第一篇：重要信息系統(tǒng)突發(fā)事件應急管理辦法

卡卡農(nóng)村卡卡銀行股份有限公司

重要信息系統(tǒng)突發(fā)事件應急管理辦法（試行）

（征求意見稿)

第一章 總 則

第一條 為了規(guī)范卡卡農(nóng)村卡卡銀行股份有限公司（以下簡稱“本行”）重要信息系統(tǒng)的突發(fā)事件應急管理，最大限度地減少突發(fā)事件的影響，維護國家金融穩(wěn)定，確保本行穩(wěn)定健康發(fā)展，特制定本辦法。

第二條 本辦法依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、中國銀行業(yè)監(jiān)督管理委員會《銀行業(yè)突發(fā)事件應急預案》、《重大突發(fā)事件報告制度》、《金融違法行為處罰辦法》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范（試行）》等法律、法規(guī)和規(guī)范性文件及相關行業(yè)管理規(guī)定制定。

第三條 應對本行重要信息系統(tǒng)突發(fā)事件的工作原則包括：(一)健全機制。建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制，主動開展應急管理工作，定期演練和評價應急預案，持續(xù)改進本行的應急預案和相關協(xié)調(diào)機制。

(二)明確職責。明確本行各部門在應急管理工作中的職責，以保障業(yè)務連續(xù)性為目標，以落實和完善應急預案為基礎，全面加強信息系統(tǒng)應急管理工作，并制定有效的問責制度。

(三)預防為主。建立和完善突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效地識別、分析和控制，并對風險指標動態(tài)、持續(xù)監(jiān)測,減少重大突發(fā)事件發(fā)生的可能性。

(四)處臵高效。加強應急處臵隊伍建設，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應快速、報告及時、措施得力、操作準確，降低突發(fā)事件可能造成的損失。

第四條 本辦法適用于處臵本行發(fā)生的，有可能影響某一區(qū)域經(jīng)濟秩序穩(wěn)定的重要信息系統(tǒng)突發(fā)性事件。

第五條 以下術語適用于本辦法:(一)本辦法所稱重要信息系統(tǒng)是指本行支撐關鍵業(yè)務，其信息安全和系統(tǒng)服務安全關系公民、法人和組織的權益或社會秩序和公共利益，甚至影響國家安全的信息系統(tǒng)。主要包括面向客戶、涉及賬務處理且時效性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng)，支撐上述系統(tǒng)運行的前臵機、客戶端、機房、網(wǎng)絡等基礎設施也應作為重要信息系統(tǒng)的一部分。

(二)本辦法所稱業(yè)務服務時段是指本行重要信息系統(tǒng)所承載業(yè)務對客戶提供服務的時間。

(三)本辦法所稱突發(fā)事件是指本行重要信息系統(tǒng)以及為之提供支持服務的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務持續(xù)開展，需要采取應急處臵措施應對的事件。

(四)本辦法所稱信息系統(tǒng)應急管理是指貫穿于整個信息系統(tǒng)生命周期中，通過風險防范、應急響應、應急保障以確保信息系統(tǒng)能夠滿足業(yè)務發(fā)展戰(zhàn)略對業(yè)務連續(xù)性要求的管理。

(五)本辦法所稱業(yè)務影響分析是指分析業(yè)務功能及其相關信息系統(tǒng)資源、評估特定信息系統(tǒng)突發(fā)事件對各種業(yè)務功能影響的過程。

(六)本辦法所稱剩余風險是指采取了風險控制措施后仍不能

被完全消除的信息系統(tǒng)風險。

(七)根據(jù)各類風險的特點，將本行信息系統(tǒng)分為基礎設施類風險、主機和硬件設備類風險、系統(tǒng)類風險、應用類風險、網(wǎng)絡類風險。

第二章 組織指揮體系及職責

第六條 總行統(tǒng)計信息部是本行信息系統(tǒng)應急處理日常管理機構，其應急管理職責是:(一)根據(jù)全省統(tǒng)一布臵，管理、指導本行信息系統(tǒng)應急處臵工作;(二)向行領導和省卡卡報告本行信息系統(tǒng)突發(fā)事件,并按相關規(guī)定和程序向相關監(jiān)管部門報告;(三)通報、發(fā)布本行信息系統(tǒng)應急處理情況;(四)發(fā)布信息系統(tǒng)突發(fā)事件預警信息,并組織、指導本行相關機構采取應對措施;(五)組織、管理、監(jiān)督、檢查本行系統(tǒng)應急演練;(六)建立本行各級應急管理組織機構通訊聯(lián)絡方式。第七條 本行設立應急管理組織機構，負責信息系統(tǒng)突發(fā)事件應急管理工作。

(一)董事會和高級管理層對本行應急管理政策及其實施效果負有最終的責任。董事會和高級管理層領導監(jiān)督本行信息系統(tǒng)應急管理體系建設，制定落實應急管理的分級授權制度和問責制度，研究確定應急處臵重大決策和指導意見，為應急管理工作配臵充分的資源，定期聽取風險狀況分析、信息系統(tǒng)重大突發(fā)事件、現(xiàn)有應急管理政策重大修改等匯報,負責信息系統(tǒng)突發(fā)事件信息披露等。

務無法正常開展達6個小時(含)以上的突發(fā)事件;3.業(yè)務服務時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

(二)重大突發(fā)事件(II級)1.由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件;2.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致本地區(qū)業(yè)務無法正常開展達3個小時(含)以上的突發(fā)事件;3.業(yè)務服務時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

(三)較大突發(fā)事件(III級)1.由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件;2.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致本地區(qū)業(yè)務無法正常開展達3個小時以下的突發(fā)事件;3.業(yè)務服務時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

(四)重要信息系統(tǒng)突發(fā)事件發(fā)生后，依據(jù)事件影響范圍和影響時間的變化，按照上述定義進行事件級別升級。

第四章 風險防范

第十一條 本行各項信息系統(tǒng)恢復指標執(zhí)行全省統(tǒng)一確定的信息系統(tǒng)各項業(yè)務恢復指標，主要包括:(一)恢復時間目標(RTO)列表（業(yè)務功能恢復正常的時間要求）：

綜合業(yè)務系統(tǒng):2小時;

(二)應急演練內(nèi)容應全面完整，涵蓋信息系統(tǒng)的各類應急場景;(三)嚴格控制應急演練引起的信息系統(tǒng)變更風險，避免因演練導致服務中斷;(四)應急演練應選擇在非主要業(yè)務時段進行;(五)應急演練完成后，應保證實施應急預案所需的各項恢復正常;(六)定期對信息系統(tǒng)應急響應相關人員進行培訓。第二十一條 應積極配合其他業(yè)務相關機構完成跨機構或跨行業(yè)應急演練。

第二十二條 本行在應急演練的過程中，對可能存在較大風險的演練(如全系統(tǒng)范圍的演練)，根據(jù)相關文件要求在實施演練前將應急演練計劃向銀監(jiān)會或其派出機構報備。

第二十三條 應急演練結(jié)束后，應撰寫應急演練情況總結(jié)報告，大型或重要的應急演練總結(jié)報告應提交董事會和高級管理層。總結(jié)報告包括但不限于:內(nèi)容和目的、總體方案、參與人員、準備工作、主要過程和關鍵時間點記錄、存在的問題、后續(xù)改進措施及實施計劃、演練結(jié)論。

