《文档模版范例_企业信息系统应急响应预案.docx》由会员分享,可在线阅读,更多相关《文档模版范例_企业信息系统应急响应预案.docx(60页珍藏版)》请在第一文库网上搜索。
1、文档模版范例_企业信息系统应急响应预案第1章概述41. 1.简介41.2. 目的41.3. 适用范围514.前提假设51.5.应急处置工作总体原则5第2章信息系统应急响应及灾难恢复组织52.1.信息系统应急响应及灾难恢复组织架构52. 2.总行应急处置领导小组角色与职责61. 2.1总行应急处置领导小组职责62. 2.2.总行应急处置领导小组办公室62. 3.信息系统应急响应团队角色与职责72. 3.1指挥组73. 3.2.信灾办94. 3.3.IT恢复组105. 3.4.业务恢复组126. 3.5.支持保障组137. 3.6.外部专家支持组13第3章突发事件分级143. 1.突发事件分级定义
2、143. 2.突发事件升级说明17第4章应急响应工作规程174. 1.应急响应总体流程说明174.11应急响应流程概述174.12.应急响应总体流程图194.1.3.突发事件沟通路径说明194.2.1.1目标204.2.1.2.人员职责214.2.13.任务描述244.2.1.4.注意事项264.2.2.人员召集和建立指挥中心274.2.2.1目标274.2.2.2.人员职责274.2.2.3.任务描述304.2.2.4.注意事项314.2.3.损害及影响评估324.2.3.1.目标324.2.3.2.人员职责324.2.3.3.任务描述334.2.3.4.注意事项344.2.4.通知通报35
3、4.2.4.1.目标354.2.4.2.人员职责354.2.4.3.任务描述354.2.4.4.注意事项364.2.5.应急处置方案制定364.2.5.1.目标364.2.5.2.人员职责364.2.5.3.任务描述374.2.5.4.注意事项384.2.6.应急处置决策384.2.6.1目标384.2.6.2.人员职责384.2.7. 信息系统恢复404. 2.7.1目标405. 2.7.2.人员职责406. 2.7.3.任务描述447. 2.7.4.注意事项444.2.8.对外营业确认444.2.8.1目标444.2.8.2.人员职责444.2.8.3.任务描述454.2.8.4.注意事项
4、454. 3.事件回顾和总结45第5章附件455. 1.通讯联系表456. 2.应急管理工作文档495.3.灾难恢复范围和目标595.4.重要信息系统突发事件处理流程605.5.网络系统突发事件处理流程605. 6.基础设施突发事件处理流程60第1章概述11简介中国XXXXXXXX信息系统应急响应预案(以下简称“应急响应预案”)是用于规范XXXXXXXX总行数据中心重要信息系统的突发事件应急响应流程,提高突发事件应急处置能力,有效防范信息系统风险。本预案根据中华人民共和国银行业监督管理法、中华人民共和国突发事件应对法、信息安全技术信息系统灾难恢复规范(GB/T20988-2007)、银行业信息
5、系统灾难恢复管理规范(JR/T0044-2008)、银行业金融机构信息系统风险管理指引、银行业重要信息系统突发事件应急预案(征求意见稿)等国家相关法律法规制定。本预窠是XXXXXXXX总行数据中心信息系统突发事件应急响应的工作指引。它描述了XXXXXXXX在处理造成总行数据中心业务系统停顿、损坏或者正常数据处理活动无法运行的突发事件时所依据的策略、资源、步骤和流程。强烈建议XXXXXXXX所有信息系统应急响应及灾难恢复组织的成员审核并熟悉本预案内容。 如果检测到突发事件:转向4.2.1节“事件发现和初始响应”。 如果需要了解应急响应流程:转向4.1节,并按照第4章应急响应工作规程进行突发事件紧
