第一篇：電子銀行突發(fā)事件應急預案

××銀行××分行電子銀行重大突發(fā)事件應急預案

第一章 總則 第一條

為有效處置電子銀行突發(fā)事件，防止風險擴散和蔓延，提高快速反應和處置能力,最大程度降低突發(fā)事件的危害,保障電子銀行業(yè)務安全、穩(wěn)定、健康發(fā)展，依據《××銀行電子銀行業(yè)務管理辦法》、《××銀行重大突發(fā)事件應急預案》及《××銀行電子銀行重大突發(fā)事件應急預案》等有關規(guī)定，制定本預案。第二條

電子銀行突發(fā)事件的處置，應堅持在省分行統(tǒng)一領導下，按照“分級負責、分類處置、快速高效、安全穩(wěn)妥”的原則，有關部門密切配合、各級行協(xié)調聯動，盡快恢復電子銀行的正常運營，最大限度地減少損失和降低不良影響。第三條 本預案適用于超出事發(fā)行的處置能力，或者涉及跨地區(qū)處置范圍，需要由上級行負責協(xié)調、處置的電子銀行重大突發(fā)事件的應急處置工作。第二章 組織機構及職責 第四條

省分行電子銀行處負責建立和完善電子銀行突發(fā)事件的防范、處置機制；接收、整理電子銀行突發(fā)事件的有關信息資料；協(xié)調和督辦電子銀行突發(fā)事件應急處置的落實工作；收集保管有關檔案資料；向主管電子銀行業(yè)務的行領導報告有關情況；向相關業(yè)務部門通報有關情況；向二級分行通報電子銀行突發(fā)事件處理情況。第五條

辦公室、法律與合規(guī)處、風險管理處、會計結算處、科技處、保衛(wèi)處等相關部門予以配合，負責處置各自職責范圍內涉及電子銀行突發(fā)事件應急事宜，提出具體應急處理措施并予以落實。

第三章 突發(fā)事件的分類及級別界定 第六條

本預案所指電子銀行突發(fā)事件是指突然發(fā)生，對電子銀行業(yè)務正常經營管理帶來較大影響，造成或者可能造成客戶及我行重大財產損失、聲譽損失，或者可能帶來全行性連鎖反應及系統(tǒng)性風險，造成較大社會影響的電子銀行緊急事件。主要包括以下四類:(一)重大突發(fā)電子銀行運營事件。主要包括:發(fā)生電子銀行應用系統(tǒng)、應用技術出現重大問題,或被人為攻擊破壞等而導致電子銀行服務連續(xù)中斷（正常工作時間內4小時或正常工作時間外8小時以上）的事件。(二)重大突發(fā)電子銀行案件事件。主要包括:發(fā)生批量客戶資料丟失、威脅客戶資金安全的案件；發(fā)生巨額資金（50萬以上）被盜案件；發(fā)生假冒網站、假冒電話銀行及假冒手機銀行等案件。

(三)重大突發(fā)電子銀行違規(guī)操作事件。主要包括:發(fā)生從業(yè)人員操作失誤或違規(guī)操作,導致電子銀行業(yè)務出現重大差錯或隱患的事件;發(fā)生從業(yè)人員利用工作便利盜取客戶資料、證書等，引發(fā)客戶資金風險的事件。

(四)其他電子銀行重大突發(fā)事件。主要包括:發(fā)生大規(guī)模的電子銀行客戶群體性事件;其他不可抗力因素對電子銀行業(yè)務造成嚴重影響等事件。

第七條 按照影響范圍和嚴重程度，電子銀行突發(fā)事件分為以下三級：

（一）涉及跨省范圍，有可能影響全行電子銀行正常經營管理活動，或者影響全行電子銀行業(yè)務穩(wěn)定的事件，已經或者即將出現全行性連鎖反應，需要全行協(xié)同配合共同處置的突發(fā)事件或發(fā)生100萬元以上客戶巨額資金損失、危害嚴重的突發(fā)事件為Ⅰ級電子銀行突發(fā)事件。

（二）涉及兩個或兩個以上的地區(qū)（市），有可能影響全省農業(yè)銀行電子銀行正常經營管理活動，或者影響全省農行電子銀行業(yè)務穩(wěn)定的突發(fā)事件為Ⅱ級電子銀行突發(fā)事件。

（三）涉及兩個或兩個以上縣（市），有可能對轄內農行電子銀行經營管理帶來較大影響，或者可能影響全轄電子銀行業(yè)務穩(wěn)定的突發(fā)事件為Ⅲ級電子銀行突發(fā)事件。第八條

電子銀行突發(fā)事件等級界定：當電子銀行突發(fā)事件分級指標有交叉，難以判斷級別時，應按照較高級別處理；當電子銀行突發(fā)事件隨著事態(tài)發(fā)展有所升級，按升級后級別處理。第四章 應急響應

第九條 電子銀行突發(fā)事件應急響應程序

（一）電子銀行突發(fā)事件發(fā)生時，事發(fā)行要立即開展處置工作，采取有效措施控制事態(tài)發(fā)展。及時向上級行報告突發(fā)事件情況，上報實行逐級報告制。

（二）各二級分行在接到突發(fā)事件情況報告后，應在第一時間通過電話將情況向省分行電子銀行處報告，隨后再上報《××銀行電子銀行重大突發(fā)事件報告表》（見附件2）,并在突發(fā)事件處置完畢后上報處置結果。

電子銀行突發(fā)事件發(fā)生后,應該按照有關規(guī)定報告本地金融監(jiān)管機構。

（三）由省分行發(fā)現的電子銀行突發(fā)事件，電子銀行處應向事發(fā)行核實情況，進行事件級別認定，對Ⅰ級和Ⅱ級電子銀行突發(fā)事件立即上報省分行主管行領導，并將情況通報相關二級分行及時有效開展處置工作。屬于Ⅲ級電子銀行突發(fā)事件，通報相關二級分行處置。第十條 電子銀行突發(fā)事件報告內容

二級分行向省分行上報電子銀行突發(fā)事件應填寫《××銀行××分行電子銀行重大突發(fā)事件報告表》（見附件2），內容包括：

（一）發(fā)生突發(fā)事件的機構名稱、時間和聯系人。

（二）發(fā)生突發(fā)事件的原因、性質、等級、影響范圍，以及可能涉及的金額和人數。

（三）事態(tài)的發(fā)展趨勢，可能造成的損失，已經采取和準備進一步采取的應對措施，需要省分行解決的問題。

（四）其他與本事件有關的內容。第十一條 電子銀行突發(fā)事件信息發(fā)布

電子銀行突發(fā)事件發(fā)生后，根據管理權限和規(guī)定程序通過有關媒體對外發(fā)布信息或進行公告。二級分行未經授權不得對外發(fā)布電子銀行突發(fā)事件信息。第五章 應急處置

第十二條 重大突發(fā)電子銀行運營事件處置

(一)各級行應加強對電子銀行業(yè)務的監(jiān)測和維護,及時處置電子銀行運營事件，確保電子銀行系統(tǒng)連續(xù)、正常運行。發(fā)現電子銀行應用系統(tǒng)、應用技術重大問題的，首先積極協(xié)調本級行科技部門予以解決；本級行不能解決的，應及時報告省分行，由電子銀行處根據具體情況協(xié)調科技部門或上報總行予以解決。

（二）在階段時間內由于交易量過大或其他原因造成網絡擁堵的，二級分行應及時向省分行報告，電子銀行處協(xié)調科技部門或上報總行解決。

（三）由于通訊設備或公眾網絡故障造成業(yè)務較長時間中斷的，事發(fā)行應及時報告省分行，并積極聯系設備服務商或網絡運營商，查明原因，排除故障，恢復正常運營。

（四）在解決問題的過程中，要向客戶做好解釋說明和安撫工作，及時引導客戶通過柜臺等其他渠道辦理業(yè)務，為客戶提供持續(xù)的、適當的服務，基本滿足客戶的需要和期望。第十三條 重大突發(fā)電子銀行案件處置

（一）發(fā)生批量客戶資料丟失、威脅客戶資金安全的案件處置

1.各級行應加強對客戶資料等敏感信息的保護。如發(fā)生批量客戶資料丟失，從業(yè)人員盜取客戶資料、客戶證書或銀行證書等案件，電子銀行主管部門要及時協(xié)調保衛(wèi)部門向當地公安機關報案，協(xié)助公安機關偵破案件。

2.對證書被盜等威脅客戶資金安全的，要立即采取果斷措施，通過通知客戶更改密碼、證書掛失、暫停渠道及在必要時聯系科技部門對涉及客戶的賬戶資金予以暫時凍結等手段，確?？蛻糍Y金安全，盡量減小損失和影響。(二)發(fā)生客戶巨額資金被盜案件處置

1.各行應加強對電子銀行案件的防范工作。發(fā)生客戶巨額資金被盜案件，事發(fā)行保衛(wèi)部門應盡早向公安部門報案，并及時向省分行報告；省分行接到報告后，保衛(wèi)處、電子銀行處應協(xié)助公安部門偵破案件，協(xié)調二級分行保衛(wèi)部門和電子銀行主管部門幫助客戶追繳損失資金。

2.二級分行請求省分行協(xié)查可疑交易記錄情況、客戶賬戶資金情況或者客戶資料等信息的，須在案件報告中予以說明，由省分行電子銀行部門進行協(xié)查后，將結果迅速反饋有關行。

3.由于農業(yè)銀行業(yè)務、技術等自身原因引發(fā)的電子銀行業(yè)務風險問題，造成客戶資金損失的，應依照相關法律法規(guī)，承擔賠償責任。事發(fā)行要首先向客戶墊付風險資金，盡量避免媒體炒作；墊付資金的事發(fā)行可及時向上級行報告并申訴理由，根據案件發(fā)生實際情況向有關責任行追繳墊付資金。4.各級行在處理客戶投訴的過程中，要妥善安撫客戶，并根據案件性質、客戶損失金額大小、客戶的情緒和社會影響等因素具體分析，采用不同辦法進行處理，盡量把社會負面影響降到最低限度。

(三)假冒網站、假冒電話銀行、假冒手機銀行案件處置 1.各級行電子銀行主管部門應加強對假冒網站、假冒電話銀行和假冒手機銀行的監(jiān)測和預警。發(fā)現假冒網站、假冒電話銀行和假冒手機銀行的，要將有關情況及時報告本級行保衛(wèi)部門，由保衛(wèi)部門負責向所在地公安機關報案，各行保衛(wèi)部門同時負責將有關情況上報省分行保衛(wèi)處。

2.二級分行電子銀行主管部門負責將假冒網站、假冒電話銀行和假冒手機銀行有關情況上報省分行電子銀行處并填寫《假冒網站（假冒電話銀行、手機銀行）和可疑電子郵件舉報通知書》（見附件3）；負責跟蹤假冒網站、假冒電話銀行和假冒手機銀行的關閉情況，及時將跟蹤情況向省分行電子銀行處報告。

3.省分行保衛(wèi)處負責將事發(fā)行公安部門無法關閉假冒網站等情況向省級公安部門報告，并協(xié)助盡快查處關閉相關假冒網站、假冒電話銀行或假冒手機銀行。省分行電子銀行處負責將假冒網站等情況上報總行電子銀行部，并跟蹤假冒網站等的關閉情況。

第十四條 重大突發(fā)電子銀行違規(guī)操作事件處置

(一)發(fā)生操作人員操作失誤或違規(guī)操作，導致電子銀行業(yè)務重大差錯或風險的處置

各級行電子銀行部門應加強對電子銀行從業(yè)人員的業(yè)務培訓和管理，避免違規(guī)操作事件的發(fā)生，發(fā)現問題要立即采取措施糾正。對從業(yè)人員違規(guī)操作引發(fā)的重大突發(fā)事件，事發(fā)行要迅速啟動本級應急預案,開展先期處置工作，對事件進行調查,核查事件發(fā)生真相并評估由此形成的危害程度及影響范圍,組織協(xié)調有關單位及部門,采取積極的補救措施及后續(xù)管理措施,做好控制和降低風險的各項工作，并及時向上級行報告。

(二)發(fā)生從業(yè)人員利用工作便利取得客戶資料、證書，引發(fā)客戶資金風險的處置

各級行電子銀行部門應加強對電子銀行從業(yè)人員管理，發(fā)現問題應立即責令離崗，委派其他人員追索丟失資料。盡快聯系科技部門對涉案資金予以暫時凍結，通知客戶更換賬戶密碼，必要時通過保衛(wèi)部門向公安部門報案。第十五條 其他電子銀行重大突發(fā)事件處置

(一)各級行電子銀行主管部門應加強監(jiān)測和預警。當行內發(fā)生大規(guī)模的電子銀行客戶群體性事件或其他不可抗力因素對電子銀行業(yè)務造成嚴重影響等事件時,必須立即向上級行報告。辦公室、宣傳部門要密切關注外界媒體動向，配合電子銀行主管部門利用正面宣傳平息事態(tài)。

(二)發(fā)生大規(guī)模電子銀行客戶群體事件和不可抗力因素對電子銀行業(yè)務造成嚴重影響的事件，事發(fā)行要立即開展先期處置工作，做好客戶解釋和安撫工作，把影響降低到最小程度。

(三)根據電子銀行突發(fā)事件的嚴重程度，必要時省分行組織相關部門成立突發(fā)事件工作組，迅速趕赴現場，指導突發(fā)事件處置工作。

第十六條 各級行處置電子銀行突發(fā)時間時必須嚴格執(zhí)行相應的保密規(guī)定。第六章 后期處置

第十七條 事后調查與情況總結

（一）突發(fā)事件處置完畢后，各事發(fā)行電子銀行部門應對突發(fā)事件、應急處置工作的有關過程及處置結果進行全面總結，對由突發(fā)事件導致的直接和間接損失情況進行收集整理和量化統(tǒng)計，并向上級行電子銀行部門作出正式報告。

