信息系统灾难恢复管理规范
Specifications for information system disaster management
Q/SY 1332—2010
目次
前言.................................................................
1 范围 (1)
2 规范性引用文件 (1)
3 术语和定义 (1)
4 灾难恢复的组织机构 (3)
4.1 综述 (3)
4.2 构成及职责 (3)
5 灾难恢复需求分析 (4)
5.1 风险分析 (4)
5.2 业务影响分析 (5)
5.3 确定灾难恢复需求 (6)
6 灾难恢复策略制定 (7)
6.1 灾难恢复能力等级 (7)
6.2 灾难备份中心布局 (7)
6.3 灾难备份中心建设模式 (7)
6.4 对灾难备份中心的要求 (8)
7 灾难备份中心运行维护 (8)
7.1 运行维护目的 (8)
7.2 运行维护内容 (8)
7.3 运行维护管理信息系统 (8)
7.4 灾难恢复预案的演练 (8)
8 灾难恢复预案 (9)
8.1 预案的目的 (9)
8.2 预案的制定 (9)
8.3 预案的管理 (9)
9 应急响应和灾难恢复 (9)
9.1 应急响应流程 (9)
9.2 灾难恢复流程 (10)
9.3 重建与回退 (11)
10 演练及培训 (11)
10.1 灾难恢复演练 (11)
10.2 认知与培训 (13)
附录A(资料性附件)灾难恢复预案框架 (14)
参考文献 (16)
I
Q/SY 1332—2010
II 前言
本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。
本标准的附录A为资料性附录。
本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。
本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。
本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
Q/SY 1332—2010
信息系统灾难恢复管理规范
1 范围
本标准规定了信息系统灾难恢复系统建设、运行过程中应遵守的基本要求。
本标准适用于中国石油天然气集团公司(以下简称“中国石油”)总部及所属各企事业单位信息系统灾难恢复的规划、审批、实施和管理。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是未注明日期的引用文件,其最新版本适用于本标准。
GB/T 20984-2007 信息安全技术信息安全风险评估规范
GB/T 20988-2007 信息安全技术信息系统灾难恢复规范
3 术语和定义
下列术语和定义适用于本标准。
3.1
灾难 disaster
由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
[GB/T 20988-2007,定义3.8]
3.2
灾难恢复 disaster recovery(DR)
为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
[GB/T 20988-2007,定义3.9]
3.3
灾难恢复规划 disaster recover planning(DRP)
为了减少灾难带来的损失和保证信息系统所支持的关键业务功能,在灾难发生后能及时恢复和继续运作,所做的事前计划和安排。
[GB/T 20988-2007,定义3.11]
3.4
业务影响分析 business impact analysis(BIA)
分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。
[GB/T 20988-2007,定义3.5]
3.5
恢复时间目标 recovery time objective(RTO)
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
[GB/T 20988-2007,定义3.18]
3.6
恢复点目标 recovery point objective(RPO)
灾难发生后,系统和数据应恢复到的时间点要求。
[GB/T 20988-2007,定义3.19]
1
Q/SY 1332—2010
3.7
关键业务功能 critical business functions
如果中断一定时间,将显著影响业务运作的服务或职能。
[GB/T 20988-2007,定义3.6]
3.8
信息系统 Information system
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
[GB/Z 20986-2007,定义2.1]
3.9
生产系统 production system
支持企业日常业务运作的信息系统,包括生产数据、生产数据处理系统、生产数据存储系统和生产网络系统。
[GB/T 20988-2007,定义3.16]
3.10
生产中心 production site
生产系统提供运行环境的数据中心,也称为主中心。
[GB/T 20988-2007,定义3.15]
