第一篇:重要信息系統突發事件應急演練實施方案
重要信息系統突發事件應急演練實施方案
根據中國銀監會辦公廳關于《銀行業重要信息系統突發事件應急管理規范(試行)》(銀監辦發〔2008〕53號)文件精神,為妥善應對和處置農村信用合作聯社(以下簡稱:聯社)信息系統突發事件,確保重要信息系統安全、穩定、持續運行,防止造成重大損失和影響,進一步提高網絡與信息系統應急保障能力,特制定本演練方案:
一、指導思想
以維護綜合業務系統網絡及設備的正常運行為宗旨。按照“預防為主,積極處置”的原則,進一步完善聯社網絡設備管理機制,提高突發事件的應急處置能力。
二、組織機構(一)應急演練指揮部: 總指揮:
副總指揮:
成員:
職責是:負責信息系統突發事件應急演練的指揮、組織協調和過程控制;向上級部門報告應急演練進展情況和總結報告,確保演練工作達到預期目的。(二)指揮部下設兩個工作組:
1、應急演練工作組 組 長:
成 員:、各社主任
職責是:負責信息系統突發事件應急演練的具體工作;對信息系統突發事件應急演練業務影響情況進行分析和評估;收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄;向應急指揮部報告應急演練進展情況和事態發展情況。
2、后勤保障工作組 組 長:
成 員:各社主任
職責是:提供應急演練所需人力和物力等資源保障;做好對受影響客戶的解釋和安撫工作;做好秩序維護、安全保障支援等工作;建立與電力、通訊、公安等相關外部機構的應急演練協調機制和應急演練聯動機制;其它為降低事件負面影響或損失提供的應急支持保障等。
三、演練方案
(一)演練時間
2008年6月15日舉行應急演練,全體員工參加。
(二)演練內容:
1、分支機構網絡通信線路故障及排除;
2、電力故障及排除;
3、聯社機房網絡通信系統故障及排除;
4、計算機系統數據丟失及恢復。
(三)演練的目的:
突發事件應急演練以提高各網點應對突發事件的綜合水平和應急處置能力,以防范信息系統風險為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎全面加強信息系統應急管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,并對風險指標動態、持續監測,減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力操作準確,降低事件可能造成的損失。
四、演練的準備階段
(一)學習教育。組織員工學習《銀行業重要信息系統突發事件應急管理規范(試行)》、《農村信用合作聯社計算機突發事件應急預案》,以網點為單位認真學習和模擬演練我社制訂的應急預案,提高員工對于突發事件的應急處置意識;熟悉在突發事件中各自的職責和任務,保證信用社業務的正常開展。
(二)下發《農村信用合作聯社重要信息系統突發事件應急演練實施方案》;
(三)演練指揮部全面負責各項準備工作的協調與籌劃。明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
(四)應急演練組要提前在聯社機房要做好充分準備,模擬聯社網絡設備故障導致全轄各網點斷網,并保證斷網后可以立即恢復,以免影響網點正常工作,準備好各部門聯系電話,并安排好其它工作。
(五)后勤保障組在演練前一天準備好所有應急需要聯系的電話號碼,并聯絡一參加演練信用社,吩咐參加演練的信用社在演練的前一天要指定專人做好數據的備份,并將備份后的數據刪除,模擬數據丟失;并檢查供電線路,計劃好斷電點,演練時掐斷電源,模擬供電故障;并按演練背景做好其它準備。
五、應急演練階段
(一)邀請銀監局的同志來我社,講解演練知識及演練過程中的注意事項,并在銀監局的指導下進行演練。
(二)按照預定發生突發事故的時間表,總指揮逐項發出演練通知;
(三)參與部門及人員。各應急組人員、財務計劃部、稽核、保衛部、綜合管理部、科技信息部和參與社的全體員工都要參加,把演練當成實戰,認真對待;擔任保衛任務的員工要提高警惕,防止在演練當中不法分子趁火打劫。
(四)演練的事項
1、XXX信用社2008年6 月15日上班后,發現網絡不通不能進行網點簽到,無法正常辦理業務,立即報告至科技信息部,科技信息部立即將此情況報告聯社應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除,網絡故障排除后,XXX信用社正常辦理業務。
2、聯社2008年6 月15 日在沒有接到任何通知的情況下,突然遭遇不知原因的停電,所有設備陷入癱瘓狀態。辦公室立即將此情況報告聯社應急演練指揮部。指揮部啟動相關應急預案并組織人員聯系供電部門進行維修與排除。
3、由于停電導致聯社機房網絡設備損壞,科技信息部門立即將此情況上報至應急指揮部,指揮部啟動相關應急預案并組織人員進行判斷與排除。科技信息部查明原因后立即啟用備用網絡設備,以保證聯社正常業務的開展。由于停電導致財務計劃部報表管理系統損壞,數據丟失。財務計劃部將此情況上報至科技信息部,科技信息部門立即將此情況上報至應急演練指揮部,指揮部啟動相關應急預案并組織相關人員進行維修與數據恢復。
