業(yè)務(wù)連續(xù)性管理規(guī)定

業(yè)務(wù)持續(xù)性管理規(guī)定總則為規(guī)范科技發(fā)展部業(yè)務(wù)持續(xù)性管理，并依此建立業(yè)務(wù)持續(xù)性管理計(jì)劃，將防止和恢復(fù)控制相結(jié)合，主動(dòng)防備并且解決突發(fā)信息安全事件，避免業(yè)務(wù)活動(dòng)中斷，將突發(fā)信息安全事件對(duì)科技發(fā)展部的影響控制在能夠承受的范疇之內(nèi)，確保核心性業(yè)務(wù)流程的持續(xù)性運(yùn)行，構(gòu)建“健全機(jī)制、集中領(lǐng)導(dǎo)、明確職責(zé)、防止為主、反映敏捷、處置高效”的業(yè)務(wù)持續(xù)性管理體系，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》以及有關(guān)法律法規(guī)、業(yè)界規(guī)范原則，特制訂本規(guī)定。本規(guī)定文獻(xiàn)合用于科技發(fā)展部范疇內(nèi)的全部業(yè)務(wù)持續(xù)性有關(guān)的管理工作。組織與職責(zé)科技發(fā)展部信息安全指揮小組負(fù)責(zé)根據(jù)業(yè)務(wù)發(fā)展方向規(guī)劃業(yè)務(wù)持續(xù)性總體戰(zhàn)略，擬定科技發(fā)展部業(yè)務(wù)持續(xù)性管理的方略、目的和范疇，為科技發(fā)展部業(yè)務(wù)持續(xù)性管理工作的計(jì)劃、貫徹提供資源和管理確保，并對(duì)執(zhí)行狀況進(jìn)行監(jiān)督。科技發(fā)展部風(fēng)險(xiǎn)管理組負(fù)責(zé)制訂科技發(fā)展部的業(yè)務(wù)持續(xù)性管理方法，對(duì)科技發(fā)展部的業(yè)務(wù)持續(xù)性管理貫徹狀況進(jìn)行監(jiān)督審核。各部門安全組負(fù)責(zé)本部門的業(yè)務(wù)持續(xù)性管理貫徹狀況的監(jiān)督和檢查。各部門負(fù)責(zé)人負(fù)責(zé)擬定本部門業(yè)務(wù)持續(xù)性管理方略，擬定本部門業(yè)務(wù)持續(xù)性管理的目的和范疇，審批本部門業(yè)務(wù)持續(xù)性計(jì)劃，為有關(guān)管理活動(dòng)提供資源和管理確保。各部門負(fù)責(zé)制訂本部門的業(yè)務(wù)持續(xù)性計(jì)劃、突發(fā)事件應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，提交本部門負(fù)責(zé)人或信息安全指揮小組審批。業(yè)務(wù)持續(xù)性管理規(guī)定各部門負(fù)責(zé)人或信息安全指揮小組根據(jù)業(yè)務(wù)的發(fā)展規(guī)劃，擬定本部門業(yè)務(wù)持續(xù)性管理方略，重要為：（一） 擬定業(yè)務(wù)持續(xù)性管理的目的和范疇。（二） 擬定業(yè)務(wù)持續(xù)性管理的組織構(gòu)造和職責(zé)。（三） 擬定業(yè)務(wù)持續(xù)性管理的外部協(xié)作關(guān)系，各部門應(yīng)與有關(guān)管理部門、設(shè)備及服務(wù)提供商、電信、電力和新聞媒體等保持聯(lián)系和協(xié)作，以確保在突發(fā)信息安全事件發(fā)生時(shí)能及時(shí)通報(bào)精確狀況和獲得適宜支持。各部門的業(yè)務(wù)持續(xù)性管理方略不得與科技發(fā)展部的方略相背離，當(dāng)目的和范疇擴(kuò)展到科技發(fā)展部范疇時(shí)，應(yīng)嚴(yán)格恪守科技發(fā)展部的業(yè)務(wù)持續(xù)性管理方略。各部門應(yīng)根據(jù)本部門的業(yè)務(wù)持續(xù)性管理方略，實(shí)施業(yè)務(wù)影響分析，重要涉及：（一） 識(shí)別本部門的核心性業(yè)務(wù)功效。