第一篇：XX供電公司信息系統(tǒng)應(yīng)急管理辦法NJ

XX供電公司信息系統(tǒng)應(yīng)急管理辦法

第一章 總

則

第一條 為規(guī)范XX供電公司重要信息系統(tǒng)的突發(fā)事件應(yīng)急管理，提高應(yīng)對(duì)突發(fā)事件的綜合管理水平和應(yīng)急處臵能力，有效防范信息系統(tǒng)風(fēng)險(xiǎn)，特制定本辦法。

第二條 工作原則

1、健全機(jī)制。建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制，主動(dòng)開展應(yīng)急管理工作，定期演練和評(píng)價(jià)應(yīng)急預(yù)案，持續(xù)改進(jìn)本機(jī)構(gòu)的應(yīng)急預(yù)案和相關(guān)協(xié)調(diào)機(jī)制。

2、明確職責(zé)。明確各部門在應(yīng)急管理工作中的職責(zé)，以保障業(yè)務(wù)連續(xù)性為目標(biāo)，落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問(wèn)責(zé)制度。

3、預(yù)防為主。建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，并對(duì)風(fēng)險(xiǎn)指標(biāo)動(dòng)態(tài)、持續(xù)監(jiān)測(cè)，減少重大突發(fā)事件發(fā)生的可能性。

4、處臵高效。加強(qiáng)應(yīng)急處臵隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力、操作準(zhǔn)確，降低突發(fā)事件可能造成的損失。

第三條

以下術(shù)語(yǔ)適用于本辦法

1、重要信息系統(tǒng)是指XX供電公司支撐關(guān)鍵業(yè)務(wù)，其信息安全和系統(tǒng)服務(wù)安全關(guān)系客戶、法人和組織的權(quán)益或社會(huì)秩序和公共利益，甚至影響國(guó)家安全的信息系統(tǒng)。具體包括辦公、財(cái)務(wù)、生產(chǎn)、營(yíng)銷等綜合業(yè)務(wù)系統(tǒng)及綜合業(yè)務(wù)系統(tǒng)外圍的各子系統(tǒng)，支撐上述系統(tǒng)運(yùn)行的前臵機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施，以及綜合業(yè)務(wù)系統(tǒng)外圍保障系統(tǒng)，如機(jī)房漏水、機(jī)房防盜治安、機(jī)房火災(zāi)撲救、機(jī)房停電、機(jī)房空調(diào)故障等。

2、業(yè)務(wù)服務(wù)時(shí)段是指XX供電公司綜合業(yè)務(wù)系統(tǒng)所承載業(yè)務(wù)對(duì)客戶提供服務(wù)的時(shí)間。

3、突發(fā)事件是重要信息系統(tǒng)以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的、影響業(yè)務(wù)持續(xù)開展、需要采取應(yīng)急處臵措施應(yīng)對(duì)的事件。

4、信息系統(tǒng)應(yīng)急管理是指貫穿于整個(gè)信息系統(tǒng)生命周期中，通過(guò)風(fēng)險(xiǎn)防范、應(yīng)急響應(yīng)、應(yīng)急保障以確保信息系統(tǒng)能夠滿足業(yè)務(wù)發(fā)展戰(zhàn)略對(duì)業(yè)務(wù)連續(xù)性要求的管理。

5、業(yè)務(wù)影響分析是指分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評(píng)估特定信息系統(tǒng)突發(fā)事件對(duì)各種業(yè)務(wù)功能的影響的過(guò)程。

6、剩余風(fēng)險(xiǎn)是指采取了風(fēng)險(xiǎn)控制措施后仍不能被完全消除的信息系統(tǒng)風(fēng)險(xiǎn)。

第二章 組織機(jī)構(gòu)及職責(zé)

第四條 根據(jù)應(yīng)急工作要求，成立XX供電公司信息系統(tǒng)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）和信息系統(tǒng)突發(fā)事件應(yīng)急執(zhí)行小組（以下簡(jiǎn)稱執(zhí)行小組），執(zhí)行小組應(yīng)對(duì)領(lǐng)導(dǎo)小組負(fù)責(zé)。

1、領(lǐng)導(dǎo)小組

組

長(zhǎng)： 袁磊 副組長(zhǎng)： 劉洋

成員： 趙黎明、鄧金玉、趙良、潘鋒、李麗、鮑文明 職

責(zé)：

1）、審定重要信息系統(tǒng)環(huán)境設(shè)施突發(fā)事件應(yīng)急管理辦法； 2）、負(fù)責(zé)重要信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過(guò)程控制；

3）、宣布重大應(yīng)急響應(yīng)狀態(tài)的降級(jí)或解除；

4）、明確新聞發(fā)布人，授權(quán)其在應(yīng)急過(guò)程中統(tǒng)一對(duì)外發(fā)布信息；

5）、負(fù)責(zé)決策應(yīng)急處臵重大事宜。包括中斷關(guān)鍵運(yùn)行業(yè)務(wù)、向下級(jí)機(jī)關(guān)通報(bào)和對(duì)外（有業(yè)務(wù)往來(lái)的部門及機(jī)構(gòu)）披露有關(guān)情況和信息等。

2、執(zhí)行小組

組

長(zhǎng)： 劉洋 副組長(zhǎng)： 范海軍

成員： 信息中心全體人員 職

責(zé)：

1）、實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處臵工作； 2）、對(duì)信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估； 3）、收集分析信息系統(tǒng)突發(fā)事件應(yīng)急處臵過(guò)程中的數(shù)據(jù)信息和日志；

4）、向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告事態(tài)發(fā)展情況和應(yīng)急處臵進(jìn)展情況；

5）、組織協(xié)調(diào)應(yīng)急預(yù)案的測(cè)試、培訓(xùn)和演練。

第三章

風(fēng)險(xiǎn)防范

第五條 執(zhí)行小組根據(jù)業(yè)務(wù)影響分析確定各項(xiàng)業(yè)務(wù)的信息系統(tǒng)恢復(fù)指標(biāo)，主要包括：

1、恢復(fù)時(shí)間目標(biāo)（RTO）：業(yè)務(wù)功能恢復(fù)正常的時(shí)間要求；

2、恢復(fù)點(diǎn)目標(biāo)（RPO）：業(yè)務(wù)功能恢復(fù)時(shí)能夠容忍的數(shù)據(jù)丟失量。

第六條 執(zhí)行小組根據(jù)信息系統(tǒng)恢復(fù)指標(biāo)和系統(tǒng)間的依賴關(guān)系，確定各信息系統(tǒng)應(yīng)急響應(yīng)恢復(fù)優(yōu)先順序，并系統(tǒng)化地識(shí)別信息技術(shù)資源風(fēng)險(xiǎn)，包括基礎(chǔ)設(shè)施類風(fēng)險(xiǎn)、主機(jī)和硬件設(shè)備類風(fēng)險(xiǎn)、系統(tǒng)類風(fēng)險(xiǎn)、應(yīng)用類風(fēng)險(xiǎn)、網(wǎng)絡(luò)類風(fēng)險(xiǎn)等，以確保風(fēng)險(xiǎn)識(shí)別的全面性。

第七條 執(zhí)行小組制定全面的風(fēng)險(xiǎn)防范措施，并通過(guò)場(chǎng)景模擬、測(cè)試等手段驗(yàn)證風(fēng)險(xiǎn)防范措施的有效性。在突發(fā)事件應(yīng)急處臵后，應(yīng)評(píng)估已有風(fēng)險(xiǎn)防范措施的有效性并加以改進(jìn)。

第八條 執(zhí)行小組依據(jù)風(fēng)險(xiǎn)防范措施對(duì)關(guān)鍵信息技術(shù)資源進(jìn)行剩余風(fēng)險(xiǎn)評(píng)估，明確剩余風(fēng)險(xiǎn)的監(jiān)測(cè)方法與預(yù)警條件，并將其納入信息系統(tǒng)風(fēng)險(xiǎn)事件監(jiān)測(cè)與預(yù)警體系中。第九條 執(zhí)行小組對(duì)關(guān)鍵信息技術(shù)資源建立監(jiān)測(cè)指標(biāo)體系以及相關(guān)的日常監(jiān)測(cè)與預(yù)警機(jī)制，對(duì)監(jiān)測(cè)指標(biāo)的異常波動(dòng)及時(shí)預(yù)警，并定期測(cè)試與修訂監(jiān)測(cè)指標(biāo)體系以確保其有效性。

第十條 執(zhí)行小組應(yīng)建立關(guān)鍵時(shí)點(diǎn)監(jiān)測(cè)與預(yù)警機(jī)制，在重大業(yè)務(wù)活動(dòng)、重大社會(huì)活動(dòng)、信息系統(tǒng)重大變更等關(guān)鍵時(shí)點(diǎn)加強(qiáng)風(fēng)險(xiǎn)監(jiān)控和預(yù)警，并及時(shí)向協(xié)調(diào)小組進(jìn)行風(fēng)險(xiǎn)提示報(bào)告，多部門協(xié)同做好應(yīng)急準(zhǔn)備。

第十一條 執(zhí)行小組在系統(tǒng)上線、系統(tǒng)升級(jí)、網(wǎng)絡(luò)改造、設(shè)備更新等關(guān)鍵信息技術(shù)資源發(fā)生重大變更時(shí)，應(yīng)重新識(shí)別、分析、控制風(fēng)險(xiǎn)，并更新剩余風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)事件監(jiān)測(cè)與預(yù)警。

第十二條 協(xié)調(diào)小組應(yīng)與通信基礎(chǔ)設(shè)施服務(wù)商、重要設(shè)備服務(wù)商、系統(tǒng)集成服務(wù)商以及其他外包服務(wù)商簽訂服務(wù)水平協(xié)議，并對(duì)服務(wù)商的技術(shù)與產(chǎn)品政策、服務(wù)水平、服務(wù)能力發(fā)生變化可能產(chǎn)生的影響及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估和預(yù)警。

第四章

應(yīng)急預(yù)案與演練

第十三條 執(zhí)行小組根據(jù)恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO），結(jié)合風(fēng)險(xiǎn)控制策略，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面，分類制定應(yīng)急預(yù)案。

第十四條 信息系統(tǒng)應(yīng)急預(yù)案應(yīng)包括以下內(nèi)容：

1、明確有關(guān)各方的分工和責(zé)任；

2、說(shuō)明重要信息系統(tǒng)的業(yè)務(wù)影響范圍、恢復(fù)時(shí)間目標(biāo)、恢復(fù)點(diǎn)目標(biāo)、以及信息系統(tǒng)包括的系統(tǒng)資源，明確資源的物理位臵、設(shè)備型號(hào)、軟件資源、網(wǎng)絡(luò)配臵等關(guān)鍵信息；

3、明確各類故障的診斷方法和流程；應(yīng)急場(chǎng)景應(yīng)至少病毒爆發(fā)、網(wǎng)絡(luò)攻擊、不可抗力、計(jì)算機(jī)硬件故障、操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障以及其他各類與信息系統(tǒng)相關(guān)的故障；

