第一篇:信息科技应急方案(网点)
各信用社、分社:
现将应急方案转发给你们,请各网点应相关成立以本单位负责人为组长的“重要信息系统突发事件应急领导小组”、“科技信息安全管理小组”,并根据下发的“基层网点信息科技应急预案”制定应急预案,并组织演练。
诏安县农村信用合作联社科技部
2010-4-1
诏安县农村信用社
重要信息系统突发事件应急管理细则
(试行)第一章 总 则
第一条 为规范诏安县农村信用社重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处臵能力,有效防范农信社信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》、《银行业重要信息系统突发事件应急管理规范》以及相关法律法规,制定本管理细则。
第二条 工作原则
(一)健全机制。县联社建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。
(二)明确职责。明确本机构各部门在应急管理工作中的职责,以保障农信社业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第二章 组织机构及职责
第三条 综合考虑业务和系统规模,建立诏安县农村信用社应急管理领导小组,负责本机构信息系统突发事件应急管理工作。
(一)理事会和高级管理层应对本机构应急管理政策及其实施 效果负有最终的责任。理事会和高级管理层应领导、监督本机构 信息系统应急管理体系建设,制定落实应急管理的分级授权制度 和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。
(二)风险管理部门应制订应急管理政策和基本管理制度并报 理事会和高级管理层审定,统一组织、协调大指导、检查本机构信息系统突发事件应急管理;建立应急处臵的预授权制度,定期分析风险状况和总结信息系统突发事件应急管理成效,履行向理事会和 高级管理层的报告职责,履行向银监会及其派出机构信息系统应 急管理部门的报告职责等。
(三)信息科技管理部门和业务管理部门负责本机构信息系统 突发事件应急管理工作的具体落实,制定信息系统突发事件预防 措施、预警标准和应急策略,组织做好信息系统营运监测和维护,实施信息系统突发事件应急处臵,评估总结信息系统突发事件及 应急处臵过程中暴露的问题并整改,履行向风险管理部门的报告职责,定期组织信息系统应急演练,持续改进本机构信息系统应急预案等。业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程并进行持续改进和优化。
第四条 县联社组建应急团队,在发生信息系统突发事件时,能够做到及时实施专项应急处臵工作。应急团队包括但不限于应急领导小组、应急执行小组、支持保障小组,由联社主任、分管副主任、各部(室)主任和各基层网点负责人组成。(一)应急领导小组由联社主任任应急领导小组组长,各相关职能部门(包括风险部、业务部、计财部、综合部、保卫部、稽核部等),其职责是: 1.负责信息系统突发事件的应急指挥、组织协调和过程控制;2.明确新闻发布人,授权其在应急过程中统一对外信息发布口径;3.宣布重大应急响应状态的降级或解除;4.向理事会和高级管理层报告应急处臵进展情况和总结报告。(二)应急执行小组由计财部、业务部、风险部、稽核部等部门派员组成,对应急领导小组负责,其职责是: 1.实施信息系统突发事件的具体应急处臵工作;2.对信息系统突发事件业务影响情况进行分析和评估;3.收集分析信息系统突发事件处臵过程中的数据信息和日志;4.向应急领导小组报告应急处臵情况和事态发展情况。(三)支持保障小组由综合部、保卫部等部门派员组成,对应急领导小组负责,其职责是: 1.提供应急所需人力和物力等资源保障;2.做好对受影响客户的解释和安抚工作;3.做好秩序维护、安全保障、法律咨询和支援等工作;4.建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;5.其他为降低事件负面影响或损失提供的应急支持保障等。
第三章 突发事件分级标准
第五条 突发事件依照其影响范围及持续时间等因素分级。当突发事件同时满足多个级别的定级条件时,按最高级别确定突 发事件等级。
(一)特别重大突发事件(I级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定的,或对公众利益造成特别严重损害的突发事件;2.由于重要信息系统服务异常在业务服务时段导致银行业金融机构两个(含)以上省〈自治区、直辖市)业务无法正常开展达3个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的突发事件;
3.业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1至2类的突发事件。(二)重大突发事件(II级)1.银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致银行业金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。(三)较大突发事件(皿级)