（二） 識(shí)別核心性業(yè)務(wù)功效所依賴的資源，涉及人員、設(shè)備、數(shù)據(jù)、軟件和服務(wù)（含第三方）。（三） 識(shí)別核心業(yè)務(wù)功效全部的潛在突發(fā)信息安全事件。（四） 識(shí)別這些突發(fā)信息安全事件會(huì)給核心性業(yè)務(wù)功效造成的損失和影響。（五） 識(shí)別突發(fā)信息安全事件引發(fā)的業(yè)務(wù)中斷時(shí)，業(yè)務(wù)的恢復(fù)時(shí)間目的，針對(duì)業(yè)務(wù)數(shù)據(jù)制訂恢復(fù)點(diǎn)目的。（六） 對(duì)核心業(yè)務(wù)功效的恢復(fù)制訂優(yōu)先級(jí)排序。各部門應(yīng)當(dāng)根據(jù)業(yè)務(wù)影響分析及風(fēng)險(xiǎn)分析的成果、業(yè)務(wù)持續(xù)性管理方略等制訂本部門的業(yè)務(wù)持續(xù)性計(jì)劃，實(shí)施業(yè)務(wù)持續(xù)性方法。業(yè)務(wù)持續(xù)性計(jì)劃和方法針對(duì)科技發(fā)展部而言，重要體現(xiàn)在如何保障信息系統(tǒng)及其提供的服務(wù)的持續(xù)性，普通涉及以下幾方面的計(jì)劃和方法：（一） 防止和準(zhǔn)備性方法，指事故或?yàn)?zāi)難前的準(zhǔn)備、防備性方法，目的是減少風(fēng)險(xiǎn)發(fā)生的可能或者減少風(fēng)險(xiǎn)發(fā)生時(shí)的破壞性，減少事故或?yàn)?zāi)難帶來的損失。普通涉及站點(diǎn)冗余、設(shè)備冗余、數(shù)據(jù)備份、人員角色備份、資源方法準(zhǔn)備等，具體規(guī)定參見附件2：防止與準(zhǔn)備性方法實(shí)施指南。（二） 應(yīng)急響應(yīng)流程和預(yù)案，指事故或?yàn)?zāi)難發(fā)生時(shí)的應(yīng)急解決流程，目的是盡快恢復(fù)目的系統(tǒng)和服務(wù)，減少事故或?yàn)?zāi)難帶來的損失。重要方法是建立事件應(yīng)急響應(yīng)流程和具體系統(tǒng)、設(shè)備設(shè)施的應(yīng)急預(yù)案，具體應(yīng)急解決流程參見《哈爾濱銀行信息系統(tǒng)應(yīng)急管理方法》和對(duì)應(yīng)預(yù)案。（三） 災(zāi)難恢復(fù)流程和方法，指事故或?yàn)?zāi)難發(fā)生時(shí)，根據(jù)業(yè)務(wù)需要在規(guī)定時(shí)間內(nèi)緊急啟用備用站點(diǎn)并盡快恢復(fù)服務(wù)的解決流程和方法，目的是盡快在緊急的狀態(tài)下提供必要的服務(wù)，減少事故或?yàn)?zāi)難帶來的影響，具體解決流程參見《數(shù)據(jù)備份及恢復(fù)管理規(guī)定》和對(duì)應(yīng)預(yù)案。（四） 恢復(fù)后方法，指系統(tǒng)、服務(wù)恢復(fù)后，還需要進(jìn)行測試、總結(jié)報(bào)告并根據(jù)需要修訂、完善原有計(jì)劃和預(yù)案，目的是使業(yè)務(wù)持續(xù)性管理能夠持續(xù)改善。各部門根據(jù)業(yè)務(wù)持續(xù)性計(jì)劃的規(guī)定，建立對(duì)應(yīng)的業(yè)務(wù)持續(xù)性組織，并建立有關(guān)的工作制度，協(xié)調(diào)與政府主管部門、新聞媒體等有關(guān)部門之間的關(guān)系，確保業(yè)務(wù)持續(xù)性計(jì)劃的建立、實(shí)施。業(yè)務(wù)持續(xù)性決策組織的重要職責(zé)是決定科技發(fā)展部的業(yè)務(wù)持續(xù)性管理方略，重要防止和準(zhǔn)備性方法的決策，業(yè)務(wù)持續(xù)性管理的資源確保與協(xié)調(diào)。在科技發(fā)展部現(xiàn)有信息安全保障體系中可由信息安全指揮小組承當(dāng)該職責(zé)。