آئين نامه ستاد بحران هسته اجرايي فناوري اطلاعات و...
DESCRIPTION
آئين نامه ستاد بحران هسته اجرايي فناوري اطلاعات و ارتباطات ICT. فهرست مطالب. تعريف بحران و مديريت بحران تاريخچه مديريت بحران گامهاي اساسي مديريت بحران شرح وظايف ستاد مديريت بحران آموزش هاي لازم جهت مقابله با بحران شرح وظايف عمومي ستاد مديريت بحران ICT انواع بحران در حوزه ICT - PowerPoint PPT PresentationTRANSCRIPT
آئين نامه ستاد بحران ICT هسته اجرايي فناوري اطالعات و ارتباطات
2
فهرست مطالب
تعريف بحران و مديريت بحران•تاريخچه مديريت بحران•گامهاي اساسي مديريت بحران•شرح وظايف ستاد مديريت بحران•آموزش هاي الزم جهت مقابله با بحران• شرح وظايف عمومي ستاد مديريت بحران•
ICT
ICTانواع بحران در حوزه •
چارت ستاد بحران مديريت هسته اجرائي •ICT
3
بحرانتعريف ومفهوم
حوادثي ك999ه در اث999ر رخ999دادها و عملكرده999اي ط999بيعي و
ا9نس9ا9ن9ي ب9ه 9ط9ور9 نا9گه9ان9ي ب9ه 9وج9و9د9 مي 9آي9د 9و س9خ9تي 9را ب9ه
ي9ك مج9موع9ه9 ي9ا9 ج9امع9ه 9انس9اني ت9ح9مي9ل م9ي9 كن9د 9و ب9ر ط9ر9ف
ك9ردن9 آن ني9ا9ز ب9ه 9اق9د9امات9 اض9طراري،9 ف9ور9ي و ف9وق الع9اده
دارد.
حوزهام9ا بح9ران درICT ش9رايط غ9ير منتظ9ره اي اس9ت ك9ه
ل در ام9ور و س9ب9ب ا9يج9ا9د اختال9 اف9زار ن9رم و س9خت 9اف9زا9ر
در 9عملك9رد بخش آث9ا9ر س9وء ش9ود9 ومنج9رب9هش9بك9ه س9از9مان
گر9دد. ه9اي مختلف س9ازمان
4
مديريت بحران
نظامي پويا كه با هدف كاهش احتمال
وقوع بحران و كمينه سازي خسارات
و صدمات مربوط به آن وهمچنين
بازگرداندن سيستم به وضعيت عادي و
معمول طراحي شده است.
5
بازسازي
مقابله
آمادگي
پيشگيري
توسعه و نوسازي
بحران
6
مراحل و اركان مديريت بحران
:ك9ه پيش،هنگ9ام اس9ت اق9داماتي مجموع9هپيش!گيري
از 9وق999وع بح999ران ب999ا ه999دف9 جلوگ999يري9 از وق999وع وپس
زيان9 با9ر آن ا9نجام 9مي شود. مخاط9رات يا كا9هش آث9ار
:مجموع99ه اق99داماتي اس99ت ك99ه توان99ايي آم!!ادگي
م99د9يريت ب9ح99ران مرا9ح99ل 9مختل99ف س99ازمان را9 در انج99ام
ا9ين مرح9ل999ه ش999امل جم999ع 9آوري 9 اف999زايش مي ده999د9.
اطالع99ات، 9پ99ژوهش، 9برنا9م99ه ري99زي، ا9يج99اد س99اختا9رهاي
. م9ديريتي، آم9وزش، ت9امين من9ابع، تم9رين و م9انور است
7
:ارائ9ه خ9دمات اض9طراري ب9ه دنب9ال وق9وع بح9ران مقابل!ه
ك9ا9هش 9خس9ا9رات 9م9الي و9 جلوگ9يري از اس9ت ك9ه 9ب9ا ه9دف9
ك9اهش گ9س9ترش خس9ارا9ت انج9ام م9ي ش9ود.9 ه9د9ف ب9ا كه
رفتن بين از جلو9گ99يري ، كار9افت99ادگي9 از زم99ان9
ارب9اب و مش9تريان رض9ايت م9ي9زان اطالع9ا9ت،اف9زايش
رجوع 9وجلوگ9يري از9 گسترش 9خسارت 9 ميشود.