6、急处置。 如果需要了解应急响应及灾难恢复组织的人员通讯录:转向5.1节“通讯联系表”。12.目的制定本预案的总体目的是将XXXXXXXX总行数据中心信息系统突发事件对本行业务的影响降至最低,具体包括: 降低针对信息系统突发事件决策的次数,建立管理层危机授权的机制。 提供有助于恢复信息系统运行的合理流程安排,减少恢复工作的复杂程度。 提高突发事件发生时组织内部互相沟通和交流的效率。 缩短信息系统紧急恢复的时间。 减少因信息系统突发事件造成的业务数据损失和业务功能的缺矢。1.3.适用范围本应急响应预案是中国XXXXXXXX总应急预案的组成部分,是关注于信息科技部分的专项应急预案。本预案适用于应对和
7、处理影响或可能会影响到XXXXXXXX总行数据中心信息系统正常运行的突发事件,是XXXXXXXX总行数据中心应对突发事件所做的事先紧急处置流程和资源的安排。本预案不能替代危机时刻的应变能力,不是需要以任何代价实施的刚性计划。14.前提假设本预案是建立在以下前提和假设的基础之上: 总行数据中心的重要信息系统由于突发事件造成系统运行中断。 信息系统灾难恢复技术方案(比如备份主机、存储、远程数据复制系统,以及备份中心场地和备份的通讯线路)已经实施完成并通过测试验证可用。 预定的应急和恢复策略及流程已经经过演练的检验且被证明是有效的。 有足够数量的具备所需技能的人员可以调配来进行系统和业务的恢复。 外
8、部组织和机构(例如客户、供应商和管理机构)在应急响应和灾难恢复期间能够提供合理的合作和响应。1.5.应急处置工作总体原则XXXXXXXX任何工作人员在信息系统突发事件应急响应过程中,均需本着最短时间内将事件不良影响降低到最小的原则进行应急处置工作。在应急处置过程中需要冷静、沉着,在遵守应急响应工作规程的同时,积极利用自身专业经验及可能获取的资源进行分析判断和抢救抢修工作。第2章信息系统应急响应及灾难恢复组织1.1. 信息系统应急响应及灾难恢复组织架构XXXXXXXX信息系统灾难恢复管理组织体系包括总行应急处置领导层和信息系统应急响应团队两个层次。总行应急处置领导层包括总行应急处置领导小组和总行
9、应急处置领导小组办公室。信息系统应急响应团队包括信息系统灾难恢复指挥组(以下简称指挥组)、信息系统应急响应及灾难恢复管理办公室(以下简称信灾办)、IT恢复组、业务恢复组、支持保障组、外部专家支持组。XXXXXXXX信息系统应急响应及灾难恢复组织架构如下图所示:(略)2. 2.总行应急处置领导小组角色与职责总行应急处置领导小组下设总行应急处置领导小组办公室作为xxxxxxxx突发事件应急处置的常设机构。3. 2.1.总行应急处置领导小组职责总行应急处置领导小组的具体职责如下: 统一领导和指挥xxxxxxxx突发事件应急处置工作; 负责整体应急管理事务的部署和组织; 决定重大的处置措施和新闻报道等
10、重大事项; 负责处置其他重要事项的决策; 审核中国XXXXXXXX总应急响应预案及各专项应急预案等制度和流程; 负责监督和审查每年的各专项突发事件应急演练工作。2. 2.2.总行应急处置领导小组办公室总行应急处置领导小组办公室的具体职责如下: XXXXXXXX突发事件应急预案的拟定、修改和报送; 接收、处理、上报和通报有关信息资料; 各专项突发事件信息汇总、协调和维护; 收集、保管有关档案资料; 组织协调有关工作,就突发事件的处置与相关外部机构进行交流和沟通; 组织总行及分支机构工作人员进行处置突发事件的相关培训I,并组织预案的演练; 按照相关监管机构要求,负责向银监会等监管机构报告突发事件和