（二）各級行應針對電子銀行突發(fā)事件處置過程中暴露出的問題，提出切實可行的防范措施和辦法，對業(yè)務制度、安全控制方式和技術手段等進行改進和完善,并進一步修改、完善本級應急預案。第十八條 責任與獎懲

（一）電子銀行突發(fā)事件處置工作實行領導負責制和責任追究制。對發(fā)生下列情況的直接責任人和相關責任人給予紀律處分或者給予相應的行政處罰，并對單位有關負責人進行問責。

1.違反本預案規(guī)定，漏報、瞞報、謊報突發(fā)事件，造成嚴重后果的；

2.違反制度規(guī)定或因失職、瀆職行為造成突發(fā)事件發(fā)生的； 3.突發(fā)事件發(fā)生后沒有采取有效措施處置，造成重大損失或事態(tài)擴大，影響惡劣的。

（二）對在重大突發(fā)事件應急管理和處置工作中作出突出貢獻的集體和個人給予表彰和獎勵。第七章 附

則

第十九條 本預案由××銀行××分行（電子銀行處）制定、解釋和修訂。

第二十條 各二級分行應根據本預案，結合各行實際制定本行電子銀行突發(fā)事件應急預案，報上級行備案后實施。

第二篇：電子銀行重大突發(fā)事件應急預案

XXX縣農村信用合作聯社股份有限公司 電子銀行重大突發(fā)事件應急預案

第一章 總則

第一條 為有效處置電子銀行重大突發(fā)事件，防止風險擴散和蔓延，提高快速反應和處置能力,最大程度降低電子銀行突發(fā)事件造成的危害,保障電子銀行業(yè)務連續(xù)正常開展，依據中國銀行業(yè)監(jiān)督管理委員會《電子銀行業(yè)務管理辦法》和《河北省信用合作聯社重大突發(fā)事件應急預案》、《河北省信用合作聯社銀行電子銀行重大突發(fā)事件應急預案》等規(guī)定，制定本預案。

第二條 電子銀行突發(fā)事件的處置，應堅持在省聯社“分級負責、分類處置、快速高效、安全穩(wěn)妥”的原則，聯社有關部門密切配合、各信用社、各營業(yè)網點協(xié)調聯動，盡快恢復電子銀行的正常運營，最大限度地減少損失和降低不良影響。

第三條 本預案適用于超出事發(fā)營業(yè)網點處置能力或涉及聯社處置范圍,需要由省聯社、xx辦事處或聯社協(xié)調、處置的電子銀行重大突發(fā)事件應對工作。

第二章 組織機構及職責

第四條 聯社成立電子銀行重大突發(fā)事件應急處置領導小組，負責指揮、協(xié)調轄屬電子銀行案件及突發(fā)事件處置。

第五條 聯社領導小組的組成 組 長：xx 副組長：xxxx 組 員：由xxx等部門主要負責人組成。

第六條 聯社應急處置領導小組在xx部下設辦公室，辦公室主任。辦公室負責指導聯社和信用社建立和完善電子銀行突發(fā)事件的防范、處置機制；接收、整理電子銀行突發(fā)事件的有關信息；向上級領導小組報告有關情況；收集保管

有關檔案資料。各信用社負責人為本單位電子銀行突發(fā)事件風險聯系人，負責本單位電子銀行突發(fā)事件的聯系、處置工作。

第七條 聯社各相關部門要服從聯社領導小組的安排部署，負責處置各自職責范圍內涉及電子銀行突發(fā)事件應急事宜，提出具體應急處理措施并予以落實。

第三章 突發(fā)事件的分類及級別界定

第八條 本預案所指電子銀行突發(fā)事件是指突然發(fā)生，對電子銀行業(yè)務正常經營管理帶來較大影響，造成或者可能造成客戶及信用社重大財產損失、聲譽損失，或者可能帶來全市、全省農村信用社連鎖反應及系統(tǒng)性風險，造成較大社會影響的電子銀行緊急事件。主要包括以下四類:

（一）重大突發(fā)電子銀行運營事件。主要包括電子銀行應用系統(tǒng)、應用技術出現重大問題,或被人為攻擊破壞等而導致電子銀行服務連續(xù)中斷（正常工作時間內4小時以上或正常工作時間外8小時以上）的事件。

（二）重大突發(fā)電子銀行案件事件。主要包括發(fā)生批量客戶資料丟失、威脅客戶資金安全的案件；發(fā)生巨額資金（50萬元以上）被盜案件；發(fā)生假冒網站、假冒電話銀行及假冒手機短信等案件。

（三）重大突發(fā)電子銀行違規(guī)操作事件。主要包括發(fā)生從業(yè)人員操作失誤或違規(guī)操作,導致電子銀行業(yè)務出現重大差錯或隱患的事件;發(fā)生從業(yè)人員利用工作便利盜取客戶資料、證書等，引發(fā)客戶資金風險的事件。

（四）其他電子銀行重大突發(fā)事件。主要包括發(fā)生大規(guī)模的電子銀行客戶群體性事件;其他不可抗力因素對電子銀行業(yè)務造成嚴重影響等事件。

第九條 按照影響范圍和嚴重程度，電子銀行突發(fā)事件分為以下三級：

（一）涉及跨市范圍，有可能影響全省農村信用社電子銀行正常經營管理活動，或者影響全省農村信用社電子銀行

業(yè)務穩(wěn)定的事件，已經或者即將出現全省性連鎖反應，需要XXX聯社協(xié)同配合共同處置的突發(fā)事件或發(fā)生50萬元以上客戶巨額資金損失、危害嚴重的突發(fā)事件為Ⅰ級電子銀行突發(fā)事件。

（二）涉及兩個或兩個以上的縣級聯社，有可能影響全XXX縣農村信用社電子銀行正常經營管理活動，或者影響全XXX縣農村信用社電子銀行業(yè)務穩(wěn)定的突發(fā)事件為Ⅱ級電子銀行突發(fā)事件。

（三）涉及兩個或兩個以上營業(yè)網點，有可能對XXX縣轄內農村信用社電子銀行經營管理帶來較大影響，或者可能影響全轄電子銀行業(yè)務穩(wěn)定的突發(fā)事件為Ⅲ級電子銀行突發(fā)事件。

第十條 電子銀行突發(fā)事件等級界定：當電子銀行突發(fā)事件分級指標有交叉，難以判斷級別時，應按照較高級別處理；當電子銀行突發(fā)事件隨著事態(tài)發(fā)展有所升級，按升級后級別處理。

第四章 應急響應

第十一條 電子銀行突發(fā)事件應急響應程序。

（一）電子銀行突發(fā)事件發(fā)生時，聯社應急處置小組下設的辦公室要啟動本預案，立即開展處置工作，采取有效措施控制事態(tài)發(fā)展。及時向聯社領導小組報告突發(fā)事件情況，上報實行逐級報告制。

（二）電子銀行突發(fā)事件發(fā)生后,應該按照有關規(guī)定報告當地金融監(jiān)管機構。

（三）聯社接到由省聯社發(fā)現的我聯社電子銀行突發(fā)事件，聯社應急處置小組應向事發(fā)網點核實情況，進行事件級別認定，對Ⅰ級和Ⅱ級電子銀行突發(fā)事件立即報告聯社主管領導，并將情況上報辦事處、省聯社及時有效開展處置工作。屬于Ⅲ級電子銀行突發(fā)事件的，隨聯社上報xx辦事處后，由聯社領導小組進行處置。對于電子銀行突發(fā)事件情況緊急的，先執(zhí)行電話報告或通報，后續(xù)補充詳細事件情況報告或

通報。

第十二條 電子銀行突發(fā)事件報告內容。

上報電子銀行突發(fā)事件應填寫《河北省農村信用社電子銀行重大突發(fā)事件報告表》，內容包括：

（一）發(fā)生突發(fā)事件的機構名稱、時間和聯系人。

（二）發(fā)生突發(fā)事件的原因、性質、等級、影響范圍，以及可能涉及的金額和人數。

（三）事態(tài)的發(fā)展趨勢，可能造成的損失，已經采取和準備進一步采取的應對措施，需要省聯社解決的問題。

（四）其他與本事件有關的內容。

第十三條 電子銀行突發(fā)事件信息發(fā)布。

電子銀行突發(fā)事件發(fā)生后，根據管理權限和規(guī)定程序統(tǒng)一由聯社聯系有關媒體對外發(fā)布信息或進行公告。各部門未經授權不得對外發(fā)布電子銀行突發(fā)事件信息。

第五章 應急處置

第十四條 重大突發(fā)電子銀行運營事件處置。

(一)聯社各部門、信用社要加強對電子銀行業(yè)務的監(jiān)測和維護,及時處置電子銀行運營事件，確保電子銀行系統(tǒng)連續(xù)、正常運行。發(fā)現電子銀行應用系統(tǒng)、應用技術重大問題的，首先積極協(xié)調科技部予以解決；不能解決的，應及時報告市辦網絡中心和省聯社電子銀行中心和信息科技（網絡）中心，請求協(xié)助予以解決。若突發(fā)事件業(yè)務有單獨預案的應同時啟動。

（二）由于通訊設備或公眾網絡故障造成業(yè)務較長時間中斷的，聯社電子銀行突發(fā)事件領導辦公室應及時報告市辦網絡中心和省聯社，并積極聯系設備服務商或網絡運營商，查明原因，排除故障，恢復正常運營。

1、若全省范圍出現電子銀行系統(tǒng)或業(yè)務中斷的，聯社相關部門和所轄網點要積極配合市辦和省聯社的指導，及時排除故障并做好顧客的安撫解釋工作。

2、若XXX全縣范圍內出現電子銀行系統(tǒng)或業(yè)務中斷的，— 4 —

聯社相關部門和所轄網點要積極配合XXX辦事處的指導，及時排除故障并做好顧客的安撫解釋工作。

3、若XXX縣范圍內出現電子銀行系統(tǒng)或業(yè)務中斷的，聯社所轄網點要積極配合聯社的指導，及時排除故障并做好顧客的安撫解釋工作。

（三）在解決問題的過程中，要向客戶做好解釋說明和安撫工作，及時引導客戶通過柜臺等其他渠道辦理業(yè)務，為客戶提供持續(xù)的、適當的服務，基本滿足客戶的需要和期望。

第十五條 重大突發(fā)電子銀行案件處置。

（一）發(fā)生批量客戶資料丟失、威脅客戶資金安全的案件處置。

1.各社各營業(yè)網點應加強對客戶資料等敏感信息的保護。如發(fā)生批量客戶資料丟失，從業(yè)人員盜取客戶資料、客戶證書或銀行證書等案件，聯社應急處置小組下設的辦公室要及時協(xié)調保衛(wèi)部向當地公安機關報案，協(xié)助公安機關偵破案件。

2.對證書被盜等威脅客戶資金安全的，要立即采取果斷措施，通過通知客戶更改密碼、掛失證書、暫停渠道及在必要時由聯社科技部聯系省聯社科技部對涉及客戶的賬戶資金予以暫時凍結等手段，確保客戶資金安全，盡量減小損失和影響。

(二)發(fā)生客戶資金被盜案件處置。

1.各部門、信用社應加強對電子銀行案件的防范工作。發(fā)生客戶資金被盜案件，聯社保衛(wèi)部應根據聯社應急處置小組辦公室提供的案件情況及時向公安部門報案，同時向XXX市辦事處和省聯社報告。

2.由于河北省農村信用社業(yè)務、技術等自身原因引發(fā)的電子銀行業(yè)務風險問題，造成客戶資金損失的，應依照相關法律法規(guī)，承擔賠償責任。由聯社首先向客戶墊付風險資金，盡量避免媒體炒作；墊付資金的同時應及時向XXX辦事處、省聯社報告并申訴理由，根據案件發(fā)生實際情況落實責任，追繳墊付資金。

3.各信用社在處理客戶投訴的過程中，要妥善安撫客

戶，并根據案件性質、客戶損失金額大小、客戶的情緒和社會影響等因素具體分析，采用不同辦法進行處理，盡量把社會負面影響降到最低限度。

(三)假冒網站、假冒電話銀行、假冒手機銀行案件處置 電子銀行主管部門應加強電子銀行業(yè)務的風險防范工作，一經發(fā)現假冒網站、假冒電話銀行和假冒手機短信的，要將有關情況及時報告聯社安全保衛(wèi)部門，由安全保衛(wèi)部門負責向所在地公安機關報案，同時負責將有關情況上報XXX辦事處和省聯社安全保衛(wèi)部。

第十六條 重大突發(fā)電子銀行違規(guī)操作事件處置。

（一）發(fā)生操作人員操作失誤或違規(guī)操作，導致電子銀行業(yè)務重大差錯或風險的處置。

電子銀行主管部門應加強對電子銀行從業(yè)人員的業(yè)務培訓和管理，避免違規(guī)操作事件的發(fā)生，發(fā)現問題要立即采取措施糾正。對從業(yè)人員違規(guī)操作引發(fā)的重大突發(fā)事件，聯社電子銀行應急領導小組要迅速啟動本級應急預案,開展先期處置工作，對事件進行調查,核查事件發(fā)生真相并評估由此形成的危害程度及影響范圍,組織協(xié)調有關單位及部門,采取積極的補救措施及后續(xù)管理措施,做好控制和降低風險的各項工作，并及時向上級報告。