:بازگرداندن شرايط يك منطقه آسيب ديده بازسازي
پس از بحران به شرايط عادي با در نظر گرفتن
ايمني فني و ويژگيهاي توسعه پايدار و كليه ضوابط
است.
مراحل و اركان مديريت بحران
8
بحرانمديريت شرح وظايف ستاد
در مراحل چهارگانه مديريت هسته اجرائي
بحران
9
الف- پيشگيري
از نظ9ر ICTدر ح9وزه و امكان9ات موج9ود جه9يزاتبررس9ي ت•
و اي9من سازي موا9رد مو9رد نيا9زفن9يشرايط9
ان99دازي رع99ايت اص99ول ف99ني و ايم99ني در • راه و نص99ب
.تجهيزات
س9اير مراك9ز بررس9ي و مطالع9ه تجربي9ات و اق9داماتي ك9ه در•
در س9ا9زمانه9ا كش9ور و خ9ا9رج و جهت پيش9گيري 9 درداخ9ل
.ا9نجام مي شو9د ICT سوا9نح مهم9 درحوزه ازو9قوع حوادث9
ايزوله نمودن اطاق سرورها
ايجاد سيستم اعالم حريق در اطاق سرورها
استقرار سيستم مديريت امنيت اطالعاتISMS
تامين تجهيزات برقي وUPS ها در جلوگيري از
قطع برق دراتاق سرورها
ايجاد تابلوي برق و سيستم ايمني مربوطه
الف- پيشگيري
اقدام به نصب و راه اندازي آنتي ويروس به منظور جلوگيري
از هجوم ويروسها
نصب سيستم هاي كنترل تردد هوشمند در ورودي اطاق
سرورها
نصب سيستم دوربين مدار بسته در اتاق سرورها
استفاده از سوئيچ هاي مديريتي شبكه بمنظور بهره مندي از
Vlanها
مانيتورينگ سرورها و ايستگاه هاي شبكه بمنظور كنترل
عملكرد
نگهداري اطالعات طبقه بندي شده باتوجه به درجه اهميت و
دراختيار قراردادن ، به افراد مجاز
الف- پيشگيري
12
ب- آمادگي
تهي9ه ط9رح ج9امع م9ديريت ح9وادث غيرمترقب9ه و مترقب9ه ب9زرگ در •
و تدوي9ن برنامه س9االنه و نيز 9شناسايي9 ريسك ح9وادث.ICTحوزه9
مطالع9ه و بررس9ي امك9ان ب9روز ان9واع ح9وادث در مكانه9ا و ش9رايط •
و روشهاي مقابله با آن.سازمانمختلف شبكه
ارتق9اي س9طح اس9تانداردهاي ايم9ني در ش9بكه در هري9ك از مراح9ل •
چهار9گان9ه پيش9گ9يري، 9آم9ادگي، 9مقابل9ه و با9زس9ازي ب9ا9 اس9تف9اده از
گواهينام9ه آخ99رين مت9دها و9 روش9ها9ي عملي و 9ك9اربردي واخ9ذ
ISO27001.
ي عملي9اتي ب9راي تس9ريع در راه ان9دازي شناس9ايي راهه9ا و مس9يرها•
.شبكه سازمان بعد از وقوع بحران
13
ايج9اد بان9ك اطالع9اتي از امكان9ات و تجه9يزات و تهي9ه شناس9نامه •
.سخت افزاري ونرم افزاري و شبكه
و برگزاري كالسهاي آموزشي و عملياتي براي مديران•
در حوزه شبكه و امنيت آن.كاركنان ذيربط
برگزاري مانورهاي فصلي در جهت آمادگي بيشتر و برطرف •
.وقوع بحراننمودن نقايص احتمالي در هنگام
طراحي ساختار مديريتي و افراد اصلي و جانشين در مراحل •
چهارگانه.