3.11
灾难备份中心 alternate site
用于灾难发生后,接替生产中心进行数据处理和支持关键业务功能运作的数据中心,包括备用数据处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。
[GB/T 20988-2007,定义3.1]
3.12
灾难备份 backup for disaster recovery
为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。
[GB/T 20988-2007,定义3.2]
3.13
灾难备份系统 backup system for disaster recovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
[GB/T 20988-2007,定义3.3]
3.14
数据备份策略 data backup strategy
为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复点目标(RPO)和恢复时间目标(RTO)。
[GB/T 20988-2007,定义3.7]
3.15
灾难恢复预案 disaster recovery plan
定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
[GB/T 20988-2007,定义3.10]
3.16
业务连续性规划 business continuity planning(BCP)
灾难事故的预防和响应机制,是一系列事先制定的策略和规划,确保组织在面临突发的灾难事故时,2
Q/SY 1332—2010 关键业务功能能持续运作、有效的发挥作用,以保证业务的正常和连续。业务连续性规划不仅仅包括对信息系统的恢复,而且包括关键业务运作、人员及其他重要资源等的恢复和持续,以保证业务的持续运作。
3.17
演练 exercise
用于训练人员和提高灾难恢复能力的活动,包括桌面演练、模拟演练、操作演练和演习等。
[GB/T 20988-2007,定义3.13]
4 灾难恢复的组织机构
4.1 综述
信息系统的使用或管理单位应结合企业安全生产和信息化情况建立灾难恢复组织机构,并明确其职责。其中一些人员可以负责两种或多种职责,对于关键岗位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。
4.2 构成及职责
4.2.1 决策层
决策层应包括单位高层管理者,负责灾难恢复工作的重大决策,并对灾难恢复工作的成效负有最终责任,职责包括:
a)确定灾难恢复战略目标,确保灾难恢复工作与单位的整体经营目标、风险管理战略和资源条件
保持一致;
b)审核并批准灾难恢复策略;
c)审核并批准灾难恢复经费预算;
d)审核并批准灾难备份设施建设;
e)审核并批准灾难恢复预案;
f)决策应急响应与恢复重大事宜;
g)批准启动灾难恢复预案;
h)审核批准对外情况通报和信息发布;
i)审核批准生产中心、生产系统的重建和回退。
4.2.2 管理层
管理层在决策层指挥下,负责灾难恢复工作的管理和协调工作。管理层应包括以下工作领域的主要负责人:
a)业务和管理;
b)信息技术;
c)行政后勤;
d)公关和媒体;
e)审计监督。
其职责包括:
a)组织制定灾难恢复策略;
b)编制灾难恢复经费预算;
c)组织制定灾难恢复预案与预案的测试、演练;
d)协调内外部灾难恢复资源;
e)指挥和协调应急响应工作;
f)指挥和协调信息系统恢复工作;
3
Q/SY 1332—2010
4 g)指挥和协调业务恢复工作;
h)指挥和协调重建和回退工作;
i)负责内部情况通报、沟通和汇报;j)外部机构协调和沟通;
k)组织后勤保障和资源;
l)组织和管理媒体公关工作;
m)监督、检查和总结灾难恢复工作。
4.2.3 执行层
执行层在决策层和管理层的领导下,负责灾难恢复的具体实施工作,人员包括:
a)涉及灾难恢复工作的业务、技术和行政后勤等部门工作人员;
b)为灾难恢复提供产品、技术、服务、管理和决策支持的外部机构人员,包括专业咨询公司、专
家、产品和服务提供商、系统集成商、电信服务供应商等团队的成员。
其职责包括:
a)提出灾难恢复需求和策略建议;
b)实施灾难备份系统的建设;
c)灾难备份系统的运行维护和技术支持;
d)实施灾难恢复预案的开发、演练和维护;
e)应急响应的预警和报告;
f)灾难抢修和拯救、损害评估;
g)灾难恢复操作;
h)应用和业务恢复;
i)资源保障和供应;
j)业务操作和客户服务;
k)生产系统恢复、重建和回退。
5 灾难恢复需求分析
5.1 风险分析
5.1.1 分析目标
应针对信息系统资产,包括机房场地、系统、网络、应用等运行环境,对其运行状况评估,识别潜在的会造成信息系统重大故障甚至瘫痪的风险,依据防范或控制风险的可行性,采取相应的风险管控措施,提高风险抵御能力。
5.1.2 分析范围
应根据信息系统部署的范围和特点,识别信息系统资产,分析影响其正常运行的风险因素,包括:
a)各种区域性的自然灾难,如洪水、地震、暴风雪、流行病等;
b)人为事故或蓄意破坏造成的严重灾难,如大规模断电、火灾、恐怖袭击等;
c)安全威胁、硬件、网络或通讯故障;
d)灾难性的应用系统错误;
