第一篇:信息科技應急方案(網點)
各信用社、分社:
現將應急方案轉發給你們,請各網點應相關成立以本單位負責人為組長的“重要信息系統突發事件應急領導小組”、“科技信息安全管理小組”,并根據下發的“基層網點信息科技應急預案”制定應急預案,并組織演練。
詔安縣農村信用合作聯社科技部
2010-4-1
詔安縣農村信用社
重要信息系統突發事件應急管理細則
(試行)第一章 總 則
第一條 為規范詔安縣農村信用社重要信息系統的突發事件應急管理,提高應對突發事件的綜合管理水平和應急處臵能力,有效防范農信社信息系統風險,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國突發事件應對法》、《銀行業重要信息系統突發事件應急管理規范》以及相關法律法規,制定本管理細則。
第二條 工作原則
(一)健全機制。縣聯社建立統一指揮、協調有序的應急管理機制,主動開展應急管理工作,定期演練和評價應急預案,持續改進本機構的應急預案和相關協調機制。
(二)明確職責。明確本機構各部門在應急管理工作中的職責,以保障農信社業務連續性為目標,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。
(三)預防為主。建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,并對風險指標動態、持續監測,減少重大突發事件發生的可能性。
(四)處臵高效。加強應急處臵隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力、操作準確,降低突發事件可能造成的損失。
第二章 組織機構及職責
第三條 綜合考慮業務和系統規模,建立詔安縣農村信用社應急管理領導小組,負責本機構信息系統突發事件應急管理工作。
(一)理事會和高級管理層應對本機構應急管理政策及其實施 效果負有最終的責任。理事會和高級管理層應領導、監督本機構 信息系統應急管理體系建設,制定落實應急管理的分級授權制度 和問責制度,研究確定應急處臵重大決策和指導意見,為應急管理工作配臵充分的資源,定期聽取風險狀況分析、信息系統重大突發事件、現有應急管理政策重大修改等匯報,負責信息系統突發事件信息披露等。
(二)風險管理部門應制訂應急管理政策和基本管理制度并報 理事會和高級管理層審定,統一組織、協調大指導、檢查本機構信息系統突發事件應急管理;建立應急處臵的預授權制度,定期分析風險狀況和總結信息系統突發事件應急管理成效,履行向理事會和 高級管理層的報告職責,履行向銀監會及其派出機構信息系統應 急管理部門的報告職責等。
(三)信息科技管理部門和業務管理部門負責本機構信息系統 突發事件應急管理工作的具體落實,制定信息系統突發事件預防 措施、預警標準和應急策略,組織做好信息系統營運監測和維護,實施信息系統突發事件應急處臵,評估總結信息系統突發事件及 應急處臵過程中暴露的問題并整改,履行向風險管理部門的報告職責,定期組織信息系統應急演練,持續改進本機構信息系統應急預案等。業務管理部門應針對信息系統突發事件建立相應的業務應急預案和操作流程并進行持續改進和優化。
第四條 縣聯社組建應急團隊,在發生信息系統突發事件時,能夠做到及時實施專項應急處臵工作。應急團隊包括但不限于應急領導小組、應急執行小組、支持保障小組,由聯社主任、分管副主任、各部(室)主任和各基層網點負責人組成。(一)應急領導小組由聯社主任任應急領導小組組長,各相關職能部門(包括風險部、業務部、計財部、綜合部、保衛部、稽核部等),其職責是: 1.負責信息系統突發事件的應急指揮、組織協調和過程控制;2.明確新聞發布人,授權其在應急過程中統一對外信息發布口徑;3.宣布重大應急響應狀態的降級或解除;4.向理事會和高級管理層報告應急處臵進展情況和總結報告。(二)應急執行小組由計財部、業務部、風險部、稽核部等部門派員組成,對應急領導小組負責,其職責是: 1.實施信息系統突發事件的具體應急處臵工作;2.對信息系統突發事件業務影響情況進行分析和評估;3.收集分析信息系統突發事件處臵過程中的數據信息和日志;4.向應急領導小組報告應急處臵情況和事態發展情況。(三)支持保障小組由綜合部、保衛部等部門派員組成,對應急領導小組負責,其職責是: 1.提供應急所需人力和物力等資源保障;2.做好對受影響客戶的解釋和安撫工作;3.做好秩序維護、安全保障、法律咨詢和支援等工作;4.建立與電力、通訊、公安和消防等相關外部機構的應急協調機制和應急聯動機制;5.其他為降低事件負面影響或損失提供的應急支持保障等。