تهيه ابالغ حكم عضويت در ستاد بحران و كميته هاي وابسته •
.به منظور شناسائي افراد
بانك اطالعات فردي مربوط به اعضاء ستاد بحران و تهيه •
كميته هاي وابسته شامل آدرس منزل و محل كار و شماره
.تلفن هاي قابل دسترس
ب- آمادگي
14
تعيين شرح وظايف هر يك از پرسنل مورد نياز در زمان وقوع •
حوادث و آموزش.
تعيين نوع و ميزان منابع )امكانات و تجهيزات( مورد نياز و •
تهيه دستورالعمل بكارگيري آنها.
شناسائي و تعيين شخصيت هاي حقيقي و حقوقي خارج از •
.سازمان جهت بكار گيري در مواقع بحران
برآورد اعتبارات مورد نياز جهت اجراي چهار مرحله مديريت •
.بحران
سازمان ها و گردآوري و بررسي طرحهاي مورد عمل در •
و استفاده از موارد مطلوب آنها.مراكز خارجي
ب- آمادگي
تهيه مستندات از پيمانكاران نرم افزاري براساس •
استانداردهاي تحويل و تحول
تهيه و نگهداري مستندات سخت افزارهاي موجود در •
شبكه
كادرسازي در راستاي توانمندسازي نيروهاي موجود به •
جهت پشتيباني هاي الزم
ISO 9001تدوين فرايندهاي اجرائي بر اساس استاندارد •
ب- آمادگي
16
و ستاد اطالع رساني سريع از وقوع هر نوع حادثه به اعضا•
معاونت توسعه ارائه اخبار و اطالعات مربوط به رويدادها به
مديريت و پشتيباني سازمان مركزي آستان قدس رضوي.
.فراخوان تيم هاي عملياتي با توجه به وسعت و نوع بحران•
تجهيزات و مسيرهاي صدمه ديده.ترميم و بازسازي •
در هنگام مقابله، با توجه مورد نياز سازمانيبكارگيري امكانات •
معاونت محترم توسعه مديريت و پشتيباني به زير به ابالغ
.مجموعه معاونت
.وقوع حادثهفني جهت علت كميسيون تشكيل •
:ج- مقابله
وارد مادي و معنويبرآورد خسارات و هزينه هاي •
معاونت توسعه مديريت و پشتيباني به گزارششده و
.مستند سازي آثار حادثه و نحوه مقابله با آنها •
ايجاد سيستم اطفاء حريق در اطاق سرورها•
و بستر Coreاستفاده از مفصل هاي شبكه در اليه •
موجود به منظور راه اندازي شبكه از هر نقطه كه
مدنظر باشد
در فيبرنوريCore Backupلحاظ نمودن •
ج- مقابله:
18
بازسازي به منظورپيگيري جهت اخذ اعتبارات مورد نياز •
ات آسيب ديدهجهيزت
بهبود و بهينه سازي معماري شبكه و زيرساخت هاي •
موجود
و و امكاناتات جهيزآسيب ديدن توبررسي داليل تخريب •
آسيب ديده برنامه ريزي جهت بازسازي و تامين امكانات
بررسي نقاط ضعف و قوت عمليات مقابله و اصالح نقاط •
ضعف و ارائه پيشنهادات الزم در زمينه قوانين و مقررات
مربوطه
د- بازسازي:
19
آموزش هاي الزم جهت مقابله با بحران
عمليآم!وزش • و بايس9تي ب9ه منظ9ور : علمي
آگ9اهي كاركن9ان از م9اهيت خط9رات ب9القوه و
در همچ9نين چگ9ونگي اس9تفاده از تجه9يزات
رف9ع س9وانح، اطف9اء حري9ق، ام9داد و جهت
نج9ات و... و دس9تورالعملها، ب9راي مقابل9ه ب9ا
هرگونه شرايط بحراني صورت گيرد.