4、制定系統(tǒng)恢復(fù)流程和應(yīng)急處臵操作手冊(cè)，盡可能將操作代碼化、自動(dòng)化，降低應(yīng)急處臵過(guò)程中產(chǎn)生的操作風(fēng)險(xiǎn)；

5、明確應(yīng)急恢復(fù)過(guò)程中的關(guān)鍵狀態(tài)，并明確不同狀態(tài)的溝通和報(bào)告內(nèi)容及等級(jí)；

6、明確應(yīng)急相關(guān)人員的協(xié)調(diào)內(nèi)容和溝通方式；

7、明確系統(tǒng)重建步驟，確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力。

第十五條 執(zhí)行小組會(huì)同相關(guān)業(yè)務(wù)部門定期對(duì)應(yīng)急預(yù)案進(jìn)行測(cè)試和演練，確保其有效性。

第十六條 當(dāng)信息系統(tǒng)發(fā)生系統(tǒng)上線、系統(tǒng)升級(jí)、網(wǎng)絡(luò)改造、設(shè)備更新、配臵參數(shù)調(diào)整等變更時(shí)應(yīng)及時(shí)更新應(yīng)急預(yù)案，執(zhí)行小組應(yīng)適時(shí)組織演練。

第十七條 執(zhí)行小組制定年度信息系統(tǒng)應(yīng)急演練計(jì)劃，明確演練的時(shí)間、內(nèi)容、依據(jù)、目的、負(fù)責(zé)人和相關(guān)配合機(jī)構(gòu)等要素。演練計(jì)劃應(yīng)涵蓋對(duì)應(yīng)急預(yù)案各環(huán)節(jié)的檢驗(yàn)，驗(yàn)證應(yīng)急預(yù)案的有效性、應(yīng)急資源的完備性及應(yīng)急人員的適應(yīng)性。應(yīng)急演練應(yīng)做到全面演練和專項(xiàng)演練相結(jié)合，一般情況下，每年至少應(yīng)組織一次應(yīng)急演練。

第十八條 嚴(yán)格按照應(yīng)急演練計(jì)劃實(shí)施應(yīng)急演練，并注意如下事項(xiàng)：

1、以應(yīng)急預(yù)案為基礎(chǔ)，制定應(yīng)急演練總體方案，并進(jìn)行風(fēng)險(xiǎn)再評(píng)估，制定相應(yīng)的保障措施；

2、應(yīng)急演練內(nèi)容應(yīng)全面完整，涵蓋信息系統(tǒng)的各類應(yīng)急場(chǎng)景；

3、嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致服務(wù)中斷；

4、應(yīng)急演練應(yīng)選擇在非主要業(yè)務(wù)時(shí)段進(jìn)行；

5、應(yīng)急演練完成后，應(yīng)保證實(shí)施應(yīng)急預(yù)案所需的各項(xiàng)資源恢復(fù)正常；

第十九條 協(xié)調(diào)小組在應(yīng)急演練的過(guò)程中，對(duì)可能存在較大風(fēng)險(xiǎn)的演練（如全系統(tǒng)范圍的演練），應(yīng)按屬地監(jiān)管原則，在實(shí)施演練前將應(yīng)急演練計(jì)劃向領(lǐng)導(dǎo)小組和上級(jí)單位報(bào)備。

第二十條 應(yīng)急演練結(jié)束后，執(zhí)行小組應(yīng)撰寫應(yīng)急演練情況總結(jié)報(bào)告，大型或重要的應(yīng)急演練總結(jié)報(bào)告應(yīng)提交領(lǐng)導(dǎo)小組?？偨Y(jié)報(bào)告必須包括：內(nèi)容和目的、總體方案、參與人員、準(zhǔn)備工作、主要過(guò)程和關(guān)鍵時(shí)間點(diǎn)記錄、存在的問(wèn)題、后續(xù)改進(jìn)措施及實(shí)施計(jì)劃、演練結(jié)論。

第九條 執(zhí)行小組根據(jù)演練總結(jié)報(bào)告提出的改進(jìn)措施進(jìn)行整改，及時(shí)修訂相應(yīng)的應(yīng)急預(yù)案。第二十一條 在應(yīng)急演練過(guò)程中，將應(yīng)急演練計(jì)劃、過(guò)程記錄和結(jié)果分析等歸檔。

第五章 應(yīng)急響應(yīng)

第二十二條 按照本辦法，做好應(yīng)急處臵，快速有效處臵突發(fā)事件。

第二十三條 協(xié)調(diào)小組應(yīng)在領(lǐng)導(dǎo)小組授權(quán)下負(fù)責(zé)突發(fā)事件報(bào)告，并指定專人為報(bào)告責(zé)任人。當(dāng)報(bào)告責(zé)任人確定或發(fā)生變更時(shí)應(yīng)及時(shí)向領(lǐng)導(dǎo)小組報(bào)備。

當(dāng)多個(gè)重要信息系統(tǒng)同時(shí)受到影響時(shí)，按照受影響程序最高原則報(bào)告。

第二十四條 突發(fā)事件應(yīng)急響應(yīng)流程：

1、執(zhí)行小組事先報(bào)告領(lǐng)導(dǎo)小組，再根據(jù)既定的應(yīng)急預(yù)案，啟動(dòng)應(yīng)急操作。應(yīng)急處臵應(yīng)集中于建立臨時(shí)業(yè)務(wù)處理能力、修復(fù)原系統(tǒng)損害、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力等應(yīng)急措施；

2、對(duì)于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報(bào)告領(lǐng)導(dǎo)小組進(jìn)行應(yīng)急決策；

3、領(lǐng)導(dǎo)小組應(yīng)立即啟動(dòng)應(yīng)急組織，組織協(xié)調(diào)機(jī)構(gòu)內(nèi)部進(jìn)行應(yīng)急處臵，并負(fù)責(zé)向監(jiān)管部門報(bào)告應(yīng)急響應(yīng)情況；

4、對(duì)造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、或?qū)?、客戶、公眾的利益造成損害的突發(fā)事件，執(zhí)行小組要立即上報(bào)； 第二十五條 上報(bào)的報(bào)告內(nèi)容應(yīng)包括突發(fā)事件時(shí)間、地點(diǎn)、現(xiàn)象、影響的業(yè)務(wù)范圍、原因分析、后果的初步判斷、已采取的措施，后續(xù)擬采取 方案的建議、事件報(bào)告單位、聯(lián)系人及聯(lián)系方式、其他與本突發(fā)事件有關(guān)的內(nèi)容。

第二十六條 應(yīng)急處臵過(guò)程中出現(xiàn)異常或應(yīng)急預(yù)案、決策方案失效，操作小組要立即上報(bào)領(lǐng)導(dǎo)小組。

第二十七條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，領(lǐng)導(dǎo)小組應(yīng)將相關(guān)信息及時(shí)通報(bào)給受影響的外部機(jī)構(gòu)及重要客戶，操作小組將相關(guān)信息準(zhǔn)確通報(bào)給相關(guān)設(shè)備及服務(wù)提供商、通信運(yùn)營(yíng)商等外部組織，以獲得應(yīng)急響應(yīng)支持。

第二十八條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件的嚴(yán)重程度，領(lǐng)導(dǎo)小組應(yīng)嚴(yán)格按照行業(yè)、機(jī)構(gòu)的相關(guān)規(guī)定和要求對(duì)外發(fā)布信息，機(jī)構(gòu)內(nèi)其它任何部門或者個(gè)人不得接受新聞媒體采訪。

第二十九條 重要信息系統(tǒng)恢復(fù)正常服務(wù)即為應(yīng)急結(jié)束。

第三十條 應(yīng)急結(jié)束后，執(zhí)行小組應(yīng)針對(duì)應(yīng)急工作進(jìn)行評(píng)估和總結(jié)，并報(bào)領(lǐng)導(dǎo)小組和上級(jí)部門?？偨Y(jié)報(bào)告應(yīng)包括信息系統(tǒng)突發(fā)事件評(píng)估、處臵工作總結(jié)以及癥結(jié)分析和相應(yīng)建議等內(nèi)容。

1、突發(fā)事件評(píng)估應(yīng)包括現(xiàn)象、影響范圍、處理時(shí)間和過(guò)程；

2、處臵工作總結(jié)應(yīng)評(píng)價(jià)應(yīng)急預(yù)案的可用性，分析處臵工作中存在的問(wèn)題，總結(jié)處臵工作的整體過(guò)程；

3、癥結(jié)分析和相應(yīng)建議應(yīng)分析突發(fā)事件的深層次原因，反映存在的困難和問(wèn)題，并提出改進(jìn)措施、計(jì)劃及相關(guān)建議。

第六章 善后評(píng)估與改進(jìn)

第三十一條

突發(fā)事件處臵完成系統(tǒng)恢復(fù)后，執(zhí)行小組要對(duì)重要信息系統(tǒng)突發(fā)事件中的設(shè)備運(yùn)行情況、設(shè)備損壞程度、應(yīng)急處臵工作人員及緊急調(diào)用有關(guān)單位和個(gè)人的物資，按照有關(guān)規(guī)定進(jìn)行妥善處理。

第三十二條

執(zhí)行小組要做好對(duì)重大或特別重大重要信息系統(tǒng)突發(fā)事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗(yàn)教訓(xùn)等問(wèn)題的調(diào)查評(píng)估，并形成調(diào)查報(bào)告。

第三十三條

執(zhí)行小組應(yīng)做好應(yīng)急記錄。記錄的內(nèi)容包括：

1、事件的發(fā)生情況；

2、啟動(dòng)的預(yù)案等級(jí)；

3、應(yīng)急預(yù)案的執(zhí)行情況；

4、處理結(jié)果；

5、存在問(wèn)題及改進(jìn)意見。

對(duì)重要信息系統(tǒng)應(yīng)急突發(fā)事件管理的策略、機(jī)制、方法、流程等不斷完善總結(jié)，對(duì)應(yīng)急突發(fā)事件管理過(guò)程中發(fā)現(xiàn)的問(wèn)題及時(shí)整改，消除隱患。

第三十四條 領(lǐng)導(dǎo)小組應(yīng)對(duì)應(yīng)急管理的策略、機(jī)制、方法、流程等不斷完善，對(duì)應(yīng)急管理過(guò)程中發(fā)現(xiàn)的問(wèn)題適時(shí)整改。

第七章

責(zé)任與處罰

對(duì)于事故責(zé)任人將按照公司及國(guó)家有關(guān)條例進(jìn)行處罰。

第八章

附

則

第三十五條 本辦法由XX供電公司信息中心負(fù)責(zé)解釋。第三十六條

本辦法自發(fā)布之日起施行。

第二篇：重要信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法

卡卡農(nóng)村卡卡銀行股份有限公司

重要信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法（試行）

（征求意見稿)

第一章 總 則

第一條 為了規(guī)范卡卡農(nóng)村卡卡銀行股份有限公司（以下簡(jiǎn)稱“本行”）重要信息系統(tǒng)的突發(fā)事件應(yīng)急管理，最大限度地減少突發(fā)事件的影響，維護(hù)國(guó)家金融穩(wěn)定，確保本行穩(wěn)定健康發(fā)展，特制定本辦法。