第二十四條 應根據(jù)演練總結(jié)報告提出的改進措施進行整改，及時修訂相應的應急預案，并組織審計部門對整改情況進行監(jiān)督和檢查。

第二十五條 對于全系統(tǒng)范圍的年度演練或跨機構和跨行業(yè)的演練，應按省卡卡統(tǒng)一布臵開展。

第二十六條 應急演練結(jié)束后，應將應急演練計劃、過程記錄和結(jié)果分析等歸檔。

第六章 應急響應

第二十七條 按照本辦法做好應急處臵，快速有效處臵突發(fā)事件。

第二十八條 發(fā)生突發(fā)事件后按以下流程進行事件報告。

（一）發(fā)生、發(fā)現(xiàn)風險事件的支行應在事件發(fā)生后，立即向統(tǒng)計信息部報告，統(tǒng)計信息部在組織緊急處理的同時應立刻向分管的行領導報告。

（二）本行根據(jù)事件發(fā)生的情況，初步判斷風險事件的等級，采取相應的應急措施，同時根據(jù)等級要求向省卡卡科技服務中心報告。

（三）根據(jù)省卡卡對應急事件的分級處理，按全省統(tǒng)一布臵分等級啟動相應的應急流程。同時根據(jù)確定的風險等級處理上報監(jiān)管部門。

（四）突發(fā)應急事件處理結(jié)束后，應對本次事件進行匯總、總結(jié)并報省卡卡。

（五）在風險事件應急處理中應嚴格按事件發(fā)生的等級，在逐級上報的同時,按全省統(tǒng)一布臵立即采取相應的應急處理。

（六）風險管理機構應在董事會和高級管理層授權下負責突發(fā)事件報告，并指定專人為報告責任人。當報告責任人確定或發(fā)生變更時應及時向銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門報備。

（七）當多個重要信息系統(tǒng)同時受到影響時，按照受影響程度最高原則報告。

第二十九條 突發(fā)事件應急響應流程:(一)應急執(zhí)行小組應根據(jù)既定的應急預案，啟動應急操作，并及時報告應急領導小組。應急處臵應集中于建立臨時業(yè)務處理能力、修復原系統(tǒng)損害、在原系統(tǒng)或新設施中恢復運行業(yè)務能力等應急措施;(二)對于應急預案沒有覆蓋的突發(fā)事件，應立即報告應急領導小組進行應急決策；

(三)應急領導小組應立即啟動本行應急組織，組織協(xié)調(diào)機構內(nèi)部進行應急處臵，并負責向監(jiān)管部門報告應急響應情況;(四)支持保障小組做好各項應急保障工作，為應急處臵提供場地、交通、通訊及其他后勤保障;(五)各支行應在重要信息系統(tǒng)突發(fā)事件發(fā)生后60分鐘之內(nèi)將突發(fā)事件相關情況上報銀監(jiān)會派出機構信息系統(tǒng)應急管理部門，并在事件發(fā)生后12小時內(nèi)提交正式書面報告;(六)對造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，要立即上報;(七)本行應將應急處臵重大進展情況及時上報銀監(jiān)派出機構，直至應急結(jié)束。I級突發(fā)事件發(fā)生后，本行應每2小時將應急處臵進展情況上報，直至應急結(jié)束。

第三十條 應急處臵報告應準確評估事故等級，在省卡卡審核后，上報銀監(jiān)部門。書面報告內(nèi)容應包括突發(fā)事件時間、地點、現(xiàn)象、影響的業(yè)務范圍、原因分析、后果的初步判斷、已采取的措施、后續(xù)擬采取方案的建議、事件報告單位、聯(lián)系人及聯(lián)系方式、其他與本突發(fā)事件有關的內(nèi)容。

第三十一條 應急處臵中所有相關的信息和處理過程應進行嚴格記錄，外部供應商的處理過程應有專門記錄文件，如果涉及到保險理賠，中間過程和場景可用攝像設備進行記錄。所有過程

資料應由專人存檔保管。

第三十二條 應急處臵過程中出現(xiàn)異?；驊鳖A案、決策方案失效，應急領導小組要立即報告信息風險管理部門和省卡卡，并按規(guī)定上報銀監(jiān)會派出機構信息系統(tǒng)應急管理部門。

第三十三條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，應將相關信息及時通報給受影響的外部機構及重要客戶，并將相關信息準確通報給相關設備及服務提供商、電信、電力等外部組織，以獲得應急響應支持。

第三十四條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，應急領導小組根據(jù)突發(fā)事件的嚴重程度，嚴格按照行業(yè)、機構的相關規(guī)定和要求對外發(fā)布信息，向新聞媒體發(fā)布相關信息。機構內(nèi)其它部門或者個人不得隨意接受新聞媒體采訪或?qū)ν獍l(fā)表個人看法。

第三十五條 重要信息系統(tǒng)恢復正常服務即為應急結(jié)束。第三十六條 應急結(jié)束后，應針對應急工作進行評估和總結(jié)，上報省卡卡并根據(jù)文件要求報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門?？偨Y(jié)報告應包括信息系統(tǒng)突發(fā)事件評估、處臵工作總結(jié)以及癥結(jié)分析和相應建議等內(nèi)容。

(一)突發(fā)事件評估應包括現(xiàn)象、影響范圍、處理時間和過程以及造成的損失;(二)處臵工作總結(jié)應評價應急預案的可用性，分析處臵工作 中存在的問題，總結(jié)處臵工作的整體過程;(三)癥結(jié)分析和相應建議應分析突發(fā)事件的深層次原因，反映存在的困難和問題，并提出改進措施、計劃及相關建議。

第三十七條 應建立長效的人員保障機制，確保人員能夠勝任應急處臵工作。在人員保障方面應達到以下要求:

(一)確保應急處臵人員具備應急工作必要的技術資質(zhì)，定期組織人員培訓以滿足應急處臵的要求，并通過應急演練，保證應急處臵人員的熟練度;(二)確保主、備崗機制的落實;(三)確保主、備崗人員定期進行互換;(四)避免一人兼過多的崗位。

第三十八條 應建立有效的物質(zhì)保障機制，確保在應急響應過程中不會因物質(zhì)缺乏而導致應急處臵中斷或延長應急處臵時間。在物質(zhì)保障方面應達到以下要求:(一)儲備一定數(shù)量應急設備或物資，并確保物資供應渠道暢通;(二)建立應急響應專項資金預算管理與審批制度，確保應急響應過程中及時進行應急物資采購。

第三十九條 應建立有效的技術保障機制，確保在應急響應過程中不會因技術能力缺乏而導致應急處臵中斷或延長應急處臵時間。在技術保障方面應達到以下要求:(一)建立應急事件預警平臺，確保及時發(fā)現(xiàn)應急事件，并及時通知有關人員啟動應急響應;(二)明確相關廠商的技術支持服務水平，確保應急處臵過程 中相關廠商能夠提供及時有效的技術支持。

第四十條 應采取必要的通訊保障措施，確保應急響應通訊及時有效。在通訊保障方面應達到以下要求:(一)適時更新各級應急管理機構聯(lián)絡人和聯(lián)絡方式;(二)建立多種通訊渠道，避免單一通訊風險，并明確各通訊渠道使用的優(yōu)先順序。

第七章 持續(xù)改進

第四十一條 應每年開展一次對突發(fā)事件風險防范措施的全面評估和審計活動，包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等，檢驗防范措施的有效性，并及時發(fā)現(xiàn)新的風險，改進風險控制措施，進一步完善應急預案，形成風險防范措施的持續(xù)改進。

第四十二條 應每年開展一次對應急響應工作的全面評估和審計活動。評估范圍包括應急響應的有效性、投入資源的充分性、突發(fā)事件報告的及時性等,確保應急響應持續(xù)有效。