20
آموزش هاي الزم جهت مقابله با بحران
بايس9تي ب9ه منظ9ور آگ9اهي از توان9ايي اف9رادمانور )تم!رين(: •
م9ديريت در9 9ب9راي وا9كنش9ي م9وثر9 در9 مقاب9ل ش9رايط وت9م9رين
بح9را9ني 9در مق9اط9ع زم9اني مخ9تل9ف نس9بت ب9ه ان9ج9ام مانوره9اي
عالوه9 ب9ر 9مراح9ل ف9وق 9و د9اش9ت9ن دانش آز9مايش9ي اق9د9ام ن9م9ود.9 9
و آ9گاه9ي9ه9اي الزم 9م9تص9ديان9 9ب9ه 9کم9ک9 م9ان9ور9 9ش9را9يط 9روحي و
ب9ه را وا9قع9ي بحرا9ن9ه9اي ب9ر9اي 9ر9وي9ا9رو9يي 9ب9ا من9اس9ب ر9واني
دس9ت 9خ9و9اه9ن9د9 آو9ر9د9. ب9ه9 9عب9ا9ر9ت9 د9ي9گ9ر9 م9ان9و9ر ش9ر9ايط9 9و9آم9ادگ9ي9
م9وقعي9ت9 ر9ا 9د9ر 9ي9ک و9اب9زار 9وت9ج9ه9يز9ا9ت د9انش ب9ک9ا9ر9گير9ي9
ن و9افر9اد درگ9ير9 راف9را9هم9 مي9 آ9ورد .و9اقعي ب9را9ي9 مسو9وال9
21
شرح وظايف عمومي ICT هسته اجرائيستادمديريت بحران
و بحرانبرنامه ريزي، همفكري و نظارت بر عمليات رفع •
بسيج كليه امكانات عمومي
بكار گيري سريع امكانات مورد نياز و تسريع در عمليات •
بحرانپس از وقوع مقابله
زمان از كارافتادگي سيستم برنامه ريزي در جهت كاهش •
نها آو تهيه و تدارك امكانات مورد نياز به هنگام حادثه
نظارت و كنترل در جهت آماده بكاري تجهيزات و كاركنان •
به هنگام مواجه با بحران
كاربرانساماندهي اطالع رساني به •
معاونت توسعه مديريت و و بحران ارتباط با ستاد •
پشتيباني
تهيه و تنظيم چك ليست هائي به منظور كنترل •
انجام وظايف محوله در موعد مقرر و انجام مميزي
هاي الزم.
تعيين مديران مسئول در بخش هاي مختلف هسته با •
در نظر گرفتن حداقل دو رده جانشين براي هر نفر
و ابالغ شرح وظايف و مسئوليتهاي هر كدام.
ماه يكبار.6تشكيل جلسات منظم هر •
شرح وظايف عمومي ICT هسته اجرائيستادمديريت بحران
ICTانواع بحران در حوزه
شامل : احتمال آسيب پذيري
M- آتش سوزي 1H
LH-زلزله 2LH - سيل3MH- انفجار4MH-سرقت5H- نوسانات برق6
HM - سوختن هاد ديسك ها و تجهيزات سرورها7
H HH ها ups- خرابي 8MH - خرابي سوئيچ ها9
M-قطعي شبكه فيبر نوري10H
احتمال آسيب پذيري
M - قطعي مسير هاي عادي شبكه11H
p2p M-قطعي ارتباطات مخابراتي 12H
p2pL- قطعي ارتباطات بي سيم 13H
H- پيدايش ويروسهاي جديد14H
MH -از بين رفتن ديتا15MH - خطاي انساني16M - از دست دادن نيرو هاي متخصص17
HMH - هكر ها18
ICTانواع بحران در حوزه
مدير هسته- رئيس ستاد1
جانشين هسته- نائب رئيس2
دبير كميته فرعي- دبير ستاد3
مسئول نرم افزار- عضو ستاد4
مسئول سخت افزار- عضو ستاد5
مسئول شبكه - عضو ستاد6
چارت ستاد بحران مديريت هسته ICTاجرائي
26
دبيرستاد
رئيس ستاد
عضو ستاد
نائب رئيس ستاد
چارت ستاد بحران مديريت هسته ICTاجرائي
عضو ستاد عضو ستاد