系统应急管理规范
应急管理组织与职责
设立应急处置工作小组,全面负责信息系统相关突发事件应急管理,应急组织结构如下图所示:
应急处置工作最高负责人是信息系统突发事件应急响应工作最高领导,主要职责包括:
负责确定应急响应管理的策略和目标,审批资源和预算。
拥有灾难宣告、应急预案启动的最高审批权。
对应急预案执行过程中的关键问题做出决策。
应急处置工作小组是系统应急日常管理机构,应急处置工作小组主要职责包括:
负责组织信息系统运行面临的安全风险进行分析,提出信息安全应急管理关键指标。
负责组织相关人员编制相关应急预案并组织演习、培训,对应急预案所需的关键技术方案组织审核和实施。
负责应急预案执行全过程的协调、监督,应急预案执行过程中一般性问题的决策。
各专业小组根据自身工作职责制定相应的应急预案,并根据管理要求对应急预案进行演练。
在信息系统突发事件发生后,各专业小组承担应急预案的执行和报告工作。
信息技术部门其他管理及相关工作人员必须坚守岗位,服从应急处置工作小组的有关安排,积极配合事件的处理,同时做好解释工作,及时妥善地处理好应急响应过程中可能引发的各类情况。
应急处置工作小组必要时可以协调包括相关设备供应商、软件服务商、网络运营商、外部专家等外部资源,进行必要的应急处理支持。
应急预案管理
信息技术部门维护管理的信息系统中,在系统重要程度分类中属于核心业务系统、重要业务系统、重要基础系统的系统及机房环境基础设施应建立相应的系统应急预案。
应急通知及预案启动
通知与启动为信息系统突发事件应急处理的最初行动,突发事件发生后或预计可能将要发生时,突发事件第一发现人应立即通知应急支持小组成员中系统对应的负责人,快速进入损害评估程序和工作。
接到突发事件报告人的通知后,应急支持小组中相应的系统负责人对事件进行初步判断,对故障和应急情况进行收集、分析、诊断。 如符合应急预案的启动条件,系统负责人则按应急预案中定义的报告流程进行事件的报告,详细说明事件的原因、影响范围、潜在损失及预期恢复时间等内容,并给出是否启动应急预案的建议。 系统负责人在突发事件报告中得到启动应急预案的许可后,立即进入应急处理恢复流程、执行应急恢复操作步骤。 应急预案启动后,应按照预案要求进行突发事件实时报告。对于属于“人为破坏”类的突发事件,应同时向当地公安机关报案。应急处理过程
各级应急支持小组,在接到应急预案启动指令后,应根据应急恢复流程和操作步骤,进行有关技术系统服务恢复工作。
应急结束与总结
应急恢复处理完毕,信息系统恢复正常运行后,经应急处置工作小组同意,可确认应急处理结束。
应急恢复处理结束后,应急处置工作小组应组织相关人员及时进行总结,对应急响应过程、应急预案执行情况及处置结果进行评估,总结经验和教训,不断对应急预案进行修订、充实和完善,并加强培训和演练。 应急恢复处理结束后,应急处置工作小组向管理层进行处理情况的时事后报告,报告内容至少包括:发生情况、影响程度、处置措施、目前状况、改进措施等。 如需进行媒体信息披露,相关工作由媒体公关和法律事务人员按照危机公关进行,未经授权的其他任何人不允许向外界发布有关信息。宣传、培训与演练
在应急预案修订、演练的前后,应急处置工作小组应开展宣传工作,不定期地利用各种安全活动向所有员工宣传信息安全的应急常识和法律法规知识。
针对应急预案,应急处置工作小组应定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握应急预案体系、处理过程和技术技能。 应急处置工作小组应对应急预案组织定期演练(每个预案每三年至少演练一次),以检验应急预案各环节之间的通信、协调、指挥是否符合快速、高效的要求。并通过演练,进一步明确各应急小组的职责,对预案中存在的问题和不足及时补充、完善。 应急处置工作小组在应急演练过程中和过程过后,应详细记录演练各阶段的结果和发现的问题,以备后续总结、改进。 应急处置工作小组在演练后应对演练结果组织参与人员进行总结,找出现有系统中的问题并进行整改,同时对应急预案进行优化完善。扩展 · 本文相关链接
·
最新文章
-
揭秘:伤寒汗出病解的方式有哪些
6分钟前 -
洗髓修炼中的:找病、攻病、翻病、愈病!
21分钟前 -
(原创)颤证的经方治疗案。。。
27分钟前 -
中医教你:看指甲上的月牙诊病
39分钟前 -
中药方论(24)
42分钟前 -
仅一味中药就可以降血糖 ,一味中药的单药方!
44分钟前 -
解郁安神颗粒:抑郁症、焦虑症都是因为肝的疏泄功能出现了失调
55分钟前 -
有一种痛苦叫牙疼,有种止疼药叫艾灸!收藏起来,以备不时之需!
1小时前
有话要说...