1、信息平安事務管理方法總則為了保障好收益（北京）金融信息服務有限公司（以下簡稱“公司”）網絡與信息平安應急響應機制，規范信息平安突發事務的應急響應工作，全面提高網絡與信息平安水平，切實防范和化解系統運行的風險，保障網絡通信暢通，提高系統服務質量，特制定本方法。本方法適用于公司。職 責公司技術領導小組負責協調指揮公司信息平安重大突發事務的應急處理。公司技術部負責督促信息平安重大突發事務應急預案的落實，包括負責信息平安突發事務處置的組織實施、工作協調，發布應急指令、事務級別，并組織協調各信息技術崗位執行應急響應預案。為有效落實公司信息平安事務的應急響應工作，公司設立技術部應急響應小組。信息平安應急響

2、應小組的職責是：負責編制應急響應預案、信息平安事務應急處置流程和措施；負責各部門業務的應急管理和處置；負責組織協調、處置和上報信息平安事務，并總結匯報相關結果；完成信息平安領導小組交辦的有關事項。總裁辦公室負責為信息平安應急響應處置過程中供應通信、公共設施、交通運輸、生活保障、物資設備等后勤保障工作，企業文化部負責對外宣揚和有關外部機構通報工作。信息平安事務定義信息平安事務是由于自然或者人為的緣由，對信息系統造成危害，或在信息系統內發生對社會造成負面影響的事務。信息平安事務由單個或一系列意外或有害的信息平安異樣現象所組成的，極有可能危害業務運行和威逼信息平安。信息平安事務的異樣現象包括：信息被

3、未授權地泄露或修改、被破壞或無法運用，或者公司內部資產被毀壞或偷竊等。 信息平安事務包括但不限于以下事務：未授權訪問：內部或外部人員由于未經相關授權私自對信息系統進行操作而引發了信息平安事務的行為，最常見的未授權的誤操作。服務中斷：由于拒絕服務攻擊或由應用系統及網絡自身問題導致的系統、服務或網絡失效而無法接著供應服務的信息平安事務，最常見的狀況是完全合法用戶無法正常訪問；數據篡改：內部操作人員因誤操作引起的數據完整性破壞或來自外部攻擊造成的惡意篡改等類似平安事務，可能導致公司信息泄露、信息系統和網絡無法正常運行的后果。信息平安事務級別依據信息平安事務的危害程度，信息平安事務分為四個級別：特殊重

4、大事務、重大事務、較大事務、一般事務。特殊重大事務是指能夠導致特殊嚴峻影響或破壞的信息平安事務，發生以下狀況可定義為特殊重大事務（I級）：工作日內網絡通信物理或邏輯中斷，10小時內通信無法復原；工作日內系統重要業務運行停止，10小時內業務無法復原；工作日內信息系統重要業務數據損壞，10小時內損壞數據無法復原。重大事務是指能夠導致嚴峻影響或破壞的信息平安事務，發生以下狀況可定義為重大事務（II級）：工作日內網絡通信物理或邏輯中斷, 5小時內通信無法復原；工作日內系統重要業務運行停止，5小時內業務無法復原；工作日內信息系統重要業務數據損壞，5小時內損壞數據無法復原。較大事務是指能夠導致較嚴峻影響或

5、破壞的信息平安事務，發生以下狀況可定義為較大事務（III級）：工作日內系統部分重要業務運行停止，并造成嚴峻故障,3小時內能夠復原；工作日內信息系統部分重要業務數據損壞,3小時內能夠復原；工作日內大規模的病毒爆發和傳染,3小時內能夠限制病毒傳染范圍；非工作日內發生上述事務，并能夠在員工上班前得到解決，不影響公司正常工作開展。一般事務是指能夠導致較小影響或破壞的信息平安事務，發生以下狀況可定義為一般事務（IV級）：由于平安隱患或系統遭遇入侵、嘗試性入侵造成網絡通信或系統業務運行中出現的一般故障；利用公司網絡發起的對其它網絡的攻擊，但未造成嚴峻損失。信息平安事務發覺系統維護人員應加強監控措施和日志查

6、看，采納必要的技術手段，確保剛好發覺信息平安事務。信息平安事務分級處理對于一般事務，系統維護人員在日常維護、巡檢、日志檢查等過程中發覺異樣，或接到其他人員的異樣報告推斷為平安事務，并確定級別為一般平安事務后，平安管理員應具體記錄事務的狀況并協調相關維護人員進行分析和處理，假如未能第一時間決則轉入較大事務處理流程。對于較大事務，系統維護人員與平安管理員共同分析和解決，并依據有關信息平安事務處置流程進行處置；必要時，對平安事務進行深化分析，并協調相關產品供應商或集成商，共同解決較大事務，假如2個小時內未能解決則轉入重大事務處理流程。對于重大事務，應啟動應急預案，并第一時間上報信息平安應急響應小組組

7、長，應急響應小組組織應急響應相關工作，并協調各部門、相關服務商共同解決重大事務，假如5小時內未能解決則轉入特殊重大事務處理流程。對于特殊重大事務應協調公司各領導、各部門、相關服務商共同解決，必要時，報請國資委及國家有關部門協調處置。信息平安事務總結和上報信息平安事務處理完畢，系統復原正常運行后，要對整個事故進行分析探討，并對相關人員加強教化，總結閱歷教訓，形成信息平安事務處理報告。信息平安事務處理報告應具體記錄事務的起因、處理過程、建議改進的平安方案，造成的干脆損失等。對于特殊重大事務、重大事務和較大事務的處理報告應由技術部上報技術總監，由技術總監審核并反饋相關看法，最終由技術部小組歸檔備案。