（二）發(fā)生從業(yè)人員利用工作便利取得客戶資料、證書，引發(fā)客戶資金風險的處置。

電子銀行主管部門應加強對電子銀行從業(yè)人員培訓檢查，相關信用社、部應加強對電子銀行業(yè)務人員安排和監(jiān)督，發(fā)現問題應立即責令離崗，委派其他人員追索丟失資料。影響重大，造成損失的，應盡快聯系省聯社科技部門對涉案資金予以暫時凍結，通知客戶更換賬戶密碼，必要時通過安全保衛(wèi)部門向公安部門報案。

第十七條 其他電子銀行重大突發(fā)事件處置。

（一）聯社各網點及相關部門應加強監(jiān)測和預警，當轄內發(fā)生大規(guī)模的電子銀行客戶群體性事件或其他不可抗力因素對電子銀行業(yè)務造成嚴重影響等事件時,必須立即向聯社應急處置小組報告有關情況。聯社應急處置小組要密切關

注外界媒體動向，利用正面宣傳平息事態(tài)。

（二）發(fā)生大規(guī)模電子銀行客戶群體事件和不可抗力因素對電子銀行業(yè)務造成嚴重影響的事件，事發(fā)信用社、相關部門和網點要立即開展先期處置工作，做好客戶解釋和安撫工作，把影響降低到最小程度。

（三）根據電子銀行突發(fā)事件的嚴重程度，聯社應急處置小組必要時請示zz省聯社組織相關部門成立突發(fā)事件工作組，迅速趕赴現場，指導突發(fā)事件處置工作。

（四）對涉及農村信用社債權的電子銀行突發(fā)事件，在處置時一定要保全債權。

第十八條 聯社各部室、信用社處置電子銀行突發(fā)事件時必須嚴格執(zhí)行相應的保密規(guī)定。

第六章 后期處置

第十九條 事后調查與情況總結。

（一）突發(fā)事件處置完畢后，聯社應急處置小組要對突發(fā)事件、應急處置工作的有關過程及處置結果進行全面總結，對由突發(fā)事件導致的直接和間接損失情況進行收集整理和量化統(tǒng)計，并向XXX市辦事處作出正式報告。

（二）信用社及相關部門要針對電子銀行突發(fā)事件處置過程中暴露出的問題，提出切實可行的防范措施和辦法，對業(yè)務制度、安全控制方式和技術手段等進行改進和完善,并進一步修改、完善本部門應急預案。

第二十條 責任與獎懲。

（一）電子銀行突發(fā)事件處置工作實行領導負責制和責任追究制，各營業(yè)網點負責人為本網點電子銀行突發(fā)事件工作第一責任人。

對發(fā)生下列情況的直接責任人和相關責任人，聯社將給予經濟處罰或者給予相應的紀律處分，并對有關單位負責人進行問責。

1.違反本預案規(guī)定，漏報、瞞報、謊報突發(fā)事件，造成嚴重后果的；

2.違反制度規(guī)定或因失職、瀆職行為造成突發(fā)事件發(fā)生的；

3.突發(fā)事件發(fā)生后沒有采取有效措施處置，造成重大損失或事態(tài)擴大，影響惡劣的。

（二）對在重大突發(fā)事件應急管理和處置工作中作出突出貢獻的集體和個人，聯社將給予表彰和獎勵。

第二十一條第二十二條第七章 附則

本預案由XXX縣聯社負責解釋和修訂。本預案自發(fā)布之日起施行

第三篇：銀行突發(fā)事件應急處置預案

銀行突發(fā)事件應急處置預案

第一章 總則

第一條、為積極預防和妥善處臵突發(fā)事件及自然災害，維護我行正常經營秩序，最大程度地減輕突發(fā)事件帶來的損害, 迎接奧運會的順利召開，依據國務院、中國建設銀行、建行陜西省分行對突發(fā)公共事件、行業(yè)突發(fā)事件及自然災害應急預案內容，結合支行實際，經研究決定，特制定本預案。

第二章 突發(fā)事件的分類

第二條、突發(fā)性事件可分為自然突發(fā)性災害事件和非自然突發(fā)性災害事件二種。自然突發(fā)性災害事件可劃分為不可抗拒自然災害和疫情災害。不可抗拒自然災害指發(fā)生突發(fā)性地震、洪澇、雷擊、火災、風暴等形成的災難。疫情災害是指某地域暴發(fā)性傳染病、群體性不明原因的傳染疾病。自然災害或疫情災害往往帶有突發(fā)性強，傳播速度快，來勢迅猛，容易造成金融風險，給銀行業(yè)帶來不可估量的損失。非自然突發(fā)性災害事件屬于刑事案件、經濟案件和社會治安以及安全事故，由人為因素造成的，表現為以下四種：

一、金融案件類。如：貪污、挪用、金融詐騙、盜竊、搶劫銀行等重大刑事案件以及違法違規(guī)經營案件。

二、治安案（事）件類。如：金融擠兌事件、聚眾圍堵銀行辦公和營業(yè)場所、聚眾上訪、無理鬧事、聚眾罷工等治安案（事）件。

三、安全事故類。如：火災事故、交通事故、重大設備運行事故等安全生產事故。

四、持不同政見者、分裂分子、恐怖分子故意制造事端及其他突發(fā)事件。如：爆炸、兇殺、綁架、恐嚇威脅、新聞造謠、誹謗等。

第三章 突發(fā)事件應急處臵領導小組組成及職責 第三條、突發(fā)事件應急處臵領導小組組成 組 長：支行行長

副組長：副行長、風險主管

組 員：各部門、支行、分理處、營業(yè)網點負責人 第四條、突發(fā)事件應急處臵領導小組職責

一、突發(fā)事件應急處臵領導小組（以下簡稱領導小組）全面負責支行及所轄范圍內突發(fā)事件的應急處臵工作。

二、協(xié)調與省行、地政府有關部門共同開展應急處臵工作。

三、根據突發(fā)事件性質組建處臵工作前線指揮部，并可根據處臵工作需要臨時指令相關職能部門組建應急處臵分隊，設臵情報信息、技術保障、現場處臵、政策咨詢、法律顧問等專家咨詢小組。

四、對重大處臵措施和重大報告事項進行決策。領導小組及時評估突發(fā)事件的性質、損失、滋生災害的程度和請求支援等相關事項及突發(fā)事件處臵前、中、后的報告工作。

五、積極開展自救工作，最大限度的保障員工生命安全和銀行資產安全。

六、根據突發(fā)事件大小、位臵及范圍，領導小組組長或副組長必須第一時間趕到現場，組織員工積極處臵，阻止事態(tài)進一步擴大。也可依據不同情況由領導小組派出處臵工作組或人員趕赴現場指導、監(jiān)督和檢查處臵工作。

七、研究決定啟動、終止本預案。

八、決策其他重要處臵工作事項。

九、成立領導小組辦公室。領導小組辦公室同支行辦公室合署辦公，辦公室主任由支行辦公室主任兼任，副主任由支行辦公室安全保衛(wèi)崗兼任。

第五條、突發(fā)事件應急處臵領導小組成員職責

一、貫徹執(zhí)行領導小組做出的應急處臵決策和部署。

二、在職責、職權范圍內，積極主動的開展工作，有效地組織全行及本部門開展應急處臵事項。

三、按照領導小組的決策和授權負責向省分行報告有關對外信息披露事項。

四、第一時間向支行領導小組上報突發(fā)事件的發(fā)生和進展情況。

五、完成領導小組交辦的其他工作事項。第六條、突發(fā)事件應急處臵領導小組辦公室職責

一、負責支行領導小組的日常性事物工作，二、負責制定、修改《中國建設銀行股份有限公司西安新城支行突發(fā)事件應急預案》工作。

三、負責接受、處理、上報、通報突發(fā)事件有關信息和資料。

四、負責與當地銀監(jiān)辦、公安機關及駐地政府辦事處的聯絡和突發(fā)事件信息溝通工作。

五、負責對支行下屬各支行、分理處及營業(yè)網點處臵工作進行指導、監(jiān)督、檢查。

六、負責對下屬各支行、分理處及營業(yè)網點有關工作人員進行培訓，并適時組織預案演練。

七、向領導小組提出事件處理建議。

八、完成領導小組交辦的其他工作事項。第四章 處臵突發(fā)事件的工作原則

第七條、堅持以黨總支集體領導，分工負責的原則。處臵突發(fā)事件工作由支行行長負總責，分管行領導、風險主管分工組織，領導小組成員具體落實。黨政齊抓共管，統(tǒng)一領導，明確責任，充分發(fā)揮黨員、團員的骨干作用，保障我行員工人身安全和國家資金安全。

第八條、以人為本，預防為主的原則。教育員工平時增強憂患意識，堅持各司其職、預防為主，把保障建設銀行根本利益和員工生命安全作為首要任務抓好抓細，力爭做到萬無一失。

第九條、堅持全力搶救，最大限度減少資產損失的原則。各單位領導小組成員要組織員工全力搶救銀行資產。如現金、重空、檔案等重要物品，及時清點損失情況，造冊上報。

第十條、快速反應，協(xié)同處臵的原則。從實際情況出發(fā)，結合各單位工作特點，建立和完善突發(fā)事件快速反應機制，統(tǒng)一指揮，部門聯動，全力控制局面，盡快恢復正常的工作秩序。

第十一條、科學決策，依法處臵的原則。加強對突發(fā)事件的預測、監(jiān)測和預警工作，提高科學決策的能力和水平，堅持依法、規(guī)范、穩(wěn)妥地處臵突發(fā)事件。

第五章 非自然突發(fā)性災害事件的處臵程序第 十二條、控制現場，及時報告

一、各單位領導小組成員（負責人）應迅速判明突發(fā)事件的性質，做好現場保護工作，特別是重要的物證保護工作。如衣物、指紋及其他痕跡。

二、指派專人向支行領導小組報告情況，必要是一并向當地公安機關報告，以便得到最快的支援和幫助。

三、各支行、分理處、營業(yè)網點發(fā)生突發(fā)事件后，上報支行時間最晚不得超過20分鐘。

四、支行接到報告并初步核實有關情況后在2小時以內將情況報告省分行及相關部門，并隨時關注事態(tài)發(fā)展。

五、發(fā)生突發(fā)事件的單位，要組織員工按照分工應對突發(fā)事件，控制犯罪嫌疑人，最大限度保證銀行資產的安全。

六、做好說服疏導工作，爭取得到廣大群眾的正面配合，防止不法分子乘機破壞。

七、各單位要加大與街坊鄰居的互保聯系，提高安全營運系數，預防、抑制和制止一些突發(fā)事件的發(fā)生。

第十三條、信息報告，內容完整

一、發(fā)生突發(fā)事件的機構名稱、地點、時間。

二、造成事件的主要原因及其事件的性質、規(guī)模、危害程度、影響范圍、社會反應等情況。

三、事態(tài)現狀、發(fā)展趨勢、損失程度、控制措施及下一步處臵措施。

四、政府有關部門對事件及其處臵工作的態(tài)度。

五、對平息事態(tài)提出意見和建議。

六、其他應報告的事項。第十四條、啟動預案，快速行動

一、支行領導小組根據在所轄區(qū)域內可能發(fā)生或以發(fā)生，或下轄單位上報的突發(fā)事件大小、性質，進行研究和決策，及時宣布啟動《中國建設銀行股份有限公司西安新城支行突發(fā)事件處臵預案》。

二、各突發(fā)事件應急處臵領導小組成員及時到位，組織處臵工作組趕赴突發(fā)事件現場指導所轄機構的處臵工作，各應急小組迅速調配人力進駐突發(fā)事件現場。

三、后勤保障小組依據指令安排處臵所需的物資和資金準備。

四、按處臵流程及操作要求各應急小組獨立開展工作。第十五條、善后總結，完善措施

一、突發(fā)事件對外信息發(fā)布和新聞報道，由支行領導小組按照《中國建設銀行突發(fā)事件新聞發(fā)布管理規(guī)定》并上報省行批復后進行。

二、突發(fā)事件處臵完畢后，領導小組要及時對事件和處臵工作進行評估與總結。

三、各支行、分理處、營業(yè)網點要在評估與總結的基礎上進行整改。整改工作應包括完善相關規(guī)章制度、恢復經營秩序措施、風險預警機制及落實相關工作的時間表，并及時向支行提交整改工作報告，支行將適時對整改工作組織驗收。

四、造成突發(fā)事件的責任人員或處臵突發(fā)事件不力的人員，依據《中國建設銀行工作人員違規(guī)行為處理辦法》有關規(guī)定追究直接責任人和相關負責人的責任。觸犯刑律構成犯罪的，移交司法機關追究刑事責任。

五、在突發(fā)事件處臵過程中表現突出，并做出貢獻的單位和個人，根據有關規(guī)定給予適當獎勵和表彰。

第六章 自然突發(fā)性災害事件的處臵程序 第十六條、建立小組，嚴密分工

一、綜合協(xié)調組：負責突發(fā)事件的信息縱橫傳遞，與上級單位、地方政府、新聞單位等對外聯絡工作。事件處理過程中的一切信息均由綜合協(xié)調組請示同意后，統(tǒng)一對外發(fā)布。責任部門：辦公室、風險管理部。