第三章 突發事件分級標準
第五條 突發事件依照其影響范圍及持續時間等因素分級。當突發事件同時滿足多個級別的定級條件時,按最高級別確定突 發事件等級。
(一)特別重大突發事件(I級)1.由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,造成經濟秩序混亂或重大經濟損失、影響金融穩定的,或對公眾利益造成特別嚴重損害的突發事件;2.由于重要信息系統服務異常在業務服務時段導致銀行業金融機構兩個(含)以上省〈自治區、直轄市)業務無法正常開展達3個小時(含)以上,或一個省(自治區、直轄市)業務無法正常開展達6個小時(含)以上的突發事件;
3.業務服務時段以外,重要信息系統出現的故障或事件救治未果,可能產生上述1至2類的突發事件。(二)重大突發事件(II級)1.銀行業金融機構由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,對銀行或客戶利益造成嚴重損害的突發事件;2.由于重要信息系統服務異常,在業務服務時段導致銀行業金融機構兩個(含)以上省(自治區、直轄市)業務無法正常開展達半個小時(含)以上,或一個省(自治區、直轄市)業務無法正常開展達3個小時(含)以上的突發事件;3.業務服務時段以外,出現的重要信息系統故障或事件救治未果,可能產生上述1至2類的突發事件。(三)較大突發事件(皿級)
1.銀行業金融機構由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,對銀行或客戶利益造成較大損害的突發事件;2.由于重要信息系統服務異常,在業務服務時段導致一個省(自治區、直轄市)業務無法正常開展達半個小時(含)以上的突發事件;3.業務服務時段以外,出現的重要信息系統故障或事件救治未果,可能產生上述1至2類的突發事件。第六條 重要信息系統突發事件發生后,詔安縣農村信用社依據事件影響范圍和影響時間的變化,按照上述定義進行事件級別升級。
第四章 風險防范
第七條 根據省聯社信息系統恢復指標和系統間的依賴關系,確定各信息系統應急響應恢復優先順序,并系統化地識別信息技術資源風險包括基礎設施類風險、主機和硬件設備 類風險系統類風險、應用類風險、網絡類風險等,以確保風險識別的全面性。
第八條 制定全面的風險防范措施,并通過場景模擬、壓力測試等手段驗證風險防范措施的有效性。在突發事件應急處臵后,應評估已有風險防范措施的有效性并加以改進。第九條 依據風險防范措施對綜合業務系統信息技術資源進行剩余風險評估,明確剩余風險的監測方法與預警條件,并將其納入信息系統風險事件監測與預警體系中。
第十條 對綜合業務系統信息技術資源建立監測指標體系以及相關的日常監測與預警機制對監測指標的異常波動及時預警,并定期測試與修訂監測指標體系以確保其有效性。
第十一條 建立關鍵時點監測與預警機制,在重大業務活動、重大社會活動、信息系統重大變更等關鍵時點加強風險監控和預警,并及時向業務職能部門進行風險提示,多部門協同做好應急準備。
第十二條 在系統上線、系統升級、網絡改造、設備更新等關鍵信息技術資源發生重大變更及業務種類和交易量發生重大變化時,應重新識別、分析、控制風險,并更新剩余風險評估和風險事件監測與預警。
第十三條 與電力、通信等重要基礎設施服務商,主機、網絡、存儲等重要設備服務商,系統集成服務商以及其他外包服務商簽定服務水平協議,并對服務商的技術與產品政策、服務水平、服務能力發生變化可能產生的影響及時進行風險評估和預警。
第五章 應急預案與演練
第十四條 根據省聯社信息系統恢復時間目標(RTO)和恢復點目標(RPO),結合風險控制策略,從基礎設施、網絡、信息系統等不同方面,分類制定本機構應急預案。
第十五條 信息系統應急預案包括以下內容: ㈠應急預案責任落實到聯社各職能部門:
⑴由綜合部、保衛部負責后勤保障工作及人員配備,保證應急的交通運輸問題,配備汽車兩輛,交通運輸出現緊急情況時,供各網點調用。
⑵由計財部負責數據備份,及計算機設備安全檢測維修維護,確保會計資料的管理工作。
⑶由風險部、業務部負責客戶信息文檔資料保存、管理,確
保資料齊全和真實人物情況的一致性。
⑷由稽核部負責制度監督,安全審計工作。㈡應對突發事件演練內容:
⑴重點進行營業系統雙機備份的切換,測試供電系統及關鍵生產設備接替工作的有效性。
⑵仿真或測試環境下的惡意攻擊模擬和演練,包括惡習性病引發的網絡故障,演練數據備份保護、制作備份光碟及系統應急恢復運作。
