《銀行信息系統(tǒng)突發(fā)事件應急預案.doc》由會員分享，可在線閱讀，更多相關《銀行信息系統(tǒng)突發(fā)事件應急預案.doc（11頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急預案（征求意見稿）為防范信息科技風險，規(guī)范計算機信息系統(tǒng)突發(fā)事件的響應和處置，建立健全信息系統(tǒng)安全應急響應機制，最大限度地消除突發(fā)事件造成的危害和影響，確保村鎮(zhèn)銀行信息系統(tǒng)安全穩(wěn)健運行，制定本應急預案。第一章 工作原則村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急工作按照“誰主管，誰負責”的原則，逐級實行信息系統(tǒng)突發(fā)事件應急保護責任制，實現(xiàn)科學化、規(guī)范化管理。（一）健全機制。村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急工作由信息安全領導小組統(tǒng)一領導和指揮，協(xié)調(diào)相關部門具體實施，完善應急工作體系和機制。（二）明確責任。村鎮(zhèn)銀行各部室和各支行有責任對系統(tǒng)突發(fā)事件進行防范、預警、報告、響應、協(xié)調(diào)、控制，分

2、工負責、相互配合。（三）預防為主。各單位要對可能導致突發(fā)事件的風險進行有效識別、分析和控制，對信息系統(tǒng)持續(xù)監(jiān)測，加強對信息系統(tǒng)的日常管理維護，減少突發(fā)事件發(fā)生的可能性。（四）處置高效。加強應急處置隊伍的建設，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應迅速、報告及時、措施得力、操作準確，降低突發(fā)事件造成的損失。第二章 組織機構及職責村鎮(zhèn)銀行組建應急團隊，在發(fā)生信息系統(tǒng)突發(fā)事件時，及時實施專項應急處置工作。應急團隊包括應急領導小組、應急執(zhí)行小組、支持保障小組。（一）應急領導小組組長：分管行長成員：機關各部門及各支行負責人職責：1、負責信息系統(tǒng)突發(fā)事件的應急指揮、組織協(xié)調(diào)和過程控制；2、明確新聞發(fā)布

3、人，授權其在應急過程中統(tǒng)一對外信息發(fā)布口徑；3、宣布重大應急響應狀態(tài)的降級和解除；4、向董事會和高級管理層報告應急處置進展情況和總結報告。（二）應急執(zhí)行小組對應急領導小組負責成員：各部室經(jīng)辦員和各支行內(nèi)管人員、微機主管職責：1、實施信息系統(tǒng)突發(fā)事件的具體應急處置工作；2、對信息系統(tǒng)突發(fā)事件業(yè)務影響情況進行分析和評估；3、收集分析信息系統(tǒng)突發(fā)事件應急處理過程中的數(shù)據(jù)信息和日志；4、向應急領導小組報告應急處置進展情況和事態(tài)發(fā)展情況。（三）支持保障小組對應急領導小組負責成員：由村鎮(zhèn)銀行根據(jù)實際情況確定人員組成。職責：1、提供應急所需人力和物力等資源保障；2、做好對受影響客戶的解釋和安撫工作；3、做好

4、秩序維護、安全保障、法律咨詢和支援等工作；4、建立與電力、通訊、公安和消防等相關外部機構的應急協(xié)調(diào)機制和應急聯(lián)動機制；5、其他為降低事件負面影響或損失提供的應急支持保障等。第三章 突發(fā)事件分級根據(jù)突發(fā)事件影響范圍及持續(xù)時間等因素，將信息系統(tǒng)主機、系統(tǒng)、應用、網(wǎng)絡、線路以及機房環(huán)境發(fā)生的突發(fā)事件分為三級：（一）一級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷（持續(xù)6小時以上）或重要數(shù)據(jù)損毀、丟失，造成重大經(jīng)濟損失，或對客戶利益造成特別嚴重損害，后果非常嚴重的突發(fā)事件。造成一級突發(fā)事件的情況有：1、重大火災、地震等自然災害導致村鎮(zhèn)銀行中心機房主要生產(chǎn)設施遭受毀滅性破壞，形成災難性故障，持續(xù)6小時以上不能

