第一篇:重要信息系统突发事件应急管理办法
卡卡农村卡卡银行股份有限公司
重要信息系统突发事件应急管理办法(试行)
(征求意见稿)
第一章 总 则
第一条 为了规范卡卡农村卡卡银行股份有限公司(以下简称“本行”)重要信息系统的突发事件应急管理,最大限度地减少突发事件的影响,维护国家金融稳定,确保本行稳定健康发展,特制定本办法。
第二条 本办法依据《中华人民共和国银行业监督管理法》、中国银行业监督管理委员会《银行业突发事件应急预案》、《重大突发事件报告制度》、《金融违法行为处罚办法》、《银行业重要信息系统突发事件应急管理规范(试行)》等法律、法规和规范性文件及相关行业管理规定制定。
第三条 应对本行重要信息系统突发事件的工作原则包括:(一)健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本行的应急预案和相关协调机制。
(二)明确职责。明确本行各部门在应急管理工作中的职责,以保障业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。建立和完善突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第四条 本办法适用于处臵本行发生的,有可能影响某一区域经济秩序稳定的重要信息系统突发性事件。
第五条 以下术语适用于本办法:(一)本办法所称重要信息系统是指本行支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。
(二)本办法所称业务服务时段是指本行重要信息系统所承载业务对客户提供服务的时间。
(三)本办法所称突发事件是指本行重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处臵措施应对的事件。
(四)本办法所称信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
(五)本办法所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能影响的过程。
(六)本办法所称剩余风险是指采取了风险控制措施后仍不能
被完全消除的信息系统风险。
(七)根据各类风险的特点,将本行信息系统分为基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险。
第二章 组织指挥体系及职责
第六条 总行统计信息部是本行信息系统应急处理日常管理机构,其应急管理职责是:(一)根据全省统一布臵,管理、指导本行信息系统应急处臵工作;(二)向行领导和省卡卡报告本行信息系统突发事件,并按相关规定和程序向相关监管部门报告;(三)通报、发布本行信息系统应急处理情况;(四)发布信息系统突发事件预警信息,并组织、指导本行相关机构采取应对措施;(五)组织、管理、监督、检查本行系统应急演练;(六)建立本行各级应急管理组织机构通讯联络方式。第七条 本行设立应急管理组织机构,负责信息系统突发事件应急管理工作。
(一)董事会和高级管理层对本行应急管理政策及其实施效果负有最终的责任。董事会和高级管理层领导监督本行信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。
务无法正常开展达6个小时(含)以上的突发事件;3.业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1至2类的突发事件。
(二)重大突发事件(II级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时(含)以上的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(三)较大突发事件(III级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时以下的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(四)重要信息系统突发事件发生后,依据事件影响范围和影响时间的变化,按照上述定义进行事件级别升级。
第四章 风险防范
第十一条 本行各项信息系统恢复指标执行全省统一确定的信息系统各项业务恢复指标,主要包括:(一)恢复时间目标(RTO)列表(业务功能恢复正常的时间要求):
综合业务系统:2小时;
(二)应急演练内容应全面完整,涵盖信息系统的各类应急场景;(三)严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;(四)应急演练应选择在非主要业务时段进行;(五)应急演练完成后,应保证实施应急预案所需的各项恢复正常;(六)定期对信息系统应急响应相关人员进行培训。第二十一条 应积极配合其他业务相关机构完成跨机构或跨行业应急演练。
第二十二条 本行在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),根据相关文件要求在实施演练前将应急演练计划向银监会或其派出机构报备。
第二十三条 应急演练结束后,应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交董事会和高级管理层。总结报告包括但不限于:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。