11、应急响应的进展情况; 完成总行领导小组交办的其他事项。2.3.信息系统应急响应团队角色与职责2. 3.1指挥组信息系统应急响应及灾难恢复指挥组(以下简称指挥组)组长由分管信息科技的主管副行长担任,副组长由信息科技部第一负责人担任,指挥组成员由各部室、中心第一负责人组成。具体职责说明如下: 负责信息系统突发事件应急响应和灾难恢复工作的总体指挥,并作为信息系统应急响应及灾难恢复组织与其它部门的界面以协调信息系统恢复的进度; 负责所有与技术之外的其他管理层的联络,包括参加行内最高层的总行应急处置领导小组等; 负责对信息系统突发事件应急管理和灾难恢复体系建设进行决策和监督; 负责信息系统灾难恢复各项工
12、作的管理,包括灾难恢复策略制订和审核,组织灾备工程实施,审核批准信息系统应急响应及灾难恢复预案,组织审核预案、测试和演练,组织灾难恢复监督检查和审计。 指挥组组长指挥组组长的主要职责是对信息系统应急响应及灾难恢复体系建设和应急处置过程中的重大问题进行管理、指挥和决策,具体包括以下内容:突发事件发生时: 信息系统突发事件发生时,发布应急处置工作指令,指挥各部室、中心、以及应急响应及灾难恢复团队开展应急处置和恢复工作; 对信息系统应急响应及灾难恢复过程中的重大问题以及所采取的重大处置措施进行决策。日常管理工作: 负责信息系统应急响应及灾难恢复体系建设的日常组织和协调工作,调配各方资源进行体系的建设
13、和维护; 负责审核信息系统应急响应及灾难恢复体系年度工作计划,并监督实施,依据计划组织协调信息系统应急响应和灾难恢复的综合测试和演练。 总行信息科技部负责人负责组织和协调总行信息科技部各IT技术部门力量,指挥和协调技术层面的应急处置工作,具体包括以下内容:突发事件发生时: 指挥协调总行生产环境信息系统紧急恢复工作; 汇总突发事件的损害评估结果,提出解决建议,协助指挥组组长形成决策; 指挥协调信息系统应急处置工作。日常管理工作: 负责信息系统应急响应及灾难恢复体系建设的年度工作计划的审核,以及日常实施工作的监督。 依据年度工作计划,组织信息系统应急响应和灾难恢复的综合测试和演练。 总行各业务部门
14、负责人负责组织和协调总行相关业务部门资源,指挥和协调业务层面的应急处置工作,包括: 协调和指挥本部门应急团队成员和工作人员配合信息系统的系统恢复工作; 协调和指导所有分行业务人员配合信息系统的系统恢复工作; 在信息系统恢复后,指挥协调业务功能检查、数据检查和补录、以及业务对外服务确认等工作。 负责本部门业务应急管理工作,指挥在信息系统中断或运行不正常情况下的业务应急处置工作。 支持保障部门负责人负责处理物业、后勤、人力资源协调等相关工作,主要职责包括: 组织和协调物业部门人员,协助进行大厦基础设施的损害评估工作; 组织和协调物业部门人员,保障应急指挥中心和数据中心现场的安全; 组织和协调后勤部
15、门人员,保隙应急指挥中心的工作环境就绪,保障应急物资运输和调配; 组织和协调后勤部门人员,保障应急响应及灾难恢复人员的食宿、交通等灾难恢复所需后勤供应。 组织和协调本行工作人员应急调配,以及负责处理人员伤亡的善后处理工作。2. 3.2.信灾办信息系统应急响应及灾难恢复管理办公室(以下简称信灾办)为指挥组的常设办事机构,建议设在系统运行处,并配备专职岗位负责信息系统应急及灾难恢复的日常工作。信灾办的主要职责如下:突发事件发生时: 接受、跟踪和处理信息系统突发事件相关信息,初判突发事件等级,并决定是否启动应急响应预案; 收集和整理信息系统应急响应和灾难恢复的过程信息、,跟踪突发事件发展和处置态势,为领导提供决策支持; 协助指挥组完成信息系统