⑶組織基礎設施故障實踐,演練停電突發事件、現場模擬緊急日終處理,日間業務應急處理,提高基礎設施,抵御風險能力。
第十六條 定期對應急預案進行測試和演練,確保其有效性;定期對信息系統應急響應相關人員進行培訓。
第十七條 當信息系統發生系統上線、系統升級、網絡改造、設備更新、配臵參數調整等變更時應及時更新應急預案,并適時實施演練。
第十八條 制定年度信息系統應急演練計劃,明確演練的時間、內容、依據、目的、負責人和相關配合機構等要素。演練計劃應涵蓋對應急預案各環節的檢驗,驗證應急預案的有效性、應急資源的完備性及應急人員的適應性。應急演練應做到全面演練和專項演練相結合,每年至少組織一次全系統范圍內的應急演練。
第十九條 積極配合其他業務相關機構完成跨機構或跨行業應急演練。
第二十條 在應急演練的過程中,對可能存在較大風險的演
練(如全系統范圍的演練),應按屬地監管原則,在實施演練前將應急演練計劃向銀監會或其派出機構報備。
第二十一條 應急演練結束后,撰寫應急演練情況總結報告,大型或重要的應急演練總結報告提交理事會和高管層。
第二十二條 根據演練總結報告提出的改進措施進行整改,及時修訂相應的應急預案,并組織審計部門對整改情況進行監督和檢查。
第二十三條 對于全系統范圍的年度演練或跨機構和跨行業的演練,將演練總結報告上報銀監會或其派出機構。
第二十四條 在應急演練的過程中,將應急演練計劃、過程記錄和結果分析等歸檔。
第六章 應急晌應
第二十五條 按照本機構既定的應急預案,做好應急處臵,快速有效處臵突發事件。
第二十六條 風險管理部門應在理事會和高管層授權下負責突發事件報告,并指定專人為報告責任人。當責任人確定或發生變更時應及時向銀監會或其派出機構信息系統應急管理部門報備。當多個重要信息系統同時受到影響時,按照受影響程度最高原則報告。
第二十七條 突發事件應急響應流程:(一)應急執行小組應根據既定的應急預案,啟動應急操作,并 及時報告應急領導小組。應急處臵應集中于建立臨時業務處理能 力、修復原系統損害、在原系統或新設施中恢復運行業務能力等應 急措施;
(二)對于應急預案沒有覆蓋的突發事件,應立即報告應急領 導小組進行應急決策;
(三)應急領導小組應立即啟動本機構應急組織,組織協調機構內部進行應急處臵,并負責向監管部門報告應急響應情況;
(四)支持保障小組做好各項應急保障工作,為應急處臵提供 場地、交通、通訊及其他后勤保障;(五)在重要信息系統突發事件發生后60分鐘之內將突發事件相關情況上報銀監會或其派出機構信息系統應急管理部門,并在事件發生后12小時內提交正式書面報告;(六)對造成經濟秩序混亂或重大經濟損失、影響金融穩定的,或對銀行、客戶、公眾的利益造成損害的突發事件,立即上報;(七)將應急處臵重大進展情況及時上報銀監會或其派出機構,直至應急結束。I級突發事件發生后,每2小時將應急處臵進展情況上報,直至應急結束。
第二十八條 上報銀監會或其派出機構的書面報告內容應包 括突發事件時間、地點、現象、影響的業務范圍、原因分析、后果的初步判斷、已采取的措施、后續擬采取方案的建議、事件報告單位、聯系人及聯系方式、其他與本突發事件有關的內容,并在報告中重點明確需要銀監會協調的事項。
第二十九條 應急處臵中所有相關的信息和處理過程應進行嚴格記錄,外部供應商的處理過程應有專門記錄文件,如果涉及到保險理賠,中間過程和場景可用攝像設備進行記錄。所有過程資料應由專人存檔保管。
第三十條 應急處臵過程中出現異常或應急預案、決策方案失效,應急領導小組要立即上報銀監會或其派出機構信息系統應
急管理部門。
第三十一條 重要信息系統突發事件發生后,將相關信息及時通報給受影響的外部機構及重要客戶,并將相關信息準確通報給相關設備及服務提供商、電信、電力等外部組 織,以獲得應急響應支持。
第三十二條 重要信息系統突發事件發生后,根據突發事件 的嚴重程度,應急領導小組應及時向新聞媒體發布相關信息嚴格按照行業、機構的相關規定和要求對外發布信息,機構內其它部門或者個人不得隨意接受新聞媒體采訪或對外發表個人看法。
第三十三條 重要信息系統恢復正常服務即為應急結束。第三十四條 在應急結束后,應針對應急工作進行評估和總結,并報銀監會或其派出機構信息系統應急管理部門。總結報告應包括信息系統突發事件評估、處臵工作總結以及癥結分析和相應建議等內容。