第二條 本辦法依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)《銀行業(yè)突發(fā)事件應(yīng)急預(yù)案》、《重大突發(fā)事件報(bào)告制度》、《金融違法行為處罰辦法》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》等法律、法規(guī)和規(guī)范性文件及相關(guān)行業(yè)管理規(guī)定制定。

第三條 應(yīng)對(duì)本行重要信息系統(tǒng)突發(fā)事件的工作原則包括：(一)健全機(jī)制。建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制，主動(dòng)開展應(yīng)急管理工作，定期演練和評(píng)價(jià)應(yīng)急預(yù)案，持續(xù)改進(jìn)本行的應(yīng)急預(yù)案和相關(guān)協(xié)調(diào)機(jī)制。

(二)明確職責(zé)。明確本行各部門在應(yīng)急管理工作中的職責(zé)，以保障業(yè)務(wù)連續(xù)性為目標(biāo)，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問(wèn)責(zé)制度。

(三)預(yù)防為主。建立和完善突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，并對(duì)風(fēng)險(xiǎn)指標(biāo)動(dòng)態(tài)、持續(xù)監(jiān)測(cè),減少重大突發(fā)事件發(fā)生的可能性。

(四)處臵高效。加強(qiáng)應(yīng)急處臵隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力、操作準(zhǔn)確，降低突發(fā)事件可能造成的損失。

第四條 本辦法適用于處臵本行發(fā)生的，有可能影響某一區(qū)域經(jīng)濟(jì)秩序穩(wěn)定的重要信息系統(tǒng)突發(fā)性事件。

第五條 以下術(shù)語(yǔ)適用于本辦法:(一)本辦法所稱重要信息系統(tǒng)是指本行支撐關(guān)鍵業(yè)務(wù)，其信息安全和系統(tǒng)服務(wù)安全關(guān)系公民、法人和組織的權(quán)益或社會(huì)秩序和公共利益，甚至影響國(guó)家安全的信息系統(tǒng)。主要包括面向客戶、涉及賬務(wù)處理且時(shí)效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，支撐上述系統(tǒng)運(yùn)行的前臵機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。

(二)本辦法所稱業(yè)務(wù)服務(wù)時(shí)段是指本行重要信息系統(tǒng)所承載業(yè)務(wù)對(duì)客戶提供服務(wù)的時(shí)間。

(三)本辦法所稱突發(fā)事件是指本行重要信息系統(tǒng)以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務(wù)持續(xù)開展，需要采取應(yīng)急處臵措施應(yīng)對(duì)的事件。

(四)本辦法所稱信息系統(tǒng)應(yīng)急管理是指貫穿于整個(gè)信息系統(tǒng)生命周期中，通過(guò)風(fēng)險(xiǎn)防范、應(yīng)急響應(yīng)、應(yīng)急保障以確保信息系統(tǒng)能夠滿足業(yè)務(wù)發(fā)展戰(zhàn)略對(duì)業(yè)務(wù)連續(xù)性要求的管理。

(五)本辦法所稱業(yè)務(wù)影響分析是指分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評(píng)估特定信息系統(tǒng)突發(fā)事件對(duì)各種業(yè)務(wù)功能影響的過(guò)程。

(六)本辦法所稱剩余風(fēng)險(xiǎn)是指采取了風(fēng)險(xiǎn)控制措施后仍不能

被完全消除的信息系統(tǒng)風(fēng)險(xiǎn)。

(七)根據(jù)各類風(fēng)險(xiǎn)的特點(diǎn)，將本行信息系統(tǒng)分為基礎(chǔ)設(shè)施類風(fēng)險(xiǎn)、主機(jī)和硬件設(shè)備類風(fēng)險(xiǎn)、系統(tǒng)類風(fēng)險(xiǎn)、應(yīng)用類風(fēng)險(xiǎn)、網(wǎng)絡(luò)類風(fēng)險(xiǎn)。

第二章 組織指揮體系及職責(zé)

第六條 總行統(tǒng)計(jì)信息部是本行信息系統(tǒng)應(yīng)急處理日常管理機(jī)構(gòu)，其應(yīng)急管理職責(zé)是:(一)根據(jù)全省統(tǒng)一布臵，管理、指導(dǎo)本行信息系統(tǒng)應(yīng)急處臵工作;(二)向行領(lǐng)導(dǎo)和省卡卡報(bào)告本行信息系統(tǒng)突發(fā)事件,并按相關(guān)規(guī)定和程序向相關(guān)監(jiān)管部門報(bào)告;(三)通報(bào)、發(fā)布本行信息系統(tǒng)應(yīng)急處理情況;(四)發(fā)布信息系統(tǒng)突發(fā)事件預(yù)警信息,并組織、指導(dǎo)本行相關(guān)機(jī)構(gòu)采取應(yīng)對(duì)措施;(五)組織、管理、監(jiān)督、檢查本行系統(tǒng)應(yīng)急演練;(六)建立本行各級(jí)應(yīng)急管理組織機(jī)構(gòu)通訊聯(lián)絡(luò)方式。第七條 本行設(shè)立應(yīng)急管理組織機(jī)構(gòu)，負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作。

(一)董事會(huì)和高級(jí)管理層對(duì)本行應(yīng)急管理政策及其實(shí)施效果負(fù)有最終的責(zé)任。董事會(huì)和高級(jí)管理層領(lǐng)導(dǎo)監(jiān)督本行信息系統(tǒng)應(yīng)急管理體系建設(shè)，制定落實(shí)應(yīng)急管理的分級(jí)授權(quán)制度和問(wèn)責(zé)制度，研究確定應(yīng)急處臵重大決策和指導(dǎo)意見，為應(yīng)急管理工作配臵充分的資源，定期聽取風(fēng)險(xiǎn)狀況分析、信息系統(tǒng)重大突發(fā)事件、現(xiàn)有應(yīng)急管理政策重大修改等匯報(bào),負(fù)責(zé)信息系統(tǒng)突發(fā)事件信息披露等。

務(wù)無(wú)法正常開展達(dá)6個(gè)小時(shí)(含)以上的突發(fā)事件;3.業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

(二)重大突發(fā)事件(II級(jí))1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件;2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致本地區(qū)業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)(含)以上的突發(fā)事件;3.業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

(三)較大突發(fā)事件(III級(jí))1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或客戶利益造成較大損害的突發(fā)事件;2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致本地區(qū)業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)以下的突發(fā)事件;3.業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

(四)重要信息系統(tǒng)突發(fā)事件發(fā)生后，依據(jù)事件影響范圍和影響時(shí)間的變化，按照上述定義進(jìn)行事件級(jí)別升級(jí)。

第四章 風(fēng)險(xiǎn)防范

第十一條 本行各項(xiàng)信息系統(tǒng)恢復(fù)指標(biāo)執(zhí)行全省統(tǒng)一確定的信息系統(tǒng)各項(xiàng)業(yè)務(wù)恢復(fù)指標(biāo)，主要包括:(一)恢復(fù)時(shí)間目標(biāo)(RTO)列表（業(yè)務(wù)功能恢復(fù)正常的時(shí)間要求）：

綜合業(yè)務(wù)系統(tǒng):2小時(shí);

(二)應(yīng)急演練內(nèi)容應(yīng)全面完整，涵蓋信息系統(tǒng)的各類應(yīng)急場(chǎng)景;(三)嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致服務(wù)中斷;(四)應(yīng)急演練應(yīng)選擇在非主要業(yè)務(wù)時(shí)段進(jìn)行;(五)應(yīng)急演練完成后，應(yīng)保證實(shí)施應(yīng)急預(yù)案所需的各項(xiàng)恢復(fù)正常;(六)定期對(duì)信息系統(tǒng)應(yīng)急響應(yīng)相關(guān)人員進(jìn)行培訓(xùn)。第二十一條 應(yīng)積極配合其他業(yè)務(wù)相關(guān)機(jī)構(gòu)完成跨機(jī)構(gòu)或跨行業(yè)應(yīng)急演練。

第二十二條 本行在應(yīng)急演練的過(guò)程中，對(duì)可能存在較大風(fēng)險(xiǎn)的演練(如全系統(tǒng)范圍的演練)，根據(jù)相關(guān)文件要求在實(shí)施演練前將應(yīng)急演練計(jì)劃向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)備。

第二十三條 應(yīng)急演練結(jié)束后，應(yīng)撰寫應(yīng)急演練情況總結(jié)報(bào)告，大型或重要的應(yīng)急演練總結(jié)報(bào)告應(yīng)提交董事會(huì)和高級(jí)管理層。總結(jié)報(bào)告包括但不限于:內(nèi)容和目的、總體方案、參與人員、準(zhǔn)備工作、主要過(guò)程和關(guān)鍵時(shí)間點(diǎn)記錄、存在的問(wèn)題、后續(xù)改進(jìn)措施及實(shí)施計(jì)劃、演練結(jié)論。

第二十四條 應(yīng)根據(jù)演練總結(jié)報(bào)告提出的改進(jìn)措施進(jìn)行整改，及時(shí)修訂相應(yīng)的應(yīng)急預(yù)案，并組織審計(jì)部門對(duì)整改情況進(jìn)行監(jiān)督和檢查。

第二十五條 對(duì)于全系統(tǒng)范圍的演練或跨機(jī)構(gòu)和跨行業(yè)的演練，應(yīng)按省卡卡統(tǒng)一布臵開展。

第二十六條 應(yīng)急演練結(jié)束后，應(yīng)將應(yīng)急演練計(jì)劃、過(guò)程記錄和結(jié)果分析等歸檔。

第六章 應(yīng)急響應(yīng)

第二十七條 按照本辦法做好應(yīng)急處臵，快速有效處臵突發(fā)事件。

第二十八條 發(fā)生突發(fā)事件后按以下流程進(jìn)行事件報(bào)告。

（一）發(fā)生、發(fā)現(xiàn)風(fēng)險(xiǎn)事件的支行應(yīng)在事件發(fā)生后，立即向統(tǒng)計(jì)信息部報(bào)告，統(tǒng)計(jì)信息部在組織緊急處理的同時(shí)應(yīng)立刻向分管的行領(lǐng)導(dǎo)報(bào)告。

（二）本行根據(jù)事件發(fā)生的情況，初步判斷風(fēng)險(xiǎn)事件的等級(jí)，采取相應(yīng)的應(yīng)急措施，同時(shí)根據(jù)等級(jí)要求向省卡卡科技服務(wù)中心報(bào)告。

（三）根據(jù)省卡卡對(duì)應(yīng)急事件的分級(jí)處理，按全省統(tǒng)一布臵分等級(jí)啟動(dòng)相應(yīng)的應(yīng)急流程。同時(shí)根據(jù)確定的風(fēng)險(xiǎn)等級(jí)處理上報(bào)監(jiān)管部門。

（四）突發(fā)應(yīng)急事件處理結(jié)束后，應(yīng)對(duì)本次事件進(jìn)行匯總、總結(jié)并報(bào)省卡卡。

（五）在風(fēng)險(xiǎn)事件應(yīng)急處理中應(yīng)嚴(yán)格按事件發(fā)生的等級(jí)，在逐級(jí)上報(bào)的同時(shí),按全省統(tǒng)一布臵立即采取相應(yīng)的應(yīng)急處理。