第二十四条 应根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检查。
第二十五条 对于全系统范围的年度演练或跨机构和跨行业的演练,应按省卡卡统一布臵开展。
第二十六条 应急演练结束后,应将应急演练计划、过程记录和结果分析等归档。
第六章 应急响应
第二十七条 按照本办法做好应急处臵,快速有效处臵突发事件。
第二十八条 发生突发事件后按以下流程进行事件报告。
(一)发生、发现风险事件的支行应在事件发生后,立即向统计信息部报告,统计信息部在组织紧急处理的同时应立刻向分管的行领导报告。
(二)本行根据事件发生的情况,初步判断风险事件的等级,采取相应的应急措施,同时根据等级要求向省卡卡科技服务中心报告。
(三)根据省卡卡对应急事件的分级处理,按全省统一布臵分等级启动相应的应急流程。同时根据确定的风险等级处理上报监管部门。
(四)突发应急事件处理结束后,应对本次事件进行汇总、总结并报省卡卡。
(五)在风险事件应急处理中应严格按事件发生的等级,在逐级上报的同时,按全省统一布臵立即采取相应的应急处理。
(六)风险管理机构应在董事会和高级管理层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
(七)当多个重要信息系统同时受到影响时,按照受影响程度最高原则报告。
第二十九条 突发事件应急响应流程:(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本行应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;(五)各支行应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告;(六)对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,要立即上报;(七)本行应将应急处臵重大进展情况及时上报银监派出机构,直至应急结束。I级突发事件发生后,本行应每2小时将应急处臵进展情况上报,直至应急结束。
第三十条 应急处臵报告应准确评估事故等级,在省卡卡审核后,上报银监部门。书面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容。
第三十一条 应急处臵中所有相关的信息和处理过程应进行严格记录,外部供应商的处理过程应有专门记录文件,如果涉及到保险理赔,中间过程和场景可用摄像设备进行记录。所有过程
资料应由专人存档保管。
第三十二条 应急处臵过程中出现异常或应急预案、决策方案失效,应急领导小组要立即报告信息风险管理部门和省卡卡,并按规定上报银监会派出机构信息系统应急管理部门。
第三十三条 重要信息系统突发事件发生后,应将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织,以获得应急响应支持。
第三十四条 重要信息系统突发事件发生后,应急领导小组根据突发事件的严重程度,严格按照行业、机构的相关规定和要求对外发布信息,向新闻媒体发布相关信息。机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第三十五条 重要信息系统恢复正常服务即为应急结束。第三十六条 应急结束后,应针对应急工作进行评估和总结,上报省卡卡并根据文件要求报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;(二)处臵工作总结应评价应急预案的可用性,分析处臵工作 中存在的问题,总结处臵工作的整体过程;(三)症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第三十七条 应建立长效的人员保障机制,确保人员能够胜任应急处臵工作。在人员保障方面应达到以下要求:
(一)确保应急处臵人员具备应急工作必要的技术资质,定期组织人员培训以满足应急处臵的要求,并通过应急演练,保证应急处臵人员的熟练度;(二)确保主、备岗机制的落实;(三)确保主、备岗人员定期进行互换;(四)避免一人兼过多的岗位。
第三十八条 应建立有效的物质保障机制,确保在应急响应过程中不会因物质缺乏而导致应急处臵中断或延长应急处臵时间。在物质保障方面应达到以下要求:(一)储备一定数量应急设备或物资,并确保物资供应渠道畅通;(二)建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。
第三十九条 应建立有效的技术保障机制,确保在应急响应过程中不会因技术能力缺乏而导致应急处臵中断或延长应急处臵时间。在技术保障方面应达到以下要求:(一)建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应;(二)明确相关厂商的技术支持服务水平,确保应急处臵过程 中相关厂商能够提供及时有效的技术支持。
第四十条 应采取必要的通讯保障措施,确保应急响应通讯及时有效。在通讯保障方面应达到以下要求:(一)适时更新各级应急管理机构联络人和联络方式;(二)建立多种通讯渠道,避免单一通讯风险,并明确各通讯渠道使用的优先顺序。
第七章 持续改进
