公司信息系統(tǒng)應(yīng)急預(yù)案管理規(guī)定

目錄/提綱：……
2、各部門要及時、準(zhǔn)確地向信息技術(shù)部報告信息安全事件有關(guān)信息
1、根據(jù)信息預(yù)測分析結(jié)果，對可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進行預(yù)警
4、其他給投資者造成重大經(jīng)濟損失或_性事件的技術(shù)事故
4、其他原因：造成直接經(jīng)濟損失**萬-***萬元的事件
4、其他給投資者造成重大經(jīng)濟損失或_性事件的技術(shù)事故
4、其他原因：造成直接經(jīng)濟損失**萬-***萬元的事件
2、各部門：部門負(fù)責(zé)人向公司副總報告
3、涉及第三方存管事務(wù)由信息技術(shù)部向信息技術(shù)部報告
4、資金交易故障由運營中心向信息技術(shù)部報告
5、網(wǎng)絡(luò)層面信息系統(tǒng)故障由信息技術(shù)部向信息技術(shù)部報告
1、記錄與了解
2、事件確認(rèn)與判斷
3、事件分析
4、準(zhǔn)備啟動應(yīng)急處置
2、分級響應(yīng)Ⅰ級應(yīng)急響應(yīng)
1、責(zé)任確定
2、事件歸檔
3、預(yù)案維護
……
公司信息系統(tǒng)應(yīng)急預(yù)案管理規(guī)定

第一章 總則
第一條 本制度是為***公司突發(fā)事件的決策處理機制，提高信息系統(tǒng)重大事故處置和_性突發(fā)事件、人為破壞、_襲擊、交易異常等各類情況的應(yīng)急處理效率，特制定本制度。
第二章 適用范圍
第二條 本規(guī)定適用對象為信息安全事件應(yīng)急處置過程，包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。管理對象***公司***信息系統(tǒng)。
第三章 術(shù)語定義
第三條 信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶?fù)面影響的事件。
第四章 組織職責(zé)
第四條 由信息技術(shù)部成立突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，公司總經(jīng)理任小組組長和總負(fù)責(zé)人。
第五條 公司副總為小組副組長，實施對信息安全突發(fā)事件的決策處理。信息技術(shù)部負(fù)責(zé)人為突發(fā)事件應(yīng)急的對外聯(lián)系人，負(fù)責(zé)與轄區(qū)主管證、政府和公安部門進行聯(lián)系與溝通。
第六條 產(chǎn)品部、運營中心、財務(wù)部及
……（新文秘網(wǎng)http://m.120pk.cn省略664字，正式會員可完整閱讀）……　
地政府、監(jiān)管部門相關(guān)職能部門管理、監(jiān)督和檢查；及時報告突發(fā)事件發(fā)生、處置情況；落實應(yīng)急領(lǐng)導(dǎo)小組的決策及處置預(yù)案；預(yù)估突發(fā)事件損害程度；協(xié)助對外進行信息發(fā)布、媒體協(xié)調(diào)。
第十四條 公司各部門應(yīng)在應(yīng)急處置方案實施期間積極配合各項措施的實施，自查自糾，保證業(yè)務(wù)經(jīng)營活動的正常運行。
第五章 事件分類分級
第十五條 根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機理，按照《信息平臺信息系統(tǒng)安全事件管理規(guī)定》對事件主要分為7類。
第十六條 根據(jù)信息平臺信息安全事件的業(yè)務(wù)重要性考慮，將信息安全事件劃分為兩個級別：信息系統(tǒng)重大事件和信息系統(tǒng)一般事件。
1、 本制度中的信息系統(tǒng)重大事件是指發(fā)生以下情況之一：
交易系統(tǒng)發(fā)生軟、硬件故障，可能導(dǎo)致或已經(jīng)造成業(yè)務(wù)中斷的；
重要業(yè)務(wù)程序或數(shù)據(jù)遭到破壞，給客戶正常行為帶來影響，在半個交易日內(nèi)未能修復(fù)；