1.银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。第六条 重要信息系统突发事件发生后,诏安县农村信用社依据事件影响范围和影响时间的变化,按照上述定义进行事件级别升级。
第四章 风险防范
第七条 根据省联社信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险包括基础设施类风险、主机和硬件设备 类风险系统类风险、应用类风险、网络类风险等,以确保风险识别的全面性。
第八条 制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性。在突发事件应急处臵后,应评估已有风险防范措施的有效性并加以改进。第九条 依据风险防范措施对综合业务系统信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中。
第十条 对综合业务系统信息技术资源建立监测指标体系以及相关的日常监测与预警机制对监测指标的异常波动及时预警,并定期测试与修订监测指标体系以确保其有效性。
第十一条 建立关键时点监测与预警机制,在重大业务活动、重大社会活动、信息系统重大变更等关键时点加强风险监控和预警,并及时向业务职能部门进行风险提示,多部门协同做好应急准备。
第十二条 在系统上线、系统升级、网络改造、设备更新等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化时,应重新识别、分析、控制风险,并更新剩余风险评估和风险事件监测与预警。
第十三条 与电力、通信等重要基础设施服务商,主机、网络、存储等重要设备服务商,系统集成服务商以及其他外包服务商签定服务水平协议,并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。
第五章 应急预案与演练
第十四条 根据省联社信息系统恢复时间目标(RTO)和恢复点目标(RPO),结合风险控制策略,从基础设施、网络、信息系统等不同方面,分类制定本机构应急预案。
第十五条 信息系统应急预案包括以下内容: ㈠应急预案责任落实到联社各职能部门:
⑴由综合部、保卫部负责后勤保障工作及人员配备,保证应急的交通运输问题,配备汽车两辆,交通运输出现紧急情况时,供各网点调用。
⑵由计财部负责数据备份,及计算机设备安全检测维修维护,确保会计资料的管理工作。
⑶由风险部、业务部负责客户信息文档资料保存、管理,确
保资料齐全和真实人物情况的一致性。
⑷由稽核部负责制度监督,安全审计工作。㈡应对突发事件演练内容:
⑴重点进行营业系统双机备份的切换,测试供电系统及关键生产设备接替工作的有效性。
⑵仿真或测试环境下的恶意攻击模拟和演练,包括恶习性病引发的网络故障,演练数据备份保护、制作备份光碟及系统应急恢复运作。
⑶组织基础设施故障实践,演练停电突发事件、现场模拟紧急日终处理,日间业务应急处理,提高基础设施,抵御风险能力。
第十六条 定期对应急预案进行测试和演练,确保其有效性;定期对信息系统应急响应相关人员进行培训。
第十七条 当信息系统发生系统上线、系统升级、网络改造、设备更新、配臵参数调整等变更时应及时更新应急预案,并适时实施演练。
第十八条 制定年度信息系统应急演练计划,明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验,验证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合,每年至少组织一次全系统范围内的应急演练。
第十九条 积极配合其他业务相关机构完成跨机构或跨行业应急演练。
第二十条 在应急演练的过程中,对可能存在较大风险的演
练(如全系统范围的演练),应按属地监管原则,在实施演练前将应急演练计划向银监会或其派出机构报备。
第二十一条 应急演练结束后,撰写应急演练情况总结报告,大型或重要的应急演练总结报告提交理事会和高管层。
第二十二条 根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检查。
第二十三条 对于全系统范围的年度演练或跨机构和跨行业的演练,将演练总结报告上报银监会或其派出机构。
第二十四条 在应急演练的过程中,将应急演练计划、过程记录和结果分析等归档。
第六章 应急晌应
第二十五条 按照本机构既定的应急预案,做好应急处臵,快速有效处臵突发事件。
第二十六条 风险管理部门应在理事会和高管层授权下负责突发事件报告,并指定专人为报告责任人。当责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。当多个重要信息系统同时受到影响时,按照受影响程度最高原则报告。
第二十七条 突发事件应急响应流程:(一)应急执行小组应根据既定的应急预案,启动应急操作,并 及时报告应急领导小组。应急处臵应集中于建立临时业务处理能 力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应 急措施;
(二)对于应急预案没有覆盖的突发事件,应立即报告应急领 导小组进行应急决策;
(三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;