（六）風(fēng)險(xiǎn)管理機(jī)構(gòu)應(yīng)在董事會(huì)和高級(jí)管理層授權(quán)下負(fù)責(zé)突發(fā)事件報(bào)告，并指定專人為報(bào)告責(zé)任人。當(dāng)報(bào)告責(zé)任人確定或發(fā)生變更時(shí)應(yīng)及時(shí)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門報(bào)備。

（七）當(dāng)多個(gè)重要信息系統(tǒng)同時(shí)受到影響時(shí)，按照受影響程度最高原則報(bào)告。

第二十九條 突發(fā)事件應(yīng)急響應(yīng)流程:(一)應(yīng)急執(zhí)行小組應(yīng)根據(jù)既定的應(yīng)急預(yù)案，啟動(dòng)應(yīng)急操作，并及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。應(yīng)急處臵應(yīng)集中于建立臨時(shí)業(yè)務(wù)處理能力、修復(fù)原系統(tǒng)損害、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力等應(yīng)急措施;(二)對(duì)于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行應(yīng)急決策；

(三)應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即啟動(dòng)本行應(yīng)急組織，組織協(xié)調(diào)機(jī)構(gòu)內(nèi)部進(jìn)行應(yīng)急處臵，并負(fù)責(zé)向監(jiān)管部門報(bào)告應(yīng)急響應(yīng)情況;(四)支持保障小組做好各項(xiàng)應(yīng)急保障工作，為應(yīng)急處臵提供場(chǎng)地、交通、通訊及其他后勤保障;(五)各支行應(yīng)在重要信息系統(tǒng)突發(fā)事件發(fā)生后60分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會(huì)派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時(shí)內(nèi)提交正式書面報(bào)告;(六)對(duì)造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，要立即上報(bào);(七)本行應(yīng)將應(yīng)急處臵重大進(jìn)展情況及時(shí)上報(bào)銀監(jiān)派出機(jī)構(gòu)，直至應(yīng)急結(jié)束。I級(jí)突發(fā)事件發(fā)生后，本行應(yīng)每2小時(shí)將應(yīng)急處臵進(jìn)展情況上報(bào)，直至應(yīng)急結(jié)束。

第三十條 應(yīng)急處臵報(bào)告應(yīng)準(zhǔn)確評(píng)估事故等級(jí)，在省卡卡審核后，上報(bào)銀監(jiān)部門。書面報(bào)告內(nèi)容應(yīng)包括突發(fā)事件時(shí)間、地點(diǎn)、現(xiàn)象、影響的業(yè)務(wù)范圍、原因分析、后果的初步判斷、已采取的措施、后續(xù)擬采取方案的建議、事件報(bào)告單位、聯(lián)系人及聯(lián)系方式、其他與本突發(fā)事件有關(guān)的內(nèi)容。

第三十一條 應(yīng)急處臵中所有相關(guān)的信息和處理過(guò)程應(yīng)進(jìn)行嚴(yán)格記錄，外部供應(yīng)商的處理過(guò)程應(yīng)有專門記錄文件，如果涉及到保險(xiǎn)理賠，中間過(guò)程和場(chǎng)景可用攝像設(shè)備進(jìn)行記錄。所有過(guò)程

資料應(yīng)由專人存檔保管。

第三十二條 應(yīng)急處臵過(guò)程中出現(xiàn)異常或應(yīng)急預(yù)案、決策方案失效，應(yīng)急領(lǐng)導(dǎo)小組要立即報(bào)告信息風(fēng)險(xiǎn)管理部門和省卡卡，并按規(guī)定上報(bào)銀監(jiān)會(huì)派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門。

第三十三條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，應(yīng)將相關(guān)信息及時(shí)通報(bào)給受影響的外部機(jī)構(gòu)及重要客戶，并將相關(guān)信息準(zhǔn)確通報(bào)給相關(guān)設(shè)備及服務(wù)提供商、電信、電力等外部組織，以獲得應(yīng)急響應(yīng)支持。

第三十四條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，應(yīng)急領(lǐng)導(dǎo)小組根據(jù)突發(fā)事件的嚴(yán)重程度，嚴(yán)格按照行業(yè)、機(jī)構(gòu)的相關(guān)規(guī)定和要求對(duì)外發(fā)布信息，向新聞媒體發(fā)布相關(guān)信息。機(jī)構(gòu)內(nèi)其它部門或者個(gè)人不得隨意接受新聞媒體采訪或?qū)ν獍l(fā)表個(gè)人看法。

第三十五條 重要信息系統(tǒng)恢復(fù)正常服務(wù)即為應(yīng)急結(jié)束。第三十六條 應(yīng)急結(jié)束后，應(yīng)針對(duì)應(yīng)急工作進(jìn)行評(píng)估和總結(jié)，上報(bào)省卡卡并根據(jù)文件要求報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門?？偨Y(jié)報(bào)告應(yīng)包括信息系統(tǒng)突發(fā)事件評(píng)估、處臵工作總結(jié)以及癥結(jié)分析和相應(yīng)建議等內(nèi)容。

(一)突發(fā)事件評(píng)估應(yīng)包括現(xiàn)象、影響范圍、處理時(shí)間和過(guò)程以及造成的損失;(二)處臵工作總結(jié)應(yīng)評(píng)價(jià)應(yīng)急預(yù)案的可用性，分析處臵工作 中存在的問(wèn)題，總結(jié)處臵工作的整體過(guò)程;(三)癥結(jié)分析和相應(yīng)建議應(yīng)分析突發(fā)事件的深層次原因，反映存在的困難和問(wèn)題，并提出改進(jìn)措施、計(jì)劃及相關(guān)建議。

第三十七條 應(yīng)建立長(zhǎng)效的人員保障機(jī)制，確保人員能夠勝任應(yīng)急處臵工作。在人員保障方面應(yīng)達(dá)到以下要求:

(一)確保應(yīng)急處臵人員具備應(yīng)急工作必要的技術(shù)資質(zhì)，定期組織人員培訓(xùn)以滿足應(yīng)急處臵的要求，并通過(guò)應(yīng)急演練，保證應(yīng)急處臵人員的熟練度;(二)確保主、備崗機(jī)制的落實(shí);(三)確保主、備崗人員定期進(jìn)行互換;(四)避免一人兼過(guò)多的崗位。

第三十八條 應(yīng)建立有效的物質(zhì)保障機(jī)制，確保在應(yīng)急響應(yīng)過(guò)程中不會(huì)因物質(zhì)缺乏而導(dǎo)致應(yīng)急處臵中斷或延長(zhǎng)應(yīng)急處臵時(shí)間。在物質(zhì)保障方面應(yīng)達(dá)到以下要求:(一)儲(chǔ)備一定數(shù)量應(yīng)急設(shè)備或物資，并確保物資供應(yīng)渠道暢通;(二)建立應(yīng)急響應(yīng)專項(xiàng)資金預(yù)算管理與審批制度，確保應(yīng)急響應(yīng)過(guò)程中及時(shí)進(jìn)行應(yīng)急物資采購(gòu)。

第三十九條 應(yīng)建立有效的技術(shù)保障機(jī)制，確保在應(yīng)急響應(yīng)過(guò)程中不會(huì)因技術(shù)能力缺乏而導(dǎo)致應(yīng)急處臵中斷或延長(zhǎng)應(yīng)急處臵時(shí)間。在技術(shù)保障方面應(yīng)達(dá)到以下要求:(一)建立應(yīng)急事件預(yù)警平臺(tái)，確保及時(shí)發(fā)現(xiàn)應(yīng)急事件，并及時(shí)通知有關(guān)人員啟動(dòng)應(yīng)急響應(yīng);(二)明確相關(guān)廠商的技術(shù)支持服務(wù)水平，確保應(yīng)急處臵過(guò)程 中相關(guān)廠商能夠提供及時(shí)有效的技術(shù)支持。

第四十條 應(yīng)采取必要的通訊保障措施，確保應(yīng)急響應(yīng)通訊及時(shí)有效。在通訊保障方面應(yīng)達(dá)到以下要求:(一)適時(shí)更新各級(jí)應(yīng)急管理機(jī)構(gòu)聯(lián)絡(luò)人和聯(lián)絡(luò)方式;(二)建立多種通訊渠道，避免單一通訊風(fēng)險(xiǎn)，并明確各通訊渠道使用的優(yōu)先順序。

第七章 持續(xù)改進(jìn)

第四十一條 應(yīng)每年開展一次對(duì)突發(fā)事件風(fēng)險(xiǎn)防范措施的全面評(píng)估和審計(jì)活動(dòng)，包括評(píng)估風(fēng)險(xiǎn)識(shí)別、分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時(shí)性等，檢驗(yàn)防范措施的有效性，并及時(shí)發(fā)現(xiàn)新的風(fēng)險(xiǎn)，改進(jìn)風(fēng)險(xiǎn)控制措施，進(jìn)一步完善應(yīng)急預(yù)案，形成風(fēng)險(xiǎn)防范措施的持續(xù)改進(jìn)。

第四十二條 應(yīng)每年開展一次對(duì)應(yīng)急響應(yīng)工作的全面評(píng)估和審計(jì)活動(dòng)。評(píng)估范圍包括應(yīng)急響應(yīng)的有效性、投入資源的充分性、突發(fā)事件報(bào)告的及時(shí)性等,確保應(yīng)急響應(yīng)持續(xù)有效。

第四十三條 應(yīng)對(duì)應(yīng)急管理的策略、機(jī)制、方法、流程等不斷完善，對(duì)應(yīng)急管理過(guò)程中發(fā)現(xiàn)的問(wèn)題適時(shí)整改。

第四十四條 應(yīng)將應(yīng)急管理納入到全面風(fēng)險(xiǎn)管理體系中，建立應(yīng)急管理的長(zhǎng)效機(jī)制，保證應(yīng)急管理工作的持續(xù)性和有效性。

第八章 附 則

第四十五條 本辦法由本行負(fù)責(zé)解釋、修訂。第四十六條 本辦法自發(fā)文之日起執(zhí)行。

二0一三年八月五日

第三篇：XX公司HSE信息系統(tǒng)管理辦法

XX公司HSE信息系統(tǒng)管理辦法

第一章 總 則

第一條 為保證公司（以下簡(jiǎn)稱“公司”）HSE信息系統(tǒng)的良好運(yùn)行和有效應(yīng)用，規(guī)范HSE業(yè)務(wù)管理，提高HSE信息化水平，結(jié)合公司實(shí)際，制定本辦法。

第二條 HSE信息系統(tǒng)是公司統(tǒng)一的HSE業(yè)務(wù)管理平臺(tái)和信息交流平臺(tái)，是公司HSE管理的重要組成部分，通過(guò)信息傳遞與共享，夯實(shí)HSE管理基礎(chǔ)，優(yōu)化HSE業(yè)務(wù)流程，強(qiáng)化決策支持。

