计算机信息系统应急处置预案
计算机信息系统应急处置预案
1目的
本文件规定了XX农村银行(以下简称“本行”)计算机信息系统应急管理的操作规范和风险控制要求,旨在建立健全信息安全应急响应机制,提高应对突发事件的综合管理水平和应急处置能力,有效防范信息系统风险,保障各项业务的连续性。
2适用范围
本文件适用于预防和处置本行的计算机信息系统突发事件。
3定义、缩写和分类
3.1定义
计算机信息系统:是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
6流程描述与控制要求
阶段环节风险点6.1监测报告环节名称 : 故障发生
适用部门 : 支行;
适用岗位 : 相关人员;
职责要求 : 负责计算机信息系统日常使用及监测。
操作规范 : 按照操作要求,使用计算机信息系统办理各项业务,反馈各项柜台业务和日常出现的问题。收集计算机系统出现的异常情况和突发事件信息。6.1监测报告环节名称 : 及时上报
适用部门 : 支行;
适用岗位 : 支行行长;
职责要求 : 负责突发事件的报告。
操作规范 : 在日常办理相关业务过程中,发现或接到辖内网点出现计算机信息系统突发事件时,及时上报信息科技部,并做好记录。报告应包含:突发事件性质、影响系统运行情况、影响业务处理情况、现场处置情况等。6.1监测报告环节名称 : 系统运行监测
适用部门 : 信息科技部门;
适用岗位 : 机房管理岗;网络管理岗;硬件管理与维护岗;软件管理与维护岗;
职责要求 : 监控计算机信息系统运行情况。
操作规范 : 各岗位人员在日常运行监测中,人为发现或通过计算机信息系统监控到各种异常情况,及时上报部门经理。报告应包含:突发事件性质、影响系统运行情况、影响业务处理情况、现场处置情况等。风险描述:
未实施监控系统,引起计算机信息系统突发事件,造成信息系统崩溃,财产缺失。
风险等级:低风险
控制措施:监控计算机信息系统异常情况,对部门经理采取日报制。加强对信息科技部对实时监控系统进行检查,实施7x24小时值班制度,并辅助必要的技术支持系统。
控制部门:信息科技部门;
控制岗位:安全管理岗 ;硬件管理与维护岗;软件管理与维护岗;
6.2分析上报环节名称 : 分析判断和处理
适用部门 : 信息科技部门;
适用岗位 : 经理岗 ;
职责要求 : 分析计算机信息系统应急事件,并初步处理。根据突发事件的级别向应急管理组织报告。
操作规范 :
1)立即组织有关人员根据运行维护人员和营业网点上报的系统异常和突发事件信息进行分析判断,定位事件原因和对计算机信息系统的影响程度;
2)初步判断事件级别,对突发事件严重影响计算机信息系统运行的,按危机处置程序和要求立即报告应急管理。
风险描述:
科技部门对信息系统突发事件的性质以及造成的影响、范围、持续的时间估计不足,对计算机信息系统突发事件级别判定不准确,直接影响后续故障处理和领导决策。
风险等级:高风险
控制措施:加强培训和学习,提高科技人员应对突发事件的经验和水平 深入事件现场,认真分析事件产生的原因,以及将会造成的后果
控制部门:信息科技部门;
控制岗位:经理岗 ;
6.3应急处理环节名称 : 应急决策
适用部门 : 领导小组;
适用岗位 : 领导小组组长;领导小组成员;
职责要求 : 负责对应急事件的决策、指挥及处置。
操作规范 :
1、应急管理领导小组应遵循“快速反应、果断决策、措施得当、损失最小”的决策原则。突发事件发生后,领导小组应立即召开会议,分析突发事件的原因、影响,研究决策处置措施,优先考虑组织技术力量对系统进行抢修,尽可能在最快时间内恢复系统运行。对突发事件导致计算机信息系统不可修复或在有限时间内难以修复的,领导小组应果断决策,启动相应的应急处置方案,最大限度地降低风险,减少损失。对影响特别严重的,应报上一级领导小组决策,并报当地监管部门。
2、应急管理领导小组应根据计算机信息系统特点和要求制定详细的《信息系统应急处置方案》,在发生信息系统突发事件后迅速组织有关技术人员根据技术方案对系统进行维护、应急处理和恢复。
风险描述:
相关部门和组织对突发事件的分析和汇报不准确,应急管理领导小组决策不当或决策拖延,导致事件影响扩大。
风险等级:中等风险
控制措施:及时加强沟通,严格审核应急事件的上报材料,科学决策
控制部门:领导小组;
控制岗位:领导小组成员;
6.3应急处理环节名称 : 实施应急预案
适用部门 : 相关部门;
适用岗位 : 负责人;
职责要求 : 负责应急处置的上传下达,协调部门调动预案。
操作规范 : 根据应急领导小组决策,启动计算机信息系统应急预案,相关管理部门和信用科技部门具体实施信息系统应急处置工作
8564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
