《村镇银行重要信息系统突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《村镇银行重要信息系统突发事件应急预案.docx(75页珍藏版)》请在金锄头文库上搜索。
1、村镇银行重要信息系统突发事件应急预案第一章组织领导与部门职责第一节 组织领导为切实做好信息系统突发事件应急管理工作,我行成立了应急处置领导小组、应急处置执行小组、应急处置保障小组,确保在发生信息系统突发事件时能够及时有效地开展应急处置工作,具体成员名单和职责如下:(一)应急处置领导小组组长:应急处理领导小组职责:1、负责信息系统突发事件的应急指挥、组织协调和过程控制;2、明确新闻发布人,授权其在应急过程中统一对外发布信息;3、宣布重大应急响应状态的升级、降级或解除;4、向理事会报告应急处置进展情况和总结报告;5、负责接收下级单位突发事件应急报告。应急处置领导小组下设办公室,办公室设在科技信息部
2、。(二)应急处置执行小组组长:应急处置领导小组职责:1、负责信息系统突发事件的应急处置工作;2、负责对信息系统突发事件影响情况进行总结分析;3、收集分析信息系统突发事件应急处置过程中的数据信息;4、向应急处置领导小组报告应急处置进展情况和事态发展情况。(三)应急处置保障小组:组长:应急处置保障小组职责:1、提供应急所需的人力、物力、财力等资源保障;2、做好对影响客户的沟通解释协调工作;3、做好秩序维护。安全保障、法律咨询和支援等工作;4、建立与电力、公安、和消防等外部单位的应急协调机制和联动机制,定期召开联席会议;5、为降低事件负面影响或损失所提供的其它应急支持保障等。第二节 部门职责(一)合
3、规风险部职责1、负责制定重要信息系统突发事件应急管理政策和管理制度;2、负责建立完善应急处置的预授权制度;3、配合科技信息部进行关键信息技术资源的剩余风险评估;4、负责向董事会、高级管理层以及监管部门报告重要信息系统突发事件;5、负责应急处置领导小组交办的其他事项。(二)科技信息部职责1、负责起草和修订所有重要信息系统应急预案的技术部分;2、负责制定演练计划,组织本单位及辖属机构进行重要信息系统应急演练;3、负责与重要设备服务商、系统集成服务商以及其他外包服务商签订服务协议;4、负责应急处置领导小组交办的其他事项。(三)审计稽核部职责1、负责对突发事件风险防范措施、应急响应工作进行全面评估;2
4、、负责对应急演练过程中发现问题的整改情况进行检查监督;3、配合科技信息部对应急预案的完整性、确定性、有效性、兼容性和操作性进行评审,并形成评审报告;4、负责应急处置领导小组交办的其他事项。(四)财务会计部职责1、负责起草和修订核心业务、现代化支付、网内联行、农信银、省辖通存通兑、国际业务、反洗钱、财务管理等系统应急预案的业务部分;2、负责组织核心业务、现代化支付、网内联行、农信银、省辖通存通兑、国际业务、反洗钱、财务管理等系统业务应急预案的演练;3、负责应急处置领导小组交办的其他事项。(五)信贷管理部职责1、负责起草和修订信贷管理、征信等系统应急预案的业务部分;2、负责组织信贷管理、征信等系统
5、突发事件业务应急预案的演练;3、负责应急处置领导小组交办的其他事项。(六)资产管理部职责1、负责起草和修订不良资产管理系统应急预案的业务部分;2、负责组织不良资产管理系统突发事件业务应急预案的演练;3、负责应急处置领导小组交办的其他事项。(七)资金营运部职责1、负责起草和修订资金清算系统和货币市场信息管理系统应急预案的业务部分;2、负责组织资金清算系统和货币市场信息管理系统突发事件业务应急预案的演练;(八)行政管理部职责1、负责提供应急所需的人力、物力、财力等资源保障;2、负责秩序维护、安全保障、法律咨询和支援等工作;3、负责与电力、通讯、公安和消防、保险机构等相关外部机构沟通协调;4、负责应
6、急处置领导小组交办的其他事项。第二章 突发事件分级与报告第一节 突发事件分级(一)一级突发事件(级)1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成经济秩序混乱或生大经济损失,影响金融稳定的,或对公众利益造成特别严重损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展达3个小时(含)以上,或一个市业务无法正常开展达6个小时(含)以上的突发事件;3、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至2类的突发事件。(二)二级突发事件(级)1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成严重影响或对公众利
7、益造成严重损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展达1个小时(含)以上,或一个市业务无法正常开展达3个小时(含)以上的突发事件;3、由于二级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展达8个小时(含)以上的突发事件;4、由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展达24小时(含)以上的突发事件;5、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类事件。(三)三级突发事件(级)1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成较大的社会不利影响,或对公众利
8、益造成较为严重损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展1小时以内,或一个市业务无法正常开展3个小时以内的突发事件;3、由于二级重要信息系统服务异常,在业务服务时段异常导致一个市业务无法正常开展3小时(含)以上的突发事件;4、由于三级重要信息系统服务异常,在业务服务时段异常一个市无法正常开展12小时(含)以上的突发事件;5、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类的突发事件。(四)四级突发事件(级)1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成一定的社会不利影响,或对公共利益造成较大损害