e)其他会造成信息系统中断的风险因素。
5.1.3 分析方法
按GB/T 20984-2007第4章的规定执行。
5.1.4 分析结论
风险分析结论应包括:
Q/SY 1332—2010
a)确定信息系统资产所面临的风险;
b)评估风险发生的可能性;
c)评估风险发生后造成的损失;
d)已采取的风险防范措施评估;
e)对可采用的风险控制措施提出建议等。
5.1.5 风险应对策略
应根据风险分析的结论,风险发生的概率和可能造成的损失,评估风险可接受的程度,确定风险应对策略:
a)风险应对:针对不可接受的风险,按照灾难恢复资源的成本与风险可能造成的损失之间取得平
衡的原则(以下简称“成本风险平衡原则”),评估风险防范安全措施的可行性和效率,确定风险防范的安全措施(例如:建同城或异地灾难备份系统、采用灾难恢复预案等措施)。
b)风险接受:应在实施安全措施的基础上,确定信息系统的残余风险。应充分考虑残余风险导致
的灾难事件可能发生在最不利的时间和地点,以及影响范围的广泛性。
5.1.6 周期性要求
应每年进行一次风险评估工作,通过风险评估分析,发现安全风险、采取控制措施、完善组织的安全管理体系。当出现以下情况,可重新开展风险评估工作:
a)数据中心机房环境发生重大变化;
b)重要的业务流程变更;
c)重要的机构变更;
d)重要的信息系统需求变更;
e)关键部门人员变更;
f)其他认为有必要的情况。
5.2 业务影响分析
5.2.1 分析目标
应针对信息系统所支持的业务功能进行影响分析,识别信息系统中断可能会造成的影响,以确定灾难恢复的需求。
5.2.2 分析范围
应针对信息系统支持的业务功能进行影响分析,包括:
a)业务功能的基本情况、职能和流程等相关信息;
b)业务功能的政策法规要求;
c)业务服务范围,涉及到的内部或外部机构、用户等范围;
d)数据集中程度,集中与分布情况、地域分布等;
e)时间敏感性,实时与非实时业务、业务运行时段和用户使用的频度;
f)业务功能关联性,与其他业务功能之间的关联程度。
5.2.3 分析方法
a)定量分析:对于财务方面的影响,可使用定量分析的方法,评估业务功能中断可能造成的直接
经济损失和间接经济损失,主要包括:
1)直接经济损失,如资产损失、收入损失、额外费用增加、财务处罚等;
2)间接经济损失,如预期收益损失、商业机会损失、市场份额影响等。
b)定性分析:对于非财务方面的影响,可使用定性分析的方法,评估业务功能中断可能造成影响,
主要包括:
5
Q/SY 1332—2010
6 1)法律法规影响;2)社会和政治影响;3)企业声誉影响;4)员工信心影响;5)用户忠诚度影响。
5.2.4 分析结论
业务影响分析结论应包括:
a)业务功能及灾难恢复的优先顺序;
b)业务可以接受中断的时间;
c)业务可以允许丢失的数据量;
d)业务中断影响的定量和定性分析;
e)已有控制措施的评估;
f)可采用的措施和改进建议等。
5.2.5 周期性要求
应定期开展业务影响分析评估,最长周期不超过三年。当出现以下情况,宜重新开展业务影响分析评估工作:
a)新的业务系统上线;
b)业务系统发生重大变化;
c)业务流程发生重大变更;
d)业务机构发生重大变更;
e)关键部门人员变更;
f)其他重大的业务变化情况。
5.3 确定灾难恢复需求
5.3.1 需求分类
按业务功能对信息系统中断的时间敏感性,灾难恢复需求分为三类:
a)第一类:
1)短时间中断将对国家、社会产生重大影响的系统;
2)短时间中断将对油气、化工品的生产、储运、调配、销售、安全产生重大影响,造成重大经济损失的系统;
3)单位或用户对系统短时间中断不能容忍的系统;
4)上述系统的所依赖的系统。
b)第二类:
1)短时间中断将影响部分关键业务功能并造成较大经济损失的系统;
2)短时间中断将影响供应物资调配、工程管理、企业管理产生较大影响的系统;
3)单位或用户对系统短时间中断有一定容忍度的系统。
c)第三类:
1)短时间中断将影响非关键业务功能并造成一定经济损失的系统;
2)各类数据管理和归档系统;
3)业务功能容许一段时间中断的系统。
5.3.2 恢复要求
按信息系统的时间敏感性,信息系统灾难恢复需求对应的最低时间要求为:
a)第一类:RTO≤6h,RPO≤15min;
Q/SY 1332—2010
b)第二类:RTO≤24h,RPO≤8h;
c)第三类:RTO≤7d,RPO≤48h。
5.3.3 确定需求分类
根据5.2业务影响分析结论,确定信息系统对应的需求分类。
5.3.4 确定恢复优先顺序
根据5.2业务影响分析结论,确定信息系统的灾难恢复优先顺序。
5.3.5 确定相关资源要求
应明确灾难恢复需要的资源要求:
a)数据备份系统;
b)备用数据处理系统;
c)备用网络系统;
d)备用基础设施;
e)技术支持能力;
f)运行维护管理能力;
灾难恢复预案。
6 灾难恢复策略制定
6.1 灾难恢复能力等级
6.1.1 灾难恢复能力等级
按GB/T 20988-2007中附录A的规定划分灾难恢复能力等级。
6.1.2 确定灾难恢复能力等级
按5.3确定的灾难恢复需求结果,确定信息系统的灾难恢复能力等级。灾难恢复需求分类中的各类需求最低应达到以下灾难恢复能力等级:
a)第一类:5级;
b)第二类:3级;
c)第三类:2级。
6.2 灾难备份中心布局
6.2.1 总体要求
