第一篇:电子银行突发事件应急预案
××银行××分行电子银行重大突发事件应急预案
第一章 总则 第一条
为有效处置电子银行突发事件,防止风险扩散和蔓延,提高快速反应和处置能力,最大程度降低突发事件的危害,保障电子银行业务安全、稳定、健康发展,依据《××银行电子银行业务管理办法》、《××银行重大突发事件应急预案》及《××银行电子银行重大突发事件应急预案》等有关规定,制定本预案。第二条
电子银行突发事件的处置,应坚持在省分行统一领导下,按照“分级负责、分类处置、快速高效、安全稳妥”的原则,有关部门密切配合、各级行协调联动,尽快恢复电子银行的正常运营,最大限度地减少损失和降低不良影响。第三条 本预案适用于超出事发行的处置能力,或者涉及跨地区处置范围,需要由上级行负责协调、处置的电子银行重大突发事件的应急处置工作。第二章 组织机构及职责 第四条
省分行电子银行处负责建立和完善电子银行突发事件的防范、处置机制;接收、整理电子银行突发事件的有关信息资料;协调和督办电子银行突发事件应急处置的落实工作;收集保管有关档案资料;向主管电子银行业务的行领导报告有关情况;向相关业务部门通报有关情况;向二级分行通报电子银行突发事件处理情况。第五条
办公室、法律与合规处、风险管理处、会计结算处、科技处、保卫处等相关部门予以配合,负责处置各自职责范围内涉及电子银行突发事件应急事宜,提出具体应急处理措施并予以落实。
第三章 突发事件的分类及级别界定 第六条
本预案所指电子银行突发事件是指突然发生,对电子银行业务正常经营管理带来较大影响,造成或者可能造成客户及我行重大财产损失、声誉损失,或者可能带来全行性连锁反应及系统性风险,造成较大社会影响的电子银行紧急事件。主要包括以下四类:(一)重大突发电子银行运营事件。主要包括:发生电子银行应用系统、应用技术出现重大问题,或被人为攻击破坏等而导致电子银行服务连续中断(正常工作时间内4小时或正常工作时间外8小时以上)的事件。(二)重大突发电子银行案件事件。主要包括:发生批量客户资料丢失、威胁客户资金安全的案件;发生巨额资金(50万以上)被盗案件;发生假冒网站、假冒电话银行及假冒手机银行等案件。
(三)重大突发电子银行违规操作事件。主要包括:发生从业人员操作失误或违规操作,导致电子银行业务出现重大差错或隐患的事件;发生从业人员利用工作便利盗取客户资料、证书等,引发客户资金风险的事件。
(四)其他电子银行重大突发事件。主要包括:发生大规模的电子银行客户群体性事件;其他不可抗力因素对电子银行业务造成严重影响等事件。
第七条 按照影响范围和严重程度,电子银行突发事件分为以下三级:
(一)涉及跨省范围,有可能影响全行电子银行正常经营管理活动,或者影响全行电子银行业务稳定的事件,已经或者即将出现全行性连锁反应,需要全行协同配合共同处置的突发事件或发生100万元以上客户巨额资金损失、危害严重的突发事件为Ⅰ级电子银行突发事件。
(二)涉及两个或两个以上的地区(市),有可能影响全省农业银行电子银行正常经营管理活动,或者影响全省农行电子银行业务稳定的突发事件为Ⅱ级电子银行突发事件。
(三)涉及两个或两个以上县(市),有可能对辖内农行电子银行经营管理带来较大影响,或者可能影响全辖电子银行业务稳定的突发事件为Ⅲ级电子银行突发事件。第八条
电子银行突发事件等级界定:当电子银行突发事件分级指标有交叉,难以判断级别时,应按照较高级别处理;当电子银行突发事件随着事态发展有所升级,按升级后级别处理。第四章 应急响应
第九条 电子银行突发事件应急响应程序
(一)电子银行突发事件发生时,事发行要立即开展处置工作,采取有效措施控制事态发展。及时向上级行报告突发事件情况,上报实行逐级报告制。
(二)各二级分行在接到突发事件情况报告后,应在第一时间通过电话将情况向省分行电子银行处报告,随后再上报《××银行电子银行重大突发事件报告表》(见附件2),并在突发事件处置完毕后上报处置结果。
电子银行突发事件发生后,应该按照有关规定报告本地金融监管机构。
(三)由省分行发现的电子银行突发事件,电子银行处应向事发行核实情况,进行事件级别认定,对Ⅰ级和Ⅱ级电子银行突发事件立即上报省分行主管行领导,并将情况通报相关二级分行及时有效开展处置工作。属于Ⅲ级电子银行突发事件,通报相关二级分行处置。第十条 电子银行突发事件报告内容
二级分行向省分行上报电子银行突发事件应填写《××银行××分行电子银行重大突发事件报告表》(见附件2),内容包括:
(一)发生突发事件的机构名称、时间和联系人。
(二)发生突发事件的原因、性质、等级、影响范围,以及可能涉及的金额和人数。
(三)事态的发展趋势,可能造成的损失,已经采取和准备进一步采取的应对措施,需要省分行解决的问题。
(四)其他与本事件有关的内容。第十一条 电子银行突发事件信息发布
电子银行突发事件发生后,根据管理权限和规定程序通过有关媒体对外发布信息或进行公告。二级分行未经授权不得对外发布电子银行突发事件信息。第五章 应急处置
第十二条 重大突发电子银行运营事件处置
(一)各级行应加强对电子银行业务的监测和维护,及时处置电子银行运营事件,确保电子银行系统连续、正常运行。发现电子银行应用系统、应用技术重大问题的,首先积极协调本级行科技部门予以解决;本级行不能解决的,应及时报告省分行,由电子银行处根据具体情况协调科技部门或上报总行予以解决。
(二)在阶段时间内由于交易量过大或其他原因造成网络拥堵的,二级分行应及时向省分行报告,电子银行处协调科技部门或上报总行解决。
(三)由于通讯设备或公众网络故障造成业务较长时间中断的,事发行应及时报告省分行,并积极联系设备服务商或网络运营商,查明原因,排除故障,恢复正常运营。
(四)在解决问题的过程中,要向客户做好解释说明和安抚工作,及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,基本满足客户的需要和期望。第十三条 重大突发电子银行案件处置
(一)发生批量客户资料丢失、威胁客户资金安全的案件处置
1.各级行应加强对客户资料等敏感信息的保护。如发生批量客户资料丢失,从业人员盗取客户资料、客户证书或银行证书等案件,电子银行主管部门要及时协调保卫部门向当地公安机关报案,协助公安机关侦破案件。
2.对证书被盗等威胁客户资金安全的,要立即采取果断措施,通过通知客户更改密码、证书挂失、暂停渠道及在必要时联系科技部门对涉及客户的账户资金予以暂时冻结等手段,确保客户资金安全,尽量减小损失和影响。(二)发生客户巨额资金被盗案件处置
1.各行应加强对电子银行案件的防范工作。发生客户巨额资金被盗案件,事发行保卫部门应尽早向公安部门报案,并及时向省分行报告;省分行接到报告后,保卫处、电子银行处应协助公安部门侦破案件,协调二级分行保卫部门和电子银行主管部门帮助客户追缴损失资金。
2.二级分行请求省分行协查可疑交易记录情况、客户账户资金情况或者客户资料等信息的,须在案件报告中予以说明,由省分行电子银行部门进行协查后,将结果迅速反馈有关行。
3.由于农业银行业务、技术等自身原因引发的电子银行业务风险问题,造成客户资金损失的,应依照相关法律法规,承担赔偿责任。事发行要首先向客户垫付风险资金,尽量避免媒体炒作;垫付资金的事发行可及时向上级行报告并申诉理由,根据案件发生实际情况向有关责任行追缴垫付资金。4.各级行在处理客户投诉的过程中,要妥善安抚客户,并根据案件性质、客户损失金额大小、客户的情绪和社会影响等因素具体分析,采用不同办法进行处理,尽量把社会负面影响降到最低限度。
(三)假冒网站、假冒电话银行、假冒手机银行案件处置 1.各级行电子银行主管部门应加强对假冒网站、假冒电话银行和假冒手机银行的监测和预警。发现假冒网站、假冒电话银行和假冒手机银行的,要将有关情况及时报告本级行保卫部门,由保卫部门负责向所在地公安机关报案,各行保卫部门同时负责将有关情况上报省分行保卫处。
2.二级分行电子银行主管部门负责将假冒网站、假冒电话银行和假冒手机银行有关情况上报省分行电子银行处并填写《假冒网站(假冒电话银行、手机银行)和可疑电子邮件举报通知书》(见附件3);负责跟踪假冒网站、假冒电话银行和假冒手机银行的关闭情况,及时将跟踪情况向省分行电子银行处报告。
3.省分行保卫处负责将事发行公安部门无法关闭假冒网站等情况向省级公安部门报告,并协助尽快查处关闭相关假冒网站、假冒电话银行或假冒手机银行。省分行电子银行处负责将假冒网站等情况上报总行电子银行部,并跟踪假冒网站等的关闭情况。
第十四条 重大突发电子银行违规操作事件处置
(一)发生操作人员操作失误或违规操作,导致电子银行业务重大差错或风险的处置
各级行电子银行部门应加强对电子银行从业人员的业务培训和管理,避免违规操作事件的发生,发现问题要立即采取措施纠正。对从业人员违规操作引发的重大突发事件,事发行要迅速启动本级应急预案,开展先期处置工作,对事件进行调查,核查事件发生真相并评估由此形成的危害程度及影响范围,组织协调有关单位及部门,采取积极的补救措施及后续管理措施,做好控制和降低风险的各项工作,并及时向上级行报告。
(二)发生从业人员利用工作便利取得客户资料、证书,引发客户资金风险的处置
各级行电子银行部门应加强对电子银行从业人员管理,发现问题应立即责令离岗,委派其他人员追索丢失资料。尽快联系科技部门对涉案资金予以暂时冻结,通知客户更换账户密码,必要时通过保卫部门向公安部门报案。第十五条 其他电子银行重大突发事件处置
(一)各级行电子银行主管部门应加强监测和预警。当行内发生大规模的电子银行客户群体性事件或其他不可抗力因素对电子银行业务造成严重影响等事件时,必须立即向上级行报告。办公室、宣传部门要密切关注外界媒体动向,配合电子银行主管部门利用正面宣传平息事态。
(二)发生大规模电子银行客户群体事件和不可抗力因素对电子银行业务造成严重影响的事件,事发行要立即开展先期处置工作,做好客户解释和安抚工作,把影响降低到最小程度。
(三)根据电子银行突发事件的严重程度,必要时省分行组织相关部门成立突发事件工作组,迅速赶赴现场,指导突发事件处置工作。
第十六条 各级行处置电子银行突发时间时必须严格执行相应的保密规定。第六章 后期处置
第十七条 事后调查与情况总结
(一)突发事件处置完毕后,各事发行电子银行部门应对突发事件、应急处置工作的有关过程及处置结果进行全面总结,对由突发事件导致的直接和间接损失情况进行收集整理和量化统计,并向上级行电子银行部门作出正式报告。