第三條 本辦法適用于公司機(jī)關(guān)各部門、所屬單位、境外項(xiàng)目部和作業(yè)區(qū)（以下簡(jiǎn)稱“各單位”）。

第二章 職 責(zé)

第四條 質(zhì)量安全環(huán)保處是HSE信息系統(tǒng)的歸口管理部門，負(fù)責(zé)明確各直線管理部門的相關(guān)業(yè)務(wù)模塊，組織公司HSE信息系統(tǒng)的業(yè)務(wù)培訓(xùn)，對(duì)HSE信息進(jìn)行跟蹤、數(shù)據(jù)分析、應(yīng)用技術(shù)支持以及管理考核，負(fù)責(zé)協(xié)調(diào)集團(tuán)公司HSE信息系統(tǒng)運(yùn)維中心對(duì)公司HSE信息系統(tǒng)進(jìn)行技術(shù)管理和運(yùn)行維護(hù)。

第五條 各直線管理部門負(fù)責(zé)本系統(tǒng)內(nèi)HSE信息系統(tǒng)有關(guān)業(yè)務(wù)模塊的信息填報(bào)。

第六條 各單位HSE主管部門是本單位HSE信息系統(tǒng)的歸口管理部門，負(fù)責(zé)確定本單位各級(jí)用戶的職責(zé)和權(quán)限，按照業(yè)務(wù)管理要求錄入和提交數(shù)據(jù)信息并監(jiān)督檢查各級(jí)用戶的使用情況，定期進(jìn)行數(shù)據(jù)分析，并負(fù)責(zé)本單位HSE信息系統(tǒng)的業(yè)務(wù)培訓(xùn)、運(yùn)行維護(hù)和管理考核。

第三章 權(quán)限管理

第七條 質(zhì)量安全環(huán)保處根據(jù)各單位HSE主管部門提交的實(shí)際需求統(tǒng)一管理HSE信息系統(tǒng)的用戶權(quán)限，包括授權(quán)、調(diào)整、撤銷等。

第八條 各單位要設(shè)立HSE信息系統(tǒng)管理員，負(fù)責(zé)組織本單位HSE信息系統(tǒng)的運(yùn)行和維護(hù)工作，定期組織填報(bào)各類數(shù)據(jù)信息，并為本單位各級(jí)用戶提供系統(tǒng)的業(yè)務(wù)培訓(xùn)與維護(hù)指導(dǎo)。各單位HSE信息系統(tǒng)管理員如發(fā)生人員變更，必須在變更前報(bào)質(zhì)量安全環(huán)保處備案。

第九條 各單位新增用戶或調(diào)整現(xiàn)有用戶權(quán)限時(shí)，需由本單位HSE信息系統(tǒng)管理員填寫《長(zhǎng)城鉆探HSE信息系統(tǒng)權(quán)限管理申請(qǐng)表》（見附錄1），經(jīng)本單位主管領(lǐng)導(dǎo)審核后，報(bào)公司質(zhì)量安全環(huán)保處。

第四章 運(yùn)行管理

第十條 各單位要嚴(yán)格按照公司《HSE信息系統(tǒng)考核表》（見附錄2）的要求按時(shí)錄入和提交各類數(shù)據(jù)信息。第十一條 質(zhì)量安全環(huán)保處各分部對(duì)所屬區(qū)域內(nèi)各項(xiàng)業(yè)務(wù)信息、數(shù)據(jù)進(jìn)行審核。

第十二條 各級(jí)HSE及直線業(yè)務(wù)主管部門的管理人員要參加公司組織的相關(guān)業(yè)務(wù)培訓(xùn)，熟練掌握HSE信息系統(tǒng)的使用技能，將HSE信息系統(tǒng)作為業(yè)務(wù)管理的主要手段，使HSE信息資源得到充分有效的利用。

第十三條 各級(jí)主管領(lǐng)導(dǎo)要定期查閱HSE信息系統(tǒng)的相關(guān)數(shù)據(jù)，檢查直線管理業(yè)務(wù)范圍內(nèi)的使用情況，及時(shí)掌握HSE管理工作動(dòng)態(tài)。

第十四條 HSE信息系統(tǒng)中的數(shù)據(jù)作為各項(xiàng)業(yè)務(wù)檢查、認(rèn)證、審核、評(píng)比等管理活動(dòng)的有效證據(jù)，與紙質(zhì)資料具有同等效力。

第五章 運(yùn)行維護(hù)

第十五條 各單位在HSE信息系統(tǒng)應(yīng)用和運(yùn)行維護(hù)過(guò)程中，出現(xiàn)計(jì)算機(jī)設(shè)備設(shè)施及網(wǎng)絡(luò)問(wèn)題時(shí)，報(bào)本單位信息管理相關(guān)部門；出現(xiàn)系統(tǒng)功能需求和系統(tǒng)使用問(wèn)題時(shí)，及時(shí)報(bào)公司質(zhì)量安全環(huán)保處。

第十六條 如各單位HSE信息系統(tǒng)中的組織結(jié)構(gòu)發(fā)生變更，應(yīng)填寫《HSE信息系統(tǒng)組織結(jié)構(gòu)變更申請(qǐng)表》（見附錄3），經(jīng)本單位主管領(lǐng)導(dǎo)審核后，報(bào)公司質(zhì)量安全環(huán)保處。

第十七條 各單位HSE信息系統(tǒng)管理員每月要組織本單位HSE信息系統(tǒng)異常數(shù)據(jù)信息的清理工作，確保系統(tǒng)內(nèi)數(shù)據(jù)信息實(shí)時(shí)有效。

第十八條 各級(jí)用戶要確保業(yè)務(wù)數(shù)據(jù)安全，遵守保密規(guī)定，不得擅自提供或發(fā)布HSE信息系統(tǒng)數(shù)據(jù)，嚴(yán)禁未經(jīng)授權(quán)的人員使用系統(tǒng)，不得將用戶賬號(hào)和密碼轉(zhuǎn)交他人。

第六章 考核獎(jiǎng)懲

第十九條 公司每季度對(duì)各單位HSE信息系統(tǒng)的應(yīng)用和運(yùn)行維護(hù)情況進(jìn)行考核，并進(jìn)行業(yè)務(wù)情況通報(bào)?？己私Y(jié)果將納入公司HSE績(jī)效考核。

第二十條 公司每年評(píng)選HSE信息系統(tǒng)應(yīng)用與運(yùn)行維護(hù)優(yōu)秀單位和個(gè)人，并給予獎(jiǎng)勵(lì)。

第二十一條 對(duì)于未能嚴(yán)格按照公司《HSE信息系統(tǒng)考核表》要求填報(bào)數(shù)據(jù)信息及運(yùn)行維護(hù)的單位，視情況予以警告、通報(bào)和罰款等處罰。

第七章 附 則

第二十二條 各單位要根據(jù)本辦法制定本單位的HSE信息系統(tǒng)管理實(shí)施細(xì)則。

第二十三條 本辦法由公司質(zhì)量安全環(huán)保處負(fù)責(zé)解釋。第二十四條 本辦法自印發(fā)之日起執(zhí)行。

第四篇：銀行信息系統(tǒng)應(yīng)急管理辦法

ⅩⅩⅩⅩ銀行信息系統(tǒng)應(yīng)急管理辦法

第一章總則

第一條為提升應(yīng)急管理水平，有效防范信息科技風(fēng)險(xiǎn)，確保 本行信息科技系統(tǒng)安全、平穩(wěn)運(yùn)行，根據(jù)《中華人民共和國(guó)突發(fā)事 件應(yīng)對(duì)法》、《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、中國(guó)銀監(jiān)會(huì)《銀 行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《商業(yè)銀行業(yè)務(wù)連續(xù)性 監(jiān)管指引》以及相關(guān)法律法規(guī)，結(jié)合本行實(shí)際，特制定本辦法。

第二條本辦法所稱突發(fā)事件是指信息系統(tǒng)因下列原因?qū)е?系統(tǒng)安全、平穩(wěn)運(yùn)行的突發(fā)性情況。主要包括：

(一）信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故障；(二）外部服務(wù)中斷：第三方無(wú)法合作或提供服務(wù)等；(三）人為破壞：黑客攻擊、恐怖襲擊等；

(四）自然災(zāi)害：火災(zāi)、雷擊、海嘯、地震、重大疫情等。第三條本辦法所稱應(yīng)急管理是指為有效防范和應(yīng)對(duì)信息系 統(tǒng)突發(fā)事件釆取的系列措施，包括但不限于確定重要業(yè)務(wù)及其恢復(fù) 目標(biāo)，制定業(yè)務(wù)連續(xù)性計(jì)劃，配備必要的資源，編制應(yīng)急預(yù)案、積 極開展應(yīng)急演練，處置應(yīng)急事件等。

第四條本辦法所稱應(yīng)急預(yù)案是指涉及風(fēng)險(xiǎn)評(píng)估、應(yīng)急策略、信息系統(tǒng)恢復(fù)和重建、應(yīng)急資源、人員分工等方面的行動(dòng)計(jì)劃和操 作指引。

第二章應(yīng)急管理組織體系

第五條本行信息系統(tǒng)應(yīng)急管理組織體系分為2個(gè)級(jí)次。一級(jí) 應(yīng)急管理組織體系由總行牽頭組建，二級(jí)應(yīng)急管理組織體系由分行 牽頭組建。

(一）一級(jí)應(yīng)急組織體系

應(yīng)急管理組織體系由應(yīng)急決策小組、應(yīng)急指揮小組、應(yīng)急執(zhí)行 小組和應(yīng)急保障小組組成。各小組隸屬應(yīng)急決策小組的統(tǒng)一管理和 調(diào)度。

應(yīng)急決策小組：行長(zhǎng)為應(yīng)急總指揮和應(yīng)急決策小組組長(zhǎng)；分 管綜合管理、運(yùn)營(yíng)管理、計(jì)劃財(cái)務(wù)、風(fēng)險(xiǎn)管理、人力資源、信息科 技的副行長(zhǎng)擔(dān)任副組長(zhǎng)；總行相關(guān)部門負(fù)責(zé)人為小組成員。應(yīng)急決 策小組負(fù)責(zé)決定應(yīng)急處置重大事宜，包括決定運(yùn)營(yíng)中斷事件通報(bào)、對(duì)外報(bào)告和發(fā)布相關(guān)信息；批準(zhǔn)啟動(dòng)總體應(yīng)急預(yù)案等。

應(yīng)急指揮小組：信息科技部總經(jīng)理任組長(zhǎng)，綜合管理部、運(yùn) 營(yíng)管理部、計(jì)劃財(cái)務(wù)部、人力資源部、風(fēng)險(xiǎn)管理部、法律合規(guī)部、行政保衛(wèi)部等部門負(fù)責(zé)人為小組成員。應(yīng)急指揮小組負(fù)責(zé)運(yùn)營(yíng)中斷 事件處置應(yīng)急指揮和指揮調(diào)度，督導(dǎo)應(yīng)急處置實(shí)施。

