江门市公共资源交易网
江门市公共资源交易中心信息系统
突发事件应急处理规定(试行)
第一条 为全面加强江门市公共资源交易中心(下称中心)公共资源交易各信息系统安全管理,建立健全的信息安全应急响应制度, 有效预防、及时控制和最大限度地消除系统各类突发事件的危害和影响,保证网络与信息安全指挥协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,结合中心实际,制订本规定。
第二条 应急领导小组。由中心领导和各部负责人组成应急领导小组,负责决策、指挥、组织、协调和部署突发事件应急情况的处理工作。
领导小组组长:中心主任;副组长:中心副主任(或分管领导);成员:各部负责人。
第三条 应急处理小组。应急处理小组由技术服务部、系统承建机构、相关部门及第三方技术支持服务机构的人员组成。主要负责处理突发事件工作,同时要制定突发事件的业务应急方案和具体性技术应急方案,明确人员职责。在应对突发事件时,依据领导小组决策和业务技术应急方案,全面组织实施突发事件的处理工作。
第四条 本规定所称突发事件是指影响信息系统安全运行和业务正常办理的重大故障和事件,如主机宕机、网络中断、软件功能性故障、数据库故障等,严重危及系统正常运行的事件。
第五条 突发事件分级。根据突发事件的影响程度、范围和持续时间,将突发事件的紧急程度定为四个等级,即一级响应、二级响应、三级响应和四级响应。
一级响应:系统无法正常运转,业务无法办理,影响范围较大,在48小时内无法解决;
二级响应:系统出现故障,能够在12小时内解决;
三级响应:系统出现故障,能够在4小时内解决;
四级响应:系统出现故障,能够在2小时内解决。
第六条 突发事件的分类:
(一)地震、火灾、雷电、水灾等自然灾害造成的破坏性事件;
(二)系统故障(软件故障、硬件故障、数据库故障、内部网络故障、黑客攻击或病毒入侵);
(三)数据丢失、泄密和错误;
(四)设备被盗、机房存在重大安全隐患等严重事件;
(五)电力故障引起、外部网络中断等因素导致无法使用等事件;
(六)其它影响信息系统安全的突发事件。
第七条 出现系统突发事件的,应急处理小组按照国家有关规定,保护现场、相应的日志文件及可以保护的重要数据,然后按照第五条规定进行分级处理。
第八条 如出现信息系统不能正常运行的重大事故(即一级和二级响应事件),应急处理小组应首先将事件及时上报应急领导小组决策,并按以下程序处理:
(一)发布系统重大事故公告,向社会及公众公告有关情况,以便进行下一步的应急工作;
(二)进行问题会诊,尽快解决问题。必要时将信息安全突发事件的处理结果上报有关部门;
(三)发布系统重大事故处理结果公告,向社会及公众公告有关处理结果及救济措施。
第九条 事故处理结束后,对系统进行恢复或加固处理,密切监测系统情况,排除存在的隐患,确保系统恢复后的运行状态稳定。
第十条 技术支撑保障。建立预警与应急处理的技术平台,进一步提高信息安全突发事件的发现和分析能力,从技术上逐步实现预警、发现、预防、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
第十一条 应急队伍保障。加强信息安全人才培养,建设一支高素质、高技术的信息安全人才队伍。
第十二条 物资条件保障。每年申请信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
第十三条 技术储备保障。组织有关人员开展应急运作机制、应急处理技术、预警和控制等研究;强化信息安全宣传教育;组织参加相关培训,推广和普及新的应急技术。
第十四条 预防措施。技术服务部要定期对机房环境、硬件设备、网络、供电设备等进行检查,如发现隐患要及时进行处理,最大限度防止突发事件的发生。并做好以下工作:
(一)数据备用:所有信息数据需要有足够备份,并将备份存放于攻击和灾害不能及的地方;
(二)系统备用:对核心系统设置备用数据库,备用应用服务器等;
(三)设备备用:对网络设备,硬件设备等配置备用的设备;
(四)电源备用:应配置不间断电源。一般不间断电源应在断电后维持工作不少于4小时。
第十五条 本规定由江门市公共资源交易中心负责解释和修订。
第十六条 本规定自2017年1月1日起执行。