六、演練要求:
1、加強領導,確保演練工作達到預期目的。在聯社的統一部署下,全體工作人員要高度重視,提高認識,積極參加,確保演練效果。
2、各部門調整好工作,確保人員參加。各部門要組織好員工積極參加這次演練學習,增強自己處理突發事件的能力技能。
3、完善規章制度,強化責任制的落實。演練結束后,科技信息部要對這次演練活動進行認真的總結,針對演練中出現的問題要及時進行整改,設備需要更新的立即請示行領導進行解決,制度不完善的立即著手完善,個別員工需要補課的要堅決補上,不能使任何一人缺課。對于各部門的責任制要再次加以明確和落實。
七、總結匯報。演練結束后,聯社要對演練進行總結,針對演練中出現的問題要及時上報并進行整改,總結情況按要求上報銀監局。附:應急演練具體時間安排表
第二篇:重要信息系統突發事件應急管理辦法
卡卡農村卡卡銀行股份有限公司
重要信息系統突發事件應急管理辦法(試行)
(征求意見稿)
第一章 總 則
第一條 為了規范卡卡農村卡卡銀行股份有限公司(以下簡稱“本行”)重要信息系統的突發事件應急管理,最大限度地減少突發事件的影響,維護國家金融穩定,確保本行穩定健康發展,特制定本辦法。
第二條 本辦法依據《中華人民共和國銀行業監督管理法》、中國銀行業監督管理委員會《銀行業突發事件應急預案》、《重大突發事件報告制度》、《金融違法行為處罰辦法》、《銀行業重要信息系統突發事件應急管理規范(試行)》等法律、法規和規范性文件及相關行業管理規定制定。
第三條 應對本行重要信息系統突發事件的工作原則包括:(一)健全機制。建立統一指揮、協調有序的應急管理機制,主動開展應急管理工作,定期演練和評價應急預案,持續改進本行的應急預案和相關協調機制。
(二)明確職責。明確本行各部門在應急管理工作中的職責,以保障業務連續性為目標,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。
(三)預防為主。建立和完善突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,并對風險指標動態、持續監測,減少重大突發事件發生的可能性。
(四)處臵高效。加強應急處臵隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力、操作準確,降低突發事件可能造成的損失。
第四條 本辦法適用于處臵本行發生的,有可能影響某一區域經濟秩序穩定的重要信息系統突發性事件。
第五條 以下術語適用于本辦法:(一)本辦法所稱重要信息系統是指本行支撐關鍵業務,其信息安全和系統服務安全關系公民、法人和組織的權益或社會秩序和公共利益,甚至影響國家安全的信息系統。主要包括面向客戶、涉及賬務處理且時效性要求較高的業務處理類、渠道類和涉及客戶風險管理等業務的管理類信息系統,支撐上述系統運行的前臵機、客戶端、機房、網絡等基礎設施也應作為重要信息系統的一部分。
(二)本辦法所稱業務服務時段是指本行重要信息系統所承載業務對客戶提供服務的時間。
(三)本辦法所稱突發事件是指本行重要信息系統以及為之提供支持服務的電力、通訊等系統突然發生的,影響業務持續開展,需要采取應急處臵措施應對的事件。
(四)本辦法所稱信息系統應急管理是指貫穿于整個信息系統生命周期中,通過風險防范、應急響應、應急保障以確保信息系統能夠滿足業務發展戰略對業務連續性要求的管理。
(五)本辦法所稱業務影響分析是指分析業務功能及其相關信息系統資源、評估特定信息系統突發事件對各種業務功能影響的過程。
(六)本辦法所稱剩余風險是指采取了風險控制措施后仍不能
被完全消除的信息系統風險。
(七)根據各類風險的特點,將本行信息系統分為基礎設施類風險、主機和硬件設備類風險、系統類風險、應用類風險、網絡類風險。
第二章 組織指揮體系及職責
第六條 總行統計信息部是本行信息系統應急處理日常管理機構,其應急管理職責是:(一)根據全省統一布臵,管理、指導本行信息系統應急處臵工作;(二)向行領導和省卡卡報告本行信息系統突發事件,并按相關規定和程序向相關監管部門報告;(三)通報、發布本行信息系統應急處理情況;(四)發布信息系統突發事件預警信息,并組織、指導本行相關機構采取應對措施;(五)組織、管理、監督、檢查本行系統應急演練;(六)建立本行各級應急管理組織機構通訊聯絡方式。第七條 本行設立應急管理組織機構,負責信息系統突發事件應急管理工作。
(一)董事會和高級管理層對本行應急管理政策及其實施效果負有最終的責任。董事會和高級管理層領導監督本行信息系統應急管理體系建設,制定落實應急管理的分級授權制度和問責制度,研究確定應急處臵重大決策和指導意見,為應急管理工作配臵充分的資源,定期聽取風險狀況分析、信息系統重大突發事件、現有應急管理政策重大修改等匯報,負責信息系統突發事件信息披露等。
務無法正常開展達6個小時(含)以上的突發事件;3.業務服務時段以外,重要信息系統出現的故障或事件救治未果,可能產生上述1至2類的突發事件。
