第一篇：信息科技應(yīng)急方案(網(wǎng)點(diǎn))

各信用社、分社：

現(xiàn)將應(yīng)急方案轉(zhuǎn)發(fā)給你們，請(qǐng)各網(wǎng)點(diǎn)應(yīng)相關(guān)成立以本單位負(fù)責(zé)人為組長的“重要信息系統(tǒng)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組”、“科技信息安全管理小組”，并根據(jù)下發(fā)的“基層網(wǎng)點(diǎn)信息科技應(yīng)急預(yù)案”制定應(yīng)急預(yù)案，并組織演練。

詔安縣農(nóng)村信用合作聯(lián)社科技部

2010-4-1

詔安縣農(nóng)村信用社

重要信息系統(tǒng)突發(fā)事件應(yīng)急管理細(xì)則

（試行）第一章 總 則

第一條 為規(guī)范詔安縣農(nóng)村信用社重要信息系統(tǒng)的突發(fā)事件應(yīng)急管理，提高應(yīng)對(duì)突發(fā)事件的綜合管理水平和應(yīng)急處臵能力，有效防范農(nóng)信社信息系統(tǒng)風(fēng)險(xiǎn)，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》以及相關(guān)法律法規(guī)，制定本管理細(xì)則。

第二條 工作原則

(一)健全機(jī)制?？h聯(lián)社建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制，主動(dòng)開展應(yīng)急管理工作，定期演練和評(píng)價(jià)應(yīng)急預(yù)案，持續(xù)改進(jìn)本機(jī)構(gòu)的應(yīng)急預(yù)案和相關(guān)協(xié)調(diào)機(jī)制。

(二)明確職責(zé)。明確本機(jī)構(gòu)各部門在應(yīng)急管理工作中的職責(zé)，以保障農(nóng)信社業(yè)務(wù)連續(xù)性為目標(biāo)，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責(zé)制度。

(三)預(yù)防為主。建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，并對(duì)風(fēng)險(xiǎn)指標(biāo)動(dòng)態(tài)、持續(xù)監(jiān)測,減少重大突發(fā)事件發(fā)生的可能性。

(四)處臵高效。加強(qiáng)應(yīng)急處臵隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力、操作準(zhǔn)確，降低突發(fā)事件可能造成的損失。

第二章 組織機(jī)構(gòu)及職責(zé)

第三條 綜合考慮業(yè)務(wù)和系統(tǒng)規(guī)模，建立詔安縣農(nóng)村信用社應(yīng)急管理領(lǐng)導(dǎo)小組，負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作。

(一)理事會(huì)和高級(jí)管理層應(yīng)對(duì)本機(jī)構(gòu)應(yīng)急管理政策及其實(shí)施 效果負(fù)有最終的責(zé)任。理事會(huì)和高級(jí)管理層應(yīng)領(lǐng)導(dǎo)、監(jiān)督本機(jī)構(gòu) 信息系統(tǒng)應(yīng)急管理體系建設(shè)，制定落實(shí)應(yīng)急管理的分級(jí)授權(quán)制度 和問責(zé)制度，研究確定應(yīng)急處臵重大決策和指導(dǎo)意見，為應(yīng)急管理工作配臵充分的資源，定期聽取風(fēng)險(xiǎn)狀況分析、信息系統(tǒng)重大突發(fā)事件、現(xiàn)有應(yīng)急管理政策重大修改等匯報(bào),負(fù)責(zé)信息系統(tǒng)突發(fā)事件信息披露等。

(二)風(fēng)險(xiǎn)管理部門應(yīng)制訂應(yīng)急管理政策和基本管理制度并報(bào) 理事會(huì)和高級(jí)管理層審定，統(tǒng)一組織、協(xié)調(diào)大指導(dǎo)、檢查本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理;建立應(yīng)急處臵的預(yù)授權(quán)制度，定期分析風(fēng)險(xiǎn)狀況和總結(jié)信息系統(tǒng)突發(fā)事件應(yīng)急管理成效，履行向理事會(huì)和 高級(jí)管理層的報(bào)告職責(zé)，履行向銀監(jiān)會(huì)及其派出機(jī)構(gòu)信息系統(tǒng)應(yīng) 急管理部門的報(bào)告職責(zé)等。

(三)信息科技管理部門和業(yè)務(wù)管理部門負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng) 突發(fā)事件應(yīng)急管理工作的具體落實(shí)，制定信息系統(tǒng)突發(fā)事件預(yù)防 措施、預(yù)警標(biāo)準(zhǔn)和應(yīng)急策略，組織做好信息系統(tǒng)營運(yùn)監(jiān)測和維護(hù)，實(shí)施信息系統(tǒng)突發(fā)事件應(yīng)急處臵，評(píng)估總結(jié)信息系統(tǒng)突發(fā)事件及 應(yīng)急處臵過程中暴露的問題并整改,履行向風(fēng)險(xiǎn)管理部門的報(bào)告職責(zé)，定期組織信息系統(tǒng)應(yīng)急演練，持續(xù)改進(jìn)本機(jī)構(gòu)信息系統(tǒng)應(yīng)急預(yù)案等。業(yè)務(wù)管理部門應(yīng)針對(duì)信息系統(tǒng)突發(fā)事件建立相應(yīng)的業(yè)務(wù)應(yīng)急預(yù)案和操作流程并進(jìn)行持續(xù)改進(jìn)和優(yōu)化。

第四條 縣聯(lián)社組建應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處臵工作。應(yīng)急團(tuán)隊(duì)包括但不限于應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組，由聯(lián)社主任、分管副主任、各部（室）主任和各基層網(wǎng)點(diǎn)負(fù)責(zé)人組成。(一)應(yīng)急領(lǐng)導(dǎo)小組由聯(lián)社主任任應(yīng)急領(lǐng)導(dǎo)小組組長，各相關(guān)職能部門(包括風(fēng)險(xiǎn)部、業(yè)務(wù)部、計(jì)財(cái)部、綜合部、保衛(wèi)部、稽核部等)，其職責(zé)是: 1.負(fù)責(zé)信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制;2.明確新聞發(fā)布人，授權(quán)其在應(yīng)急過程中統(tǒng)一對(duì)外信息發(fā)布口徑;3.宣布重大應(yīng)急響應(yīng)狀態(tài)的降級(jí)或解除;4.向理事會(huì)和高級(jí)管理層報(bào)告應(yīng)急處臵進(jìn)展情況和總結(jié)報(bào)告。(二)應(yīng)急執(zhí)行小組由計(jì)財(cái)部、業(yè)務(wù)部、風(fēng)險(xiǎn)部、稽核部等部門派員組成，對(duì)應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)，其職責(zé)是: 1.實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處臵工作;2.對(duì)信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估;3.收集分析信息系統(tǒng)突發(fā)事件處臵過程中的數(shù)據(jù)信息和日志;4.向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告應(yīng)急處臵情況和事態(tài)發(fā)展情況。(三)支持保障小組由綜合部、保衛(wèi)部等部門派員組成，對(duì)應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)，其職責(zé)是: 1.提供應(yīng)急所需人力和物力等資源保障;2.做好對(duì)受影響客戶的解釋和安撫工作;3.做好秩序維護(hù)、安全保障、法律咨詢和支援等工作;4.建立與電力、通訊、公安和消防等相關(guān)外部機(jī)構(gòu)的應(yīng)急協(xié)調(diào)機(jī)制和應(yīng)急聯(lián)動(dòng)機(jī)制;5.其他為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