防止準(zhǔn)備方法實(shí)施的組織重要負(fù)責(zé)防止和準(zhǔn)備性方法的實(shí)施，在科技發(fā)展部現(xiàn)有信息安全保障體系中由各對(duì)應(yīng)的對(duì)口部門承當(dāng)，將分別負(fù)責(zé)責(zé)任范疇內(nèi)設(shè)備、設(shè)施及其提供服務(wù)的防止性方法實(shí)施和對(duì)應(yīng)應(yīng)急預(yù)案的制訂。具體工作參見《哈爾濱銀行信息系統(tǒng)應(yīng)急管理方法》和《數(shù)據(jù)備份及恢復(fù)管理規(guī)定》。應(yīng)急對(duì)應(yīng)處置和災(zāi)難恢復(fù)的有關(guān)組織參見《哈爾濱銀行信息系統(tǒng)應(yīng)急管理方法》。附件3：業(yè)務(wù)持續(xù)性組織建設(shè)指南中給出以上各組織的普通職責(zé)定義，具體職責(zé)和解決流程參見《哈爾濱銀行信息系統(tǒng)應(yīng)急管理方法》和《數(shù)據(jù)備份及恢復(fù)管理規(guī)定》。各部門需要定時(shí)開展業(yè)務(wù)持續(xù)性管理意識(shí)培訓(xùn)，提高各部門員工的業(yè)務(wù)持續(xù)性管理意識(shí)，確保全部參加業(yè)務(wù)持續(xù)性管理的人員懂得并理解其角色與責(zé)任，培訓(xùn)有關(guān)人員滿足業(yè)務(wù)持續(xù)性管理所規(guī)定的管理職能與技術(shù)技能。各部門需要制訂應(yīng)急計(jì)劃演習(xí)的頻率、演習(xí)計(jì)劃、演習(xí)時(shí)間表和演習(xí)的目的，定時(shí)開展業(yè)務(wù)持續(xù)性管理演習(xí)，用以檢查業(yè)務(wù)持續(xù)性管理的各類事項(xiàng)，重要涉及：（一） 各類技術(shù)方案的可行度和執(zhí)行度。（二） 突發(fā)信息安全事件響應(yīng)流程的對(duì)的性。（三） 各類計(jì)劃執(zhí)行的邏輯性。（四） 各類計(jì)劃的執(zhí)行與否滿足目的恢復(fù)時(shí)間規(guī)定。（五） 各類計(jì)劃的管理性。（六） 人員的意識(shí)與技能。演習(xí)方式涉及桌面演習(xí)、交互演習(xí)、模擬演習(xí)、并行式演習(xí)和完全演習(xí)等多個(gè)方式，各部門的演習(xí)方式能夠根據(jù)狀況自行選擇。（一） 桌面式演習(xí)：重要由各類計(jì)劃的擬定人復(fù)查計(jì)劃的可執(zhí)行性，由信息安全指揮小組確認(rèn)。（二） 交互式演習(xí)：一種擴(kuò)展式的桌面式演習(xí)，由各部門信息安全指揮小組和信息安全部門檢查明確各計(jì)劃之間參加者的協(xié)調(diào)性與職責(zé)。（三） 模擬演習(xí)：針對(duì)某個(gè)突發(fā)信息安全事件的模擬場景，對(duì)此進(jìn)行模擬的業(yè)務(wù)持續(xù)性管理演習(xí)。（四） 并行式演習(xí)：確保科技發(fā)展部業(yè)務(wù)功效的正常運(yùn)行前提下，對(duì)業(yè)務(wù)持續(xù)性管理包含的各類計(jì)劃進(jìn)行全方面的實(shí)戰(zhàn)演習(xí)。（五） 完全演習(xí)：完全測試在遭遇了各類突發(fā)信息安全事件后的響應(yīng)與各類計(jì)劃。完全演習(xí)需采用事前通告的方式進(jìn)行，其它演習(xí)可采用事前通告也可采用非事前通告的方式。對(duì)于存在較大風(fēng)險(xiǎn)的演習(xí)（如完全演習(xí)），應(yīng)按屬地監(jiān)管原則，在實(shí)施演習(xí)前將演習(xí)計(jì)劃向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)備。業(yè)務(wù)持續(xù)性管理演習(xí)應(yīng)盡量選擇在非辦公時(shí)間進(jìn)行。除了完全演習(xí)，其它演習(xí)方式盡量減少對(duì)生產(chǎn)系統(tǒng)的影響。各部門需要針對(duì)演習(xí)的過程與成果，提交演習(xí)報(bào)告給本部門的信息安全指揮小組和科技發(fā)展部風(fēng)險(xiǎn)管理組。