5、修復。2、關鍵設備的重大故障引起的業(yè)務中斷。如業(yè)務系統(tǒng)主機、存儲設備、網(wǎng)絡核心設備（交換機、路由器）兩套熱備設備同時故障，持續(xù)6個小時以上無法修復。3、由于嚴重的存儲設備故障或數(shù)據(jù)庫崩潰等原因，造成業(yè)務數(shù)據(jù)丟失。4、出現(xiàn)治安或人為方面情況形成災難性故障，業(yè)務數(shù)據(jù)被破壞。5、供電系統(tǒng)出現(xiàn)故障，市電供電系統(tǒng)停電6個小時以上，且UPS機組和發(fā)電機組工作異常。6、其他突發(fā)情況造成生產(chǎn)系統(tǒng)不能正常工作。（二）二級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷（持續(xù)3個小時以上）或重要數(shù)據(jù)損毀、丟失，對銀行或客戶利益造成嚴重損害，后果嚴重的突發(fā)事件。造成二級突發(fā)事件的情況有：1、主機系統(tǒng)主、備兩套設備同時發(fā)生故障

6、。2、磁盤故障，破壞數(shù)據(jù)的完整性。3、網(wǎng)絡系統(tǒng)故障：（1）主、備核心路由器，核心交換機同時發(fā)生故障；（2）中心機房通信線路中斷；（3）多個網(wǎng)點通信設備同時發(fā)生故障；（4）多個網(wǎng)點通信線路同時中斷。4、軟件系統(tǒng)故障：（1）操作系統(tǒng)軟件故障，系統(tǒng)無法運行；（2）核心業(yè)務的數(shù)據(jù)庫系統(tǒng)出現(xiàn)無法使用的故障；（3）應用系統(tǒng)軟件故障，系統(tǒng)無法運行。5、機房附屬設備故障：（1）兩臺UPS同時故障；（2）空調(diào)故障引起機房、主機溫度、濕度異常，超過臨界值；（3）市電供電系統(tǒng)出現(xiàn)異常故障超過3個小時或單路供電系統(tǒng)異常超過一天。6、網(wǎng)絡遭受黑客攻擊后造成網(wǎng)絡或主機系統(tǒng)癱瘓、數(shù)據(jù)被非法更改。7、發(fā)生火災、水災、地震等自

7、然災害導致村鎮(zhèn)銀行中心機房主要生產(chǎn)設施遭受破壞，造成業(yè)務中斷，持續(xù)3小時以上不能修復。8、其他原因造成生產(chǎn)系統(tǒng)工作異常。（三）三級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷（持續(xù)半個小時以上）或重要數(shù)據(jù)損毀、丟失，對銀行或客戶利益造成較大損害的突發(fā)事件。造成三級突發(fā)事件的情況有：1、主機、應用系統(tǒng)故障：（1）業(yè)務系統(tǒng)主機需切換到備份機；（2）業(yè)務服務器需由備份機接管服務；（3）應用系統(tǒng)軟件故障，系統(tǒng)無法運行。2、網(wǎng)絡系統(tǒng)故障：（1）單臺核心交換機故障；（2）單臺核心路由器故障；（3）單條主干通信線路故障；（4）多個網(wǎng)點通信設備故障；（5）多個網(wǎng)點通信線路故障。3、機房附屬設備故障：（1）外部電源線

8、路停止供電超過UPS最大負載時間；（2）單臺UPS故障而不能正常供電；（3）消防系統(tǒng)出現(xiàn)故障，持續(xù)24小時不能修復。4、各種因素（疫情、離崗等）導致生產(chǎn)系統(tǒng)的關鍵崗位人員不能上崗。5、發(fā)生火災、水災、地震等自然災害導致村鎮(zhèn)銀行中心機房主要生產(chǎn)設施遭受破壞，造成業(yè)務中斷，持續(xù)半小時以上不能修復。6、其他原因造成生產(chǎn)系統(tǒng)工作異常。第四章 風險防范措施（一）加強信息安全的日常監(jiān)測、分析和預警工作，進一步提高計算機信息安全管理。（二）優(yōu)化組合和配置應急技術人員及應急資源，集中使用，統(tǒng)一調(diào)度，以保證應急處理的高效性。（三）通過場景模擬、壓力測試等手段進行應急演練，驗證應急預案的有效性。定期或不定期進行全

9、面演練或專項演練。（四）各種應急預案應根據(jù)實際情況每年重新進行制訂或臨時根據(jù)情況進行更改。（五）比較重大的系統(tǒng)、網(wǎng)絡調(diào)整或配置的更改，應根據(jù)實際情況制訂相應的應急預案。（六）重大突發(fā)事件發(fā)生后，應立即上報應急執(zhí)行小組，并執(zhí)行應急預案。對應急預案沒有覆蓋的突發(fā)事件，應立即報告應急領導小組進行應急決策。（七）如果造成大面積長時間的停業(yè)，應立即上報應急領導小組，統(tǒng)一對外發(fā)布信息，做好客戶的解釋工作并上報銀監(jiān)部門和人民銀行。（八）突發(fā)事件發(fā)生后應立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，便于事后分析、評估和總結。（九）加強對外包服務的應急管理，將相關設備及服務提供商、電力、電信等納入應急預案。（十）