(一)突發事件評估應包括現象、影響范圍、處理時間和過程以及造成的損失;(二)處臵工作總結應評價應急預案的可用性,分析處臵工作 中存在的問題,總結處臵工作的整體過程;(三)癥結分析和相應建議應分析突發事件的深層次原因,反 映存在的困難和問題,并提出改進措施、計劃及相關建議。
第七章持續改進
第三十五條 每年開展一次對突發事件風險防范措施的全面評估和審計活動,包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等,檢驗防范措施的有效性,并及時發現新的風險,改進風險控制措
施,進一步完善應急預案,形成風險防范措施的持續改進。
第三十六條 每年開展一次對應急響應工作的全面評估和審計活動。評估范圍包括應急響應的有效性、投入資源的充分性、突發事件報告的及時性等,確保應急響應持續有效。
第三十七條 對應急管理的策略、機制、方法、流程等不斷完善,對應急管理過程中發現的問題適時整改。
第三十八條 將應急管理納入到全面風險管理體系中,建立應急管理的長效機制,保證應急管理工作的持續性和有效性。
第八章附則
第三十九條 本細則由詔安縣農村信用合作聯社負責解釋和修訂。
第四十條 本細則自公布之日起執行。
詔安縣農村信用合作聯社
2008年07月18日
基層網點信息科技應急預案
一、演練方案的根據
(一)為確保2010年重要時期我縣農村信用社信息系統安全運行,根據省聯社閩農信[2010]81號有關通知要求制定本應急演練方案。
(二)本方案是依據《福建省農村信用社突發事件應急預案》(以下簡稱“應急預案”)制定。根據“應急預案”的組織體系、執行流程等各個環節要求組織進行應急演練。
二、本次演練的目的
(一)檢驗我縣農聯社基層網點信息科技應急管理機制的有效性。
(二)在出現應急情況下與電信、電力供應部門、備用發電及聯社科技部門等方面建立高效的應急協調機制。
(三)進一步明確各級相關業務部門在應急演練期間的工作分工。
三、組織體系
根據《福建省農村信用社突發事件應急預案》的規范框架,成立應急演練領導小組: 組長: 成員:
四、演練的范圍、內容
演練包含網點相關的網絡管理、各種電子設備及與聯社科技部門的協調處理。
五、演練場景
(一)網絡出現故障場景:
判斷是設備問題還是線路問題,如果是設備問題應起用備用設備,應及時聯系聯社科技部;如果是線路問題,應立即聯系科技部協調起用備用線路,具體做法:
將資金網與非資網的兩個交換機的第1口網線對調,等待科技部進一步處理。同時當主線路正常后,應將線路調回來,爭取在最短的時間內恢復通訊。
(二)災害氣候導致供電暫停故障、用電高峰期超負荷臨時停電故障場景、人為破壞供電線路故障:
系統立即切換UPS,保證不間斷供電。查出具體問題并聯系電力部門。若較長時間無法供電,啟用備用發電機供電,在啟用發電機之前,應將市電輸入斷開,等發電機發電穩定后再接入用電設備(一般應在幾分鐘)。
(三)UPS系統出現故障場景:先進行簡單的排查,并聯系設備應用商(李軍:***),在允許的范圍內切換至市電。
(四)其它電子設備故障,立即啟用其它備用設備。在啟用備用設備之前,應查看線纜的接法,以免接錯。
六、總結分析應急方案中存在的問題及時改正。
單位名稱:
****年**月**日
第二篇:信息科技應急管理自查報告
信息科技應急管理自查報告
根據銀監部門關于信息科技應急管理工作要求,我部就機房管理、ATM等電子銀行業務應急管理工作進行了自查,現將自查情況報告如下:
一、自查情況
2012年,根據信息科技應急管理工作實際,本著堅持“積極防御、綜合防范”的方針,建立健全信息系統安全事故應急處置策略和分級實施的應急預案體系;建立分級管理、分級負責、條塊結合的應急管理機制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現對信息系統安全事故全方位的、實用的、快捷的應急處置,保障基礎設施和重要信息系統的安全運行。縣聯社針對計算機信息系統可能發生的各種信息系統安全事故或災害,為確保能夠在第一時間內做出快速反應并采取有效的應對措施,及時恢復網絡和系統運行,制定并下發《習水縣農村信用合作聯社信息系統應急保障預案》(習農信發〔2012〕185號)。成立了由理事長任組長、經營班子負責人任副組長、班子其它成員以及由聯社機關各職能部門負責人為成員的聯社信息化安全領導小組,領導小組下設辦公室在聯社科技部門,由科技部門負責人兼任辦公室主任。方案中還明確了加強預防、快速反應、統一指揮、依法處置的工作原則。明確了電力系統故障、消防系統、計算機信息系統、計算機網絡故障、黑客入侵、病毒(含惡意軟件)攻擊以及不可抗力因素引發事故應急處理流程。