針對(duì)演習(xí)中出現(xiàn)的問題，有關(guān)責(zé)任部門應(yīng)實(shí)施必要的改善與完善。每年最少組織一至兩次業(yè)務(wù)持續(xù)性管理演習(xí)。各部門需要定時(shí)或面臨重大變更時(shí)全方面評(píng)定、審核業(yè)務(wù)持續(xù)性方略以及各類計(jì)劃，以確保所制訂的業(yè)務(wù)持續(xù)性管理的持續(xù)有效，涉及但不限于下列狀況：（一） 購置新的核心設(shè)備或者系統(tǒng)升級(jí)。（二） 公司的整個(gè)管理戰(zhàn)略發(fā)生變化。（三） 公司的環(huán)境、重要設(shè)備或資源發(fā)生變化。（四） 法律法規(guī)發(fā)生變化。（五） 核心的業(yè)務(wù)流程發(fā)生變化。（六） 距上一次審核時(shí)間相隔1年以上。（七） 核心供應(yīng)商的變化。（八） 重要的人員發(fā)生變化。在演習(xí)或?qū)嶋H啟動(dòng)業(yè)務(wù)持續(xù)性計(jì)劃后，需要對(duì)業(yè)務(wù)持續(xù)性計(jì)劃進(jìn)行評(píng)定、總結(jié)及學(xué)習(xí)，作出對(duì)應(yīng)的修訂和更新。附則本規(guī)定由科技發(fā)展部負(fù)責(zé)制訂、解釋和修改。本規(guī)定自印發(fā)之日起實(shí)施。

附件一：修訂統(tǒng)計(jì)日期(年月日)版本描述作者審批人審批日期10111.0公布稿劉春雨李樹峰1021

附件二：防止與準(zhǔn)備性方法實(shí)施指南防止和準(zhǔn)備性方法：防止和準(zhǔn)備性方法是業(yè)務(wù)持續(xù)性管理的重要內(nèi)容，它能夠減少系統(tǒng)的發(fā)生風(fēng)險(xiǎn)的可能性或減少系統(tǒng)發(fā)生故障時(shí)的破壞性，有助于盡快恢復(fù)系統(tǒng)的運(yùn)行。重要有下列內(nèi)容：一、 站點(diǎn)備份：根據(jù)對(duì)重要站點(diǎn)的風(fēng)險(xiǎn)評(píng)定，建立災(zāi)難備份中心等備份站點(diǎn)，當(dāng)主站點(diǎn)發(fā)生災(zāi)難或故障而不能提供服務(wù)時(shí)，備份站點(diǎn)提供對(duì)應(yīng)的設(shè)備設(shè)施和服務(wù)。二、 設(shè)備及系統(tǒng)冗余：根據(jù)風(fēng)險(xiǎn)分析成果，對(duì)可能造成全局性故障的單點(diǎn)故障的設(shè)備、系統(tǒng)、應(yīng)用，考慮采用冗余的方法，避免設(shè)備、系統(tǒng)及應(yīng)用的單點(diǎn)故障。三、 安全產(chǎn)品布署：根據(jù)風(fēng)險(xiǎn)評(píng)定成果，對(duì)存在的安全弱點(diǎn)進(jìn)行分析，選用適宜的控制方法，通過技術(shù)和管理的手段消除安全弱點(diǎn)。需要在信息系統(tǒng)布署網(wǎng)絡(luò)安全產(chǎn)品，提供防御和檢測安全事件的作用，有效減少安全風(fēng)險(xiǎn)。四、 數(shù)據(jù)備份方法：在進(jìn)行數(shù)據(jù)備份時(shí)，應(yīng)對(duì)備份的數(shù)據(jù)進(jìn)行測試，確保數(shù)據(jù)的可靠、有效、便于恢復(fù)，同時(shí)，應(yīng)根據(jù)具體系統(tǒng)，備份適宜時(shí)間段和核心日期的數(shù)據(jù)，確保在發(fā)生系統(tǒng)故障造成數(shù)據(jù)破壞時(shí)，能夠用于恢復(fù)或更換的系統(tǒng)，為有關(guān)的機(jī)構(gòu)、需求者或接受者能簡樸、精確地恢復(fù)被破壞的統(tǒng)計(jì)，數(shù)據(jù)備份完畢后應(yīng)予以安全保護(hù)。五、 人員保障：核心信息系統(tǒng)操作及管理人員需采用備份方法，一旦事件發(fā)生，可確保核心信息人員能趕赴現(xiàn)場并采用恢復(fù)方法，同時(shí)需要確保人員能夠勝任應(yīng)急處置工作。