第四十一条 应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。
第四十二条 应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第四十三条 应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第四十四条 应将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第八章 附 则
第四十五条 本办法由本行负责解释、修订。第四十六条 本办法自发文之日起执行。
二0一三年八月五日
第二篇:信息系统突发事件应急处理
全国海关信息中心(全国海关电子通关中心)信息系统突发事件应急处理规程(修订)
第一章 总
则
第一条
为最大限度减少突发事件对海关业务的损害,保障海关业务正常运行,规范信息系统应急处理流程,持续提高对信息系统突发事件的响应能力,逐步建立信息系统突发事件(以下简称“突发事件”)应急预案完善机制,依据《全国海关联网应用项目运行管理办法》相关规定,参考《全国海关信息中心故障管理规程》、《海关系统突发公共事件应急预案》、《海关信息系统安全应急预案》的相关内容,特制定本规程。
第二条
本规程所称应急处理是指全国海关信息中心(全国海关电子通关中心)(以下简称“中心”)针对信息系统突发事件所采取的非常规性紧急措施。
第三条
应急处理工作应遵循“快速反应”、“阻断影响”、“经验总结”的原则。在最短时间内,采取有效措施消除突发事件对海关业务应用的负面影响,积极开展事后分析,总结经验,不断完善应急预案体系。
第四条
突发事件是指由信息系统可用性异常引发的已对海关关键业务产生严重影响的事件,由信息完整性遭受破坏引发的预计对海关声誉产生严重影响的事件,具体包括:
(一)信息系统可用性受到破坏,(如信息系统故障、病毒感染、黑客攻击、供电系统等外围设施故障)造成全国海关现场通关业务中断1小时,技术支持部门预计在2小时内无法排除,已对通关现场产生严重影响的情况;
(二)信息完整性受到破坏,(如信息系统故障、病毒感染、黑客攻击)造成海关关键业务数据、海关对外网站内容被非法篡改,预计对海关声誉产生严重影响的情况;
(三)在国家或上级主管部门规定的特殊敏感时期,运行监控部门通过监控工具或热线电话获知,预计造成严重影响的情况;
(四)除上述几种情况外,当发生影响业务的重大故障,运行调度或总调度认定属于事态紧急的情况。
本规程定义的突发事件不包含信息系统泄密事件,对于信息系统泄密事件,依据《海关涉密信息系统安全保密管理实施细则(试行)》进行处理。
第五条
突发事件的响应分为两种情况:
(一)对于有应急预案的突发事件,由客户服务部启动应急预案,并按照应急预案,开展应急处置工作。
(二)对于无应急预案或应急预案执行无效的情况,确认符合本规程突发事件条件,则按照本规程第三至第六章所规定的应急处置流程开展应急处置工作。
第六条
应急预案是应急处理的基础,中心保障级别为二级以上(含二级)的应用项目在上线前,应具备相关的应急预案文本。在预案可行性得到确认的情况下,应当赋予运行监控人员直接操作的权限。
第七条
应急处置流程包括:应急处置机制启动、信息发布与事件报告、突发事件应急处理、突发事件后续分析与改进和突发事件办结。
第二章 工作分工及职责
第八条
中心设立网络信息系统应急工作小组(以下简称应急工作小组),应急工作小组在海关总署应急指挥部的领导下开展工作,同时接受信息安全(保密)领导小组的业务指导。
第九条
应急工作组组长由中心领导担任,成员包括客户服务部、系统管理部、网络通信部、网站音像部、数据服务分部、开发部和网络与信息系统安全保密分部部门领导。应急工作小组负责依据总署信息系统应急管理的相关规定,组织、落实中心网络及信息系统突发事件的应急处置工作。
第十条
应急工作组下设应急技术支持队伍,由客户服务部、系统管理部、网络通信部、网站音像部、数据服务分部、开发部和网络与信息系统安全保密分部技术人员组成,应急技术支持队伍受应急工作小组领导,承担应急工作小组下达的具体应急处置工作,负责技术层面对突发事件的处理及现场应急通信系统保障。
第十一条
提交项目上线部门负责按照中心统一模板编制或修订相关应急预案,并依据《中心安全运行预案管理办法(试行)》的要求进行管理。
第十二条
客户服务部运行监控人员应在第一时间对突发事件做出响应,并承担事件报告、信息发布、情况跟踪等职责。
第十三条
项目支持部门承担突发事件的后续改进工作,信息安全(保密)领导小组办公室应对这一过程进行督促、检查。
第三章 应急处置机制启动
第十四条
客户服务部监控人员在确认异常情况为突发事件后3-5分钟内,向中心领导报告突发事件情况,请示启动应急处置流程,并做好相应记录。
第十五条
中心领导应在接到关于启动突发事件应急处置流程的请示后5分钟内,决定是否进入应急处置状态并启动处置流程。
若认定该异常情况不属于突发事件,则依据中心故障管理的相关规定处理。
第十六条
应急处置流程启动后,由客户服务部值班监控人员负责通知应急工作小组、应急技术支持队伍成员到达指定的工作场所,开展事件处理工作。第四章 信息发布与事件报告
第十七条
突发事件的信息发布和上报工作应遵循“即现即报”、“核实准确”及“追踪反馈”的原则。
第十八条
中心启动应急处置机制后,中心领导应依据总署对于突发事件上报的相关规定要求,及时向办公厅报告突发事件情况。