(四)支持保障小组做好各项应急保障工作,为应急处臵提供 场地、交通、通讯及其他后勤保障;(五)在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告;(六)对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,立即上报;(七)将应急处臵重大进展情况及时上报银监会或其派出机构,直至应急结束。I级突发事件发生后,每2小时将应急处臵进展情况上报,直至应急结束。
第二十八条 上报银监会或其派出机构的书面报告内容应包 括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容,并在报告中重点明确需要银监会协调的事项。
第二十九条 应急处臵中所有相关的信息和处理过程应进行严格记录,外部供应商的处理过程应有专门记录文件,如果涉及到保险理赔,中间过程和场景可用摄像设备进行记录。所有过程资料应由专人存档保管。
第三十条 应急处臵过程中出现异常或应急预案、决策方案失效,应急领导小组要立即上报银监会或其派出机构信息系统应
急管理部门。
第三十一条 重要信息系统突发事件发生后,将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组 织,以获得应急响应支持。
第三十二条 重要信息系统突发事件发生后,根据突发事件 的严重程度,应急领导小组应及时向新闻媒体发布相关信息严格按照行业、机构的相关规定和要求对外发布信息,机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第三十三条 重要信息系统恢复正常服务即为应急结束。第三十四条 在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;(二)处臵工作总结应评价应急预案的可用性,分析处臵工作 中存在的问题,总结处臵工作的整体过程;(三)症结分析和相应建议应分析突发事件的深层次原因,反 映存在的困难和问题,并提出改进措施、计划及相关建议。
第七章持续改进
第三十五条 每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措
施,进一步完善应急预案,形成风险防范措施的持续改进。
第三十六条 每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第三十七条 对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第三十八条 将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第八章附则
第三十九条 本细则由诏安县农村信用合作联社负责解释和修订。
第四十条 本细则自公布之日起执行。
诏安县农村信用合作联社
2008年07月18日
基层网点信息科技应急预案
一、演练方案的根据
(一)为确保2010年重要时期我县农村信用社信息系统安全运行,根据省联社闽农信[2010]81号有关通知要求制定本应急演练方案。
(二)本方案是依据《福建省农村信用社突发事件应急预案》(以下简称“应急预案”)制定。根据“应急预案”的组织体系、执行流程等各个环节要求组织进行应急演练。
二、本次演练的目的
(一)检验我县农联社基层网点信息科技应急管理机制的有效性。
(二)在出现应急情况下与电信、电力供应部门、备用发电及联社科技部门等方面建立高效的应急协调机制。
(三)进一步明确各级相关业务部门在应急演练期间的工作分工。
三、组织体系
根据《福建省农村信用社突发事件应急预案》的规范框架,成立应急演练领导小组: 组长: 成员:
四、演练的范围、内容
演练包含网点相关的网络管理、各种电子设备及与联社科技部门的协调处理。
五、演练场景
(一)网络出现故障场景:
判断是设备问题还是线路问题,如果是设备问题应起用备用设备,应及时联系联社科技部;如果是线路问题,应立即联系科技部协调起用备用线路,具体做法:
将资金网与非资网的两个交换机的第1口网线对调,等待科技部进一步处理。同时当主线路正常后,应将线路调回来,争取在最短的时间内恢复通讯。
(二)灾害气候导致供电暂停故障、用电高峰期超负荷临时停电故障场景、人为破坏供电线路故障:
系统立即切换UPS,保证不间断供电。查出具体问题并联系电力部门。若较长时间无法供电,启用备用发电机供电,在启用发电机之前,应将市电输入断开,等发电机发电稳定后再接入用电设备(一般应在几分钟)。
(三)UPS系统出现故障场景:先进行简单的排查,并联系设备应用商(李军:***),在允许的范围内切换至市电。
(四)其它电子设备故障,立即启用其它备用设备。在启用备用设备之前,应查看线缆的接法,以免接错。
六、总结分析应急方案中存在的问题及时改正。
单位名称:
****年**月**日
第二篇:信息科技应急管理自查报告
信息科技应急管理自查报告
根据银监部门关于信息科技应急管理工作要求,我部就机房管理、ATM等电子银行业务应急管理工作进行了自查,现将自查情况报告如下:
一、自查情况