在人員保障方面應(yīng)達(dá)成下列規(guī)定：（一） 確保突發(fā)信息安全事件處置人員含有應(yīng)急工作必要的技術(shù)資質(zhì)，定時(shí)組織人員培訓(xùn)以滿足應(yīng)急處置規(guī)定，并通過業(yè)務(wù)持續(xù)性演習(xí)，確保處置人員的純熟度。（二） 確保主、備崗機(jī)制的貫徹。（三） 確保主、備崗人員定時(shí)進(jìn)行交換。（四） 避免一人兼過多的崗位。六、 物質(zhì)保障：各部門應(yīng)建立有效的物質(zhì)保障機(jī)制，確保在突發(fā)信息安全事件應(yīng)急對(duì)應(yīng)過程中不會(huì)因物質(zhì)缺少而造成應(yīng)急處置中斷或延長應(yīng)急處置時(shí)間。在物質(zhì)保障方面應(yīng)達(dá)成下列規(guī)定：（一） 儲(chǔ)藏一定數(shù)量應(yīng)急設(shè)備或物資，并確保物資供應(yīng)渠道暢通。（二） 建立突發(fā)信息安全事件應(yīng)急專項(xiàng)資金預(yù)算管理與審批制度，確保應(yīng)急響應(yīng)過程中及時(shí)進(jìn)行應(yīng)急物資采購。七、 預(yù)警技術(shù)保障：各部門應(yīng)建立有效的技術(shù)保障機(jī)制，確保在應(yīng)急響應(yīng)過程中不會(huì)因技術(shù)能力缺少而造成應(yīng)急處置中斷或延長應(yīng)急處置事件。建立應(yīng)急事件預(yù)警平臺(tái)，確保及時(shí)發(fā)現(xiàn)應(yīng)急事件，并及時(shí)告知有關(guān)人員啟動(dòng)應(yīng)急響應(yīng)。八、 通訊保障：各部門應(yīng)采用必要的通訊保障方法，確保應(yīng)急對(duì)應(yīng)通訊及時(shí)有效。在通訊保障方面應(yīng)達(dá)成下列規(guī)定：（一） 適時(shí)更新各級(jí)應(yīng)急管理機(jī)構(gòu)聯(lián)系人和聯(lián)系方式。（二） 建立多個(gè)通訊渠道，避免單一通訊風(fēng)險(xiǎn)，并明確各通訊渠道使用的優(yōu)先次序。九、 服務(wù)水平合同：核心信息系統(tǒng)需與設(shè)備、服務(wù)提供商（或系統(tǒng)集成商）簽定對(duì)應(yīng)服務(wù)水平合同，明確有關(guān)廠商的技術(shù)支持服務(wù)水平，確保應(yīng)急處置過程中有關(guān)廠商能夠提供及時(shí)有效的技術(shù)支持。十、 保險(xiǎn)方法：對(duì)核心設(shè)施及核心業(yè)務(wù)，可考慮購置保險(xiǎn)，進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)嫁。

附件三：業(yè)務(wù)持續(xù)性組織建設(shè)指南IT范疇業(yè)務(wù)持續(xù)性決策組織決策小組是IT范疇業(yè)務(wù)持續(xù)性管理的決策部門，負(fù)責(zé)做出重大決策，提供資源、管理確保，在科技發(fā)展部現(xiàn)有信息安全保障體系中可由信息安全保障指揮小組承當(dāng)該職責(zé)。防止和準(zhǔn)備方法階段，負(fù)責(zé)：決定科技發(fā)展部IT范疇的業(yè)務(wù)持續(xù)性管理方略。重大防止和準(zhǔn)備性方法決策，例如備份站點(diǎn)的建立和選擇。提供資源和管理確保。突發(fā)事件管理小組應(yīng)急響應(yīng)指揮小組是緊急狀態(tài)下的指揮中心，負(fù)責(zé)突發(fā)事故、災(zāi)難發(fā)生時(shí)的指揮協(xié)調(diào)。應(yīng)急響應(yīng)和災(zāi)難恢復(fù)階段，負(fù)責(zé)：災(zāi)難宣布決策。備份站點(diǎn)啟用決策。外部溝通決策。其它重大事件決策。提供資源和管理確保。