10、定期對應急響應相關人員進行應急預案和應急演練的培訓。第五章 應急預案與演練出現(xiàn)突發(fā)事件時，機房值班人員要采取積極果斷的處置措施，并將已發(fā)生的或正在發(fā)生的事件第一時間報告給應急執(zhí)行小組。上述人員接到報告后，必須通知相關人員一同在第一時間到達現(xiàn)場，執(zhí)行應急預案。應急預案包括：（一）火災、水災、臺風、地震等自然災害及其他突發(fā)災難事件發(fā)生時，按照緊急情況疏散方案迅速撤離，并啟用災備中心，待災情基本清除后返回，及時恢復機房的正常運行。（二）故障設備的修復，財務部立即聯(lián)系相關公司人員進行故障設備的修復，并聯(lián)系設備供應商借用（或租用）同類主機、網(wǎng)絡設備（必要時借用相應的場地），使業(yè)務盡快恢復。（三）若存儲設

11、備故障或數(shù)據(jù)庫崩潰或業(yè)務數(shù)據(jù)被破壞，應立即啟用備用的存儲設備，使用備份數(shù)據(jù)進行恢復，并聯(lián)系供應商對設備進行修復。（四）供電系統(tǒng)出現(xiàn)問題，應首先啟用備用電源，如備用電源出現(xiàn)故障，短時間無法修復，則聯(lián)系設備供應商借用（或租用）相同設備進行替換，并盡快修復故障設備。（五）其他突發(fā)情況上報應急執(zhí)行小組，并由應急執(zhí)行小組上報應急領導小組，做出相關處理方案進行處理。（六）系統(tǒng)恢復后，通知網(wǎng)點進行賬務核對，調(diào)整突發(fā)事件發(fā)生時的差錯業(yè)務。（七）應急執(zhí)行小組要將突發(fā)事件情況上報應急領導小組，統(tǒng)一向外界通報情況，做好客戶的解釋工作并上報銀監(jiān)部門和人民銀行。第六章 應急響應村鎮(zhèn)銀行應按照既定的應急預案，做好應急處置

12、，快速有效地處置突發(fā)事件。突發(fā)事件應急響應流程：（一）應急執(zhí)行小組應根據(jù)既定的應急預案，啟動應急操作，并及時報告應急領導小組。應急處置應集中于建立臨時的業(yè)務處理能力、修復原系統(tǒng)損壞，在原系統(tǒng)或新設施中恢復運行業(yè)務能力等應急措施；（二）對于應急預案沒有覆蓋的突發(fā)事件，應立即報告應急領導小組進行應急決策；（三）應急領導小組應立即啟動本機構應急組織，組織協(xié)調(diào)機構內(nèi)部進行應急處置，并負責向監(jiān)管部門報告應急響應情況；（四）支持保障小組做好各項應急保障工作，為應急處置提供場地、交通、通訊及其他后勤保障；（五）村鎮(zhèn)銀行應在重要信息系統(tǒng)發(fā)生突發(fā)事件60分鐘之內(nèi)，將突發(fā)事件相關情況上報銀監(jiān)會或其派出機構信息系統(tǒng)

13、應急管理部門，并在事件發(fā)生12小時內(nèi)提交正式書面報告；（六）對造成經(jīng)濟秩序混亂或重大經(jīng)濟損失，影響金融穩(wěn)定的，或對銀行、客戶、公眾的利益造成損害的突發(fā)事件，村鎮(zhèn)銀行要立即上報；（七）村鎮(zhèn)銀行應將應急處置重大進展情況及時上報銀監(jiān)會或其派出機構,直至應急結束,一級突發(fā)事件發(fā)生后,村鎮(zhèn)銀行應每2小時將應急處置進展情況上報,直至應急結束。重要信息系統(tǒng)恢復正常服務即為應急結束。村鎮(zhèn)銀行在應急結束后，應針對應急工作進行評估和總結，并報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門。總結報告應包括信息系統(tǒng)突發(fā)事件評估、處置工作總結以及癥結分析和相應的建議等內(nèi)容。第七章 附 則（一）各行可依據(jù)本預案，結合本單位實際情況，制定具體實施細則。（二）本預案由村鎮(zhèn)銀行負責解釋和修訂。 （三）本預案自印發(fā)之日起施行。-11-