第十九条
事件发生后,客户服务部运行监控人员应在应急处置机制启动后5分钟内通过快速通报、短信平台,发布突发事件的相关信息。
第二十条
在应急处理过程中,中心主任应按照总署应急管理的相关规定,及时向办公厅上报事件处理进展情况。
第五章 突发事件应急处理
第二十一条
对信息系统突发事件的应急处理工作应遵循先阻断影响,再排除故障,恢复业务应用的原则。
第二十二条
应急技术支持队伍负责拟定临时处理方案,处理方案应当遵循本规程所规定的突发事件应急处理原则。
第二十三条
在突发事件应急处理过程中,网络通信部负责确认应急通信系统(固定电话、移动电话、电话会议)的可用性,客户服务部负责确认信息交互系统(如快速通报、短信平台)的可用性,各相关技术支持部门做好应急通信系统的保障工作。原则上,应急处理过程中相关人员应集中开展工作。第二十四条
应急处置过程中涉及的事件处理情况跟踪、信息管理工作,需由客户服务部依据《中心故障管理规程》第三十二条、第三十四条的规定执行。
第二十五条
突发事件处置完毕后,客户服务部需先与用户确认业务恢复情况,经应急工作组组长批准后,可对外发布解除应急处理状态的通知。
第六章 突发事件后续分析与改进
第二十六条
应急技术支持人员应依据《中心故障管理规程》第三十五条的有关规定开展事后分析和评测改进工作。
第二十七条
项目支持部门需依据分析报告,制定、修订相应的应急预案,完善系统监控手段,并将具体落实情况报信息安全(保密)领导小组。
第七章 突发事件办结
第二十八条
信息安全(保密)领导小组审议突发事件应急处置评测报告和技术分析会会议纪要,对于已形成完善应急预案的突发事件进行办结处理,转入常规管理。
第八章 附
则
第二十九条
本规程由中心网络与信息系统安全保密分部解释,并负责定期评估对应急处理产生的效益,组织对规程内容的完善及优化工作。
第三十条
本规程自发布之日起生效。
第三篇:重要信息系统突发事件应急演练实施方案
重要信息系统突发事件应急演练实施方案
根据中国银监会办公厅关于《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔2008〕53号)文件精神,为妥善应对和处置农村信用合作联社(以下简称:联社)信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护综合业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善联社网络设备管理机制,提高突发事件的应急处置能力。
二、组织机构(一)应急演练指挥部: 总指挥:
副总指挥:
成员:
职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。(二)指挥部下设两个工作组:
1、应急演练工作组 组 长:
成 员:、各社主任
职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。
2、后勤保障工作组 组 长:
成 员:各社主任
职责是:提供应急演练所需人力和物力等资源保障;做好对受影响客户的解释和安抚工作;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2008年6月15日举行应急演练,全体员工参加。
(二)演练内容:
1、分支机构网络通信线路故障及排除;
2、电力故障及排除;
3、联社机房网络通信系统故障及排除;
4、计算机系统数据丢失及恢复。
(三)演练的目的:
突发事件应急演练以提高各网点应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。组织员工学习《银行业重要信息系统突发事件应急管理规范(试行)》、《农村信用合作联社计算机突发事件应急预案》,以网点为单位认真学习和模拟演练我社制订的应急预案,提高员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证信用社业务的正常开展。
(二)下发《农村信用合作联社重要信息系统突发事件应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在联社机房要做好充分准备,模拟联社网络设备故障导致全辖各网点断网,并保证断网后可以立即恢复,以免影响网点正常工作,准备好各部门联系电话,并安排好其它工作。
(五)后勤保障组在演练前一天准备好所有应急需要联系的电话号码,并联络一参加演练信用社,吩咐参加演练的信用社在演练的前一天要指定专人做好数据的备份,并将备份后的数据删除,模拟数据丢失;并检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;并按演练背景做好其它准备。
五、应急演练阶段
(一)邀请银监局的同志来我社,讲解演练知识及演练过程中的注意事项,并在银监局的指导下进行演练。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。各应急组人员、财务计划部、稽核、保卫部、综合管理部、科技信息部和参与社的全体员工都要参加,把演练当成实战,认真对待;担任保卫任务的员工要提高警惕,防止在演练当中不法分子趁火打劫。
(四)演练的事项