應(yīng)急處置指揮小組應(yīng)急處置指揮小組的組長視事件級(jí)別由科技發(fā)展部領(lǐng)導(dǎo)或行領(lǐng)導(dǎo)擔(dān)任，組員由IT范疇及有關(guān)業(yè)務(wù)各部門負(fù)責(zé)人構(gòu)成。應(yīng)急處置指揮小組的重要職責(zé)是在科技發(fā)展部突發(fā)事件管理指揮小組的領(lǐng)導(dǎo)下，負(fù)責(zé)執(zhí)行信息安全類突發(fā)事件處置方案的指揮和協(xié)調(diào)工作，決定突發(fā)事件升級(jí)或降級(jí)，向突發(fā)事件管理指揮小組及時(shí)報(bào)告應(yīng)急處置進(jìn)展?fàn)顩r和事態(tài)發(fā)展?fàn)顩r。應(yīng)急響應(yīng)和災(zāi)難恢復(fù)階段，負(fù)責(zé)：突發(fā)事件應(yīng)急管理工作的指揮協(xié)調(diào)。決定突發(fā)事件升級(jí)或降級(jí)。下達(dá)突發(fā)事件應(yīng)急管理工作指揮指令。跟蹤和監(jiān)督各小組突發(fā)事件應(yīng)急管理工作。向突發(fā)事件管理領(lǐng)導(dǎo)小組及時(shí)報(bào)告應(yīng)急處置進(jìn)展?fàn)顩r和事態(tài)發(fā)展?fàn)顩r。應(yīng)急處置保障小組突發(fā)事件應(yīng)急處置保障小組由總務(wù)部、會(huì)計(jì)部、法律部、保衛(wèi)部、物業(yè)管理部門等有關(guān)職能部門構(gòu)成。保障小組的重要職責(zé)是提供應(yīng)急所需人力和物力等資源保障，做好秩序維護(hù)、安全保障、法律咨詢和增援等工作，建立與電力、通訊、公安和消防等有關(guān)外部機(jī)構(gòu)的應(yīng)急協(xié)調(diào)機(jī)制和應(yīng)急聯(lián)動(dòng)機(jī)制，以及其它為減少事件負(fù)面影響或損失提供的應(yīng)急支持保障等。防止和準(zhǔn)備方法階段，負(fù)責(zé)：提供人力、物力資源的準(zhǔn)備。應(yīng)急響應(yīng)和災(zāi)難恢復(fù)階段，負(fù)責(zé)：負(fù)責(zé)與政府有關(guān)部門、上級(jí)主管部門等有關(guān)部門及下級(jí)分支機(jī)構(gòu)之間的聯(lián)系協(xié)調(diào)工作。負(fù)責(zé)協(xié)調(diào)后勤資源，提供快速的和充足的后勤支持。提供安全保衛(wèi)工作。提供法律知識(shí)支持，審核對(duì)外公示的信息的法律符合性。預(yù)警與評(píng)定小組本小組普通由跨部門專家、代表聯(lián)合構(gòu)成，作為事故、災(zāi)難的第一反映團(tuán)體，負(fù)責(zé)接受事故、災(zāi)難預(yù)警，評(píng)定事態(tài)發(fā)展和影響，為指揮小組、決策小組提供決策根據(jù)。應(yīng)急響應(yīng)和災(zāi)難恢復(fù)階段，負(fù)責(zé)：接受事故、災(zāi)難預(yù)警。定位突發(fā)事故、災(zāi)難并進(jìn)行初始解決和保護(hù)。對(duì)事故、災(zāi)難發(fā)展事態(tài)、影響范疇、嚴(yán)重程度、恢復(fù)狀況等進(jìn)行評(píng)定。提供事故定級(jí)、備份站點(diǎn)切換等決策建議。應(yīng)急處置執(zhí)行團(tuán)體應(yīng)急處置執(zhí)行團(tuán)體由一線工作組、二線專業(yè)和后緩組、三線協(xié)助開發(fā)組構(gòu)成。其中一線工作組重要是運(yùn)維中心一線人員和有關(guān)業(yè)務(wù)部門一線工作人員；二線專業(yè)和后緩組重要是有關(guān)項(xiàng)目組的二線專業(yè)人員；三線協(xié)助開發(fā)組重要是供應(yīng)商技術(shù)支持專家。應(yīng)急處置執(zhí)行團(tuán)體的重要職責(zé)是實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作