第三章 突發(fā)事件分級(jí)標(biāo)準(zhǔn)

第五條 突發(fā)事件依照其影響范圍及持續(xù)時(shí)間等因素分級(jí)。當(dāng)突發(fā)事件同時(shí)滿足多個(gè)級(jí)別的定級(jí)條件時(shí)，按最高級(jí)別確定突 發(fā)事件等級(jí)。

(一)特別重大突發(fā)事件（I級(jí))1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件;2.由于重要信息系統(tǒng)服務(wù)異常在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行業(yè)金融機(jī)構(gòu)兩個(gè)(含)以上省〈自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達(dá)3個(gè)小時(shí)(含)以上，或一個(gè)省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達(dá)6個(gè)小時(shí)(含)以上的突發(fā)事件;

3.業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。(二)重大突發(fā)事件(II級(jí))1.銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件;2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致銀行業(yè)金融機(jī)構(gòu)兩個(gè)(含)以上省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達(dá)半個(gè)小時(shí)(含)以上，或一個(gè)省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達(dá)3個(gè)小時(shí)(含)以上的突發(fā)事件;3.業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。(三)較大突發(fā)事件(皿級(jí))

1.銀行業(yè)金融機(jī)構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成較大損害的突發(fā)事件;2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致一個(gè)省（自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達(dá)半個(gè)小時(shí)(含)以上的突發(fā)事件;3.業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。第六條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，詔安縣農(nóng)村信用社依據(jù)事件影響范圍和影響時(shí)間的變化，按照上述定義進(jìn)行事件級(jí)別升級(jí)。

第四章 風(fēng)險(xiǎn)防范

第七條 根據(jù)省聯(lián)社信息系統(tǒng)恢復(fù)指標(biāo)和系統(tǒng)間的依賴關(guān)系，確定各信息系統(tǒng)應(yīng)急響應(yīng)恢復(fù)優(yōu)先順序，并系統(tǒng)化地識(shí)別信息技術(shù)資源風(fēng)險(xiǎn)包括基礎(chǔ)設(shè)施類風(fēng)險(xiǎn)、主機(jī)和硬件設(shè)備 類風(fēng)險(xiǎn)系統(tǒng)類風(fēng)險(xiǎn)、應(yīng)用類風(fēng)險(xiǎn)、網(wǎng)絡(luò)類風(fēng)險(xiǎn)等，以確保風(fēng)險(xiǎn)識(shí)別的全面性。

第八條 制定全面的風(fēng)險(xiǎn)防范措施，并通過場景模擬、壓力測試等手段驗(yàn)證風(fēng)險(xiǎn)防范措施的有效性。在突發(fā)事件應(yīng)急處臵后，應(yīng)評(píng)估已有風(fēng)險(xiǎn)防范措施的有效性并加以改進(jìn)。第九條 依據(jù)風(fēng)險(xiǎn)防范措施對(duì)綜合業(yè)務(wù)系統(tǒng)信息技術(shù)資源進(jìn)行剩余風(fēng)險(xiǎn)評(píng)估,明確剩余風(fēng)險(xiǎn)的監(jiān)測方法與預(yù)警條件，并將其納入信息系統(tǒng)風(fēng)險(xiǎn)事件監(jiān)測與預(yù)警體系中。

第十條 對(duì)綜合業(yè)務(wù)系統(tǒng)信息技術(shù)資源建立監(jiān)測指標(biāo)體系以及相關(guān)的日常監(jiān)測與預(yù)警機(jī)制對(duì)監(jiān)測指標(biāo)的異常波動(dòng)及時(shí)預(yù)警，并定期測試與修訂監(jiān)測指標(biāo)體系以確保其有效性。

第十一條 建立關(guān)鍵時(shí)點(diǎn)監(jiān)測與預(yù)警機(jī)制，在重大業(yè)務(wù)活動(dòng)、重大社會(huì)活動(dòng)、信息系統(tǒng)重大變更等關(guān)鍵時(shí)點(diǎn)加強(qiáng)風(fēng)險(xiǎn)監(jiān)控和預(yù)警，并及時(shí)向業(yè)務(wù)職能部門進(jìn)行風(fēng)險(xiǎn)提示，多部門協(xié)同做好應(yīng)急準(zhǔn)備。

第十二條 在系統(tǒng)上線、系統(tǒng)升級(jí)、網(wǎng)絡(luò)改造、設(shè)備更新等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時(shí)，應(yīng)重新識(shí)別、分析、控制風(fēng)險(xiǎn)，并更新剩余風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)事件監(jiān)測與預(yù)警。

第十三條 與電力、通信等重要基礎(chǔ)設(shè)施服務(wù)商，主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等重要設(shè)備服務(wù)商，系統(tǒng)集成服務(wù)商以及其他外包服務(wù)商簽定服務(wù)水平協(xié)議，并對(duì)服務(wù)商的技術(shù)與產(chǎn)品政策、服務(wù)水平、服務(wù)能力發(fā)生變化可能產(chǎn)生的影響及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估和預(yù)警。

第五章 應(yīng)急預(yù)案與演練

第十四條 根據(jù)省聯(lián)社信息系統(tǒng)恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)，結(jié)合風(fēng)險(xiǎn)控制策略，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面，分類制定本機(jī)構(gòu)應(yīng)急預(yù)案。

第十五條 信息系統(tǒng)應(yīng)急預(yù)案包括以下內(nèi)容： ㈠應(yīng)急預(yù)案責(zé)任落實(shí)到聯(lián)社各職能部門：

⑴由綜合部、保衛(wèi)部負(fù)責(zé)后勤保障工作及人員配備，保證應(yīng)急的交通運(yùn)輸問題，配備汽車兩輛，交通運(yùn)輸出現(xiàn)緊急情況時(shí)，供各網(wǎng)點(diǎn)調(diào)用。

⑵由計(jì)財(cái)部負(fù)責(zé)數(shù)據(jù)備份，及計(jì)算機(jī)設(shè)備安全檢測維修維護(hù)，確保會(huì)計(jì)資料的管理工作。

⑶由風(fēng)險(xiǎn)部、業(yè)務(wù)部負(fù)責(zé)客戶信息文檔資料保存、管理，確

保資料齊全和真實(shí)人物情況的一致性。

⑷由稽核部負(fù)責(zé)制度監(jiān)督，安全審計(jì)工作。㈡應(yīng)對(duì)突發(fā)事件演練內(nèi)容：

⑴重點(diǎn)進(jìn)行營業(yè)系統(tǒng)雙機(jī)備份的切換，測試供電系統(tǒng)及關(guān)鍵生產(chǎn)設(shè)備接替工作的有效性。