灾难备份中心要满足以下要求:
a)与生产中心之间应距离合理,避免同时遭受同类风险;
b)选址应综合考虑交通、电力、通信的便利性和多样性,以及业务和技术支持能力、公共资源与
服务配套能力等外部支持条件。
灾难备份中心的选择和建设按GB/T 20988-2007中7.2的要求执行。
6.2.2 布局模式
按照“资源共享、平战结合”的原则和成本风险平衡原则,生产中心与灾难备份中心应采取“互为备份”模式,也可采用“多主一备”模式。
6.3 灾难备份中心建设模式
应按6.2的要求规划数据中心总体布局。
灾难备份中心应在数据中心的基础上,增加灾难备份中心的业务功能,有关要求见6.4。
7
Q/SY 1332—2010
8 各机构可根据自身状况选择以下建设模式:
a)共建,中国石油内部多个机构共同建设灾难备份中心,各机构共享灾难备份中心;
b)自建,单位自主建设灾难备份中心和灾难恢复设施,并具备自己的灾难恢复运营和管理团队;
6.4 对灾难备份中心的要求
灾难备份中心应提供以下支持和服务(但不限于):
a)建立完善的应急管理体系;
b)具备独立的工作区域以保证应急指挥的要求;
c)具备紧急情况下的对外通信手段以保持对外联系;
d)具备完善的访问控制机制和物理警报系统;
e)具有灾难恢复专业素质的人员;
f)具备防火、防水及疏散通路等保障人员安全的设施;
g)工作辅助场所和生活设施。
7 灾难备份中心运行维护
7.1 运行维护目的
灾难备份中心运行维护的目的是保障灾难恢复资源各要素的可用性和可靠性,以维持灾难备份中心的灾难备份等级。
7.2 运行维护内容
7.2.1 日常运行维护
灾难备份中心日常运行维护包括:
a)保障灾难备份中心基础设施的正常运行及安全;
b)保障灾难备份中心系统及网络设备的正常运行及安全;
c)负责与生产中心相对应的配置管理、容量管理及变更管理;
d)灾难恢复预案的演练;
e)灾难恢复预案的更新与维护。
7.2.2 灾难恢复支持
在灾难恢复过程中,灾难备份中心应能够迅速提供灾难恢复所需要的各项资源,保证灾难恢复工作按照相应灾难恢复等级的要求顺利完成,包括:
a)灾难恢复期间各项资源的保障与协调;
b)灾难恢复切换的执行。
7.2.3 接替运营
在灾难恢复工作完成后,灾难备份中心即成为新的生产中心,届时灾难备份中心应按生产中心的运行维护标准进行,直至信息系统回退至重建的生产中心。
7.2.4 回退
信息系统回退至生产中心过程中,灾难备份中心应承担相应的技术支持工作,配合生产中心完成回退工作。
7.3 运行维护管理信息系统
应建立的运行维护管理信息系统,对灾难备份中心的基础设施、系统及网络设备进行统一管理。运行维护管理信息系统在灾难发生后应能保证对各信息系统的各项运维工作提供支持。
7.4 灾难恢复预案的演练
Q/SY 1332—2010 灾难备份中心应按10.1的要求组织灾难恢复预案的演练。
8 灾难恢复预案
8.1 预案的目的
制订灾难恢复预案的目的是开发、编写和执行一个详细完整的流程和程序,保证信息系统的管理部门和运维部门在灾难发生时能够在规定的时间目标内将相应信息系统恢复到可接受的程度。
8.2 预案的制定
按GB/T 20988-2007中7.5.1的要求执行。
8.3 预案的管理
8.3.1 保管分发
各信息系统运行维护单位应安排专人负责灾难恢复预案的日常维护,包括:
a)灾难恢复预案应作为保密文件保管;
b)灾难恢复组织机构的所有工作人员应保留最新版本的灾难恢复预案;
c)预案可以多种形式的介质拷贝保存在不同的安全地点,应保证在生产中心以外的安全地点存放
有预案;
d)灾难恢复预案应加强版本管理、分发和回收。在每次修订后所有拷贝统一更新,并保留一套以
备查阅,原分发的旧版本应回收销毁。
8.3.2 更新维护
a)灾难恢复预案涉及的内容发生重大变更后应立即更新灾难恢复预案;
b)应根据演练后的评估结论更新灾难恢复预案;
c)每季度至少一次对灾难恢复预案进行检查,发现问题即时更新;
d)每年应至少组织一次灾难恢复预案的审查和批准工作。
8.3.3 教育、培训
a)在灾难恢复规划的初期应开始灾难恢复观念的宣传教育工作;
b)定期组织预案培训,开发和落实相应的培训/教育课程,保证课程内容与预案的要求相一致;
c)事先确定培训的频次和范围,培训后保留培训的记录。
9 应急响应和灾难恢复
9.1 应急响应流程
9.1.1 事件报告、检测与分级
应制定相关的应急预案,对突发事件分级,并启动相应的应急机制,按分级原则响应突发事件。事件发生后应组织现场的检查和评估,对现场情况进行判断,形成问题的综合简报,通报其他应急响应人员,准备事件预警。接到突发事件的报告后应记录事件信息,包括:
a)事件发生的时间、地点;
b)人员伤亡情况;
c)事件的类型和性质;
d)事件可能的发生原因;
e)事态是否可控制;
f)可能影响到的区域和业务;
g)恢复难度和可能需要的恢复时间。
9
Q/SY 1332—2010
9.1.2 预警与抢救
对可以预见的灾难性突发事件,应根据有关机构的预报,评估事件的可能会造成的影响。如果影响达到应急预案规定的级别,应启动预警程序,包括:
a)逐级上报突发事件情况及处理意见;
b)通报突发事件信息以及可能会受到影响的业务范围;
c)通知应急响应的相关成员到指定地点集合,准备开始抢救工作;
d)通知灾难备份中心进入预警状态;