1、XXX信用社2008年6 月15日上班后,发现网络不通不能进行网点签到,无法正常办理业务,立即报告至科技信息部,科技信息部立即将此情况报告联社应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,XXX信用社正常办理业务。
2、联社2008年6 月15 日在没有接到任何通知的情况下,突然遭遇不知原因的停电,所有设备陷入瘫痪状态。办公室立即将此情况报告联社应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。
3、由于停电导致联社机房网络设备损坏,科技信息部门立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。科技信息部查明原因后立即启用备用网络设备,以保证联社正常业务的开展。由于停电导致财务计划部报表管理系统损坏,数据丢失。财务计划部将此情况上报至科技信息部,科技信息部门立即将此情况上报至应急演练指挥部,指挥部启动相关应急预案并组织相关人员进行维修与数据恢复。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在联社的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
2、各部门调整好工作,确保人员参加。各部门要组织好员工积极参加这次演练学习,增强自己处理突发事件的能力技能。
3、完善规章制度,强化责任制的落实。演练结束后,科技信息部要对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,个别员工需要补课的要坚决补上,不能使任何一人缺课。对于各部门的责任制要再次加以明确和落实。
七、总结汇报。演练结束后,联社要对演练进行总结,针对演练中出现的问题要及时上报并进行整改,总结情况按要求上报银监局。附:应急演练具体时间安排表
第四篇:突发事件应急管理办法
突发事件应急管理办法
第一章总则
第一条目的规范XXX有限公司及所属各分、子公司突发事件的应急管理工作,提高突发事件的综合管理水平和应急处置能力,降低突发事件的危害和损失,依据国家有关法律、法规及公司有关规定,制定本管理办法。
第二条释义
突发事件是指企业在生产经营过程中发生的生产安全事故、环境损害事故、交通事故等可能造成财产损失、人身伤亡的,需要企业在极短时间内进行回应与处置的各类负面事件和事故。
第三条管理原则
1、主动预防:对各类危险因素、危险源和关键环节进行识别和控制,通过制定各类应急预案对突发事件进行事前主动管理,降低或避免突发事件的发生。
2、快速反应:突发事件发生后,须立即启动相应应急预案,应急救援人员立即赶赴现场,开展应急救援工作。
第二章管理组织与职责
第四条各公司负责人为本公司应急管理的第一责任人,对本公司的应急管理工作负有最终管理责任。
第五条XXX有限公司应急管理部门为运营管理部,主要职责为:
1、组织制定应急管理政策、方针、计划、方案,监督和指导各分、子公司的应急管理工作。
2、组织拟定、审议应急管理制度文件,保证应急管理制度的时效性。
3、组织编订XXX有限公司的应急预案。
4、应急管理政策、方案、制度、管理文件的解释,异议处理,5、应急管理相关政策、制度的培训、检查监督和修订。
6、跟踪评估应急管理政策、制度的执行效果,组织进行持续优化。
7、组织应急知识和技能培训,提高各部门和分、子公司应急处置能力。
第六条各分、子公司的应急管理部门为安全技术部,主要职责为:
1、组织编制所属公司的各类应急预案,并组织相应的培训和演练。
2、定期组织修订、完善各类应急预案。
3、协助进行应急管理政策、方案、制度的解释,异议处理。
4、应急物资的监督、检查和协调。
第七条应急预案中,应按危险目标的等级不同,成立不同等级的应急救援小组。突发事件发生时,根据根据危险目标的等级不同,启动相应级别的应急程序。应急救援小组的主要职责为:
1、确定现场应急救援方案。
2、救援工作的组织、指挥,发布各项救援指令。
3、外部关系协调。
4、为应急救援提供物资保障和其他保障条件。
5、内、外部信息的接收与发布。
6、善后处理。
第三章应急预案
第八条各级应急管理部门应按照突发事件类型,组织编制各类专项应急救援预案,并将此项工作纳入工作计划。
第九条突发事件应急救援预案应包含以下内容:
1、确定危险目标等级。
2、应急响应程序。
3、应急救援组织的组成、分工和职责。
4、应急救援所需要的各类资源的来源和保障。
5、突发事件的具体处置流程。
第十条应急救援预案的编制要求:
1、预案须明确突发性事件等级的划分标准,并以此确定各级应急救援小组。
2、预案内容须充分考虑资源保障、事件处置的关键环节控制措施等。
3、应急预案必须经所属公司负责人审批同意后方能执行。
4、各分、子公司应急救援预案应上报总部应急管理部门备案。
第十一条各级应急管理部门必须每年对每类预案组织1-2次演练,确保相关人员都能按照应急预案的要求处理、应对突发事件。
第四章应急救援物资
第十二条应急救援物资的配置
各公司须根据应急预案要求及自身特点备齐相应应急物资,包括抢险车、通讯工具、常用备品备件、消防器材、个人防护用品等。
第十三条应急救援物资的购置与更新
各公司应制定应急物资采购计划,纳入预算计划进行审批。对到期、失效的应急物资,应及时更新、更换和维修。
第十四条应急救援物资的日常管理