第四十三條 應對應急管理的策略、機制、方法、流程等不斷完善，對應急管理過程中發(fā)現(xiàn)的問題適時整改。

第四十四條 應將應急管理納入到全面風險管理體系中，建立應急管理的長效機制，保證應急管理工作的持續(xù)性和有效性。

第八章 附 則

第四十五條 本辦法由本行負責解釋、修訂。第四十六條 本辦法自發(fā)文之日起執(zhí)行。

二0一三年八月五日

第二篇：信息系統(tǒng)突發(fā)事件應急處理

全國海關信息中心（全國海關電子通關中心）信息系統(tǒng)突發(fā)事件應急處理規(guī)程（修訂）

第一章 總

則

第一條

為最大限度減少突發(fā)事件對海關業(yè)務的損害，保障海關業(yè)務正常運行，規(guī)范信息系統(tǒng)應急處理流程，持續(xù)提高對信息系統(tǒng)突發(fā)事件的響應能力，逐步建立信息系統(tǒng)突發(fā)事件（以下簡稱“突發(fā)事件”）應急預案完善機制，依據(jù)《全國海關聯(lián)網(wǎng)應用項目運行管理辦法》相關規(guī)定，參考《全國海關信息中心故障管理規(guī)程》、《海關系統(tǒng)突發(fā)公共事件應急預案》、《海關信息系統(tǒng)安全應急預案》的相關內(nèi)容，特制定本規(guī)程。

第二條

本規(guī)程所稱應急處理是指全國海關信息中心（全國海關電子通關中心）（以下簡稱“中心”）針對信息系統(tǒng)突發(fā)事件所采取的非常規(guī)性緊急措施。

第三條

應急處理工作應遵循“快速反應”、“阻斷影響”、“經(jīng)驗總結(jié)”的原則。在最短時間內(nèi)，采取有效措施消除突發(fā)事件對海關業(yè)務應用的負面影響，積極開展事后分析，總結(jié)經(jīng)驗，不斷完善應急預案體系。

第四條

突發(fā)事件是指由信息系統(tǒng)可用性異常引發(fā)的已對海關關鍵業(yè)務產(chǎn)生嚴重影響的事件，由信息完整性遭受破壞引發(fā)的預計對海關聲譽產(chǎn)生嚴重影響的事件，具體包括：

（一）信息系統(tǒng)可用性受到破壞，（如信息系統(tǒng)故障、病毒感染、黑客攻擊、供電系統(tǒng)等外圍設施故障）造成全國海關現(xiàn)場通關業(yè)務中斷1小時，技術支持部門預計在2小時內(nèi)無法排除，已對通關現(xiàn)場產(chǎn)生嚴重影響的情況；

（二）信息完整性受到破壞，（如信息系統(tǒng)故障、病毒感染、黑客攻擊）造成海關關鍵業(yè)務數(shù)據(jù)、海關對外網(wǎng)站內(nèi)容被非法篡改，預計對海關聲譽產(chǎn)生嚴重影響的情況；

（三）在國家或上級主管部門規(guī)定的特殊敏感時期，運行監(jiān)控部門通過監(jiān)控工具或熱線電話獲知，預計造成嚴重影響的情況；

（四）除上述幾種情況外，當發(fā)生影響業(yè)務的重大故障，運行調(diào)度或總調(diào)度認定屬于事態(tài)緊急的情況。

本規(guī)程定義的突發(fā)事件不包含信息系統(tǒng)泄密事件，對于信息系統(tǒng)泄密事件，依據(jù)《海關涉密信息系統(tǒng)安全保密管理實施細則（試行）》進行處理。

第五條

突發(fā)事件的響應分為兩種情況：

（一）對于有應急預案的突發(fā)事件，由客戶服務部啟動應急預案，并按照應急預案，開展應急處置工作。

（二）對于無應急預案或應急預案執(zhí)行無效的情況，確認符合本規(guī)程突發(fā)事件條件，則按照本規(guī)程第三至第六章所規(guī)定的應急處置流程開展應急處置工作。

第六條

應急預案是應急處理的基礎，中心保障級別為二級以上（含二級）的應用項目在上線前，應具備相關的應急預案文本。在預案可行性得到確認的情況下，應當賦予運行監(jiān)控人員直接操作的權限。

第七條

應急處置流程包括：應急處置機制啟動、信息發(fā)布與事件報告、突發(fā)事件應急處理、突發(fā)事件后續(xù)分析與改進和突發(fā)事件辦結(jié)。

第二章 工作分工及職責

第八條

中心設立網(wǎng)絡信息系統(tǒng)應急工作小組（以下簡稱應急工作小組），應急工作小組在海關總署應急指揮部的領導下開展工作，同時接受信息安全（保密）領導小組的業(yè)務指導。

第九條

應急工作組組長由中心領導擔任，成員包括客戶服務部、系統(tǒng)管理部、網(wǎng)絡通信部、網(wǎng)站音像部、數(shù)據(jù)服務分部、開發(fā)部和網(wǎng)絡與信息系統(tǒng)安全保密分部部門領導。應急工作小組負責依據(jù)總署信息系統(tǒng)應急管理的相關規(guī)定，組織、落實中心網(wǎng)絡及信息系統(tǒng)突發(fā)事件的應急處置工作。

第十條

應急工作組下設應急技術支持隊伍，由客戶服務部、系統(tǒng)管理部、網(wǎng)絡通信部、網(wǎng)站音像部、數(shù)據(jù)服務分部、開發(fā)部和網(wǎng)絡與信息系統(tǒng)安全保密分部技術人員組成，應急技術支持隊伍受應急工作小組領導，承擔應急工作小組下達的具體應急處置工作，負責技術層面對突發(fā)事件的處理及現(xiàn)場應急通信系統(tǒng)保障。

第十一條

提交項目上線部門負責按照中心統(tǒng)一模板編制或修訂相關應急預案，并依據(jù)《中心安全運行預案管理辦法（試行）》的要求進行管理。

第十二條

客戶服務部運行監(jiān)控人員應在第一時間對突發(fā)事件做出響應，并承擔事件報告、信息發(fā)布、情況跟蹤等職責。

第十三條

項目支持部門承擔突發(fā)事件的后續(xù)改進工作，信息安全（保密）領導小組辦公室應對這一過程進行督促、檢查。

第三章 應急處置機制啟動

第十四條

客戶服務部監(jiān)控人員在確認異常情況為突發(fā)事件后3-5分鐘內(nèi)，向中心領導報告突發(fā)事件情況，請示啟動應急處置流程，并做好相應記錄。

第十五條

中心領導應在接到關于啟動突發(fā)事件應急處置流程的請示后5分鐘內(nèi)，決定是否進入應急處置狀態(tài)并啟動處置流程。

若認定該異常情況不屬于突發(fā)事件，則依據(jù)中心故障管理的相關規(guī)定處理。

第十六條

應急處置流程啟動后，由客戶服務部值班監(jiān)控人員負責通知應急工作小組、應急技術支持隊伍成員到達指定的工作場所，開展事件處理工作。第四章 信息發(fā)布與事件報告