客戶資料、等重要敏感數(shù)據(jù)大量泄露，損害投資者合法權(quán)益；
其他給投資者造成重大經(jīng)濟損失或_性事件的技術(shù)事故。
2、信息系統(tǒng)一般事件
第六章 應(yīng)急預(yù)防機制
第十七條 預(yù)測警報系統(tǒng)
1、信息技術(shù)部應(yīng)根據(jù)實際情況建立和完善信息安全監(jiān)測系統(tǒng)，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力，防止有害信息傳播。
2、信息技術(shù)部負(fù)責(zé)實施建立和日常管理針對網(wǎng)絡(luò)、重要系統(tǒng)運行狀況和信息安全事件的監(jiān)測系統(tǒng)；綜合運用各種安全設(shè)備、安全技術(shù)確保各類網(wǎng)絡(luò)與信息安全事件早發(fā)現(xiàn)、早報高、早處置；并根據(jù)各方面信息，開展分析，對信息安全事做出預(yù)測。
3、信息技術(shù)部應(yīng)在應(yīng)急處置方案實施期間積極配合各項措施的實施，自查自糾，保證業(yè)務(wù)經(jīng)營活動的正常運行。
第十八條 信息監(jiān)測
通過購買第三方服務(wù)對各種異常行為進行監(jiān)控、分析、記錄和響應(yīng)，在必要時對行為進行追溯和還原。由第三方服務(wù)商提供系統(tǒng)防火墻和入侵防護，實現(xiàn)內(nèi)外網(wǎng)絡(luò)之間的隔離、訪問控制以及惡意攻擊的擴散。
第十九條 預(yù)警信息
1、信息安全事件預(yù)警信息按區(qū)域應(yīng)劃分為
各部門
涉及現(xiàn)場和第三方存管
資金交易故障
信息系統(tǒng)故障
2、各部門要及時、準(zhǔn)確地向信息技術(shù)部報告信息安全事件有關(guān)信息。
3、信息技術(shù)部按照應(yīng)急領(lǐng)導(dǎo)小組的要求，分析各部門上報的信息和監(jiān)測預(yù)警系統(tǒng)監(jiān)測到的信息，評估風(fēng)險等級，上報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)確定的風(fēng)險等級編制預(yù)警信息。預(yù)警信息包括信息安全事件的類別、預(yù)警級別、起始時間、可能影響的范圍、警示事項、應(yīng)采取的措施和關(guān)聯(lián)部門等。
第二十條 預(yù)警級別和發(fā)布
1、根據(jù)信息預(yù)測分析結(jié)果，對可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進行預(yù)警。按照信息安全可能造成的危害、緊急程度和發(fā)展勢態(tài)，預(yù)警級別分為兩級：Ⅰ級（信息系統(tǒng)重大事件）、Ⅱ級（信息系統(tǒng)一般事件），依次用紅色和藍色表示。
等級 嚴(yán)重程度 顏色 判斷標(biāo)準(zhǔn)
Ⅰ級 重大事件 紅色 1、信息平臺系統(tǒng)發(fā)生軟、硬件故障，可能導(dǎo)致或已經(jīng)造成平臺交易中斷的；
2、重要業(yè)務(wù)程序或數(shù)據(jù)遭到破壞，給客戶正常行為帶來影響，在半個交易日內(nèi)未能修復(fù)；
3、客戶資料、等重要敏感數(shù)據(jù)大量泄露，損害投資者合法權(quán)益；
4、其他給投資者造成重大經(jīng)濟損失或_性事件的技術(shù)事故。
Ⅱ級 一般事件 藍色 1、災(zāi)害類事件：發(fā)生失火、漏水、電氣故障；
2、故障類事件：涉及全局導(dǎo)致關(guān)鍵業(yè)務(wù)系統(tǒng)不能工作*-*個工作日，或損失*-*天關(guān)鍵數(shù)據(jù)的；關(guān)鍵業(yè)務(wù)不能工作*個工作日以上的；涉及全局導(dǎo)致非關(guān)鍵業(yè)務(wù)系統(tǒng)不能工作*個工作日以上的；
3、攻擊類事件：涉及全 ……（未完，全文共5310字，當(dāng)前僅顯示1865字，請閱讀下面提示信息。收藏《公司信息系統(tǒng)應(yīng)急預(yù)案管理規(guī)定》）