e)如果突发事件涉及第三方机构,可根据服务协议进行联系,要求参与前期的损失评估和抢救等
工作。
应组织力量进行抢救以减少损失,包括:
a)安排人员安全疏散,安排人员救助;
b)在保证安全的前提下,资产设备和数据等资源的抢救工作;
c)配合社会救援机构对事件发生地的人员、设备进行抢救,减少损失;
d)安排抢救物资,运输到事先准备的场地。
9.1.3 分析评估
突发事件发生后,应立即对突发事件的影响进行分析和评估,包括:
a)对事件的原因和事态发展进行分析和判断;
b)对已有损失和预计损失进行核对、评估和记录;
c)分析和决策应急处置策略;
d)决定是否启动灾难备份中心和灾难恢复预案。
9.1.4 应急处置
应根据分析评估的结果,视情况启动应急处置工作,包括:
a)通知第三方机构人员按照合同约定的时间到现场进行本地抢修;
b)根据事件的紧急程度向管理层、决策层汇报目前的抢救进程情况;
c)根据决策意见,决定是否启动灾难恢复流程;
d)如果突发事件的影响达到事先定义的强行启动灾难恢复预案的条件,应启动灾难恢复流程;
e)决策层根据事态,按有关规定向有关机构报告突发事件情况;
f)如果突发事件在规定的时间内解决,应通知人员取消预警;
g)记录所有事件相关的处理过程备查。
9.2 灾难恢复流程
9.2.1 灾难宣告
在确定灾难事件发生后,应按以下要求进行灾难宣告:
a)授权灾难宣告:
1)灾难宣告应由决策层事先指定的的授权人员进行,并安排备份授权人员;
2)灾难宣告授权人员名单和联系方式应记录在灾难恢复预案中。
b)灾难宣告对象:
1)内部:内部相关员工,包括信息系统的业务应用、管理、支持服务人员;
2)外部:第三方机构,包括设备供应商、外部服务商等,相关法律法规中规定的政府部门和公众媒体。
c)灾难宣告方:
1)灾难宣告可采用多种方式,包括电话通知、传真、电子邮件或其它紧急通信方式等;
2)应由授权人员负责对外通报相关信息。通报内容应经过决策层批准。
10
Q/SY 1332—2010
d)灾难宣告内容:
1)灾难的类型、时间和地点;
2)灾难发生的原因;
3)灾难影响范围;
4)已采取的保护和挽救措施;
5)当前的恢复状态和恢复计划;
6)预计的恢复时间。
9.2.2 启动灾难恢复预案
宣告灾难后,应立即启动灾难恢复预案,包括:
a)启动经过审批的指定版本的灾难恢复预案;
b)启动应急指挥中心;
c)根据灾难恢复预案联络和集合相关人员进入指定位置准备灾难恢复工作。
9.2.3 执行灾难恢复工作
应按灾难恢复预案的要求执行灾难恢复工作,在规定时间内将信息系统恢复至可接受的工作状态。灾难恢复工作应包括:
a)管理层在应急指挥中心协调和指挥灾难恢复执行工作,并进行人员、资源的调度与协调;
b)各执行层人员按预案规定的信息系统优先级顺序进行恢复工作,并随时报告工作进度;
c)信息系统恢复后对相应的业务功能进行必要的测试,并由灾难恢复管理层通报恢复成功;
d)灾难备份系统正式运行后,提供相应的技术支持和保障;
e)在灾难恢复工作的执行过程中,应严格记录所有事件相关的信息和处理过程备查。
9.3 重建与回退
9.3.1 生产中心的重建
应根据损失评估情况,结合灾难备份系统运行情况,确定修复或者重新建设方案,执行生产中心系统的重新建设和功能恢复。应明确生产中心重建的方案,在进行生产系统重建前应对灾难造成的损失进行评估,包括:
a)灾难破坏情况;
b)业务影响程度;
c)原址重建的可能性或新址选择;
d)挽救的设备清单和测试情况。
9.3.2 信息系统回退
在生产中心重建完成后,应将信息系统回退到重建的生产中心,恢复原有的正常运营状态,包括:
a)对重建生产中心相应系统的测试及验收;
b)技术架构、数据及网络的回退切换;
c)业务功能的回退切换;
d)业务功能的测试与验证;
e)灾难备份中心的数据和资料清理;
f)灾难备份系统恢复为备用状态;
g)人员和重要设备撤离灾难备份中心。
10 演练及培训
10.1 灾难恢复演练
11
Q/SY 1332—2010
10.1.1 演练目的
通过定期的灾难恢复演练,达到以下目的:
a)验证灾难恢复计划的各项管理流程和技术手段在当前业务环境中的可行性和可操作性,验证能
否满足恢复时间和优先级的要求;
b)通过演练发现灾难恢复计划中的错误和疏忽,根据演练的结果完善和改进灾难恢复计划,优化
人员组织结构,完善灾难备份恢复机制;
c)保证所有灾难恢复相关人员了解并熟悉流程的运行,提高各预案的执行能力,提高参与人员防
灾抗灾意识,积累灾难恢复经验。
10.1.2 演练形式
可采取事前通告或非事前通告的方式进行演练,形式包括:
a)桌面演练,仅对灾难恢复场景和流程进行纸面推演;
b)关键领域专项演练,对灾难恢复过程中的某个领域进行演练。例如演练如何启用应急指挥中心
及人员疏散;
c)模拟测试演练,利用灾难备份系统或测试系统对灾难恢复相关管理及技术流程进行演练;
d)生产系统实际演练,对生产系统的全部或部分功能进行灾难模拟,并实际演练灾难恢复、重建
及回退的全过程。
10.1.3 演练周期
应定期组织进行灾难恢复演练工作,周期要求:
a)灾难恢复预案中的管理或技术流程发生变更后,应对涉及的流程进行针对性演练;
b)每年应至少执行一次全部生产系统的实际演练;
c)每半年应至少执行一次桌面演练。
10.1.4 演练计划及准备
