第一篇:漯河银行网络系统应急预案
漯河银行突发信息网络事故应急预案总则
1.1 目的为提高漯河银行处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2适用范围
本预案适用于漯河银行发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《漯河银行突发公共事件总体应急预案》及漯河银行相关管理规定等,制定《漯河银行突发信息网络事故应急预案》(以下简称预案)。2组织机构及职责
2.1组织机构
成立漯河银行突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:张志德
成员:赵晨光 时宝军 李婵娟 王宏伟 赵俊敏
2.2信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。(4)负责组建信息网络安全应急救援队伍并组织培训和演练。3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1 突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2应急准备
漯河银行信息技术部和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监 测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网 络的传播,建立网关控制、内容过滤等控制手段。4有关应急预案
4.1通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和信息技术部。
(2)信息技术部接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时 组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。必要时,及时上报漯河银行应急指挥部办公室和相关业务部门。(4)应急处置结束后,信息技术部和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.2 不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员 应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和信息技术部。(2)信息技术部应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并 追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。(4)处置结束后 , 信息技术部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告 信息网络事件应急领导小组。
4.3网络系统软件故障应急预案
(1)发生服务器软件系统故障后,信息技术部负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)信息技术部应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据
恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技 术处理。
(3)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。
(4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。
4.4黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令信息技术部核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)信息技术部应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应 上报漯河银行应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。
4.5核心网络设备硬件故障应急预案
(1)发生核心设备硬件故障 后,信息技术部应及时报告信息网络事件应急领导小组,并组织查找、确 定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,信息技术部应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)信息技术部应在 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。
4.9业务数据损坏应急预案
(1)发生业务数据损坏时,信息技术部应及时报告信息 网络事件应急领导小组,检查、备份业务系统当前数据。
(2)信息技术部负责 调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过 2小时后,信息技术部应及时报告 信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)信息技术部应 待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.6雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,信息技术部应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知漯河银行总部各部室、各支行关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,信息技术部报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知漯河银行总部各部室、各支行
及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告信息技术部。
(3)因雷击造成损失的,信息技术部应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告漯河银行应急指挥领导小组。
5应急处置
发生信息网络突发事件后,相关人员应在 5分钟内向信息网络事件应急领 导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向漯河银行应急指挥领导小组报告。如有必要,及时上报应急指挥部办公室和相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
信息技术部负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天 24小时通讯畅通。
7.2装备保障
信息技术部负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定 期组织对各 项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提
出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9附则
9.1 预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2 制定与解释部门
本预案由信息技术部制定并负责解释。
第二篇:漯河银行网络系统应急预案
漯河银行突发信息网络事故应急预案 总则 1.1 目的
为提高漯河银行处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2 适用范围
本预案适用于漯河银行发生和可能发生的网络与信息安全突发事件。1.3 工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。1.4 编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《漯河银行突发公共事件总体应急预案》及漯河银行相关管理规定等,制定《漯河银行突发信息网络事故应急预案》(以下简称预案)。2 组织机构及职责 2.1 组织机构
成立漯河银行突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组 长:张志德
成 员:赵晨光 时宝军 李婵娟 王宏伟 赵俊敏 2.2 信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。(4)负责组建信息网络安全应急救援队伍并组织培训和演练。3 预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。3.1 突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。3.2 应急准备
漯河银行信息技术部和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。3.3 具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监 测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网 络的传播,建立网关控制、内容过滤等控制手段。4 有关应急预案
4.1 通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和信息技术部。
(2)信息技术部接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时 组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。必要时,及时上报漯河银行应急指挥部办公室和相关业务部门。(4)应急处置结束后,信息技术部和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。4.2 不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员 应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和信息技术部。(2)信息技术部应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并 追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。(4)处置结束后 , 信息技术部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告 信息网络事件应急领导小组。4.3 网络系统软件故障应急预案
