300 likes | 620 Views
آئين نامه ستاد بحران هسته اجرايي فناوري اطلاعات و ارتباطات ICT. فهرست مطالب. تعريف بحران و مديريت بحران تاريخچه مديريت بحران گامهاي اساسي مديريت بحران شرح وظايف ستاد مديريت بحران آموزش هاي لازم جهت مقابله با بحران شرح وظايف عمومي ستاد مديريت بحران ICT انواع بحران در حوزه ICT
E N D
آئين نامه ستاد بحران هسته اجرايي فناوري اطلاعات و ارتباطات ICT
فهرست مطالب • تعريف بحران و مديريت بحران • تاريخچه مديريت بحران • گامهاي اساسي مديريت بحران • شرح وظايف ستاد مديريت بحران • آموزش هاي لازم جهت مقابله با بحران • شرح وظايف عمومي ستاد مديريت بحرانICT • انواع بحران در حوزه ICT • چارت ستاد بحران مديريت هسته اجرائي ICT
تعريف ومفهوم بحران • حوادثي كه در اثر رخدادها و عملكردهاي طبيعي و انساني به طور ناگهاني به وجود مي آيد و سختي را به يك مجموعه يا جامعه انساني تحميل مي كند و بر طرف كردن آن نياز به اقدامات اضطراري، فوري و فوق العاده دارد. • اما بحران در حوزهICTشرايط غير منتظره اي است كه سبب ايجاد اختلال در امور سخت افزار و نرم افزار و شبكه سازمان شود ومنجربهآثار سوء در عملكرد بخش هاي مختلف سازمان گردد.
مديريت بحران نظامي پويا كه با هدف كاهش احتمال وقوع بحران و كمينه سازي خسارات و صدمات مربوط به آن وهمچنين بازگرداندن سيستم به وضعيت عادي و معمول طراحي شده است.
مقابله بازسازي بحران پيشگيري توسعه و نوسازي آمادگي
مراحل و اركان مديريت بحران • پيشگيري:مجموعهاقداماتياستكه پيش،هنگام وپساز وقوع بحران با هدف جلوگيري از وقوع مخاطرات يا كاهش آثارزيان بار آن انجام مي شود. • آمادگي: مجموعه اقداماتي است كه توانايي سازمان را در انجاممراحل مختلفمديريت بحران افزايش مي دهد.اين مرحله شامل جمع آوري اطلاعات، پژوهش، برنامه ريزي، ايجاد ساختارهاي مديريتي، آموزش، تامين منابع، تمرين و مانور است.
مراحل و اركان مديريت بحران • مقابله:ارائه خدمات اضطراري به دنبال وقوع بحران است كه با هدفكاهش خسارات مالي و جلوگيري از گسترش خسارات انجام مي شود.كه با هدف كاهش زمان از كارافتادگي ، جلوگيري از بين رفتن اطلاعات،افزايش ميزان رضايت مشتريان و ارباب رجوع وجلوگيري از گسترش خسارت ميشود. • بازسازي: بازگرداندن شرايط يك منطقه آسيب ديده پس از بحران به شرايط عادي با در نظر گرفتن ويژگيهاي توسعه پايدار و كليه ضوابط فني و ايمني است.
شرح وظايف ستادمديريت بحرانهسته اجرائي در مراحل چهارگانه مديريت بحران
الف- پيشگيري • بررسي تجهيزات و امكانات موجود در حوزه ICT از نظر شرايط فني و ايمن سازي موارد مورد نياز • رعايت اصول فني و ايمني در نصب و راه اندازي تجهيزات. • بررسي و مطالعه تجربيات و اقداماتي كه درساير مراكز و سازمانها درداخل و خارج كشور درجهت پيشگيري ازوقوع حوادث سوانح مهم درحوزه ICTانجام مي شود .