第十七條

突發(fā)事件的信息發(fā)布和上報工作應遵循“即現(xiàn)即報”、“核實準確”及“追蹤反饋”的原則。

第十八條

中心啟動應急處置機制后，中心領導應依據(jù)總署對于突發(fā)事件上報的相關規(guī)定要求，及時向辦公廳報告突發(fā)事件情況。

第十九條

事件發(fā)生后，客戶服務部運行監(jiān)控人員應在應急處置機制啟動后5分鐘內(nèi)通過快速通報、短信平臺，發(fā)布突發(fā)事件的相關信息。

第二十條

在應急處理過程中，中心主任應按照總署應急管理的相關規(guī)定，及時向辦公廳上報事件處理進展情況。

第五章 突發(fā)事件應急處理

第二十一條

對信息系統(tǒng)突發(fā)事件的應急處理工作應遵循先阻斷影響，再排除故障，恢復業(yè)務應用的原則。

第二十二條

應急技術支持隊伍負責擬定臨時處理方案，處理方案應當遵循本規(guī)程所規(guī)定的突發(fā)事件應急處理原則。

第二十三條

在突發(fā)事件應急處理過程中，網(wǎng)絡通信部負責確認應急通信系統(tǒng)（固定電話、移動電話、電話會議）的可用性，客戶服務部負責確認信息交互系統(tǒng)（如快速通報、短信平臺）的可用性，各相關技術支持部門做好應急通信系統(tǒng)的保障工作。原則上，應急處理過程中相關人員應集中開展工作。第二十四條

應急處置過程中涉及的事件處理情況跟蹤、信息管理工作，需由客戶服務部依據(jù)《中心故障管理規(guī)程》第三十二條、第三十四條的規(guī)定執(zhí)行。

第二十五條

突發(fā)事件處置完畢后，客戶服務部需先與用戶確認業(yè)務恢復情況，經(jīng)應急工作組組長批準后，可對外發(fā)布解除應急處理狀態(tài)的通知。

第六章 突發(fā)事件后續(xù)分析與改進

第二十六條

應急技術支持人員應依據(jù)《中心故障管理規(guī)程》第三十五條的有關規(guī)定開展事后分析和評測改進工作。

第二十七條

項目支持部門需依據(jù)分析報告，制定、修訂相應的應急預案，完善系統(tǒng)監(jiān)控手段，并將具體落實情況報信息安全（保密）領導小組。

第七章 突發(fā)事件辦結(jié)

第二十八條

信息安全（保密）領導小組審議突發(fā)事件應急處置評測報告和技術分析會會議紀要，對于已形成完善應急預案的突發(fā)事件進行辦結(jié)處理，轉(zhuǎn)入常規(guī)管理。

第八章 附

則

第二十九條

本規(guī)程由中心網(wǎng)絡與信息系統(tǒng)安全保密分部解釋，并負責定期評估對應急處理產(chǎn)生的效益，組織對規(guī)程內(nèi)容的完善及優(yōu)化工作。

第三十條

本規(guī)程自發(fā)布之日起生效。

第三篇：重要信息系統(tǒng)突發(fā)事件應急演練實施方案

重要信息系統(tǒng)突發(fā)事件應急演練實施方案

根據(jù)中國銀監(jiān)會辦公廳關于《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范（試行）》（銀監(jiān)辦發(fā)〔2008〕53號）文件精神，為妥善應對和處置農(nóng)村信用合作聯(lián)社（以下簡稱：聯(lián)社）信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，防止造成重大損失和影響，進一步提高網(wǎng)絡與信息系統(tǒng)應急保障能力，特制定本演練方案：

一、指導思想

以維護綜合業(yè)務系統(tǒng)網(wǎng)絡及設備的正常運行為宗旨。按照“預防為主，積極處置”的原則，進一步完善聯(lián)社網(wǎng)絡設備管理機制，提高突發(fā)事件的應急處置能力。

二、組織機構(一)應急演練指揮部： 總指揮：

副總指揮：

成員：

職責是：負責信息系統(tǒng)突發(fā)事件應急演練的指揮、組織協(xié)調(diào)和過程控制；向上級部門報告應急演練進展情況和總結(jié)報告，確保演練工作達到預期目的。(二)指揮部下設兩個工作組：

1、應急演練工作組 組 長：

成 員:、各社主任

職責是：負責信息系統(tǒng)突發(fā)事件應急演練的具體工作；對信息系統(tǒng)突發(fā)事件應急演練業(yè)務影響情況進行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應急演練處置過程中的數(shù)據(jù)信息和記錄；向應急指揮部報告應急演練進展情況和事態(tài)發(fā)展情況。

2、后勤保障工作組 組 長：

成 員：各社主任

職責是：提供應急演練所需人力和物力等資源保障；做好對受影響客戶的解釋和安撫工作；做好秩序維護、安全保障支援等工作；建立與電力、通訊、公安等相關外部機構的應急演練協(xié)調(diào)機制和應急演練聯(lián)動機制；其它為降低事件負面影響或損失提供的應急支持保障等。

三、演練方案

（一）演練時間

2008年6月15日舉行應急演練，全體員工參加。

（二）演練內(nèi)容：

1、分支機構網(wǎng)絡通信線路故障及排除；

2、電力故障及排除；

3、聯(lián)社機房網(wǎng)絡通信系統(tǒng)故障及排除；

4、計算機系統(tǒng)數(shù)據(jù)丟失及恢復。

（三）演練的目的：

突發(fā)事件應急演練以提高各網(wǎng)點應對突發(fā)事件的綜合水平和應急處置能力，以防范信息系統(tǒng)風險為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制和相關協(xié)調(diào)機制，以落實和完善應急預案為基礎全面加強信息系統(tǒng)應急管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效地識別、分析和控制，并對風險指標動態(tài)、持續(xù)監(jiān)測，減少重大突發(fā)事件發(fā)生的可能性，加強應急處置隊伍建設，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

四、演練的準備階段

（一）學習教育。組織員工學習《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范（試行）》、《農(nóng)村信用合作聯(lián)社計算機突發(fā)事件應急預案》，以網(wǎng)點為單位認真學習和模擬演練我社制訂的應急預案，提高員工對于突發(fā)事件的應急處置意識；熟悉在突發(fā)事件中各自的職責和任務，保證信用社業(yè)務的正常開展。

（二）下發(fā)《農(nóng)村信用合作聯(lián)社重要信息系統(tǒng)突發(fā)事件應急演練實施方案》；

（三）演練指揮部全面負責各項準備工作的協(xié)調(diào)與籌劃。明確責任，嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

（四）應急演練組要提前在聯(lián)社機房要做好充分準備，模擬聯(lián)社網(wǎng)絡設備故障導致全轄各網(wǎng)點斷網(wǎng)，并保證斷網(wǎng)后可以立即恢復，以免影響網(wǎng)點正常工作，準備好各部門聯(lián)系電話，并安排好其它工作。

（五）后勤保障組在演練前一天準備好所有應急需要聯(lián)系的電話號碼，并聯(lián)絡一參加演練信用社，吩咐參加演練的信用社在演練的前一天要指定專人做好數(shù)據(jù)的備份，并將備份后的數(shù)據(jù)刪除，模擬數(shù)據(jù)丟失；并檢查供電線路，計劃好斷電點，演練時掐斷電源，模擬供電故障；并按演練背景做好其它準備。

五、應急演練階段

（一）邀請銀監(jiān)局的同志來我社，講解演練知識及演練過程中的注意事項，并在銀監(jiān)局的指導下進行演練。

（二）按照預定發(fā)生突發(fā)事故的時間表，總指揮逐項發(fā)出演練通知；

（三）參與部門及人員。各應急組人員、財務計劃部、稽核、保衛(wèi)部、綜合管理部、科技信息部和參與社的全體員工都要參加，把演練當成實戰(zhàn)，認真對待；擔任保衛(wèi)任務的員工要提高警惕，防止在演練當中不法分子趁火打劫。

（四）演練的事項

1、XXX信用社2008年6 月15日上班后，發(fā)現(xiàn)網(wǎng)絡不通不能進行網(wǎng)點簽到，無法正常辦理業(yè)務，立即報告至科技信息部，科技信息部立即將此情況報告聯(lián)社應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除，網(wǎng)絡故障排除后，XXX信用社正常辦理業(yè)務。