⑵仿真或測試環(huán)境下的惡意攻擊模擬和演練，包括惡習(xí)性病引發(fā)的網(wǎng)絡(luò)故障，演練數(shù)據(jù)備份保護(hù)、制作備份光碟及系統(tǒng)應(yīng)急恢復(fù)運(yùn)作。

⑶組織基礎(chǔ)設(shè)施故障實(shí)踐，演練停電突發(fā)事件、現(xiàn)場模擬緊急日終處理，日間業(yè)務(wù)應(yīng)急處理，提高基礎(chǔ)設(shè)施，抵御風(fēng)險(xiǎn)能力。

第十六條 定期對(duì)應(yīng)急預(yù)案進(jìn)行測試和演練，確保其有效性；定期對(duì)信息系統(tǒng)應(yīng)急響應(yīng)相關(guān)人員進(jìn)行培訓(xùn)。

第十七條 當(dāng)信息系統(tǒng)發(fā)生系統(tǒng)上線、系統(tǒng)升級(jí)、網(wǎng)絡(luò)改造、設(shè)備更新、配臵參數(shù)調(diào)整等變更時(shí)應(yīng)及時(shí)更新應(yīng)急預(yù)案，并適時(shí)實(shí)施演練。

第十八條 制定年度信息系統(tǒng)應(yīng)急演練計(jì)劃，明確演練的時(shí)間、內(nèi)容、依據(jù)、目的、負(fù)責(zé)人和相關(guān)配合機(jī)構(gòu)等要素。演練計(jì)劃應(yīng)涵蓋對(duì)應(yīng)急預(yù)案各環(huán)節(jié)的檢驗(yàn)，驗(yàn)證應(yīng)急預(yù)案的有效性、應(yīng)急資源的完備性及應(yīng)急人員的適應(yīng)性。應(yīng)急演練應(yīng)做到全面演練和專項(xiàng)演練相結(jié)合，每年至少組織一次全系統(tǒng)范圍內(nèi)的應(yīng)急演練。

第十九條 積極配合其他業(yè)務(wù)相關(guān)機(jī)構(gòu)完成跨機(jī)構(gòu)或跨行業(yè)應(yīng)急演練。

第二十條 在應(yīng)急演練的過程中，對(duì)可能存在較大風(fēng)險(xiǎn)的演

練(如全系統(tǒng)范圍的演練)，應(yīng)按屬地監(jiān)管原則，在實(shí)施演練前將應(yīng)急演練計(jì)劃向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)備。

第二十一條 應(yīng)急演練結(jié)束后，撰寫應(yīng)急演練情況總結(jié)報(bào)告，大型或重要的應(yīng)急演練總結(jié)報(bào)告提交理事會(huì)和高管層。

第二十二條 根據(jù)演練總結(jié)報(bào)告提出的改進(jìn)措施進(jìn)行整改，及時(shí)修訂相應(yīng)的應(yīng)急預(yù)案，并組織審計(jì)部門對(duì)整改情況進(jìn)行監(jiān)督和檢查。

第二十三條 對(duì)于全系統(tǒng)范圍的年度演練或跨機(jī)構(gòu)和跨行業(yè)的演練，將演練總結(jié)報(bào)告上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)。

第二十四條 在應(yīng)急演練的過程中，將應(yīng)急演練計(jì)劃、過程記錄和結(jié)果分析等歸檔。

第六章 應(yīng)急晌應(yīng)

第二十五條 按照本機(jī)構(gòu)既定的應(yīng)急預(yù)案，做好應(yīng)急處臵，快速有效處臵突發(fā)事件。

第二十六條 風(fēng)險(xiǎn)管理部門應(yīng)在理事會(huì)和高管層授權(quán)下負(fù)責(zé)突發(fā)事件報(bào)告，并指定專人為報(bào)告責(zé)任人。當(dāng)責(zé)任人確定或發(fā)生變更時(shí)應(yīng)及時(shí)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門報(bào)備。當(dāng)多個(gè)重要信息系統(tǒng)同時(shí)受到影響時(shí)，按照受影響程度最高原則報(bào)告。

第二十七條 突發(fā)事件應(yīng)急響應(yīng)流程:(一)應(yīng)急執(zhí)行小組應(yīng)根據(jù)既定的應(yīng)急預(yù)案，啟動(dòng)應(yīng)急操作，并 及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。應(yīng)急處臵應(yīng)集中于建立臨時(shí)業(yè)務(wù)處理能 力、修復(fù)原系統(tǒng)損害、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力等應(yīng) 急措施;

(二)對(duì)于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報(bào)告應(yīng)急領(lǐng) 導(dǎo)小組進(jìn)行應(yīng)急決策；

（三)應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即啟動(dòng)本機(jī)構(gòu)應(yīng)急組織，組織協(xié)調(diào)機(jī)構(gòu)內(nèi)部進(jìn)行應(yīng)急處臵，并負(fù)責(zé)向監(jiān)管部門報(bào)告應(yīng)急響應(yīng)情況;

(四)支持保障小組做好各項(xiàng)應(yīng)急保障工作，為應(yīng)急處臵提供 場地、交通、通訊及其他后勤保障;(五)在重要信息系統(tǒng)突發(fā)事件發(fā)生后60分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時(shí)內(nèi)提交正式書面報(bào)告;(六)對(duì)造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，立即上報(bào);(七)將應(yīng)急處臵重大進(jìn)展情況及時(shí)上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)，直至應(yīng)急結(jié)束。I級(jí)突發(fā)事件發(fā)生后，每2小時(shí)將應(yīng)急處臵進(jìn)展情況上報(bào)，直至應(yīng)急結(jié)束。

第二十八條 上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)的書面報(bào)告內(nèi)容應(yīng)包 括突發(fā)事件時(shí)間、地點(diǎn)、現(xiàn)象、影響的業(yè)務(wù)范圍、原因分析、后果的初步判斷、已采取的措施、后續(xù)擬采取方案的建議、事件報(bào)告單位、聯(lián)系人及聯(lián)系方式、其他與本突發(fā)事件有關(guān)的內(nèi)容，并在報(bào)告中重點(diǎn)明確需要銀監(jiān)會(huì)協(xié)調(diào)的事項(xiàng)。

第二十九條 應(yīng)急處臵中所有相關(guān)的信息和處理過程應(yīng)進(jìn)行嚴(yán)格記錄，外部供應(yīng)商的處理過程應(yīng)有專門記錄文件，如果涉及到保險(xiǎn)理賠，中間過程和場景可用攝像設(shè)備進(jìn)行記錄。所有過程資料應(yīng)由專人存檔保管。

第三十條 應(yīng)急處臵過程中出現(xiàn)異?；驊?yīng)急預(yù)案、決策方案失效，應(yīng)急領(lǐng)導(dǎo)小組要立即上報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)

急管理部門。

第三十一條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，將相關(guān)信息及時(shí)通報(bào)給受影響的外部機(jī)構(gòu)及重要客戶，并將相關(guān)信息準(zhǔn)確通報(bào)給相關(guān)設(shè)備及服務(wù)提供商、電信、電力等外部組 織，以獲得應(yīng)急響應(yīng)支持。