(二)重大突發事件(II級)1.由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,對銀行或客戶利益造成嚴重損害的突發事件;2.由于重要信息系統服務異常,在業務服務時段導致本地區業務無法正常開展達3個小時(含)以上的突發事件;3.業務服務時段以外,出現的重要信息系統故障或事件救治未果,可能產生上述1至2類的突發事件。
(三)較大突發事件(III級)1.由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,對銀行或客戶利益造成較大損害的突發事件;2.由于重要信息系統服務異常,在業務服務時段導致本地區業務無法正常開展達3個小時以下的突發事件;3.業務服務時段以外,出現的重要信息系統故障或事件救治未果,可能產生上述1至2類的突發事件。
(四)重要信息系統突發事件發生后,依據事件影響范圍和影響時間的變化,按照上述定義進行事件級別升級。
第四章 風險防范
第十一條 本行各項信息系統恢復指標執行全省統一確定的信息系統各項業務恢復指標,主要包括:(一)恢復時間目標(RTO)列表(業務功能恢復正常的時間要求):
綜合業務系統:2小時;
(二)應急演練內容應全面完整,涵蓋信息系統的各類應急場景;(三)嚴格控制應急演練引起的信息系統變更風險,避免因演練導致服務中斷;(四)應急演練應選擇在非主要業務時段進行;(五)應急演練完成后,應保證實施應急預案所需的各項恢復正常;(六)定期對信息系統應急響應相關人員進行培訓。第二十一條 應積極配合其他業務相關機構完成跨機構或跨行業應急演練。
第二十二條 本行在應急演練的過程中,對可能存在較大風險的演練(如全系統范圍的演練),根據相關文件要求在實施演練前將應急演練計劃向銀監會或其派出機構報備。
第二十三條 應急演練結束后,應撰寫應急演練情況總結報告,大型或重要的應急演練總結報告應提交董事會和高級管理層。總結報告包括但不限于:內容和目的、總體方案、參與人員、準備工作、主要過程和關鍵時間點記錄、存在的問題、后續改進措施及實施計劃、演練結論。
第二十四條 應根據演練總結報告提出的改進措施進行整改,及時修訂相應的應急預案,并組織審計部門對整改情況進行監督和檢查。
第二十五條 對于全系統范圍的演練或跨機構和跨行業的演練,應按省卡卡統一布臵開展。
第二十六條 應急演練結束后,應將應急演練計劃、過程記錄和結果分析等歸檔。
第六章 應急響應
第二十七條 按照本辦法做好應急處臵,快速有效處臵突發事件。
第二十八條 發生突發事件后按以下流程進行事件報告。
(一)發生、發現風險事件的支行應在事件發生后,立即向統計信息部報告,統計信息部在組織緊急處理的同時應立刻向分管的行領導報告。
(二)本行根據事件發生的情況,初步判斷風險事件的等級,采取相應的應急措施,同時根據等級要求向省卡卡科技服務中心報告。
(三)根據省卡卡對應急事件的分級處理,按全省統一布臵分等級啟動相應的應急流程。同時根據確定的風險等級處理上報監管部門。
(四)突發應急事件處理結束后,應對本次事件進行匯總、總結并報省卡卡。
(五)在風險事件應急處理中應嚴格按事件發生的等級,在逐級上報的同時,按全省統一布臵立即采取相應的應急處理。
(六)風險管理機構應在董事會和高級管理層授權下負責突發事件報告,并指定專人為報告責任人。當報告責任人確定或發生變更時應及時向銀監會或其派出機構信息系統應急管理部門報備。
(七)當多個重要信息系統同時受到影響時,按照受影響程度最高原則報告。
第二十九條 突發事件應急響應流程:(一)應急執行小組應根據既定的應急預案,啟動應急操作,并及時報告應急領導小組。應急處臵應集中于建立臨時業務處理能力、修復原系統損害、在原系統或新設施中恢復運行業務能力等應急措施;(二)對于應急預案沒有覆蓋的突發事件,應立即報告應急領導小組進行應急決策;
(三)應急領導小組應立即啟動本行應急組織,組織協調機構內部進行應急處臵,并負責向監管部門報告應急響應情況;(四)支持保障小組做好各項應急保障工作,為應急處臵提供場地、交通、通訊及其他后勤保障;(五)各支行應在重要信息系統突發事件發生后60分鐘之內將突發事件相關情況上報銀監會派出機構信息系統應急管理部門,并在事件發生后12小時內提交正式書面報告;(六)對造成經濟秩序混亂或重大經濟損失、影響金融穩定的,或對銀行、客戶、公眾的利益造成損害的突發事件,要立即上報;(七)本行應將應急處臵重大進展情況及時上報銀監派出機構,直至應急結束。I級突發事件發生后,本行應每2小時將應急處臵進展情況上報,直至應急結束。
第三十條 應急處臵報告應準確評估事故等級,在省卡卡審核后,上報銀監部門。書面報告內容應包括突發事件時間、地點、現象、影響的業務范圍、原因分析、后果的初步判斷、已采取的措施、后續擬采取方案的建議、事件報告單位、聯系人及聯系方式、其他與本突發事件有關的內容。
第三十一條 應急處臵中所有相關的信息和處理過程應進行嚴格記錄,外部供應商的處理過程應有專門記錄文件,如果涉及到保險理賠,中間過程和場景可用攝像設備進行記錄。所有過程
資料應由專人存檔保管。
第三十二條 應急處臵過程中出現異常或應急預案、決策方案失效,應急領導小組要立即報告信息風險管理部門和省卡卡,并按規定上報銀監會派出機構信息系統應急管理部門。