應(yīng)急執(zhí)行小組：由信息科技部技術(shù)人員和相關(guān)業(yè)務(wù)人員組 成。

技術(shù)人員的工作包括但不限于：收集分析突發(fā)事件的數(shù)據(jù)信息 和日志；明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級(jí)別，識(shí)別重要業(yè)務(wù)回復(fù)所 需的必要資源，為應(yīng)急決策小組提供決策依據(jù);及時(shí)報(bào)告應(yīng)急處置 進(jìn)展情況；做好與軟件開發(fā)商、IT設(shè)備供應(yīng)商的溝通協(xié)調(diào)。

業(yè)務(wù)人員的工作包括但不限于：分析評(píng)估突發(fā)事件對(duì)業(yè)務(wù)的影 響，分析評(píng)估各項(xiàng)重要業(yè)務(wù)在中斷事件發(fā)生后可能造成的經(jīng)濟(jì)損失 和非經(jīng)濟(jì)損失；進(jìn)行相關(guān)賬務(wù)處理、支付清算、同業(yè)協(xié)調(diào)、客戶解 釋和穩(wěn)定。

應(yīng)急保障小組：由董事會(huì)辦公室、綜合管理部、計(jì)劃財(cái)務(wù)部、人力資源部、法律合規(guī)部、行政保衛(wèi)部等部門人員組成。應(yīng)急保障 小組負(fù)責(zé)應(yīng)急所需人力、物力和財(cái)力等資源的保障，應(yīng)急處置對(duì)外 報(bào)告、宣告、通報(bào)和溝通與協(xié)調(diào)，以及對(duì)外媒體公關(guān)、秩序維護(hù)、安全保障、法律咨詢和人員安撫等相關(guān)工作。

總行啟動(dòng)一級(jí)應(yīng)急組織體系后，應(yīng)急事件涉及的數(shù)據(jù)中心和分 行應(yīng)啟動(dòng)相應(yīng)的應(yīng)急組織體系，根據(jù)總行應(yīng)急決策小組的統(tǒng)一部署 組織本單位人員實(shí)施應(yīng)急恢復(fù)工作。

(二）二級(jí)應(yīng)急組織體系

由分行比照總行組織體系組建。

總行指派相關(guān)部門人員配合分行解決相關(guān)問(wèn)題。

第六條總、分行信息科技部在全行應(yīng)急處理過(guò)程中有責(zé)任和 義務(wù)提供全面的技術(shù)支持。

第七條總、分行信息科技部應(yīng)與合作伙伴、供應(yīng)商、服務(wù)商 等保持良好的溝通。

第三章應(yīng)急準(zhǔn)備

第八條應(yīng)急準(zhǔn)備包括應(yīng)急預(yù)案、物資與人員、通知報(bào)告程序、后勤保障等方面的準(zhǔn)備工作。

第九條各級(jí)組織明確應(yīng)急組織體系組成人員，并設(shè)立7x24 小時(shí)應(yīng)急聯(lián)系電話。第十條應(yīng)急預(yù)案包括總體應(yīng)急預(yù)案和專項(xiàng)應(yīng)急預(yù)案(一）總體應(yīng)急預(yù)案是應(yīng)對(duì)運(yùn)營(yíng)中斷事件的總體方案，包括總 體組織架構(gòu)、各層級(jí)預(yù)案定位和銜接關(guān)系及對(duì)運(yùn)營(yíng)中斷事件預(yù)警、報(bào)告、分析、決策、處理、恢復(fù)等處置程序。總體預(yù)案通常用于處 置導(dǎo)致大范圍業(yè)務(wù)運(yùn)營(yíng)中斷的事件。

(二）專項(xiàng)應(yīng)急預(yù)案應(yīng)當(dāng)注重災(zāi)難場(chǎng)景的設(shè)計(jì)，明確在不同場(chǎng) 景下的應(yīng)急流程和措施。業(yè)務(wù)條線的專項(xiàng)應(yīng)急預(yù)案，應(yīng)當(dāng)注重調(diào)動(dòng) 內(nèi)部資源、釆取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù)，并和信息科技部門、保障部門的應(yīng)急預(yù)案有效銜接。專項(xiàng)應(yīng)急預(yù)案主要內(nèi)容應(yīng)包括：

應(yīng)急組織架構(gòu)及各部門、人員在預(yù)案中的角色、權(quán)限、職責(zé) 分工；

信息傳遞路徑和方式；

運(yùn)營(yíng)中斷事件處置程序，包括預(yù)警、報(bào)告、決策、指揮、響

應(yīng)、回退等；

運(yùn)營(yíng)中斷事件處置過(guò)程中的風(fēng)險(xiǎn)控制措施；

運(yùn)營(yíng)中斷事件的危機(jī)處理機(jī)制；

運(yùn)營(yíng)中斷事件的內(nèi)部溝通機(jī)制和聯(lián)系方式；

運(yùn)營(yíng)中斷事件的外部溝通機(jī)制和聯(lián)系方式；

應(yīng)急完成后的還原機(jī)制。

明確信息系統(tǒng)和基礎(chǔ)設(shè)施的恢復(fù)優(yōu)先次序、明確恢復(fù)時(shí)間目 標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)（RPO)。

建立和完善第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)機(jī)制。(三）總行應(yīng)制定切實(shí)可行的總體應(yīng)急預(yù)案和專項(xiàng)應(yīng)急預(yù)案，并牽頭組織制定分行應(yīng)急預(yù)案。

(四）應(yīng)急預(yù)案根據(jù)業(yè)務(wù)系統(tǒng)的重要程度確定業(yè)務(wù)系統(tǒng)的應(yīng)急 服務(wù)級(jí)別。

(五）定期審議、評(píng)估、更新、完善應(yīng)急預(yù)案，確保其有效性。

第十一條關(guān)鍵應(yīng)急所需軟硬件資源建設(shè)

(一）重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的高 可用性，保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí) 間。

(二）信息系統(tǒng)關(guān)鍵硬件設(shè)備建立備份機(jī)制，應(yīng)急執(zhí)行小組確 保備份設(shè)備可用。

(三）應(yīng)急執(zhí)行小組應(yīng)制作數(shù)據(jù)、版本、配置、技術(shù)資料、應(yīng) 急預(yù)案等副本，配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠迅速 啟用。

(四）應(yīng)急執(zhí)行小組應(yīng)當(dāng)建立符合業(yè)務(wù)連續(xù)性管理要求的備用 資源，如備用業(yè)務(wù)和辦公場(chǎng)所資源、備用信息系統(tǒng)運(yùn)行場(chǎng)所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安 保等資源。

(五）在選擇備用場(chǎng)地時(shí)，應(yīng)當(dāng)確保不會(huì)同時(shí)遭受同類型風(fēng)險(xiǎn);應(yīng)當(dāng)綜合分析備用場(chǎng)地所在地的自然環(huán)境、地區(qū)配套設(shè)施、區(qū)域經(jīng) 濟(jì)環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災(zāi)難恢復(fù)

所需的金融服務(wù)、通訊、設(shè)備、技術(shù)等外部服務(wù)供應(yīng)商資源情況。(六）對(duì)應(yīng)急所需資源建立完善的補(bǔ)充機(jī)制。第十二條應(yīng)急人員

(一）明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人 員可用；關(guān)鍵崗位須建立雙人備份（A、B角）制度。(二）定期組織培訓(xùn)，培訓(xùn)內(nèi)容包括應(yīng)急預(yù)案和應(yīng)急組織體系。

第四章應(yīng)急演練

第十三條總、分行信息科技部每年組織一次技術(shù)應(yīng)急演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資源 的可用性，提高運(yùn)營(yíng)中斷事件的綜合處置能力。

第十四條制定應(yīng)急演練計(jì)劃應(yīng)當(dāng)考慮業(yè)務(wù)的重要性和影響 程度，包括客戶范圍、業(yè)務(wù)性質(zhì)、業(yè)務(wù)時(shí)效性、經(jīng)濟(jì)與非經(jīng)濟(jì)影

響

等，演練頻率、方式應(yīng)當(dāng)與業(yè)務(wù)的重要性和影響程度相匹配。

第十五條應(yīng)急演練的具體要求

(一）由信息科技部制定應(yīng)急演練計(jì)劃，應(yīng)急演練計(jì)劃應(yīng) 以應(yīng)急預(yù)案為基礎(chǔ)。按照應(yīng)急演練計(jì)劃和應(yīng)急預(yù)案進(jìn)行應(yīng)急演練。

(二）分行進(jìn)行應(yīng)急演練前，應(yīng)報(bào)總行批準(zhǔn)，并在總行指導(dǎo)下 進(jìn)行。

(三）應(yīng)急演練應(yīng)選擇在對(duì)業(yè)務(wù)影響小的時(shí)段進(jìn)行，重點(diǎn)加強(qiáng) 業(yè)務(wù)和信息科技部門的協(xié)調(diào)、配合。

(四）應(yīng)將外部供應(yīng)商納入演練范圍并定期開展演練；應(yīng)積極 參加金融同業(yè)單位、外部金融市場(chǎng)、金融服務(wù)平臺(tái)和公共事業(yè)部門 等組織的業(yè)務(wù)連續(xù)性計(jì)劃演練，確保應(yīng)急和協(xié)調(diào)措施的有效性。

(五）演練結(jié)束后，應(yīng)保證應(yīng)急資源恢復(fù)正常；

(六）演練結(jié)束后，應(yīng)急執(zhí)行小組并對(duì)應(yīng)急演練過(guò)程進(jìn)行完整 記錄，編寫總結(jié)報(bào)告，提出改進(jìn)意見，及時(shí)修訂應(yīng)急預(yù)案，并在 45個(gè)工作日內(nèi)向監(jiān)管部門提交演練總結(jié)報(bào)告?？偨Y(jié)報(bào)告和應(yīng)急預(yù) 案同時(shí)報(bào)總行信息科技管理委員會(huì)，并會(huì)同風(fēng)險(xiǎn)管理部報(bào)董事會(huì)備

第五章應(yīng)急（突發(fā)）事件的分級(jí)

第十六條應(yīng)急事件分級(jí)。根據(jù)實(shí)際情況，本行突發(fā)事件分為三(級(jí)一：）一級(jí)事件（特別重大突發(fā)事件）

本行由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄 露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)?眾利益、社會(huì)秩序、國(guó)家安全造成特別嚴(yán)重?fù)p害的突發(fā)事件；

由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致本行兩個(gè)(含）以上省（自治區(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3小時(shí)（含)以上，或者一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)6個(gè)小 時(shí)（含）以上的突發(fā)事件；

業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未 果，可能產(chǎn)生上述1至2類的突發(fā)事件。

(二）二級(jí)事件（重大突發(fā)事件）

本行由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄 露，對(duì)銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件；

在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致本行兩個(gè)（含）以上?。ㄗ灾螀^(qū)、直轄 市）業(yè)務(wù)無(wú)法正常開展達(dá)半小時(shí)（含）以上，或者一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú)法正常開展達(dá)3個(gè)小時(shí)（含）以上的突發(fā)事件；

業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未 果，可能產(chǎn)生上述1至2類的突發(fā)事件。

(三）三級(jí)事件（較大突發(fā)事件）

1.本行由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄，三露級(jí)： 對(duì)銀行或客戶利益造成較大損害的突發(fā)事件；

