1、藍(lán)光集團(tuán)“IT 系統(tǒng)及數(shù)據(jù)安全”應(yīng)急預(yù)案第一章總則第一條 編制目的為了規(guī)范藍(lán)光集團(tuán)IT 系統(tǒng)及數(shù)據(jù)安全（以下簡稱“IT 安全” ）管理，正確、快速地處理IT 系統(tǒng)及數(shù)據(jù)安全事故（以下簡稱“IT 安全事故” ） ，降低 IT 安全事故對藍(lán)光集團(tuán)企業(yè)運(yùn)營的影響，特制定本預(yù)案。第二條 IT 安全事故定義本預(yù)案所指的IT 安全事故，是指重要網(wǎng)絡(luò)、設(shè)備與信息系統(tǒng)突然遭受不可預(yù)知的破壞、毀損、 故障， 對藍(lán)光集團(tuán)（以下簡稱 “集團(tuán)” ）造成或者可能造成重大危害（包括重大經(jīng)濟(jì)、形象、聲譽(yù)損失）的緊急事故。第三條 適用范圍本預(yù)案適用于集團(tuán)及各下屬子公司。第二章職責(zé)分工第四條 IT 安全事故上報責(zé)任人IT 安全

2、事故發(fā)生后，IT 系統(tǒng)的系統(tǒng)管理員及所在部門，負(fù)責(zé)按照本預(yù)案的流程進(jìn)行記錄和上報，并協(xié)助進(jìn)行處理。第五條 IT 安全事故應(yīng)急小組集團(tuán)及各子公司應(yīng)成立IT 安全事故應(yīng)急處理工作小組（以下簡稱“應(yīng)急小組”） ，負(fù)責(zé) IT 安全事故處理工作的協(xié)調(diào)、組織、實(shí)施，并檢查、督促按本預(yù)案落實(shí)情況。第六條 IT 安全事故應(yīng)急小組職責(zé)分工（一）應(yīng)急小組組長：A發(fā)布和解除應(yīng)急指令；C確定IT安全事故等級；B、組織、協(xié)調(diào)應(yīng)急小組實(shí)施恢復(fù)行動；（二）應(yīng)急小組執(zhí)行組長：A、對整個應(yīng)急工作進(jìn)行指揮、控制、協(xié)調(diào)；B、保障IT安全事故恢復(fù)實(shí)施工作的順利、合法進(jìn)行，確保各種 資源正常、穩(wěn)定；C組織事故調(diào)查，總結(jié)應(yīng)急恢復(fù)經(jīng)驗教訓(xùn)

3、等；D向上級匯報事故情況，必要時向有關(guān)企業(yè)發(fā)出幫助請求；E、對應(yīng)急小組組長負(fù)責(zé)。（三）業(yè)務(wù)組：A、負(fù)責(zé)在緊急情況下的業(yè)務(wù)協(xié)調(diào)；B 、 IT 安全事故相關(guān)業(yè)務(wù)分析；C研究確定業(yè)務(wù)問題的應(yīng)對辦法和解決方案；D對應(yīng)急小組執(zhí)行組長負(fù)責(zé)。（四）技術(shù)組：A Xt IT安全事故進(jìn)行技術(shù)定位和實(shí)施修復(fù)；B、 根據(jù)IT 安全事故等級，實(shí)施相應(yīng)的IT 安全事故技術(shù)措施（包括操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)、應(yīng)用程序以及硬件設(shè)備等資源調(diào)試、分析、修復(fù)、恢復(fù)等工作）；C對應(yīng)急小組執(zhí)行組長負(fù)責(zé)。第三章事故分類第七條 IT 安全事故分類IT集團(tuán) IT 安全事故分為以下三類：自然災(zāi)害 ：是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等對系

