度，加强工作协调，努力控制事态扩大发展。在有必要的情况下，可向相关企业或单位求助。第十七条应急结束IT 安全事故经应急实施处理后，得到有效

10、控制，事态下降到一定程度或基本得到解决，由应急小组组长提出应急结束的建议，经应急小组商确后，应急小组组长发布解除应急的指令。第十八条事后处理在应急工作结束后，应急小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。第十九条调查评估在应急工作结束后，应急小组应立即组织相关人员对事故发生及其实施处理过程进行全面的调查，统计各种数据，对事故造成的损失和影响进行分析评估。查清事故发生的原因及经济损失，总结经验教训，写出调查评估报告，并报集团高层领导，对有关责任人员作出相应处理。第五章预案演练第二十条演练建立应急实施方案定期演练制度。通过演练，发现应急实施方案存在的问题，不断完善

11、应急实施方案，提高应急处理能力。应急小组组织应急人员定期做好应急演练；同时做好应急人员培训，让每位参与应急工作人员明确应急的目的、过程，以及每位人员具体工作职责等。第六章罚则第二十一条凡违反本制度第九条、第十条、第十一条、第十三条、第十五条规定者视其情节处以200 1000 元罚款。第二十二条凡违反本制度第十二条、第十四条规定者视其情节处以1000 2000 元罚款。第二十三条应急小组对应急过程进行督察，对工作认真、积极、负责的单位或个人报集团领导批准后进行专项表彰。第七章附则第二十四条预案制定本预案由集团信息管理中心负责制订、修订， 并具有最终解释权。集团内各网络、信息系统应急实施方案由各负

12、责单位、部门按照“附件二”模版进行调整，形成 蓝光集团系统名称 应急实施方案，并报集团管理信息部备案。第二十五条预案生效本预案自签发之日起实施。附件一：集团网络与信息系统应急响应流程图附件二：IT 网络及信息系统应急实施方案模版四川蓝光实业集团有限公司集团信息管理中心二。七年七月二十三日附件一： 集团网络与信息系统应急响应流程图IT 网络及信息系统应急实施方案模版蓝光集团 系统名称 系统应急实施方案 系统名称 应急实施方案是在蓝光集团“IT 系统及数据安全”应急预案背景下，为补充 系统名称 系统在应急的具体预防、实施操作详细过程而编制。 系统名称 系统应急实施、监督人员系统名称应急小组相关人员名单；2、应急小组组长； 系统名称系统主要负责人联系方式。 系统名称 系统事故预防措施（根据各系统需要增、 删、改）1、对软、硬件系统进行文档整理：对创建和运行 系统名称 系统的硬件、软件及其设置的文档、供应商信息等整理成文；交由 固定人员 管理；2、正确地处理系统名称 系统的编码、编程以及技术文档，并整理成文，交固定人员 管理；3、 系统名称系统安全防护具体措施；4、建立系统名称系统数据备份策略；5、建立系统名称系统硬件备份策略；6、建立系统名称系统网络设备备份策略；7、建