第三十二條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件 的嚴(yán)重程度，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)向新聞媒體發(fā)布相關(guān)信息嚴(yán)格按照行業(yè)、機(jī)構(gòu)的相關(guān)規(guī)定和要求對(duì)外發(fā)布信息，機(jī)構(gòu)內(nèi)其它部門或者個(gè)人不得隨意接受新聞媒體采訪或?qū)ν獍l(fā)表個(gè)人看法。

第三十三條 重要信息系統(tǒng)恢復(fù)正常服務(wù)即為應(yīng)急結(jié)束。第三十四條 在應(yīng)急結(jié)束后，應(yīng)針對(duì)應(yīng)急工作進(jìn)行評(píng)估和總結(jié)，并報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門?？偨Y(jié)報(bào)告應(yīng)包括信息系統(tǒng)突發(fā)事件評(píng)估、處臵工作總結(jié)以及癥結(jié)分析和相應(yīng)建議等內(nèi)容。

(一)突發(fā)事件評(píng)估應(yīng)包括現(xiàn)象、影響范圍、處理時(shí)間和過程以及造成的損失;(二)處臵工作總結(jié)應(yīng)評(píng)價(jià)應(yīng)急預(yù)案的可用性，分析處臵工作 中存在的問題，總結(jié)處臵工作的整體過程;(三)癥結(jié)分析和相應(yīng)建議應(yīng)分析突發(fā)事件的深層次原因，反 映存在的困難和問題，并提出改進(jìn)措施、計(jì)劃及相關(guān)建議。

第七章持續(xù)改進(jìn)

第三十五條 每年開展一次對(duì)突發(fā)事件風(fēng)險(xiǎn)防范措施的全面評(píng)估和審計(jì)活動(dòng)，包括評(píng)估風(fēng)險(xiǎn)識(shí)別、分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時(shí)性等，檢驗(yàn)防范措施的有效性，并及時(shí)發(fā)現(xiàn)新的風(fēng)險(xiǎn)，改進(jìn)風(fēng)險(xiǎn)控制措

施，進(jìn)一步完善應(yīng)急預(yù)案，形成風(fēng)險(xiǎn)防范措施的持續(xù)改進(jìn)。

第三十六條 每年開展一次對(duì)應(yīng)急響應(yīng)工作的全面評(píng)估和審計(jì)活動(dòng)。評(píng)估范圍包括應(yīng)急響應(yīng)的有效性、投入資源的充分性、突發(fā)事件報(bào)告的及時(shí)性等,確保應(yīng)急響應(yīng)持續(xù)有效。

第三十七條 對(duì)應(yīng)急管理的策略、機(jī)制、方法、流程等不斷完善，對(duì)應(yīng)急管理過程中發(fā)現(xiàn)的問題適時(shí)整改。

第三十八條 將應(yīng)急管理納入到全面風(fēng)險(xiǎn)管理體系中，建立應(yīng)急管理的長效機(jī)制，保證應(yīng)急管理工作的持續(xù)性和有效性。

第八章附則

第三十九條 本細(xì)則由詔安縣農(nóng)村信用合作聯(lián)社負(fù)責(zé)解釋和修訂。

第四十條 本細(xì)則自公布之日起執(zhí)行。

詔安縣農(nóng)村信用合作聯(lián)社

2008年07月18日

基層網(wǎng)點(diǎn)信息科技應(yīng)急預(yù)案

一、演練方案的根據(jù)

（一）為確保2010年重要時(shí)期我縣農(nóng)村信用社信息系統(tǒng)安全運(yùn)行，根據(jù)省聯(lián)社閩農(nóng)信[2010]81號(hào)有關(guān)通知要求制定本應(yīng)急演練方案。

（二）本方案是依據(jù)《福建省農(nóng)村信用社突發(fā)事件應(yīng)急預(yù)案》（以下簡稱“應(yīng)急預(yù)案”）制定。根據(jù)“應(yīng)急預(yù)案”的組織體系、執(zhí)行流程等各個(gè)環(huán)節(jié)要求組織進(jìn)行應(yīng)急演練。

二、本次演練的目的

（一）檢驗(yàn)我縣農(nóng)聯(lián)社基層網(wǎng)點(diǎn)信息科技應(yīng)急管理機(jī)制的有效性。

（二）在出現(xiàn)應(yīng)急情況下與電信、電力供應(yīng)部門、備用發(fā)電及聯(lián)社科技部門等方面建立高效的應(yīng)急協(xié)調(diào)機(jī)制。

（三）進(jìn)一步明確各級(jí)相關(guān)業(yè)務(wù)部門在應(yīng)急演練期間的工作分工。

三、組織體系

根據(jù)《福建省農(nóng)村信用社突發(fā)事件應(yīng)急預(yù)案》的規(guī)范框架，成立應(yīng)急演練領(lǐng)導(dǎo)小組: 組長： 成員：

四、演練的范圍、內(nèi)容

演練包含網(wǎng)點(diǎn)相關(guān)的網(wǎng)絡(luò)管理、各種電子設(shè)備及與聯(lián)社科技部門的協(xié)調(diào)處理。

五、演練場景

（一）網(wǎng)絡(luò)出現(xiàn)故障場景：

判斷是設(shè)備問題還是線路問題，如果是設(shè)備問題應(yīng)起用備用設(shè)備，應(yīng)及時(shí)聯(lián)系聯(lián)社科技部；如果是線路問題，應(yīng)立即聯(lián)系科技部協(xié)調(diào)起用備用線路，具體做法：

將資金網(wǎng)與非資網(wǎng)的兩個(gè)交換機(jī)的第1口網(wǎng)線對(duì)調(diào)，等待科技部進(jìn)一步處理。同時(shí)當(dāng)主線路正常后，應(yīng)將線路調(diào)回來，爭取在最短的時(shí)間內(nèi)恢復(fù)通訊。

（二）災(zāi)害氣候?qū)е鹿╇姇和９收?、用電高峰期超?fù)荷臨時(shí)停電故障場景、人為破壞供電線路故障：

系統(tǒng)立即切換UPS，保證不間斷供電。查出具體問題并聯(lián)系電力部門。若較長時(shí)間無法供電，啟用備用發(fā)電機(jī)供電，在啟用發(fā)電機(jī)之前，應(yīng)將市電輸入斷開，等發(fā)電機(jī)發(fā)電穩(wěn)定后再接入用電設(shè)備（一般應(yīng)在幾分鐘）。

（三）UPS系統(tǒng)出現(xiàn)故障場景：先進(jìn)行簡單的排查，并聯(lián)系設(shè)備應(yīng)用商（李軍：***），在允許的范圍內(nèi)切換至市電。