2、聯(lián)社2008年6 月15 日在沒有接到任何通知的情況下，突然遭遇不知原因的停電，所有設備陷入癱瘓狀態(tài)。辦公室立即將此情況報告聯(lián)社應急演練指揮部。指揮部啟動相關應急預案并組織人員聯(lián)系供電部門進行維修與排除。

3、由于停電導致聯(lián)社機房網(wǎng)絡設備損壞，科技信息部門立即將此情況上報至應急指揮部，指揮部啟動相關應急預案并組織人員進行判斷與排除?？萍夹畔⒉坎槊髟蚝罅⒓磫⒂脗溆镁W(wǎng)絡設備，以保證聯(lián)社正常業(yè)務的開展。由于停電導致財務計劃部報表管理系統(tǒng)損壞，數(shù)據(jù)丟失。財務計劃部將此情況上報至科技信息部，科技信息部門立即將此情況上報至應急演練指揮部，指揮部啟動相關應急預案并組織相關人員進行維修與數(shù)據(jù)恢復。

六、演練要求：

1、加強領導，確保演練工作達到預期目的。在聯(lián)社的統(tǒng)一部署下，全體工作人員要高度重視，提高認識，積極參加，確保演練效果。

2、各部門調(diào)整好工作，確保人員參加。各部門要組織好員工積極參加這次演練學習，增強自己處理突發(fā)事件的能力技能。

3、完善規(guī)章制度，強化責任制的落實。演練結(jié)束后，科技信息部要對這次演練活動進行認真的總結(jié)，針對演練中出現(xiàn)的問題要及時進行整改，設備需要更新的立即請示行領導進行解決，制度不完善的立即著手完善，個別員工需要補課的要堅決補上，不能使任何一人缺課。對于各部門的責任制要再次加以明確和落實。

七、總結(jié)匯報。演練結(jié)束后，聯(lián)社要對演練進行總結(jié)，針對演練中出現(xiàn)的問題要及時上報并進行整改，總結(jié)情況按要求上報銀監(jiān)局。附：應急演練具體時間安排表

第四篇：突發(fā)事件應急管理辦法

突發(fā)事件應急管理辦法

第一章總則

第一條目的規(guī)范XXX有限公司及所屬各分、子公司突發(fā)事件的應急管理工作，提高突發(fā)事件的綜合管理水平和應急處置能力，降低突發(fā)事件的危害和損失，依據(jù)國家有關法律、法規(guī)及公司有關規(guī)定，制定本管理辦法。

第二條釋義

突發(fā)事件是指企業(yè)在生產(chǎn)經(jīng)營過程中發(fā)生的生產(chǎn)安全事故、環(huán)境損害事故、交通事故等可能造成財產(chǎn)損失、人身傷亡的，需要企業(yè)在極短時間內(nèi)進行回應與處置的各類負面事件和事故。

第三條管理原則

1、主動預防：對各類危險因素、危險源和關鍵環(huán)節(jié)進行識別和控制，通過制定各類應急預案對突發(fā)事件進行事前主動管理，降低或避免突發(fā)事件的發(fā)生。

2、快速反應：突發(fā)事件發(fā)生后，須立即啟動相應應急預案，應急救援人員立即趕赴現(xiàn)場，開展應急救援工作。

第二章管理組織與職責

第四條各公司負責人為本公司應急管理的第一責任人，對本公司的應急管理工作負有最終管理責任。

第五條XXX有限公司應急管理部門為運營管理部，主要職責為：

1、組織制定應急管理政策、方針、計劃、方案，監(jiān)督和指導各分、子公司的應急管理工作。

2、組織擬定、審議應急管理制度文件，保證應急管理制度的時效性。

3、組織編訂XXX有限公司的應急預案。

4、應急管理政策、方案、制度、管理文件的解釋，異議處理，5、應急管理相關政策、制度的培訓、檢查監(jiān)督和修訂。

6、跟蹤評估應急管理政策、制度的執(zhí)行效果，組織進行持續(xù)優(yōu)化。

7、組織應急知識和技能培訓，提高各部門和分、子公司應急處置能力。

第六條各分、子公司的應急管理部門為安全技術部，主要職責為：

1、組織編制所屬公司的各類應急預案，并組織相應的培訓和演練。

2、定期組織修訂、完善各類應急預案。

3、協(xié)助進行應急管理政策、方案、制度的解釋，異議處理。

4、應急物資的監(jiān)督、檢查和協(xié)調(diào)。

第七條應急預案中，應按危險目標的等級不同，成立不同等級的應急救援小組。突發(fā)事件發(fā)生時，根據(jù)根據(jù)危險目標的等級不同，啟動相應級別的應急程序。應急救援小組的主要職責為：

1、確定現(xiàn)場應急救援方案。

2、救援工作的組織、指揮，發(fā)布各項救援指令。

3、外部關系協(xié)調(diào)。

4、為應急救援提供物資保障和其他保障條件。

5、內(nèi)、外部信息的接收與發(fā)布。

6、善后處理。

第三章應急預案

第八條各級應急管理部門應按照突發(fā)事件類型，組織編制各類專項應急救援預案，并將此項工作納入工作計劃。

第九條突發(fā)事件應急救援預案應包含以下內(nèi)容：

1、確定危險目標等級。

2、應急響應程序。

3、應急救援組織的組成、分工和職責。

4、應急救援所需要的各類資源的來源和保障。

5、突發(fā)事件的具體處置流程。

第十條應急救援預案的編制要求：

1、預案須明確突發(fā)性事件等級的劃分標準，并以此確定各級應急救援小組。

2、預案內(nèi)容須充分考慮資源保障、事件處置的關鍵環(huán)節(jié)控制措施等。

3、應急預案必須經(jīng)所屬公司負責人審批同意后方能執(zhí)行。

4、各分、子公司應急救援預案應上報總部應急管理部門備案。

第十一條各級應急管理部門必須每年對每類預案組織1-2次演練，確保相關人員都能按照應急預案的要求處理、應對突發(fā)事件。

第四章應急救援物資

第十二條應急救援物資的配置

各公司須根據(jù)應急預案要求及自身特點備齊相應應急物資，包括搶險車、通訊工具、常用備品備件、消防器材、個人防護用品等。

第十三條應急救援物資的購置與更新

各公司應制定應急物資采購計劃，納入預算計劃進行審批。對到期、失效的應急物資，應及時更新、更換和維修。

第十四條應急救援物資的日常管理

應急物資應由專人管理，建立專門臺賬，及時檢查、保養(yǎng)，不得挪用。應急管理部門應定期清點、檢查物資數(shù)量和性能，確保各類應急物資正常有效。

第五章突發(fā)事件應急響應

第十五條突發(fā)事件發(fā)生后，應立即啟動相應級別的應急救援預案，按相關要求立即成立應急救援小組，展開應急救援工作，最大限度的降低損失和影響。必要時，報公司領導批準，及時向當?shù)毓病⑾赖日块T報告，請求援助。

第十六條突發(fā)事件發(fā)生后，應急救援小組相關人員應立即趕赴現(xiàn)場，開展救援工作。車輛、物資、人員等一切資源優(yōu)先調(diào)用，任何人不得阻撓、方案救援工作。