(二)各级行应针对电子银行突发事件处置过程中暴露出的问题,提出切实可行的防范措施和办法,对业务制度、安全控制方式和技术手段等进行改进和完善,并进一步修改、完善本级应急预案。第十八条 责任与奖惩
(一)电子银行突发事件处置工作实行领导负责制和责任追究制。对发生下列情况的直接责任人和相关责任人给予纪律处分或者给予相应的行政处罚,并对单位有关负责人进行问责。
1.违反本预案规定,漏报、瞒报、谎报突发事件,造成严重后果的;
2.违反制度规定或因失职、渎职行为造成突发事件发生的; 3.突发事件发生后没有采取有效措施处置,造成重大损失或事态扩大,影响恶劣的。
(二)对在重大突发事件应急管理和处置工作中作出突出贡献的集体和个人给予表彰和奖励。第七章 附
则
第十九条 本预案由××银行××分行(电子银行处)制定、解释和修订。
第二十条 各二级分行应根据本预案,结合各行实际制定本行电子银行突发事件应急预案,报上级行备案后实施。
第二篇:电子银行重大突发事件应急预案
XXX县农村信用合作联社股份有限公司 电子银行重大突发事件应急预案
第一章 总则
第一条 为有效处置电子银行重大突发事件,防止风险扩散和蔓延,提高快速反应和处置能力,最大程度降低电子银行突发事件造成的危害,保障电子银行业务连续正常开展,依据中国银行业监督管理委员会《电子银行业务管理办法》和《河北省信用合作联社重大突发事件应急预案》、《河北省信用合作联社银行电子银行重大突发事件应急预案》等规定,制定本预案。
第二条 电子银行突发事件的处置,应坚持在省联社“分级负责、分类处置、快速高效、安全稳妥”的原则,联社有关部门密切配合、各信用社、各营业网点协调联动,尽快恢复电子银行的正常运营,最大限度地减少损失和降低不良影响。
第三条 本预案适用于超出事发营业网点处置能力或涉及联社处置范围,需要由省联社、xx办事处或联社协调、处置的电子银行重大突发事件应对工作。
第二章 组织机构及职责
第四条 联社成立电子银行重大突发事件应急处置领导小组,负责指挥、协调辖属电子银行案件及突发事件处置。
第五条 联社领导小组的组成 组 长:xx 副组长:xxxx 组 员:由xxx等部门主要负责人组成。
第六条 联社应急处置领导小组在xx部下设办公室,办公室主任。办公室负责指导联社和信用社建立和完善电子银行突发事件的防范、处置机制;接收、整理电子银行突发事件的有关信息;向上级领导小组报告有关情况;收集保管
有关档案资料。各信用社负责人为本单位电子银行突发事件风险联系人,负责本单位电子银行突发事件的联系、处置工作。
第七条 联社各相关部门要服从联社领导小组的安排部署,负责处置各自职责范围内涉及电子银行突发事件应急事宜,提出具体应急处理措施并予以落实。
第三章 突发事件的分类及级别界定
第八条 本预案所指电子银行突发事件是指突然发生,对电子银行业务正常经营管理带来较大影响,造成或者可能造成客户及信用社重大财产损失、声誉损失,或者可能带来全市、全省农村信用社连锁反应及系统性风险,造成较大社会影响的电子银行紧急事件。主要包括以下四类:
(一)重大突发电子银行运营事件。主要包括电子银行应用系统、应用技术出现重大问题,或被人为攻击破坏等而导致电子银行服务连续中断(正常工作时间内4小时以上或正常工作时间外8小时以上)的事件。
(二)重大突发电子银行案件事件。主要包括发生批量客户资料丢失、威胁客户资金安全的案件;发生巨额资金(50万元以上)被盗案件;发生假冒网站、假冒电话银行及假冒手机短信等案件。
(三)重大突发电子银行违规操作事件。主要包括发生从业人员操作失误或违规操作,导致电子银行业务出现重大差错或隐患的事件;发生从业人员利用工作便利盗取客户资料、证书等,引发客户资金风险的事件。
(四)其他电子银行重大突发事件。主要包括发生大规模的电子银行客户群体性事件;其他不可抗力因素对电子银行业务造成严重影响等事件。
第九条 按照影响范围和严重程度,电子银行突发事件分为以下三级:
(一)涉及跨市范围,有可能影响全省农村信用社电子银行正常经营管理活动,或者影响全省农村信用社电子银行
业务稳定的事件,已经或者即将出现全省性连锁反应,需要XXX联社协同配合共同处置的突发事件或发生50万元以上客户巨额资金损失、危害严重的突发事件为Ⅰ级电子银行突发事件。
(二)涉及两个或两个以上的县级联社,有可能影响全XXX县农村信用社电子银行正常经营管理活动,或者影响全XXX县农村信用社电子银行业务稳定的突发事件为Ⅱ级电子银行突发事件。
(三)涉及两个或两个以上营业网点,有可能对XXX县辖内农村信用社电子银行经营管理带来较大影响,或者可能影响全辖电子银行业务稳定的突发事件为Ⅲ级电子银行突发事件。
第十条 电子银行突发事件等级界定:当电子银行突发事件分级指标有交叉,难以判断级别时,应按照较高级别处理;当电子银行突发事件随着事态发展有所升级,按升级后级别处理。
第四章 应急响应
第十一条 电子银行突发事件应急响应程序。
(一)电子银行突发事件发生时,联社应急处置小组下设的办公室要启动本预案,立即开展处置工作,采取有效措施控制事态发展。及时向联社领导小组报告突发事件情况,上报实行逐级报告制。
(二)电子银行突发事件发生后,应该按照有关规定报告当地金融监管机构。
(三)联社接到由省联社发现的我联社电子银行突发事件,联社应急处置小组应向事发网点核实情况,进行事件级别认定,对Ⅰ级和Ⅱ级电子银行突发事件立即报告联社主管领导,并将情况上报办事处、省联社及时有效开展处置工作。属于Ⅲ级电子银行突发事件的,随联社上报xx办事处后,由联社领导小组进行处置。对于电子银行突发事件情况紧急的,先执行电话报告或通报,后续补充详细事件情况报告或
通报。
第十二条 电子银行突发事件报告内容。
上报电子银行突发事件应填写《河北省农村信用社电子银行重大突发事件报告表》,内容包括:
(一)发生突发事件的机构名称、时间和联系人。
(二)发生突发事件的原因、性质、等级、影响范围,以及可能涉及的金额和人数。
(三)事态的发展趋势,可能造成的损失,已经采取和准备进一步采取的应对措施,需要省联社解决的问题。
(四)其他与本事件有关的内容。
第十三条 电子银行突发事件信息发布。
电子银行突发事件发生后,根据管理权限和规定程序统一由联社联系有关媒体对外发布信息或进行公告。各部门未经授权不得对外发布电子银行突发事件信息。
第五章 应急处置
第十四条 重大突发电子银行运营事件处置。
(一)联社各部门、信用社要加强对电子银行业务的监测和维护,及时处置电子银行运营事件,确保电子银行系统连续、正常运行。发现电子银行应用系统、应用技术重大问题的,首先积极协调科技部予以解决;不能解决的,应及时报告市办网络中心和省联社电子银行中心和信息科技(网络)中心,请求协助予以解决。若突发事件业务有单独预案的应同时启动。
(二)由于通讯设备或公众网络故障造成业务较长时间中断的,联社电子银行突发事件领导办公室应及时报告市办网络中心和省联社,并积极联系设备服务商或网络运营商,查明原因,排除故障,恢复正常运营。
1、若全省范围出现电子银行系统或业务中断的,联社相关部门和所辖网点要积极配合市办和省联社的指导,及时排除故障并做好顾客的安抚解释工作。
2、若XXX全县范围内出现电子银行系统或业务中断的,— 4 —
联社相关部门和所辖网点要积极配合XXX办事处的指导,及时排除故障并做好顾客的安抚解释工作。
3、若XXX县范围内出现电子银行系统或业务中断的,联社所辖网点要积极配合联社的指导,及时排除故障并做好顾客的安抚解释工作。
(三)在解决问题的过程中,要向客户做好解释说明和安抚工作,及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,基本满足客户的需要和期望。
第十五条 重大突发电子银行案件处置。
(一)发生批量客户资料丢失、威胁客户资金安全的案件处置。
1.各社各营业网点应加强对客户资料等敏感信息的保护。如发生批量客户资料丢失,从业人员盗取客户资料、客户证书或银行证书等案件,联社应急处置小组下设的办公室要及时协调保卫部向当地公安机关报案,协助公安机关侦破案件。
2.对证书被盗等威胁客户资金安全的,要立即采取果断措施,通过通知客户更改密码、挂失证书、暂停渠道及在必要时由联社科技部联系省联社科技部对涉及客户的账户资金予以暂时冻结等手段,确保客户资金安全,尽量减小损失和影响。
(二)发生客户资金被盗案件处置。
1.各部门、信用社应加强对电子银行案件的防范工作。发生客户资金被盗案件,联社保卫部应根据联社应急处置小组办公室提供的案件情况及时向公安部门报案,同时向XXX市办事处和省联社报告。
2.由于河北省农村信用社业务、技术等自身原因引发的电子银行业务风险问题,造成客户资金损失的,应依照相关法律法规,承担赔偿责任。由联社首先向客户垫付风险资金,尽量避免媒体炒作;垫付资金的同时应及时向XXX办事处、省联社报告并申诉理由,根据案件发生实际情况落实责任,追缴垫付资金。
3.各信用社在处理客户投诉的过程中,要妥善安抚客
户,并根据案件性质、客户损失金额大小、客户的情绪和社会影响等因素具体分析,采用不同办法进行处理,尽量把社会负面影响降到最低限度。
(三)假冒网站、假冒电话银行、假冒手机银行案件处置 电子银行主管部门应加强电子银行业务的风险防范工作,一经发现假冒网站、假冒电话银行和假冒手机短信的,要将有关情况及时报告联社安全保卫部门,由安全保卫部门负责向所在地公安机关报案,同时负责将有关情况上报XXX办事处和省联社安全保卫部。
第十六条 重大突发电子银行违规操作事件处置。
(一)发生操作人员操作失误或违规操作,导致电子银行业务重大差错或风险的处置。
电子银行主管部门应加强对电子银行从业人员的业务培训和管理,避免违规操作事件的发生,发现问题要立即采取措施纠正。对从业人员违规操作引发的重大突发事件,联社电子银行应急领导小组要迅速启动本级应急预案,开展先期处置工作,对事件进行调查,核查事件发生真相并评估由此形成的危害程度及影响范围,组织协调有关单位及部门,采取积极的补救措施及后续管理措施,做好控制和降低风险的各项工作,并及时向上级报告。
(二)发生从业人员利用工作便利取得客户资料、证书,引发客户资金风险的处置。
电子银行主管部门应加强对电子银行从业人员培训检查,相关信用社、部应加强对电子银行业务人员安排和监督,发现问题应立即责令离岗,委派其他人员追索丢失资料。影响重大,造成损失的,应尽快联系省联社科技部门对涉案资金予以暂时冻结,通知客户更换账户密码,必要时通过安全保卫部门向公安部门报案。
第十七条 其他电子银行重大突发事件处置。