（四）其它電子設(shè)備故障，立即啟用其它備用設(shè)備。在啟用備用設(shè)備之前，應(yīng)查看線纜的接法，以免接錯(cuò)。

六、總結(jié)分析應(yīng)急方案中存在的問題及時(shí)改正。

單位名稱：

****年**月**日

第二篇：信息科技應(yīng)急管理自查報(bào)告

信息科技應(yīng)急管理自查報(bào)告

根據(jù)銀監(jiān)部門關(guān)于信息科技應(yīng)急管理工作要求，我部就機(jī)房管理、ATM等電子銀行業(yè)務(wù)應(yīng)急管理工作進(jìn)行了自查，現(xiàn)將自查情況報(bào)告如下：

一、自查情況

2012年，根據(jù)信息科技應(yīng)急管理工作實(shí)際，本著堅(jiān)持“積極防御、綜合防范”的方針，建立健全信息系統(tǒng)安全事故應(yīng)急處置策略和分級(jí)實(shí)施的應(yīng)急預(yù)案體系；建立分級(jí)管理、分級(jí)負(fù)責(zé)、條塊結(jié)合的應(yīng)急管理機(jī)制；建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制；健全專業(yè)化和社會(huì)化相結(jié)合的應(yīng)急保障體系，實(shí)現(xiàn)對(duì)信息系統(tǒng)安全事故全方位的、實(shí)用的、快捷的應(yīng)急處置，保障基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全運(yùn)行?？h聯(lián)社針對(duì)計(jì)算機(jī)信息系統(tǒng)可能發(fā)生的各種信息系統(tǒng)安全事故或?yàn)?zāi)害，為確保能夠在第一時(shí)間內(nèi)做出快速反應(yīng)并采取有效的應(yīng)對(duì)措施，及時(shí)恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，制定并下發(fā)《習(xí)水縣農(nóng)村信用合作聯(lián)社信息系統(tǒng)應(yīng)急保障預(yù)案》（習(xí)農(nóng)信發(fā)〔2012〕185號(hào)）。成立了由理事長任組長、經(jīng)營班子負(fù)責(zé)人任副組長、班子其它成員以及由聯(lián)社機(jī)關(guān)各職能部門負(fù)責(zé)人為成員的聯(lián)社信息化安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室在聯(lián)社科技部門，由科技部門負(fù)責(zé)人兼任辦公室主任。方案中還明確了加強(qiáng)預(yù)防、快速反應(yīng)、統(tǒng)一指揮、依法處置的工作原則。明確了電力系統(tǒng)故障、消防系統(tǒng)、計(jì)算機(jī)信息系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)故障、黑客入侵、病毒（含惡意軟件）攻擊以及不可抗力因素引發(fā)事故應(yīng)急處理流程。

第三篇：信息應(yīng)急預(yù)案方案

廣元市精神衛(wèi)生中心 信息化系統(tǒng)應(yīng)急預(yù)案

為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序，確保患者在特殊情況下能夠得到及時(shí)、有效地治療，結(jié)合我院實(shí)際，特制定本預(yù)案。

一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息科報(bào)告。信息科工作人員對(duì)各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

二、醫(yī)院信息系統(tǒng)故障分級(jí)

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為四類：

一類故障：由于火災(zāi)、水災(zāi)、雷擊、盜竊等不可抗力因素造成的網(wǎng)絡(luò)癱瘓。

二類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價(jià)表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

三類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、某些科室違反工作流程引起系統(tǒng)故障。

四類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯(cuò)誤。

針對(duì)上述故障分類等級(jí)，處理原則如下：

一類故障——由網(wǎng)絡(luò)管理人員上報(bào)院值班領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作。

二類故障——由信息科科長上報(bào)院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作。

三類故障——由網(wǎng)絡(luò)管理人員上報(bào)信息科科長，由信息科集中解決。

四類故障——由網(wǎng)絡(luò)管理人員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。

三、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的首要工作

1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時(shí)，首先是立刻報(bào)告院領(lǐng)導(dǎo)，同時(shí)組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動(dòng)等對(duì)故障恢復(fù)帶來的時(shí)間影響。

2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下：

（1）30分鐘內(nèi)不能恢復(fù)——門診掛號(hào)、住院登記、藥房等部門轉(zhuǎn)入手工操作。

（2）6小時(shí)內(nèi)不能恢復(fù)——各護(hù)士工作站、藥房、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時(shí)間由信息科通知）。

（3）24小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

四、各部門的具體協(xié)調(diào)安排

1、所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須由信息科通知，相關(guān)部門嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

2、門診掛號(hào)工作協(xié)調(diào)

（1）門診收費(fèi)處由門診部主任負(fù)責(zé)聯(lián)系協(xié)調(diào)；（2）網(wǎng)絡(luò)恢復(fù)后，操作員要及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)；

3、門診收費(fèi)處工作協(xié)調(diào)

（1）由收費(fèi)處負(fù)責(zé)人負(fù)責(zé)總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時(shí)反饋?zhàn)钚孪ⅲ?/p>

（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過30分鐘時(shí)，要通知收款員轉(zhuǎn)入手工收費(fèi)程序；

（3）門診收款員要建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記；

（4）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測，如不穩(wěn)定，及時(shí)向信息科反饋情況。

（5）在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，收款員逐步轉(zhuǎn)入到機(jī)器操作。

4、入出院結(jié)算處的工作協(xié)調(diào)

（1）由財(cái)務(wù)科科長總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)；

（2）原則上不在收費(fèi)室、入出院處進(jìn)行費(fèi)用補(bǔ)錄，以防止出現(xiàn)帳目混亂；

（3）當(dāng)系統(tǒng)停止運(yùn)行超過24小時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間。對(duì)急診出院的患者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算，出具手寫發(fā)票。

（4）在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查項(xiàng)目，并向出院結(jié)算處提供詳細(xì)費(fèi)用情況后，方可送交結(jié)算。

5、護(hù)士工作站的協(xié)調(diào)

（1）護(hù)士工作站由護(hù)理部共同協(xié)調(diào)；

（2）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；（3）科室詳細(xì)填寫每位患者的藥品請(qǐng)領(lǐng)單（包括姓名、住院號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。

（4）出院帶藥由主管醫(yī)生負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支時(shí)原則上不予帶藥；

（5）接到信息科通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

6、醫(yī)技檢查工作協(xié)調(diào)

（1）在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；

（2）網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價(jià)補(bǔ)錄患者費(fèi)用。（注意與臨床科室聯(lián)系溝通）

（3）對(duì)即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請(qǐng)單上要注明，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。

7、藥房工作協(xié)調(diào)

（1）嚴(yán)格按照信息科通知的時(shí)間及要求進(jìn)行操作；（2）網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥；

（3）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查；

（4）網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行確認(rèn)； 各工作站接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由信息科嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

五、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

2、網(wǎng)絡(luò)管理員由信息科科長指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3、當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即到場進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

4、對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5、平時(shí)每月對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

六、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1、信息科應(yīng)設(shè)24小時(shí)專人值班，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問題，在及時(shí)處理的同時(shí)迅速向科室領(lǐng)導(dǎo)匯報(bào)。故障排除后，應(yīng)完成故障報(bào)告，在技術(shù)討論會(huì)上匯報(bào)。