第十七條突發(fā)事件的調(diào)查、取證工作應與應急響應同時展開，確保相關信息的及時性和準確性。

第十八條應急救援結(jié)束后，相關部門應及時組織檢討、持續(xù)跟進，做好善后處理和恢復生產(chǎn)等工作。

第十九條應急處理過程中應遵循的原則：

1、以人為本，采取一切措施確保人身安全。

2、妥善處理與政府、媒體以及公眾的關系，建立有利的輿論導向，維護企業(yè)形象。

3、由指定人員對外發(fā)布信息，確保宣傳口徑的一致性。

第六章突發(fā)事件的上報與處理

第二十條突發(fā)事件發(fā)生后，相關部門應立即上報。重大突發(fā)事件，分、子公司應直接上報至XXX有限公司應急管理部門。生產(chǎn)、設備事故的上報，應遵循《事故管理制度》的相關規(guī)定執(zhí)行。

第二十一條發(fā)生未制定應急救援預案的突發(fā)事件時，事件發(fā)生單位負責人應依據(jù)突發(fā)事件特點，在第一時間成立應急救援小組，展開應急救援工作。

第二十二條突發(fā)事件處理完畢后，事件發(fā)生單位應及時提交完整的突發(fā)事件報告，逐級上報。

第七章獎懲

第二十三條對在應急救援工作中作出顯著成績的部門或個人，由應急管理部門提議，報公司領導班子批準予以獎勵。

第二十四條對在應急救援工作中隱瞞事實真相、謊報實情以及在救援行動中借故逃避、拒不執(zhí)行救援命令者，視情節(jié)嚴重，由應急管理部門提議，報公司領導班子批準予以嚴厲處罰。

第二十五條

第二十六條

第八章附則本辦法由公司總部安全部負責制定并解釋。本辦法自下發(fā)之日起實施。

第五篇：農(nóng)村信用社信息系統(tǒng)突發(fā)事件應急預案

XXX市農(nóng)村信用聯(lián)社信息系統(tǒng)突發(fā)事件應急預案

隨著內(nèi)蒙古自治區(qū)農(nóng)村信用社核心業(yè)務系統(tǒng)聯(lián)網(wǎng)，系統(tǒng)架構由分散模式發(fā)展為數(shù)據(jù)集中模式，相應風險集中到聯(lián)社匯聚點。聯(lián)社匯聚點的安全、穩(wěn)定將影響到全轄信用社所有前臺網(wǎng)點業(yè)務的正常開展。為了應對可能發(fā)生的突發(fā)意外事件（包括人為和自然的災害），減少由于意外事件造成的損害，現(xiàn)制定XXX市農(nóng)村信用聯(lián)社信息系統(tǒng)突發(fā)事件應急預案。

一、組織機構和職責

為確保信息系統(tǒng)應急預案工作能順利實行，聯(lián)社成立信息突發(fā)事件工作領導小組，統(tǒng)一負責組織信息系統(tǒng)應急預案的全面工作。領導小組人員組成如下：

組 長：xxx（聯(lián)社副主任）副組長：xxx（科技信息部負責人）成 員：xxx（信貸資產(chǎn)管理部負責人）

xxx（財務計劃部負責人）xxx（稽核監(jiān)察部負責人）xxx（安全保衛(wèi)部負責人）xxx（綜合管理部負責人）

突發(fā)事件工作領導小組為XXX市農(nóng)村信用社計算機突發(fā)事件應急處理最高決策處理機構，統(tǒng)一領導全轄農(nóng)村信用社計算機突發(fā)事件應急方案的研究、制定工作，統(tǒng)一處理計算機突 發(fā)事件。

領導小組下設辦公室，辦公室設在聯(lián)社科技部，負責具體制定應急方案，組織實施應急方案的各項步驟及操作程序。財務、保衛(wèi)、綜合管理等相關部門在實施過程中配合科技信息部門做好人員安排、外部協(xié)調(diào)和相關設備物資的保障工作，確保應急方案工作順利有序的實施。

辦公室下設業(yè)務應急組由財務部負責、技術應急組、風險評估組由科技部負責、綜合支持組由綜合部負責、綜合協(xié)調(diào)組由保衛(wèi)部負責，職責如下：

（一）業(yè)務應急組職責 ：

1、負責解決業(yè)務準備方面出現(xiàn)的疑難問題，同時督促、檢查、落實處理情況；

2、負責制定業(yè)務應急措施和有關的組織落實工作；

3、負責處理系統(tǒng)對內(nèi)運行測試的業(yè)務指導工作；

4、負責跟蹤、匯總業(yè)務差錯的處理。

5、監(jiān)督系統(tǒng)運行，對出現(xiàn)的重大異常情況訊速定位并及時上報；

6、對業(yè)務應急措施的過程進行全程有效監(jiān)控；

7、遵照應急指揮中心的指令，啟動實施業(yè)務應急措施；并按照應急指揮中心的指令終止執(zhí)行業(yè)務應急措施，恢復系統(tǒng)正常運行。

8、應急處理結(jié)束并恢復正常后，向應急指揮中心提交 業(yè)務應急情況報告。

（二）技術應急組職責：

1、負責制定聯(lián)社技術應急措施和有關的組織落實工作；在全局性故障發(fā)生時，向自治區(qū)聯(lián)社迅速報告故障狀況、可能造成的影響、排除故障所需時間等情況；

2、負責全轄信用社業(yè)務系統(tǒng)、其他應用系統(tǒng)等的運行、維護工作；

3、遵照自治區(qū)聯(lián)社科技中心的指令，啟動和實施技術應急措施。

4、負責全轄信用社網(wǎng)絡線路的安裝、管理、調(diào)試和維護工作；

5、負責對網(wǎng)絡的運行和質(zhì)量情況及重大疑難問題進行分析、通報，提出改進意見和辦法，提出優(yōu)化方案，并對網(wǎng)絡進行適當?shù)?、必要的調(diào)整，充分利用網(wǎng)絡資源，確保計算機網(wǎng)絡正常運行；

6、負責監(jiān)控中心及網(wǎng)點網(wǎng)絡設備的運行狀態(tài)，當系統(tǒng)發(fā)生故障時，在授權范圍內(nèi)按規(guī)程及時處臵；

7、負責網(wǎng)絡安全系統(tǒng)，如防火墻、入侵檢測、主機加固等系統(tǒng)的日常管理和維護配臵；

8、負責與廠商聯(lián)系維修、維護自身無法維修解決的設備；

9、負責中心水、電、暖的檢修、維護、應急處理；

10、負責機房供電系統(tǒng)、空調(diào)、UPS電源、消防設備、滅火設備等的維護和應急處理工作；

11、負責檢查電器線路、通訊線路、避雷設備和接地設備；

12、負責對辦公自動化網(wǎng)絡系統(tǒng)（VPN網(wǎng)）的維護及故障的排除工作；

13、負責在網(wǎng)絡運行過程中隨時掌握網(wǎng)絡系統(tǒng)配臵情況及配臵參數(shù)變更情況，對配臵參數(shù)進行備份，與數(shù)據(jù)通訊局線路維護人員保持密切聯(lián)系；

（三）風險評估組職責：

1、對計算機突發(fā)事件進行風險評估、鑒定；

2、對業(yè)務系統(tǒng)應急方案進行審核；

3、負責全轄農(nóng)信社業(yè)務系統(tǒng)規(guī)范操作檢查，進行各類突發(fā)事件風險檢查和金融計算機犯罪案件調(diào)查；

4、負責檢查系統(tǒng)內(nèi)計算機設備運行環(huán)境是否符合規(guī)定，并提出整改意見；

5、負責全轄計算機安全檢查，針對存在的問題，提出防范建議，對發(fā)生的計算機安全事件及時向自治區(qū)聯(lián)社科技中心領導匯報。

（四）綜合支持組職責：

1、負責收集匯總業(yè)務系統(tǒng)應急指揮中心各類公文、綜合性材料、信息等的草擬、收發(fā)、傳閱、查閱、保管、整理 歸檔及電子印鑒、磁介質(zhì)文本的管理；

