天津政务网
2019年12月3日星期二
第一条 为建立健全审计信息系统(以下简称信息系统)突发事件应急响应机制,有效预防、及时控制和最大限度地降低信息系统突发事件的影响和损失,依据《中华人民共和国突发事件应对法》、《天津市突发事件应急预案管理办法》(津政办发 〔2014〕54 号)和《天津市审计局突发事件应急预案》(津审办〔2014〕12号),结合本局实际,制定本预案。
第二条 本预案所称信息系统突发事件是指突然发生,造成或可能造成严重影响信息系统及其数据的安全,需要采取应急处理措施予以应对的事件,本预案适用于以下信息系统:
(一)联网实时审计监督“一张网”管理系统;
(二)审计管理系统;
(三)现场审计实施系统;
(四)局域网网站;
(五)互联网门户网站;
(六)其他相关审计业务系统。
第三条 应急预案的制定应当遵循以下原则:
(一)保障运行。保障信息系统正常运行,最大限度地减少突发事件造成的业务障碍和其它损失。
(二)预防为主。坚持预防与应急相结合,加强对相关工作人员应对突发事件的防范及应急培训。
(三)分级管理。建立健全分级管理、分级响应、属地管理的应急管理体系,落实责任人员及其权限。
(四)快速反应。应用先进的通信联络方式,提高应急队伍反应速度,建立联动协调机制。特别重大或者重大突发事件,各部门立即报告(最迟不得超过4小时),应急处置过程中要及时通报有关情况。
(五)依靠科技。采用先进的应急处理技术和装备,提高应对突发事件的科技水平。
第四条 信息系统突发事件应急工作在局突发事件应急办公室(以下简称:局应急办公室)领导下进行。信息化处作为具体执行部门,会同办公室进行信息系统突发事件应急处置工作。同时,信息化处承担应急预案的修订,组织开展应急演练等工作,相关部门配合执行。
第五条 按照发生原因和性质,信息系统突发事件主要分为以下六类:
(一)应用系统故障。应用系统发生组件功能异常、程序加载错误、服务中断、数据库无法访问等事件,造成用户无法正常登录、访问和使用的情况。
(二)数据安全故障。运算设备及载体中所存储的电子数据发生篡改、窃取、破坏、泄漏、丢失等情况。
(三)网络通信故障。由于网络设备及安全设备异常、线路中断、信号干扰等事件,造成系统业务无法开展的情况。
(四)网络安全故障。由于网络发生黑客攻击、后门攻击、漏洞攻击、拒绝服务攻击、有害程序、恶意代码、病毒感染、木马注入、网络钓鱼、扫描窃听、非法访问等安全事件,造成信息系统安全受到影响的情况。
(五)服务器故障。由于服务器硬件损坏、系统崩溃等事件导致服务器无法正常使用的情况。
(六)机房辅助设施故障。中心机房UPS发生供电中断、温湿度异常、电气设备自燃或浸水、人为破坏或窃取等事件引起中心机房网络与信息系统无法正常运行的情况。
(七)灾害性事件。由于地震、台风、雷电、火灾、洪水等自然灾害导致的网络与信息系统遭到破坏的情况。
(八)其他信息系统突发事件。
第六条 按照发生的严重程度、影响范围和可控性,信息系统突发事件主要分为以下三级:
(一)特别重大突发事件(一级):
事件扩散性较强,多个信息系统瘫痪,同时造成市和区县审计机关业务受到全局性影响,故障维修复杂,可预计的故障恢复时间长,故障修复后的数据信息处理需要人工干预完成;或者发生敏感数据或多行业一般数据被篡改、窃取、破坏、泄漏、丢失的情况;或者机房发生灾害性事件。该级别突发事件需向局应急办公室上报,再视情况上报信息安全主管部门。
(二)重大突发事件(二级)。
事件扩散性较弱,单一信息系统瘫痪,造成市或区县审计机关业务受到局部性影响,故障维修比较复杂,可预计的故障恢复时间较长,故障修复后的数据信息处理需要人工干预完成;或者发生单一行业一般数据被篡改、窃取、破坏、泄漏、丢失的情况。该级别突发事件需向分管信息化局领导上报。
(三)一般突发事件(三级)。
事件无扩散性,单一系统部分功能无法正常运行,造成个别部门或区县审计机关业务受到影响,故障维修比较简单,可预计的故障恢复时间较短或不需要停止正常办公,故障修复后的数据信息处理不需要人工干预完成。该级别突发事件需向局信息化处负责人上报。
第七条 应急处置措施包括:
(一)信息系统故障应急处置措施:
1.发生信息系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告信息化处。
2.信息化处应立刻派出技术人员进行处理,必要情况下,通知各部门停止业务操作和对系统数据进行备份。