الف- پيشگيري • ايزوله نمودن اطاق سرورها • ايجاد سيستم اعلام حريق در اطاق سرورها • استقرار سيستم مديريت امنيت اطلاعات ISMS • تامين تجهيزات برقي و UPS ها در جلوگيري از قطع برق دراتاق سرورها • ايجاد تابلوي برق و سيستم ايمني مربوطه
الف- پيشگيري • اقدام به نصب و راه اندازي آنتي ويروس به منظور جلوگيري از هجوم ويروسها • نصب سيستم هاي كنترل تردد هوشمند در ورودي اطاق سرورها • نصب سيستم دوربين مدار بسته در اتاق سرورها • استفاده از سوئيچ هاي مديريتي شبكه بمنظور بهره مندي از Vlanها • مانيتورينگ سرورها و ايستگاه هاي شبكه بمنظور كنترل عملكرد • نگهداري اطلاعات طبقه بندي شده باتوجه به درجه اهميت و دراختيار قراردادن ، به افراد مجاز
ب- آمادگي • تهيه طرح جامع مديريت حوادث غيرمترقبه و مترقبه بزرگ در حوزه ICTو تدوين برنامه سالانه و نيز شناسايي ريسك حوادث. • مطالعه و بررسي امكان بروز انواع حوادث در مكانها و شرايط مختلف شبكه سازمان و روشهاي مقابله با آن. • ارتقاي سطح استانداردهاي ايمني در شبكه در هريك از مراحل چهارگانه پيشگيري، آمادگي، مقابله و بازسازي با استفاده از آخرين متدها و روشهاي عملي و كاربردي واخذ گواهينامه ISO27001. • شناسايي راهها و مسيرهاي عملياتي براي تسريع در راه اندازي شبكه سازمان بعد از وقوع بحران.
ب- آمادگي • تهيه شناسنامه و ايجاد بانك اطلاعاتي از امكانات و تجهيزات سخت افزاري ونرم افزاري و شبكه. • برگزاري كلاسهاي آموزشي و عملياتي براي مديران و كاركنان ذيربطدر حوزه شبكه و امنيت آن. • برگزاري مانورهاي فصلي در جهت آمادگي بيشتر و برطرف نمودن نقايص احتمالي در هنگام وقوع بحران. • طراحي ساختار مديريتي و افراد اصلي و جانشين در مراحل چهارگانه. • تهيه ابلاغ حكم عضويت در ستاد بحران و كميته هاي وابسته به منظور شناسائي افراد. • تهيه بانك اطلاعات فردي مربوط به اعضاء ستاد بحران و كميته هاي وابسته شامل آدرس منزل و محل كار و شماره تلفن هاي قابل دسترس.
ب- آمادگي • تعيين شرح وظايف هر يك از پرسنل مورد نياز در زمان وقوع حوادث و آموزش. • تعيين نوع و ميزان منابع (امكانات و تجهيزات) مورد نياز و تهيه دستورالعمل بكارگيري آنها. • شناسائي و تعيين شخصيت هاي حقيقي و حقوقي خارج از سازمان جهت بكار گيري در مواقع بحران. • برآورد اعتبارات مورد نياز جهت اجراي چهار مرحله مديريت بحران. • گردآوري و بررسي طرحهاي مورد عمل در سازمان ها و مراكز خارجي و استفاده از موارد مطلوب آنها.
ب- آمادگي • تهيه مستندات از پيمانكاران نرم افزاري براساس استانداردهاي تحويل و تحول • تهيه و نگهداري مستندات سخت افزارهاي موجود در شبكه • كادرسازي در راستاي توانمندسازي نيروهاي موجود به جهت پشتيباني هاي لازم • تدوين فرايندهاي اجرائي بر اساس استاندارد ISO 9001
ج- مقابله: • اطلاع رساني سريع از وقوع هر نوع حادثه به اعضا ستاد و ارائه اخبار و اطلاعات مربوط به رويدادها به معاونت توسعه مديريت و پشتيباني سازمان مركزي آستان قدس رضوي. • فراخوان تيم هاي عملياتي با توجه به وسعت و نوع بحران. • ترميم و بازسازي تجهيزات و مسيرهاي صدمه ديده. • بكارگيري امكانات سازمانيمورد نياز در هنگام مقابله، با توجه به ابلاغ معاونت محترم توسعه مديريت و پشتيباني به زير مجموعه معاونت. • تشكيل كميسيون فني جهت علت وقوع حادثه.