(1)发生服务器软件系统故障后,信息技术部负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。(2)信息技术部应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技 术处理。
(3)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。
(4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。4.4 黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令信息技术部核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)信息技术部应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应 上报漯河银行应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。4.5 核心网络设备硬件故障应急预案
(1)发生核心设备硬件故障 后,信息技术部应及时报告信息网络事件应急领导小组,并组织查找、确 定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,信息技术部应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)信息技术部应在 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。4.9 业务数据损坏应急预案
(1)发生业务数据损坏时,信息技术部应及时报告信息 网络事件应急领导小组,检查、备份业务系统当前数据。
(2)信息技术部负责 调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过 2小时后,信息技术部应及时报告 信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)信息技术部应 待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。4.6 雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,信息技术部应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知漯河银行总部各部室、各支行关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,信息技术部报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知漯河银行总部各部室、各支行及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告信息技术部。
(3)因雷击造成损失的,信息技术部应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告漯河银行应急指挥领导小组。5 应急处置
发生信息网络突发事件后,相关人员应在 5分钟内向信息网络事件应急领 导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向漯河银行应急指挥领导小组报告。如有必要,及时上报应急指挥部办公室和相关业务部门。6 善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。7 应急保障 7.1 通信保障 信息技术部负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天 24小时通讯畅通。7.2 装备保障
信息技术部负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。7.3 数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。7.4 队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。8 监督管理
8.1 宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。8.2 预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。8.3 责任与奖惩
信息网络事件应急领导小组不定 期组织对各 项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。9 附则
9.1 预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。9.2 制定与解释部门
本预案由信息技术部制定并负责解释。
第三篇:银行网络系统应急预案剖析
专项应急预案
银行通信网络系统应急预案 事故类型和危害程度分析
1.1 编制目的
为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。
1.2编制依据
1.2.1 《中华人民共和国计算机信息系统安全保护条例》。
1.2.2 《国家突发公共事件总体应急预案》。1.2.3 《中国人民银行突发事件应急预案管理办法》 1.2.4 《中华人民共和国中国人民银行法》 1.3 适用范围
本预案适用于本银行III、IV级应急处理工作和具体响应,I、II级应急处理工作。
1.4 危险源与危害程度分析
1.4.1 由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。
1.4.2 由于外部通信线路被毁造成银行系统使用中断。1.4.3 由于电力系统故障造成无法正常通信或系统无法正常使用。
1.4.4 由于病毒破坏,造成行内网络瘫痪或软件数据丢失。1.4.5 由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。2 应急处置基本原则
专项应急预案
2.1 统一领导,协同作战。
通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。
2.2 明确责任,依法规范。
各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。
2.3 防范为主,加强监控。
宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。组织机构及职责
通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。
总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。
各支行应急救援领导小组组长由各支行长担任,不设副组长,组
专项应急预案
员由各支行所有成员组成。主要负责通信网络系统发生故障后的及时处置及上报工作。预防与预警 4.1 危险源监控
定期定时地检测银行内部通信线路是否顺畅,并利用现有的防火墙、杀毒软件等技术,加强各通信网络系统的监测和预警工作,进一步提高信息分析能力,加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度,建立信息安全事故报告制度。
4.2 预警行动
二级应急组织机构在接到通信网络系统突发事件报告后,应当经初步核实后,将有关情况及时向一级应急组织机构报告,并进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。一级应急组织机构视情况召集协调会,决策行动方案,发布指示和命令。
4.3 信息报告程序
4.3.1 发生通信网络系统突发事件的分行或者支行,应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。
4.3.2 报送方式通过电话联系及电子邮件的方式,在整个突发事件处理过程中,事发单位应及时保持与总行一级应急组织机构的联系。
4.3.3 报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。
4.3.4 如遇二级应急组织机构无法及时处理的事件,应立即上报一级应急组织机构。应急处置
5.1 响应分级
5.1.1 银行通信网络系统安全事件分级的参考要素包括信息密
专项应急预案
级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下:
5.1.1.1 信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素;
5.1.1.2 公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;
5.1.1.3 业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
5.1.1.4 资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。
5.1.2 通信网络系统突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。
5.1.2.1 IV级:支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。
5.1.2.2 Ⅲ级:直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏,对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。
5.1.2.3 II级:总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。
5.1.2.4 I级:黑客利用网络信息进行有组织的大规模的入侵破坏活动,或者多个分行,多个支行的基础网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失的通信网络安全事件。
5.2 响应程序
5.2.1 发生IV级通信网络系统安全事件后,支行应启动相应预
专项应急预案
案,并进行应急处理工作;发生I、II、Ⅲ级的信息安全突发事件后,上报一级应急指挥机构,并由其统一部署处理工作。
5.2.2 一级应急组织机构接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。
5.2.3 在决定启动预案后,一级应急组织机构应立即启动应急处理工作。
5.2.4 事件发生现场应急处理工作机构尽最大可能收集事件相关信息,事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
5.2.5 检查突发事件造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据库的完整性、保密性或可用性,检查是否有人侵入了系统,确定暴露出的主要危险等。
5.2.6 抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