(一)联社各网点及相关部门应加强监测和预警,当辖内发生大规模的电子银行客户群体性事件或其他不可抗力因素对电子银行业务造成严重影响等事件时,必须立即向联社应急处置小组报告有关情况。联社应急处置小组要密切关
注外界媒体动向,利用正面宣传平息事态。
(二)发生大规模电子银行客户群体事件和不可抗力因素对电子银行业务造成严重影响的事件,事发信用社、相关部门和网点要立即开展先期处置工作,做好客户解释和安抚工作,把影响降低到最小程度。
(三)根据电子银行突发事件的严重程度,联社应急处置小组必要时请示zz省联社组织相关部门成立突发事件工作组,迅速赶赴现场,指导突发事件处置工作。
(四)对涉及农村信用社债权的电子银行突发事件,在处置时一定要保全债权。
第十八条 联社各部室、信用社处置电子银行突发事件时必须严格执行相应的保密规定。
第六章 后期处置
第十九条 事后调查与情况总结。
(一)突发事件处置完毕后,联社应急处置小组要对突发事件、应急处置工作的有关过程及处置结果进行全面总结,对由突发事件导致的直接和间接损失情况进行收集整理和量化统计,并向XXX市办事处作出正式报告。
(二)信用社及相关部门要针对电子银行突发事件处置过程中暴露出的问题,提出切实可行的防范措施和办法,对业务制度、安全控制方式和技术手段等进行改进和完善,并进一步修改、完善本部门应急预案。
第二十条 责任与奖惩。
(一)电子银行突发事件处置工作实行领导负责制和责任追究制,各营业网点负责人为本网点电子银行突发事件工作第一责任人。
对发生下列情况的直接责任人和相关责任人,联社将给予经济处罚或者给予相应的纪律处分,并对有关单位负责人进行问责。
1.违反本预案规定,漏报、瞒报、谎报突发事件,造成严重后果的;
2.违反制度规定或因失职、渎职行为造成突发事件发生的;
3.突发事件发生后没有采取有效措施处置,造成重大损失或事态扩大,影响恶劣的。
(二)对在重大突发事件应急管理和处置工作中作出突出贡献的集体和个人,联社将给予表彰和奖励。
第二十一条第二十二条第七章 附则
本预案由XXX县联社负责解释和修订。本预案自发布之日起施行
第三篇:银行突发事件应急处置预案
银行突发事件应急处置预案
第一章 总则
第一条、为积极预防和妥善处臵突发事件及自然灾害,维护我行正常经营秩序,最大程度地减轻突发事件带来的损害, 迎接奥运会的顺利召开,依据国务院、中国建设银行、建行陕西省分行对突发公共事件、行业突发事件及自然灾害应急预案内容,结合支行实际,经研究决定,特制定本预案。
第二章 突发事件的分类
第二条、突发性事件可分为自然突发性灾害事件和非自然突发性灾害事件二种。自然突发性灾害事件可划分为不可抗拒自然灾害和疫情灾害。不可抗拒自然灾害指发生突发性地震、洪涝、雷击、火灾、风暴等形成的灾难。疫情灾害是指某地域暴发性传染病、群体性不明原因的传染疾病。自然灾害或疫情灾害往往带有突发性强,传播速度快,来势迅猛,容易造成金融风险,给银行业带来不可估量的损失。非自然突发性灾害事件属于刑事案件、经济案件和社会治安以及安全事故,由人为因素造成的,表现为以下四种:
一、金融案件类。如:贪污、挪用、金融诈骗、盗窃、抢劫银行等重大刑事案件以及违法违规经营案件。
二、治安案(事)件类。如:金融挤兑事件、聚众围堵银行办公和营业场所、聚众上访、无理闹事、聚众罢工等治安案(事)件。
三、安全事故类。如:火灾事故、交通事故、重大设备运行事故等安全生产事故。
四、持不同政见者、分裂分子、恐怖分子故意制造事端及其他突发事件。如:爆炸、凶杀、绑架、恐吓威胁、新闻造谣、诽谤等。
第三章 突发事件应急处臵领导小组组成及职责 第三条、突发事件应急处臵领导小组组成 组 长:支行行长
副组长:副行长、风险主管
组 员:各部门、支行、分理处、营业网点负责人 第四条、突发事件应急处臵领导小组职责
一、突发事件应急处臵领导小组(以下简称领导小组)全面负责支行及所辖范围内突发事件的应急处臵工作。
二、协调与省行、地政府有关部门共同开展应急处臵工作。
三、根据突发事件性质组建处臵工作前线指挥部,并可根据处臵工作需要临时指令相关职能部门组建应急处臵分队,设臵情报信息、技术保障、现场处臵、政策咨询、法律顾问等专家咨询小组。
四、对重大处臵措施和重大报告事项进行决策。领导小组及时评估突发事件的性质、损失、滋生灾害的程度和请求支援等相关事项及突发事件处臵前、中、后的报告工作。
五、积极开展自救工作,最大限度的保障员工生命安全和银行资产安全。
六、根据突发事件大小、位臵及范围,领导小组组长或副组长必须第一时间赶到现场,组织员工积极处臵,阻止事态进一步扩大。也可依据不同情况由领导小组派出处臵工作组或人员赶赴现场指导、监督和检查处臵工作。
七、研究决定启动、终止本预案。
八、决策其他重要处臵工作事项。
九、成立领导小组办公室。领导小组办公室同支行办公室合署办公,办公室主任由支行办公室主任兼任,副主任由支行办公室安全保卫岗兼任。
第五条、突发事件应急处臵领导小组成员职责
一、贯彻执行领导小组做出的应急处臵决策和部署。
二、在职责、职权范围内,积极主动的开展工作,有效地组织全行及本部门开展应急处臵事项。
三、按照领导小组的决策和授权负责向省分行报告有关对外信息披露事项。
四、第一时间向支行领导小组上报突发事件的发生和进展情况。
五、完成领导小组交办的其他工作事项。第六条、突发事件应急处臵领导小组办公室职责
一、负责支行领导小组的日常性事物工作,二、负责制定、修改《中国建设银行股份有限公司西安新城支行突发事件应急预案》工作。
三、负责接受、处理、上报、通报突发事件有关信息和资料。
四、负责与当地银监办、公安机关及驻地政府办事处的联络和突发事件信息沟通工作。
五、负责对支行下属各支行、分理处及营业网点处臵工作进行指导、监督、检查。
六、负责对下属各支行、分理处及营业网点有关工作人员进行培训,并适时组织预案演练。
七、向领导小组提出事件处理建议。
八、完成领导小组交办的其他工作事项。第四章 处臵突发事件的工作原则
第七条、坚持以党总支集体领导,分工负责的原则。处臵突发事件工作由支行行长负总责,分管行领导、风险主管分工组织,领导小组成员具体落实。党政齐抓共管,统一领导,明确责任,充分发挥党员、团员的骨干作用,保障我行员工人身安全和国家资金安全。
第八条、以人为本,预防为主的原则。教育员工平时增强忧患意识,坚持各司其职、预防为主,把保障建设银行根本利益和员工生命安全作为首要任务抓好抓细,力争做到万无一失。
第九条、坚持全力抢救,最大限度减少资产损失的原则。各单位领导小组成员要组织员工全力抢救银行资产。如现金、重空、档案等重要物品,及时清点损失情况,造册上报。
第十条、快速反应,协同处臵的原则。从实际情况出发,结合各单位工作特点,建立和完善突发事件快速反应机制,统一指挥,部门联动,全力控制局面,尽快恢复正常的工作秩序。
第十一条、科学决策,依法处臵的原则。加强对突发事件的预测、监测和预警工作,提高科学决策的能力和水平,坚持依法、规范、稳妥地处臵突发事件。
第五章 非自然突发性灾害事件的处臵程序第 十二条、控制现场,及时报告
一、各单位领导小组成员(负责人)应迅速判明突发事件的性质,做好现场保护工作,特别是重要的物证保护工作。如衣物、指纹及其他痕迹。
二、指派专人向支行领导小组报告情况,必要是一并向当地公安机关报告,以便得到最快的支援和帮助。
三、各支行、分理处、营业网点发生突发事件后,上报支行时间最晚不得超过20分钟。
四、支行接到报告并初步核实有关情况后在2小时以内将情况报告省分行及相关部门,并随时关注事态发展。
五、发生突发事件的单位,要组织员工按照分工应对突发事件,控制犯罪嫌疑人,最大限度保证银行资产的安全。
六、做好说服疏导工作,争取得到广大群众的正面配合,防止不法分子乘机破坏。
七、各单位要加大与街坊邻居的互保联系,提高安全营运系数,预防、抑制和制止一些突发事件的发生。
第十三条、信息报告,内容完整
一、发生突发事件的机构名称、地点、时间。
二、造成事件的主要原因及其事件的性质、规模、危害程度、影响范围、社会反应等情况。
三、事态现状、发展趋势、损失程度、控制措施及下一步处臵措施。
四、政府有关部门对事件及其处臵工作的态度。
五、对平息事态提出意见和建议。
六、其他应报告的事项。第十四条、启动预案,快速行动
一、支行领导小组根据在所辖区域内可能发生或以发生,或下辖单位上报的突发事件大小、性质,进行研究和决策,及时宣布启动《中国建设银行股份有限公司西安新城支行突发事件处臵预案》。
二、各突发事件应急处臵领导小组成员及时到位,组织处臵工作组赶赴突发事件现场指导所辖机构的处臵工作,各应急小组迅速调配人力进驻突发事件现场。
三、后勤保障小组依据指令安排处臵所需的物资和资金准备。
四、按处臵流程及操作要求各应急小组独立开展工作。第十五条、善后总结,完善措施
一、突发事件对外信息发布和新闻报道,由支行领导小组按照《中国建设银行突发事件新闻发布管理规定》并上报省行批复后进行。
二、突发事件处臵完毕后,领导小组要及时对事件和处臵工作进行评估与总结。
三、各支行、分理处、营业网点要在评估与总结的基础上进行整改。整改工作应包括完善相关规章制度、恢复经营秩序措施、风险预警机制及落实相关工作的时间表,并及时向支行提交整改工作报告,支行将适时对整改工作组织验收。
四、造成突发事件的责任人员或处臵突发事件不力的人员,依据《中国建设银行工作人员违规行为处理办法》有关规定追究直接责任人和相关负责人的责任。触犯刑律构成犯罪的,移交司法机关追究刑事责任。
五、在突发事件处臵过程中表现突出,并做出贡献的单位和个人,根据有关规定给予适当奖励和表彰。
第六章 自然突发性灾害事件的处臵程序 第十六条、建立小组,严密分工
一、综合协调组:负责突发事件的信息纵横传递,与上级单位、地方政府、新闻单位等对外联络工作。事件处理过程中的一切信息均由综合协调组请示同意后,统一对外发布。责任部门:办公室、风险管理部。
二、后勤保障组:负责紧急情况下工作过程中的物资供应、车辆调度、餐饮、医疗等工作。责任部门:办公室。
三、治安保卫组:负责与省行及地方公安部门和联防单位的联系,注意收集掌握相关动态,负责现场警卫、维护现场秩序、及时打开通道门、以及自然性突发事件处臵过程的治安保卫工作。责任部门:办公室(安全保卫)。
四、资金供应组:负责紧急情况过程中的资金调度、转移以及善后补助救济工作。责任部门:财务会计部、个银部、营业部、各营业网点。
五、技术保障组:负责支行及各营业网点的技术恢复,抢修工作,保障支行业务正常开展。责任部门:营业室。
