政务云灾备突发事件分级
制定本规范的总体目的
为了提高处理信息系统突发事件的能力,形成科学、有效、快速反应的应急工作机制,提高信息系统应急处理工作水平,建立合理的信息系统应急整体框架,将中心信息系统突发事件的影响降至最低,具体包括:
建立针对信息系统突发事件的应急机制,提高管理层应急决策的及时性和有效性;
确定信息系统从中断恢复到正常运行状态所要求的行动、资源和流程,提高突发事件发生时应急组织内部,以及与外部相关单位互相沟通和交流的效率,避免出现信息拥堵而导致的沟通不畅;
为服务单位各应急小组和人员设定职责并提供恢复指导;
减少因突发事件所造成的混乱和二次损失。
适用范围:
适用于应对和处理影响或可能会影响到中心信息系统正常运行的突发事件,对信息系统突发事件所做的事先紧急处置流程和资源的安排。具体适用事件内容如下:
信息系统类事件:包括应用服务、中间件、数据库、OS、主机、存储等的故障事件;
通信网络类事件:包括网络设备故障、外围保障设备故障以及网络线路故障等;
信息安全类事件:包括计算机病毒事件等有害程序事件、信息篡改等信息破坏事件、信息内容安全事件、拒绝服务攻击等网络攻击事件;
基础设施类事件:包括软硬件、外围设备和计算机系统运行的基础环境设施故障事件。
前提假设:
本规范是建立在以下前提和假设的基础之上:
重要信息系统由于突发事件造成系统运行中断;
本规范应被批准发布并保证规范被应急响应相关人员所熟知;
数据应急恢复方案已经实施完成并通过测试验证可用;
外部组织和机构在应急响应期间能够提供合理的合作和响应。
政务云灾备突发事件是指某中心的政务云灾备重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响或将会影响到业务持续开展,需要采取应急处置措施应对的事件。
突发事件的种类包括电力故障、通信线路故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、网络操作系统故障、漏洞、应用系统故障以及其他各类与信息系统相关的故障。
突发事件分级定义
突发事件依照其涉及对象、持续时间、危害影响和紧急程度等因素进行分级,分为“三级事件”、“二级事件”和“一级事件”三种,分别对应黄色、橙色和红色三种颜色标记。分级的判定以符合最高级别条件情况为准,即采取级别从高原则。具体分级定义见表“成都市党委及国家机关单位重要信息系统突发事件分级表”。
政务云灾备突发事件升级说明
突发事件的处理是一个发展变化的过程,每隔一段时间对事件的影响程度和范围进行重新评估,按照上述事件分级的定义重新判定事件级别。升级策略见下图:
政务云灾备突发事件沟通路径说明
政务云灾备突发事件发生时,按照下图进行各部门间的有效沟通v