5.2.7 根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。
5.2.8 清理系统,恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
5.3 处置措施
5.3.1 行内网站、网页出现非法言论事件紧急处置措施
专项应急预案
5.3.1.1 网站、网页由主办部门的值班人员负责随时密切监视信息内容。
5.3.1.2 发现在网上出现非法信息时,值班人员应立即向一级应急组织机构汇报。
5.3.1.3 一级应急组织机构成员追查非法信息来源,并将有关情况向总行领导汇报,对非法信息采取屏蔽、删除等处置措施。
5.3.2 黑客攻击事件紧急处置措施
5.3.2.1 当有关人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击银行系统时,应立即向应急组织机构汇报
5.3.2.2 应急指挥中心应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并根据实际情况向领导汇报。
5.3.2.3 对现场进行分析,写出分析报告存档,必要时上报。
5.3.2.4 如系统已经遭受破坏,应急组织机构成员应立即恢复或重建被攻击或破坏系统,无法立即恢复的,应启用应急设备。
5.3.3 大规模病毒事件紧急处置措施
5.3.3.1 当发现有部分网络计算机被感染上病毒后,应立即向应急组织机构报告。
5.3.3.2 应急组织机构人员在接到通报后立即赶到现场。5.3.3.3 对此类设备的硬盘重要数据进行备份。
5.3.3.4 启用反病毒软件对此类计算机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
5.3.3.5 如果现行反病毒软件无法清除该病毒,应通过其他途径解决。
5.3.3.6 如果情况特别严重,立即将感染病毒的机器隔离。5.3.4 银行业务系统遭破坏性攻击的紧急处置措施
5.3.4.1 业务系统平时必须存有备份,与业务系统相对应的数据必须按容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
专项应急预案
5.3.4.2 使用单位一旦发现业务系统出现异常或遭到破坏性攻击,应立即向应急组织机构报告。
5.3.4.3 应急组织机构成员检查业务系统的日志等资料,确定异常来源,并将有关情况向领导汇报。
5.3.4.4 对业务系统遭受破坏特别严重的,一级应急组织机构在汇报后有权停止系统的暂时运行,查明状况原因后,再恢复业务系统和数据,无法及时恢复的,应启用备份数据。
5.3.5 分行或支行通信网络中断紧急处置措施
5.3.5.1 应急组织机构平时应准备好网络备用设备,存放在指定的位置。
5.3.5.2 接到分行或者支行的通信网络中断突发事件报告后,一级应急机构应立即安排人员应判断故障点,查明故障原因,并向总行领导汇报。
5.3.5.3 如属通信线路故障,应重新安装线路。如自行无法完成的,请外部单位协助重新安装。
5.3.5.4 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5.3.5.5 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
5.3.6 服务器等关键设备损坏的紧急处置措施
5.3.6.1 服务器等关键设备损坏后,应急组织机构人员应立即向总行领导报并立即查明原因。
5.3.6.2 如果能够自行恢复,应立即用备件替换受损部件,保证各业务系统不受影响。
5.3.6.3 如不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5.3.6.4 如果设备一时不能修复,应向领导汇报并启用应急设备。
专项应急预案
5.3.7 电力电缆中断的紧急处置措施
5.3.7.1 各分行或者支行如发现电力电缆出现中断的突发事件后,应立即向一级应急组织机构报告并请求派人维修。
5.3.7.2 一级应急组织机构在接到报告后,立即派维修人员赶赴现场,查看电力电缆中断原因并进行维修。
5.3.7.3 如属于内部电力设施中断并可以自行修复的,立即进行维修并做好善后工作。
5.3.7.4 如果是由于外部电力线路等原因造成中断的,维修人员在确认故障原因后及时向应急组织机构汇报,并向供电部门求助,派人维修。
5.3.8 计算机硬件或操作系统出现故障的紧急处置措施 5.3.8.1 分行或者支行的个别计算机若发现存在硬件或操作系统故障,导致无法办理正常业务的,应先判断影响的大小及故障可能的原因。
5.3.8.2 如能自行修复的,应立即进行修复并恢复正常业务办理状态,之后再向应急组织机构报告说明情况。
5.3.8.3 如属于自行无法修复的故障,应及时上报应急组织机构,一级应急组织机构在接到报告后,立即派维修人员赶赴现场,排除故障,属于硬件损坏的,更换硬件设备;属于操作系统故障的,备份硬盘数据库重新安装操作系统,并恢复到业务系统正常运行的状态。
5.3.8.4 如属于无法维修的,应及时上报申请更换计算机。保障措施
6.1 通信与信息保障
发生通信网络系统突发性事件时,相关人员应采取固定电话、移动电话、互联网等方式进行通信联络。
专项应急预案
6.2 应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全行信息安全防御意识。大力发展信息安全服务,增强全行应急能力。
6.3 应急物资保障
在建设通信网络系统时应事先预留一定的应急设备,在网络系统或软件系统安全突发公共事件发生时,由一级应急组织机构负责统一调用。
应急物资主要有:应急服务器、应急路由器、应急网络交换机、应急存储器、应急UPS 7 培训与演练 7.1 培训
为确保网络安全应急预案有效运行,行内应定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握通信网络安全应急处理的知识和技能。
7.2 演练
为提高网络系统或软件系统突发事件应急响应水平,行内应定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。附则
8.1 术语和定义
本预案所称通信网络重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和计算机病毒破坏等原因,通信系统、网络系统或软件系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象。
8.2 维护和更新
专项应急预案
本预案由总行负责修订,经总行领导批准后实施,总行负责对本预案的修改、实施。
8.3 制定与解释
本预案由总行制定并负责解释。8.4 应急预案实施
本预案自发布之日起实施。
第四篇:银行应急预案
银行应急预案
中国建设银行股份有限公司
黄河支行应急预案
我行地处黄河市长江区红西街2号,而节假日人员较少,前临大街,交通便利,背靠印刷厂和南鸭集团家属楼,情况较为复杂,全体员工必须提高警惕,严格执行《中国建设银行安全保卫工作暂行规定》第四章的规定和《中国建设银行安全保卫工作岗位操作规程》第四章的规定,确
保建设银行的资金和员工的人身安全,根据营业室和储蓄专柜所处环境以及可能发生的遭抢、盗、骗、火、挤兑、滋事、防毒、防震等八种情况,制订相应的应急预案如下:
(一)当发生歹徒持枪(械、爆炸物)实施抢劫时的预案
1、临柜人员判明情况后,一面用言语与歹徒周旋,趁机按下110报警按钮,拉响现场报警器,两部门人员相互见机行动,共同对敌。
2、现金柜员迅速收好现金入柜上锁,保险柜乱码,拿起自卫武器,准备自卫。
3、其他人员迅速躲藏到有利位置,保护自己,拿起自卫武器准备自卫,并用手机或电话向支行领导和公安部门报告情况,请派人支援。
4、若歹徒砸破防弹玻璃时,柜台内人员可用自卫武器配合行内其他人员,灵活利用各利物体掩护与歹徒搏斗,最大限度地保障资金和人身安全,并配合联防人员抓捕歹徒。
(二)当发生诈骗、冒领案件时的预案
1.发现并确认诈骗、冒领嫌疑人作案时,接柜人员应立即用暗语告诉出纳]人员:“这个客户要取钱的数额这么大,我们没有这么多的钱怎么办。”并用眼光示意出纳员,出纳员要意识到情况的发生,并说:“我和工行联系一下,让工行送款。”出纳员用电话报告支行领导说:“我们这里的钱不够,请你们赶快给我们调款来。”同时大声告诉营业室内的其他人员:“xxx,你给我们办票,我们要从工行调款。”将发生情况的信息传出去。在说话期间,当班人员坚决不能将嫌疑人的票据、证件退回去,并与之拉话,设法稳住嫌疑人,迅速确认嫌疑人的外貌特征,严密监视,等待来人援助抓获嫌疑人。
2.按响110报警按钮和现场报警器,向公安部门和其他部门报警,请求援助抓获嫌疑人。
3.其他部门人员听到报警后,立即持械堵住营业室大门,抓捕嫌疑人。
(三)防盗窃案件的预案
1.每天营业终了,钱、证、章入箱进库保管,锁好门、窗,用110报警系统进行设防监控,防止外盗和坏人破坏。
2.工作期间照章操作,严格执行会计柜台工作制度,加强复核力度,严防内盗。
3.对外付款时必须有一人看着客户数完款,问清金额后才可办理下一笔业务,防止调包、抽张等盗窃案件发生。
(四)发生火灾时的预案
1.迅速判明火情,属用电起火的,要尽快切断电源,同时启用消防设施灭火。
2.如火势太大,要立即拨打火警电话119求救;同时向其他部门求助,其他部门立即组织人员进行灭火。
3.迅速疏散人员,抢救现金、重要资料、财产。
4.协助消防队灭火。
5.保护现场,维持秩序,提高警惕,防止有坏人趁火打劫。
(五)当发生挤兑事件时的预案
当天或近两三天营业期间,有超过正常数量的客户前来提取大额现金或将大批资金转往他行的现象,则应视为发生挤兑事件。遇到这种情况时,当班人员则应按以下预案进行操作,以挫败挤兑行为,稳定金融秩序。
1、做好解释工作。当发生挤兑时,当班人员要注意款项的去向,力所能及地向客户做好解释工作,宣传我行资金雄厚,存取方便,通存通兑的优势,尽可能地滞留资金。
2、及时报告。当班人员在做好解释工作的同时,要迅速将情况向支行分管领导报告,分管领导在向主管行长汇报后,及时向当地人民银行和上级行报告,请人民银行出面采取有力措施,维持金融秩序的稳定。
(六)当发生滋寻闹事时的预案
营业期间,当发生有人在营业厅借机生事,无理取闹,损毁我行声誉,扰乱正常营业秩序的现象。遇到这种情况,当班人员应按如下预案进行,制止事态扩大。
1、冷静分析。当班人员面对客户的吵闹,切忌急躁,要冷静分析事发原因,分清是我方原因还是客户的原因。
2、解释开导。如属我方设备故障,要态度诚恳,做好解释工作,讲明原因,积极采取补救措施,尽量减少客户的等待时间;如属我方工作失误,要先做自我批评,求得客户谅解,再积极改正,弥补过错;如是客户方面的原因,则应婉转指出,讲解清楚,一般情况下客户都能理解,但不要得理不让人,使人难堪,激化矛盾。
3、劝阻警告。如在我方人员做了许多解释工作后,客户仍执迷不悟借机生事,吵闹,当班人员则应严肃指出其行为的错误性,令其立即停止错误行为。
4、报警。在采取多种有效措施后仍不能制止客户借机生事的行为,当班人员则应赶快报告给支行领导和公安部门,
第五篇:银行应急预案
银行应急预案
一、适用范围
本预案适用于银行营业网点应对各类突发事件的应急处置。
二、工作原则