3.信息化处组织有关人员在保持原始数据安全的情况下,对信息系统进行修复;修复系统成功后,利用备份数据进行数据恢复。
(二)数据安全故障应急处置措施:
1.当发现数据篡改、泄漏、假冒、窃取、丢失、破坏等事件时,系统使用人员立即报告信息化处。
2.信息化处采取断开网络,中止相关服务,保护现场等措施,并立即上报有关情况。
3.查看相关日志及操作记录,分析故障原因,提出修正错误方案和措施,进行数据恢复。
4. 根据破坏程度,经有关领导同意后,上报公安部门。
(三)网络通信故障应急处置措施:
1.发生网络故障事件后,系统使用人员应及时报告信息化处。
2.信息化处及时查清网络通信故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限较长并属特别重大突发事件的,信息化处应立即报告。
(四)网络安全故障应急处置措施:
1.当发现网络发生黑客攻击、后门攻击、漏洞攻击、拒绝服务攻击、有害程序、恶意代码、病毒感染、木马注入、网络钓鱼、扫描窃听、非法访问等现象时,系统使用人员应立即报告信息化处。
2.信息化处采取断开网络、关闭相关服务器、封锁或删除非法登录账号等措施,阻断可疑用户、计算机病毒进入网络的通道,
3.查看安全管理和安全审计记录,进行日志收集,查找网络安全故障的原因和相关责任人,提出修正错误方案和措施,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
4. 根据破坏程度,经有关领导同意后,上报公安部门。
(五)服务器故障应急处置措施:
1.服务器出现故障后,信息化处确定故障设备及故障原因,简单故障及时修复。
2. 针对无法确定故障原因和修复时间的服务器,及时联系相关厂商协调备用设备替换原有服务器,保证系统正常运行。
3.积极配合相关厂商修复原有服务器和恢复系统。
(六)机房辅助设施故障
1.信息化处发现中心机房UPS发生供电中断、温湿度异常、电气设备自燃或浸水、人为破坏或窃取等情况,应第一时间上报局应急办公室并控制事态发展。
2.立即协调有关部门或有关厂商,按照有关规定进行突发事件的处置。
(七)灾害应急处置措施:
1.一旦发生灾害性事件,信息化处应第一时间上报局应急办公室并控制事态发展。
2.信息化处对机房设备、设施的损坏程度进行评估。如设备、设施损坏无法使用,立即联系相关厂商及时进行恢复。
3.针对无法修复设备、设施,启动采购程序。
(八)其他信息系统突发事件应急处置措施:信息化处及时派出技术人员进入现场,制定相应措施,根据实际情况进行处置并上报有关情况。
第八条 应急处置流程如下:
(一)情况通报。根据突发事件的不同级别,第一时间通报事件情况,必要时可越级上报。有关部门和人员报告突发事件信息,应当做到及时、客观、真实,不得迟报、谎报、瞒报、漏报。
(二)应急处置。针对发生的突发事件的类型采取对应的应急处置措施,控制事态发展,组织开展应急处置工作。
(三)分析故障。判断突发事件类型。查明突发事件故障原因、确定突发事件的严重程度和影响范围、事件级别、故障修复需要的时间等。
(四)制定方案。根据对故障的分析,制定处理该故障的具体解决方案,明确是否需要发布事故通知、是否影响审计人员进行审计办公等。
(五)领导决策。根据突发事件的不同级别,上报制定的处理方案,相关部门及时进行审核决策。
(六)组织实施。按照审核通过的解决方案,执行机构开展具体的故障处理实施过程。故障排除后,信息化处向各部门发出故障解除、系统恢复正常运行通知。
(七)检查反馈。执行机构对维修情况进行事后检查,确保系统恢复运行,数据正确完整,故障彻底排除。填写《天津市审计信息系统突发事件应急处理过程控制表》(见附件1),并将检查结果反馈给局应急办公室。
(八)归纳总结。故障处理结束后,事件处置人员对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查、评估,并撰写分析总结报告,制定同类应急事件的预防措施并进行归档备案,对信息系统存在的隐患进行整改。
第九条 信息系统突发事件应急处置实行应急演练制度。应急演练应当遵守预防在先的原则,评估应急准备状态,完善应急预案、提升应急能力。
二、三级突发事件应当每年至少演练一次。
第十条 应急演练应当制定年度应急演练计划和应急演练方案,报局应急办公室审批。