第三十三條 重要信息系統突發事件發生后,應將相關信息及時通報給受影響的外部機構及重要客戶,并將相關信息準確通報給相關設備及服務提供商、電信、電力等外部組織,以獲得應急響應支持。
第三十四條 重要信息系統突發事件發生后,應急領導小組根據突發事件的嚴重程度,嚴格按照行業、機構的相關規定和要求對外發布信息,向新聞媒體發布相關信息。機構內其它部門或者個人不得隨意接受新聞媒體采訪或對外發表個人看法。
第三十五條 重要信息系統恢復正常服務即為應急結束。第三十六條 應急結束后,應針對應急工作進行評估和總結,上報省卡卡并根據文件要求報銀監會或其派出機構信息系統應急管理部門。總結報告應包括信息系統突發事件評估、處臵工作總結以及癥結分析和相應建議等內容。
(一)突發事件評估應包括現象、影響范圍、處理時間和過程以及造成的損失;(二)處臵工作總結應評價應急預案的可用性,分析處臵工作 中存在的問題,總結處臵工作的整體過程;(三)癥結分析和相應建議應分析突發事件的深層次原因,反映存在的困難和問題,并提出改進措施、計劃及相關建議。
第三十七條 應建立長效的人員保障機制,確保人員能夠勝任應急處臵工作。在人員保障方面應達到以下要求:
(一)確保應急處臵人員具備應急工作必要的技術資質,定期組織人員培訓以滿足應急處臵的要求,并通過應急演練,保證應急處臵人員的熟練度;(二)確保主、備崗機制的落實;(三)確保主、備崗人員定期進行互換;(四)避免一人兼過多的崗位。
第三十八條 應建立有效的物質保障機制,確保在應急響應過程中不會因物質缺乏而導致應急處臵中斷或延長應急處臵時間。在物質保障方面應達到以下要求:(一)儲備一定數量應急設備或物資,并確保物資供應渠道暢通;(二)建立應急響應專項資金預算管理與審批制度,確保應急響應過程中及時進行應急物資采購。
第三十九條 應建立有效的技術保障機制,確保在應急響應過程中不會因技術能力缺乏而導致應急處臵中斷或延長應急處臵時間。在技術保障方面應達到以下要求:(一)建立應急事件預警平臺,確保及時發現應急事件,并及時通知有關人員啟動應急響應;(二)明確相關廠商的技術支持服務水平,確保應急處臵過程 中相關廠商能夠提供及時有效的技術支持。
第四十條 應采取必要的通訊保障措施,確保應急響應通訊及時有效。在通訊保障方面應達到以下要求:(一)適時更新各級應急管理機構聯絡人和聯絡方式;(二)建立多種通訊渠道,避免單一通訊風險,并明確各通訊渠道使用的優先順序。
第七章 持續改進
第四十一條 應每年開展一次對突發事件風險防范措施的全面評估和審計活動,包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等,檢驗防范措施的有效性,并及時發現新的風險,改進風險控制措施,進一步完善應急預案,形成風險防范措施的持續改進。
第四十二條 應每年開展一次對應急響應工作的全面評估和審計活動。評估范圍包括應急響應的有效性、投入資源的充分性、突發事件報告的及時性等,確保應急響應持續有效。
第四十三條 應對應急管理的策略、機制、方法、流程等不斷完善,對應急管理過程中發現的問題適時整改。
第四十四條 應將應急管理納入到全面風險管理體系中,建立應急管理的長效機制,保證應急管理工作的持續性和有效性。
第八章 附 則
第四十五條 本辦法由本行負責解釋、修訂。第四十六條 本辦法自發文之日起執行。
二0一三年八月五日
第三篇:信息系統突發事件應急處理
全國海關信息中心(全國海關電子通關中心)信息系統突發事件應急處理規程(修訂)
第一章 總
則
第一條
為最大限度減少突發事件對海關業務的損害,保障海關業務正常運行,規范信息系統應急處理流程,持續提高對信息系統突發事件的響應能力,逐步建立信息系統突發事件(以下簡稱“突發事件”)應急預案完善機制,依據《全國海關聯網應用項目運行管理辦法》相關規定,參考《全國海關信息中心故障管理規程》、《海關系統突發公共事件應急預案》、《海關信息系統安全應急預案》的相關內容,特制定本規程。
第二條
本規程所稱應急處理是指全國海關信息中心(全國海關電子通關中心)(以下簡稱“中心”)針對信息系統突發事件所采取的非常規性緊急措施。
第三條
應急處理工作應遵循“快速反應”、“阻斷影響”、“經驗總結”的原則。在最短時間內,采取有效措施消除突發事件對海關業務應用的負面影響,積極開展事后分析,總結經驗,不斷完善應急預案體系。
第四條
突發事件是指由信息系統可用性異常引發的已對海關關鍵業務產生嚴重影響的事件,由信息完整性遭受破壞引發的預計對海關聲譽產生嚴重影響的事件,具體包括:
(一)信息系統可用性受到破壞,(如信息系統故障、病毒感染、黑客攻擊、供電系統等外圍設施故障)造成全國海關現場通關業務中斷1小時,技術支持部門預計在2小時內無法排除,已對通關現場產生嚴重影響的情況;
(二)信息完整性受到破壞,(如信息系統故障、病毒感染、黑客攻擊)造成海關關鍵業務數據、海關對外網站內容被非法篡改,預計對海關聲譽產生嚴重影響的情況;
(三)在國家或上級主管部門規定的特殊敏感時期,運行監控部門通過監控工具或熱線電話獲知,預計造成嚴重影響的情況;
(四)除上述幾種情況外,當發生影響業務的重大故障,運行調度或總調度認定屬于事態緊急的情況。
本規程定義的突發事件不包含信息系統泄密事件,對于信息系統泄密事件,依據《海關涉密信息系統安全保密管理實施細則(試行)》進行處理。