(一)以人为本,安全第一。把保障员工和客户的生命安全作为首要任务,最大限度地预防减少人员伤亡。
(二)居安思危,预防为主。增强忧患意识,坚持预防与应急相结合,做好防范各类突发事件的准备工作。
(三)统一领导,全员参与。成立突发事件应急处置工作组,在营业网点负责人或座班负责人的统一领导下,各司其职,各尽其责,沉着冷静,快速反应,密切配合,妥善处置。
(四)应保守国家秘密,对涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄露。
(五)按照预防为主的原则,贯彻预防为主的思想,树立常备不懈的观念,提高全体人员防范突发事件意识,落实各项预防措施,做好应对突发事件的思想准备、预案准备、机制准备和工作准备。建立健全信息报告体系、科学决策体系、防范处置体系,组织和培训专业人员和志愿人员,在应急准备、指挥程序和处置方式等方面,实现平时预防与突发应急的有机统一。
二、组织体系及职责
营业网点突发事件应急处置工作小组组成:
营业网点应急处置工作小组由组长、资金护卫小组、疏散救助小组和网点保安员组成。(1)组长:支行负责人或当班负责人
(2)职责:启动应急预案,保障人员安全,指挥处置突发事件。(2)资金护卫小组
小组长:现金区内当班负责人
职责:领导资金护卫小组做好现金柜内的安全防范工作,保障资金安全,配合组长处置突发事件;成员:现金区内员工
职责:保护网点现金、有价证券、重要凭证等重要物品的安全。(3)疏散救助小组 小组长:现金柜外客户经理
职责:领导疏散救助小组做好营业厅内的疏散救护工作,保障人员安全,配合组长处置突发事件;成员:非现金区员工
职责:疏散网点客户,维持疏散秩序,救助受伤人员。(4)网点保安员: 职责:负责安全警戒,保护社内资金财产,维护营业网点秩序,服从指挥,听从安排,配合、协助组长应对突发事件。
三、营业网点突发事件应急处置预案的分类(一)营业网点抢劫突发事件应急预案(二)营业网点抢夺客户资金突发事件应急预案(三)营业网点盗窃突发事件应急预案(四)营业网点诈骗、冒领等突发事件应急预案(五)营业网点爆炸、恐吓等突发事件应急预案(六)营业网点火灾突发事件应急预案(七)营业网点挤兑突发事件应急预案
(八)营业网点附属自助银行及ATM 突发事件应急预案(九)营业网点恐怖袭击突发事件应急预案(十)营业网点社会骚乱突发事件应急预案(十一)营业网点自然灾害突发事件应急预案(十二)其他突发事件应急预案
四、教育培训和演练(一)教育培训
开展突发事件应急预案教育,组织突发事件处置相关知识培训,增强员工安全防范意识,提高员工突发事件处置能力。由组长每天实时安排小组长等职责,确定现金区和非现金区人员。(二)预案演练
营业网点每半年至少应组织员工进行一次应急预案演练,并在报经上级主管领导和保卫部门批准后实施,做好演练资料的留存。
五、预案的修订
应根据相关法律法规的变化,以及在突发事件应急处置过程和预案演练中发现的新情况、新问题,适时对预案进行修订。
六、附件(一)通讯录
包括上级单位领导、保卫部门及负责人、主管业务部门及负责人电话号码,急救、报警、消防电话号码,属地公安机关电话号码等。(二)资源位置、人员疏散图
包括消防、防汛、防卫器材和报警装置位置,紧急疏散示意图等内容。(三)应急设备使用说明
包括消防、防汛、防卫器材、报警装置等器材使用说明。第一章 营业网点抢劫突发事件应急预案
一、预警预防
1、建立日常安全巡查制度,采用不定时的形式每日进行安全巡查。安全员负责现金区及网点内部办公区的巡查;保安员负责营业厅、自助银行、自助设备及网点周边区域的巡查。发现异常情况和可疑人员时,及时报告,并密切关注可疑人员的动态。
2、营业网点安全防范设施发生故障或不达标的,应及时报告上级有关部门,尽快修复或整改,并由专人负责监督具体落实。
3、加强通勤门的管理,外来人员进入营业场所必须严格执行有关安全管理规定先登记后放行。
4、加强网点接送款安全管理,运钞车未到达前,严禁将现金款箱提出现金区。
二、预想场景及应急处置
当营业网点发生抢劫突发事件时,事发营业网点组长应迅速分析判断有关情况,启动本单位应急处置预案,指挥全体人员沉着冷静、灵活处置,及时报警、报告。预想场景一:挟持抢劫
营业网点正常营业期间,突然冲进N名持枪(械)的歹徒,使劲敲打防弹玻璃或联动门,一名歹徒对现金柜员大声叫嚷:抢劫,把钱给我扔出来。同时,另一名歹徒取出一把刀,架在网点内一名女客户脖子上,挟持该客户向银行柜员索要钱款。应急处置要点: ◆和歹徒直接面对的现金柜员:
1、迅速遮掩大额现金,尽量用言语稳定歹徒的情绪,以缓和的语气与歹徒周旋,拖延时间。
2、乘机按下110 紧急报警按钮,拉响现场报警器。
3、迅速报告组长或示意他人报告组长。
4、如歹徒威胁伤害人质,危及人质生命安全时,应在不激怒歹徒的情况下,尽量减缓准备钱的速度,可采取将钱故意掉在地上、只给 小面额现金等方式拖延时间,并劝说歹徒停止伤害人质。◆组长:
1、接到报告后,立即启动防抢劫应急预案,通知全体人员。
2、伺机避开歹徒视线,立即拨打110 电话向警方补充报警。报警内容包括网点详细地址、事件详细情况和联系电话等。
3、迅速报告上级领导和保卫部门。
4、情况紧急时,应授意他人拨打报警电话和向上级报告,并可决定暂停办理业务。
5、协助现金柜员甲与歹徒进行周旋,尽量稳定歹徒情绪,分散其注意力,拖延时间等待警方到来。
6、若歹徒砸破防弹玻璃或联动门,意欲进入现金柜台内实施抢劫时,应组织网点全体人员用防卫器械,利用有利物体掩护,阻止歹徒进入现金区,最大限度地保障人身和资金安全。
7、如歹徒抢劫不成逃跑后,注意保护好现场,妥善保管现场监控录像资料,并配合警方调查取证。
8、当警方到达网点后,服从警方指挥,协助警方处置。
9、采取有效措施,降低不良影响,尽快恢复营业网点正常经营秩序。◆资金护卫小组长:
1、接启动防抢劫应急预案通知或现场目击歹徒行为后,立即通知现金柜员暂停办理所有业务。
2、协助现金柜员迅速将身旁的现金、有价证券、重要凭证等重要物品入柜上锁或转移至相对安全区域。
3、组织现金柜内人员撤离至相对安全区域,拿起防卫器械,加强警戒。
4、若歹徒砸破防弹玻璃或联动门,意欲进入现金柜台内时,应协助组长用防卫器械,利用有利物体掩护,阻止歹徒进入现金区,最大限度地保障人员和资金安全。◆资金护卫小组:
1、根据小组长指令,暂停办理业务,告知客户发生紧急情况,请客户注意安全,迅速离开网点。
2、安装有110 紧急报警按钮的柜员要迅速按下报警按钮。
3、迅速将身旁的现金、有价证券、重要凭证等重要物品入柜上锁或转移至相对安全区域。
4、若歹徒砸破防弹玻璃或联动门,意欲进入现金柜台内时,应拿起防卫器械,利用有利物体掩护,阻止歹徒进入现金区,最大限度 地保障人员和资金安全。◆疏散救助小组长:
1、接启动防抢劫应急预案通知或现场目击歹徒行为后,设法疏散网点内客户,并保持疏散通道畅通。
2、在客户安全离开后,撤至相对安全的区域,协助组长稳定歹徒情绪,安抚被挟持客户,密切关注歹徒动向,尽量防止歹徒伤害人 质。
3、如现场有人员受伤,设法实施救助,并拨打120急救电话。急救电话内容包括网点详细地址、附近明显建筑物、受伤人员情况、受伤人数、联系电话等。同时,安排人员在附近路口接应。
4、熟记歹徒体貌特征,如歹徒逃跑时,注意歹徒逃跑方向及使用交通工具为警方提供破案线索,并协助组长保护好抢劫现场。同时,安排人员安抚被挟持客户等候警方到来处置。◆网点保安员:
1、接启动防抢劫应急预案通知或现场目击歹徒行为后,根据现场情况与歹徒周旋,如有机会应果断出击将其制服。
2、熟记歹徒体貌特征,歹徒逃跑时,应注意观察歹徒逃跑方向及使用交通工具,为警方提供破案线索。
3、歹徒逃跑后,在网点外警戒,禁止无关人员靠近和进入,等候警方到来处置。预想场景二:抢劫款箱
运钞车抵达网点指定位置,押运员站位警戒,解款员从钞车内提出款箱,准备和网点交接款箱。突然冲过来N名歹徒,持枪(械)袭击押运员,并抢夺解款员手中款箱。应急处置要点: ◆组长:
1、立即启动防抢劫应急预案,通知全体员工。
2、指派专人立即按下110 报警器按钮,并拨打报警电话。报警内容包括网点详细地址、事件情况和联系电话等。
3、迅速报告上级领导和保卫部门。
4、在确保员工安全前提下,组织员工利用防卫器械,协助、掩护解款员迅速提拿款箱向网点安全区域撤离。
5、当款箱撤至网点内,立即组织员工将网点大门关闭、上锁,严把网点大门。
6、熟记歹徒体貌特征,歹徒逃跑时,注意保护好现场,妥善保管现场监控录像资料,并配合警方调查取证。
7、采取有效措施,降低不良影响,尽快恢复营业网点正常营业秩序。◆网点保安员:
1、立即使用手中防卫器械配合运钞车护卫人员进行反击,可击打歹徒的薄弱部位或将歹徒的凶器击落,果断制止歹徒对款箱的抢夺。如确认为持枪歹徒,周围人员生命受到严重威胁时,应避免盲动,在观察中寻找机会。一旦出击,务求快、准、狠,尽全力避免人员伤亡。
2、配合押运人员,护送款箱撤离至安全区域。◆接送款人员:
1、协助、掩护解款员迅速提拿款箱撤离。
2、当款箱撤至网点内,立即将网点大门关闭、上锁,并将款箱转移至相对安全区域。
3、严守网点大门,防止歹徒冲进网点内。
4、熟记歹徒体貌特征,歹徒逃跑时,注意歹徒逃跑方向和使用交通工具,为警方提供破案线索。
◆疏散救助小组长和疏散救助小组: 如抢劫现场有人员受伤时,立即实施现场救助,并拨打120急救电话。急救电话内容包括网点详细地址、附近明显建筑物、受伤人员情况、受伤人数、联系电话等。
三、应急处置注意事项
营业网点抢劫突发事件如处置不当,极易造成营业网点内人员伤亡、重大财产损失和严重影响信用社声誉。营业网点抢劫突发事件发生后,网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给我行带来负面报道,影响我行声誉。为此,在处置过程中要注意以下事项:
1、网点发生抢劫突发事件,现场员工和网点保安员均应在自身安全有保障和确保被挟持客户安全的前提下,立即采取措施,阻止歹徒抢劫行为。
2、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉拒采访要求,请其联系上级单位。
第二章 营业网点抢夺客户资金突发事件应急预案
一、预警预防
1、建立日常安全巡查制度,保安员采用不定时的形式每日对营业厅及自助银行和自助设备、网点周边区域进行巡查,发现异常情况和可疑人员时,及时报告,主动问询,并密切关注可疑人员的动态。
2、网点柜台经办员遇有客户大额取现业务时,应主动提醒客户注意安全,以便客户做好相应的安全防范措施。
3、营业厅内应在醒目的位置放置提醒客户注意安全的风险提示。
二、预想场景及应急处置
当营业网点抢夺客户资金突发事件发生时,事发营业网点组长应迅速分析判断有关情况,启动本单位应急处置预案,指挥全体人员沉着冷静、灵活处置,及时报警、报告。预想场景三:客户被抢
营业网点内一名客户刚办完大笔取现业务,准备离开网点,或携带大笔现金到网点办理业务时,突然冲上1 名歹徒,袭击客户,并抢夺客户资金。应急处置要点: ◆组长:
1、立即启动防抢夺应急预案,迅速通知全体员工。
2、立即按下110 报警器按钮,拨打110 报警电话。报警电话内容包括网点详细地址、事件发生经过、联系电话等。迅速报告上级单位领导和保卫部门。
3、情况紧急时,应授意他人拨打报警电话和向上级报告。
4、歹徒抢夺后逃跑时,在确保网点自身安全的前提下,留足人员组织部分员工和网点保安员追击,呼叫周围群众协助追捕。