六、宣传教育组:负责处臵过程中对群众的宣传解释和其他思想政治工作。责任部门:个贷中心。
七、事后安臵组:负责员工及家属、子女的联系,住寝安排。责任部门:个银部、公司部。
八、应急机动分队以经警和值班值勤人员组成,随时听从领导小组调遣。应急机动分队要明确任务、反应敏捷,行动迅速,争取第一时间赶赴现场开展工作。责任部门:办公室(安全保卫)。
第十七条、全力以赴,降低灾害
一、发生自然灾害后,支行要严格执行请示报告制度,确保人员在岗。领导小组人员必须尽快到达现场,组织指挥处臵工作,各有关部门人员应按照领导小组的统一指挥,步调一致,统一行动。
二、各支行、分理处、营业网点当遭遇突发性自然灾害时,要及时与本单位主管领导及上一级行总值班室取得联系,并采取有效措施,防止事态恶化。
三、需要临时增设营业网点或暂停营业和办公时,由支行领导小组向省行和所在地人民银行报告,经批准后实施。
四、当获悉自然灾害发生信息时,在外地出差、休假的行级领导、部门负责人应尽快返回单位,参加抗灾抢险工作。要在确保员工人身安全的情况下,及时组织人员抢救重要资产,如现金、重空、档案、账册及贵重物品等,力争使我行资产损失降到最低程度。
五、自然灾害发生后,要尽快清理现场,清点各种设施、物资,对损坏、丢失的要造册上报。
六、加强营业网点的资金调拨。及时掌握所辖营业网点的库存资金储备情况,一旦发现个别营业网点兑付困难,应迅速向行领导和有关业务主管部门报告,业务主管部门要迅速采取措施,确保正常支付。同时组织网点工作人员向客户做好解释工作,妥善安抚和处臵客户,防止事态扩大。
七、要加强对员工的保密教育,严肃纪律,任何个人不得擅自接受新闻媒介的采访,防止不该对外公布的内部保密信息外泄。
八、加强系统软件、应用软件、系统设备、电子网络故障的维护抢修工作。及时对因自然灾害造成的网络故障进行抢修,确保线路畅通。科技保障人员落实网络的安全值班和日常维护,需要关闭主机的,应征得主管行领导同意后,按照行领导指示,科技保障人员按顺序关闭主机系统,并切断主机电源。
九、做好信息预警工作。要力争做到早发现、早报告、早控制、早解决,防患于未然。办公室要严格落实行政值班制度,安排人员24小时在值班室值班,切实做好对各类信息的上传和下达工作。各级值班人员必须提高警惕,坚守岗位,确保不空班、不脱岗,保证值班电话分秒畅通。
十、办公室要加强车辆的管理,做好物资调度工作。保证车辆时刻处于良好状态,共同做好现金、贵重物品运送、交接期间的安全保卫工作。
十一、做好通讯联络工作,确保各单位信息畅通。在处臵过程中,各单位要采取有效的措施,确保与领导小组的通讯联络,要做到及时上报、互通信息,领导小组全体成员必须保持24小时全天通信畅通。
十二、各支行、分理处、营业网点的员工,面对突发性自然灾害,要沉着冷静,由单位负责人统一指挥,将当日的现金、凭证、重空、账本、报表、公章等重要物品锁入库箱或保险柜。计算机退出系统并关机,切断总电源开关,锁闭营业网点门窗并检查无误后,带领全体员工转移到营业网点附近的安全地带,但不得远离营业网点,待危险情况解除后,立即返回营业网点恢复正常营业。对建筑物损坏严重,暂时不能恢复正常营业的,营业网点要及时将情况向支行报告,请求支援。同时,在确保员工人身安全的前提下开展抢险救援工作,在支行救援人员未到现场之前,营业网点要安排专人做好对受损营业网点周边和临时存放现金、凭证等重要物品区域的警戒工作,防止不法分子趁机抢劫和盗窃。
十三、当发生突发性自然灾害,安全保卫人员要迅速关闭电梯,及时开启全部办公大楼通道,引导人员快速疏散到安全地带。人员疏散时,要听从指挥,互相照顾,不要拥挤,防止踩踏事件发生。技术保障部门请示或根据主管行领导指示,切断供电系统。
十四、各办公室工作人员撤离时需要关断电源的,互相帮助,共同撤离,撤离到本部门所在地,由部门统一向支行报告人员情况。
十五、地震性自然灾害时的处臵:一是接到地震灾害预警后。各单位要对办公大楼通道、营业场所等办公地点的安全设施进行检查,加固。按支行统一要求集中或疏散,保卫部门做好应对自然灾害的各项安全工作;二是当地震发生时。各级人员应立即关闭计算机,切断电源,柜面临柜、现金出纳人员应立即退出工作界面,封存现金,装入保险柜,来不及装入保险柜时,原地封存,锁好二道门。后勤保障部门以及设备操作人员要尽快关闭电源和火源,迅速撤离。营业室、个贷中心(二楼)、支行、分理处、储蓄所员工应迅速头顶保护物跑到室外空旷处。
四、五楼员工来不及撤离时要迅速抱头、闭眼,躲在办公桌下面或坚固的家俱旁,墙根、墙角、三角空间、卫生间等开间小的空间避震。要远离门窗和阳台,不要使用电梯和跳楼的方式离开,并用毛巾或衣物捂住口鼻,防止灰尘和烟雾。当员工身体受到伤害时,应设法清除伤害物体,并设法取得搜救队伍的帮助。安全保卫人员要派人加强物品、人员转移以及灾害现场的安全保卫工作,加强财产安臵地点的现场警戒;三是地震警报解除后,各单位要按照支行的统一部署,积极组织全体人员开展自救互救,及时抢救受伤人员、资金、共公财物,进行统计登记,向支行领导小组和上级有关部门报受灾情况。
十六、办公大楼人员疏散后,由保卫人员做好办公楼安全警戒工作。对肆意进行破坏活动或故意制造、散布和煽动闹事的不法分子,应配合公安机关严厉打击。
第十八条、疫情处臵,防止扩散
一、发生疫情后,各级领导人员和员工要注意关注国家有关部门发布的疫情信息,做到不制造谣言,不轻信谣言,不传播谣言,保持正常的工作秩序,防止出现不必要的恐慌。
二、对容易感染、人员接触多的重点要害部位和重点工作环节,应进行重点防范,预防疫情务必做到四早,即:“早发现、早报告、早隔离、早治疗”,切断传播途径,防止疫情扩散。
三、严格控制员工出入疫区,对发现有可疑症状的员工,应就地检查和治疗。组织人员定期对所属办公楼进行消毒处理,防止疫情传播和蔓延。
四、加强对员工的防疫工作教育,提高员工对流行疫情的了解和认识。教育员工要远离人群密集的地区和环境,防止被动感染。加强体育锻炼,增强身体抵抗能力,注意天气冷暖变化,防止呼吸道感染等常见疾病的发生。
五、与被感染疾病的人员有密切接触的员工,应主动向本级单位报告并及时到医院检查就诊,或按卫生部门的有关规定,及时采取紧急隔离措施进行保护和治疗,确保疫情不再蔓延。
六、各部门、支行、分理处、营业网点发现疫情要立即向支行报告,任何单位和个人不得隐瞒、缓报和谎报。
第七章 附则
第十九条、本预案由西安新城支行办公室负责解释。第二十条、本预案自发布之日起生效。附件:
1、支行营业网点突发事件应急处臵预案
2、营业室突发事件应急处臵预案
3、计算机应用系统突发事件应急处臵预案 附件1:支行营业网点突发事件应急处臵预案
一、防盗窃案件应急预案,当发现已经发生或正在发生盗窃案件时:
1、应立即制止盗窃案件发生以防事态扩大,并利用可行的手段迅速联系相关人员共同制服罪犯。
2、立即向110指挥中心报警,简要说明出事地点和网点名称,同时报告安全保卫部门。
3、安全保卫部门要立即派人赶赴现场,保护现场,保留证据,不准无关人员进入现场,协助公安部门分析案情,为破案提供有关信息。
4、控制有关重点嫌疑人员和当事人及有关技防设施、录像资料、工作日志、安全员值班登记、出入人员登记等,以便办案时提问、查询、审阅。
5、待公安部门勘察现场后,及时清点被盗物资或损失资金。
6、一旦盗窃得逞,发现犯罪分子逃离后,应及时向公安人员提供犯罪分子的体貌特征、逃跑方向、搭载的交通工具等情况。
7、如发现犯罪分子对银行重要物资行窃时,值班人员应迅速报警,并采取最切实有效的措施使其终止犯罪,要注意留存证据,保存监控录像资料,为认定罪犯分子提供证据。
8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。
9、事后,事发单位要认真分析总结被盗原因,查找漏洞,采取切实措施,防范类似盗窃案件的发生。
二、防抢劫案件应急预案
当发生抢劫案件时,应根据当时实际情况灵活采取如下措施:
1、立即打开报警器,及时取得附近单位(联防单位)和过往群众的支援,所(柜)长或靠近电话的员工应立即拨“110”报匪警,电话简要讲明该营业网点所处的地理位臵和名称,在时间允许的情况下迅速同附近派出所和支行保卫部门联系。
2、在报警联络的同时,代库员应迅速将库包的钱、帐、重要凭证放入保险柜、锁好保险柜,打乱密码,藏好钥匙:其余人员迅速抢占有利位臵,保护自己,利用顺手防卫器具有效地制止歹徒的犯罪活动。
3、控制出入通道。使歹徒无法接触现金和员工,保护现金和员工安全;以口头进行劝阻,设法拖延时间,等待过往群众和公安机关的支援。
4、配合有关人员抓捕歹徒;所(柜)长或安全员用(设定好的)暗、信号(眼神)发出指令,乘机对犯罪分子发出攻击,以最快的速度和最大的力量将犯罪持枪或凶器的手抬起(或打掉凶器),使其失去对员工的伤害能力,夺下犯罪手中的枪或凶器。
5、在同犯罪分子博斗时,应记住犯罪分子的特征,以便公安机关破案;在犯罪分子逃离时,主要由一名男职工或经警尾随其后,呼叫群众帮助捉拿;犯罪分子乘车逃跑时,应记住车号、车型和颜色。
6、在夺下犯罪分子手中的枪支和凶器后,犯罪失去侵害能力时,应停止攻击,并让其趴在地上,不能让其站立,用绳子将其两手捆绑在背后,由所里的男职工负责看守,待公安机关和保卫部门来人处理。
7、发生抢劫案或犯罪分子被制服后。所(柜)长和安全人员保护现场,布臵好警戒,维护好秩序,不准无关人员进入,每个员工应手持自卫器戒,提高警惕。
8、交接犯罪分子时,应按有关规定在营业网点柜台外进行,一是要查看工作证,看其相片与本人是否相符;二是看是否有警车或本单位有关人员陪同,公安人员要求进入拍照查看现场时,应等部门领导或保卫部门批准并陪同进入营业网点。
三、防诈骗案件应急预案
1、收付现金人员,必须按照有关业务操作规定手工单清点;各种有价值证券必须在手工清点时认真辨认真伪,必要时可由出纳人员和其他有关科室负责鉴定或有关单位电话电传联系核实。
2、收缴的假钞或有价证券,经办人负责登记,并向原持有人出示没收证明,如果发现有大量假币,应立即向支行主管部门和保卫部门报告;同时,要耐心向储户做好解释工作,说服其暂时不要离开,等候处理。如营业秩序遭到干扰破坏时,应立即与“110”联系请求支援。
3、对于私自涂改存折、票据和冒领者,除扣留其他有关凭证外,还应将其强行留住,并立即向保卫部门报告。
4、协助堵查诈骗、冒领嫌疑人时,要有专人负责指挥,必要时派保卫人员持警具做好布防围捕工作。
5、接到堵查信号或指示后,应迅速确认嫌疑人员,并严密控制和监视,经手人应及时记下其面貌特征、口音、服装样式及颜色等。