2、遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個(gè)組做以下工作：

（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。組長：李柏鋅 成員：李俊、陳誠、陳敏、陳俊寅。

（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。組長：李柏鋅 成員：王林波。

（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。組長：魏瓊 成員：劉娟娟 唐小英 張茜。

3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開存放。

4、在停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對(duì)重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。

5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補(bǔ)錄工作。

6、故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障排除報(bào)告院領(lǐng)導(dǎo)。

第四篇：信息科技排查方案

信息科技風(fēng)險(xiǎn)排查方案

一、檢查目的以定期和不定期相結(jié)合的方式對(duì)全行信息科技管理進(jìn)行抽查，通過建立有效的機(jī)制，實(shí)現(xiàn)對(duì)銀行信息科技風(fēng)險(xiǎn)的識(shí)別、計(jì)量、檢測和控制，促進(jìn)銀行安全、持續(xù)、穩(wěn)健運(yùn)行，推動(dòng)業(yè)務(wù)創(chuàng)新，提高信息技術(shù)使用水平、增強(qiáng)核心競爭力和 持續(xù)發(fā)展能力。

二、檢查內(nèi)容

因我行網(wǎng)銀業(yè)務(wù)尚未展開，其網(wǎng)銀方面的風(fēng)險(xiǎn)目前可以規(guī)避，目前的檢查內(nèi)容主要安排在軟硬件、網(wǎng)絡(luò)、訪問控制、業(yè)務(wù)連續(xù)性、物理與環(huán)境安全管理、系統(tǒng)外包方面：

1、計(jì)算機(jī)軟硬件：確保銀行軟硬件資產(chǎn)的安全，檢查全行所有設(shè)備，包括個(gè)人計(jì)算機(jī)（PC）、筆記本、柜面終端設(shè)備等。檢查系統(tǒng)安全、病毒、補(bǔ)丁等方面。

2、計(jì)算機(jī)網(wǎng)絡(luò)：保障本行計(jì)算機(jī)網(wǎng)絡(luò)及其設(shè)備正常運(yùn)行，防止計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客對(duì)本行網(wǎng)絡(luò)的侵害，保持網(wǎng)絡(luò)良好的運(yùn)行環(huán)境，1)檢查本行是否在網(wǎng)絡(luò)上加裝或連接未經(jīng)允許的任何設(shè)備；

2)檢查本行網(wǎng)絡(luò)上是否安裝任何未經(jīng)允許的軟件；

3)檢查外來存儲(chǔ)介質(zhì)安裝情況；

4)檢查本行員工是否利用網(wǎng)絡(luò)制作、傳播、復(fù)制有害信息;

5)檢查本行是否存在非法侵入信息網(wǎng)絡(luò)和竊取系統(tǒng)中的信息資；

6）本行計(jì)算機(jī)設(shè)備的網(wǎng)絡(luò)IP地址由運(yùn)營管理部統(tǒng)一分配，檢查個(gè)人是否存在修改已設(shè)置完成的網(wǎng)絡(luò)IP地址；

3、訪問控制：

1）最高權(quán)限用戶的審查（包括核心系統(tǒng)、信貸系統(tǒng)、績效系統(tǒng)、征信系統(tǒng)）；

2）訪問授權(quán)以“必要知道”和“最小授權(quán)”為原則（檢查有些系統(tǒng)的工號(hào)是否可關(guān)閉，減少訪問控制權(quán)限過大造成的風(fēng)險(xiǎn)）；

3）審批和授權(quán)（核心系統(tǒng)、信貸系統(tǒng)、績效系統(tǒng)的授權(quán)是否規(guī)范、其工號(hào)是否隨意讓下屬操作,如存在需登記報(bào)備）；

4）需建立內(nèi)部風(fēng)險(xiǎn)審計(jì)的機(jī)制和制度，制定最高權(quán)限系統(tǒng)賬戶的審批、驗(yàn)證和監(jiān)控流程，并確保最高權(quán)限用戶的操作日志被記錄和監(jiān)察。

4、業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置：銀行應(yīng)該根據(jù)自身業(yè)務(wù)的性質(zhì)、規(guī)模和復(fù)雜程度制定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性規(guī)劃，以確保在出現(xiàn)無法預(yù)見中斷時(shí)，系統(tǒng)仍能持續(xù)運(yùn)行并提供服務(wù)；定期對(duì)規(guī)劃進(jìn)行更新和演練，以保證其有效性。

5、物理與環(huán)境安全管理：核查物理與環(huán)境的威脅，避免意外事故造成的威脅，防止因意外斷電或供電干擾影響數(shù)據(jù)中心的正常運(yùn)行。評(píng)估以下原因?qū)е缕茐牡娘L(fēng)險(xiǎn):

1)內(nèi)外部資料的故障或缺失（系統(tǒng)及其他資產(chǎn)）

2)信息丟失或受損

3)外部事件（如檢查局域網(wǎng)線性能情況，檢查蟲蛀鼠咬、意外繃斷的可能性；斷電造成的影響）

6、系統(tǒng)外包方面管理：我行外包系統(tǒng)是否符合商業(yè)銀行監(jiān)測和控制

范圍，檢查哪些系統(tǒng)是外包，外包協(xié)議是否規(guī)范，并對(duì)外包商進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保業(yè)務(wù)的連續(xù)性。

三、檢查方法

信息科技風(fēng)險(xiǎn)檢查以現(xiàn)場檢查和系統(tǒng)檢查為主

第五篇：網(wǎng)點(diǎn)信息錄入

一、對(duì)下發(fā)的客戶數(shù)據(jù)錄入要求

郵儲(chǔ)客戶《客戶營銷管理系統(tǒng)》錄入流程說明

1.操作要點(diǎn)：

網(wǎng)點(diǎn)負(fù)責(zé)人要把下發(fā)的到期客戶數(shù)據(jù)提前一周分配給網(wǎng)點(diǎn)員工，進(jìn)行客戶認(rèn)領(lǐng)

一是掌握原有（老）客戶的姓名和身份證號(hào)信息； 二是在個(gè)人客戶管理—>客戶關(guān)系管理—>申請(qǐng)建立客戶關(guān)系中查詢，如查詢不到該客戶，則該客戶已被認(rèn)領(lǐng)或非本網(wǎng)點(diǎn)客戶。

2.認(rèn)領(lǐng)客戶

（一）普通柜員（理財(cái)經(jīng)理）操作：

個(gè)人客戶管理—>客戶關(guān)系管理—>申請(qǐng)建立客戶關(guān)系，輸入客戶號(hào)或身份證+姓名信息，點(diǎn)擊“查詢”

出現(xiàn)客戶詳細(xì)資料維護(hù)界面，重點(diǎn)維護(hù)手機(jī)號(hào)等關(guān)鍵信息，點(diǎn)擊“保存”