2、負責計算機突發(fā)事件應急方案實施的后勤保障工作。

（五）綜合協(xié)調(diào)組職責：

1、做好與政府、新聞媒體、金融同業(yè)等相關部門及上、下級聯(lián)社之間的聯(lián)絡協(xié)調(diào)工作；

2、制定統(tǒng)一的工作規(guī)范，如重要事件報告制度、統(tǒng)一對外宣傳的口徑、重要門題記錄制度等；

3、提供安全保衛(wèi)工作；

4、與公安機關聯(lián)絡協(xié)調(diào)工作；

5、提供人力、物力資源的準備；

6、提供法律知識支持；

7、審查對外公告的信息的法律符合性

二、現(xiàn)狀描述

網(wǎng)絡休系：根據(jù)自治區(qū)聯(lián)社電子化建設工程，我聯(lián)社綜合業(yè)務數(shù)據(jù)通信網(wǎng)絡分二級結(jié)構，分別為旗縣匯聚點、鄉(xiāng)鎮(zhèn)到旗縣匯聚點二級網(wǎng)絡。

運行體系：自治區(qū)數(shù)據(jù)中心集中統(tǒng)一控制各大應用系統(tǒng)的生產(chǎn)運行，實行數(shù)據(jù)管理、業(yè)務應用維護和會計核算的集中統(tǒng)一。

三、風險分析

（一）風險分類：根據(jù)可能導致系統(tǒng)故障的原因，應包括以下幾個方面：

1、外部系統(tǒng)

來自外部系統(tǒng)與系統(tǒng)運行相關的交易對手、客戶、互聯(lián)網(wǎng)是可能導致的系統(tǒng)故障原因。需要重點考慮惡意攻擊，導致系統(tǒng)不能正常服務，數(shù)據(jù)被修改或刪除等。

2、基礎設施

系統(tǒng)可能由于其賴以運行的物理環(huán)境、公共基礎設施的問題導致運行故障，如機房、電力、電信等。需要重點考慮以下可能出現(xiàn)的故障和事件：

（1）通訊線路故障，例如連接自治區(qū)聯(lián)社科技信息中心通訊線路故障、旗縣聯(lián)社通訊線路故障、各營業(yè)網(wǎng)點通訊線路故障等；

（2）電源故障，例如市電供電系統(tǒng)故障、發(fā)電機組工作異常和UPS故障等；

（3）人為（遭受惡意攻擊）或自然災害導致生產(chǎn)機房主要生產(chǎn)設施遭受毀滅性破壞；

（4）機房發(fā)生火災；

（5）空調(diào)故障，引起溫度異常。

3、操作風險

任何一項操作都可能產(chǎn)生操作風險，必須對各項操作可能帶來的風險進行評估，預先估計可能帶來的問題及如何應對這些問題。操作風險的評估不是靜態(tài)的，而應隨時進行必要的補充和調(diào)整。

四、信息系統(tǒng)技術應急措施實施原則和注意事項 實施原則

（一）快捷原則

1、當出現(xiàn)故障時，需要快速聯(lián)系到各系統(tǒng)的主要負責人。

2、在解決過程中，能夠快速的解決各類可能出現(xiàn)的問題。

（二）冗余原則

1、故障發(fā)生時，在當事人無法確定故障等級時，故障等級向上冗余；

2、在解決問題過程中或準備過程中時，處理技術人員和后備技術人員向上冗余；

3、對口原則

由于技術問題有一定的專業(yè)性，因此當故障發(fā)生時，需要解決問題的對口技術人員到現(xiàn)場解決。

注意事項

（一）明確故障處理要求，避免忙中出錯

解決問題的技術人員首先應該正確認識到，故障處理中使用到的手段多是帶有危險性的，要充分認識到各種處理手段的負面影響，明確故障處理要求，正確有效地完成故障排除和恢復處理。

五、預防和預警機制

（一）聯(lián)社與自治區(qū)聯(lián)社建立以信息網(wǎng)絡為基礎的預警系統(tǒng)，根據(jù)農(nóng)村合作金融機構計算機數(shù)據(jù)縣域處理中心及其他渠道所獲信息及時對風險狀況作出判斷，預防突發(fā)事件發(fā)生。

（二）聯(lián)社應根據(jù)計算機突發(fā)事件的風險程度和緊急狀況對有關預警報告按照一般關注預警、特別關注預警、緊急情況預警進行分類標識，逐級上報。

（三）業(yè)務人員和運行管理部門發(fā)現(xiàn)系統(tǒng)災難應在第一時間報告；內(nèi)容要客觀真實，不得主觀臆斷；內(nèi)容符合預案的要求，便于領導小組研究決策。

六、信息系統(tǒng)突發(fā)事件報告制度

（一）計算機突發(fā)事件的報告必須做到快速及時、客觀真實。

（二）聯(lián)社科技部是計算機突發(fā)事件主管組織，一旦發(fā)生突發(fā)事件馬上向自治區(qū)應急指揮中心報告。

（三）信息突發(fā)事件具體包括： 1信息系統(tǒng)軟硬件故障； 2網(wǎng)絡通信系統(tǒng)故障； 3系統(tǒng)感染計算機病毒；

4數(shù)據(jù)處理中心遭水災、火災、雷擊； 5網(wǎng)絡遭遇入侵或攻擊；

七、應急響應

（一）突發(fā)事件發(fā)生后聯(lián)社立即組織基層信用社自救處理，請求相關各方進行技術救援、立即通知數(shù)據(jù)受損機構、協(xié)調(diào)有關單位調(diào)撥應急資金和處理應急信息等。

（二）在處理突發(fā)事件時還應視情況所需及時與當?shù)卣?、監(jiān)管部門、人民銀行、公安機關、電信資源提供部門和新聞媒體取得聯(lián)系。

（三）應急響應程序啟動后，各級應急機制、人民銀行當?shù)刂?、當?shù)厝嗣裾?、公安機關及新聞媒體應按照各自職責分工對突發(fā)事件進行處理。

（四）在突發(fā)事件發(fā)生后，應利用現(xiàn)代有效通訊手段，在基本掌握情況的基礎上，在最短時間內(nèi)以最快方式向自治區(qū)聯(lián)社信息電子化建設領導小組應急指揮中心報告，并至遲在12小時內(nèi)將突發(fā)事件的主要情況以書面形式詳細上報。

八、應急處臵

（一）應急處理工作必須由科技部門負責人到場指揮；負責人無法及時到場時，應指定人員現(xiàn)場指揮并盡快開展工作；應急牽頭部門負責組織和協(xié)調(diào)各項應急處理工作。

（二）參與應急處理的各部門要服從統(tǒng)一指揮，全力配合做好各項應急處理工作，必要時由牽頭部門及時聯(lián)系設備或技術服務供應商盡快趕赴現(xiàn)場工作。

（三）應急管理的牽頭部門應組織有關科技部門與業(yè)務部門共同分析應急事件的性質(zhì)，準確地啟動技術應急方案或 業(yè)務應急方案。

（四）系統(tǒng)關鍵崗位人員有備份，突發(fā)信息系統(tǒng)事件發(fā)生時，在最大限度保證人員安全的前提下，確保系統(tǒng)的不間斷運行和業(yè)務正常處理。

（五）加強對備份人員的業(yè)務培訓，能使備份人員盡快熟悉業(yè)務并能熟練操作。

應急處臵流程：

九、機房環(huán)境應急預案

為了保障中心機房設備運行的安全與穩(wěn)定,及時、有效地解決中心機房設備運行過程中可能出現(xiàn)或已發(fā)生的故障，盡可能降低對運行環(huán)境的影響，制定了相應的應急方案。