5、安排疏散救助小组长保护好客户遗散在现场的资料和资金。
6、熟记歹徒体貌特征,歹徒逃跑后,注意保护好现场,妥善保管现场监控录像资料,并配合警方调查取证。
7、采取有效措施,降低不良影响,尽快恢复营业网点正常营业秩序。◆资金护卫小组长:
1、接启动防抢夺应急预案通知后,加强警戒,严把通勤门,防止歹徒同伙声东击西,乘乱进入现金柜内。
2、组织现金柜内员工正常办理业务。◆疏散救护小组长:
1、接启动防抢夺应急预案通知或现场目击歹徒抢夺后,立即设法阻止歹徒抢夺行为,保护客户人身、资金安全。
2、根据现场情况疏散其他客户到相对安全区域,防止歹徒对其他客户进行不法侵害。
3、如被抢客户受伤,立即拨打120急救电话,及时实施救助,并安排人员在网点外附近路口接应。急救电话内容包括网点详细地址、周边标志性建筑,受伤人员基本情况,受伤人数等。
4、保护现场,并保护好客户遗散在现场的资料和资金。
5、熟记歹徒体貌特征,如歹徒逃跑时,注意歹徒逃跑方向及使用交通工具,为警方提供破案线索。◆网点保安员:
1、接启动防抢夺应急预案通知或现场目击歹徒抢夺后,应立即阻止歹徒抢夺行为。如确认为持枪歹徒,周围人员生命受到严重威胁时,应避免盲动,在观察中寻找机会。
2、如有机会,立即使用防卫器械击打歹徒的薄弱部位或将歹徒的凶器击落,果断将其制服,保护客户人身安全。
3、如歹徒逃跑时,实施追击并呼叫周围群众协助。
4、熟记歹徒体貌特征,如歹徒逃跑后,注意歹徒逃跑方向及使用交通工具,为警方提供破案线索。
三、应急处置注意事项
营业网点抢夺突发事件如处置不当,极易造成被抢夺客户伤亡和财产损失,可能导致客户家人投诉信用社、提出赔偿要求等行为,对信用社产生不利影响。营业网点抢夺突发事件发生后,网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给单位带来负面报道,影响信用社声誉。为此,在处置过程中要注意以下事项:
1、网点内发生抢夺客户资金突发事件,现场员工和网点保安员均应立即协助被抢客户,设法终止歹徒抢夺行为,保护客户人身、资金安全。
2、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉拒采访要求,请其联系上级单位。第三章 营业网点盗窃突发事件应急预案
一、预警预防
1、建立和实行营业网点日常安全巡查制度,加强对营业厅、机房、监控室、自助银行和自助设备、网点周边区域的巡查,发现异常情况应当立即报告。
2、营业网点非工作时间应当按规定设防,因工作需要暂无法设防时,区域内至少应有两名以上工作人员。
3、做好安全防范设施的日常检查测试,安全防范设施有故障或存在未达标情况的,及时报告上级有关部门,尽快落实修复与整改措施,确保在突发事件发生时,安全防范设施完好有效。
4、坚持“营业前六项检查、营业时六项检查、下班六个必须”的营业网点一日安全检查制度。
二、预想场景及应急处置
营业网点盗窃案件发生后,事发营业网点组长应迅速分析判断有关情况,启动本单位应急处置预案,指挥全体人员沉着冷静、灵活处置,及时报警、报告。并保护好现场。预想场景四:盗窃既遂
网点员工打开网点大门,做上班前工作准备时,发现网点内现场凌乱,有被盗迹象。应急处置要点: ◆组长: l、启动应急预案,通知所有上班人员。
2、立即报告上级行领导和保卫部门、主管业务部门,并拨打110 电话报警。报警内容包括网点详细地址,事件详细情况和联系电话等。
3、保护现场及监控录像资料,组织人员在网点门口划出警戒线,禁止无关人员进入。
4、警方和上级部门人员到来后,配合警方及上级部门调查人员 做好现场勘查取证工作。
5、确认现场失窃物品及数量,登记造册。◆资金护卫小组长和资金护卫小组: 接启动应急预案通知后,在案发现场设置隔离设施,禁止无关人员进入,做好现场保护。◆网点保安员: 接启动应急预案通知后,在网点门口设置警戒线,禁止无关人员进入网点,等候警方到来处置。
三、应急处置注意事项
盗窃突发事件如处置措施不当或不及时,可能消除盗窃分子现场遗留下的证据,不利于警方及时破案,对信用社财产造成损失,并对单位声誉产生不良影响。营业网点盗窃突发事件发生后,网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给单位带来负面报道,影响信用社声誉。为此,在处置过程中要注意以下事项:
1、盗窃突发事件处置要切实做好现场保护工作和监控录像资料 的妥善保管,为警方办案提供线索、证据。
2、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉言谢绝,请其联系上级单位。
第四章 营业网点诈骗、冒领等突发事件应急预案
一、预警预防
1、网点员工要严格按照各项规章制度办理业务。
2、做好经常性的防案培训及案例学习,了解诈骗、冒领的一般手法。
二、预想场景及应急处置
营业网点诈骗、冒领等突发事件发生后,事发营业网点组长应 迅速分析判断有关情况,启动本单位应急处置预案,指挥全体人员沉 着冷静、灵活处置、及时报警、报告。预想场景五:票据诈骗
一中年男子到营业网点柜台,手持一张银行承兑汇票(存单),要求贴(取)现,业务人员感觉汇票(存单)有疑点,初步认定为假票。应急处置要点: ◆经办柜员:
1、发现汇票(存单)为假票时,立即用暗语(网点自定)向组长报告。
2、以办理业务需要持票人提供证件、资料和报批等为由要求持票人出示身份证件和相关资料,并暂时扣留持票人提供的资料及证件,巧妙稳住持票人,等待警方和上级部门到达现场处理。◆组长:
1、接到经办柜员报告后,组织复核人员认真查验票据的真实性,必要时向有关机构查询核实。
2、确认持票人提供的票据虚假时,立即启动防诈骗、冒领应急预案,通知网点有关人员。
3、避开持票人立即拨打110 报警,详细报告情况。
4、向行上级行领导和保卫部门报告。
5、协助经办柜员寻找理由拖延办理业务时间,等候上级部门和警方到来处置。
6、如持票人有所察觉放弃证件、票据逃跑时,应在保障网点工作人员安全的前提下,指挥网点员工和保安员拦阻、控制持票人,等待上级部门和警方到来处置。
7、如持票人逃离营业网点,妥善保管现场监控录像资料,配合警方调查取证。◆资金护卫小组长: 接启动防诈骗、冒领应急预案通知后,协助经办柜员稳住嫌疑人。◆疏散救助小组长:
1、接启动防诈骗、冒领应急预案通知后,密切关注持票人情况 和动向,防止其逃跑。
2、如持票人有所察觉逃跑时,在组长指挥下拦阻、控制持票人。◆网点保安员:
1、接启动防诈骗、冒领应急预案通知后,密切关注持票人情况 和动向,防止其逃跑。
2、如持票人有所察觉逃跑时,在组长指挥下拦阻、控制持票人。◆其他员工: 正常营业。
预想场景六:假币诈骗
一中年男子持500元现钞到网点营业柜台办理零币兑换业务。柜员在清点现钞时发现500元现钞中有200 元现钞可疑(2 张,每张面值100元)。应急处置要点: ◆经办柜员:
1、立即请复核人员协助确认,经再次核实,认定为假钞后,迅速报告组长。
2、尽量拖延办理业务时间,稳住持币人,等待警方和上级部门 到达现场处理。◆ 组长:
1、接报告后,启动防假币应急预案,通知网点有关人员。
2、立即拨打110 电话报警,详细报告情况。
3、迅速向上级行领导和保卫部门报告。
4、协助经办柜员拖延办理业务时间,等候上级部门和警方到来 处置。
5、如持币人有所察觉,放弃证件、现金意欲离开时,指挥网点 员工和保安员拦阻。在保障网点员工安全的前提下,可将持币人稳住,等候上级部门和警方到来处置。
6、如持币人离开营业网点,妥善保管现场监控录像资料,配合 警方调查取证。◆资金护卫小组长: 接启动防假币应急预案通知后,协助经办柜员稳住嫌疑人。
◆ 疏散救助小组长:
1、接启动防假币应急预案通知后,密切关注持币人情况和动向。
2、如持币人离开时,应协助组长尽量拦阻持币人。◆网点保安员:
1、接启动防假币应急预案通知后,密切关注持币人情况动向。
2、如持币人离开时,协助组长尽量拦阻持币人。其他员工: 正常营业。
预想场景七:冒领诈骗
一客户持4 万元存单,到网点柜台办理取现业务,经办柜员对客户身份证件进行联网核查后,发现存单真实,但客户提供的证件为伪造证件,有冒领嫌疑。应急处置要点: ◆经办柜员:
1、发现客户有冒领嫌疑时,迅速用暗语(网点自定)报告组长。
2、拖延办理业务时间,设法稳住冒领嫌疑人,等候上级部门和 警方到来处置。◆组长:
1、接报告后,启动防冒领应急预案,通知相关人员。
2、避开冒领嫌疑人拨打110 报警电话,详细报告情况,3、迅速向上级行领导和保卫部门报告。
4、协助经办柜员拖延办理业务时间,等候上级部门和警方到来 处置。
5、如冒领嫌疑人有所察觉,放弃证件、存单离开时,应指挥网点员工和保安员拦阻。在保障网点员工安全的前提下,可将冒领嫌疑人控制住,等候上级部门和警方到来处置。
6、如冒领嫌疑人离开营业网点,应妥善保管现场监控录像资料,并配合警方调查取证。◆资金护卫小组长: 接启动防冒领应急预案通知后,协助经办柜员稳住嫌疑人。◆疏散救助小组长:
1、接启动防冒领应急预案通知后,密切关注冒领嫌疑人情况和动向。
2、如冒领嫌疑人欲离开时,应协助组长拦阻、控制冒领嫌疑人。
◆网点保安员:
1、接启动防冒领应急预案通知后,密切关注冒领嫌疑人情况和动向。
2、如冒领嫌疑人离开时,应协助组长拦阻、控制冒领嫌疑人。◆其他员工: 正常营业。
预想场景八:发现逃犯
客户陈××在营业网点柜台办理业务,经办柜员按规定对客户身份证件进行联网核查后,正常办理业务。此时,网点员工甲接到一自称××省公安厅的电话说:有一位名叫陈口的通缉犯正在网点柜台办理业务,要求尽量拖住此人以待公安人员前来抓捕。应急处置要点: ◆员工甲: 记录好电话内容,迅速向组长汇报。◆组长:
1、接到报告后,启动应急预案,通知相关人员。
2、拨打110 报警电话或属地警方电话,请求当地警方查实和到现场处理。
3、迅速向上级行领导和保卫部门报告。
4、如嫌疑人有所察觉,要离开网点时,指挥员工和网点保安员 在保障自身安全的前提下,视情况拦阻、控制嫌疑人,等待上级部门 和警方到来处置。
5、如嫌疑人已办完业务离开网点,得到当地警方确认其为通缉 犯时,可在上级部门和警方到来后,根据其办理业务留下的联系方式,将嫌疑人诱至网点,协助警方处置。
6、保存好现场监控录像资料,协助警方调查取证。◆资金护卫小组长: 接启动应急预案通知后,如嫌疑人仍在网点办理业务,协助经办 柜员稳住嫌疑人,拖延时间。
◆疏散救助小组长:
1、接启动应急预案通知后,密切关注嫌疑人情况和动向。
2、如嫌疑人离开时,按组长指令拦阻、控制嫌疑人。◆网点保安员:
1、接启动应急预案通知后,密切关注嫌疑人情况和动向。
2、如嫌疑人欲离开时,按组长指令拦阻、控制嫌疑人。◆其他员工: 正常营业。
三、应急处置注意事项: 营业网点发生诈骗、冒领等突发事件,如处置措施不当,可能会给信用社和客户带来资金损失,影响信用社声誉,降低客户对单位的信任度,从而影响单位业务的发展。营业网点诈骗、冒领等突发事件发生后,如网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给信用社带来负面报道,影响单位声誉。为此,在处置过程中要注意以下事项:
1、营业网点内发生诈骗、冒领等突发事件时,为不惊动嫌疑人,其他员工应正常办理业务,由相关人员进行处置。
2、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉言谢绝,请其联系上级单位。第五章 营业网点爆炸、恐吓等突发事件应急预案