3.支局長審批

詳細(xì)目錄：快捷桌面菜單—>工作任務(wù)（可實(shí)現(xiàn)對(duì)客戶認(rèn)領(lǐng)等的審批）

點(diǎn)擊菜單客戶關(guān)系管理審批，點(diǎn)擊查詢，出現(xiàn)審批人管

轄權(quán)限范圍內(nèi)待審批的信息。

在出現(xiàn)的信息上，點(diǎn)擊某條記錄的申請(qǐng)日期

審批的重點(diǎn)是電話號(hào)碼必須有，選擇審批同意或不同意，點(diǎn)擊確定，審批完成。若不同意，還必須輸入拒絕原因。

二、對(duì)外拓新增客戶的錄入

（1）數(shù)據(jù)采集人員必須要在每張紙質(zhì)調(diào)查表上填寫“采集日期”、“采集人”、“采集人歸屬網(wǎng)點(diǎn)”這三個(gè)信息，以便日后進(jìn)行查詢。采集的核心要求：用戶姓名、聯(lián)系電話。

（三）對(duì)信息錄入的要求

（1）每個(gè)網(wǎng)點(diǎn)要安排專人對(duì)采集到的信息進(jìn)行錄入，要確保采集信息在當(dāng)日錄入完畢，如果因舉辦大型活動(dòng)采集數(shù)據(jù)量較大，可以將錄入期限延后一天。

（2）客戶營銷管理系統(tǒng)的錄入。在數(shù)據(jù)錄入時(shí)首先要檢查表格信息的完整性，對(duì)于必填項(xiàng)信息缺失的表格要單獨(dú)留存，并進(jìn)行回訪以補(bǔ)全信息。對(duì)信息填寫完整的表格要錄入到“客戶營銷管理系統(tǒng)”（對(duì)具有身份證號(hào)碼信息的客戶必須要進(jìn)行關(guān)聯(lián)檢驗(yàn)，判斷是否為郵儲(chǔ)現(xiàn)有客戶）。

若具有身份證號(hào)碼信息的客戶經(jīng)過關(guān)聯(lián)檢驗(yàn)為非郵儲(chǔ)現(xiàn)有客戶，則統(tǒng)一到前臺(tái)業(yè)務(wù)系統(tǒng)進(jìn)行聯(lián)網(wǎng)核查。對(duì)通過關(guān)聯(lián)檢驗(yàn)確認(rèn)為郵儲(chǔ)客戶或聯(lián)網(wǎng)核查結(jié)果為“姓名與證件號(hào)碼一致”，并且必填項(xiàng)完整的客戶信息

非郵儲(chǔ)客戶《客戶營銷管理系統(tǒng)》錄入流程說明

路徑：銷售客戶信息管理—>個(gè)人客戶信息管理—>新增

按照《客戶信息表》中的內(nèi)容，逐項(xiàng)錄入到系統(tǒng)中。

如果采集了客戶的身份證等相關(guān)信息，可以在客戶信息表的最下方“關(guān)聯(lián)客戶營銷系統(tǒng)”進(jìn)行檢驗(yàn)是否為郵儲(chǔ)客戶并進(jìn)行關(guān)聯(lián)。

本例通過身份證號(hào)關(guān)聯(lián)查詢，填寫身份證號(hào)，點(diǎn)擊“檢查”，查詢出關(guān)聯(lián)客戶號(hào)，若非郵儲(chǔ)客戶則提示“沒有對(duì)應(yīng)關(guān)聯(lián)客戶!”，全部錄入完成后點(diǎn)擊“保存并新增意向客戶”

進(jìn)入新增意向客戶界面，維護(hù)客戶聯(lián)絡(luò)信息，本例為非郵儲(chǔ)客戶的錄入方式,全部錄入完成后點(diǎn)擊“保存”在聯(lián)系方式下拉列表（電話聯(lián)系，上門走訪，禮品贈(zèng)送，組織聯(lián)歡，其他，來網(wǎng)點(diǎn)）和意向類型下拉列表（現(xiàn)有客戶，潛在客戶）中選擇相應(yīng)方式和類型。下次強(qiáng)制跟進(jìn)默認(rèn)為是，此時(shí)下次跟進(jìn)日期和下次跟進(jìn)時(shí)間必填

保存成功后會(huì)在客戶信息管理的“個(gè)人客戶信息管理列表”中顯示如下信息：

（四）服務(wù)調(diào)查匯總分析表的錄入。

服務(wù)調(diào)查表包括到訪網(wǎng)點(diǎn)的老客戶、新客戶、外拓的客戶

根據(jù)服務(wù)調(diào)查表的內(nèi)容，每日錄入《客戶信息表》的相關(guān)信息。詳見調(diào)查表

（五）資料的保管及上交

（1）紙質(zhì)資料。網(wǎng)點(diǎn)對(duì)已經(jīng)錄入完成的調(diào)查表格，數(shù)據(jù)采集人員按周將自己采集的紙質(zhì)調(diào)查表沿左側(cè)裝訂成冊(cè)，并上交至網(wǎng)點(diǎn)負(fù)責(zé)人處。網(wǎng)點(diǎn)要按月向二級(jí)單位上交裝訂完畢的紙質(zhì)調(diào)查表。采集信息錄入人員也要與上級(jí)單位簽訂保密協(xié)議，嚴(yán)禁出現(xiàn)客戶信息泄漏的情況。

（2）電子數(shù)據(jù)。對(duì)于每日錄入到服務(wù)調(diào)查匯總分析表中的電子數(shù)據(jù)，要按月提交到上級(jí)單位。

三、怎樣維護(hù)客戶、挖掘客戶即對(duì)客戶的后續(xù)回訪 對(duì)錄入信息進(jìn)行回訪進(jìn)行客戶的維護(hù)與挖掘，回訪客戶按照基礎(chǔ)走訪的階段進(jìn)行歸屬管理，即“誰走訪、誰回訪”。要充分利用旺季節(jié)日眾多的特點(diǎn)，抓住節(jié)日時(shí)機(jī)對(duì)客戶進(jìn)行分批次回訪，以緩解集中走訪帶來的壓力。

回訪前要提前三天與客戶進(jìn)行電話溝通約定時(shí)間，特別對(duì)于商戶類客戶在回訪時(shí)要提前一周進(jìn)行電話溝通，以免影響客戶在旺季的經(jīng)營。

1.原有客戶提醒處理：在認(rèn)領(lǐng)客戶后，系統(tǒng)自動(dòng)設(shè)臵客戶提醒

詳細(xì)目錄：快捷桌面菜單，點(diǎn)擊“客戶提醒”，查看并維護(hù)信息

點(diǎn)擊一條提醒記錄，進(jìn)入客戶提醒維護(hù)界面，點(diǎn)擊“確認(rèn)辦理”，或點(diǎn)擊“提交”完成提醒維護(hù)。

2.查詢客戶的基本資料

查詢客戶的基本資料，權(quán)限為：客戶經(jīng)理只能查詢歸屬自己管理的客戶信息、支行長可以查詢管轄范圍內(nèi)的所有客戶信息。

點(diǎn)擊客戶綜合信息查詢，出現(xiàn)圖：

在查詢結(jié)果上，點(diǎn)擊對(duì)應(yīng)的客戶號(hào)或選擇后點(diǎn)“詳細(xì)信息查詢”按鈕，出現(xiàn)顯示該客戶的詳細(xì)綜合信息，點(diǎn)擊客戶基本資料，出現(xiàn)圖：