第五條
突發事件的響應分為兩種情況:
(一)對于有應急預案的突發事件,由客戶服務部啟動應急預案,并按照應急預案,開展應急處置工作。
(二)對于無應急預案或應急預案執行無效的情況,確認符合本規程突發事件條件,則按照本規程第三至第六章所規定的應急處置流程開展應急處置工作。
第六條
應急預案是應急處理的基礎,中心保障級別為二級以上(含二級)的應用項目在上線前,應具備相關的應急預案文本。在預案可行性得到確認的情況下,應當賦予運行監控人員直接操作的權限。
第七條
應急處置流程包括:應急處置機制啟動、信息發布與事件報告、突發事件應急處理、突發事件后續分析與改進和突發事件辦結。
第二章 工作分工及職責
第八條
中心設立網絡信息系統應急工作小組(以下簡稱應急工作小組),應急工作小組在海關總署應急指揮部的領導下開展工作,同時接受信息安全(保密)領導小組的業務指導。
第九條
應急工作組組長由中心領導擔任,成員包括客戶服務部、系統管理部、網絡通信部、網站音像部、數據服務分部、開發部和網絡與信息系統安全保密分部部門領導。應急工作小組負責依據總署信息系統應急管理的相關規定,組織、落實中心網絡及信息系統突發事件的應急處置工作。
第十條
應急工作組下設應急技術支持隊伍,由客戶服務部、系統管理部、網絡通信部、網站音像部、數據服務分部、開發部和網絡與信息系統安全保密分部技術人員組成,應急技術支持隊伍受應急工作小組領導,承擔應急工作小組下達的具體應急處置工作,負責技術層面對突發事件的處理及現場應急通信系統保障。
第十一條
提交項目上線部門負責按照中心統一模板編制或修訂相關應急預案,并依據《中心安全運行預案管理辦法(試行)》的要求進行管理。
第十二條
客戶服務部運行監控人員應在第一時間對突發事件做出響應,并承擔事件報告、信息發布、情況跟蹤等職責。
第十三條
項目支持部門承擔突發事件的后續改進工作,信息安全(保密)領導小組辦公室應對這一過程進行督促、檢查。
第三章 應急處置機制啟動
第十四條
客戶服務部監控人員在確認異常情況為突發事件后3-5分鐘內,向中心領導報告突發事件情況,請示啟動應急處置流程,并做好相應記錄。
第十五條
中心領導應在接到關于啟動突發事件應急處置流程的請示后5分鐘內,決定是否進入應急處置狀態并啟動處置流程。
若認定該異常情況不屬于突發事件,則依據中心故障管理的相關規定處理。
第十六條
應急處置流程啟動后,由客戶服務部值班監控人員負責通知應急工作小組、應急技術支持隊伍成員到達指定的工作場所,開展事件處理工作。第四章 信息發布與事件報告
第十七條
突發事件的信息發布和上報工作應遵循“即現即報”、“核實準確”及“追蹤反饋”的原則。
第十八條
中心啟動應急處置機制后,中心領導應依據總署對于突發事件上報的相關規定要求,及時向辦公廳報告突發事件情況。
第十九條
事件發生后,客戶服務部運行監控人員應在應急處置機制啟動后5分鐘內通過快速通報、短信平臺,發布突發事件的相關信息。
第二十條
在應急處理過程中,中心主任應按照總署應急管理的相關規定,及時向辦公廳上報事件處理進展情況。
第五章 突發事件應急處理
第二十一條
對信息系統突發事件的應急處理工作應遵循先阻斷影響,再排除故障,恢復業務應用的原則。
第二十二條
應急技術支持隊伍負責擬定臨時處理方案,處理方案應當遵循本規程所規定的突發事件應急處理原則。
第二十三條
在突發事件應急處理過程中,網絡通信部負責確認應急通信系統(固定電話、移動電話、電話會議)的可用性,客戶服務部負責確認信息交互系統(如快速通報、短信平臺)的可用性,各相關技術支持部門做好應急通信系統的保障工作。原則上,應急處理過程中相關人員應集中開展工作。第二十四條
應急處置過程中涉及的事件處理情況跟蹤、信息管理工作,需由客戶服務部依據《中心故障管理規程》第三十二條、第三十四條的規定執行。
第二十五條
突發事件處置完畢后,客戶服務部需先與用戶確認業務恢復情況,經應急工作組組長批準后,可對外發布解除應急處理狀態的通知。
第六章 突發事件后續分析與改進
第二十六條
應急技術支持人員應依據《中心故障管理規程》第三十五條的有關規定開展事后分析和評測改進工作。
第二十七條
項目支持部門需依據分析報告,制定、修訂相應的應急預案,完善系統監控手段,并將具體落實情況報信息安全(保密)領導小組。
第七章 突發事件辦結
第二十八條
信息安全(保密)領導小組審議突發事件應急處置評測報告和技術分析會會議紀要,對于已形成完善應急預案的突發事件進行辦結處理,轉入常規管理。
第八章 附
則
第二十九條
本規程由中心網絡與信息系統安全保密分部解釋,并負責定期評估對應急處理產生的效益,組織對規程內容的完善及優化工作。
第三十條
本規程自發布之日起生效。
第四篇:醫院傳染病突發事件應急演練實施方案
海豐縣中醫醫院傳染病突發事件應急演練實施方案
為檢驗我院突發公共衛生事件的應急處置能力,強化實戰意識,加強應急訓練,鍛煉處置隊伍,檢查備戰狀況,查找疏漏,及時整改。確保一旦發生急情,能夠有效預防、及時控制和消除傳染病突發事件的危害,最大程度地減少突發公共衛生事件對公眾健康造成的危害,保護人民群眾身心健康與生命安。我院醫務股提出演練計劃報請院委會批準,準備于2011年5月10日在本院進行一次傳染病突發事件應急演練。為做好本次演練,特制定海豐縣中醫醫院傳染病突發事件應急演練實施方案如下:
一、組織領導
成立以院長為組長,各科室負責人為成員的突發事件實戰演練指揮組。
組 長: xxx 院長 副組長: xxx 副院長
xxx 副院長
xxx 副院長 xxx 副院長
成 員: xxx 醫務股股長 xxx 辦公室主任 xxx 護理部主任
xxx 骨二區主任 xxx 骨一區主任 xxx 急診科主任 xxx 內科主任
二、職責分工
演練總策劃:xxx 演練評估:xxx xxx 演練方案:xxx 物資準備:xx x xxx 現場秩序維護:xxx
三、預期目的
(一)考核醫務人員對《突發公共衛生事件應急條例》等法律法規的掌握程度;
(二)了解醫務人員對《突發公共衛生事件應急預案》的工作程序及技術要求的掌握程度;
(三)考驗醫療機構的應急組織協調能力和現場應急處置能力;
(四)檢驗醫務人員對傳染病疫情處置的知識儲備及傳染病疫情處
置流程的掌握程度;
(五)及時發現應急工作中存在的缺陷,并盡快進行完善。
四、演練要求
(一)2011年5月前完成參加演練人員動員、培訓工作。
(二)提前做好演練物資與演練場地準備。
(三)提前做好演練宣傳工作,演練現場掛演練橫幅一條,以免發生不必要的群眾恐慌。
(四)演練現場特邀縣疾控中心領導現場指導。
(五)演練現場邀請衛生局負責人及分管衛生責任人觀摩。
(六)院內其他未參演人員屆時到場觀摩。
(七)現場秩序維護人員維護演練現場秩序,保證演練安全、順利進行。
五、參加演練人員
(一)現場指揮:xxx
(二)發熱預檢分診臺:門診選派一名護士
(三)發熱門診接診與病例隔離治療:院感科、門診及住院部各派護士一人
(四)疫情報告:xxx
(五)協助區疾控中心開展流行病學調查與采集樣品送檢:郭曉丹
(六)疫點消毒:護理部
(七)模擬病人:醫務股派兩名
(八)現場照相:xxx
六、演練物資準備
(一)專業參考資料:《突發公共衛生事件應急條例》、《海豐縣中醫醫院應急預案匯編》
(二)通訊器材:電話、移動電話、電腦;
(三)現場文書:電話記錄、病歷、處方、化驗單、突發公共衛生事件處理單等;
(四)取證器材:照相機等;
(五)發熱預檢分診臺:體溫表、口罩、工作帽、手套、消毒物品(84消毒液、0.3-0.5%碘伏消毒液、消毒液盛放容器、含氯溶液測試試紙)、洗手設施、預檢分診登記本、健康教育宣傳單等;
(六)發熱門診及隔離病房:體溫表、口罩、工作帽、血壓計、聽診器、手套、套鞋、消毒物品(84消毒液、0.3-0.5%碘伏消毒液、消毒液盛放容器、含氯溶液測試試紙)、洗手液、毛巾、拖把、洗手設施、門診日志、傳染病登記本、傳染病報告卡、疫點消毒記錄表、健康教育宣傳單等。
六、演練
演練背景
院感科傳染病室疫情管理人員從門診及疫情網絡獲悉,本轄區一周內發生數例水痘病例,經核實發病兒童均為某小學在校學生。自今日上午起又有數名患病兒童在本中心門診待診,初步診斷為水痘,經核實該小學一周內患病病例總計11人。
場景設計
場景一:發熱預檢分診臺 發熱預檢分診流程演練。
場景二:發熱門診與隔離病房
一、發熱門診接診流程演練。(另含傳染病病人登記與傳染病報告卡填寫)
二、病例轉送隔離病房隔離治療。三、七步洗手法流程演示。
場景三:突發公共衛生事件報告
一、突發公共衛生事件的發現與報告流程演練。
二、報告方式:電話報告。
三、報告時限:自發現第3例病例2小時內報告。
四、報告的主要內容:事件名稱、事件類別、發生時間、地點、涉及的地域范圍、人數、主要癥狀與體征、可能的原因、已經采取的措施、事件的發展趨勢、下步工作計劃等。
場景四:協助區疾控中心開展流行病學調查與采集樣品送檢
區疾控中心流調人員到達現場,檢驗科人員協助區疾控中心開展流行病學調查與采集樣品送檢。
場景五:突發事件進展報告
每日向區疾控中心報告事件最新進展情況一次,如有特殊情況隨時報告。(注:醫護人員必須熟悉突發公共衛生事件進展報告相關內容及程序,本場景演練時可省略)
七、演練結束
(一)由院長宣布本次演練活動結束;
(二)整理演練器材、設備,清理演練場地;
(三)對本次演練進行經驗總結,查找應急工作中存在的缺陷,并盡快完善。
xxxxx醫院
2011年7月19日
第五篇:農村信用社信息系統突發事件應急預案
XXX市農村信用聯社信息系統突發事件應急預案
隨著內蒙古自治區農村信用社核心業務系統聯網,系統架構由分散模式發展為數據集中模式,相應風險集中到聯社匯聚點。聯社匯聚點的安全、穩定將影響到全轄信用社所有前臺網點業務的正常開展。為了應對可能發生的突發意外事件(包括人為和自然的災害),減少由于意外事件造成的損害,現制定XXX市農村信用聯社信息系統突發事件應急預案。
一、組織機構和職責
為確保信息系統應急預案工作能順利實行,聯社成立信息突發事件工作領導小組,統一負責組織信息系統應急預案的全面工作。領導小組人員組成如下:
組 長:xxx(聯社副主任)副組長:xxx(科技信息部負責人)成 員:xxx(信貸資產管理部負責人)
xxx(財務計劃部負責人)xxx(稽核監察部負責人)xxx(安全保衛部負責人)xxx(綜合管理部負責人)