一、预警预防
1、建立日常安全巡查制度,营业期间保安员采用不定时的形式每日对营业厅及自助银行和自助设备、网点周边区域进行安全巡查。发现可疑物品和可疑人员立即报告,并密切关注可疑人员动向。
2、经办柜员注意柜台上遗留的可疑包裹(物品),如有大堂经理,大堂经理要注意营业厅内的可疑人员和包裹(物品);发现可疑人员和可疑物品要及时报告。
3、做好安全防范设施的日常检查测试,安全防范设施有故障或存在未达标情况的,及时报告上级有关部门,尽快落实修复与整改措施,确保安全防范设施完好有效。
4、营业网点内防卫器械摆放有序,报警装置完好正常。员工应熟悉防卫器械、报警装置位置,并能正确使用。
二、预想场景及应急处置
当营业网点爆炸、恐吓等突发事件时,事发营业网点组长应迅速分析判断有关情况,启动本单位应急处置预案,指挥全体人员沉着冷静、灵活处置,及时报警、报告。预想场景九:恐吓电话
营业网点员工在工作时间,接到恐吓电话,声称已在网点内放置炸弹,要求网点按其指令提供现金或将钱打入指定帐号,否则将引爆炸弹,并不得报警。应急处置要点: ◆接电话柜员:
1、保持平静心态,认真对待,不要打断恐吓电话,详细做好电话记录。记录内容包括歹徒扬言攻击目标位置、方式、要求,接到电话时间、挂断时间,对方原话,打电话人性别及大约年龄,语速及情绪,使用语言及口音等。话机有来电显示的还应记录对方电话号码。电话带有录音功能的应立即启用录音。
2、尽量用言语与歹徒周旋,拖延歹徒打电话的时间,口头上先答应歹徒提出的条件,并告知歹徒自己不能完全做主,需请示领导处理。
3、迅速将情况报告组长,将电话记录上交组长,暂时不要和其他同事交谈电话内容。◆组长:
1、接到报告后,启动防恐吓电话应急预案,通知网点全体人员。
2、立即拨打110 报警电话报警。报警内容包括网点详细地址、事件情况、初期处置方法和网点联系方式等。
3、迅速向上级行领导和保卫部门报告情况和已采取的措施。
4、如情况紧急,应立即通知员工暂停办理业务,疏散网点所有人员。安排网点保安员对网点内外进行细致排查。
5、在网点内发现可疑物品后,划出警戒线,禁止无关人员靠近可疑物品,并向上级行领导和保卫部门报告。
6、所有人员撤离至安全区域后,在网点所有入口处划出警戒线,组织全体人员加强警戒,禁止无关人员靠近和进入网点。
7、在警方到达现场后,听从警方指挥,配合警方对现场进行搜查。◆资金护卫小组长:
1、接启动防恐吓电话应急预案和暂停办理业务指示后,立即通知现金柜员暂停办理所有业务。
2、协助现金柜员迅速将身旁的现金、有价证券、重要凭证等重要物品入柜上锁或转移至现金柜内监控覆盖下安全区域。
3、组织现金柜内人员撤离至安全区域,锁闭通勤联动门。
4、所有人员撤离网点后,协助组长做好警戒工作。◆疏散救助小组长:
1、接启动防恐吓电话应急预案和暂停办理业务指示后,疏散网点内客户,告诉客户网点发生紧急情况,需立即撤离,并保持疏散通道畅通;
2、在所有客户安全离开后,撤至安全区域,并协助组长做好警戒工作。◆网点保安员:
1、注意通勤联动门周围情况,加强警戒,防止不法分子乘乱作 案。
2、根据组长安排,对网点内外进行细致排查,注意可疑人员和 物品,发现异常情况立即报告组长。
3、网点人员全部撤离后,在网点所有入口处拉起警戒线,禁止 无关人员靠近和进入,等待警方和上级部门到来处置。预想场景十:爆炸威胁
营业网点内一人携包办理业务,递给柜员一张纸条,上写“我 包内有炸弹,马上给我××万元人民币,不得报警,否则引爆炸弹。” 同时,不断催促柜员赶快给钱。应急处置要点: ◆与歹徒直接面对的现金柜员甲:
1、迅速遮掩大额现金,同时用言语尽量稳定歹徒的情绪,劝说 歹徒终止犯罪行为。若劝说无效,暂时答应其要求,但告知现在没有钱或钱不够。需请示领导处理,与其周旋拖延时间。
2、乘机按下110 报警按钮,迅速用暗语(网点自定)向组长报告。
3、如确认歹徒欲引爆炸弹时,在不激怒歹徒的情况下,尽量减缓准备钱的速度,采取将钱故意掉在地上、给部分小额现金等方式,为警方出警争取时间。同时,劝说歹徒不要引爆炸弹。◆组长:
1、接报告后,启动防爆炸应急预案,授意专人避开歹徒通知全 体工作人员。
2、避开歹徒拨打110 补充报警。报警内容包括网点详细地址、事件情况和网点联系方式等。迅速向上级行领导和保卫部门报告情 况。
3、因情况紧急无法避开歹徒时,应授意他人避开歹徒拨打报警 电话和向上级行领导、保卫部门报告。
4、协助现金柜员甲与歹徒周旋,尽量拖延时间。
5、设法通知员工暂停办理业务,疏导客户离开营业厅,并阻止 其他人员进入营业厅办理业务。
6、如歹徒逃跑,指派大堂经理或保安员注意歹徒逃跑方向和使 用交通工具,记住歹徒体貌特征,为警方破案提供线索。
7、歹徒逃跑后,指派保安员保护好现场和歹徒丢弃物品,妥善 保管现场监控录像资料。
8、在警方到达现场后,听从警方指挥,配合警方对现场勘察取证。
◆资金护卫小组长:
1、接启动防爆炸应急预案通知后,立即通知现金柜员暂停办理 所有业务。
2、协助现金柜员迅速将身旁的现金、有价证券、重要凭证等重要物品入柜上锁或转移至现金柜内监控覆盖下的安全区域。
3、组织现金柜内员工转移至相对安全区域,锁闭护卫通勤门,做好安全防范和撤离准备。◆资金护卫小组:
1、根据小组长指令,暂停办理业务,并告知客户发生紧急情况,请客户迅速离开网点。
2、迅速将身旁的现金、有价证券、重要凭证等重要物品入柜上 锁或转移至现金柜内监控覆盖下的安全区域。
3、撤离至现金柜内相对安全区域,协助小组长护卫好通勤门,做好安全防范和撤离准备。◆疏散救助小组长:
1、接启动防爆炸应急预案通知后,设法疏散营业厅内客户。同 时,保持疏散通道畅通。
2、在客户安全离开后,撤至安全区域,密切关注歹徒动向。
3、熟记歹徒体貌特征,如歹徒逃跑时,注意歹徒逃跑方向及使 用交通工具,为警方提供破案线索。◆ 疏散救助小组: 接启动防爆炸应急预案通知后,协助小组长疏散网点客户,维持 疏散秩序。◆网点保安员:
1、接启动防爆炸应急预案通知后,密切关注歹徒动向,并阻止其他人员进入网点办理业务。
2、熟记歹徒体貌特征,如歹徒逃跑时,注意歹徒逃跑方向及使 用交通工具,为警方提供破案线索。
3、保护好现场和歹徒丢弃物品。预想场景十一:爆炸既遂
营业网点内,歹徒以炸弹威胁员工要求支取大量现金,网点按预 想场景二处置后,歹徒要求未被满足,当场引爆炸弹后逃离现场。应急处置要点: ◆组长:
1、立即将歹徒在网点引爆炸弹的情况,迅速报告上级行领导和 保卫部门。
2、立即停止对外营业,并做好客户的解释工作。
3、检查人员受伤和财产受损情况,组织员工积极开展自救。
4、指挥资金护卫小组长严把通勤门,防止歹徒有同伙乘乱作案、并指挥疏散现场客户。
5、如爆炸严重破坏网点建筑结构安全或其他可能危及网点内人员生命安全时,应立即将所有人员疏散至网点外安全区域,在网点所有入口处划出警戒线,组织全体员工加强警戒保护现场,等待警方处理。
6、如爆炸引发火灾时,迅速组织人员开展自救。立即拨打119 火警电话通知公安消防部门,并安排人员到附近路口接应。火警电话内容包括网点详细地址,周边明显建筑物,失火原因,网点联系电话等。
7、歹徒逃跑后,注意保护好现场,妥善保管现场监控录像资料,等待警方和上级部门到来处置,并配合警方调查取证。
8、采取有效措施,降低不良影响,尽快恢复营业网点正常经营 秩序。◆资金护卫小组长和资金护卫小组:
1、严把通勤门,加强安全防范,保护资金安全,做好撤离准备。
2、根据组长指令有序撤离网点,协助组长做好警戒工作。
◆疏散救助小组长: l、迅速将营业厅内来不及疏散的客户引导至安全区域,保持疏 散通道畅通。
2、熟记歹徒体貌特征,如歹徒逃跑时,注意歹徒逃跑方向及使 用交通工具,为警方提供破案线索。
3、如爆炸现场有人员受伤,立即实施救助,视情况拨打120 急救电话,并安排人员在网点附近路口接应。急救电话内容包括网点详细地址、附近明显建筑物、受伤人员情况、受伤人数、联系电话等。
4、根据组长指令有序撤离网点,协助组长做好警戒工作。◆网点保安员:
1、注意通勤门周围情况,加强警戒,防止不法分子乘乱作案。
2、熟记歹徒体貌特征,如歹徒逃跑时,注意歹徒逃跑方向及使 用交通工具,为警方提供破案线索。
3、待全部人员撤出网点后,在网点所有入口处划出警戒线,禁 止无关人员靠近和进入网点。
4、保护好现场和歹徒丢弃物品。预想场景十二:可疑物品
营业网点内,保安员在安全巡查中发现在休息区座椅下或楼道拐角处等区域有一个旅行包,经询问网点内客户后,无人认领。应急处置要点: ◆网点保安员:
1、确认旅行包无人认领后,立即向组长报告相关情况。
2、划出警戒线,禁止人员接近。配备防爆毯的网点,迅速用防爆毯将旅行包盖住,等候处置。
3、接启动应急预案和疏散通知后注意通勤门周围情况,加强警戒,防止不法分子乘机作案。
4、全部人员撤离至安全区域后,在网点所有入口处划出警戒线,禁止无关人员靠近和进入网点,等候警方处置。◆组长:
1、接报告后,立即调阅录像资料,确认可疑物主人身份,如为办理业务的客户遗忘物品,可根据业务记录调取客户电话资料,并联系客户领取。
2、如录像资料显示物品主人未办业务,形迹可疑,在放下可疑物后匆匆离开或确定不了物品主人时,启动应急预案,通知全体员工。
3、立即拨打110 报警电话。报警内容包括网点详细地址、事件详细情况和联系电话等。
4、迅速将此情况向上级行领导和保卫部门报告。
5、防止所有人员接触、打开旅行包。
6、组织所有人员有序撤至安全区域。
7、在网点所有入口处划出警戒线,组织全体人员加强警戒,严 禁无关人员靠近和进入网点,等待警方到来。
8、注意保护现场,妥善保管现场监控录像资料。
9、在警方到达现场后,听从警方指挥,配合警方现场处置和调 查取证。◆资金护卫小组长:
1、接启动应急预案和疏散通知后,立即通知现金柜员暂停办理 所有业务。
2、协助现金柜员迅速将身旁的现金、有价证券、重要凭证等重 要物品入柜上锁或转移至现金柜内监控覆盖下的安全区域。
3、组织现金柜内人员撤离至安全区域。
4、所有人员撤离网点后,协助组长做好警戒工作。◆疏散救助小组长:
1、接启动应急预案和疏散通知后,立即疏散网点内客户,保持 疏散通道畅通。
2、在客户全部安全撤离后,撤至安全区域,协助组长做好警戒 工作。
三、应急处置注意事项
爆炸、恐吓突发事件如未采取应对措施或处置不当,极易造成营 业网点内人员伤亡、重大财产损失和严重不良影响。如:接到恐吓电 话未认真对待,随意挂断电话,可能刺激不法分子采取过激措施,导 致网点遭受损失;爆炸威胁处置不当,可能导致歹徒现场引爆炸弹,造成网点人员伤亡和财产损失;爆炸、恐吓事件发生后,极易出现群众围观,导致现场遭到破坏,或不法分子趁机哄抢偷盗等事态。营业网点爆炸、恐吓突发事件发生后,如网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给我信用社带来负面报道,影响我信用社声誉。为此,在处置过程中要注意以下事项:
1、在组织人员疏散时,所有网点工作人员禁止直接向被疏散人 员呼喊“现场有炸弹”之类的话语,可向客户解释.“刚才本单位发生一起紧急事件,现已得到控制,为配合处理,请大家有序离开,不 要拥挤。”
2、要迅速组织人员维护现场秩序,严禁任何无关人员进入警戒 区域,并密切注视周边人群的一举一动,发现反常情况,应立即通报 警方人员采取果断措施,防止事态扩大。
3、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉言谢绝,请其联系上级单位。