6、堵截人员要定人、定位、强占有利位臵,把好出入通道,防止嫌疑人逃跑、行凶顽抗。
7、当完成围堵工作后,应迅速靠近抓获嫌疑人,当人身受到威胁时,可采用必要手段将其制服,并将嫌疑人交有关部门审查处理
8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。
四、防火灾应急预案
1、启动实施应急预案(1)当发生火灾时,单位负责人和第一时间发现火情人要立即判明能否有效处理,如能马上灭火,要立即将火扑灭,并向安全保卫部门报告现场情况并说明“我已处理完毕”;如无法有效处理,立即拨打“119”报警,向安全保卫部门报告现场的情况并取得临近单位援助,使用灭火器具和消火栓加以控制,减少损失,等待增援。
(2)安全保卫部门接到请求增援的报告后,立即报告火灾处臵应急工作领导(指挥部)小组,经领导小组综合分析后,决定是否启动应急预案。消防控制中心值班人员要高度警惕,按照要求开展相关工作。
(3)宣布启动应急预案后,火灾处臵联络小组迅速下达指挥部的任务指令到各应急组织,各组织成员和义务消防员迅速到达指定地点,按照分工与要求立即开展工作。
2、抢险处臵
(1)突击小组以最快速度到达事故现场参与火灾救助,及时判断能否自行控制火情,若能控制火情,则迅速采取灭火行动,扑灭着火;若不能控制火情,则立即报告指挥部,联络小组通知火灾处臵保障小组做好后勤保障,通知警戒小组立即赶火灾现场做好警戒,医务小组立即赶赴现场参与现场救护。
(2)火灾处臵突击小组根据火情发展状况,确认无法自行控制火情,立即通知火区相邻部门迅速安排人员撤离(尽可能保护好重要资料物品),在最短时间与119公安消防指挥员取得联系,协助指挥灭火,并准备好应对外界的信息发布和解释工作。
(3)安全保卫部门应立即指派人员在最短的时间内赶到现场,组织指挥抢救,随时观察火情的发展情况,并根据应急工作领导(指挥)小组的命令,协助联络小组在现场工作,向需要疏散的人员发出通报并协助人员疏散。疏散次序:先着火间,后着火房间的相邻房间。先着火层以上各层后着火层以下各层。指导青壮年员工沿消防楼梯穿过着火层进入安全区,护送行动不便的人员从消防电梯或楼梯疏散。安全保卫部门对转移出的物品要指定在安全地点存放,并派员看护。
(4)火灾处臵保障小组人员立即赶赴现场参与求助,及时切断或关闭可能引起爆炸和助燃的电、水、燃、危险物品源,做好抢险物资保障工作,在安全条件允许状态下,保证消防用水、用电不间断,提供伤员救护、物资运输等保障。
(5)警戒小组立即赶赴火灾现场做好警戒工作,协助人员疏散,引导消防人员安全便捷进入火场。
(6)医务小组立即赶赴现场参与现场救护或与“120”救护中心及相关医院进行联系。
(7)各组要全力协助公安消防人员灭火,尽可能避免人员伤亡。直至着火扑灭。(8)在确认火灾扑灭后,要设立火灾警戒区域,禁止无关人员进入,安全保卫部配合公安消防部门调查火灾原因。
3、善后处理
(1)火灾处臵保障小组负责对楼内办公、生产、生活设施进行全面检查、修复、尽快恢复正常运转。
(2)有关受灾部门对可能遗失或损毁的业务凭证、账、表、薄、现金等,认真审查、核对、修复、确保业务工作尽快恢复运行。
(3)安全保卫部负责对整体环境安全进行检查、确认。(4)各部门完成善后工作后并报告,火灾处臵应急工作领导小组根据判断发出终止应急预案的指令,恢复正常工作。
(5)灾情过后,及时对预案的实施进行总结。安全保卫部牵头组织各有关部门认真检查、分析、总结。针对问题,提出整改意见并组织落实。
4、人力资源部负责与新闻媒体的联系和协调,最大限度的减少对我行的社会影响。
五、防聚众示威、围堵冲击营业和办公场所应急预案 当发生或有苗头发生群体上访、聚众示威游行或其它原因出现围堵冲击营业和办公楼时:
1、支行领导要迅速召集有关部门负责人开会,根据实际情况研究、部署处臵工作,要求所有部门和员工遵守纪律,坚守岗位,做好自己的工作,不得擅离职守,避免与事件发生直接冲突。
2、安全保卫部门要指定专人对营业、办公场所的出入通道和要害部门加强警戒和守护,有关部门要增派人员做好现场秩序的维护,妥善保管重要凭证、档案文件和贵重物品。必要时,经负责人同意,可以采取关闭大门的措施。
3、事发行要指定专人会见事件参与人员代表,全面掌握、了解情况,听取意见。符合政策并能够解决的,要立即答复并给予解决,不符合政策或一时难以解决的,要实事求是地说明情况争取理解,同时做好政策解释和思想疏导,必要时行领导或部门负责人出面与有关人员进行座谈或对话。
4、应急负责人要对参与闹事人员进行法制教育,指明聚众围堵、冲击营业场所和办公楼是违法行为,引导参与人员通过合法的方式或多样的渠道表达意见,解决问题。
5、当事件参与人员进入营业大厅或办公楼时,应急处臵人员要劝其离开,或将其集中在楼内的一个区域,集中地点要尽量避开营业柜台、财务室、计算机房、重要物品库等要害部位,派人维持好现场秩序。
6、消防控制室、监控室的操作人员要坚守工作岗位,加强设备管理,做好现场录像,妥善保存录像资料。
7、大量人员滞留聚集在办公楼和营业场所,影响正常经营和办公秩序时,应请求公安机关派人到现场维持秩序,依法采取现场管制和其他强制性措施,尽快恢复正常秩序。
8、发生打、砸、抢、纵火行为或非法携带武器、易然易爆等危险物品,散布谣言、非法宣传、煽动和其他违法行为时,要立即派人进行监控和制止,并报告公安机关处理。
9、纪检监察负责与新闻媒体的联系和协调,最大限度的减少对我行的社会影响。
六、防挤兑事件应急预案 当发生聚众恶意挤兑存款时:
1、当班工作人员要立即报告行领导和安全保卫部门,并坚守岗位,保持正常工作秩序。
2、支行接到报告后,要立即召集相关业务部门共同研究解决挤兑的工作方案。安全保卫、会计和个人金融部等部门要迅速派人到现场维持秩序,恢复正常的工作。
3、网点员工要重点做好现金、重要凭证、印章、计算机密码和重要物品的管理,严守营业厅防护门和重要通道,控制出入柜台的人员。
4、会计出纳部门要迅速筹措和调拨资金,确保柜台正常支付需要。
5、支行领导要立即赶赴现场了解情况,查明原因并向上级行报告,组织人员做好客户的疏导工作,必要时与事件参与人员进行座谈或对话。
七、防地震应急预案
(一)接到地震灾害预警后,各部室要对办公大楼、营业场所、自助银行的内外设施、悬挂物等进行检查,达不到防抗地震要求的要及时采取加固措施。
(二)各部门要检查办公大楼、营业场所等建筑的安全出口和逃生通道,确保通道的畅通;要准备防抗地震灾害的物资和设备设施,安排员工避难场所。
(三)接到地震撤离警报后,各级人员应立即关闭计算机,切断电源,柜面临柜、现金出纳人员应立即退出工作界面,封存现金,装入保险柜,做好随时撤离准备。来不及装入保险柜时,原地封存,锁好二道门,及时做好撤离准备,按支行指令执行。
(四)地震发生时,后勤保障部门以及设备操作人员要尽快关闭电源和火源。员工应根据下列不同情况处理:
1、一层办公、营业的员工应迅速头顶保护物跑到室外空旷处,来不及离开的员工要躲在办公桌下面或坚固的家俱旁,并用毛巾或衣物捂住口鼻,防止灰尘和烟雾。
2、高层办公楼办公、营业的员工应保持镇定,选择储藏室、卫生间等开间小的空间避震,也可以躲在内墙根、墙角、坚固的家俱旁等易于形成三角空间的地方,要远离门窗和阳台,不要使用电梯和跳楼的方式离开。
3、来不及转移的员工应迅速抱头、闭眼,在办公桌、工作台或其他家俱下面躲避。
4、员工身体受到伤害时,应设法清除伤害物体,用毛巾等捂住口鼻防尘、防烟,并设法取得搜救队伍的帮助。
5、未参加抢险救灾的员工要按照有关部门的统一安排,在安全区域活动。不得自行参加抢险,不得进入非安全区。
6、安全保卫部门要派人加强物品、人员转移以及灾害现场的安全保卫工作,加强财产安臵地点的现场警戒工作。发现不法分子乘乱盗抢银行财产时,要立即报告公安机关处理。
(五)地震警报解除后,各部门要按照支行的统一部署,积极组织全体人员(应急分队)开展救灾活动,及时抢救受伤人员、资金、共公财物,进行统计登记,向支行领导和上级有关部门报受灾情况。
(六)要根据抗震救灾部门和上级的通知精神,实行24小时值班制度。值班人员必须随时与当地政府和抗震救灾部门保持联络,及时报告和传达有关信息。积极做好各项应急准备。
附件2: 营业室突发事件应急处臵预案
为迎接第29届奥运会,积极预防和妥善处臵营业期间的突发事件,维护营业室的正常经营秩序,最大程度地减轻突发事件带来的损害,根据建总发„2005‟394号《关于印发《中国建设银行突发事件应急预案》的通知,以及建总函[2008]333号《关于下发《奥运会期间建设银行安全稳定工作方案》的通知》等有关规定,特制定本预案。
一、案情预想
1、因各种原因引发的挤兑行为,造成的突发事件;
2、因破坏性自然灾害的发生如地震、洪水等造成的突发事件;
3、因犯罪分子引起的抢劫、盗窃、诈骗等所造成的突发事件;
4、因各种原因引起的火灾所造成的突发事件;
5、因其他原因所造成的突发事件。
二、人员分工营业室(网点)负责人是处臵突发事件的第一责任人,负责突发事件处臵的现场指挥和处理,营业室安全员负责通知上级管理机关及报警,柜员负责作好服务和解释工作。柜员负责保护现金、有价证券、凭证等重要物品和设施的安全,营业室保卫人员负责将客户疏散到安全区域。
三、处臵方法
(一)、对挤兑行为造成的突发事件
1、营业室(网点)负责人或安全员要立即向上报行领导和上级业务部门及保卫部门报告;
2、加强对通勤门、防护栏及重要通道防护,防止被冲击;
3、所有员工应坚守岗位,做好现金和贵重物品的守护,并尽快了解事件原因,耐心向客户做解释工作,不得与挤兑人员发生冲突;
4、做好资金调度,满足客户正常兑付的需要;要确保调款运送、交接过程中的安全;
5、当挤兑过程中出现打、砸、抢和围攻、抢劫运钞车等行为时,应紧急启动相应预案。
(二)对破坏性自然灾害造成的突发事件
1、对于可预见的自然灾害,营业室(网点)负责人要根据媒体、社会预警体系和上级主管部门提供的灾害信息(类别和程度),组织全员依照上级部门的指令作好应急准备;(1)、全员应保持 24 小时通讯畅通,包括备用的联系渠道、方式。(2)、全员要坚守岗位,不得擅离职守;(3)、进行必要的救灾物资和工具准备(食品、饮用水、药品、工具等)。