4、統(tǒng)及設(shè)備造成破壞。（二）環(huán)境災(zāi)難：是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè) 備故障等。（三）人為破壞：是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施；黑客攻擊、 病毒攻擊、恐怖襲擊等IT安全事故。第八條IT安全事故分級根據(jù)IT安全事故的可控性、嚴(yán)重程度和影響范圍，將集團(tuán)IT安 全事故分為四級：I級（特別重大）、II級（重大）、田級（較大）、 IV級（一般）。級別事故范圍事故描述及事故升級I級全集團(tuán)A、集團(tuán)重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全集團(tuán)性癱瘓或部分癱瘓；B、事態(tài)發(fā)展超出各子公司信息主管部門的控制能力；C、需要跨公司、跨部門協(xié)同處置；DK對集團(tuán)造成嚴(yán)重的經(jīng)濟(jì)、形象、聲譽(yù)損害。E級子公司A、某一子公司網(wǎng)絡(luò)與信息系統(tǒng)發(fā)

5、生全子公司性癱瘓或部分癱瘓；B、事態(tài)發(fā)展超出子公司信息主管部門的控制能力；C、需要跨公司、跨部門協(xié)同處置；D對子公司、甚至集團(tuán)造成嚴(yán)重的經(jīng)濟(jì)、形象、聲譽(yù) 損害時，可由應(yīng)急小組討論上升至U I級事故。田級一個或多個部門A某部門網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓或部分癱瘓；B、事態(tài)發(fā)展在子公司信息主管部門的控制范圍內(nèi)；C、不需要跨部門協(xié)同處置；D對集團(tuán)造成一定的經(jīng)濟(jì)、形象、聲譽(yù)損害時，可上報應(yīng)急小組討論上升到I、II級事故。IV級一人或多人A、員工個人網(wǎng)絡(luò)發(fā)生癱瘓、硬件損壞或個人數(shù)據(jù)丟失；B、事態(tài)發(fā)展在所屬子公司信息主管部門的控制范圍內(nèi)；C、不需要跨部門協(xié)同處置；D對集團(tuán)造成一定的經(jīng)濟(jì)、形象、聲譽(yù)損害時，可上

6、 報應(yīng)急小組討論上電M、H、m級事故。第四章事故處理流程第九條事故上報（一）當(dāng)發(fā)生IT安全事故時，事發(fā)責(zé)任人應(yīng)立即采取措施控制 事態(tài)，并上報應(yīng)急小組。報告最遲不得超過1小時，I級或II級IT安全事故實(shí)行事故態(tài)勢進(jìn)程報告和日報告制度。 報告內(nèi)容應(yīng)包括信息 來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。（二）各重要信息系統(tǒng)相關(guān)負(fù)責(zé)人員、 應(yīng)急小組成員應(yīng)隨時保持 通訊暢通。第十條事故處理與發(fā)布（一）應(yīng)急小組接到應(yīng)急報告之后，在 1小時內(nèi)進(jìn)行風(fēng)險評估， 判定事件等級，由應(yīng)急小組組長發(fā)布預(yù)警。（二）應(yīng)急小組組長在接到報警信息后應(yīng)及時組織業(yè)務(wù)組、技術(shù)組相關(guān)人員對信息進(jìn)行技術(shù)分析、研判；并根據(jù)問題的

7、性質(zhì)、危害程 度，確定突發(fā)事件的等級。當(dāng)事件等級達(dá)到I級或II級時，啟動本預(yù)案，同時由應(yīng)急小組組 長確定應(yīng)急小組執(zhí)行組長（三）應(yīng)急小組執(zhí)行組長應(yīng)根據(jù)發(fā)布的應(yīng)急信息，組織相關(guān)人員 做好網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障準(zhǔn)備工作。第十一條先期處置（一）當(dāng)發(fā)生IT 安全事故時，IT 安全事故當(dāng)事人應(yīng)做好先期應(yīng)急處理工作，立即采取措施控制事態(tài)，同時向應(yīng)急小組報告。（二）對m級或IV級的IT安全事故，由各子公司或責(zé)任部門自 行負(fù)責(zé)應(yīng)急處置，有關(guān)情況報應(yīng)急小組。應(yīng)急小組在接到發(fā)生I級、 II級或有可能演變?yōu)镮級、II級的IT安全事故時，要盡快組織相關(guān) 人員，并做好啟動本預(yù)案的各項準(zhǔn)備工作。第十二條應(yīng)急指揮（一）本預(yù)案