演练实施前应进行充分的计划和准备,演练策略和实施方案应得到灾难恢复管理层和决策层的批准, 演练实施方案应下发到参与演练的各个部门并组织相关培训,以确保所有相关人员清晰了解演练步骤。演练计划包括:
a)确定演练目标;
b)确定演练形式;
c)确定演练场景;
d)确定评估演练成果的判别标准。
确定演练计划后应制定演练实施方案:
a)确定演练涉及范围;
b)确定演练可能的风险及规避措施;
c)确定演练实际操作及应急回退步骤;
d)确定演练时间表;
e)设计演练相关工作记录表格。
10.1.5 演练的实施
演练实施应严格按照事先制定的演练方案来执行,演练实施的主要过程应包括:
a)演练前各项资源的检查。演练前应对演练所需的基础设施、系统、流程、文档及人员进行充分
的检查和确认,以确保演练时所有资源及时就位;
b)执行演练方案。应严格按照演练方案的每一步骤进行演练,并如实记录演练中的各项指标及结
果;
c)应急处理。演练中遇到任何异常问题,应按应急响应流程,进行应急处理或回退;
12
Q/SY 1332—2010
d)验证与测试。演练完成后,应对演练涉及的基础设施、系统及业务功能进行验证和测试,确保
所有资源恢复到演练前的状态。
10.1.6 演练的评估
演练完成后,应详细评估演练过程中记录的各项信息,根据演练策略中确定的评估标准,对演练结果进行评估,包括:
a)演练结果能否达到预期的演练目标;
b)灾难恢复预案的可执行性、可靠性和实时性;
c)演练过程中各项资源是否就位;
d)演练过程中是否发现异常问题;
e)演习参与人员的相应能力是否满足要求;
f)演练的计划、组织工作是否存在问题。
10.1.7 演练后灾难恢复预案和演练策略的修订
应根据演练评估结论对灾难恢复预案进行维护和更新,并对后续演练策略和计划进行必要的调整。
10.2 认知与培训
10.2.1 培训目的
通过灾难恢复认知培训,达到增强和提高员工的风险防范意识,宣传单位灾难恢复管理体系,将灾难恢复管理与公司企业文化相结合,最终确保灾难恢复相应的管理和技术流程的顺利运作。
10.2.2 培训形式
应利用各种形式组织灾难恢复认知培训,包括:
a)正式培训;
b)员工大会;
c)新员工入职培训;
d)宣传栏;
e)月报。
10.2.3 培训内容
根据不同的对象及培训需求,认知与培训应包括以下内容:
a)风险防范意识宣讲;
b)灾难恢复相关组织机构及人员联系信息公布;
c)灾难恢复预案及流程培训;
d)灾难恢复技术及相关产品培训;
e)灾难恢复演练培训。
13
Q/SY 1332—2010
14
附录 A (资料性附录)灾难恢复预案框架
A.1 目标和范围
定义灾难恢复预案中的相关术语和方法论,并说明灾难恢复的目标,如恢复时间目标(RTO)和恢复点目标(RPO)。说明预案的作用范围,解决哪些问题,不解决哪些问题。
A.2 组织和职责
描述灾难恢复组织的组成、各个岗位的职责和人员名单。灾难恢复组织应包括应急响应组、灾难恢复组等。
A.3 联络与通讯
列出灾难恢复相关人员和组织的联络表,包括灾难恢复团队、运营商、厂商、主管部门、媒体、员工家属等。联络方式包括固定电话、移动电话、对讲机、电子邮件和住址等。
A.4 紧急响应流程
A.4.1灾难预警
任何人员在发现灾难即将发生时,应立即报告灾难预警值班人员,由值班人员确认后及时报告有关领导,并通知相关技术人员,为其正常关闭系统,减少损失赢得时间。
A.4.2 人员疏散
提供指定的集合地点和替代的集合地点、通知人员撤离的办法,撤离的组织和步骤等。
A.4.3 损害评估
在灾难发生后,应由应急响应组的损害评估人员,确定事态的严重程度。由灾难恢复责任人召集相应的专业人员对灾难事件进行慎重评估,确认灾难事件对信息系统造成的影响程度,确定下一步将要采取的行动。一旦系统的影响被确定,应将最新信息按照预定的通告流程通知给相应的团队。
A.4.4 研判和灾难宣告
应预先制定灾难恢复预案启动的条件。当损害评估的结果达到一项或多项启动条件时,灾难恢复管理机构将正式发出灾难宣告,宣布启动灾难恢复预案,并根据宣告流程通知各有关部门。
A.5 恢复及重续运行流程
A.5.1恢复
按照业务影响分析中确定的优先顺序,在灾难备份中心恢复支持关键业务功能的数据、数据处理系统和网络系统。描述时间、地点、人员、设备以及每一步的详细操作步骤,特定情况发生时各团队之间进行协调的指令。
A.5.2 重续运行
部署在灾难备份中心的备用系统替代生产系统,支持提供关键业务功能,包括重续运行的所有操作流程和规章制度。
A.6 灾后重建和回退
最后阶段是生产系统的重建工作,将灾难备份系统回退到生产系统。
A.7 预案的保障条件
a)专业技术保障;
b)通信保障;
Q/SY 1332—2010
c)后勤保障。
A.8 预案附录
a)人员疏散计划;
b)产品说明书;
c)信息系统标准操作流程;
d)服务级别协议和备忘录;
e)资源清单;
f)业务影响分析报告;
g)预案的保存和分发办法。
15
Q/SY 1332—2010
16 参考文献
[1]GB/Z 20986—2007 信息安全技术信息安全事件分类分级指南
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
信息系统故障处理应急预 案 The final edition was revised on December 14th, 2020.