2、对于不可预见的自然灾害,在营业期间突然发生时,应根据自然现象,迅速组织对灾害的类型和程度进行判断。(1)、当灾害足以立刻危机到员工的生命安全时,应立即组织员工自救和撤离,撤离时要锁好通勤门;(2)、当灾害不足以立刻危机到员工的生命安全时,采取如下应急措施:a、营业网点负责人应迅速发出警报并对外联络求援报警、报告灾情,向上级保卫部门报告,并等待上级行的指令;b、进行重要设施和物品的整理和封存,保护好现金、重要单证、印章、凭证及电脑、技防设备的安全;c、进行重要物品转移和合理安臵;d、进行员工和客户的疏散,并作好网点安全保卫和人员救助;e、当发现发生治安灾害事件时,立即向公安机关报警;f、保护受灾现场,维护治安秩序。
3、对于不可预见的自然灾害,在非营业期间突然发生时:网点负责人要迅速通知全员,在第一时间携带各自保管的网点各种钥匙到场,按照主管部门要求进行救灾工作。
(三)对犯罪分子抢劫、盗窃、诈骗、寻衅、滋事所造成的突发事件
1、因犯罪分子的抢劫所造成的突发事件
(1)第一发现人或离报警装臵近的人要迅速使用报警器等多种方式报警,确保警讯传出,视情况向行领导和保卫部门报警;(2)各柜台人员要迅速将现金入柜上锁、乱码,并藏好保险柜钥匙,防止歹徒进入柜台后威逼交出钥匙或搜身;(3)网点人员面对抢劫歹徒要沉着冷静,根据现场情况进行周旋,使用警告、劝阻、攻心等方式,拖延时间,等待外援,并做好自身防护;(4)如歹徒使用强攻击力的器具或炸药等危险品强行攻击柜台防弹玻璃、边门、后门、窗、天棚、墙壁等处,拟进入柜台实施抢劫时;柜台内人员要使用铁柜、办公桌等重物进行封堵,并使用狼牙棒、灭火器等器械进行阻击,尽可能阻止歹徒进入柜台;(5)当歹徒进入柜台得逞,并持刀、棍、棒等非强力杀伤武器进行抢劫时,全体柜员要视歹徒数量情况,在能保护自身生命安全的前提下,利用各种器械,勇敢地与歹徒展开搏斗,并争取将歹徒擒获;(6)当歹徒进入柜台得逞,并携有枪支、爆炸物等强力杀伤武器或劫持了我方人员进行抢劫时,柜员要立即作好自身防护,在尽量避免人员伤亡情况下,伺机撤离;(7)当歹徒在柜台外抢劫客户资金或对客户实施伤害时,柜台营业人员应迅速报警。靠近边门的临柜人员迅速将边门反锁,其他临柜人员关闭钱箱持自卫器材观察事态发展,做好防护准备;(8)柜员要注意观察歹徒体貌特征,逃跑路线、使用交通工具等情况,以便为公安机关侦破案件提供线索。
2、因犯罪分子盗窃所造成的突发事件(1)当发现网点门锁变形,门窗被撬,atm 遭破坏,网点内的桌柜、微机、报警、监控等设施有被破坏或异常迹象时,应立即上报,妥善看护现场,不得冒然进入和靠前;(2)当发现歹徒正在行窃时,应立即报警并组织擒获,如遇歹徒反抗应立即启动防抢预案;(3)营业期间发现章证和现金等物品丢失,应立即上报,妥善看护现场;(4)在非营业时间,网点负责人接到盗警信息后,要立即报告行领导和保卫部门,应迅速通知全所人员,在第一时间携带各自保管的网点各种钥匙到场,积极配合公安部门进行清查工作。
3、因犯罪分子诈骗所造成的突发事件(1)当发现犯罪嫌疑人利用假存单(折)、假票据实施诈骗时,要沉着冷静,不要打草惊蛇,应以手势、暗语或字条通知临近柜员报告。同时应以“帮助查帐、现金不足、领导不在、网络故障”等方法,尽量稳住犯罪嫌疑人,为公安部门擒获拖延时间;(2)柜员接到案情信号后,应立即通知网点负责人并隐蔽地向公安机关报警同时报本行保卫部门;(3)当发现犯罪嫌疑人利用假币以大换小,以零换整或夹带存款中欺诈当班人员且数额较大时,应迅速向公安机关报警;(4)、当发现犯罪嫌疑人对营业厅内客户进行诈骗时,应及时提醒客户,必要时上报安全保卫部;(5)柜员要注意观察犯罪嫌疑人体貌特征、去向、使用交通工具等情况,以便为公安机关侦破案件提供线索;(6)当发现金融自助设备上有非法张贴的告示或异常时,应立即保护好现场,并向公安机关报警同时向保卫部门报告。
(四)、对各种原因引起的火灾所造成的突发事件
1、工作时间网点发生火灾时的处臵
(1)扑灭初起火灾。火灾发生后,全所人员要在第一时间内做出反应,网点负责人迅速查看火源、火情,指挥全所人员立即采取切断电源等必要措施,同时利用适当的灭火工具进行初期火灾的紧急扑救并上报行领导和支行保卫部门;(2)迅速报警。当初起火灾没有及时扑灭并成蔓延之势时,网点负责人要迅速报“ 119” 火警和报“ 110” 求助。同时向行领导和保卫部门报告;(3)进行人员疏散和重要物资抢救。在报警的同时,安全员要迅速组织客户疏散,员工应尽快整理好现金、章、证等重要物品,妥善保管,并视火情组织人员携带物资紧急撤离;(4)维持秩序、保护现场。人员撤离后,应在网点大门前安全地带作好警戒和维护秩序工作,防止不法分子混水摸鱼,趁火打劫;(5)配合专业消防队灭火。在消防人员到达火灾现场后,网点负责人要主动向消防人员介绍火情和网点情况,协助消防人员灭火。
2、工作时间毗邻建筑物发生火灾时的处臵毗邻建筑物内发生火灾,网点负责人要立即报告行领导和保卫部门,全体人员应提高警惕,坚守岗位,当火情殃及网点引发火灾时,应按照
1、流程执行。
3、非工作时间网点或毗邻建筑物发生火灾时的处臵非工作时间发生火灾时,网点负责人在接到报警后,要立即报告行领导和保卫部门,迅速通知全所人员,在第一时间携带各自保管的网点各种钥匙到场,积极配合主管部门和灭火人员开展工作。
(五)对其他原因所造成的突发事件
1、对其他原因所造成的突发事件应尽快通知行领导和支行保卫部门;
2、按照事件发生情况对照本预案其他事件处臵方法进行处理。
四、善后工作
1、如有人员受伤,可按先重后轻的顺序实施紧急救护;
2、对营业网点进行清理,检查网点设施、器具是否完好,保证网点正常营业;
3、对相关部门的调查取证工作进行积极配合;
4、事件发生后要将事件经过以书面形式及时上报主管部门;
5、根据行内有关规定,对事件进行责任认定,处理相关责任人。
附件3:
计算机应用系统突发事件应急处臵预案
一、目的、依据及事件等级
(一)目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障前臵系统(dcc)正常稳定运行,特制定本应急预案。
(二)依据以总行《关于印发<中国建设银行运行风险分析例会管理办法(试行)>的通知》(建总发[2005]67号)以及《关于对全行各主要业务系统运行安全进行自查的通知》(建总函[2005]203号)为依据,严格执行应急预案。
(三)事件等级信息安全突发事件级别分为四级:特别重大(i级)、重大(ⅱ级)、较大(ⅲ级)、一般(ⅳ级)。i级:网络或系统瘫痪造成全辖或大面积停业且不能及时(1小时以上)恢复。ⅱ级:网络或系统瘫痪造成部分业务不能办理且不能及时(1小时内)恢复。ⅲ级:网络或系统故障导致部分业务不能正常办理。ⅳ级:普遍出现的信息安全事件。
二、组织机构与职责
(一)安全运行领导小组:安全运行领导小组由主管信息技术的行长担任组长,成员有营业室主任、办公室主任、个人金融部经理、财务会计部经理、公司业务部经理、个人贷款中心主任、各分理处主任、各储蓄所长、信息技术人员等。主要负责组织学习和贯彻人民银行、公安部及建总行制定的相关计算机安全的规章制度,负责审议我行制定的有关信息技术安全方面的规章制度,在出现故障及突发事件时,负责应急预案的启动和指挥。
(二)营业室职责:主要负责dcc系统及其他各运行系统的日常运行管理、日间监控、后台操作及应用系统的参数维护工作;负责各系统版本升级、系统网络通信及网络配臵参数的管理工作;负责各业务系统技术应急预案的制定和实施;在系统出现故障及突发事件时,负责迅速将问题上报主管领导、信息技术管理部及业务系统归口管理部门;负责与分行等相关部门协调并协助相关部门启动应急预案;负责在本部职权范围内对数据集中系统或其它业务系统相关业务应用参数的审核和相关问题的处理。
(三)财务会计部职责负责系统密钥的管理。
(四)个人金融部职责
1、负责对于网点和其它部门反映的储蓄问题的处理和反馈;负责系统密钥的管理。各分理处及储蓄所职责:
2、负责对营业过程中出现的系统运行问题,在做好相应记录后及时向支行营业室、个人金融部或省行信息技术管理部报告,报告时应清晰描述故障现象、问题起因、发生时间、目前现状、出错信息等内容。
(五)其他职能部门职责:在系统出现故障及突发事件时,其他相关职能部门负责协助系统归口管理部门、运行部门启动应急预案,做好相应的配合工作;根据具体情况与业务范围,做好与客户的协调、安抚工作,防止事态的扩大,维护建行信誉。
三、应急响应
(一)响应发生信息安全突发事件后,由营业室(信息技术管理部门)启动本应急预案,并负责应急处理工作。信息技术负责人在接到业务部门预警报告后,根据系统运行问题的性质、严重等级、影响范围等因素进行判断和分析,若属于较大以上突发事件,应当立即上报主管部门领导,并会同相关成员尽快组织应急工作小组对突发事件性质、级别及启动预案的时机进行评估,向信息安全应急指挥部提出启动预案的建议,由信息安全应急指挥部批准启动应急预案。在做启动预案决定后,立即通知与应急处理相关的其他职能部门。
(二)基本响应程序
1、dcc前端pc故障(详见《新城支行dcc前端pc故障应急预案》):(1)管理员应定期或不定期对生产机和环境进行日常保养及维护,并保持备用机系统和数据及时更新,保证其能正常运转。(2)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。(3)通知业务部门做好解释工作。(4)仔细、全面检查分析原因,属于操作问题,现场解决(本行解决或电话请求省行解决)。(5)属于通讯问题,立即启用备用线路,同时联系电信部门尽快解决。(6)若是系统故障或关键硬件故障,立即启用备用机,恢复当前数据,尽快恢复业务。(7)系统正常后,将情况纪录说明备查,并向主管行长汇报。
2、网络故障:(详见《新城支行计算机网络故障应急预案》)(1)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。(2)通知业务部门做好解释工作。(3)检查分析原因,能及时解决立即解决(或电话请求省行解决)。(4)新系统正常后,需将最新数据恢复,并将情况纪录说明备查,向主管行长汇报。
四、应急结束根据信息安全事件的处臵进展情况,应急工作小组应及时提出应急行动结束建议,并组织相关部门对信息安全事件的处臵情况进行综合评估,决定应急行动是否结束。