8、啟動后，根據(jù)應(yīng)急小組會議的統(tǒng)一部署，應(yīng)急小組組長和執(zhí)行組長應(yīng)在小時內(nèi)趕赴事發(fā)現(xiàn)場，并根據(jù)應(yīng)急實(shí)施方案（見附件二）組織、安排各應(yīng)急工作人員開展應(yīng)急恢復(fù)工作。（二） 應(yīng)急小組執(zhí)行組長抓緊收集相關(guān)信息，掌握現(xiàn)場工作狀態(tài)，分析事故發(fā)展態(tài)勢，根據(jù)應(yīng)急實(shí)施方案，調(diào)集和配置應(yīng)急實(shí)施所需的人、財、物等資源，統(tǒng)一指揮應(yīng)急恢復(fù)工作順利實(shí)施。第十三條應(yīng)急支援本預(yù)案啟動后，應(yīng)急小組執(zhí)行組長應(yīng)督促、協(xié)調(diào)應(yīng)急工作；根據(jù)事態(tài)的發(fā)展和工作需要，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。第十四條信息處理（一）應(yīng)急小組執(zhí)行組長應(yīng)對IT 安全事故進(jìn)行監(jiān)測、評估，及時將事故的性質(zhì)、危害程度和經(jīng)濟(jì)損失及應(yīng)急實(shí)施工作等情況報集團(tuán)高層領(lǐng)導(dǎo)，不得

9、隱瞞、緩報、謊報。（二）應(yīng)急小組要做好應(yīng)急信息分析、報告和發(fā)布工作。及時編發(fā) IT 安全事故動態(tài)信息供領(lǐng)導(dǎo)參閱。要組織各應(yīng)急小組成員研判各類信息，研究提出對策措施，完善應(yīng)急實(shí)施方案。第十五條信息發(fā)布當(dāng) IT 安全事故發(fā)生時，應(yīng)急小組應(yīng)及時做好信息發(fā)布工作，通過集團(tuán)OA平臺，告知全集團(tuán)所有員工。第十六條擴(kuò)大應(yīng)急經(jīng)應(yīng)急實(shí)施后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時，要及時增加應(yīng)急實(shí)施力量，應(yīng)急小組執(zhí)行組長應(yīng)組織應(yīng)急小組人員重新討論應(yīng)急方案；并加大技術(shù)、物資、資金等保障力度，加強(qiáng)工作協(xié)調(diào)，努力控制事態(tài)擴(kuò)大發(fā)展。在有必要的情況下，可向相關(guān)企業(yè)或單位求助。第十七條應(yīng)急結(jié)束IT 安全事故經(jīng)應(yīng)急實(shí)施處理后，得到有效

10、控制，事態(tài)下降到一定程度或基本得到解決，由應(yīng)急小組組長提出應(yīng)急結(jié)束的建議，經(jīng)應(yīng)急小組商確后，應(yīng)急小組組長發(fā)布解除應(yīng)急的指令。第十八條事后處理在應(yīng)急工作結(jié)束后，應(yīng)急小組要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。第十九條調(diào)查評估在應(yīng)急工作結(jié)束后，應(yīng)急小組應(yīng)立即組織相關(guān)人員對事故發(fā)生及其實(shí)施處理過程進(jìn)行全面的調(diào)查，統(tǒng)計各種數(shù)據(jù)，對事故造成的損失和影響進(jìn)行分析評估。查清事故發(fā)生的原因及經(jīng)濟(jì)損失，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，并報集團(tuán)高層領(lǐng)導(dǎo)，對有關(guān)責(zé)任人員作出相應(yīng)處理。第五章預(yù)案演練第二十條演練建立應(yīng)急實(shí)施方案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急實(shí)施方案存在的問題，不斷完善