上饶县交通警察大队 信息系统故障处理应急预案 一、信息系统应急预案组织机构 为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。 二、信息系统故障等级划分 1、一级故障 信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。 1.交警指挥大楼至支队公安网出现线路和设备故障; 2. 交警指挥大队内部网络出现故障; 3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障; 6.病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务; 7.病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务; 8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障
满足以下条件之一,即定义为二级故障。 1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。 2.故障发生后预计在2小时以内恢复。 3、三级故障 满足以下条件之一,即定义为三级故障。 1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。 一级和二级故障为重大故障;三级故障为一般性故障。 二信息系统故障处理程序 1、故障的发现 信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。 2、故障的处理 1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。 2. 对于重大故障按照的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。 3. 对于一般性故障按照的故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
信息系统安全管理规定 1 信息系统安全管理的基本要求 1.1 信息系统安全管理原则 信息系统安全管理按照“三同步”原则进行,即同步设计、同步建设、同步运行。 1.2 信息系统安全的管控方式 信息系统安全管理工作由公司信息化委员会统一领导,信息系统管理部归口管理,信息管理部门负责,相关业务部门密切配合。 2 各级管理部门职责 2.1 公司信息系统管理部负责公司信息系统安全工作的归口管理,负责全局性信息系统安全统一规划、统一建设、统一部署、统一协调和监督检查;负责公司层面信息系统安全建设和管理工作,行使防范与保护、监控与检查、响应与处置职能;指导企业信息系统安全工作。 2.2 公司信息管理部门负责公司信息系统安全建设和管理工作,行使防范与保护、监控与检查、响应与处置职能;接受信息系统管理部信息安全管理。 2.3 业务部门负责本部门相关业务信息系统应用和数据安全,配合信息管理部门做好日常信息系统安全工作。 3 信息系统安全管理内容与方法 3.1组织和人员安全管理 3.1.1 公司信息化委员会下设信息系统安全工作组,由信息系统管理部牵头,负责各部门间的信息系统安全协调工作和紧急事件的应急指挥,为信息化委员会提供信息系统安全管理方面的建
议。 3.1.2 设备工程部设立信息系统安全管理岗位,对公司信息系统安全实施统一管理。依据不相容原则,信息系统设置安全管理员,负责落实信息系统安全管理制度的有关要求,检查信息系统安全管理日常工作,负责对系统管理员、应用管理员等人员操作的审查,检查信息安全设备和软件配置情况,协助处理安全威胁、违例行为和其他信息安全突发事件。 3.1.3 建立信息系统关键岗位制度。对信息系统设计、建设、运维和应用中直接接触或使用重要、敏感信息的关键岗位进行管理,关键岗位包括安全管理员、应用管理员、系统管理员、数据库管理员、开发人员等有关信息技术岗位和业务岗位。涉及业务的关键岗位由业务部门具体负责并报信息管理部门备案。 3.1.4 设备工程部和业务部门分别对公司信息系统关键岗位人员的资格、职责、权限、培训、考核、监督进行管理,并报人事部门备案。设备工程部每年向公司信息系统管理部上报本单位信息系统关键岗位的设置和人员情况。 3.1.5 设备工程部负责对公司信息系统建设、运行、维护的第三方单位相关资格进行审查,签署信息安全协议书,并对执行情况进行检查。 3.1.6 设备工程部协助人事部门组织信息系统安全教育和培训,将信息系统安全培训纳入公司年度培训计划。 3.2 信息系统安全等级保护 3.2.1 信息系统安全保护等级划分是在国家信息系统安全保护等级基础上,结合公司实际情况,定为五个级别,分为Ⅰ级、Ⅱ级(A、B)、Ⅲ级(A、B)、Ⅳ级、Ⅴ级:
. . . PY-XXYJ—001-01:信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 (一)应急指挥小组 组长:院长 副组长:分管院长 成员:院班子成员,职能科室负责人 应急指挥小组下设办公室,办公室设在信息科,负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义: 本预案所指的信息系统安全是指各终端完全不能访问数据库,网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组(以下简称领导小组)职责: 1、组长:医院院长,决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长:分管院长,负责院内协调、组织等管理工作,负责预案实施过程的技术性等 3、成员:各职能科室负责人负责相关部门的应急工作
三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时;有信息泄露、不良信息传播影响广泛时;要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应尽快采取措施恢复系统工作;如故障原因不明确、情况严重不能在短期内排除的,应立即向领导小组汇报,以利于在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级: 一级故障:中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障:由于核心服务器不能正常工作、光纤损坏;核心交换机故障;局部网络不通;备份盘损坏;主服务器数据丢失;基础数据被删改;重点终端故障等造成的医院整个业务系统的瘫痪;有信息泄露、不良信息传播影响广泛。 三级故障:楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障;单一信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 四级故障:各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则:
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故 障等引起的网络信息系统的故障。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、 病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大) 和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络信息系统发 生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司 信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建 设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保 障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障,影响 部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案,适用于***发生或可能 导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