第三篇:信息應急預案方案
廣元市精神衛生中心 信息化系統應急預案
為防止因醫院信息系統出現故障而影響全院正常醫療秩序,確保患者在特殊情況下能夠得到及時、有效地治療,結合我院實際,特制定本預案。
一、醫院信息系統出現故障報告程序
當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實后及時給各工作站反饋故障信息,同時召集有關人員及時進行討論,如果故障原因明確,可以立刻恢復的,應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告院領導,在網絡不能運轉的情況下由院領導協調全院各部門工作,以保障全院醫療工作的正常運轉。
二、醫院信息系統故障分級
根據故障發生的原因和性質不同分為四類:
一類故障:由于火災、水災、雷擊、盜竊等不可抗力因素造成的網絡癱瘓。
二類故障:由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。
三類故障:由于單一終端軟、硬件故障,單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。
四類故障:由于各終端操作不熟練或使用不當造成的錯誤。
針對上述故障分類等級,處理原則如下:
一類故障——由網絡管理人員上報院值班領導,由醫院組織協調恢復工作。
二類故障——由信息科科長上報院領導,由醫院組織協調恢復工作。
三類故障——由網絡管理人員上報信息科科長,由信息科集中解決。
四類故障——由網絡管理人員單獨解決,并詳細登記維護情況。
三、發生網絡整體故障時的首要工作
1、當信息科一旦確定為網絡整體故障時,首先是立刻報告院領導,同時組織恢復工作,并充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。
2、當發現網絡整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下:
(1)30分鐘內不能恢復——門診掛號、住院登記、藥房等部門轉入手工操作。
(2)6小時內不能恢復——各護士工作站、藥房、手術室、醫技檢查轉入手工操作(具體時間由信息科通知)。
(3)24小時以上不能恢復——全院各種業務轉入手工操作。
四、各部門的具體協調安排
1、所有手工操作的統一啟動時間須由信息科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準私自操作計算機。
2、門診掛號工作協調
(1)門診收費處由門診部主任負責聯系協調;(2)網絡恢復后,操作員要及時將中斷期間的患者信息輸入到計算機;
3、門診收費處工作協調
(1)由收費處負責人負責總體聯絡協調,要與信息科保持聯系,及時反饋最新消息;
(2)當網絡系統運行中斷超過30分鐘時,要通知收款員轉入手工收費程序;
(3)門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記;
(4)當系統恢復正常時,由收款員負責對網絡運行穩定性進行監測,如不穩定,及時向信息科反饋情況。
(5)在接到使用計算機的指令并重新啟動運行后,收款員逐步轉入到機器操作。
4、入出院結算處的工作協調
(1)由財務科科長總體負責聯絡協調;
(2)原則上不在收費室、入出院處進行費用補錄,以防止出現帳目混亂;
(3)當系統停止運行超過24小時,對普通出院患者,推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄,進行手工核算,出具手寫發票。
(4)在網絡停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查項目,并向出院結算處提供詳細費用情況后,方可送交結算。
5、護士工作站的協調
(1)護士工作站由護理部共同協調;
(2)網絡故障期間臨床科室應詳細記錄患者的所有費用執行情況;(3)科室詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫囑,另一份送藥房作為領藥憑證。
(4)出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥;
(5)接到信息科通知恢復運行時間,按要求補錄醫囑。
6、醫技檢查工作協調
(1)在網絡停運期間應詳細留取、整理檢查申請單底聯;