8、公司每年至少進行一次信息平安事務的平安審計，在進行平安審計時，必需整理前一階段全部信息平安事務的檔案，進行總結和統計。應急響應安排公司相關人員應通過業務影響分析，確定各信息系統關鍵資源、信息平安事務影響以及應急響應的復原目標，包括關鍵業務功能及復原的優先依次和復原時間范圍。技術部平安應急響應小組填寫公司信息平安事務應急響應人員職責清單，確立各類應急事務的相關責任人，負責對清單剛好更新，每年對清單內容進行一次確認。技術部平安應急響應小組建立公司基礎設施供應商聯絡清單和公司應用系統供應商聯絡清單，并負責對清單進行剛好更新，每年對清單內容進行一次確認。建立與完善信息平安事務檢測、預料制度。依據“早發

9、覺、早報告、早處置”的原則，加強對信息平安事務和可能引發信息平安事務的有關信息的收集、分析推斷和持續監測。如發覺有異樣狀況或有信息平安事務發生時，平安管理員應剛好進行初步處理并馬上向信息平安應急響應小組報告。應急預案的制定信息平安事務的應急預案由技術部平安應急響應小組制定，并確保應急響應工作能夠實行。信息平安事務應急預案的制定原則：完整性原則：應急預案的制定必需完整，要覆蓋應急處理的全方位與全過程，并涵蓋實施應急的全部業務及相關機構、人員；關鍵業務優先原則：在分析業務的優先等級、風險危害程度的基礎上，優先保證重要業務應用的持續運作；可操作性原則：應急響應措施必需明確、具體、切實、易行，操作對象

10、與步驟必需有精確、具體的描述；可復原性原則：應急預案中確定的各項處理措施必需為應急后的系統復原供應必需的數據與資料，符合系統復原所必需的基本處理邏輯，以便對業務系統進行有效復原，保證系統復原后的正常運行；責任明確原則：應急預案要明確各級領導、各部門人員的職責，以保證安排實施過程中責任的落實，并最大限度地降低風險。信息平安事務應急預案須要在評估、測試以及認證后，由平安主管進行批準，經批準后，應急預案方可在平安事務發生后啟用。應急預案啟動的基本條件為：信息平安事務無法得到剛好有效處理，已達到重大和特殊重大的信息平安事務等級；信息平安應急響應小組推斷無法剛好進行處理的信息平安事務。應急預案終止的基本

11、條件為：確認故障已解除，信息平安事務已解決，可復原正常工作狀態；確認各部門應用系統業務已得到有效復原。應急響應執行和處理信息平安事務發生后，信息平安應急響應小組應對信息平安事務進行評估，確定信息平安事務的級別。依據事務等級實行分級響應，并由信息平安應急響應小組發布應急處理啟動令。應急啟動后，信息平安應急響應小組要對人力、物力到位狀況實施檢查與督察，并記錄實際發生狀況。啟動應急后起先應急處置工作。應急處置工作應集中于建立臨時業務處理機制、修復原系統損害、復原業務運行實力等應急措施。在進行應急處置工作時，由信息平安應急響應小組依據相關要求剛好向上級報告。在應急處置工作結束后，信息平安應急響應小組要

12、通過統計各種數據，查明緣由，對事務造成的損失和影響以及復原重建實力進行分析評估，仔細制定復原重建安排，快速組織實施網絡及信息系統重建。應急響應總結是應急處置之后必需進行的工作，信息平安應急響應小組要分析事務發生緣由；總結事務現象；評估系統損害程度；估計事務損失；總結應急處置記錄。同時填寫公司應急響應事務處理記錄，由技術部平安應急響應小組備案。應急響應措施發生信息平安突發事務后，應馬上判定事務危害程度，實行應急響應措施，并馬上將狀況向有關領導報告。在處置過程中，應盡最大可能收集事務相關信息、鑒別事務性質、確定事務來源、弄清事務范圍和評估事務帶來的影響和損害，剛好向平安主管報告工作進展狀況，直至處

13、置工作結束。依據信息平安突發事務引發緣由的不同應區分對待，具體依照公司信息平安分類應急預案執行。應急預案中未列出的因不確定因素造成的事務，信息平安應急響應小組可依據公司總體平安原則，結合具體狀況，做出相應的處理。應急響應的測試和演練為了檢驗應急預案的有效性，同時使相關人員了解信息平安應急預案的目標和流程，熟識應急響應的操作規程，應按以下要求，組織應急預案的測試和演練：預先制定測試和演練安排，在安排中說明測試和演練的場景；測試和演練的整個過程應有具體的記錄，并形成報告；測試和演練不能打斷信息系統正常的業務運行；每年應至少完成一次有最終用戶參加的完整測試和演練；依據公司實際狀況進行不定期的分項應急演練。應急響應的管理和維護經過審核和批準的應急預案文檔應：由專人負責保存與分發；具有多份拷貝在不同的地點保存；分發給參加應急響應工作的全部人員，并對其進行培訓；在每次修訂后全部拷貝統一更新，并保留一套存檔，以備查閱；舊版本應按有關規定銷毀。為了保證應急預案的有效性，應從以下方面對應急預案文檔進行嚴格的維護：業務流程的改變、信息系統的變更、人員的變更都應在應急預案文檔中剛好反映；應急響應預案在信息平安事務發生后實際執行時，其過程應有具體的記錄，并應對執行的效果進行評估，同時對應急響應安排文檔進行相應的修訂；應急響應預案文檔應定期評審和修訂，至少每年一次。附 則本方法由技術部平安工