第六章 营业网点火灾突发事件应急预案
一、预警预防
1、建立和实行营业网点日常安全巡查制度,加强对营业厅、机 房、监控室、自助银行和自助设备、网点周边区域的巡查,发现异常 情况及时报告。
2、做好安全防范设施的日常检查测试,安全防范设施有故障或 存在未达标情况的,应当尽快落实修复与整改措施,确保在突发事件 发生时,安全防范设施完好有效。
3、定期检测、维护、保养消防设施和灭火设备,确保消防设施、灭火设备状态良好。
二、预想场景及应急处置
营业网点火灾突发事件发生后,事发营业网点组长应迅速分析判断有关情况,启动本单位应急处置预案,指挥全体人员沉着冷静、灵活处置,及时报警、报告。预想场景十三:网点火灾
营业网点营业期间,因电气线路设备老化、用电负荷过大等原因 引起网点内办公设备或易燃物品着火。应急处置要点: ◆发现火情员工:
1、立即报告组长。
2、使用灭火器具到现场扑救。◆组长:
1、接到报告,确认火情后,启动防火灾应急预案,通知全体员工。
2、迅速组织员工使用灭火器具进行灭火。
3、如火势蔓延难以控制,立即拨打119火警电话,并安排人员 在网点附近路口引路。火灾报警内容包括网点详细地址、周边标志性建筑、引路人接应地点和联系方式,如有特殊材料引发的火灾,应预先告知等。
4、迅速向上级行领导和保卫部门报告。
5、指挥网点员工关闭电源主开关,疏散火场附近的易燃、易爆 物品,尽量控制火势发展,减少损失。
6、在确保人员安全的前提下,积极组织人员保护、抢救火场附近的现金、有价证券、重要凭证等重要物品,并指定专人看护,防止不法人员乘机作案。
7、当火势不能控制,必须撤离时,立即做出撤离决定,指挥全 体员工安全撤离,保持撤离通道的畅通,防止造成人员伤亡事故。
8、全部人员撤离后,在网点所有入口处的安全地带设置警戒线,组织全体员工加强警戒,禁止无关人员靠近和进入网点。
9、在公安消防部门到达现场后,配合消防人员开展灭火自救工 作,尽量降低火灾带来的损失。
◆资金护卫小组长:
1、接启动防火灾应急预案通知后,协助组长灭火。
2、如火情蔓延,立即通知现金柜员暂停办理所有业务。
3、协助现金柜员迅速将身旁的现金、有价证券、重要凭证等重 要物品入柜上锁或转移至监控覆盖下安全区域。
4、组织资金护卫小组看护好现金、有价证券、重要凭证等重要 物品,做好应急撤离准备。
5、如火势不能控制,组长下达撤离命令时,立即组织现金柜内人员携带现金、有价证券、重要凭证等重要物品撤离至安全区域,做好对重要物品的看护工作,防止不法分子乘乱作案。◆疏散救助小组长:
1、接启动防火灾应急预案通知后,使用灭火器具,协助组长现 场灭火。
2、如火情蔓延时,疏散客户,维护营业厅秩序,保证疏散通道 畅通。
3、如扑救和撤离时有人员受伤,立即实施救助,视情况拨打120急救电话,并安排人员到附近路口接应。急救电话内容包括网点详细地址,附近明显建筑物、受伤人员情况、受伤人员数量、联系电话等。
4、客户疏散出网点后,及时撤离现场,协助组长做好安全防范 工作。◆ 网点保安员:
1、接启动防火灾应急预案通知后,使用灭火器具,协助组长现 场灭火。
2、如火情蔓延,加强警戒,防止不法分子趁乱作案。
3、全部人员撤离网点后,在网点入口处划出警戒线,禁止无关 人员靠近和进入,等候消防人员到来处置。预想场景十四:周边火灾
营业网点正常营业期间,网点同一建筑物或周边建筑物发生火 灾。应急处置要点: ◆网点员工甲: 发现或接到同一建筑物或周边建筑物火情报告时,及时向组长报告。◆组长:
1、迅速指派专人到火灾现场了解情况,如情况属实立即启动防 火灾应急预案,通知全体员工。
2、报告上级行领导和保卫部门,拨打火灾报警电话。火警电话 内容包括失火单位详细地址、附近明显建筑物等。
3、如网点为独立建筑,与火灾建筑相邻而不相连,并留有间隔 通道的,应组织人员巡查网点周边状况,清理间隔通道,避免易燃易 爆物品使火势漫延到网点建筑物。
4、如火灾最终向网点漫延时,应如预想场景一执行。
5、如网点与火灾建筑相连或在同一建筑物内,应如预想场景一 执行。◆资金护卫小组长和资金护卫小组: 接启动防火灾应急预案通知后,做好应急灭火和撤离准备。
◆ 疏散救助小组长和疏散救助小组: 接启动防火灾应急预案通知后,巡查网点周边状况,清理间隔通 道,避免易燃易爆物品使火势漫延到网点建筑物。密切关注周边火情,保持疏散通道畅通,做好应急疏散准备。◆网点保安员:
1、接启动防火灾应急预案通知后,加强警戒,防止不法分子乘乱作案。
2、根据组长安排协助疏散救助小组清理间隔通道,避免易燃易 爆物品使火势漫延到网点建筑物。
三、应急处置注意事项
营业网点火灾突发事件如处置不当,极易造成营业网点内人员伤 亡、重大财产损失和严重不利影响。如:刚发现火情时,不及时采取 有效措施,可能导致火情蔓延,引发网点火灾,导致网点人员受伤和 财产损失;在火情较小,能迅速控制的情况下,慌忙报警,可能会给 我信用社带来不良影响,营业网点火灾突发事件发生后,网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给我信用社带来负面报道,影响我信用社声誉。为此,在处置过程中要注意以下事项:
1、在起火原因不明的情况下,应使用网点配备的气体灭火器或 干粉灭火器,一般不使用墙式消火栓。
2、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉言谢绝,请其联系上级单位。第七章 营业网点挤兑突发事件应急预案
一、预警预防
1、建立和实行营业网点日常安全巡查制度,加强对营业厅、机 房、监控室、自助银行和自助设备、网点周边区域的巡查监测,发现 异常情况及时报告。
2、做好安全防范设施的日常检查测试,安全防范设施有故障或 存在未达标情况的,及时报告上级有关部门,尽快落实修复与整改措 施,确保在突发事件发生时,安全防范设施完好有效。
3、营业网点应根据近期取现额度、客户流量的异常现象,提出 风险警示,做好预防工作,防范挤兑风险。
二、预想场景及应急处置
营业网点挤兑突发事件发生后,事发营业网点组长应迅速分析 判断有关情况,启动本单位应急处置预案,指挥全体人员沉着冷静、灵活处置,及时报警、报告。预想场景十五:网点挤兑
营业网点当天营业期间,数十名客户在网点内排队提取大额现金 或将大批资金转往他行,使得网点秩序较为混乱,且不断有人继续来 到网点排队取款。应急处置要点;◆组长:
1、立即启动防挤兑应急预案,通知全体员工。
2、授意他人迅速向联社(合行、商行)上级行领导和主管业务部门、保卫部门报告情况。
3、向客户做好劝解工作,了解挤兑原因。尽可能疏导客户,防 范客户过激行为,控制事态发展,维护网点秩序。
4、协调增加服务窗口,防止不良影响扩散,造成不明真相者参 与挤兑。必要时,可通知轮班休息的网点员工到岗上班。
5、如挤兑事态范围扩大,导致网点现场混乱不堪,在做好安抚 工作的同时,选择时机或授意他人在避开客户的情况下,拨打110 报 警电话或向属地警方报告,请求派出警员维持网点秩序,防止事态进 一步扩大,并向上级报告事态发展情况及挤兑原因。在上级部门和警方到达后,协助上级部门和警方现场处置。◆资金护卫小组长:
1、接启动防挤兑应急预案通知后,严把网点通勤门,密切关注 事态发展。
2、指挥现金柜内员工为客户快速办理业务。◆疏散救助小组长:
1、接启动防挤兑应急预案通知后,协助组长做好劝解工作,尽量安抚客户。
2、保持疏散通道畅通,维护现场秩序。◆网点保安员:
1、接启动防挤兑应急预案通知后,在通勤门附近维持现场秩序,加强警戒,防止不法分子趁乱作案。
2、协助疏散救助小组长保证疏散通道畅通。
三、应急处置注意事项
营业网点挤兑突发事件如处置不当,可能造成营业网点内因拥挤 不堪导致人员受伤,进而引发更大规模的骚乱事件,影响客户对信用社的信任,营业网点挤兑突发事件发生后,网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给农村信用社带来负面报道,影响农村信用社声誉。为此,在处置过程中要注意以下事项:
1、所有工作人员在向客户解释和维持秩序时,应态度和蔼,切 忌急躁,避免和客户发生身体接触,不得有过激行为。
2、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉言谢绝,请其联系上级单位。
第八章 营业网点附属自助银行及ATM机突发事件应急预案
一、预警预防
1、安排本网点员工和保安员,对附属自助银行、自助设备状况,ATM机灯箱、插卡口、出钞口、密码键盘及防护罩等重点部位进行现场检查。每天班前、班后检查应以网点员工为主,检查情况录入网点内控自查系统。营业期间检查应以网点值勤保安为主。
2、加强客户宣传和引导。通过采取一定的宣传措施,提醒客户 提高警惕,注意用卡安全,避免落入犯罪分子设下的陷阱。
二、预想场景及应急处置
营业网点附属自助银行及ATM机突发事件发生后,事发营业网点 组长应迅速分析判断有关情况,启动本单位应急处置预案,指挥全体 人员沉着冷静、灵活处置,及时报警、报告。预想场景十六:发现异常
网点营业期间,网点员工在对附属自助银行、ATM机现场检查中,发现ATM机有张贴不明告示、出钞口被堵等不法分子作案的痕迹。应急处置要点: ◆网点员工甲: 保护好现场,提示客户暂时不要使用该自助设备,立即向组长报告。◆组长:
1、接到报告后,应对自助银行、ATM机现场进行仔细检查,判断ATM机确实被不法分子作案后,启动应急预案,通知网点相关人员。
2、立即向上级行领导和保卫部门报告。
3、组织员工检查其他附属自助设备情况,保护好现场,提示客 户暂时不要使用该自助设备。
4、视情况拨打110 报警电话。
5、回放、查看监控录像,锁定不法分子作案时间段。
6、安排人员打印交易流水,确定作案时间段内所有交易的客户 卡号,并对交易卡进行分类,分出农村信用社卡和他行卡,报送上级主管业务部门。
7、待警方和上级部门人员到场后协助处置。◆资金护卫小组长和资金护卫小组: 正常办理业务。
◆疏散救助小组长和疏散救助小组: 接启动应急预案通知后,检查其他附属自助设备情况,保护好现 场,提示客户暂时不要使用有作案痕迹的自助设备。◆网点保安员:
1、接启动应急预案通知后,配合组长检查附属自助设备情况。
2、划出警戒线,保护好现场,提示客户暂时不要使用自助设备。
预想场景十七: ATM机案件
网点营业期间,保安员在安全巡查中发现一名(或多名)不法分 子在网点附属自助设备上安装银行卡信息偷盗装置或暴力破坏自助 设备意图窃取设备内资金,或接监控中心值班人员通知:有不法分子 正在网点自助设备上安装银行卡信息偷盗装置。应急处置要点: ◆ 网点保安员:
1、发现情况后,迅速向组长报告。
2、在不清楚不法分子是否携带凶器的情况下,隐蔽监视,不要 贸然靠近和采取行动,等待援兵到来。
3、确认不法分子未携带凶器的情况下,在可以制服不法分子时,果断用防卫器械围捕不法分子。
4、如不法分子逃跑,应紧随追击,呼叫周围群众协助追捕。
5、如不法分子已经逃离现场,在组长指挥下划出警戒线,保护 好现场,提示客户暂时不要使用自助设备。◆ 组长:
1、接到报告后,启动应急预案,通知网点相关人员。
2、立即拨打110 电话报警和向上级行领导及保卫部门报告,或 指定专人报警和报告。
3、迅速组织员工赶赴现场,在确认网点现有人数明显占优且不 法分子未携带凶器的情况下,可以利用防卫器械围捕不法分子。