应急物资应由专人管理,建立专门台账,及时检查、保养,不得挪用。应急管理部门应定期清点、检查物资数量和性能,确保各类应急物资正常有效。
第五章突发事件应急响应
第十五条突发事件发生后,应立即启动相应级别的应急救援预案,按相关要求立即成立应急救援小组,展开应急救援工作,最大限度的降低损失和影响。必要时,报公司领导批准,及时向当地公安、消防等政府部门报告,请求援助。
第十六条突发事件发生后,应急救援小组相关人员应立即赶赴现场,开展救援工作。车辆、物资、人员等一切资源优先调用,任何人不得阻挠、方案救援工作。
第十七条突发事件的调查、取证工作应与应急响应同时展开,确保相关信息的及时性和准确性。
第十八条应急救援结束后,相关部门应及时组织检讨、持续跟进,做好善后处理和恢复生产等工作。
第十九条应急处理过程中应遵循的原则:
1、以人为本,采取一切措施确保人身安全。
2、妥善处理与政府、媒体以及公众的关系,建立有利的舆论导向,维护企业形象。
3、由指定人员对外发布信息,确保宣传口径的一致性。
第六章突发事件的上报与处理
第二十条突发事件发生后,相关部门应立即上报。重大突发事件,分、子公司应直接上报至XXX有限公司应急管理部门。生产、设备事故的上报,应遵循《事故管理制度》的相关规定执行。
第二十一条发生未制定应急救援预案的突发事件时,事件发生单位负责人应依据突发事件特点,在第一时间成立应急救援小组,展开应急救援工作。
第二十二条突发事件处理完毕后,事件发生单位应及时提交完整的突发事件报告,逐级上报。
第七章奖惩
第二十三条对在应急救援工作中作出显著成绩的部门或个人,由应急管理部门提议,报公司领导班子批准予以奖励。
第二十四条对在应急救援工作中隐瞒事实真相、谎报实情以及在救援行动中借故逃避、拒不执行救援命令者,视情节严重,由应急管理部门提议,报公司领导班子批准予以严厉处罚。
第二十五条
第二十六条
第八章附则本办法由公司总部安全部负责制定并解释。本办法自下发之日起实施。
第五篇:农村信用社信息系统突发事件应急预案
XXX市农村信用联社信息系统突发事件应急预案
随着内蒙古自治区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。
一、组织机构和职责
为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。领导小组人员组成如下:
组 长:xxx(联社副主任)副组长:xxx(科技信息部负责人)成 员:xxx(信贷资产管理部负责人)
xxx(财务计划部负责人)xxx(稽核监察部负责人)xxx(安全保卫部负责人)xxx(综合管理部负责人)
突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突 发事件。
领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。
办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:
(一)业务应急组职责 :
1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;
2、负责制定业务应急措施和有关的组织落实工作;
3、负责处理系统对内运行测试的业务指导工作;
4、负责跟踪、汇总业务差错的处理。
5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;
6、对业务应急措施的过程进行全程有效监控;
7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。
8、应急处理结束并恢复正常后,向应急指挥中心提交 业务应急情况报告。
(二)技术应急组职责:
1、负责制定联社技术应急措施和有关的组织落实工作;在全局性故障发生时,向自治区联社迅速报告故障状况、可能造成的影响、排除故障所需时间等情况;
2、负责全辖信用社业务系统、其他应用系统等的运行、维护工作;
3、遵照自治区联社科技中心的指令,启动和实施技术应急措施。
4、负责全辖信用社网络线路的安装、管理、调试和维护工作;
5、负责对网络的运行和质量情况及重大疑难问题进行分析、通报,提出改进意见和办法,提出优化方案,并对网络进行适当的、必要的调整,充分利用网络资源,确保计算机网络正常运行;
6、负责监控中心及网点网络设备的运行状态,当系统发生故障时,在授权范围内按规程及时处臵;
7、负责网络安全系统,如防火墙、入侵检测、主机加固等系统的日常管理和维护配臵;
8、负责与厂商联系维修、维护自身无法维修解决的设备;
9、负责中心水、电、暖的检修、维护、应急处理;
10、负责机房供电系统、空调、UPS电源、消防设备、灭火设备等的维护和应急处理工作;
11、负责检查电器线路、通讯线路、避雷设备和接地设备;
12、负责对办公自动化网络系统(VPN网)的维护及故障的排除工作;
13、负责在网络运行过程中随时掌握网络系统配臵情况及配臵参数变更情况,对配臵参数进行备份,与数据通讯局线路维护人员保持密切联系;
(三)风险评估组职责:
1、对计算机突发事件进行风险评估、鉴定;
2、对业务系统应急方案进行审核;
3、负责全辖农信社业务系统规范操作检查,进行各类突发事件风险检查和金融计算机犯罪案件调查;
4、负责检查系统内计算机设备运行环境是否符合规定,并提出整改意见;