2012年,根据信息科技应急管理工作实际,本着坚持“积极防御、综合防范”的方针,建立健全信息系统安全事故应急处置策略和分级实施的应急预案体系;建立分级管理、分级负责、条块结合的应急管理机制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现对信息系统安全事故全方位的、实用的、快捷的应急处置,保障基础设施和重要信息系统的安全运行。县联社针对计算机信息系统可能发生的各种信息系统安全事故或灾害,为确保能够在第一时间内做出快速反应并采取有效的应对措施,及时恢复网络和系统运行,制定并下发《习水县农村信用合作联社信息系统应急保障预案》(习农信发〔2012〕185号)。成立了由理事长任组长、经营班子负责人任副组长、班子其它成员以及由联社机关各职能部门负责人为成员的联社信息化安全领导小组,领导小组下设办公室在联社科技部门,由科技部门负责人兼任办公室主任。方案中还明确了加强预防、快速反应、统一指挥、依法处置的工作原则。明确了电力系统故障、消防系统、计算机信息系统、计算机网络故障、黑客入侵、病毒(含恶意软件)攻击以及不可抗力因素引发事故应急处理流程。
第三篇:信息应急预案方案
广元市精神卫生中心 信息化系统应急预案
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案。
一、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
二、医院信息系统故障分级
根据故障发生的原因和性质不同分为四类:
一类故障:由于火灾、水灾、雷击、盗窃等不可抗力因素造成的网络瘫痪。
二类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
三类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
四类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:
一类故障——由网络管理人员上报院值班领导,由医院组织协调恢复工作。
二类故障——由信息科科长上报院领导,由医院组织协调恢复工作。
三类故障——由网络管理人员上报信息科科长,由信息科集中解决。
四类故障——由网络管理人员单独解决,并详细登记维护情况。
三、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由信息科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
四、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊收费处由门诊部主任负责联系协调;(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、门诊收费处工作协调
(1)由收费处负责人负责总体联络协调,要与信息科保持联系,及时反馈最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4、入出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在收费室、入出院处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
5、护士工作站的协调
(1)护士工作站由护理部共同协调;
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况;(3)科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(5)接到信息科通知恢复运行时间,按要求补录医嘱。
6、医技检查工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
(2)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)严格按照信息科通知的时间及要求进行操作;(2)网络故障时,根据临床科室提供的药品请领单发药;
(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
(4)网络恢复后对出院带药处方及时进行确认; 各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
五、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科科长指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
六、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。组长:李柏锌 成员:李俊、陈诚、陈敏、陈俊寅。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。组长:李柏锌 成员:王林波。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。组长:魏琼 成员:刘娟娟 唐小英 张茜。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
第四篇:信息科技排查方案
信息科技风险排查方案