4、如不法分子持械负隅顽抗,应注意保护员工安全,采取围而 不攻的策略,待上级部门人员和警方赶到现场后,协助现场处置。
5、如不法分子逃跑,组织员工和网点保安员紧随追击,并呼叫 周围群众协助追捕。
6、如不法分子逃离现场,应及时检查附属自助设备情况,提示 客户暂时不要使用自助设备,保护好现场,等待上级部门人员和警方 到场后协助处置。
7、保存好现场录像资料,配合警方调查取证。◆资金护卫小组长和资金护卫小组: 接启动应急预案通知后,严把网点通勤门,正常办理业务。◆ 疏散救助小组长和疏散救助小组:
1、接启动应急预案通知后,协助组长到现场处置。
2、如不法分子逃跑,应紧随追击,并呼叫周围群众协助追捕。
3、如不法分子逃离现场,及时检查附属自助设备情况,提示客 户暂时不要使用作案过的自助设备,保护好现场,等待上级部门人员和警方到场后协助处置。
三、应急处置注意事项: 营业网点附属自助银行及ATM机突发事件,如处置措施不当,可能导致农村信用社和客户资金被盗,并引发农村信用社与客户之间的纠纷,给农村信用社带来不良影响。营业网点附属自助银行及ATM机突发事件发生后,如网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给信用社带来负面报道,影响我行声誉。为此,在处置过程中要注意以下事项:
1、发生附属自助银行及ATM 突发事件,处置一定要迅速、及时,保障客户资金安全。
2、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉言谢绝,请其联系上级单位。
第九章 营业网点恐怖袭击突发事件应急预案
一、预警预防
1、建立和实行营业网点日常安全巡查制度,加强对营业厅、机 房、监控室、自助银行和自助设备、网点周边区域的巡查监测,及时 发现遗留物予以检查、排除,发现异常情况和人员迅速报告,并密切 关注其动向。
2、做好安全防范设施的日常检查测试,安全防范设施有故障或 存在未达标情况的,及时报告上级有关部门,尽快落实修复与整改措 施,确保在突发事件发生时,安全防范设施完好有效。
二、预想场景及应急处置
营业网点恐怖袭击突发事件发生后,事发营业网点组长应迅速 分析判断有关情况,启动本单位应急处置预案,指挥全体人员沉着冷 静、灵活处置,及时报警、报告。预想场景十八:挟持人质
网点营业期间,三名极端恐怖分子为到达其目的,窜入营业网点,持枪(械)绑架营业厅内(数名客户或员工)人员,要挟政府答应其要求。应急处置要点: ◆组长:
1、启动防恐怖袭击应急预案,通知全体员工,并暂停办理业务。
2、立即拔打110 电话报警。报警内容包括网点详细地址、附近明显建筑物、事件详细情况、极端恐怖分子要求、初步处理情况、联 系电话等。
3、迅速报告上级行领导和保卫部门。
4、如情况紧急不能拨打报警电话,应迅速指定他人报警和向上 级部门报告。
5、在不激怒恐怖分子的前提下及时疏散员工和客户,并视情与其周旋,保障人质安全。
6、撤离至安全区域后,组织撤离出来的员工在网点外安全区域 划出警戒线,禁止无关人员靠近和进入网点。
7、密切关注恐怖分子动向,等待上级部门和警方到来处置。◆资金护卫小组长:
1、接启动防恐怖袭击应急预案通知后,立即指挥柜内员工暂停 办理业务,迅速将身旁的现金、有价证券、重要凭证等重要物品入柜 上锁或转移至相对安全区域。
2、指挥柜内人员寻找安全地点隐蔽,做好撤离准备。
3、如有机会撤离,应组织现金柜内员工迅速撤离至安全区域。
4、在组织疏散撤离时,不使用过激的言行,尽量避开对方,隐蔽撤离。
5、如顺利撤离网点,协助组长加强警戒,禁止无关人员靠近和进入网点。◆ 疏散救助小组长:
1、接启动防恐怖袭击应急预案通知后,在确保自身安全的前提 下,尽量疏散现场客户至网点外安全区域。
2、撤离时如有人员伤亡,要及时拨打120急救电话,实施医疗救助。
3、在疏散撤离时,不使用过激的言行,尽量避开对方,隐蔽撤离。
4、如顺利撤离网点,协助组长加强警戒,禁止无关人员靠近和进入网点。◆ 网点保安员:
1、视情况疏散网点内客户,尽量设法维持疏散秩序。
2、情况紧急时,如有机会,应迅速撤离网点至安全区域。
3、如顺利撤离网点后,在网点外安全区域设置警戒线,禁止无 关人员靠近和进入。预想场景十九:恐怖事件
网点营业期间,营业网点邻近建筑发生恐怖袭击(爆炸、毒气等),街面秩序混乱,严重影响网点经营秩序。应急处置要点: ◆组长:
1、启动防恐怖袭击应急预案,通知全体员工,并暂停网点对外 营业。
2、迅速了解清楚事件具体情况,及时报告上级行领导和保卫部 门,并拨打110 电话报警。报警电话内容包括事发单位详细地址、附近明显建筑物、联系电话等。
3、组织全体员工加强警戒,防止不法分子乘乱作案。
4、将网点内客户疏散至安全区域,迅速关闭网点大门。
5、听候上级有关部门指示,等待上级有关部门到来处置。
◆资金护卫小组长:
1、接启动防恐怖袭击应急预案通知后,立即通知现金柜员暂停 办理所有业务。
2、协助现金柜员迅速将身旁的现金、有价证券、重要凭证等重 要物品入柜上锁或转移至相对安全区域。
3、加强警戒,防止不法分子乘乱作案。◆疏散救助小组长:
1、接启动防恐怖袭击应急预案通知后,立即疏散营业厅内的客 户,保持疏散通道畅通。
2、待客户疏散出网点后,关闭大门,隐蔽观察网点外情况,及 时向组长报告最新情况。◆网点保安员:
1、接启动防恐怖袭击应急预案通知后,协助小组长疏散网点内客户,维持疏散秩序。
2、加强警戒,禁止无关人员进入网点,并注意观察网点外情况。预想场景二十:歹徒扎针
营业网点正常办理业务时,一歹徒意图制造混乱或恐怖气氛,掏 出针管(针状物)对一名客户扎了一针后,扔下针管(针状物),迅速逃离现场。应急处置要点: ◆组长
1、启动防恐怖袭击应急预案,通知全体员工。
2、拨打110 电话报警。报警电话内容包括网点详细地址、附近明显建筑物、事发情况、联系电话等。
3、向上级行领导和保卫部门报告情况。
4、组织人员保护现场,妥善保管现场遗留物品。
5、组织人员将被扎客户转移到理财室等安全区域等待医疗救助,并进行安抚。
6、指挥疏散救助小组维持现场秩序,保障网点正常营业。
7、拨打急救电话,实施救助,并安排人员到网点附近接应。
8、救护人员到达后,需送被扎客户到医院诊疗时,应派人陪同 前往。◆资金护卫小组长: 接启动防恐怖袭击应急预案通知后,密切关注营业厅内情况,加 强通勤门警戒,防止不法分子乘乱作案。◆疏散救助小组:
1、接启动防恐怖袭击应急预案通知后,协助组长将被扎客户转 移到理财室等安全区域等待医疗救助,并进行安抚。
2、维持现场秩序,注意保护现场,妥善保管现场遗留物品。◆网点保安员:
1、接启动防恐怖袭击应急预案通知或现场目击后,如能立即追击歹徒。
2、熟记歹徒体貌特征,注意歹徒逃跑方向及使用交通工具,为 警方提供破案线索。
3、歹徒逃跑后,应注意观察网点内外情况,加强警戒,防止不 法分子趁乱作案。预想场景二十一:爆炸袭击
网点营业期间,多名极端恐怖分子为制造影响和恐怖气氛,往 营业网点内投掷炸弹、毒气弹、生化物等爆炸物品,然后逃离现场。应急处置要点: ◆组长:
1、启动防恐怖袭击应急预案,通知全体人员,并暂停网点对外 营业。
2、立即拨打110 电话报警。报告内容包括网点详细地址、附近明显建筑物、爆炸物性质、伤亡情况、联系电话等。
3、迅速报告上级行领导和保卫部门。
4、如情况紧急,无法拨打报警电话时,应指定专人拨打报警电话和向上级部门报告。
5、迅速了解爆炸物性质和网点伤亡、受损情况,如判明有毒气、生化物应立即指挥员工配戴防护用品(湿毛市、湿口罩等)、打开门 窗,组织全体人员撤离。
6、组织全体员工疏散未受伤客户,视情况就地安置、安抚受伤 人员,等待救援。
7、保护现场,在网点外划出警戒线,劝阻无关人员进入,防止不法分子乘乱作案。
8、听候上级有关部门指示,等待上级有关部门和警方到来处置。
◆ 资金护卫小组长:
1、接启动防恐怖袭击应急预案通知或现场目击爆炸后,立即通 知现金柜员暂停办理所有业务。
2、协助现金柜员迅速将身旁的现金、有价证券、重要凭证等重 要物品入柜上锁或转移至监控覆盖下安全区域。
3、严把通勤门,组织现金柜内人员以封闭柜台为依托、加强警 戒,防止不法分子乘乱作案。4、如判明有毒气、生化物应立即指挥柜内员工配戴防护用品(湿 毛巾、湿口罩等),开启柜台内窗户通风或迅速组织柜内员工及时疏 散到安全区域,并锁闭通勤门。◆ 疏散救助小组长:
1、接启动防恐怖袭击应急预案通知或现场目击爆炸后,迅速判 明爆炸物性质,检查网点伤亡、受损情况。
2、保持疏散通道畅通,疏散营业厅内客户。视情况组织就地安 置、安抚受伤客户,进行现场救治。
3、拨打急救电话,并安排人员到网点附近路口接应。急救电话 内容包括网点详细地址、受伤人员情况、受伤人数、受伤原因、网点 联系电话等。
4、根据现场情况,注意保护现场,协助警方破案。
5、如组长下达撤离指令,应及时撤离到安全区域。◆网点保安员:
1、接启动防恐怖袭击应急预案通知或现场目击爆炸后,协助疏 散、救助网点内客户。
2、加强警戒,防范不法分子趁火打劫。
3、如判明有毒气、生化物应立即配戴防护用品(湿毛巾、湿口 罩等),打开门窗或根据组长指令及时撤离到安全区域。
4、撤离到安全区域后,在网点外划出警戒线禁止无关人员进入,等候警方和医护人员到来。
三、应急处置注意事项
营业网点空间狭小,一旦发生恐怖袭击,现场必然引起客户恐慌、拥挤,甚至踩踏、伤亡,或引发火灾。如不能迅速、妥善处置,将会 增加人员伤亡,扩大财产损失,进一步降低公众对农村信用社的信任感,给信用社带来较大的负面影响。营业网点挤兑突发事件发生后,网点员工随意接受新闻媒体采访或粗暴拒绝新闻媒体采访,可能会给信用社带来负面报道,影响信用社声誉。为此,在处置过程中要注意以下事项:
1、毒气爆炸一般产生刺激性气味,普通爆炸一般产生硝铵、硫 磺气味。网点员工可根据此特点迅速判明爆炸物性质。
2、网点所有员工就网点突发事件内容不得接受任何媒体的采访,如遇有媒体采访,应婉言谢绝,请其联系上级单位。
第十章 营业网点社会骚乱突发事件应急预案
一、预警预防
1、建立日常安全巡查制度,营业期间保安员、大堂经理采用不定时的形式每日对营业厅及自助银行和自助设备、网点周边区域进行 巡查,发现异常情况及时报告。
2、做好安全防范设施的日常检查测试,安全防范设施有故障或 存在未达标情况的,及时报告上级有关部门,尽快落实修复与整改措 施,确保在突发事件发生时,安全防范设施完好有效。
3、营业网点自卫器材摆放有序,报警装置完好正常。员工要熟 悉自卫器材、报警装置位置,并能正确使用。
二、预想场景及应急处置
营业网点社会骚乱、**等突发事件发现或发生后,事发营业 网点组长应迅速分析判断有关情况,启动本单位应急处置预案,指挥 全体人员沉着冷静、灵活处置,及时报警、报告。预想场景二十二:骚乱事件
营业网点在正常营业期间,网点周边街道发生不明原因的大规模 人员聚集或聚众游行,并演变为群体性骚乱事件,骚乱人群殴打无辜 行人,打砸临街商铺,致使街面混乱不堪,严重影响网点正常营业。应急处置要点: ◆组长:
1、启动应急预案,通知全体工作人员,做好应急准备。
2、迅速向上级行领导和保卫部门报告。
3、如未发展成骚乱时,通知相关员工,按照优先办理存、交款 业务的原则,引导正在办理业务的客户快速办理,并做好解释工作。第十二章其他突发事件应急预案
各营业网点还要根据所在地区,地理环境等因素制定预防地震、水灾、山体崩塌,滑坡、泥石流、地面塌陷等自然灾害突发事件应急处置预案。