(2)網絡恢復后根據檢查單底聯登記,通過手工記價補錄患者費用。(注意與臨床科室聯系溝通)
(3)對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要注明,檢查科室應及時通知科室或住院處溝通費用情況。
7、藥房工作協調
(1)嚴格按照信息科通知的時間及要求進行操作;(2)網絡故障時,根據臨床科室提供的藥品請領單發藥;
(3)網絡恢復時對臨床科補錄的擺藥醫囑進行發藥并確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,須詳細追查;
(4)網絡恢復后對出院帶藥處方及時進行確認; 各工作站接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由信息科嚴格按照服務器數據管理要求進行恢復工作。
五、應急數據恢復工作規定
1、當服務器確認出現故障時,由網絡管理員按《數據備份恢復方案》進行系統恢復。
2、網絡管理員由信息科科長指定專人負責恢復。當人員變動時應有交接手續。
3、當網絡線路不通時,網絡管理員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
4、對每次的恢復細節應做好詳細記錄。
5、平時每月對全系統備份數據要進行模擬恢復一次,以檢查數據的可用性。
六、網絡服務器故障應急處理規程
網絡服務器故障是因硬件或軟件原因致使醫院信息管理系統運行停止,一旦發生故障,按下列規程處理。
1、信息科應設24小時專人值班,監控網絡運行。發現問題,在及時處理的同時迅速向科室領導匯報。故障排除后,應完成故障報告,在技術討論會上匯報。
2、遇到較大故障,信息科工作人員應迅速集合,集體攻關。具體分為3個組做以下工作:
(1)故障檢修組:集中系統管理員繼續分析故障、查找原因、修復系統。組長:李柏鋅 成員:李俊、陳誠、陳敏、陳俊寅。
(2)技術聯絡組:迅速與軟、硬件供應商取得聯系,采取有效手段獲得技術支持。組長:李柏鋅 成員:王林波。
(3)院內協調組:通知全院各科室故障情況,并到關鍵科室協助數據保存。組長:魏瓊 成員:劉娟娟 唐小英 張茜。
3、全院各系統使用科室制定相應的系統故障數據保護措施,并建立數據搶錄小組,發現停機,應保存斷點,保護原始數據,斷點前后表單分開存放。
4、在停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,當日應立即完成對重要數據的錄入,第二天完成全部數據補錄。
5、故障排除后,信息科工作技術組應按制定方案分片包干,協助重要科室進行數據補錄工作。
6、故障排除后2天內,信息科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告院領導。
第四篇:信息科技排查方案
信息科技風險排查方案
一、檢查目的以定期和不定期相結合的方式對全行信息科技管理進行抽查,通過建立有效的機制,實現對銀行信息科技風險的識別、計量、檢測和控制,促進銀行安全、持續、穩健運行,推動業務創新,提高信息技術使用水平、增強核心競爭力和 持續發展能力。
二、檢查內容
因我行網銀業務尚未展開,其網銀方面的風險目前可以規避,目前的檢查內容主要安排在軟硬件、網絡、訪問控制、業務連續性、物理與環境安全管理、系統外包方面:
1、計算機軟硬件:確保銀行軟硬件資產的安全,檢查全行所有設備,包括個人計算機(PC)、筆記本、柜面終端設備等。檢查系統安全、病毒、補丁等方面。
2、計算機網絡:保障本行計算機網絡及其設備正常運行,防止計算機病毒和網絡黑客對本行網絡的侵害,保持網絡良好的運行環境,1)檢查本行是否在網絡上加裝或連接未經允許的任何設備;
2)檢查本行網絡上是否安裝任何未經允許的軟件;
3)檢查外來存儲介質安裝情況;
4)檢查本行員工是否利用網絡制作、傳播、復制有害信息;
5)檢查本行是否存在非法侵入信息網絡和竊取系統中的信息資;
6)本行計算機設備的網絡IP地址由運營管理部統一分配,檢查個人是否存在修改已設置完成的網絡IP地址;
3、訪問控制:
1)最高權限用戶的審查(包括核心系統、信貸系統、績效系統、征信系統);
2)訪問授權以“必要知道”和“最小授權”為原則(檢查有些系統的工號是否可關閉,減少訪問控制權限過大造成的風險);
3)審批和授權(核心系統、信貸系統、績效系統的授權是否規范、其工號是否隨意讓下屬操作,如存在需登記報備);