二、后勤保障組：負責緊急情況下工作過程中的物資供應、車輛調度、餐飲、醫(yī)療等工作。責任部門：辦公室。

三、治安保衛(wèi)組：負責與省行及地方公安部門和聯防單位的聯系，注意收集掌握相關動態(tài)，負責現場警衛(wèi)、維護現場秩序、及時打開通道門、以及自然性突發(fā)事件處臵過程的治安保衛(wèi)工作。責任部門：辦公室（安全保衛(wèi)）。

四、資金供應組：負責緊急情況過程中的資金調度、轉移以及善后補助救濟工作。責任部門：財務會計部、個銀部、營業(yè)部、各營業(yè)網點。

五、技術保障組：負責支行及各營業(yè)網點的技術恢復，搶修工作，保障支行業(yè)務正常開展。責任部門：營業(yè)室。

六、宣傳教育組：負責處臵過程中對群眾的宣傳解釋和其他思想政治工作。責任部門：個貸中心。

七、事后安臵組：負責員工及家屬、子女的聯系，住寢安排。責任部門：個銀部、公司部。

八、應急機動分隊以經警和值班值勤人員組成，隨時聽從領導小組調遣。應急機動分隊要明確任務、反應敏捷，行動迅速，爭取第一時間趕赴現場開展工作。責任部門：辦公室（安全保衛(wèi)）。

第十七條、全力以赴，降低災害

一、發(fā)生自然災害后，支行要嚴格執(zhí)行請示報告制度，確保人員在崗。領導小組人員必須盡快到達現場，組織指揮處臵工作，各有關部門人員應按照領導小組的統(tǒng)一指揮，步調一致，統(tǒng)一行動。

二、各支行、分理處、營業(yè)網點當遭遇突發(fā)性自然災害時，要及時與本單位主管領導及上一級行總值班室取得聯系，并采取有效措施，防止事態(tài)惡化。

三、需要臨時增設營業(yè)網點或暫停營業(yè)和辦公時，由支行領導小組向省行和所在地人民銀行報告，經批準后實施。

四、當獲悉自然災害發(fā)生信息時，在外地出差、休假的行級領導、部門負責人應盡快返回單位，參加抗災搶險工作。要在確保員工人身安全的情況下，及時組織人員搶救重要資產，如現金、重空、檔案、賬冊及貴重物品等，力爭使我行資產損失降到最低程度。

五、自然災害發(fā)生后，要盡快清理現場，清點各種設施、物資，對損壞、丟失的要造冊上報。

六、加強營業(yè)網點的資金調撥。及時掌握所轄營業(yè)網點的庫存資金儲備情況，一旦發(fā)現個別營業(yè)網點兌付困難，應迅速向行領導和有關業(yè)務主管部門報告，業(yè)務主管部門要迅速采取措施，確保正常支付。同時組織網點工作人員向客戶做好解釋工作，妥善安撫和處臵客戶，防止事態(tài)擴大。

七、要加強對員工的保密教育，嚴肅紀律，任何個人不得擅自接受新聞媒介的采訪，防止不該對外公布的內部保密信息外泄。

八、加強系統(tǒng)軟件、應用軟件、系統(tǒng)設備、電子網絡故障的維護搶修工作。及時對因自然災害造成的網絡故障進行搶修，確保線路暢通?？萍急Ｕ先藛T落實網絡的安全值班和日常維護，需要關閉主機的，應征得主管行領導同意后，按照行領導指示，科技保障人員按順序關閉主機系統(tǒng)，并切斷主機電源。

九、做好信息預警工作。要力爭做到早發(fā)現、早報告、早控制、早解決，防患于未然。辦公室要嚴格落實行政值班制度，安排人員24小時在值班室值班，切實做好對各類信息的上傳和下達工作。各級值班人員必須提高警惕，堅守崗位，確保不空班、不脫崗，保證值班電話分秒暢通。

十、辦公室要加強車輛的管理，做好物資調度工作。保證車輛時刻處于良好狀態(tài)，共同做好現金、貴重物品運送、交接期間的安全保衛(wèi)工作。

十一、做好通訊聯絡工作，確保各單位信息暢通。在處臵過程中，各單位要采取有效的措施，確保與領導小組的通訊聯絡，要做到及時上報、互通信息，領導小組全體成員必須保持24小時全天通信暢通。

十二、各支行、分理處、營業(yè)網點的員工，面對突發(fā)性自然災害，要沉著冷靜，由單位負責人統(tǒng)一指揮，將當日的現金、憑證、重空、賬本、報表、公章等重要物品鎖入庫箱或保險柜。計算機退出系統(tǒng)并關機，切斷總電源開關，鎖閉營業(yè)網點門窗并檢查無誤后，帶領全體員工轉移到營業(yè)網點附近的安全地帶，但不得遠離營業(yè)網點，待危險情況解除后，立即返回營業(yè)網點恢復正常營業(yè)。對建筑物損壞嚴重，暫時不能恢復正常營業(yè)的，營業(yè)網點要及時將情況向支行報告，請求支援。同時，在確保員工人身安全的前提下開展搶險救援工作，在支行救援人員未到現場之前，營業(yè)網點要安排專人做好對受損營業(yè)網點周邊和臨時存放現金、憑證等重要物品區(qū)域的警戒工作，防止不法分子趁機搶劫和盜竊。

十三、當發(fā)生突發(fā)性自然災害，安全保衛(wèi)人員要迅速關閉電梯，及時開啟全部辦公大樓通道，引導人員快速疏散到安全地帶。人員疏散時，要聽從指揮，互相照顧，不要擁擠，防止踩踏事件發(fā)生。技術保障部門請示或根據主管行領導指示，切斷供電系統(tǒng)。

十四、各辦公室工作人員撤離時需要關斷電源的，互相幫助，共同撤離，撤離到本部門所在地，由部門統(tǒng)一向支行報告人員情況。

十五、地震性自然災害時的處臵：一是接到地震災害預警后。各單位要對辦公大樓通道、營業(yè)場所等辦公地點的安全設施進行檢查，加固。按支行統(tǒng)一要求集中或疏散，保衛(wèi)部門做好應對自然災害的各項安全工作；二是當地震發(fā)生時。各級人員應立即關閉計算機，切斷電源，柜面臨柜、現金出納人員應立即退出工作界面，封存現金，裝入保險柜，來不及裝入保險柜時，原地封存，鎖好二道門。后勤保障部門以及設備操作人員要盡快關閉電源和火源，迅速撤離。營業(yè)室、個貸中心（二樓）、支行、分理處、儲蓄所員工應迅速頭頂保護物跑到室外空曠處。

四、五樓員工來不及撤離時要迅速抱頭、閉眼，躲在辦公桌下面或堅固的家俱旁，墻根、墻角、三角空間、衛(wèi)生間等開間小的空間避震。要遠離門窗和陽臺，不要使用電梯和跳樓的方式離開，并用毛巾或衣物捂住口鼻，防止灰塵和煙霧。當員工身體受到傷害時，應設法清除傷害物體，并設法取得搜救隊伍的幫助。安全保衛(wèi)人員要派人加強物品、人員轉移以及災害現場的安全保衛(wèi)工作，加強財產安臵地點的現場警戒；三是地震警報解除后，各單位要按照支行的統(tǒng)一部署，積極組織全體人員開展自救互救，及時搶救受傷人員、資金、共公財物，進行統(tǒng)計登記，向支行領導小組和上級有關部門報受災情況。

十六、辦公大樓人員疏散后，由保衛(wèi)人員做好辦公樓安全警戒工作。對肆意進行破壞活動或故意制造、散布和煽動鬧事的不法分子，應配合公安機關嚴厲打擊。

第十八條、疫情處臵，防止擴散

一、發(fā)生疫情后，各級領導人員和員工要注意關注國家有關部門發(fā)布的疫情信息，做到不制造謠言，不輕信謠言，不傳播謠言，保持正常的工作秩序，防止出現不必要的恐慌。

二、對容易感染、人員接觸多的重點要害部位和重點工作環(huán)節(jié)，應進行重點防范，預防疫情務必做到四早，即：“早發(fā)現、早報告、早隔離、早治療”，切斷傳播途徑，防止疫情擴散。

三、嚴格控制員工出入疫區(qū)，對發(fā)現有可疑癥狀的員工，應就地檢查和治療。組織人員定期對所屬辦公樓進行消毒處理，防止疫情傳播和蔓延。

四、加強對員工的防疫工作教育，提高員工對流行疫情的了解和認識。教育員工要遠離人群密集的地區(qū)和環(huán)境，防止被動感染。加強體育鍛煉，增強身體抵抗能力，注意天氣冷暖變化，防止呼吸道感染等常見疾病的發(fā)生。

五、與被感染疾病的人員有密切接觸的員工，應主動向本級單位報告并及時到醫(yī)院檢查就診，或按衛(wèi)生部門的有關規(guī)定，及時采取緊急隔離措施進行保護和治療，確保疫情不再蔓延。

六、各部門、支行、分理處、營業(yè)網點發(fā)現疫情要立即向支行報告，任何單位和個人不得隱瞞、緩報和謊報。

第七章 附則

第十九條、本預案由西安新城支行辦公室負責解釋。第二十條、本預案自發(fā)布之日起生效。附件：

1、支行營業(yè)網點突發(fā)事件應急處臵預案

2、營業(yè)室突發(fā)事件應急處臵預案

3、計算機應用系統(tǒng)突發(fā)事件應急處臵預案 附件1:支行營業(yè)網點突發(fā)事件應急處臵預案

一、防盜竊案件應急預案，當發(fā)現已經發(fā)生或正在發(fā)生盜竊案件時：

1、應立即制止盜竊案件發(fā)生以防事態(tài)擴大，并利用可行的手段迅速聯系相關人員共同制服罪犯。

2、立即向110指揮中心報警，簡要說明出事地點和網點名稱，同時報告安全保衛(wèi)部門。

3、安全保衛(wèi)部門要立即派人趕赴現場，保護現場，保留證據，不準無關人員進入現場，協(xié)助公安部門分析案情，為破案提供有關信息。

4、控制有關重點嫌疑人員和當事人及有關技防設施、錄像資料、工作日志、安全員值班登記、出入人員登記等，以便辦案時提問、查詢、審閱。

5、待公安部門勘察現場后，及時清點被盜物資或損失資金。

6、一旦盜竊得逞，發(fā)現犯罪分子逃離后，應及時向公安人員提供犯罪分子的體貌特征、逃跑方向、搭載的交通工具等情況。

7、如發(fā)現犯罪分子對銀行重要物資行竊時，值班人員應迅速報警，并采取最切實有效的措施使其終止犯罪，要注意留存證據，保存監(jiān)控錄像資料，為認定罪犯分子提供證據。

8、如發(fā)現有內部人員參與作案，應報告紀檢監(jiān)察部并協(xié)助查辦。

9、事后，事發(fā)單位要認真分析總結被盜原因，查找漏洞，采取切實措施，防范類似盜竊案件的發(fā)生。

二、防搶劫案件應急預案

當發(fā)生搶劫案件時，應根據當時實際情況靈活采取如下措施：

1、立即打開報警器，及時取得附近單位（聯防單位）和過往群眾的支援，所（柜）長或靠近電話的員工應立即撥“110”報匪警，電話簡要講明該營業(yè)網點所處的地理位臵和名稱，在時間允許的情況下迅速同附近派出所和支行保衛(wèi)部門聯系。

2、在報警聯絡的同時，代庫員應迅速將庫包的錢、帳、重要憑證放入保險柜、鎖好保險柜，打亂密碼，藏好鑰匙：其余人員迅速搶占有利位臵，保護自己，利用順手防衛(wèi)器具有效地制止歹徒的犯罪活動。

3、控制出入通道。使歹徒無法接觸現金和員工，保護現金和員工安全；以口頭進行勸阻，設法拖延時間，等待過往群眾和公安機關的支援。

4、配合有關人員抓捕歹徒；所（柜）長或安全員用（設定好的）暗、信號（眼神）發(fā)出指令，乘機對犯罪分子發(fā)出攻擊，以最快的速度和最大的力量將犯罪持槍或兇器的手抬起（或打掉兇器），使其失去對員工的傷害能力，奪下犯罪手中的槍或兇器。

5、在同犯罪分子博斗時，應記住犯罪分子的特征，以便公安機關破案；在犯罪分子逃離時，主要由一名男職工或經警尾隨其后，呼叫群眾幫助捉拿；犯罪分子乘車逃跑時，應記住車號、車型和顏色。

6、在奪下犯罪分子手中的槍支和兇器后，犯罪失去侵害能力時，應停止攻擊，并讓其趴在地上，不能讓其站立，用繩子將其兩手捆綁在背后，由所里的男職工負責看守，待公安機關和保衛(wèi)部門來人處理。

7、發(fā)生搶劫案或犯罪分子被制服后。所（柜）長和安全人員保護現場，布臵好警戒，維護好秩序，不準無關人員進入，每個員工應手持自衛(wèi)器戒，提高警惕。

8、交接犯罪分子時，應按有關規(guī)定在營業(yè)網點柜臺外進行，一是要查看工作證，看其相片與本人是否相符；二是看是否有警車或本單位有關人員陪同，公安人員要求進入拍照查看現場時，應等部門領導或保衛(wèi)部門批準并陪同進入營業(yè)網點。

三、防詐騙案件應急預案

1、收付現金人員，必須按照有關業(yè)務操作規(guī)定手工單清點；各種有價值證券必須在手工清點時認真辨認真?zhèn)?，必要時可由出納人員和其他有關科室負責鑒定或有關單位電話電傳聯系核實。

2、收繳的假鈔或有價證券，經辦人負責登記，并向原持有人出示沒收證明，如果發(fā)現有大量假幣，應立即向支行主管部門和保衛(wèi)部門報告；同時，要耐心向儲戶做好解釋工作，說服其暫時不要離開，等候處理。如營業(yè)秩序遭到干擾破壞時，應立即與“110”聯系請求支援。