11、應(yīng)急實(shí)施方案，提高應(yīng)急處理能力。應(yīng)急小組組織應(yīng)急人員定期做好應(yīng)急演練；同時做好應(yīng)急人員培訓(xùn)，讓每位參與應(yīng)急工作人員明確應(yīng)急的目的、過程，以及每位人員具體工作職責(zé)等。第六章罰則第二十一條凡違反本制度第九條、第十條、第十一條、第十三條、第十五條規(guī)定者視其情節(jié)處以200 1000 元罰款。第二十二條凡違反本制度第十二條、第十四條規(guī)定者視其情節(jié)處以1000 2000 元罰款。第二十三條應(yīng)急小組對應(yīng)急過程進(jìn)行督察，對工作認(rèn)真、積極、負(fù)責(zé)的單位或個人報集團(tuán)領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行專項表彰。第七章附則第二十四條預(yù)案制定本預(yù)案由集團(tuán)信息管理中心負(fù)責(zé)制訂、修訂， 并具有最終解釋權(quán)。集團(tuán)內(nèi)各網(wǎng)絡(luò)、信息系統(tǒng)應(yīng)急實(shí)施方案由各負(fù)

12、責(zé)單位、部門按照“附件二”模版進(jìn)行調(diào)整，形成 藍(lán)光集團(tuán)系統(tǒng)名稱 應(yīng)急實(shí)施方案，并報集團(tuán)管理信息部備案。第二十五條預(yù)案生效本預(yù)案自簽發(fā)之日起實(shí)施。附件一：集團(tuán)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急響應(yīng)流程圖附件二：IT 網(wǎng)絡(luò)及信息系統(tǒng)應(yīng)急實(shí)施方案模版四川藍(lán)光實(shí)業(yè)集團(tuán)有限公司集團(tuán)信息管理中心二。七年七月二十三日附件一： 集團(tuán)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急響應(yīng)流程圖IT 網(wǎng)絡(luò)及信息系統(tǒng)應(yīng)急實(shí)施方案模版藍(lán)光集團(tuán) 系統(tǒng)名稱 系統(tǒng)應(yīng)急實(shí)施方案 系統(tǒng)名稱 應(yīng)急實(shí)施方案是在藍(lán)光集團(tuán)“IT 系統(tǒng)及數(shù)據(jù)安全”應(yīng)急預(yù)案背景下，為補(bǔ)充 系統(tǒng)名稱 系統(tǒng)在應(yīng)急的具體預(yù)防、實(shí)施操作詳細(xì)過程而編制。 系統(tǒng)名稱 系統(tǒng)應(yīng)急實(shí)施、監(jiān)督人員系統(tǒng)名稱應(yīng)急小組相關(guān)人員名單；2、應(yīng)急小組組長； 系統(tǒng)名稱系統(tǒng)主要負(fù)責(zé)人聯(lián)系方式。 系統(tǒng)名稱 系統(tǒng)事故預(yù)防措施（根據(jù)各系統(tǒng)需要增、 刪、改）1、對軟、硬件系統(tǒng)進(jìn)行文檔整理：對創(chuàng)建和運(yùn)行 系統(tǒng)名稱 系統(tǒng)的硬件、軟件及其設(shè)置的文檔、供應(yīng)商信息等整理成文；交由 固定人員 管理；2、正確地處理系統(tǒng)名稱 系統(tǒng)的編碼、編程以及技術(shù)文檔，并整理成文，交固定人員 管理；3、 系統(tǒng)名稱系統(tǒng)安全防護(hù)具體措施；4、建立系統(tǒng)名稱系統(tǒng)數(shù)據(jù)備份策略；5、建立系統(tǒng)名稱系統(tǒng)硬件備份策略；6、建立系統(tǒng)名稱系統(tǒng)網(wǎng)絡(luò)設(shè)備備份策略；7、建