******有限公司数据安全管理规范 为了确保ERP系统的安全和保密管理,保障公司各项数据的安全准确,特制定本制度。 1、信息部是公司信息系统的管理部门,负责全公司信息化设备的管理、ERP系统的正常运行,基本参数的设置,系统用户权限的划分管理,系统数据的提取变更。信息部门负责人为公司信息安全第一责任人,负责信息安全和保密管理。 2、信息部指派专人负责按照本规范所制定的相关流程执行操作,用户授权和权限管理采取保守原则,选择最小的权限满足使用者需求。 3、公司ERP系统权限管理遵循以下原则: (1)为各部门各门店管理人员统一发放系统登陆账号,账号专人专用,账号下发后需立即更改初始密码,严禁使用他人工号或泄露密码。一经发现处以500元每次罚款,并永久性取消登录权限,由此造成的后果个人承担责任;情节严重的予以辞退。 (2)公司非一线销售部门如人事、企划、行政等只开通OA系统权限。各门店楼层主管和经理只有本楼层销售查询权限。各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。(3)如需信息部配合提取系统销售数据或者需变更工号操作权限,需填写业务联系函写明原因并由部门负责人和执行副总签字,否则信息部不予配合。(4)人事部每月应将主管级以上人员离职名单传递信息中心,信息部接到通知后立即给予权限终止,防止数据外泄。 (5)公司员工计算机内涉及公司机密数据的,应给计算机设定开机密码并把文件进行加密处理,非工作需要不得以任何形式进行转移,不得随便拷贝到移动存储设备。 (6)离开原工作岗位的员工,各部门负责人需把其工作资料进行回收保存,并通知信息部对其电脑进行相关处理。公司人员岗位内部调拨的,电脑保留原岗位不变。 (7)公司内部经信息部确认需要送外维修的电脑,送修前需联系信息部拆除电脑的存储设备并由信息部保管,维修好后再联系信息部进行安装。 (8)对于公司连接外网的电脑,不得浏览来历不明的网站或下载不明网站的程
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
一、目的 建立一个可行的灾难恢复计划,在发生重大事件时启动该该灾难恢复计划使经济损失降到最低,对关键人员进行培训,随时准备应对灾难,执行有效的恢复动作,恢复关键业务操作。 二、范围 本计划适用于华为RTC业务 三、程序 3.1 IT 关键接入点 3.1.1 计算机基本系统 ?工厂基本数据信息 ?每日做本地备份 ?一个小型PC平台服务器 ?数据库可以加载到不同的PC系统并持续运行 ?在杭州东信放置一个备份服务器 3.1.2 Email 公司总部有专用的邮箱服务器提供给员工与客户、员工和供应商通信 ?可通过本地ISP 3.2任务和职责
3.2.1灾难声明 以下人员是由公司授权认定,可声明公司灾难。 授权人员名单 3.2.2 华为客户联系人 3.2.3 灾难沟通流程 灾难事件发生时,将会公布以下时间表: ?在发布紧急声明时,所有受影响客户将会被通知,并立刻给出一个有效的影响评价。?所有受影响的客户在1小时内通知到位(或更快,依事件而定) ?和每个客户的沟通根据他们选择的形式(例如,座机,手机,Email) 3.2.4 各业务持续性团队 3.3恢复程序 业务持续性/恢复行动:客户记录
恢复行动:方法检索试验程序和服务手册 第二设施联系人 3.4:测试程序 :3.4.1 引言 定期测试很重要,因为它证实了备份和恢复程序的有效性。预期的系统和网络环境会改变。 3.4.2 测试方法 ?测试恢复必须成功地完成与硬件,系统,网络,应用程序,数据恢复和应用程序的功能验证的业务或应用支持区域内的恢复时间框架中对业务影响评估过程的定义。测试失败必须重新测试,对于区域业务在一个时间范围内成功完成是令人愉快的。当一个系统、应用程序或网络经历了一个高程度的变换,频繁测试将被考虑。 ?测试事件日志必须包含时间框架,遇到的问题和改进建议。该日志应该扩展开,对事件回顾并用于问题的跟踪和解决。
信息系统安全管理规范 1、目标 此文档用于规范公司业务系统的安全管理,安全管理所达到的目标如下: 确保业务系统中所有数据及文件的有效保护,未经许可的用户无法访问数据。 对用户权限进行合理规划,使系统在安全状态下满足工作的需求。 2、机房访问控制 机房做为设备的集中地,对于进入有严格的要求。 只有公司指定的系统管理员及数据库管理员才有权限申请进入机房。 系统管理员及数据库管理员因工作需要进入机房前必须经过公司书面批准。 严格遵守机房管理制度。 3、操作系统访问控制 保护系统数据安全的第一道防线是保障网络访问的安全,不允许未经许可的用户进入到公司网络中。第二道防线就是要控制存放数据及应用文件的主机系统不能被未经许可的用户直接访问。为防止主机系统被不安全访问,采取以下措施: 操作系统级的超级管理用户口令、数据库管理用户口令、应用管理用户口令只能由系统管理员设定并经办公室审核,1个月做一次修改,口令要向其他人员保密。 在应用系统实施阶段,考虑到应用软件提供商需要对自己的产品进行调试,可以在调试时将应用管理用户口令暂时开放给应用软件提供商;调试一结束系统管理员马上更改口令。 对口令设定必需满足以下规范: 5、数据库访问控制 为有效的保障业务数据的安全,采取以下措施:
数据库内具有较高权限的管理用户口令由办公室数据库管理员设定,并由办公室审核,不能向其他人开放。口令必须1个月做一次修改。 业务系统后台数据库对象创建用户的口令由数据库管理员设定,由技术研发部审核。不能向其他人开放。口令必须1个月做一次修改。 对口令设定必需满足以下规范: 根据操作需求,在数据库中分别建立对业务数据只有“增、删、改”权限的用户;对业务数据只有“查询”权限的用户。不同的操作需求开放不同权限的用户。 除技术研发部的人员外,其他部门的任何人员均没有权限从后台数据库直接进行数据的“增、删、改”操作对于业务必须的后台job或批处理,必须由技术研发部人员执行。 6、应用系统访问控制 应用系统访问依靠系统内部定义的操作用户权限来控制,操作用户权限控制到菜单一级,对于操作用户的安全管理有如下规范: 所有应用级的操作用户及初始口令统一由技术研发部设定,以个人邮件的形式分别发给各部门的操作人员。 各部门操作人员在首次登录时必须修改口令,口令必须1个月做一次修改。 对于口令设定必需满足以下规范: 操作人员不能将自己的用户及口令随意告诉他人。 所有使用者的认可都由系统管理员来逐一分配。必须由部门经理提交访问权认可的申请表,然后由技术研发部批准。 当应用系统中需要加入新的使用者时,首先使用者需要填写“权限申请表”。该申请表应该得到部门经理和技术研发部的共同批准。之后,IT系统管理员会帮助应用系统的使用者开通账户,并建立相应的访问等级和权限。
《保险业信息系统灾难恢复管理指引》 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。 第二章总体工作要求 第七条保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。 保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
信息系统安全措施细则 撰写人:___________ 部门:___________
信息系统安全措施细则 总则 第一条为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本措施。 第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条医院办公室下设信息中心,专门负责本医院范围内的计算机信息系统安全及网络管理工作。 第一章网络安全措施 第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。 第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算 第 2 页共 2 页
机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 第六条禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。 第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。 第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。 第十条IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。医院各部门科室原则上只能使用一台电脑上外网,根据部门内部需要,由部门负责人统一调配。若有业务需求需要增加时,由业务部门上报办公室审批,并报信息中心处理。 第二章设备安全措施 第 2 页共 2 页