4)需建立內部風險審計的機制和制度,制定最高權限系統賬戶的審批、驗證和監控流程,并確保最高權限用戶的操作日志被記錄和監察。
4、業務連續性計劃與應急處置:銀行應該根據自身業務的性質、規模和復雜程度制定適當的業務連續性規劃,以確保在出現無法預見中斷時,系統仍能持續運行并提供服務;定期對規劃進行更新和演練,以保證其有效性。
5、物理與環境安全管理:核查物理與環境的威脅,避免意外事故造成的威脅,防止因意外斷電或供電干擾影響數據中心的正常運行。評估以下原因導致破壞的風險:
1)內外部資料的故障或缺失(系統及其他資產)
2)信息丟失或受損
3)外部事件(如檢查局域網線性能情況,檢查蟲蛀鼠咬、意外繃斷的可能性;斷電造成的影響)
6、系統外包方面管理:我行外包系統是否符合商業銀行監測和控制
范圍,檢查哪些系統是外包,外包協議是否規范,并對外包商進行風險評估,確保業務的連續性。
三、檢查方法
信息科技風險檢查以現場檢查和系統檢查為主
第五篇:網點信息錄入
一、對下發的客戶數據錄入要求
郵儲客戶《客戶營銷管理系統》錄入流程說明
1.操作要點:
網點負責人要把下發的到期客戶數據提前一周分配給網點員工,進行客戶認領
一是掌握原有(老)客戶的姓名和身份證號信息; 二是在個人客戶管理—>客戶關系管理—>申請建立客戶關系中查詢,如查詢不到該客戶,則該客戶已被認領或非本網點客戶。
2.認領客戶
(一)普通柜員(理財經理)操作:
個人客戶管理—>客戶關系管理—>申請建立客戶關系,輸入客戶號或身份證+姓名信息,點擊“查詢”
出現客戶詳細資料維護界面,重點維護手機號等關鍵信息,點擊“保存”
3.支局長審批
詳細目錄:快捷桌面菜單—>工作任務(可實現對客戶認領等的審批)
點擊菜單客戶關系管理審批,點擊查詢,出現審批人管
轄權限范圍內待審批的信息。
在出現的信息上,點擊某條記錄的申請日期
審批的重點是電話號碼必須有,選擇審批同意或不同意,點擊確定,審批完成。若不同意,還必須輸入拒絕原因。
二、對外拓新增客戶的錄入
(1)數據采集人員必須要在每張紙質調查表上填寫“采集日期”、“采集人”、“采集人歸屬網點”這三個信息,以便日后進行查詢。采集的核心要求:用戶姓名、聯系電話。
(三)對信息錄入的要求
(1)每個網點要安排專人對采集到的信息進行錄入,要確保采集信息在當日錄入完畢,如果因舉辦大型活動采集數據量較大,可以將錄入期限延后一天。
(2)客戶營銷管理系統的錄入。在數據錄入時首先要檢查表格信息的完整性,對于必填項信息缺失的表格要單獨留存,并進行回訪以補全信息。對信息填寫完整的表格要錄入到“客戶營銷管理系統”(對具有身份證號碼信息的客戶必須要進行關聯檢驗,判斷是否為郵儲現有客戶)。
若具有身份證號碼信息的客戶經過關聯檢驗為非郵儲現有客戶,則統一到前臺業務系統進行聯網核查。對通過關聯檢驗確認為郵儲客戶或聯網核查結果為“姓名與證件號碼一致”,并且必填項完整的客戶信息
非郵儲客戶《客戶營銷管理系統》錄入流程說明
路徑:銷售客戶信息管理—>個人客戶信息管理—>新增
按照《客戶信息表》中的內容,逐項錄入到系統中。
如果采集了客戶的身份證等相關信息,可以在客戶信息表的最下方“關聯客戶營銷系統”進行檢驗是否為郵儲客戶并進行關聯。
本例通過身份證號關聯查詢,填寫身份證號,點擊“檢查”,查詢出關聯客戶號,若非郵儲客戶則提示“沒有對應關聯客戶!”,全部錄入完成后點擊“保存并新增意向客戶”
進入新增意向客戶界面,維護客戶聯絡信息,本例為非郵儲客戶的錄入方式,全部錄入完成后點擊“保存”在聯系方式下拉列表(電話聯系,上門走訪,禮品贈送,組織聯歡,其他,來網點)和意向類型下拉列表(現有客戶,潛在客戶)中選擇相應方式和類型。下次強制跟進默認為是,此時下次跟進日期和下次跟進時間必填
保存成功后會在客戶信息管理的“個人客戶信息管理列表”中顯示如下信息:
(四)服務調查匯總分析表的錄入。
服務調查表包括到訪網點的老客戶、新客戶、外拓的客戶
根據服務調查表的內容,每日錄入《客戶信息表》的相關信息。詳見調查表
(五)資料的保管及上交
(1)紙質資料。網點對已經錄入完成的調查表格,數據采集人員按周將自己采集的紙質調查表沿左側裝訂成冊,并上交至網點負責人處。網點要按月向二級單位上交裝訂完畢的紙質調查表。采集信息錄入人員也要與上級單位簽訂保密協議,嚴禁出現客戶信息泄漏的情況。
(2)電子數據。對于每日錄入到服務調查匯總分析表中的電子數據,要按月提交到上級單位。
三、怎樣維護客戶、挖掘客戶即對客戶的后續回訪 對錄入信息進行回訪進行客戶的維護與挖掘,回訪客戶按照基礎走訪的階段進行歸屬管理,即“誰走訪、誰回訪”。要充分利用旺季節日眾多的特點,抓住節日時機對客戶進行分批次回訪,以緩解集中走訪帶來的壓力。