9、的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致2个支行(含)以上无法正常开展业务达1个小时(含)以上,或一个支行业务无法正常开展达3个小时(含)以上的突发事件;、由于二重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展1小时(含)以上的突发事件;4由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展6个小时(含)以上的突发事件;5、业务服务时段以外,重要信息系统出现的故障或故障处置未果,可能产生上述1至4类的突发事件。(五)五级突发事件(级)1、由于重要信息系统服务中断或业务数据损毁、丢失、泄露,对公共利益造成一定损害的突发事件;2、由于一级重要
10、信息系统服务异常,在业务服时段导致2个支行(含)以上无法正常开展业务在1小时以内,或一个支行无法正常开展在3个小时以内的突发事件;3、由于二级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展1个小时以内的突发事件;4、由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展6个小时以内的突发事件;5、业务时段以外,重要信息系统出现的故障或事件未果,可能产生上述1至4类的突发事件。(六)六级突发事件(级)1、由于重要信息系统服务中断或业务数据损毁、丢失、泄露,对公众利益造成轻微损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致一个县级辖属30%以上(
11、含)营业网点业务无法正常开展达半小时(含)以上的突发事件,或导致一个支行辖属10%以上(含)营业网点业务无法正常开展达1个小时(含)以上的突发事件;3、由于二级重要信息系统业务无法正常开展达1个小时(含)以上的突发事件;4、由于三级重要信息系统服务异常,在业务时段导致一个支行业务无法正常开展8个小时(含)以上的突发事件;5、业务服务时段以处,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类的突发事件。(七)七级突发事件(级)1、由于重要信息系统服务中断或业务数据损毁出现异常,但对公共利益基本没有造成损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致一个支行辖属30%
12、以上(含)营业网点业务无法正常开展半小时以内的突发事件,或导致一个支行辖属10%以上(含)营业网点业务无法正常开展1个小时以内的突发事件;3、由于二级重要信息系统服务异常,在业务服务时段导致一个支行业务无法正常开展1小时(含)以上的突发事件;、由于三级重要信息系统服务异常,在业务服务时段导致一个支行业务无法正常开展小时(含)以上的突发事件;、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生至类的突发事件。第二节 突发事件报告(一)突发事件报告流程科技信息部负责突发事件的接报、报告、整理和处理工作。首先应对突发事件进行接报,对所接突发事件进行报告和整理,按应急预案进行操作。同时要
13、对突发事件进行核实。(二)突发事件报告内容、突发事件发生的时间、地点;、涉及软、硬件系统的情况;、事件发生的过程和现象;、事件发生的原因;、事件可能造成的影响;、拟采取的处理措施。第三章 应急响应与应急保障第一节 应急响应(一)应急响应流程1、电力故障(1)市电停电:如机房内发生市电停电现象,值班人员应立即通知科技信息部经理和行政管理部经理,并确认停电时间。支行、分理处发生停电现象,应立即通知支行行长,由其协调供电方尽快提供电力供应。(2)UPS设备故障:如机房内UPS设备出现故障,值班人员应立即通知科技信息部经理,由其协调设备供应商提供备机。值班人员根据停电情况在5分钟内做出响应,并按预案要
14、求进行处理。停电超过半小时,应通知科技信息部经理。2、通讯故障(1)通讯设备故障:机房内设备出现故障,值班人员应立即通知科技信息部经理和网络管理员,由其联系总行科技中心技术人员进行监测、维修;若网点设备出现故障,网点人员应立即通知网络管理员进行监测、维修,若维修时间超过半小时,应分别通知科技信息部经理和分管行长。(2)通讯线路故障:若光纤出现故障,值班人员应立即通知科技信息部经理,由其联系网络运营商进行修复;若局域网内网络线路出现故障,值班人员应在立即通知网络管理员进行解决。3、设备故障(1)终端服务器故障:值班人员应立即通知科技信息部经理和系统管理员,更换备机。(2)外设故障:值班人员应立即
15、通知科技信息部设备管理员,由其进行维修处理。若服务器故障,值班人员应在10分钟内通知科技信息部,由技术人员进行处理;若终端出现故障,应按照操作流程自行进行处理,若仍不能解决,应及时通知科技信息部,由技术人员进行处理。4、系统故障(1)操作系统故障:值班人员立即通知科技信息部经理和系统管理员,更换备机。(2)应用程序故障:值班人员立即通知科技信息部经理和系统管理员,先进行故障排除,若短时间内无法恢复,应立即更换备机。若全辖核心业务系统不能正常办理超过10分钟,科技信息部经理应立即通知分管行长、行长和董事长,并通知应急处置保障小组负责对外解释工作。(二)应急处置注意事项技术人员要抓紧时间进行处理,如果是非技术人员发现问题要及时与科技信息部联系。力争在最短的时间内解决问题。(三)应急处置工作总结及评估故障发生后,进行了处理完毕,要进行应急处置工作总结及评估。科技信息部技术人员负责对技术部分和应急响应工作进行评估,并不断改进;风险管理部门负责对应急预案的风险进行评估,并提出改进意见。第二节 应急保障(一)人员保障措施(1)科技信息部技术人员认真