ج- مقابله: • برآورد خسارات و هزينه هاي مادي و معنوي وارد شده و گزارش به معاونت توسعه مديريت و پشتيباني • مستند سازي آثار حادثه و نحوه مقابله با آنها . • ايجاد سيستم اطفاء حريق در اطاق سرورها • استفاده از مفصل هاي شبكه در لايه Core و بستر موجود به منظور راه اندازي شبكه از هر نقطه كه مدنظر باشد • لحاظ نمودن Core Backup در فيبرنوري
د- بازسازي: • پيگيري جهت اخذ اعتبارات مورد نياز به منظور بازسازي تجهيزات آسيب ديده • بهبود و بهينه سازي معماري شبكه و زيرساخت هاي موجود • بررسي دلايل تخريب وآسيب ديدن تجهيزات و امكانات و برنامه ريزي جهت بازسازي و تامين امكاناتآسيب ديده • بررسي نقاط ضعف و قوت عمليات مقابله و اصلاح نقاط ضعف و ارائه پيشنهادات لازم در زمينه قوانين و مقررات مربوطه
آموزش هاي لازم جهت مقابله با بحران • آموزش علمي و عملي: بايستي به منظور آگاهي كاركنان از ماهيت خطرات بالقوه و همچنين چگونگي استفاده از تجهيزات در جهت رفع سوانح، اطفاء حريق، امداد و نجات و... و دستورالعملها، براي مقابله با هرگونه شرايط بحراني صورت گيرد.
آموزش هاي لازم جهت مقابله با بحران • مانور (تمرين): بايستي به منظور آگاهي از توانايي افراد وتمرين در مديريت براي واكنشي موثر در مقابل شرايط بحراني در مقاطع زماني مختلف نسبت به انجام مانورهاي آزمايشي اقدام نمود. علاوه بر مراحل فوق و داشتن دانش و آگاهيهاي لازم متصديان به کمک مانور شرايط روحي و رواني مناسب براي رويارويي با بحرانهاي واقعي را به دست خواهند آورد. به عبارت ديگر مانور شرايط وآمادگي بکارگيري دانش وابزار وتجهيزات را در يک موقعيت واقعي براي مسوولان وافراد درگير رافراهم مي آورد.
برنامه ريزي، همفكري و نظارت بر عمليات رفع بحران و بسيج كليه امكانات عمومي بكار گيري سريع امكانات مورد نياز و تسريع در عمليات مقابله پس از وقوع بحران برنامه ريزي در جهت كاهش زمان از كارافتادگي سيستم به هنگام حادثه و تهيه و تدارك امكانات مورد نياز آنها نظارت و كنترل در جهت آماده بكاري تجهيزات و كاركنان به هنگام مواجه با بحران شرح وظايف عمومي ستادمديريت بحران هسته اجرائيICT
شرح وظايف عمومي ستادمديريت بحران هسته اجرائيICT • ساماندهي اطلاع رساني به كاربران • ارتباط با ستاد بحران و معاونت توسعه مديريت و پشتيباني • تهيه و تنظيم چك ليست هائي به منظور كنترل انجام وظايف محوله در موعد مقرر و انجام مميزي هاي لازم. • تعيين مديران مسئول در بخش هاي مختلف هسته با در نظر گرفتن حداقل دو رده جانشين براي هر نفر و ابلاغ شرح وظايف و مسئوليتهاي هر كدام. • تشكيل جلسات منظم هر 6 ماه يكبار.
انواع بحران در حوزهICT شامل : احتمال آسيب پذيري 1- آتش سوزي M H 2-زلزله L H 3- سيل L H 4- انفجار M H 5-سرقت M H 6- نوسانات برق HH 7- سوختن هاد ديسك ها و تجهيزات سرورها M H 8- خرابي ups ها HH 9- خرابي سوئيچ ها MH 10-قطعي شبكه فيبر نوري MH
انواع بحران در حوزهICT احتمال آسيب پذيري 11- قطعي مسير هاي عادي شبكه MH 12-قطعي ارتباطات مخابراتي p2p MH 13- قطعي ارتباطات بي سيم p2pLH 14- پيدايش ويروسهاي جديد HH 15-از بين رفتن ديتا MH 16- خطاي انساني MH 17- از دست دادن نيرو هاي متخصص MH 18- هكر ها MH
چارت ستاد بحران مديريت هسته اجرائي ICT 1- رئيس ستاد مدير هسته 2- نائب رئيس جانشين هسته 3- دبير ستاد دبير كميته فرعي 4- عضو ستاد مسئول نرم افزار 5- عضو ستاد مسئول سخت افزار 6- عضو ستاد مسئول شبكه
چارت ستاد بحران مديريت هسته اجرائي ICT رئيس ستاد نائب رئيس ستاد دبيرستاد عضو ستاد عضو ستاد عضو ستاد