3、對于私自涂改存折、票據和冒領者，除扣留其他有關憑證外，還應將其強行留住，并立即向保衛(wèi)部門報告。

4、協(xié)助堵查詐騙、冒領嫌疑人時，要有專人負責指揮，必要時派保衛(wèi)人員持警具做好布防圍捕工作。

5、接到堵查信號或指示后，應迅速確認嫌疑人員，并嚴密控制和監(jiān)視，經手人應及時記下其面貌特征、口音、服裝樣式及顏色等。

6、堵截人員要定人、定位、強占有利位臵，把好出入通道，防止嫌疑人逃跑、行兇頑抗。

7、當完成圍堵工作后，應迅速靠近抓獲嫌疑人，當人身受到威脅時，可采用必要手段將其制服，并將嫌疑人交有關部門審查處理

8、如發(fā)現有內部人員參與作案，應報告紀檢監(jiān)察部并協(xié)助查辦。

四、防火災應急預案

1、啟動實施應急預案（1）當發(fā)生火災時，單位負責人和第一時間發(fā)現火情人要立即判明能否有效處理，如能馬上滅火，要立即將火撲滅，并向安全保衛(wèi)部門報告現場情況并說明“我已處理完畢”；如無法有效處理，立即撥打“119”報警，向安全保衛(wèi)部門報告現場的情況并取得臨近單位援助，使用滅火器具和消火栓加以控制，減少損失，等待增援。

（2）安全保衛(wèi)部門接到請求增援的報告后，立即報告火災處臵應急工作領導（指揮部）小組，經領導小組綜合分析后，決定是否啟動應急預案。消防控制中心值班人員要高度警惕，按照要求開展相關工作。

（3）宣布啟動應急預案后，火災處臵聯絡小組迅速下達指揮部的任務指令到各應急組織，各組織成員和義務消防員迅速到達指定地點，按照分工與要求立即開展工作。

2、搶險處臵

（1）突擊小組以最快速度到達事故現場參與火災救助，及時判斷能否自行控制火情，若能控制火情，則迅速采取滅火行動，撲滅著火；若不能控制火情，則立即報告指揮部，聯絡小組通知火災處臵保障小組做好后勤保障，通知警戒小組立即趕火災現場做好警戒，醫(yī)務小組立即趕赴現場參與現場救護。

（2）火災處臵突擊小組根據火情發(fā)展狀況，確認無法自行控制火情，立即通知火區(qū)相鄰部門迅速安排人員撤離（盡可能保護好重要資料物品），在最短時間與119公安消防指揮員取得聯系，協(xié)助指揮滅火，并準備好應對外界的信息發(fā)布和解釋工作。

（3）安全保衛(wèi)部門應立即指派人員在最短的時間內趕到現場，組織指揮搶救，隨時觀察火情的發(fā)展情況，并根據應急工作領導（指揮）小組的命令，協(xié)助聯絡小組在現場工作，向需要疏散的人員發(fā)出通報并協(xié)助人員疏散。疏散次序：先著火間，后著火房間的相鄰房間。先著火層以上各層后著火層以下各層。指導青壯年員工沿消防樓梯穿過著火層進入安全區(qū)，護送行動不便的人員從消防電梯或樓梯疏散。安全保衛(wèi)部門對轉移出的物品要指定在安全地點存放，并派員看護。

（4）火災處臵保障小組人員立即趕赴現場參與求助，及時切斷或關閉可能引起爆炸和助燃的電、水、燃、危險物品源，做好搶險物資保障工作，在安全條件允許狀態(tài)下，保證消防用水、用電不間斷，提供傷員救護、物資運輸等保障。

（5）警戒小組立即趕赴火災現場做好警戒工作，協(xié)助人員疏散，引導消防人員安全便捷進入火場。

（6）醫(yī)務小組立即趕赴現場參與現場救護或與“120”救護中心及相關醫(yī)院進行聯系。

（7）各組要全力協(xié)助公安消防人員滅火，盡可能避免人員傷亡。直至著火撲滅。（8）在確認火災撲滅后，要設立火災警戒區(qū)域，禁止無關人員進入，安全保衛(wèi)部配合公安消防部門調查火災原因。

3、善后處理

（1）火災處臵保障小組負責對樓內辦公、生產、生活設施進行全面檢查、修復、盡快恢復正常運轉。

（2）有關受災部門對可能遺失或損毀的業(yè)務憑證、賬、表、薄、現金等，認真審查、核對、修復、確保業(yè)務工作盡快恢復運行。

（3）安全保衛(wèi)部負責對整體環(huán)境安全進行檢查、確認。（4）各部門完成善后工作后并報告，火災處臵應急工作領導小組根據判斷發(fā)出終止應急預案的指令，恢復正常工作。

（5）災情過后，及時對預案的實施進行總結。安全保衛(wèi)部牽頭組織各有關部門認真檢查、分析、總結。針對問題，提出整改意見并組織落實。

4、人力資源部負責與新聞媒體的聯系和協(xié)調，最大限度的減少對我行的社會影響。

五、防聚眾示威、圍堵沖擊營業(yè)和辦公場所應急預案 當發(fā)生或有苗頭發(fā)生群體上訪、聚眾示威游行或其它原因出現圍堵沖擊營業(yè)和辦公樓時：

1、支行領導要迅速召集有關部門負責人開會，根據實際情況研究、部署處臵工作，要求所有部門和員工遵守紀律，堅守崗位，做好自己的工作，不得擅離職守，避免與事件發(fā)生直接沖突。

2、安全保衛(wèi)部門要指定專人對營業(yè)、辦公場所的出入通道和要害部門加強警戒和守護，有關部門要增派人員做好現場秩序的維護，妥善保管重要憑證、檔案文件和貴重物品。必要時，經負責人同意，可以采取關閉大門的措施。

3、事發(fā)行要指定專人會見事件參與人員代表，全面掌握、了解情況，聽取意見。符合政策并能夠解決的，要立即答復并給予解決，不符合政策或一時難以解決的，要實事求是地說明情況爭取理解，同時做好政策解釋和思想疏導，必要時行領導或部門負責人出面與有關人員進行座談或對話。

4、應急負責人要對參與鬧事人員進行法制教育，指明聚眾圍堵、沖擊營業(yè)場所和辦公樓是違法行為，引導參與人員通過合法的方式或多樣的渠道表達意見，解決問題。

5、當事件參與人員進入營業(yè)大廳或辦公樓時，應急處臵人員要勸其離開，或將其集中在樓內的一個區(qū)域，集中地點要盡量避開營業(yè)柜臺、財務室、計算機房、重要物品庫等要害部位，派人維持好現場秩序。

6、消防控制室、監(jiān)控室的操作人員要堅守工作崗位，加強設備管理，做好現場錄像，妥善保存錄像資料。

7、大量人員滯留聚集在辦公樓和營業(yè)場所，影響正常經營和辦公秩序時，應請求公安機關派人到現場維持秩序，依法采取現場管制和其他強制性措施，盡快恢復正常秩序。

8、發(fā)生打、砸、搶、縱火行為或非法攜帶武器、易然易爆等危險物品，散布謠言、非法宣傳、煽動和其他違法行為時，要立即派人進行監(jiān)控和制止，并報告公安機關處理。

9、紀檢監(jiān)察負責與新聞媒體的聯系和協(xié)調，最大限度的減少對我行的社會影響。

六、防擠兌事件應急預案 當發(fā)生聚眾惡意擠兌存款時：

1、當班工作人員要立即報告行領導和安全保衛(wèi)部門，并堅守崗位，保持正常工作秩序。

2、支行接到報告后，要立即召集相關業(yè)務部門共同研究解決擠兌的工作方案。安全保衛(wèi)、會計和個人金融部等部門要迅速派人到現場維持秩序，恢復正常的工作。

3、網點員工要重點做好現金、重要憑證、印章、計算機密碼和重要物品的管理，嚴守營業(yè)廳防護門和重要通道，控制出入柜臺的人員。

4、會計出納部門要迅速籌措和調撥資金，確保柜臺正常支付需要。

5、支行領導要立即趕赴現場了解情況，查明原因并向上級行報告，組織人員做好客戶的疏導工作，必要時與事件參與人員進行座談或對話。

七、防地震應急預案

（一）接到地震災害預警后，各部室要對辦公大樓、營業(yè)場所、自助銀行的內外設施、懸掛物等進行檢查，達不到防抗地震要求的要及時采取加固措施。

（二）各部門要檢查辦公大樓、營業(yè)場所等建筑的安全出口和逃生通道，確保通道的暢通；要準備防抗地震災害的物資和設備設施，安排員工避難場所。

（三）接到地震撤離警報后，各級人員應立即關閉計算機，切斷電源，柜面臨柜、現金出納人員應立即退出工作界面，封存現金，裝入保險柜，做好隨時撤離準備。來不及裝入保險柜時，原地封存，鎖好二道門，及時做好撤離準備，按支行指令執(zhí)行。

（四）地震發(fā)生時，后勤保障部門以及設備操作人員要盡快關閉電源和火源。員工應根據下列不同情況處理：

1、一層辦公、營業(yè)的員工應迅速頭頂保護物跑到室外空曠處，來不及離開的員工要躲在辦公桌下面或堅固的家俱旁，并用毛巾或衣物捂住口鼻，防止灰塵和煙霧。

2、高層辦公樓辦公、營業(yè)的員工應保持鎮(zhèn)定，選擇儲藏室、衛(wèi)生間等開間小的空間避震，也可以躲在內墻根、墻角、堅固的家俱旁等易于形成三角空間的地方，要遠離門窗和陽臺，不要使用電梯和跳樓的方式離開。

3、來不及轉移的員工應迅速抱頭、閉眼，在辦公桌、工作臺或其他家俱下面躲避。

4、員工身體受到傷害時，應設法清除傷害物體，用毛巾等捂住口鼻防塵、防煙，并設法取得搜救隊伍的幫助。

5、未參加搶險救災的員工要按照有關部門的統(tǒng)一安排，在安全區(qū)域活動。不得自行參加搶險，不得進入非安全區(qū)。

6、安全保衛(wèi)部門要派人加強物品、人員轉移以及災害現場的安全保衛(wèi)工作，加強財產安臵地點的現場警戒工作。發(fā)現不法分子乘亂盜搶銀行財產時，要立即報告公安機關處理。

（五）地震警報解除后，各部門要按照支行的統(tǒng)一部署，積極組織全體人員（應急分隊）開展救災活動，及時搶救受傷人員、資金、共公財物，進行統(tǒng)計登記，向支行領導和上級有關部門報受災情況。

（六）要根據抗震救災部門和上級的通知精神，實行24小時值班制度。值班人員必須隨時與當地政府和抗震救災部門保持聯絡，及時報告和傳達有關信息。積極做好各項應急準備。

附件2： 營業(yè)室突發(fā)事件應急處臵預案

為迎接第29屆奧運會，積極預防和妥善處臵營業(yè)期間的突發(fā)事件，維護營業(yè)室的正常經營秩序，最大程度地減輕突發(fā)事件帶來的損害，根據建總發(fā)?2005?394號《關于印發(fā)《中國建設銀行突發(fā)事件應急預案》的通知，以及建總函[2008]333號《關于下發(fā)《奧運會期間建設銀行安全穩(wěn)定工作方案》的通知》等有關規(guī)定，特制定本預案。

一、案情預想

1、因各種原因引發(fā)的擠兌行為，造成的突發(fā)事件；

2、因破壞性自然災害的發(fā)生如地震、洪水等造成的突發(fā)事件；

3、因犯罪分子引起的搶劫、盜竊、詐騙等所造成的突發(fā)事件；

4、因各種原因引起的火災所造成的突發(fā)事件；

5、因其他原因所造成的突發(fā)事件。

二、人員分工營業(yè)室（網點）負責人是處臵突發(fā)事件的第一責任人，負責突發(fā)事件處臵的現場指揮和處理，營業(yè)室安全員負責通知上級管理機關及報警，柜員負責作好服務和解釋工作。柜員負責保護現金、有價證券、憑證等重要物品和設施的安全，營業(yè)室保衛(wèi)人員負責將客戶疏散到安全區(qū)域。

三、處臵方法

（一）、對擠兌行為造成的突發(fā)事件

1、營業(yè)室（網點）負責人或安全員要立即向上報行領導和上級業(yè)務部門及保衛(wèi)部門報告；

2、加強對通勤門、防護欄及重要通道防護，防止被沖擊；

3、所有員工應堅守崗位，做好現金和貴重物品的守護，并盡快了解事件原因，耐心向客戶做解釋工作，不得與擠兌人員發(fā)生沖突；

4、做好資金調度，滿足客戶正常兌付的需要；要確保調款運送、交接過程中的安全；

5、當擠兌過程中出現打、砸、搶和圍攻、搶劫運鈔車等行為時，應緊急啟動相應預案。

（二）對破壞性自然災害造成的突發(fā)事件

1、對于可預見的自然災害，營業(yè)室（網點）負責人要根據媒體、社會預警體系和上級主管部門提供的災害信息（類別和程度），組織全員依照上級部門的指令作好應急準備；(1)、全員應保持 24 小時通訊暢通，包括備用的聯系渠道、方式。(2)、全員要堅守崗位，不得擅離職守；(3)、進行必要的救災物資和工具準備（食品、飲用水、藥品、工具等）。