一、检查目的以定期和不定期相结合的方式对全行信息科技管理进行抽查,通过建立有效的机制,实现对银行信息科技风险的识别、计量、检测和控制,促进银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平、增强核心竞争力和 持续发展能力。
二、检查内容
因我行网银业务尚未展开,其网银方面的风险目前可以规避,目前的检查内容主要安排在软硬件、网络、访问控制、业务连续性、物理与环境安全管理、系统外包方面:
1、计算机软硬件:确保银行软硬件资产的安全,检查全行所有设备,包括个人计算机(PC)、笔记本、柜面终端设备等。检查系统安全、病毒、补丁等方面。
2、计算机网络:保障本行计算机网络及其设备正常运行,防止计算机病毒和网络黑客对本行网络的侵害,保持网络良好的运行环境,1)检查本行是否在网络上加装或连接未经允许的任何设备;
2)检查本行网络上是否安装任何未经允许的软件;
3)检查外来存储介质安装情况;
4)检查本行员工是否利用网络制作、传播、复制有害信息;
5)检查本行是否存在非法侵入信息网络和窃取系统中的信息资;
6)本行计算机设备的网络IP地址由运营管理部统一分配,检查个人是否存在修改已设置完成的网络IP地址;
3、访问控制:
1)最高权限用户的审查(包括核心系统、信贷系统、绩效系统、征信系统);
2)访问授权以“必要知道”和“最小授权”为原则(检查有些系统的工号是否可关闭,减少访问控制权限过大造成的风险);
3)审批和授权(核心系统、信贷系统、绩效系统的授权是否规范、其工号是否随意让下属操作,如存在需登记报备);
4)需建立内部风险审计的机制和制度,制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察。
4、业务连续性计划与应急处置:银行应该根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划,以确保在出现无法预见中断时,系统仍能持续运行并提供服务;定期对规划进行更新和演练,以保证其有效性。
5、物理与环境安全管理:核查物理与环境的威胁,避免意外事故造成的威胁,防止因意外断电或供电干扰影响数据中心的正常运行。评估以下原因导致破坏的风险:
1)内外部资料的故障或缺失(系统及其他资产)
2)信息丢失或受损
3)外部事件(如检查局域网线性能情况,检查虫蛀鼠咬、意外绷断的可能性;断电造成的影响)
6、系统外包方面管理:我行外包系统是否符合商业银行监测和控制
范围,检查哪些系统是外包,外包协议是否规范,并对外包商进行风险评估,确保业务的连续性。
三、检查方法
信息科技风险检查以现场检查和系统检查为主
第五篇:网点信息录入
一、对下发的客户数据录入要求
邮储客户《客户营销管理系统》录入流程说明
1.操作要点:
网点负责人要把下发的到期客户数据提前一周分配给网点员工,进行客户认领
一是掌握原有(老)客户的姓名和身份证号信息; 二是在个人客户管理—>客户关系管理—>申请建立客户关系中查询,如查询不到该客户,则该客户已被认领或非本网点客户。
2.认领客户
(一)普通柜员(理财经理)操作:
个人客户管理—>客户关系管理—>申请建立客户关系,输入客户号或身份证+姓名信息,点击“查询”
出现客户详细资料维护界面,重点维护手机号等关键信息,点击“保存”
3.支局长审批
详细目录:快捷桌面菜单—>工作任务(可实现对客户认领等的审批)
点击菜单客户关系管理审批,点击查询,出现审批人管
辖权限范围内待审批的信息。
在出现的信息上,点击某条记录的申请日期
审批的重点是电话号码必须有,选择审批同意或不同意,点击确定,审批完成。若不同意,还必须输入拒绝原因。
二、对外拓新增客户的录入
(1)数据采集人员必须要在每张纸质调查表上填写“采集日期”、“采集人”、“采集人归属网点”这三个信息,以便日后进行查询。采集的核心要求:用户姓名、联系电话。
(三)对信息录入的要求
(1)每个网点要安排专人对采集到的信息进行录入,要确保采集信息在当日录入完毕,如果因举办大型活动采集数据量较大,可以将录入期限延后一天。
(2)客户营销管理系统的录入。在数据录入时首先要检查表格信息的完整性,对于必填项信息缺失的表格要单独留存,并进行回访以补全信息。对信息填写完整的表格要录入到“客户营销管理系统”(对具有身份证号码信息的客户必须要进行关联检验,判断是否为邮储现有客户)。
若具有身份证号码信息的客户经过关联检验为非邮储现有客户,则统一到前台业务系统进行联网核查。对通过关联检验确认为邮储客户或联网核查结果为“姓名与证件号码一致”,并且必填项完整的客户信息
非邮储客户《客户营销管理系统》录入流程说明
路径:销售客户信息管理—>个人客户信息管理—>新增
按照《客户信息表》中的内容,逐项录入到系统中。
如果采集了客户的身份证等相关信息,可以在客户信息表的最下方“关联客户营销系统”进行检验是否为邮储客户并进行关联。
本例通过身份证号关联查询,填写身份证号,点击“检查”,查询出关联客户号,若非邮储客户则提示“没有对应关联客户!”,全部录入完成后点击“保存并新增意向客户”
进入新增意向客户界面,维护客户联络信息,本例为非邮储客户的录入方式,全部录入完成后点击“保存”在联系方式下拉列表(电话联系,上门走访,礼品赠送,组织联欢,其他,来网点)和意向类型下拉列表(现有客户,潜在客户)中选择相应方式和类型。下次强制跟进默认为是,此时下次跟进日期和下次跟进时间必填