3.非郵儲(chǔ)客戶意向客戶跟進(jìn)

路徑：客戶營銷管理—>意向客戶跟進(jìn)

因?yàn)樵谏弦徊娇蛻粜略龅倪^程中已經(jīng)將此客戶保存為意向客戶，并選擇了“強(qiáng)制跟進(jìn)”，所以已經(jīng)自動(dòng)在本模塊中添加了跟進(jìn)條目。在應(yīng)用菜單中點(diǎn)擊“客戶銷售管理”>“意向客戶跟進(jìn)”，進(jìn)入意向客戶查詢(要對(duì)哪位客戶進(jìn)行跟進(jìn))界面圖2.2.1：

圖2.2.1

在查詢條件，意向客戶下拉列表（潛在客戶，現(xiàn)有客戶）中選擇客戶類型，輸入完查詢條件后進(jìn)行查詢，再查詢結(jié)果，圖2.2.1中選中要跟進(jìn)的客戶點(diǎn)擊“意向客戶跟進(jìn)”按鈕進(jìn)入跟進(jìn)界面如圖2.2.2：

圖2.2.2界面中帶紅色*號(hào)的為必填項(xiàng)，日期類型項(xiàng)可直接輸入正確的日期格式也可點(diǎn)擊后面的按鈕選擇日期。在聯(lián)系方式下拉列表（電話聯(lián)系，上門走訪，禮品贈(zèng)送，組織聯(lián)歡，其他，來網(wǎng)點(diǎn)）和意向類型下拉列表（現(xiàn)有客戶，潛在客戶）中選擇相應(yīng)方式和類型。下次強(qiáng)制跟進(jìn)默認(rèn)為是，此時(shí)下次跟進(jìn)日期和下次跟進(jìn)時(shí)間必填(如果進(jìn)行下次強(qiáng)制跟進(jìn)，則會(huì)在員工日程計(jì)劃表中自動(dòng)生成一條員工日程計(jì)劃記錄。如果“成果/跟進(jìn)項(xiàng)目”中有內(nèi)容則會(huì)在客戶聯(lián)絡(luò)表中自動(dòng)生成一條客戶聯(lián)絡(luò)記錄)。3個(gè)按鈕“保存新增跟進(jìn)”，“跟進(jìn)結(jié)束”，“關(guān)閉”。

填寫完信息后如果點(diǎn)擊“保存新增跟進(jìn)”則直接進(jìn)行跟進(jìn)操作，如果點(diǎn)擊“跟進(jìn)結(jié)束”彈出一個(gè)小界面，可以選擇跟進(jìn)結(jié)束狀態(tài)（成功銷售結(jié)束、銷售失敗結(jié)束、意向客戶需求消失/月度清理）進(jìn)行確認(rèn)結(jié)束。

一次跟進(jìn)后若客戶未達(dá)明確成意向則可繼續(xù)選擇跟進(jìn)，直到跟進(jìn)到客戶有明確意向（銷售成功或失敗均為有明確意向）。

如果已經(jīng)跟進(jìn)完畢，則點(diǎn)擊“跟進(jìn)結(jié)束”。

選擇相應(yīng)的結(jié)束狀態(tài)后結(jié)束跟進(jìn)，并在“個(gè)人客戶管理”模塊進(jìn)行認(rèn)領(lǐng)客戶等一系列操作。

四、儲(chǔ)蓄所長怎樣查詢網(wǎng)點(diǎn)認(rèn)領(lǐng)的郵儲(chǔ)客戶信息內(nèi)容

以支局長身份進(jìn)入個(gè)人客戶管理—>客戶關(guān)系管理—>客戶關(guān)系列表，選擇機(jī)構(gòu)，選擇后點(diǎn)擊按鈕擊查詢，系統(tǒng)將展示查詢范圍內(nèi)客戶關(guān)系信息 可以查詢本網(wǎng)點(diǎn)已經(jīng)認(rèn)領(lǐng)的所有的客戶關(guān)系。

就可點(diǎn)

五、儲(chǔ)蓄所長怎樣查詢網(wǎng)點(diǎn)錄入非郵儲(chǔ)客戶信息內(nèi)容

以網(wǎng)點(diǎn)所長的身份進(jìn)入，在應(yīng)用菜單中點(diǎn)擊“銷售客戶信息管理”>“個(gè)人客戶信息查詢”，進(jìn)入個(gè)人客戶信息查詢界面，在客戶所屬機(jī)構(gòu)選擇本網(wǎng)點(diǎn)機(jī)構(gòu)（必填），選擇后點(diǎn)擊按鈕

就可點(diǎn)擊查詢，即可查詢到本網(wǎng)點(diǎn)錄入的新增客戶信息。

圖1.2.1

六、省公司、市局、所長怎樣對(duì)錄入信息進(jìn)行檢查

檢查要點(diǎn)：是否將《客戶信息表》的內(nèi)容及時(shí)錄入客戶營銷管理系統(tǒng)。

檢查流程：

1.調(diào)閱前1-2天網(wǎng)點(diǎn)走訪的紙質(zhì)《客戶信息表》。2.登錄網(wǎng)點(diǎn)支局長的客戶營銷管理系統(tǒng)。

3.點(diǎn)擊左側(cè)菜單“客戶銷售管理-網(wǎng)點(diǎn)員工意向查詢”。

4.在“客戶姓名”中輸入該客戶姓名后點(diǎn)擊“查詢”，如果下方查詢列表中出現(xiàn)該客戶，說明網(wǎng)點(diǎn)已經(jīng)及時(shí)錄入，然后再點(diǎn)擊查詢結(jié)果前面的“詳情”，來查看具體客戶信息。

5.在彈出的“意向客戶詳情”窗口下方點(diǎn)擊“客戶信息”

6.在彈出的“客戶信息”窗口中查看每項(xiàng)數(shù)據(jù)的錄入情況。

7.再分別調(diào)閱前10-20天和20-30天的網(wǎng)點(diǎn)走訪的紙質(zhì)《客戶信息表》，進(jìn)行上述檢查。

七、省公司、市局、所長怎樣對(duì)《服務(wù)調(diào)查匯總分析表》

電子數(shù)據(jù)錄入進(jìn)行檢查

檢查要點(diǎn)：被檢單位是否將紙質(zhì)《客戶服務(wù)調(diào)查表》中的內(nèi)容錄入到《服務(wù)調(diào)查匯總分析表》中。

檢查流程：

1.調(diào)閱前1-2天網(wǎng)點(diǎn)走訪的紙質(zhì)《客戶服務(wù)調(diào)查表》。2.打開《服務(wù)調(diào)查匯總分析表》，檢查數(shù)據(jù)匯總情況。

3.檢查其是否及時(shí)、準(zhǔn)確地錄入相關(guān)信息。

4.再分別調(diào)閱前10-20天和20-30天的網(wǎng)點(diǎn)走訪的紙質(zhì)《客戶服務(wù)調(diào)查表》，進(jìn)行上述檢查。