2、對于不可預見的自然災害，在營業(yè)期間突然發(fā)生時，應根據自然現象，迅速組織對災害的類型和程度進行判斷。(1)、當災害足以立刻危機到員工的生命安全時，應立即組織員工自救和撤離，撤離時要鎖好通勤門；(2)、當災害不足以立刻危機到員工的生命安全時，采取如下應急措施：a、營業(yè)網點負責人應迅速發(fā)出警報并對外聯絡求援報警、報告災情，向上級保衛(wèi)部門報告，并等待上級行的指令；b、進行重要設施和物品的整理和封存，保護好現金、重要單證、印章、憑證及電腦、技防設備的安全；c、進行重要物品轉移和合理安臵；d、進行員工和客戶的疏散，并作好網點安全保衛(wèi)和人員救助；e、當發(fā)現發(fā)生治安災害事件時，立即向公安機關報警；f、保護受災現場，維護治安秩序。

3、對于不可預見的自然災害，在非營業(yè)期間突然發(fā)生時：網點負責人要迅速通知全員，在第一時間攜帶各自保管的網點各種鑰匙到場，按照主管部門要求進行救災工作。

（三）對犯罪分子搶劫、盜竊、詐騙、尋釁、滋事所造成的突發(fā)事件

1、因犯罪分子的搶劫所造成的突發(fā)事件

（1）第一發(fā)現人或離報警裝臵近的人要迅速使用報警器等多種方式報警，確保警訊傳出，視情況向行領導和保衛(wèi)部門報警；（2）各柜臺人員要迅速將現金入柜上鎖、亂碼，并藏好保險柜鑰匙，防止歹徒進入柜臺后威逼交出鑰匙或搜身；（3）網點人員面對搶劫歹徒要沉著冷靜，根據現場情況進行周旋，使用警告、勸阻、攻心等方式，拖延時間，等待外援，并做好自身防護；（4）如歹徒使用強攻擊力的器具或炸藥等危險品強行攻擊柜臺防彈玻璃、邊門、后門、窗、天棚、墻壁等處，擬進入柜臺實施搶劫時；柜臺內人員要使用鐵柜、辦公桌等重物進行封堵，并使用狼牙棒、滅火器等器械進行阻擊，盡可能阻止歹徒進入柜臺；（5）當歹徒進入柜臺得逞，并持刀、棍、棒等非強力殺傷武器進行搶劫時，全體柜員要視歹徒數量情況，在能保護自身生命安全的前提下，利用各種器械，勇敢地與歹徒展開搏斗，并爭取將歹徒擒獲；（6）當歹徒進入柜臺得逞，并攜有槍支、爆炸物等強力殺傷武器或劫持了我方人員進行搶劫時，柜員要立即作好自身防護，在盡量避免人員傷亡情況下，伺機撤離；（7）當歹徒在柜臺外搶劫客戶資金或對客戶實施傷害時，柜臺營業(yè)人員應迅速報警?？拷呴T的臨柜人員迅速將邊門反鎖，其他臨柜人員關閉錢箱持自衛(wèi)器材觀察事態(tài)發(fā)展，做好防護準備；（8）柜員要注意觀察歹徒體貌特征，逃跑路線、使用交通工具等情況，以便為公安機關偵破案件提供線索。

2、因犯罪分子盜竊所造成的突發(fā)事件（1）當發(fā)現網點門鎖變形，門窗被撬，atm 遭破壞，網點內的桌柜、微機、報警、監(jiān)控等設施有被破壞或異常跡象時，應立即上報，妥善看護現場，不得冒然進入和靠前；（2）當發(fā)現歹徒正在行竊時，應立即報警并組織擒獲，如遇歹徒反抗應立即啟動防搶預案；（3）營業(yè)期間發(fā)現章證和現金等物品丟失，應立即上報，妥善看護現場；（4)在非營業(yè)時間，網點負責人接到盜警信息后，要立即報告行領導和保衛(wèi)部門，應迅速通知全所人員，在第一時間攜帶各自保管的網點各種鑰匙到場，積極配合公安部門進行清查工作。

3、因犯罪分子詐騙所造成的突發(fā)事件（1）當發(fā)現犯罪嫌疑人利用假存單（折）、假票據實施詐騙時，要沉著冷靜，不要打草驚蛇，應以手勢、暗語或字條通知臨近柜員報告。同時應以“幫助查帳、現金不足、領導不在、網絡故障”等方法，盡量穩(wěn)住犯罪嫌疑人，為公安部門擒獲拖延時間；（2）柜員接到案情信號后，應立即通知網點負責人并隱蔽地向公安機關報警同時報本行保衛(wèi)部門；（3）當發(fā)現犯罪嫌疑人利用假幣以大換小，以零換整或夾帶存款中欺詐當班人員且數額較大時，應迅速向公安機關報警；（4）、當發(fā)現犯罪嫌疑人對營業(yè)廳內客戶進行詐騙時，應及時提醒客戶，必要時上報安全保衛(wèi)部；（5）柜員要注意觀察犯罪嫌疑人體貌特征、去向、使用交通工具等情況，以便為公安機關偵破案件提供線索；（6）當發(fā)現金融自助設備上有非法張貼的告示或異常時，應立即保護好現場，并向公安機關報警同時向保衛(wèi)部門報告。

（四）、對各種原因引起的火災所造成的突發(fā)事件

1、工作時間網點發(fā)生火災時的處臵

（1）撲滅初起火災。火災發(fā)生后，全所人員要在第一時間內做出反應，網點負責人迅速查看火源、火情，指揮全所人員立即采取切斷電源等必要措施，同時利用適當的滅火工具進行初期火災的緊急撲救并上報行領導和支行保衛(wèi)部門；（2）迅速報警。當初起火災沒有及時撲滅并成蔓延之勢時，網點負責人要迅速報“ 119” 火警和報“ 110” 求助。同時向行領導和保衛(wèi)部門報告；（3）進行人員疏散和重要物資搶救。在報警的同時，安全員要迅速組織客戶疏散，員工應盡快整理好現金、章、證等重要物品，妥善保管，并視火情組織人員攜帶物資緊急撤離；（4）維持秩序、保護現場。人員撤離后，應在網點大門前安全地帶作好警戒和維護秩序工作，防止不法分子混水摸魚，趁火打劫；（5）配合專業(yè)消防隊滅火。在消防人員到達火災現場后，網點負責人要主動向消防人員介紹火情和網點情況，協(xié)助消防人員滅火。

2、工作時間毗鄰建筑物發(fā)生火災時的處臵毗鄰建筑物內發(fā)生火災，網點負責人要立即報告行領導和保衛(wèi)部門，全體人員應提高警惕，堅守崗位，當火情殃及網點引發(fā)火災時，應按照

1、流程執(zhí)行。

3、非工作時間網點或毗鄰建筑物發(fā)生火災時的處臵非工作時間發(fā)生火災時，網點負責人在接到報警后，要立即報告行領導和保衛(wèi)部門，迅速通知全所人員，在第一時間攜帶各自保管的網點各種鑰匙到場，積極配合主管部門和滅火人員開展工作。

（五）對其他原因所造成的突發(fā)事件

1、對其他原因所造成的突發(fā)事件應盡快通知行領導和支行保衛(wèi)部門；

2、按照事件發(fā)生情況對照本預案其他事件處臵方法進行處理。

四、善后工作

1、如有人員受傷，可按先重后輕的順序實施緊急救護；

2、對營業(yè)網點進行清理，檢查網點設施、器具是否完好，保證網點正常營業(yè)；

3、對相關部門的調查取證工作進行積極配合；

4、事件發(fā)生后要將事件經過以書面形式及時上報主管部門；

5、根據行內有關規(guī)定，對事件進行責任認定，處理相關責任人。

附件3：

計算機應用系統(tǒng)突發(fā)事件應急處臵預案

一、目的、依據及事件等級

（一）目的為科學應對網絡與信息安全（以下簡稱信息安全）突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障前臵系統(tǒng)（dcc）正常穩(wěn)定運行，特制定本應急預案。

（二）依據以總行《關于印發(fā)<中國建設銀行運行風險分析例會管理辦法（試行）>的通知》（建總發(fā)［2005］67號）以及《關于對全行各主要業(yè)務系統(tǒng)運行安全進行自查的通知》（建總函［2005］203號）為依據，嚴格執(zhí)行應急預案。

（三）事件等級信息安全突發(fā)事件級別分為四級：特別重大(i級)、重大(ⅱ級)、較大(ⅲ級)、一般(ⅳ級)。i級：網絡或系統(tǒng)癱瘓造成全轄或大面積停業(yè)且不能及時（1小時以上）恢復。ⅱ級：網絡或系統(tǒng)癱瘓造成部分業(yè)務不能辦理且不能及時（1小時內）恢復。ⅲ級：網絡或系統(tǒng)故障導致部分業(yè)務不能正常辦理。ⅳ級：普遍出現的信息安全事件。

二、組織機構與職責

（一）安全運行領導小組：安全運行領導小組由主管信息技術的行長擔任組長，成員有營業(yè)室主任、辦公室主任、個人金融部經理、財務會計部經理、公司業(yè)務部經理、個人貸款中心主任、各分理處主任、各儲蓄所長、信息技術人員等。主要負責組織學習和貫徹人民銀行、公安部及建總行制定的相關計算機安全的規(guī)章制度，負責審議我行制定的有關信息技術安全方面的規(guī)章制度，在出現故障及突發(fā)事件時，負責應急預案的啟動和指揮。

（二）營業(yè)室職責：主要負責dcc系統(tǒng)及其他各運行系統(tǒng)的日常運行管理、日間監(jiān)控、后臺操作及應用系統(tǒng)的參數維護工作；負責各系統(tǒng)版本升級、系統(tǒng)網絡通信及網絡配臵參數的管理工作；負責各業(yè)務系統(tǒng)技術應急預案的制定和實施；在系統(tǒng)出現故障及突發(fā)事件時，負責迅速將問題上報主管領導、信息技術管理部及業(yè)務系統(tǒng)歸口管理部門；負責與分行等相關部門協(xié)調并協(xié)助相關部門啟動應急預案；負責在本部職權范圍內對數據集中系統(tǒng)或其它業(yè)務系統(tǒng)相關業(yè)務應用參數的審核和相關問題的處理。

（三）財務會計部職責負責系統(tǒng)密鑰的管理。

（四）個人金融部職責

1、負責對于網點和其它部門反映的儲蓄問題的處理和反饋；負責系統(tǒng)密鑰的管理。各分理處及儲蓄所職責:

2、負責對營業(yè)過程中出現的系統(tǒng)運行問題，在做好相應記錄后及時向支行營業(yè)室、個人金融部或省行信息技術管理部報告，報告時應清晰描述故障現象、問題起因、發(fā)生時間、目前現狀、出錯信息等內容。

（五）其他職能部門職責：在系統(tǒng)出現故障及突發(fā)事件時，其他相關職能部門負責協(xié)助系統(tǒng)歸口管理部門、運行部門啟動應急預案，做好相應的配合工作；根據具體情況與業(yè)務范圍，做好與客戶的協(xié)調、安撫工作，防止事態(tài)的擴大，維護建行信譽。

三、應急響應

（一）響應發(fā)生信息安全突發(fā)事件后，由營業(yè)室（信息技術管理部門）啟動本應急預案，并負責應急處理工作。信息技術負責人在接到業(yè)務部門預警報告后，根據系統(tǒng)運行問題的性質、嚴重等級、影響范圍等因素進行判斷和分析，若屬于較大以上突發(fā)事件，應當立即上報主管部門領導，并會同相關成員盡快組織應急工作小組對突發(fā)事件性質、級別及啟動預案的時機進行評估，向信息安全應急指揮部提出啟動預案的建議，由信息安全應急指揮部批準啟動應急預案。在做啟動預案決定后，立即通知與應急處理相關的其他職能部門。

（二）基本響應程序

1、dcc前端pc故障（詳見《新城支行dcc前端pc故障應急預案》）：（1）管理員應定期或不定期對生產機和環(huán)境進行日常保養(yǎng)及維護，并保持備用機系統(tǒng)和數據及時更新，保證其能正常運轉。（2）安全事件一旦發(fā)生，立即聯系管理員處理解決，并告知主管領導。（3）通知業(yè)務部門做好解釋工作。（4）仔細、全面檢查分析原因，屬于操作問題，現場解決（本行解決或電話請求省行解決）。（5）屬于通訊問題，立即啟用備用線路，同時聯系電信部門盡快解決。（6）若是系統(tǒng)故障或關鍵硬件故障，立即啟用備用機，恢復當前數據，盡快恢復業(yè)務。（7）系統(tǒng)正常后，將情況紀錄說明備查，并向主管行長匯報。

2、網絡故障：（詳見《新城支行計算機網絡故障應急預案》）（１）安全事件一旦發(fā)生，立即聯系管理員處理解決，并告知主管領導。（２）通知業(yè)務部門做好解釋工作。（３）檢查分析原因，能及時解決立即解決（或電話請求省行解決）。（４）新系統(tǒng)正常后，需將最新數據恢復，并將情況紀錄說明備查，向主管行長匯報。

四、應急結束根據信息安全事件的處臵進展情況，應急工作小組應及時提出應急行動結束建議，并組織相關部門對信息安全事件的處臵情況進行綜合評估，決定應急行動是否結束。

五、報告和總結回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。應急工作小組應當在事件處理完畢后5個工作日內將處理結果留檔備案。營業(yè)室應對系統(tǒng)運行問題進行統(tǒng)一管理，追蹤問題處理的過程，并及時將問題處理結果或問題處理方案回復給問題報告相關部門。對在規(guī)定時間內不能及時回復的運行問題，營業(yè)室應向問題報告相關部門說明有關情況并重新約定答復期限。營業(yè)室在收到省行的回復后，應根據省行的答復，檢查問題是否已解決，若已經解決，應立即向問題報告相關部門說明問題解決情況，并將問題報告書歸檔保管。若仍未解決，應立即向省行相關部門報告，請省行盡快解決。信息安全故障處理報告單見附表。