保存成功后会在客户信息管理的“个人客户信息管理列表”中显示如下信息:
(四)服务调查汇总分析表的录入。
服务调查表包括到访网点的老客户、新客户、外拓的客户
根据服务调查表的内容,每日录入《客户信息表》的相关信息。详见调查表
(五)资料的保管及上交
(1)纸质资料。网点对已经录入完成的调查表格,数据采集人员按周将自己采集的纸质调查表沿左侧装订成册,并上交至网点负责人处。网点要按月向二级单位上交装订完毕的纸质调查表。采集信息录入人员也要与上级单位签订保密协议,严禁出现客户信息泄漏的情况。
(2)电子数据。对于每日录入到服务调查汇总分析表中的电子数据,要按月提交到上级单位。
三、怎样维护客户、挖掘客户即对客户的后续回访 对录入信息进行回访进行客户的维护与挖掘,回访客户按照基础走访的阶段进行归属管理,即“谁走访、谁回访”。要充分利用旺季节日众多的特点,抓住节日时机对客户进行分批次回访,以缓解集中走访带来的压力。
回访前要提前三天与客户进行电话沟通约定时间,特别对于商户类客户在回访时要提前一周进行电话沟通,以免影响客户在旺季的经营。
1.原有客户提醒处理:在认领客户后,系统自动设臵客户提醒
详细目录:快捷桌面菜单,点击“客户提醒”,查看并维护信息
点击一条提醒记录,进入客户提醒维护界面,点击“确认办理”,或点击“提交”完成提醒维护。
2.查询客户的基本资料
查询客户的基本资料,权限为:客户经理只能查询归属自己管理的客户信息、支行长可以查询管辖范围内的所有客户信息。
点击客户综合信息查询,出现图:
在查询结果上,点击对应的客户号或选择后点“详细信息查询”按钮,出现显示该客户的详细综合信息,点击客户基本资料,出现图:
3.非邮储客户意向客户跟进
路径:客户营销管理—>意向客户跟进
因为在上一步客户新增的过程中已经将此客户保存为意向客户,并选择了“强制跟进”,所以已经自动在本模块中添加了跟进条目。在应用菜单中点击“客户销售管理”>“意向客户跟进”,进入意向客户查询(要对哪位客户进行跟进)界面图2.2.1:
图2.2.1
在查询条件,意向客户下拉列表(潜在客户,现有客户)中选择客户类型,输入完查询条件后进行查询,再查询结果,图2.2.1中选中要跟进的客户点击“意向客户跟进”按钮进入跟进界面如图2.2.2:
图2.2.2界面中带红色*号的为必填项,日期类型项可直接输入正确的日期格式也可点击后面的按钮选择日期。在联系方式下拉列表(电话联系,上门走访,礼品赠送,组织联欢,其他,来网点)和意向类型下拉列表(现有客户,潜在客户)中选择相应方式和类型。下次强制跟进默认为是,此时下次跟进日期和下次跟进时间必填(如果进行下次强制跟进,则会在员工日程计划表中自动生成一条员工日程计划记录。如果“成果/跟进项目”中有内容则会在客户联络表中自动生成一条客户联络记录)。3个按钮“保存新增跟进”,“跟进结束”,“关闭”。
填写完信息后如果点击“保存新增跟进”则直接进行跟进操作,如果点击“跟进结束”弹出一个小界面,可以选择跟进结束状态(成功销售结束、销售失败结束、意向客户需求消失/月度清理)进行确认结束。
一次跟进后若客户未达明确成意向则可继续选择跟进,直到跟进到客户有明确意向(销售成功或失败均为有明确意向)。
如果已经跟进完毕,则点击“跟进结束”。
选择相应的结束状态后结束跟进,并在“个人客户管理”模块进行认领客户等一系列操作。
四、储蓄所长怎样查询网点认领的邮储客户信息内容
以支局长身份进入个人客户管理—>客户关系管理—>客户关系列表,选择机构,选择后点击按钮击查询,系统将展示查询范围内客户关系信息 可以查询本网点已经认领的所有的客户关系。
就可点
五、储蓄所长怎样查询网点录入非邮储客户信息内容
以网点所长的身份进入,在应用菜单中点击“销售客户信息管理”>“个人客户信息查询”,进入个人客户信息查询界面,在客户所属机构选择本网点机构(必填),选择后点击按钮
就可点击查询,即可查询到本网点录入的新增客户信息。
图1.2.1
六、省公司、市局、所长怎样对录入信息进行检查
检查要点:是否将《客户信息表》的内容及时录入客户营销管理系统。
检查流程:
1.调阅前1-2天网点走访的纸质《客户信息表》。2.登录网点支局长的客户营销管理系统。
3.点击左侧菜单“客户销售管理-网点员工意向查询”。
4.在“客户姓名”中输入该客户姓名后点击“查询”,如果下方查询列表中出现该客户,说明网点已经及时录入,然后再点击查询结果前面的“详情”,来查看具体客户信息。
5.在弹出的“意向客户详情”窗口下方点击“客户信息”
6.在弹出的“客户信息”窗口中查看每项数据的录入情况。
7.再分别调阅前10-20天和20-30天的网点走访的纸质《客户信息表》,进行上述检查。
七、省公司、市局、所长怎样对《服务调查汇总分析表》
电子数据录入进行检查
检查要点:被检单位是否将纸质《客户服务调查表》中的内容录入到《服务调查汇总分析表》中。
检查流程:
1.调阅前1-2天网点走访的纸质《客户服务调查表》。2.打开《服务调查汇总分析表》,检查数据汇总情况。
3.检查其是否及时、准确地录入相关信息。
4.再分别调阅前10-20天和20-30天的网点走访的纸质《客户服务调查表》,进行上述检查。
![下载信息科技应急方案(网点)[五篇范例]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 