在業(yè)務(wù)服務(wù)時(shí)段導(dǎo)致本行一個(gè)?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無(wú) 法正常開展達(dá)半個(gè)小時(shí)（含）以上的突發(fā)事件；

業(yè)務(wù)服務(wù)時(shí)段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未 果，可能產(chǎn)生上述1至2類的突發(fā)事件。

第十七條應(yīng)急事件處理流程

第六章應(yīng)急啟動(dòng)和應(yīng)急處理

第十八條發(fā)生影響系統(tǒng)連續(xù)運(yùn)行的生產(chǎn)事件，應(yīng)急指揮小組

應(yīng)在30分鐘內(nèi)報(bào)告應(yīng)急決策小組，應(yīng)急決策小組應(yīng)在30

分鐘內(nèi)決

策是否啟動(dòng)應(yīng)急處理。

第十九條應(yīng)急執(zhí)行小組應(yīng)嚴(yán)格按照應(yīng)急預(yù)案或決策案三方級(jí)： 實(shí) 施應(yīng)急處理，盡快恢復(fù)系統(tǒng)運(yùn)行。

第二十條無(wú)法在約定時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行時(shí)，應(yīng)急決策小組 應(yīng)按照規(guī)定及時(shí)通知相關(guān)業(yè)務(wù)部門啟動(dòng)業(yè)務(wù)應(yīng)急預(yù)案。

第二十一條應(yīng)急處理過(guò)程基本要求(一）應(yīng)急指揮小組成員現(xiàn)場(chǎng)指揮；

(二）參與應(yīng)急的各單位人員須服從應(yīng)急指揮小組的統(tǒng)一安 排；

(三）應(yīng)急執(zhí)行小組須對(duì)應(yīng)急處理過(guò)程進(jìn)行記錄。第二十二條需要外部公司技術(shù)支持時(shí)，應(yīng)急保障小組應(yīng)協(xié)調(diào) 聯(lián)系服務(wù)供應(yīng)商提供支持。

第二十三條應(yīng)急處理過(guò)程中出現(xiàn)異?；驊?yīng)急預(yù)案、決策方案 失效，應(yīng)急指揮小組應(yīng)即時(shí)上報(bào)應(yīng)急決策小組，由應(yīng)急執(zhí)行小組進(jìn) 行現(xiàn)場(chǎng)分析并提供決策依據(jù)。

第七章信息報(bào)告與披露

第二十四條發(fā)生突發(fā)事件，分行應(yīng)即時(shí)向總行信息科技部和 分行主管行長(zhǎng)報(bào)告，總行信息科技部應(yīng)即時(shí)報(bào)告主管行長(zhǎng)，并告知 相關(guān)業(yè)務(wù)部門。

第二十五條突發(fā)事件達(dá)到應(yīng)急啟動(dòng)觸發(fā)條件并啟動(dòng)應(yīng)急預(yù)

案的，應(yīng)急決策小組須及時(shí)向董事長(zhǎng)匯報(bào)。

第二十六條應(yīng)急事件相關(guān)信息的披露按《ⅩⅩⅩⅩ銀行聲譽(yù) 風(fēng)險(xiǎn)管理辦法》有關(guān)規(guī)定執(zhí)行。

第八章系統(tǒng)恢復(fù)和重建 三級(jí)： 第二十七條應(yīng)急執(zhí)行小組按照應(yīng)急預(yù)案或決策方案，依據(jù)業(yè) 務(wù)系統(tǒng)服務(wù)級(jí)別逐一恢復(fù)各系統(tǒng)。

第二十八條系統(tǒng)恢復(fù)過(guò)程中，應(yīng)急指揮小組應(yīng)確定系統(tǒng)重入 或重建策略；應(yīng)急執(zhí)行小組應(yīng)對(duì)故障部件進(jìn)行修復(fù)，重入或重建應(yīng) 急前狀態(tài)，以確保信息系統(tǒng)的持續(xù)安全。

第九章應(yīng)急狀態(tài)終止

第二十九條系統(tǒng)恢復(fù)后，應(yīng)急指揮小組應(yīng)即時(shí)組織恢復(fù)運(yùn)行 環(huán)境，并進(jìn)行全面檢查驗(yàn)證，同時(shí)向應(yīng)急決策小組書面報(bào)告檢查情 況。

第三十條系統(tǒng)恢復(fù)提供正常服務(wù)級(jí)別后，應(yīng)急指揮小組應(yīng)按 照預(yù)定的通知報(bào)告流程告知受影響單位和業(yè)務(wù)部門終止應(yīng)急狀態(tài)。

第十章應(yīng)急事件分析總結(jié)

第三十一條應(yīng)急狀態(tài)結(jié)束后，應(yīng)急指揮小組應(yīng)組織召開分析 會(huì)，并形成分析報(bào)告。

第三十二條應(yīng)急執(zhí)行小組組織編寫應(yīng)急過(guò)程分析報(bào)告，分析 總結(jié)問(wèn)題原因、過(guò)程及經(jīng)驗(yàn)教訓(xùn)，形成應(yīng)急總結(jié)報(bào)告?？偨Y(jié)報(bào)告和 應(yīng)急預(yù)案一并報(bào)總行信息科技管理委員會(huì)，并會(huì)同風(fēng)險(xiǎn)管理部報(bào)董 事會(huì)。

第十—章應(yīng)急方案的完善

第三十三條應(yīng)急執(zhí)行小組應(yīng)根據(jù)應(yīng)急過(guò)程分析報(bào)告和評(píng)價(jià) 指標(biāo)，制定應(yīng)急方案的改進(jìn)計(jì)劃和整改意見。

第三十四條根據(jù)改進(jìn)計(jì)劃和整改意見，應(yīng)急執(zhí)行小組制定改 進(jìn)計(jì)劃，修訂完善應(yīng)急預(yù)案。三級(jí)：

第十二章風(fēng)險(xiǎn)防范

第三十五條為有效防范、應(yīng)對(duì)突發(fā)事件，風(fēng)險(xiǎn)防范應(yīng)遵行以 下要求：

(一）對(duì)信息系統(tǒng)基礎(chǔ)類設(shè)施加強(qiáng)抗風(fēng)險(xiǎn)能力，如電源、主機(jī) 及硬件、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)等。

(二）系統(tǒng)上線、系統(tǒng)升級(jí)、網(wǎng)絡(luò)改造、設(shè)備更新時(shí)，應(yīng)對(duì)風(fēng) 險(xiǎn)因素進(jìn)行提前分析評(píng)估，制定切實(shí)可行的應(yīng)急預(yù)案，事后應(yīng)密切 關(guān)注系統(tǒng)運(yùn)行狀況。

(三）值班人員須堅(jiān)守崗位，并按時(shí)巡查中心機(jī)房設(shè)備，做到 對(duì)故障及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，特別應(yīng)注意重大業(yè)務(wù)活動(dòng)、重大社會(huì)

活動(dòng)、信息系統(tǒng)重大變更時(shí)等關(guān)鍵時(shí)點(diǎn)。

(四）應(yīng)急處理過(guò)程中，如屬于重發(fā)情況，應(yīng)參照以往的處理 辦法或相關(guān)操作手冊(cè)進(jìn)行處理；情況不明的，參加處理人員應(yīng)密切 配合，對(duì)故障原因仔細(xì)分析，研究處理方案。

(五）應(yīng)急處理過(guò)程中，應(yīng)妥善保護(hù)日志信息。(六）應(yīng)急處理過(guò)程中引入預(yù)授權(quán)制，某一層級(jí)的人員缺位時(shí), 可以越級(jí)匯報(bào)情況、下達(dá)指令。

(七）發(fā)生重大信息系統(tǒng)突發(fā)事件，各分行、總行信息科技部 應(yīng)在事發(fā)后1小時(shí)內(nèi)電話報(bào)告、2小時(shí)內(nèi)書面報(bào)告總行綜合管理部;總行應(yīng)在事件發(fā)生后2小時(shí)內(nèi)電話報(bào)告、8小時(shí)內(nèi)書面報(bào)告監(jiān)管部 門。

(八）重大信息系統(tǒng)突發(fā)事件處理結(jié)束后，總行信息科技部應(yīng) 對(duì)處理情況進(jìn)行全面總結(jié)，包括事件發(fā)生原、三因級(jí)： 處理過(guò)程、剩佘風(fēng) 險(xiǎn)評(píng)估及解決辦法等。總結(jié)報(bào)告報(bào)行領(lǐng)導(dǎo)、IT風(fēng)險(xiǎn)管理委員會(huì)及 監(jiān)管部門。

第十三章持續(xù)改進(jìn)

第三十六條每年開展一次對(duì)突發(fā)事件風(fēng)險(xiǎn)防范措施的全面 評(píng)估和審計(jì)活動(dòng)，包括評(píng)估風(fēng)險(xiǎn)識(shí)別，分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時(shí)性，檢驗(yàn)防范措施的

有效性等，并及時(shí)改進(jìn)風(fēng)險(xiǎn)控制措施，完善應(yīng)急預(yù)案。

第三十七條每年開展一次對(duì)應(yīng)急響應(yīng)工作的全面評(píng)估與審 計(jì)活動(dòng)，評(píng)估范圍包括應(yīng)急響應(yīng)的有效性、投入資源的充分性、突 發(fā)事件報(bào)告的及時(shí)性等。

第三十八條將應(yīng)急管理納入全面風(fēng)險(xiǎn)管理體系，建立應(yīng)急管 理長(zhǎng)效機(jī)制，保證應(yīng)急管理工作的持續(xù)性和有效性。

第十四章附則

第三十九條本辦法由總行信息科技部負(fù)責(zé)解釋和修訂。

第四十條本辦法自發(fā)文之日起執(zhí)行。

第五篇：xxxx公司信息系統(tǒng)應(yīng)急預(yù)案

xxxx有限公司信息系統(tǒng)應(yīng)急預(yù)案

本預(yù)案是信息技術(shù)部根據(jù)公司有關(guān)法規(guī)和政策，結(jié)合公司信息系統(tǒng)建設(shè)和運(yùn)行情況，重點(diǎn)針對(duì)公司可能發(fā)生的重大突發(fā)事件編制的，包括總則、組織指揮體系及職責(zé)、預(yù)警和預(yù)防機(jī)制、應(yīng)急處理程序、保障措施等，其中明確規(guī)定了在發(fā)生信息系統(tǒng)突發(fā)事件情況下，信息系統(tǒng)管理人員的相關(guān)職能和工作方法，具有一定的指導(dǎo)性和可操作性。

一、總則

（一）目的

為科學(xué)應(yīng)對(duì)信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。

（二）工作原則 1.統(tǒng)一領(lǐng)導(dǎo)

遇到重大信息系統(tǒng)異常情況，應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告，以便于統(tǒng)一調(diào)度、減少損失。2.重點(diǎn)突出

應(yīng)急處理的重點(diǎn)放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵信息系統(tǒng)上。

3.及時(shí)反應(yīng)，積極應(yīng)對(duì)