回訪前要提前三天與客戶進行電話溝通約定時間,特別對于商戶類客戶在回訪時要提前一周進行電話溝通,以免影響客戶在旺季的經營。
1.原有客戶提醒處理:在認領客戶后,系統自動設臵客戶提醒
詳細目錄:快捷桌面菜單,點擊“客戶提醒”,查看并維護信息
點擊一條提醒記錄,進入客戶提醒維護界面,點擊“確認辦理”,或點擊“提交”完成提醒維護。
2.查詢客戶的基本資料
查詢客戶的基本資料,權限為:客戶經理只能查詢歸屬自己管理的客戶信息、支行長可以查詢管轄范圍內的所有客戶信息。
點擊客戶綜合信息查詢,出現圖:
在查詢結果上,點擊對應的客戶號或選擇后點“詳細信息查詢”按鈕,出現顯示該客戶的詳細綜合信息,點擊客戶基本資料,出現圖:
3.非郵儲客戶意向客戶跟進
路徑:客戶營銷管理—>意向客戶跟進
因為在上一步客戶新增的過程中已經將此客戶保存為意向客戶,并選擇了“強制跟進”,所以已經自動在本模塊中添加了跟進條目。在應用菜單中點擊“客戶銷售管理”>“意向客戶跟進”,進入意向客戶查詢(要對哪位客戶進行跟進)界面圖2.2.1:
圖2.2.1
在查詢條件,意向客戶下拉列表(潛在客戶,現有客戶)中選擇客戶類型,輸入完查詢條件后進行查詢,再查詢結果,圖2.2.1中選中要跟進的客戶點擊“意向客戶跟進”按鈕進入跟進界面如圖2.2.2:
圖2.2.2界面中帶紅色*號的為必填項,日期類型項可直接輸入正確的日期格式也可點擊后面的按鈕選擇日期。在聯系方式下拉列表(電話聯系,上門走訪,禮品贈送,組織聯歡,其他,來網點)和意向類型下拉列表(現有客戶,潛在客戶)中選擇相應方式和類型。下次強制跟進默認為是,此時下次跟進日期和下次跟進時間必填(如果進行下次強制跟進,則會在員工日程計劃表中自動生成一條員工日程計劃記錄。如果“成果/跟進項目”中有內容則會在客戶聯絡表中自動生成一條客戶聯絡記錄)。3個按鈕“保存新增跟進”,“跟進結束”,“關閉”。
填寫完信息后如果點擊“保存新增跟進”則直接進行跟進操作,如果點擊“跟進結束”彈出一個小界面,可以選擇跟進結束狀態(成功銷售結束、銷售失敗結束、意向客戶需求消失/月度清理)進行確認結束。
一次跟進后若客戶未達明確成意向則可繼續選擇跟進,直到跟進到客戶有明確意向(銷售成功或失敗均為有明確意向)。
如果已經跟進完畢,則點擊“跟進結束”。
選擇相應的結束狀態后結束跟進,并在“個人客戶管理”模塊進行認領客戶等一系列操作。
四、儲蓄所長怎樣查詢網點認領的郵儲客戶信息內容
以支局長身份進入個人客戶管理—>客戶關系管理—>客戶關系列表,選擇機構,選擇后點擊按鈕擊查詢,系統將展示查詢范圍內客戶關系信息 可以查詢本網點已經認領的所有的客戶關系。
就可點
五、儲蓄所長怎樣查詢網點錄入非郵儲客戶信息內容
以網點所長的身份進入,在應用菜單中點擊“銷售客戶信息管理”>“個人客戶信息查詢”,進入個人客戶信息查詢界面,在客戶所屬機構選擇本網點機構(必填),選擇后點擊按鈕
就可點擊查詢,即可查詢到本網點錄入的新增客戶信息。
圖1.2.1
六、省公司、市局、所長怎樣對錄入信息進行檢查
檢查要點:是否將《客戶信息表》的內容及時錄入客戶營銷管理系統。
檢查流程:
1.調閱前1-2天網點走訪的紙質《客戶信息表》。2.登錄網點支局長的客戶營銷管理系統。
3.點擊左側菜單“客戶銷售管理-網點員工意向查詢”。
4.在“客戶姓名”中輸入該客戶姓名后點擊“查詢”,如果下方查詢列表中出現該客戶,說明網點已經及時錄入,然后再點擊查詢結果前面的“詳情”,來查看具體客戶信息。
5.在彈出的“意向客戶詳情”窗口下方點擊“客戶信息”
6.在彈出的“客戶信息”窗口中查看每項數據的錄入情況。
7.再分別調閱前10-20天和20-30天的網點走訪的紙質《客戶信息表》,進行上述檢查。
七、省公司、市局、所長怎樣對《服務調查匯總分析表》
電子數據錄入進行檢查
檢查要點:被檢單位是否將紙質《客戶服務調查表》中的內容錄入到《服務調查匯總分析表》中。
檢查流程:
1.調閱前1-2天網點走訪的紙質《客戶服務調查表》。2.打開《服務調查匯總分析表》,檢查數據匯總情況。
3.檢查其是否及時、準確地錄入相關信息。
4.再分別調閱前10-20天和20-30天的網點走訪的紙質《客戶服務調查表》,進行上述檢查。
![下載信息科技應急方案(網點)[五篇范例]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 