5、负责全辖计算机安全检查,针对存在的问题,提出防范建议,对发生的计算机安全事件及时向自治区联社科技中心领导汇报。
(四)综合支持组职责:
1、负责收集汇总业务系统应急指挥中心各类公文、综合性材料、信息等的草拟、收发、传阅、查阅、保管、整理 归档及电子印鉴、磁介质文本的管理;
2、负责计算机突发事件应急方案实施的后勤保障工作。
(五)综合协调组职责:
1、做好与政府、新闻媒体、金融同业等相关部门及上、下级联社之间的联络协调工作;
2、制定统一的工作规范,如重要事件报告制度、统一对外宣传的口径、重要门题记录制度等;
3、提供安全保卫工作;
4、与公安机关联络协调工作;
5、提供人力、物力资源的准备;
6、提供法律知识支持;
7、审查对外公告的信息的法律符合性
二、现状描述
网络休系:根据自治区联社电子化建设工程,我联社综合业务数据通信网络分二级结构,分别为旗县汇聚点、乡镇到旗县汇聚点二级网络。
运行体系:自治区数据中心集中统一控制各大应用系统的生产运行,实行数据管理、业务应用维护和会计核算的集中统一。
三、风险分析
(一)风险分类:根据可能导致系统故障的原因,应包括以下几个方面:
1、外部系统
来自外部系统与系统运行相关的交易对手、客户、互联网是可能导致的系统故障原因。需要重点考虑恶意攻击,导致系统不能正常服务,数据被修改或删除等。
2、基础设施
系统可能由于其赖以运行的物理环境、公共基础设施的问题导致运行故障,如机房、电力、电信等。需要重点考虑以下可能出现的故障和事件:
(1)通讯线路故障,例如连接自治区联社科技信息中心通讯线路故障、旗县联社通讯线路故障、各营业网点通讯线路故障等;
(2)电源故障,例如市电供电系统故障、发电机组工作异常和UPS故障等;
(3)人为(遭受恶意攻击)或自然灾害导致生产机房主要生产设施遭受毁灭性破坏;
(4)机房发生火灾;
(5)空调故障,引起温度异常。
3、操作风险
任何一项操作都可能产生操作风险,必须对各项操作可能带来的风险进行评估,预先估计可能带来的问题及如何应对这些问题。操作风险的评估不是静态的,而应随时进行必要的补充和调整。
四、信息系统技术应急措施实施原则和注意事项 实施原则
(一)快捷原则
1、当出现故障时,需要快速联系到各系统的主要负责人。
2、在解决过程中,能够快速的解决各类可能出现的问题。
(二)冗余原则
1、故障发生时,在当事人无法确定故障等级时,故障等级向上冗余;
2、在解决问题过程中或准备过程中时,处理技术人员和后备技术人员向上冗余;
3、对口原则
由于技术问题有一定的专业性,因此当故障发生时,需要解决问题的对口技术人员到现场解决。
注意事项
(一)明确故障处理要求,避免忙中出错
解决问题的技术人员首先应该正确认识到,故障处理中使用到的手段多是带有危险性的,要充分认识到各种处理手段的负面影响,明确故障处理要求,正确有效地完成故障排除和恢复处理。
五、预防和预警机制
(一)联社与自治区联社建立以信息网络为基础的预警系统,根据农村合作金融机构计算机数据县域处理中心及其他渠道所获信息及时对风险状况作出判断,预防突发事件发生。
(二)联社应根据计算机突发事件的风险程度和紧急状况对有关预警报告按照一般关注预警、特别关注预警、紧急情况预警进行分类标识,逐级上报。
(三)业务人员和运行管理部门发现系统灾难应在第一时间报告;内容要客观真实,不得主观臆断;内容符合预案的要求,便于领导小组研究决策。
六、信息系统突发事件报告制度
(一)计算机突发事件的报告必须做到快速及时、客观真实。
(二)联社科技部是计算机突发事件主管组织,一旦发生突发事件马上向自治区应急指挥中心报告。
(三)信息突发事件具体包括: 1信息系统软硬件故障; 2网络通信系统故障; 3系统感染计算机病毒;
4数据处理中心遭水灾、火灾、雷击; 5网络遭遇入侵或攻击;
七、应急响应
(一)突发事件发生后联社立即组织基层信用社自救处理,请求相关各方进行技术救援、立即通知数据受损机构、协调有关单位调拨应急资金和处理应急信息等。
(二)在处理突发事件时还应视情况所需及时与当地政府、监管部门、人民银行、公安机关、电信资源提供部门和新闻媒体取得联系。
(三)应急响应程序启动后,各级应急机制、人民银行当地支行、当地人民政府、公安机关及新闻媒体应按照各自职责分工对突发事件进行处理。
(四)在突发事件发生后,应利用现代有效通讯手段,在基本掌握情况的基础上,在最短时间内以最快方式向自治区联社信息电子化建设领导小组应急指挥中心报告,并至迟在12小时内将突发事件的主要情况以书面形式详细上报。
八、应急处臵
(一)应急处理工作必须由科技部门负责人到场指挥;负责人无法及时到场时,应指定人员现场指挥并尽快开展工作;应急牵头部门负责组织和协调各项应急处理工作。
(二)参与应急处理的各部门要服从统一指挥,全力配合做好各项应急处理工作,必要时由牵头部门及时联系设备或技术服务供应商尽快赶赴现场工作。
(三)应急管理的牵头部门应组织有关科技部门与业务部门共同分析应急事件的性质,准确地启动技术应急方案或 业务应急方案。
(四)系统关键岗位人员有备份,突发信息系统事件发生时,在最大限度保证人员安全的前提下,确保系统的不间断运行和业务正常处理。
(五)加强对备份人员的业务培训,能使备份人员尽快熟悉业务并能熟练操作。
应急处臵流程:
九、机房环境应急预案
为了保障中心机房设备运行的安全与稳定,及时、有效地解决中心机房设备运行过程中可能出现或已发生的故障,尽可能降低对运行环境的影响,制定了相应的应急方案。