（一）預防和準備性措施

1、應對UPS、空調(diào)安裝監(jiān)控系統(tǒng)，加上人員監(jiān)控做到人、機7×24小時聯(lián)防。

2、與代理維護公司積極溝通、緊密配合，把隱患消滅在萌芽狀態(tài)。

3、人員定時查看有無溢水、火災等隱患。

（二）應急措施：

1、停電

（1）機房值班人員應迅速了解停電原因和停電時間，如不能確定停電原因和停電時間，應一直保持聯(lián)系直至得到對方明確答復。（2）監(jiān)控UPS各項參數(shù)與機房溫度。

（3）如供電部門通知停電時間大于或?qū)嶋H停電時間已超過24小時或UPS電池剩余不足50%，通知綜合保障組進行發(fā)電機供電。

（4）關閉所有非關鍵業(yè)務用機、終端、打印機，優(yōu)先保證核心路由器、交換機用電。

（5）市電恢復后繼續(xù)監(jiān)控UPS各項參數(shù)與機房溫度直至恢復正常后有關人員方可脫離現(xiàn)場。

2、設備故障

發(fā)現(xiàn)UPS、空調(diào)有報警狀態(tài)或停止工作，及時通知維護人員到達現(xiàn)場，維護應立即與廠家人員聯(lián)系，迅速進行維修，使設備恢復正常。

３、火災

如發(fā)現(xiàn)火災及時撥打119報警，并打開滅火器自救，如火情控制不住，馬上組織工作人員從消防通道迅速撤離。

４、水患

（1）發(fā)現(xiàn)空調(diào)、天花板少量溢水，及時通知綜合支持組到達現(xiàn)場，關閉進水管道，并排水，及時聯(lián)系有關人員搶修。

（2）機房迅速大量積水，及時通知電信大綜合支持組關閉大樓進水閥，并啟用水泵排水。

十、網(wǎng)絡設備故障應急預案 為了確保核心業(yè)務系統(tǒng)網(wǎng)絡通訊設備出現(xiàn)故障時能夠及時、準確的處理故障，以及主要風險得到有效控制，從而使網(wǎng)絡能夠穩(wěn)定、正常運行，制定了相應的應急預案。

（一）崗位與職責

１、網(wǎng)絡管理崗的職責：負責網(wǎng)絡通訊系統(tǒng)相關規(guī)范、標準的指定并負責實施、監(jiān)督檢查；負責網(wǎng)絡通訊軟件、硬件的選型、驗收等技術工作。

２、網(wǎng)絡維護崗的職責：負責綜合布線系統(tǒng)的選型、施工、調(diào)試、驗收、維護、培訓等技術工作；負責全網(wǎng)通信線路、網(wǎng)絡設備、綜合布線系統(tǒng)安裝驗收的技術知道。

（二）應急措施

１、網(wǎng)絡維護人員根據(jù)對網(wǎng)絡故障的分析判斷,最后網(wǎng)絡維護人員把問題定位在網(wǎng)絡設備故障。

２、用網(wǎng)絡設備的console口進入設備，監(jiān)控網(wǎng)絡設備能否進行正常的運行模式，執(zhí)行命令reboot初始化設備；如果能夠進行正常運行模式，首先用命令show ip route eigrp檢查路由信息，路由信息不符合以前配臵的，把該條路由信息修改為以前的配臵。若路由信息和以前的配臵相同，則是網(wǎng)絡設備的IOS或者是硬件有故障，應立即和服務商聯(lián)系，讓其更換IOS或者硬件。

３、網(wǎng)絡設備恢復正常后，網(wǎng)絡管理人員應該認真分析網(wǎng)絡設備故障的起源，并且擬寫一份網(wǎng)絡設備故障調(diào)查報 告。

十一、網(wǎng)絡通訊故障應急預案

XXX市農(nóng)村信用聯(lián)社網(wǎng)絡通信出現(xiàn)故障時的應急預案，旨在確保網(wǎng)絡通訊出現(xiàn)故障時能夠及時、準確的處理故障，以及主要風險得到有效控制，從而使網(wǎng)絡能夠穩(wěn)定、正常運行。

（一）崗位與職責

１、網(wǎng)絡管理員的職責：負責網(wǎng)絡通訊系統(tǒng)軟件、硬件的廠家技術維護聯(lián)系及相關事宜的辦理；負責對網(wǎng)絡維護崗進行監(jiān)督管理、工作指導。

２、網(wǎng)絡維護崗的職責：

（1）負責綜合布線系統(tǒng)的選型、施工、調(diào)試、驗收、維護、培訓等技術工作；

（2）負責組織、協(xié)調(diào)通信線路運營商的通信線路安裝和維護；

（3）負責內(nèi)蒙古自治區(qū)農(nóng)村合作金融機構網(wǎng)絡通信安全系統(tǒng)的建設及日常監(jiān)控、日志登記。

（二）應急措施

１、目前網(wǎng)絡故障的發(fā)現(xiàn)主要依靠網(wǎng)絡維護崗的監(jiān)控和業(yè)務人員發(fā)現(xiàn)。網(wǎng)絡維護崗發(fā)現(xiàn)故障后首先應分析判斷故障的起源。

２、網(wǎng)絡維護崗的人員判斷鼓掌的起源，通過telnet 或console口進入網(wǎng)絡設備，用命令show ip int brief查看網(wǎng)絡設備各端口是否正常，如果個端口的物理連路及協(xié)議都是up狀態(tài)，則能夠判斷線路是正常的。在判斷網(wǎng)絡設備的電源是否正常，如果不正常就轉(zhuǎn)入供電故障應急預案處理流程，如果設備的電源正常就轉(zhuǎn)入網(wǎng)絡設備故障應急預案流程。

３、通過命令show ip int brief查看出端口down的情況下，還需網(wǎng)絡崗的人員進一步判斷是否是本地故障。如果不是本地故障，就應該立即和通信線路運營商聯(lián)系，讓其處理電路故障。

４、如果是本地故障，就需網(wǎng)絡管理人員處理故障，直到線路恢復正常。

５、網(wǎng)絡恢復正常后，網(wǎng)絡管理人員應該認真的分析網(wǎng)絡故障的起源，并且擬寫一份網(wǎng)絡故障調(diào)查報告。

十二、應急演練

應急演練是驗證各類應急方案的正確性、各類應急資源的有效性和各類應急處理人員的適應性的重要方法。通過應急演練，可以熟悉應急流程并驗證各類應急條件的準備情況。

應急演練的基本要求：

（一）應急演練應選擇對業(yè)務影響最小的時間進行。

（二）XXX市聯(lián)社科技部對各類應急事件應至少每年在生 產(chǎn)系統(tǒng)進行一次應急演練；在生產(chǎn)運行中經(jīng)常發(fā)生的應急事件是演練的重點。

（三）演練完成后必須保證各類資源恢復正常。

（四）演練結(jié)束后，牽頭部門應組織編寫《應急演練總結(jié)報告》并存檔備查。各農(nóng)村合作金融機構信息管理的《應急演練總結(jié)報告》必須報自治區(qū)聯(lián)社科技信息中心備案。

十三、應急恢復和總結(jié)

對于每次應急處理和演練，牽頭部門應當組織有關人員進一步深入分析、判定資源失效、故障或破壞的部位、程度和原因；認真地總結(jié)應急處理過程或工作中的經(jīng)驗和過失；科學地評估和檢查應急處理的正確性和有效性；全面地檢驗應急方案和措施；完善應急處理方案，改進應急處理措施。提高應急管理水平。