突發事件工作領導小組為XXX市農村信用社計算機突發事件應急處理最高決策處理機構,統一領導全轄農村信用社計算機突發事件應急方案的研究、制定工作,統一處理計算機突 發事件。
領導小組下設辦公室,辦公室設在聯社科技部,負責具體制定應急方案,組織實施應急方案的各項步驟及操作程序。財務、保衛、綜合管理等相關部門在實施過程中配合科技信息部門做好人員安排、外部協調和相關設備物資的保障工作,確保應急方案工作順利有序的實施。
辦公室下設業務應急組由財務部負責、技術應急組、風險評估組由科技部負責、綜合支持組由綜合部負責、綜合協調組由保衛部負責,職責如下:
(一)業務應急組職責 :
1、負責解決業務準備方面出現的疑難問題,同時督促、檢查、落實處理情況;
2、負責制定業務應急措施和有關的組織落實工作;
3、負責處理系統對內運行測試的業務指導工作;
4、負責跟蹤、匯總業務差錯的處理。
5、監督系統運行,對出現的重大異常情況訊速定位并及時上報;
6、對業務應急措施的過程進行全程有效監控;
7、遵照應急指揮中心的指令,啟動實施業務應急措施;并按照應急指揮中心的指令終止執行業務應急措施,恢復系統正常運行。
8、應急處理結束并恢復正常后,向應急指揮中心提交 業務應急情況報告。
(二)技術應急組職責:
1、負責制定聯社技術應急措施和有關的組織落實工作;在全局性故障發生時,向自治區聯社迅速報告故障狀況、可能造成的影響、排除故障所需時間等情況;
2、負責全轄信用社業務系統、其他應用系統等的運行、維護工作;
3、遵照自治區聯社科技中心的指令,啟動和實施技術應急措施。
4、負責全轄信用社網絡線路的安裝、管理、調試和維護工作;
5、負責對網絡的運行和質量情況及重大疑難問題進行分析、通報,提出改進意見和辦法,提出優化方案,并對網絡進行適當的、必要的調整,充分利用網絡資源,確保計算機網絡正常運行;
6、負責監控中心及網點網絡設備的運行狀態,當系統發生故障時,在授權范圍內按規程及時處臵;
7、負責網絡安全系統,如防火墻、入侵檢測、主機加固等系統的日常管理和維護配臵;
8、負責與廠商聯系維修、維護自身無法維修解決的設備;
9、負責中心水、電、暖的檢修、維護、應急處理;
10、負責機房供電系統、空調、UPS電源、消防設備、滅火設備等的維護和應急處理工作;
11、負責檢查電器線路、通訊線路、避雷設備和接地設備;
12、負責對辦公自動化網絡系統(VPN網)的維護及故障的排除工作;
13、負責在網絡運行過程中隨時掌握網絡系統配臵情況及配臵參數變更情況,對配臵參數進行備份,與數據通訊局線路維護人員保持密切聯系;
(三)風險評估組職責:
1、對計算機突發事件進行風險評估、鑒定;
2、對業務系統應急方案進行審核;
3、負責全轄農信社業務系統規范操作檢查,進行各類突發事件風險檢查和金融計算機犯罪案件調查;
4、負責檢查系統內計算機設備運行環境是否符合規定,并提出整改意見;
5、負責全轄計算機安全檢查,針對存在的問題,提出防范建議,對發生的計算機安全事件及時向自治區聯社科技中心領導匯報。
(四)綜合支持組職責:
1、負責收集匯總業務系統應急指揮中心各類公文、綜合性材料、信息等的草擬、收發、傳閱、查閱、保管、整理 歸檔及電子印鑒、磁介質文本的管理;
2、負責計算機突發事件應急方案實施的后勤保障工作。
(五)綜合協調組職責:
1、做好與政府、新聞媒體、金融同業等相關部門及上、下級聯社之間的聯絡協調工作;
2、制定統一的工作規范,如重要事件報告制度、統一對外宣傳的口徑、重要門題記錄制度等;
3、提供安全保衛工作;
4、與公安機關聯絡協調工作;
5、提供人力、物力資源的準備;
6、提供法律知識支持;
7、審查對外公告的信息的法律符合性
二、現狀描述
網絡休系:根據自治區聯社電子化建設工程,我聯社綜合業務數據通信網絡分二級結構,分別為旗縣匯聚點、鄉鎮到旗縣匯聚點二級網絡。
運行體系:自治區數據中心集中統一控制各大應用系統的生產運行,實行數據管理、業務應用維護和會計核算的集中統一。
三、風險分析
(一)風險分類:根據可能導致系統故障的原因,應包括以下幾個方面:
1、外部系統
來自外部系統與系統運行相關的交易對手、客戶、互聯網是可能導致的系統故障原因。需要重點考慮惡意攻擊,導致系統不能正常服務,數據被修改或刪除等。
2、基礎設施
系統可能由于其賴以運行的物理環境、公共基礎設施的問題導致運行故障,如機房、電力、電信等。需要重點考慮以下可能出現的故障和事件:
(1)通訊線路故障,例如連接自治區聯社科技信息中心通訊線路故障、旗縣聯社通訊線路故障、各營業網點通訊線路故障等;
(2)電源故障,例如市電供電系統故障、發電機組工作異常和UPS故障等;
(3)人為(遭受惡意攻擊)或自然災害導致生產機房主要生產設施遭受毀滅性破壞;
(4)機房發生火災;
(5)空調故障,引起溫度異常。
3、操作風險
任何一項操作都可能產生操作風險,必須對各項操作可能帶來的風險進行評估,預先估計可能帶來的問題及如何應對這些問題。操作風險的評估不是靜態的,而應隨時進行必要的補充和調整。
四、信息系統技術應急措施實施原則和注意事項 實施原則
(一)快捷原則
1、當出現故障時,需要快速聯系到各系統的主要負責人。