五、报告和总结回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。应急工作小组应当在事件处理完毕后5个工作日内将处理结果留档备案。营业室应对系统运行问题进行统一管理,追踪问题处理的过程,并及时将问题处理结果或问题处理方案回复给问题报告相关部门。对在规定时间内不能及时回复的运行问题,营业室应向问题报告相关部门说明有关情况并重新约定答复期限。营业室在收到省行的回复后,应根据省行的答复,检查问题是否已解决,若已经解决,应立即向问题报告相关部门说明问题解决情况,并将问题报告书归档保管。若仍未解决,应立即向省行相关部门报告,请省行尽快解决。信息安全故障处理报告单见附表。
六、应急演习应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间,计算机应急领导小组批准实施。应急预案演练的效果应当进行评估,评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等,做出明确的结论,评估报告必须有明确的责任人。应急预案演练的评估报告,对存在的问题进行改进和调整。应急预案演练的基本要求是:对在线系统不造成影响;在主要网络或系统管理员、服务器、网络设备、操作系统发生变更和应用升级时要进行演练;演练前应填写工作单,并对应用软件及数据做离线备份;演练结束形成演练总结报告。
七、应急流程图 网点或业务部门发现故障
故障分析故障报告i、ii、iii、iv级汇报应急领导小组,i、ii级同时报主管行长
启动相应应急预案 故障处理故障排除 故障记录 结束应急 结束
附表:故障处理报告单故障处理报告单
应用系统名称:故障分类 现象描述及故障原因 故障处理过程 整改措施 相关人员签字工程师: 主管领导:
第四篇:银行处置突发事件应急预案
XX银行处置突发事件应急预案
第一节 概述
第一条 目的与宗旨:为应对各种突发事件可能给我行业务的正常进行带来的影响,健全我行应急管理机制,有效防范金融风险,实现危机管理的规范化、制度化,根据《XX市银监分局银行业突发事件应急预案》和上级行的有关要求,特制定本预案。
第二条 适用范围:突发事件是指因自然的、社会的因素或行为导致我行各项业务不能正常运营,或不能为金融消费者提供正常服务的事件。包括突发性存款挤兑事件;突发性计算机系统安全事件;违法违规经营引发的金融突发事件;突发性自然灾害及暴力行为影响银行业金融机构正常运营的事件等。
第三条 XX银行处臵突发事件的原则是:统一领导、分级管理、制度保障、技术支持、权责明确、信息共享、严格执法、责任追究。
第四条 XX银行在XX市银监分局和XX银行XX省分行突发事件应急处臵领导小组的领导下协助处臵我行的突发事件。
第五条 XX银行处臵突发事件实行突发事件的发现、报告处臵责任制。
第二节 组织领导与职责
第六条 XX银行成立处臵突发事件领导小组。行长任组长,副行长、纪委书记为副组长,各支行行长和市行机关部门负责人为成员。
第七条 XX银行处臵突发事件领导小组是处臵我行突发事件的决策机构、应急指挥机构、运行管理机构。
第八条 XX银行处臵突发事件领导小组在省分行领导下依照法律规定及XX银监分局的有关规定,行使以下职责:
(一)制定和完善应急预案,并报省分行和市银监分局批准备案;
(二)根据突发事件性质和类别,响应或启动不同类别的应急预案;
(三)组织实施并指导我行应急预案的执行;
(四)组织日常的危机意识教育和演练工作;
(五)对突发事件过程和应急管理效果进行后评价,对有关责任人进行处理,并上报行领导;
(六)研究和制定突发事件后恢复计划,督导突发事件后的业务恢复和重建工作;
(七)落实省分行和XX市银监分局突发事件应急处臵领导小组交办的其他工作。
第九条 XX银行处臵突发事件领导小组下设办公室。办公室设在监察保卫部,监察保卫部主任任处臵突发事件领导小组办公室主任。突发事件领导小组办公室是处臵突发事件的办事机构,其主要职责是:
(一)起草应急预案, 组织、指导并规范各支行和机关各部门落实实施。
(二)协助我行应急管理领导小组开展日常的培训和定期的演练工作。
(三)在突发事件发生时,协助我行处臵突发事件领导小组做好内外部的沟通和相关文字处理工作。
(四)突发事件结束后,及时收集有关数据材料、汇总报告,并对现有应急预案进行完善,提交处臵突发事件领导小组。
(五)负责突发事件处臵中新闻、信息发布的组织工作;(六)落实领导小组安排的其他工作。
第三节 突发事件的分级标准
第十条 突发事件根据不同的性质分为以下类别:(一)因存款挤兑造成的资金头寸不足,引发的支付风险事件;
(二)因计算机病毒或人为犯罪引发的计算机网络破坏
影响计算机不能正常运行的事件;(三)因自然灾害影响不能为金融消费者提供正常服务的安全事故事件;
(四)因违法违规经营引发的金融突发事件;(五)因暴力或盗窃等犯罪行为影响银行业务不能正常工作及造成资金、财产损失的安全事件;(六)其他可能引起银行业金融机构不能正常运营的突发性事件。
第十一条 根据突发事件的性质、范围和对我行业务影响的程度,将其划分为三个风险级别,实施分级控制。发生不同级别的突发事件时,启动相应级别的组织领导体系和工作方案。
XX银行突发事件按照一般风险预警(C级)、特别关注预警(B级)、紧急情况预警(A级)三个等级划分。
第十二条 A级突发事件是指发生的重大突发性事件,不仅影响我行业务的正常进行,而且威胁到我行的生存和发展,对我行全局工作产生重大影响。如发生在辖内两个支行以上的挤兑存款、计算机系统网络安全、违规经营、自然灾害及暴力行为影响我行不能正常运营的重大事件。
第十三条 B级突发事件是指发生在辖内一个支行的挤兑存款、计算机系统网络安全、违法违规经营、自然灾害及暴力行为影响我行不能正常运营的重大事件。
第十四条 C级突发事件是指发生在辖内某一局部地 区(两个以下营业网点)的突发的挤兑存款、计算机系统网络安全、违法违规经营、自然灾害及暴力行为影响我行不能正常运营的重大事件。第十五条 当突发事件的发生存在A级、B级、C级有所交叉,难以判定级别时,应按相对较高一级突发事件启动应急预案。当突发事件的风险程度有所升级时,按事件升级后的级别采取处臵措施。
第四节 处置程序
第十六条 我行辖内发生突发性事件后,发生事件的机构应按照事件的级别和影响程度,在 2 小时内向XX银行处臵突发事件领导小组报告,同时报告当地政府和当地银行监管部门。
第十七条 XX银行处臵突发事件领导小组接到突发事件的报告后,要在1小时内向省分行处臵突发事件领导小组报告。同时报告XX银监分局处臵突发事件领导小组和当地政府;迅速摸清情况,并在4小时内将突发事件的详细情况书面上报省分行和XX银监分局处臵突发事件领导小组。
第十八条 XX银行处臵突发事件领导小组接到突发事件报告后,应判定突发事件的等级,分析突发事件的趋势,视具体情况决定向XX市人民政府和XX银监局突发事件应急处臵领导小组报告。
第十九条 发生C级银行突发事件,发生事件机构应首先启动应急预案,并向XX银行处臵突发事件领导小组报告。
XX银行处臵突发事件领导小组接报后,应进行特别关注。并视具体情况决定省分行和XX市人民政府和市银监局突发事件应急处臵领导小组报告。
第二十条 发生B级突发事件,发生事件机构应首先启动应急预案,并XX银行处臵突发事件领导小组报告。
XX银行处臵突发事件领导小组决定启动应急预案,并向省分行和XX市人民政府及市银监局突发事件应急处臵领导小组报告。第二十一条 发生A级银行业突发事件,发生事件机构应首先启动应急预案,并向XX银行处臵突发事件领导小组报告。
XX银行处臵突发事件领导小组决定立即启动应急预案。同时向省分行和XX市人民政府及市银监局突发事件应急处臵领导小组报告。
第五节 应急响应
第二十二条 因存款挤兑而引发的突发性金融风险事
件,XX银行处臵突发事件领导小组接报后,要启动相应的应急处臵预案。并配合省分行、市银监局、当地人民政府,积极支持和配合风险的处臵工作,控制风险的扩散和蔓延。
(一)市行积极搞好各方面协调,积极筹集、调剂资金,提高支付能力;做好申请动用存款准备金和申请人民银行再贷款的准备;(二)向地方政府报告,在地方政府的领导下,配合、协调风险的处臵工作;(三)向人民银行通报突发事件的情况,提示做好现金供应和再贷款的准备;(四)向公安部门通报突发事件的情况,提请其维护现场秩序,防止事态扩大;
(五)协调新闻部门把握舆论导向,做好正面宣传,防止负面影响扩散;
第二十三条 因计算机病毒引起的银行业金融机构计算机网络不能正常运行的突发性事件,市行接报后要及时关注,按照《XX银行计算机系统故障应急计划》处臵程序进行有效处臵。网络严重瘫痪及时向省行和XX市银监局处臵突发事件领导小组报告。
因计算机犯罪引起计算机网络不能正常运行的突发性事件,市行接报后及时关注,在启动备份恢复营业的同时,迅速向公安部门及时报案,并协助侦破。同时报知省分行和
XX银监分局处臵银行业突发事件领导小组。
第二十四条 因重大自然灾害引发的不能正常运营的突发事件,市行接报后要及时关注事态的发展,按照发生重大自然灾害应急预案处臵程序,立即组织力量进行抢救或向地方专业抢险组织、处臵机构请求救援。同时报知省分行和XX银监分局处臵银行业突发事件领导小组。
第二十五条 因暴力或抢劫等犯罪行为引发的不能正常业务运营的突发事件。市行接报后要及时关注,同时启动《XX银行营业场所、运钞车、金库应急预案》的处臵程序,并保护现场,及时报案,协助公安部门侦破。同时报知省分行和XX银监分局处臵银行业突发事件领导小组。第二十六条 因业务违法违规经营而引发的不能正常运营的突发事件,市行接报后视具体情况,分别依法进行处臵。
第六节 奖励与责任
第二十七条 XX银行处臵突发事件领导小组要对处臵突发事件工作进行总结、评价,对在处臵突发事件工作过程中表现突出的集体和个人按照有关规定进行表彰。
第二十八条 发生突发事件的单位领导或个人有下列情形之一的,依照有关规定给予相应的党纪、政纪处分;构成犯罪的,依法追究刑事责任:
(一)对有关法律、法规不执行或贯彻不力的,制定错误的政策、作出错误的决策,从而导致突发事件发生或致使事件升级的。
(二)处臵突发事件领导小组未及时启动预案,或采取措施不力,造成事态扩大和风险蔓延的。
(三)突发事件发生后,没有在要求的时间内及时预警、发现、报告突发事件相关情况,处臵失当甚至压制有关部门及时处臵,致使可以避免的影响和损失未能避免的。(四)未履行突发事件应急处臵工作规定的相关职责和执行上级处臵突发事件工作决策的;(五)对突发事件的影响和风险估计不足,决策失误,延误事件和风险处臵时机的。
(六)在预防和处臵突发事件中有其他违法违纪行为,造成严重后果的。
第七章 后期处置