(一)预防和准备性措施
1、应对UPS、空调安装监控系统,加上人员监控做到人、机7×24小时联防。
2、与代理维护公司积极沟通、紧密配合,把隐患消灭在萌芽状态。
3、人员定时查看有无溢水、火灾等隐患。
(二)应急措施:
1、停电
(1)机房值班人员应迅速了解停电原因和停电时间,如不能确定停电原因和停电时间,应一直保持联系直至得到对方明确答复。(2)监控UPS各项参数与机房温度。
(3)如供电部门通知停电时间大于或实际停电时间已超过24小时或UPS电池剩余不足50%,通知综合保障组进行发电机供电。
(4)关闭所有非关键业务用机、终端、打印机,优先保证核心路由器、交换机用电。
(5)市电恢复后继续监控UPS各项参数与机房温度直至恢复正常后有关人员方可脱离现场。
2、设备故障
发现UPS、空调有报警状态或停止工作,及时通知维护人员到达现场,维护应立即与厂家人员联系,迅速进行维修,使设备恢复正常。
3、火灾
如发现火灾及时拨打119报警,并打开灭火器自救,如火情控制不住,马上组织工作人员从消防通道迅速撤离。
4、水患
(1)发现空调、天花板少量溢水,及时通知综合支持组到达现场,关闭进水管道,并排水,及时联系有关人员抢修。
(2)机房迅速大量积水,及时通知电信大综合支持组关闭大楼进水阀,并启用水泵排水。
十、网络设备故障应急预案 为了确保核心业务系统网络通讯设备出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行,制定了相应的应急预案。
(一)岗位与职责
1、网络管理岗的职责:负责网络通讯系统相关规范、标准的指定并负责实施、监督检查;负责网络通讯软件、硬件的选型、验收等技术工作。
2、网络维护岗的职责:负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;负责全网通信线路、网络设备、综合布线系统安装验收的技术知道。
(二)应急措施
1、网络维护人员根据对网络故障的分析判断,最后网络维护人员把问题定位在网络设备故障。
2、用网络设备的console口进入设备,监控网络设备能否进行正常的运行模式,执行命令reboot初始化设备;如果能够进行正常运行模式,首先用命令show ip route eigrp检查路由信息,路由信息不符合以前配臵的,把该条路由信息修改为以前的配臵。若路由信息和以前的配臵相同,则是网络设备的IOS或者是硬件有故障,应立即和服务商联系,让其更换IOS或者硬件。
3、网络设备恢复正常后,网络管理人员应该认真分析网络设备故障的起源,并且拟写一份网络设备故障调查报 告。
十一、网络通讯故障应急预案
XXX市农村信用联社网络通信出现故障时的应急预案,旨在确保网络通讯出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行。
(一)岗位与职责
1、网络管理员的职责:负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理;负责对网络维护岗进行监督管理、工作指导。
2、网络维护岗的职责:
(1)负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;
(2)负责组织、协调通信线路运营商的通信线路安装和维护;
(3)负责内蒙古自治区农村合作金融机构网络通信安全系统的建设及日常监控、日志登记。
(二)应急措施
1、目前网络故障的发现主要依靠网络维护岗的监控和业务人员发现。网络维护岗发现故障后首先应分析判断故障的起源。
2、网络维护岗的人员判断鼓掌的起源,通过telnet 或console口进入网络设备,用命令show ip int brief查看网络设备各端口是否正常,如果个端口的物理连路及协议都是up状态,则能够判断线路是正常的。在判断网络设备的电源是否正常,如果不正常就转入供电故障应急预案处理流程,如果设备的电源正常就转入网络设备故障应急预案流程。
3、通过命令show ip int brief查看出端口down的情况下,还需网络岗的人员进一步判断是否是本地故障。如果不是本地故障,就应该立即和通信线路运营商联系,让其处理电路故障。
4、如果是本地故障,就需网络管理人员处理故障,直到线路恢复正常。
5、网络恢复正常后,网络管理人员应该认真的分析网络故障的起源,并且拟写一份网络故障调查报告。
十二、应急演练
应急演练是验证各类应急方案的正确性、各类应急资源的有效性和各类应急处理人员的适应性的重要方法。通过应急演练,可以熟悉应急流程并验证各类应急条件的准备情况。
应急演练的基本要求:
(一)应急演练应选择对业务影响最小的时间进行。
(二)XXX市联社科技部对各类应急事件应至少每年在生 产系统进行一次应急演练;在生产运行中经常发生的应急事件是演练的重点。
(三)演练完成后必须保证各类资源恢复正常。
(四)演练结束后,牵头部门应组织编写《应急演练总结报告》并存档备查。各农村合作金融机构信息管理的《应急演练总结报告》必须报自治区联社科技信息中心备案。
十三、应急恢复和总结
对于每次应急处理和演练,牵头部门应当组织有关人员进一步深入分析、判定资源失效、故障或破坏的部位、程度和原因;认真地总结应急处理过程或工作中的经验和过失;科学地评估和检查应急处理的正确性和有效性;全面地检验应急方案和措施;完善应急处理方案,改进应急处理措施。提高应急管理水平。