出現(xiàn)信息系統(tǒng)故障時(shí)，信息系統(tǒng)維護(hù)人員應(yīng)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)搶修、及時(shí)控制，積極對(duì)信息系統(tǒng)突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)。

4.快速恢復(fù)

信息系統(tǒng)管理人員在堅(jiān)持快速恢復(fù)系統(tǒng)的原則下，根據(jù)職責(zé)分工，加強(qiáng)團(tuán)結(jié)協(xié)作，必要情況下與設(shè)備供應(yīng)商以及系統(tǒng)集成商共同謀求問(wèn)題的快速解決。

5.防范為主，加強(qiáng)監(jiān)控

經(jīng)常性地做好應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)設(shè)備和重要信息系統(tǒng)的綜合保障水平。加強(qiáng)對(duì)信息系統(tǒng)應(yīng)用的日常監(jiān)視，及時(shí)發(fā)現(xiàn)信息系統(tǒng)突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

二、應(yīng)急工作小組機(jī)構(gòu)及職責(zé)

在信息系統(tǒng)事件的處理中，一個(gè)組織良好、職責(zé)明確、科學(xué)管理的應(yīng)急隊(duì)伍是成功的關(guān)鍵。組織機(jī)構(gòu)的成立對(duì)于事件的響應(yīng)、決策、恢復(fù)，防止類似事件的發(fā)生都具有重要意義。

結(jié)合公司信息系統(tǒng)的實(shí)際情況，將有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)行了明確的劃分。1.應(yīng)急處理領(lǐng)導(dǎo)小組

及時(shí)掌握信息系統(tǒng)故障事件的發(fā)展動(dòng)態(tài)，向上級(jí)部門報(bào)告事件動(dòng)態(tài)；對(duì)有關(guān)事項(xiàng)做出重大決策；啟動(dòng)應(yīng)急預(yù)案；組織和調(diào)度必要的人、財(cái)、物等資源。

應(yīng)急處理領(lǐng)導(dǎo)小組組長(zhǎng)：總經(jīng)理

應(yīng)急處理領(lǐng)導(dǎo)小組成員：副總經(jīng)理、各部門部長(zhǎng)

2.應(yīng)急處理工作小組

負(fù)責(zé)定期了解外部支持人員的變動(dòng)情況，及時(shí)更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)信息系統(tǒng)發(fā)現(xiàn)的故障事件、業(yè)務(wù)部門對(duì)信息系統(tǒng)故障的申告；執(zhí)行信息系統(tǒng)故障的診斷、排查和恢復(fù)操作；定期通過(guò)設(shè)備監(jiān)控軟件、系統(tǒng)運(yùn)行報(bào)告等工具對(duì)信息系統(tǒng)的使用情況進(jìn)行分析，盡早發(fā)現(xiàn)信息系統(tǒng)的異常狀況，排除信息系統(tǒng)的隱患。

工作小組組長(zhǎng)：信息技術(shù)部負(fù)責(zé)人 工作小組成員：信息技術(shù)部全體成員 3.外部支持人員

包括電信運(yùn)營(yíng)商、設(shè)備供應(yīng)商以及系統(tǒng)集成商。負(fù)責(zé)事先向信息技術(shù)部提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極配合信息技術(shù)部應(yīng)急人員進(jìn)行故障處理。

三、預(yù)警和預(yù)防機(jī)制

（一）信息系統(tǒng)監(jiān)測(cè)及報(bào)告 1.信息系統(tǒng)的日常管理和維護(hù)

信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)信息系統(tǒng)應(yīng)用的監(jiān)測(cè)、分析和預(yù)警工作。2.建立信息系統(tǒng)故障事故報(bào)告制度

發(fā)生信息系統(tǒng)故障時(shí)，值班人員應(yīng)當(dāng)立即向應(yīng)急處理小組領(lǐng)導(dǎo)報(bào)告，并及時(shí)進(jìn)行故障處理、調(diào)查核實(shí)、保存相關(guān)證據(jù)等。

（二）預(yù)警

在接到突發(fā)事件報(bào)告后，應(yīng)當(dāng)經(jīng)初步核實(shí)之后，將有關(guān)情況及時(shí)向應(yīng)急處理小組領(lǐng)導(dǎo)報(bào)告，進(jìn)一步進(jìn)行情況綜合，研究分析可能造成損害的程度，提出初步行動(dòng)對(duì)策。由上級(jí)領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會(huì)，決策行動(dòng)方案，發(fā)布指示和實(shí)施命令等。

（三）預(yù)防機(jī)制 各業(yè)務(wù)信息系統(tǒng)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）信息系統(tǒng)突發(fā)事件分類分級(jí)的說(shuō)明

根據(jù)業(yè)務(wù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機(jī)理，業(yè)務(wù)信息系統(tǒng)突發(fā)事件主要分為以下三類: 1.攻擊類事件：指信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、信息系統(tǒng)癱瘓等情況。

2.故障類事件：指信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、停電、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、信息系統(tǒng)癱瘓等情況。

3.災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、信息系統(tǒng)癱瘓等情況。

按照突發(fā)事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為一般故障、嚴(yán)重故障、重大故障三級(jí)。

1.一般故障

信息系統(tǒng)中單個(gè)系統(tǒng)故障，但未影響業(yè)務(wù)系統(tǒng)運(yùn)行，也未造成社會(huì)影響或經(jīng)濟(jì)損失的突發(fā)事件。

2.嚴(yán)重故障

信息系統(tǒng)出現(xiàn)故障導(dǎo)致公司業(yè)務(wù)中斷，可能造成較大業(yè)務(wù)影響或較大經(jīng)濟(jì)損失的突發(fā)事件。

3.重大故障

特指發(fā)生不可預(yù)見的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。

（二）信息系統(tǒng)應(yīng)急預(yù)案啟動(dòng)

根據(jù)以上定義的故障分級(jí)，當(dāng)信息系統(tǒng)事件的要素滿足啟動(dòng)應(yīng)急預(yù)案要求時(shí)，進(jìn)入相應(yīng)的應(yīng)急啟動(dòng)流程。

（1）應(yīng)急處理工作小組從業(yè)務(wù)人員或值班人員的故障申告、信息系統(tǒng)監(jiān)控報(bào)告的故障告警中得知信息系統(tǒng)異常事件后，應(yīng)在第一時(shí)間趕赴信息系統(tǒng)故障現(xiàn)場(chǎng)。（2）應(yīng)急處理工作小組針對(duì)信息系統(tǒng)事件做出初步的分析判斷。若是電源接觸不好、物理連線松動(dòng)或者能在最短時(shí)間內(nèi)自行解決的信息系統(tǒng)問(wèn)題，及時(shí)按照有關(guān)操作規(guī)程進(jìn)行故障處理，并報(bào)領(lǐng)導(dǎo)小組備案；否則，應(yīng)急處理工作小組將故障大致定性為設(shè)備故障、線路故障、軟件故障等故障之一，及時(shí)告知領(lǐng)導(dǎo)小組和受影響的相關(guān)部門，并采取措施避免事件影響范圍的擴(kuò)大。

（3）應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報(bào)告，在領(lǐng)導(dǎo)小組的授權(quán)后啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。針對(duì)災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件，還要及時(shí)向北京總部進(jìn)行報(bào)告。

（4）應(yīng)急處理工作小組根據(jù)故障類型及時(shí)與外部支持人員取得聯(lián)系。其中，設(shè)備故障的，可與設(shè)備供應(yīng)商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進(jìn)行現(xiàn)場(chǎng)或遠(yuǎn)程技術(shù)支持；線路故障的，可與電信運(yùn)營(yíng)商聯(lián)系，三方密切協(xié)作力求通信線路在短時(shí)間內(nèi)恢復(fù)正常。

（5）應(yīng)急處理工作小組在上級(jí)機(jī)構(gòu)或外部支持人員的配合下，充分利用應(yīng)急預(yù)案的資源準(zhǔn)備，采取有力措施進(jìn)行故障處理，及時(shí)恢復(fù)信息系統(tǒng)的正常工作狀態(tài)。

（6）應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常，并向領(lǐng)導(dǎo)小組報(bào)告故障處理的基本情況。重大事件形成文字資料，以書面形式向上級(jí)報(bào)告。

（7）總結(jié)整個(gè)處理過(guò)程中出現(xiàn)的問(wèn)題，并及時(shí)改進(jìn)應(yīng)急預(yù)案。

（三）現(xiàn)場(chǎng)應(yīng)急處理

（1）如遇到預(yù)知外界因素（如定時(shí)、定點(diǎn)停電）影響業(yè)務(wù)信息系統(tǒng)系統(tǒng)的正常運(yùn)行，將根據(jù)有關(guān)部門的通知，提前安排技術(shù)人員到實(shí)地關(guān)閉信息系統(tǒng)設(shè)備并進(jìn)行現(xiàn)場(chǎng)維護(hù)，直至外界因素消除。

（2）如遇到不可抗力因素（如火災(zāi)）造成的信息系統(tǒng)系統(tǒng)故障時(shí)，接到通知的值班人員要快速到達(dá)現(xiàn)場(chǎng)，果斷切斷相關(guān)設(shè)備配電柜的電源，積極參與消除不可抗力因素，并及時(shí)將情況上報(bào)應(yīng)急處理工作小組領(lǐng)導(dǎo)。

（3）如遇到一般故障、嚴(yán)重故障和重大故障，影響信息系統(tǒng)的正常運(yùn)行，值班人員要迅速、及時(shí)地趕到現(xiàn)場(chǎng)，進(jìn)行相應(yīng)突發(fā)事件的應(yīng)急處理。

五、保障措施

（一）應(yīng)急演練 為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平，信息技術(shù)部和相關(guān)部門應(yīng)定期或不定期組織應(yīng)急預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

（二）人員培訓(xùn)

為確保本應(yīng)急預(yù)案有效運(yùn)行，應(yīng)定期或不定期地舉辦不同層次、不同類型的技術(shù)講座或研討會(huì)，以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識(shí)和技能。

（三）硬件資源保障

為了在信息系統(tǒng)設(shè)備發(fā)生故障時(shí)能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心業(yè)務(wù)信息系統(tǒng)提供必要的備份設(shè)備與線纜等硬件資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保相似或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用。這些備份設(shè)備需預(yù)先采購(gòu)并保存在專門位臵。

（四）文檔資料準(zhǔn)備

包括信息系統(tǒng)工程文檔、維護(hù)手冊(cè)、操作手冊(cè)、設(shè)備配臵參數(shù)、拓?fù)鋱D以及IP地址規(guī)范及分布情況等。

（五）技術(shù)支持保障

建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處理、通報(bào)等多個(gè)環(huán)節(jié)和不同的業(yè)務(wù)信息系統(tǒng)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（六）公眾信息交流

在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種信息渠道進(jìn)行宣傳，并不定期的利用各種活動(dòng)，宣傳信息系統(tǒng)等突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識(shí)。

六、附則

（1）本預(yù)案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞等原因，信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。

（2）本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)進(jìn)行修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時(shí)也隨時(shí)修訂。

（3）本預(yù)案自發(fā)布之日起實(shí)施。