信息化处负责应急演练的组织实施,记录演练全过程,填写《天津市审计信息系统突发事件应急演练记录表》(见附件2)。
第十一条 信息化处成员在应急处置期间应当保证通信畅通,电话24小时开机,确保信息系统突发事件发生时及时到位。
第十二条 在信息系统建设时,应当建立容灾备份机制,事先预留一定的应急设备,保障信息系统突发事件发生时可处置、可恢复。信息系统突发事件应急处置装备由信息化处统一调用。
定期组织应急安全教育培训,提高应急处置的业务水平和工作能力。必要时,可以向社会力量购买服务。
第十三条 本预案由信息化处负责解释。
第十四条 本预案自发布之日起施行。
附件:
1.天津市审计信息系统突发事件应急处理过程控制表
2.天津市审计信息系统突发事件应急演练记录表
附件1
天津市审计信息系统突发事件应急处理过程控制表
编号:
|
时间 |
地点 |
|||
|
事件类别 |
□业务应用故障 □数据安全故障 □网络通信故障 □网络安全故障 □服务器故障 □机房辅助设施故障 □灾害性事件 □其他信息系统突发事件 |
事件等级 |
□特别重大突发事件(一级) □重大突发事件(二级) □一般突发事件(三级) | |
|
故障简述 |
||||
|
分析故障 |
||||
|
制定方案 |
□维修 □主备切换□发布通知 | |||
|
方案简要说明: | ||||
|
上报审批 |
□上报局应急办公室 □上报主管局长 □上报信息化处负责人 | |||
|
领导签字: | ||||
|
组织实施及结果 |
||||
|
检查反馈 |
□故障处理妥善 □故障暂时得到处理,待跟踪 | |||
|
归纳总结 |
故障分析情况 |
□迅速准确 □准确,但分析速度慢 □分析原因不准确 | ||
|
通信保障情况 |
□全体执行机构人员做到电话24小时开机 □部分执行机构人员做到电话24小时开机 | |||
|
应急装备到位情况 |
□现场物资充分,全部有效 □现场准备不充分 □现场物资严重缺乏 | |||
|
数据保障情况 |
□容灾备份系统已将数据自动备份 □容灾备份系统未将数据自动备份 | |||
|
应急队伍到位情况 |
□人员全部到位□个别人员不到位 □职责明确,操作熟练 □职责明确,操作不熟练□职责不明确,操作不熟练 | |||
|
组织实施情况 |
□准确、高效 □各部门配合协调,满足要求 □效率低,有待改进 | |||
|
处理效果评价 |
□故障处理迅速及时 □故障处理妥善,速度较慢 | |||
|
存在问题和改进措施 |
||||
制表人: 部门负责人: 日期:
附件2
天津市审计信息系统突发事件应急演练记录表
编号:
|
演练名称 |
演练地点 |
|||
|
组织部门 |
演练时间 |
|||
|
参加部门 和单位 |
||||
|
演练范围 |
||||
|
准备情况 |
||||
|
演练过程 描述 |
||||
|
预案适宜性充分性评审 |
适宜性:□全部能够执行 □执行过程不够顺利 □明显不适宜 充分性:□完全满足应急要求 □基本满足需要完善 □不充分,必须修改 | |||
|
演练效果评审 |
通信保障情况 |
□全体执行机构人员做到电话24小时开机 □部分执行机构人员做到电话24小时开机 | ||
|
应急装备到位情况 |
现场物资:□现场物资充分,全部有效 □现场准备不充分 □现场物资严重缺乏 个人防护:□全部人员防护到位□个别人员防护不到位 □大部分人员防护不到位 | |||
|
数据保障情况 |
□容灾备份系统已将数据自动备份 □容灾备份系统未将数据自动备份 | |||
|
应急队伍到位情况 |
□迅速准确 □基本按时到位 □个别人员不到位 □重点部位人员不到位 □职责明确,操作熟练□职责明确,操作不够熟练 □职责不明,操作不熟练 | |||
|
协调组织情况 |
整体组织:□准确、高效 □协调基本顺利,能满足要求 □效率低,有待改进 执行分工:□合理、高效 □基本合理,能完成任务 □效率低,没有完成任务 | |||
|
实战效果评价 |
□达到预期目标 □基本达到目的,部分环节有待改进 □没有达到目标,须重新演练 | |||
|
汇报及时性 |
□报告及时 □联系不上 | |||
|
存在问题和改进措施 |
||||
记录人: 评审负责人: 时间:
津公网安备 12010302001747号