六、應急演習應急預案演練包括計劃安排、演練過程和效果詳細記錄、演練活動的評估報告和應急預案改進建議等。根據應急預案演練的計劃安排確定時間，計算機應急領導小組批準實施。應急預案演練的效果應當進行評估，評估報告應當對應急預案是否可操作、應急程序是否科學合理、應急資源是否迅速到位等，做出明確的結論，評估報告必須有明確的責任人。應急預案演練的評估報告，對存在的問題進行改進和調整。應急預案演練的基本要求是：對在線系統(tǒng)不造成影響；在主要網絡或系統(tǒng)管理員、服務器、網絡設備、操作系統(tǒng)發(fā)生變更和應用升級時要進行演練；演練前應填寫工作單，并對應用軟件及數據做離線備份；演練結束形成演練總結報告。

七、應急流程圖 網點或業(yè)務部門發(fā)現故障

故障分析故障報告i、ii、iii、iv級匯報應急領導小組，i、ii級同時報主管行長

啟動相應應急預案 故障處理故障排除 故障記錄 結束應急 結束

附表：故障處理報告單故障處理報告單

應用系統(tǒng)名稱：故障分類 現象描述及故障原因 故障處理過程 整改措施 相關人員簽字工程師： 主管領導：

第四篇：銀行處置突發(fā)事件應急預案

XX銀行處置突發(fā)事件應急預案

第一節(jié) 概述

第一條 目的與宗旨：為應對各種突發(fā)事件可能給我行業(yè)務的正常進行帶來的影響，健全我行應急管理機制，有效防范金融風險，實現危機管理的規(guī)范化、制度化，根據《XX市銀監(jiān)分局銀行業(yè)突發(fā)事件應急預案》和上級行的有關要求，特制定本預案。

第二條 適用范圍：突發(fā)事件是指因自然的、社會的因素或行為導致我行各項業(yè)務不能正常運營，或不能為金融消費者提供正常服務的事件。包括突發(fā)性存款擠兌事件；突發(fā)性計算機系統(tǒng)安全事件；違法違規(guī)經營引發(fā)的金融突發(fā)事件；突發(fā)性自然災害及暴力行為影響銀行業(yè)金融機構正常運營的事件等。

第三條 XX銀行處臵突發(fā)事件的原則是：統(tǒng)一領導、分級管理、制度保障、技術支持、權責明確、信息共享、嚴格執(zhí)法、責任追究。

第四條 XX銀行在XX市銀監(jiān)分局和XX銀行XX省分行突發(fā)事件應急處臵領導小組的領導下協(xié)助處臵我行的突發(fā)事件。

第五條 XX銀行處臵突發(fā)事件實行突發(fā)事件的發(fā)現、報告處臵責任制。

第二節(jié) 組織領導與職責

第六條 XX銀行成立處臵突發(fā)事件領導小組。行長任組長，副行長、紀委書記為副組長，各支行行長和市行機關部門負責人為成員。

第七條 XX銀行處臵突發(fā)事件領導小組是處臵我行突發(fā)事件的決策機構、應急指揮機構、運行管理機構。

第八條 XX銀行處臵突發(fā)事件領導小組在省分行領導下依照法律規(guī)定及XX銀監(jiān)分局的有關規(guī)定，行使以下職責：

（一）制定和完善應急預案，并報省分行和市銀監(jiān)分局批準備案；

（二）根據突發(fā)事件性質和類別，響應或啟動不同類別的應急預案；

（三）組織實施并指導我行應急預案的執(zhí)行；

（四）組織日常的危機意識教育和演練工作；

（五）對突發(fā)事件過程和應急管理效果進行后評價，對有關責任人進行處理，并上報行領導；

（六）研究和制定突發(fā)事件后恢復計劃，督導突發(fā)事件后的業(yè)務恢復和重建工作；

（七）落實省分行和XX市銀監(jiān)分局突發(fā)事件應急處臵領導小組交辦的其他工作。

第九條 XX銀行處臵突發(fā)事件領導小組下設辦公室。辦公室設在監(jiān)察保衛(wèi)部，監(jiān)察保衛(wèi)部主任任處臵突發(fā)事件領導小組辦公室主任。突發(fā)事件領導小組辦公室是處臵突發(fā)事件的辦事機構，其主要職責是：

（一）起草應急預案, 組織、指導并規(guī)范各支行和機關各部門落實實施。

（二）協(xié)助我行應急管理領導小組開展日常的培訓和定期的演練工作。

（三）在突發(fā)事件發(fā)生時，協(xié)助我行處臵突發(fā)事件領導小組做好內外部的溝通和相關文字處理工作。

（四）突發(fā)事件結束后，及時收集有關數據材料、匯總報告，并對現有應急預案進行完善，提交處臵突發(fā)事件領導小組。

（五）負責突發(fā)事件處臵中新聞、信息發(fā)布的組織工作；(六)落實領導小組安排的其他工作。

第三節(jié) 突發(fā)事件的分級標準

第十條 突發(fā)事件根據不同的性質分為以下類別：(一)因存款擠兌造成的資金頭寸不足，引發(fā)的支付風險事件；

(二)因計算機病毒或人為犯罪引發(fā)的計算機網絡破壞

影響計算機不能正常運行的事件；(三)因自然災害影響不能為金融消費者提供正常服務的安全事故事件；

(四)因違法違規(guī)經營引發(fā)的金融突發(fā)事件；(五)因暴力或盜竊等犯罪行為影響銀行業(yè)務不能正常工作及造成資金、財產損失的安全事件；(六)其他可能引起銀行業(yè)金融機構不能正常運營的突發(fā)性事件。

第十一條 根據突發(fā)事件的性質、范圍和對我行業(yè)務影響的程度，將其劃分為三個風險級別，實施分級控制。發(fā)生不同級別的突發(fā)事件時，啟動相應級別的組織領導體系和工作方案。

XX銀行突發(fā)事件按照一般風險預警(C級)、特別關注預警(B級)、緊急情況預警(A級)三個等級劃分。

第十二條 A級突發(fā)事件是指發(fā)生的重大突發(fā)性事件，不僅影響我行業(yè)務的正常進行，而且威脅到我行的生存和發(fā)展，對我行全局工作產生重大影響。如發(fā)生在轄內兩個支行以上的擠兌存款、計算機系統(tǒng)網絡安全、違規(guī)經營、自然災害及暴力行為影響我行不能正常運營的重大事件。

第十三條 B級突發(fā)事件是指發(fā)生在轄內一個支行的擠兌存款、計算機系統(tǒng)網絡安全、違法違規(guī)經營、自然災害及暴力行為影響我行不能正常運營的重大事件。

第十四條 C級突發(fā)事件是指發(fā)生在轄內某一局部地 區(qū)(兩個以下營業(yè)網點)的突發(fā)的擠兌存款、計算機系統(tǒng)網絡安全、違法違規(guī)經營、自然災害及暴力行為影響我行不能正常運營的重大事件。第十五條 當突發(fā)事件的發(fā)生存在A級、B級、C級有所交叉，難以判定級別時，應按相對較高一級突發(fā)事件啟動應急預案。當突發(fā)事件的風險程度有所升級時，按事件升級后的級別采取處臵措施。

第四節(jié) 處置程序

第十六條 我行轄內發(fā)生突發(fā)性事件后，發(fā)生事件的機構應按照事件的級別和影響程度，在 2 小時內向XX銀行處臵突發(fā)事件領導小組報告，同時報告當地政府和當地銀行監(jiān)管部門。

第十七條 XX銀行處臵突發(fā)事件領導小組接到突發(fā)事件的報告后，要在1小時內向省分行處臵突發(fā)事件領導小組報告。同時報告XX銀監(jiān)分局處臵突發(fā)事件領導小組和當地政府；迅速摸清情況，并在4小時內將突發(fā)事件的詳細情況書面上報省分行和XX銀監(jiān)分局處臵突發(fā)事件領導小組。

第十八條 XX銀行處臵突發(fā)事件領導小組接到突發(fā)事件報告后，應判定突發(fā)事件的等級，分析突發(fā)事件的趨勢，視具體情況決定向XX市人民政府和XX銀監(jiān)局突發(fā)事件應急處臵領導小組報告。

第十九條 發(fā)生C級銀行突發(fā)事件，發(fā)生事件機構應首先啟動應急預案，并向XX銀行處臵突發(fā)事件領導小組報告。

XX銀行處臵突發(fā)事件領導小組接報后，應進行特別關注。并視具體情況決定省分行和XX市人民政府和市銀監(jiān)局突發(fā)事件應急處臵領導小組報告。

第二十條 發(fā)生B級突發(fā)事件，發(fā)生事件機構應首先啟動應急預案，并XX銀行處臵突發(fā)事件領導小組報告。

XX銀行處臵突發(fā)事件領導小組決定啟動應急預案，并向省分行和XX市人民政府及市銀監(jiān)局突發(fā)事件應急處臵領導小組報告。第二十一條 發(fā)生A級銀行業(yè)突發(fā)事件，發(fā)生事件機構應首先啟動應急預案，并向XX銀行處臵突發(fā)事件領導小組報告。

XX銀行處臵突發(fā)事件領導小組決定立即啟動應急預案。同時向省分行和XX市人民政府及市銀監(jiān)局突發(fā)事件應急處臵領導小組報告。

第五節(jié) 應急響應

第二十二條 因存款擠兌而引發(fā)的突發(fā)性金融風險事

件，XX銀行處臵突發(fā)事件領導小組接報后，要啟動相應的應急處臵預案。并配合省分行、市銀監(jiān)局、當地人民政府，積極支持和配合風險的處臵工作，控制風險的擴散和蔓延。

(一)市行積極搞好各方面協(xié)調，積極籌集、調劑資金，提高支付能力；做好申請動用存款準備金和申請人民銀行再貸款的準備；(二)向地方政府報告，在地方政府的領導下，配合、協(xié)調風險的處臵工作；(三)向人民銀行通報突發(fā)事件的情況，提示做好現金供應和再貸款的準備；(四)向公安部門通報突發(fā)事件的情況，提請其維護現場秩序，防止事態(tài)擴大；

(五)協(xié)調新聞部門把握輿論導向，做好正面宣傳，防止負面影響擴散；

第二十三條 因計算機病毒引起的銀行業(yè)金融機構計算機網絡不能正常運行的突發(fā)性事件，市行接報后要及時關注，按照《XX銀行計算機系統(tǒng)故障應急計劃》處臵程序進行有效處臵。網絡嚴重癱瘓及時向省行和XX市銀監(jiān)局處臵突發(fā)事件領導小組報告。

因計算機犯罪引起計算機網絡不能正常運行的突發(fā)性事件，市行接報后及時關注，在啟動備份恢復營業(yè)的同時，迅速向公安部門及時報案，并協(xié)助偵破。同時報知省分行和

XX銀監(jiān)分局處臵銀行業(yè)突發(fā)事件領導小組。

第二十四條 因重大自然災害引發(fā)的不能正常運營的突發(fā)事件，市行接報后要及時關注事態(tài)的發(fā)展，按照發(fā)生重大自然災害應急預案處臵程序，立即組織力量進行搶救或向地方專業(yè)搶險組織、處臵機構請求救援。同時報知省分行和XX銀監(jiān)分局處臵銀行業(yè)突發(fā)事件領導小組。

第二十五條 因暴力或搶劫等犯罪行為引發(fā)的不能正常業(yè)務運營的突發(fā)事件。市行接報后要及時關注，同時啟動《XX銀行營業(yè)場所、運鈔車、金庫應急預案》的處臵程序，并保護現場，及時報案，協(xié)助公安部門偵破。同時報知省分行和XX銀監(jiān)分局處臵銀行業(yè)突發(fā)事件領導小組。第二十六條 因業(yè)務違法違規(guī)經營而引發(fā)的不能正常運營的突發(fā)事件，市行接報后視具體情況，分別依法進行處臵。

第六節(jié) 獎勵與責任

第二十七條 XX銀行處臵突發(fā)事件領導小組要對處臵突發(fā)事件工作進行總結、評價，對在處臵突發(fā)事件工作過程中表現突出的集體和個人按照有關規(guī)定進行表彰。

第二十八條 發(fā)生突發(fā)事件的單位領導或個人有下列情形之一的，依照有關規(guī)定給予相應的黨紀、政紀處分；構成犯罪的，依法追究刑事責任：

(一)對有關法律、法規(guī)不執(zhí)行或貫徹不力的，制定錯誤的政策、作出錯誤的決策，從而導致突發(fā)事件發(fā)生或致使事件升級的。

(二)處臵突發(fā)事件領導小組未及時啟動預案，或采取措施不力，造成事態(tài)擴大和風險蔓延的。

(三)突發(fā)事件發(fā)生后，沒有在要求的時間內及時預警、發(fā)現、報告突發(fā)事件相關情況，處臵失當甚至壓制有關部門及時處臵，致使可以避免的影響和損失未能避免的。(四)未履行突發(fā)事件應急處臵工作規(guī)定的相關職責和執(zhí)行上級處臵突發(fā)事件工作決策的；(五)對突發(fā)事件的影響和風險估計不足，決策失誤，延誤事件和風險處臵時機的。