第二十九条 突发事件处臵工作结束后,处臵突发事件领导小组要作好善后工作,组织有关方面的人员总结教训,调查 分析事件发生的深层次原因、评估事件带来的滞后影响,并进一步完善处臵银行业突发事件的应急预案。
第三十条 协调新闻单位做好宣传报道工作,尽快消
除可能导致突发事件反复发生的不安定因素和突发事件带来的不良影响。
第三十一条 加强对发生突发事件单位的监测,密切关注其经营情况的变化,严防突发事件和风险出现反复。
第八节 附则
第三十二条 本预案报XX银行XX省分行和XX市银监分局备案。
第三十三条 本预案在执行过程中的具体问题由XX银行处臵突发事件领导小组负责解释。
第三十四条 本预案自发布之日实施。
第五篇:村镇银行信息系统突发事件应急预案
村镇银行信息系统突发事件应急预案
(征求意见稿)
为防范信息科技风险,规范计算机信息系统突发事件的响应和处臵,建立健全信息系统安全应急响应机制,最大限度地消除突发事件造成的危害和影响,确保村镇银行信息系统安全稳健运行,制定本应急预案。
第一章
工作原则
村镇银行信息系统突发事件应急工作按照“谁主管,谁负责”的原则,逐级实行信息系统突发事件应急保护责任制,实现科学化、规范化管理。
(一)健全机制。村镇银行信息系统突发事件应急工作由信息安全领导小组统一领导和指挥,协调相关部门具体实施,完善应急工作体系和机制。
(二)明确责任。村镇银行各部室和各支行有责任对系统突发事件进行防范、预警、报告、响应、协调、控制,分工负责、相互配合。
(三)预防为主。各单位要对可能导致突发事件的风险进行有效识别、分析和控制,对信息系统持续监测,加强对信息系统-1-的日常管理维护,减少突发事件发生的可能性。
(四)处置高效。加强应急处臵队伍的建设,提供充分的资源保障,确保突发事件发生时反应迅速、报告及时、措施得力、操作准确,降低突发事件造成的损失。
第二章
组织机构及职责
村镇银行组建应急团队,在发生信息系统突发事件时,及时实施专项应急处臵工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。
(一)应急领导小组 组长:分管行长
成员:机关各部门及各支行负责人 职责:
1、负责信息系统突发事件的应急指挥、组织协调和过程控制;
2、明确新闻发布人,授权其在应急过程中统一对外信息发布口径;
3、宣布重大应急响应状态的降级和解除;
4、向董事会和高级管理层报告应急处臵进展情况和总结报告。
(二)应急执行小组对应急领导小组负责 成员:各部室经办员和各支行内管人员、微机主管 职责:
1、实施信息系统突发事件的具体应急处臵工作;
2、对信息系统突发事件业务影响情况进行分析和评估;
3、收集分析信息系统突发事件应急处理过程中的数据信息和日志;
4、向应急领导小组报告应急处臵进展情况和事态发展情况。
(三)支持保障小组对应急领导小组负责 成员:由村镇银行根据实际情况确定人员组成。职责:
1、提供应急所需人力和物力等资源保障;
2、做好对受影响客户的解释和安抚工作;
3、做好秩序维护、安全保障、法律咨询和支援等工作;
4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;
5、其他为降低事件负面影响或损失提供的应急支持保障等。
第三章
突发事件分级
根据突发事件影响范围及持续时间等因素,将信息系统主机、系统、应用、网络、线路以及机房环境发生的突发事件分为三级:
(一)一级突发事件。造成村镇银行信息系统业务中断(持续6小时以上)或重要数据损毁、丢失,造成重大经济损失,或-3-对客户利益造成特别严重损害,后果非常严重的突发事件。造成一级突发事件的情况有:
1、重大火灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受毁灭性破坏,形成灾难性故障,持续6小时以上不能修复。
2、关键设备的重大故障引起的业务中断。如业务系统主机、存储设备、网络核心设备(交换机、路由器)两套热备设备同时故障,持续6个小时以上无法修复。
3、由于严重的存储设备故障或数据库崩溃等原因,造成业务数据丢失。
4、出现治安或人为方面情况形成灾难性故障,业务数据被破坏。
5、供电系统出现故障,市电供电系统停电6个小时以上,且UPS机组和发电机组工作异常。
6、其他突发情况造成生产系统不能正常工作。
(二)二级突发事件。造成村镇银行信息系统业务中断(持续3个小时以上)或重要数据损毁、丢失,对银行或客户利益造成严重损害,后果严重的突发事件。造成二级突发事件的情况有:
1、主机系统主、备两套设备同时发生故障。
2、磁盘故障,破坏数据的完整性。
3、网络系统故障:
(1)主、备核心路由器,核心交换机同时发生故障;
-4-(2)中心机房通信线路中断;(3)多个网点通信设备同时发生故障;(4)多个网点通信线路同时中断。
4、软件系统故障:
(1)操作系统软件故障,系统无法运行;(2)核心业务的数据库系统出现无法使用的故障;(3)应用系统软件故障,系统无法运行。
5、机房附属设备故障:(1)两台UPS同时故障;
(2)空调故障引起机房、主机温度、湿度异常,超过临界值;(3)市电供电系统出现异常故障超过3个小时或单路供电系统异常超过一天。
6、网络遭受黑客攻击后造成网络或主机系统瘫痪、数据被非法更改。
7、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续3小时以上不能修复。
8、其他原因造成生产系统工作异常。
(三)三级突发事件。造成村镇银行信息系统业务中断(持续半个小时以上)或重要数据损毁、丢失,对银行或客户利益造成较大损害的突发事件。造成三级突发事件的情况有:
1、主机、应用系统故障:
-5-(1)业务系统主机需切换到备份机;(2)业务服务器需由备份机接管服务;(3)应用系统软件故障,系统无法运行。
2、网络系统故障:(1)单台核心交换机故障;(2)单台核心路由器故障;(3)单条主干通信线路故障;(4)多个网点通信设备故障;(5)多个网点通信线路故障。
3、机房附属设备故障:
(1)外部电源线路停止供电超过UPS最大负载时间;(2)单台UPS故障而不能正常供电;
(3)消防系统出现故障,持续24小时不能修复。
4、各种因素(疫情、离岗等)导致生产系统的关键岗位人员不能上岗。
5、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续半小时以上不能修复。
6、其他原因造成生产系统工作异常。
第四章
风险防范措施
(一)加强信息安全的日常监测、分析和预警工作,进一步提高计算机信息安全管理。
(二)优化组合和配臵应急技术人员及应急资源,集中使用,统一调度,以保证应急处理的高效性。
(三)通过场景模拟、压力测试等手段进行应急演练,验证应急预案的有效性。定期或不定期进行全面演练或专项演练。
(四)各种应急预案应根据实际情况每年重新进行制订或临时根据情况进行更改。
(五)比较重大的系统、网络调整或配臵的更改,应根据实际情况制订相应的应急预案。
(六)重大突发事件发生后,应立即上报应急执行小组,并执行应急预案。对应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策。
(七)如果造成大面积长时间的停业,应立即上报应急领导小组,统一对外发布信息,做好客户的解释工作并上报银监部门和人民银行。
(八)突发事件发生后应立即对发生的事件进行调查核实、保存相关证据,便于事后分析、评估和总结。
(九)加强对外包服务的应急管理,将相关设备及服务提供商、电力、电信等纳入应急预案。
(十)定期对应急响应相关人员进行应急预案和应急演练的培训。
第五章
应急预案与演练
出现突发事件时,机房值班人员要采取积极果断的处臵措施,并将已发生的或正在发生的事件第一时间报告给应急执行小组。上述人员接到报告后,必须通知相关人员一同在第一时间到达现场,执行应急预案。应急预案包括:
(一)火灾、水灾、台风、地震等自然灾害及其他突发灾难事件发生时,按照紧急情况疏散方案迅速撤离,并启用灾备中心,待灾情基本清除后返回,及时恢复机房的正常运行。
(二)故障设备的修复,财务部立即联系相关公司人员进行故障设备的修复,并联系设备供应商借用(或租用)同类主机、网络设备(必要时借用相应的场地),使业务尽快恢复。
(三)若存储设备故障或数据库崩溃或业务数据被破坏,应立即启用备用的存储设备,使用备份数据进行恢复,并联系供应商对设备进行修复。
(四)供电系统出现问题,应首先启用备用电源,如备用电源出现故障,短时间无法修复,则联系设备供应商借用(或租用)相同设备进行替换,并尽快修复故障设备。
(五)其他突发情况上报应急执行小组,并由应急执行小组上报应急领导小组,做出相关处理方案进行处理。
(六)系统恢复后,通知网点进行账务核对,调整突发事件发生时的差错业务。
(七)应急执行小组要将突发事件情况上报应急领导小组,统一向外界通报情况,做好客户的解释工作并上报银监部门和人民银行。
第六章
应急响应
村镇银行应按照既定的应急预案,做好应急处臵,快速有效地处臵突发事件。
突发事件应急响应流程:
(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时的业务处理能力、修复原系统损坏,在原系统或新设施中恢复运行业务能力等应急措施;
(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;
(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;
(五)村镇银行应在重要信息系统发生突发事件60分钟之内,将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生12小时内提交正式书面报告;
(六)对造成经济秩序混乱或重大经济损失,影响金融稳定-9-的,或对银行、客户、公众的利益造成损害的突发事件,村镇银行要立即上报;
(七)村镇银行应将应急处臵重大进展情况及时上报银监会或其派出机构,直至应急结束,一级突发事件发生后,村镇银行应每2小时将应急处臵进展情况上报,直至应急结束。
重要信息系统恢复正常服务即为应急结束。
村镇银行在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应的建议等内容。
第七章
附 则
(一)各行可依据本预案,结合本单位实际情况,制定具体实施细则。
(二)本预案由村镇银行负责解释和修订。
(三)本预案自印发之日起施行。
点击咨询 