（六）在預防和處臵突發(fā)事件中有其他違法違紀行為，造成嚴重后果的。

第七章 后期處置

第二十九條 突發(fā)事件處臵工作結束后，處臵突發(fā)事件領導小組要作好善后工作，組織有關方面的人員總結教訓，調查 分析事件發(fā)生的深層次原因、評估事件帶來的滯后影響，并進一步完善處臵銀行業(yè)突發(fā)事件的應急預案。

第三十條 協(xié)調新聞單位做好宣傳報道工作，盡快消

除可能導致突發(fā)事件反復發(fā)生的不安定因素和突發(fā)事件帶來的不良影響。

第三十一條 加強對發(fā)生突發(fā)事件單位的監(jiān)測，密切關注其經營情況的變化，嚴防突發(fā)事件和風險出現反復。

第八節(jié) 附則

第三十二條 本預案報XX銀行XX省分行和XX市銀監(jiān)分局備案。

第三十三條 本預案在執(zhí)行過程中的具體問題由XX銀行處臵突發(fā)事件領導小組負責解釋。

第三十四條 本預案自發(fā)布之日實施。

第五篇：村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急預案

村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急預案

（征求意見稿）

為防范信息科技風險，規(guī)范計算機信息系統(tǒng)突發(fā)事件的響應和處臵，建立健全信息系統(tǒng)安全應急響應機制，最大限度地消除突發(fā)事件造成的危害和影響，確保村鎮(zhèn)銀行信息系統(tǒng)安全穩(wěn)健運行，制定本應急預案。

第一章

工作原則

村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急工作按照“誰主管，誰負責”的原則，逐級實行信息系統(tǒng)突發(fā)事件應急保護責任制，實現科學化、規(guī)范化管理。

（一）健全機制。村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急工作由信息安全領導小組統(tǒng)一領導和指揮，協(xié)調相關部門具體實施，完善應急工作體系和機制。

（二）明確責任。村鎮(zhèn)銀行各部室和各支行有責任對系統(tǒng)突發(fā)事件進行防范、預警、報告、響應、協(xié)調、控制，分工負責、相互配合。

（三）預防為主。各單位要對可能導致突發(fā)事件的風險進行有效識別、分析和控制，對信息系統(tǒng)持續(xù)監(jiān)測，加強對信息系統(tǒng)-1-的日常管理維護，減少突發(fā)事件發(fā)生的可能性。

（四）處置高效。加強應急處臵隊伍的建設，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應迅速、報告及時、措施得力、操作準確，降低突發(fā)事件造成的損失。

第二章

組織機構及職責

村鎮(zhèn)銀行組建應急團隊，在發(fā)生信息系統(tǒng)突發(fā)事件時，及時實施專項應急處臵工作。應急團隊包括應急領導小組、應急執(zhí)行小組、支持保障小組。

（一）應急領導小組 組長：分管行長

成員：機關各部門及各支行負責人 職責：

1、負責信息系統(tǒng)突發(fā)事件的應急指揮、組織協(xié)調和過程控制；

2、明確新聞發(fā)布人，授權其在應急過程中統(tǒng)一對外信息發(fā)布口徑；

3、宣布重大應急響應狀態(tài)的降級和解除；

4、向董事會和高級管理層報告應急處臵進展情況和總結報告。

（二）應急執(zhí)行小組對應急領導小組負責 成員：各部室經辦員和各支行內管人員、微機主管 職責：

1、實施信息系統(tǒng)突發(fā)事件的具體應急處臵工作；

2、對信息系統(tǒng)突發(fā)事件業(yè)務影響情況進行分析和評估；

3、收集分析信息系統(tǒng)突發(fā)事件應急處理過程中的數據信息和日志；

4、向應急領導小組報告應急處臵進展情況和事態(tài)發(fā)展情況。

（三）支持保障小組對應急領導小組負責 成員：由村鎮(zhèn)銀行根據實際情況確定人員組成。職責：

1、提供應急所需人力和物力等資源保障；

2、做好對受影響客戶的解釋和安撫工作；

3、做好秩序維護、安全保障、法律咨詢和支援等工作；

4、建立與電力、通訊、公安和消防等相關外部機構的應急協(xié)調機制和應急聯動機制；

5、其他為降低事件負面影響或損失提供的應急支持保障等。

第三章

突發(fā)事件分級

根據突發(fā)事件影響范圍及持續(xù)時間等因素，將信息系統(tǒng)主機、系統(tǒng)、應用、網絡、線路以及機房環(huán)境發(fā)生的突發(fā)事件分為三級：

（一）一級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷（持續(xù)6小時以上）或重要數據損毀、丟失，造成重大經濟損失，或-3-對客戶利益造成特別嚴重損害，后果非常嚴重的突發(fā)事件。造成一級突發(fā)事件的情況有：

1、重大火災、地震等自然災害導致村鎮(zhèn)銀行中心機房主要生產設施遭受毀滅性破壞，形成災難性故障，持續(xù)6小時以上不能修復。

2、關鍵設備的重大故障引起的業(yè)務中斷。如業(yè)務系統(tǒng)主機、存儲設備、網絡核心設備（交換機、路由器）兩套熱備設備同時故障，持續(xù)6個小時以上無法修復。

3、由于嚴重的存儲設備故障或數據庫崩潰等原因，造成業(yè)務數據丟失。

4、出現治安或人為方面情況形成災難性故障，業(yè)務數據被破壞。

5、供電系統(tǒng)出現故障，市電供電系統(tǒng)停電6個小時以上，且UPS機組和發(fā)電機組工作異常。

6、其他突發(fā)情況造成生產系統(tǒng)不能正常工作。

（二）二級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷（持續(xù)3個小時以上）或重要數據損毀、丟失，對銀行或客戶利益造成嚴重損害，后果嚴重的突發(fā)事件。造成二級突發(fā)事件的情況有：

1、主機系統(tǒng)主、備兩套設備同時發(fā)生故障。

2、磁盤故障，破壞數據的完整性。

3、網絡系統(tǒng)故障：

（1）主、備核心路由器，核心交換機同時發(fā)生故障；

-4-（2）中心機房通信線路中斷；（3）多個網點通信設備同時發(fā)生故障；（4）多個網點通信線路同時中斷。

4、軟件系統(tǒng)故障：

（1）操作系統(tǒng)軟件故障，系統(tǒng)無法運行；（2）核心業(yè)務的數據庫系統(tǒng)出現無法使用的故障；（3）應用系統(tǒng)軟件故障，系統(tǒng)無法運行。

5、機房附屬設備故障：（1）兩臺UPS同時故障；

（2）空調故障引起機房、主機溫度、濕度異常，超過臨界值；（3）市電供電系統(tǒng)出現異常故障超過3個小時或單路供電系統(tǒng)異常超過一天。

6、網絡遭受黑客攻擊后造成網絡或主機系統(tǒng)癱瘓、數據被非法更改。

7、發(fā)生火災、水災、地震等自然災害導致村鎮(zhèn)銀行中心機房主要生產設施遭受破壞，造成業(yè)務中斷，持續(xù)3小時以上不能修復。

8、其他原因造成生產系統(tǒng)工作異常。

（三）三級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷（持續(xù)半個小時以上）或重要數據損毀、丟失，對銀行或客戶利益造成較大損害的突發(fā)事件。造成三級突發(fā)事件的情況有：

1、主機、應用系統(tǒng)故障：

-5-（1）業(yè)務系統(tǒng)主機需切換到備份機；（2）業(yè)務服務器需由備份機接管服務；（3）應用系統(tǒng)軟件故障，系統(tǒng)無法運行。

2、網絡系統(tǒng)故障：（1）單臺核心交換機故障；（2）單臺核心路由器故障；（3）單條主干通信線路故障；（4）多個網點通信設備故障；（5）多個網點通信線路故障。

3、機房附屬設備故障：

（1）外部電源線路停止供電超過UPS最大負載時間；（2）單臺UPS故障而不能正常供電；

（3）消防系統(tǒng)出現故障，持續(xù)24小時不能修復。

4、各種因素（疫情、離崗等）導致生產系統(tǒng)的關鍵崗位人員不能上崗。

5、發(fā)生火災、水災、地震等自然災害導致村鎮(zhèn)銀行中心機房主要生產設施遭受破壞，造成業(yè)務中斷，持續(xù)半小時以上不能修復。

6、其他原因造成生產系統(tǒng)工作異常。

第四章

風險防范措施

（一）加強信息安全的日常監(jiān)測、分析和預警工作，進一步提高計算機信息安全管理。

（二）優(yōu)化組合和配臵應急技術人員及應急資源，集中使用，統(tǒng)一調度，以保證應急處理的高效性。

（三）通過場景模擬、壓力測試等手段進行應急演練，驗證應急預案的有效性。定期或不定期進行全面演練或專項演練。

（四）各種應急預案應根據實際情況每年重新進行制訂或臨時根據情況進行更改。

（五）比較重大的系統(tǒng)、網絡調整或配臵的更改，應根據實際情況制訂相應的應急預案。

（六）重大突發(fā)事件發(fā)生后，應立即上報應急執(zhí)行小組，并執(zhí)行應急預案。對應急預案沒有覆蓋的突發(fā)事件，應立即報告應急領導小組進行應急決策。

（七）如果造成大面積長時間的停業(yè)，應立即上報應急領導小組，統(tǒng)一對外發(fā)布信息，做好客戶的解釋工作并上報銀監(jiān)部門和人民銀行。

（八）突發(fā)事件發(fā)生后應立即對發(fā)生的事件進行調查核實、保存相關證據，便于事后分析、評估和總結。

（九）加強對外包服務的應急管理，將相關設備及服務提供商、電力、電信等納入應急預案。

（十）定期對應急響應相關人員進行應急預案和應急演練的培訓。

第五章

應急預案與演練

出現突發(fā)事件時，機房值班人員要采取積極果斷的處臵措施，并將已發(fā)生的或正在發(fā)生的事件第一時間報告給應急執(zhí)行小組。上述人員接到報告后，必須通知相關人員一同在第一時間到達現場，執(zhí)行應急預案。應急預案包括：

（一）火災、水災、臺風、地震等自然災害及其他突發(fā)災難事件發(fā)生時，按照緊急情況疏散方案迅速撤離，并啟用災備中心，待災情基本清除后返回，及時恢復機房的正常運行。

（二）故障設備的修復，財務部立即聯系相關公司人員進行故障設備的修復，并聯系設備供應商借用（或租用）同類主機、網絡設備（必要時借用相應的場地），使業(yè)務盡快恢復。

（三）若存儲設備故障或數據庫崩潰或業(yè)務數據被破壞，應立即啟用備用的存儲設備，使用備份數據進行恢復，并聯系供應商對設備進行修復。

（四）供電系統(tǒng)出現問題，應首先啟用備用電源，如備用電源出現故障，短時間無法修復，則聯系設備供應商借用（或租用）相同設備進行替換，并盡快修復故障設備。

（五）其他突發(fā)情況上報應急執(zhí)行小組，并由應急執(zhí)行小組上報應急領導小組，做出相關處理方案進行處理。

（六）系統(tǒng)恢復后，通知網點進行賬務核對，調整突發(fā)事件發(fā)生時的差錯業(yè)務。

（七）應急執(zhí)行小組要將突發(fā)事件情況上報應急領導小組，統(tǒng)一向外界通報情況，做好客戶的解釋工作并上報銀監(jiān)部門和人民銀行。

第六章

應急響應

村鎮(zhèn)銀行應按照既定的應急預案，做好應急處臵，快速有效地處臵突發(fā)事件。

突發(fā)事件應急響應流程：

（一）應急執(zhí)行小組應根據既定的應急預案，啟動應急操作，并及時報告應急領導小組。應急處臵應集中于建立臨時的業(yè)務處理能力、修復原系統(tǒng)損壞，在原系統(tǒng)或新設施中恢復運行業(yè)務能力等應急措施；

（二）對于應急預案沒有覆蓋的突發(fā)事件，應立即報告應急領導小組進行應急決策；

（三）應急領導小組應立即啟動本機構應急組織，組織協(xié)調機構內部進行應急處臵，并負責向監(jiān)管部門報告應急響應情況；

（四）支持保障小組做好各項應急保障工作，為應急處臵提供場地、交通、通訊及其他后勤保障；

（五）村鎮(zhèn)銀行應在重要信息系統(tǒng)發(fā)生突發(fā)事件60分鐘之內，將突發(fā)事件相關情況上報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門，并在事件發(fā)生12小時內提交正式書面報告；

（六）對造成經濟秩序混亂或重大經濟損失，影響金融穩(wěn)定-9-的，或對銀行、客戶、公眾的利益造成損害的突發(fā)事件，村鎮(zhèn)銀行要立即上報；

（七）村鎮(zhèn)銀行應將應急處臵重大進展情況及時上報銀監(jiān)會或其派出機構,直至應急結束,一級突發(fā)事件發(fā)生后,村鎮(zhèn)銀行應每2小時將應急處臵進展情況上報,直至應急結束。

重要信息系統(tǒng)恢復正常服務即為應急結束。

村鎮(zhèn)銀行在應急結束后，應針對應急工作進行評估和總結，并報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門?？偨Y報告應包括信息系統(tǒng)突發(fā)事件評估、處臵工作總結以及癥結分析和相應的建議等內容。

第七章

附 則

（一）各行可依據本預案，結合本單位實際情況，制定具體實施細則。

（二）本預案由村鎮(zhèn)銀行負責解釋和修訂。

（三）本預案自印發(fā)之日起施行。