2、在解決過程中,能夠快速的解決各類可能出現的問題。
(二)冗余原則
1、故障發生時,在當事人無法確定故障等級時,故障等級向上冗余;
2、在解決問題過程中或準備過程中時,處理技術人員和后備技術人員向上冗余;
3、對口原則
由于技術問題有一定的專業性,因此當故障發生時,需要解決問題的對口技術人員到現場解決。
注意事項
(一)明確故障處理要求,避免忙中出錯
解決問題的技術人員首先應該正確認識到,故障處理中使用到的手段多是帶有危險性的,要充分認識到各種處理手段的負面影響,明確故障處理要求,正確有效地完成故障排除和恢復處理。
五、預防和預警機制
(一)聯社與自治區聯社建立以信息網絡為基礎的預警系統,根據農村合作金融機構計算機數據縣域處理中心及其他渠道所獲信息及時對風險狀況作出判斷,預防突發事件發生。
(二)聯社應根據計算機突發事件的風險程度和緊急狀況對有關預警報告按照一般關注預警、特別關注預警、緊急情況預警進行分類標識,逐級上報。
(三)業務人員和運行管理部門發現系統災難應在第一時間報告;內容要客觀真實,不得主觀臆斷;內容符合預案的要求,便于領導小組研究決策。
六、信息系統突發事件報告制度
(一)計算機突發事件的報告必須做到快速及時、客觀真實。
(二)聯社科技部是計算機突發事件主管組織,一旦發生突發事件馬上向自治區應急指揮中心報告。
(三)信息突發事件具體包括: 1信息系統軟硬件故障; 2網絡通信系統故障; 3系統感染計算機病毒;
4數據處理中心遭水災、火災、雷擊; 5網絡遭遇入侵或攻擊;
七、應急響應
(一)突發事件發生后聯社立即組織基層信用社自救處理,請求相關各方進行技術救援、立即通知數據受損機構、協調有關單位調撥應急資金和處理應急信息等。
(二)在處理突發事件時還應視情況所需及時與當地政府、監管部門、人民銀行、公安機關、電信資源提供部門和新聞媒體取得聯系。
(三)應急響應程序啟動后,各級應急機制、人民銀行當地支行、當地人民政府、公安機關及新聞媒體應按照各自職責分工對突發事件進行處理。
(四)在突發事件發生后,應利用現代有效通訊手段,在基本掌握情況的基礎上,在最短時間內以最快方式向自治區聯社信息電子化建設領導小組應急指揮中心報告,并至遲在12小時內將突發事件的主要情況以書面形式詳細上報。
八、應急處臵
(一)應急處理工作必須由科技部門負責人到場指揮;負責人無法及時到場時,應指定人員現場指揮并盡快開展工作;應急牽頭部門負責組織和協調各項應急處理工作。
(二)參與應急處理的各部門要服從統一指揮,全力配合做好各項應急處理工作,必要時由牽頭部門及時聯系設備或技術服務供應商盡快趕赴現場工作。
(三)應急管理的牽頭部門應組織有關科技部門與業務部門共同分析應急事件的性質,準確地啟動技術應急方案或 業務應急方案。
(四)系統關鍵崗位人員有備份,突發信息系統事件發生時,在最大限度保證人員安全的前提下,確保系統的不間斷運行和業務正常處理。
(五)加強對備份人員的業務培訓,能使備份人員盡快熟悉業務并能熟練操作。
應急處臵流程:
九、機房環境應急預案
為了保障中心機房設備運行的安全與穩定,及時、有效地解決中心機房設備運行過程中可能出現或已發生的故障,盡可能降低對運行環境的影響,制定了相應的應急方案。
(一)預防和準備性措施
1、應對UPS、空調安裝監控系統,加上人員監控做到人、機7×24小時聯防。
2、與代理維護公司積極溝通、緊密配合,把隱患消滅在萌芽狀態。
3、人員定時查看有無溢水、火災等隱患。
(二)應急措施:
1、停電
(1)機房值班人員應迅速了解停電原因和停電時間,如不能確定停電原因和停電時間,應一直保持聯系直至得到對方明確答復。(2)監控UPS各項參數與機房溫度。
(3)如供電部門通知停電時間大于或實際停電時間已超過24小時或UPS電池剩余不足50%,通知綜合保障組進行發電機供電。
(4)關閉所有非關鍵業務用機、終端、打印機,優先保證核心路由器、交換機用電。
(5)市電恢復后繼續監控UPS各項參數與機房溫度直至恢復正常后有關人員方可脫離現場。
2、設備故障
發現UPS、空調有報警狀態或停止工作,及時通知維護人員到達現場,維護應立即與廠家人員聯系,迅速進行維修,使設備恢復正常。
3、火災
如發現火災及時撥打119報警,并打開滅火器自救,如火情控制不住,馬上組織工作人員從消防通道迅速撤離。
4、水患
(1)發現空調、天花板少量溢水,及時通知綜合支持組到達現場,關閉進水管道,并排水,及時聯系有關人員搶修。
(2)機房迅速大量積水,及時通知電信大綜合支持組關閉大樓進水閥,并啟用水泵排水。
十、網絡設備故障應急預案 為了確保核心業務系統網絡通訊設備出現故障時能夠及時、準確的處理故障,以及主要風險得到有效控制,從而使網絡能夠穩定、正常運行,制定了相應的應急預案。
(一)崗位與職責
1、網絡管理崗的職責:負責網絡通訊系統相關規范、標準的指定并負責實施、監督檢查;負責網絡通訊軟件、硬件的選型、驗收等技術工作。
2、網絡維護崗的職責:負責綜合布線系統的選型、施工、調試、驗收、維護、培訓等技術工作;負責全網通信線路、網絡設備、綜合布線系統安裝驗收的技術知道。
(二)應急措施
1、網絡維護人員根據對網絡故障的分析判斷,最后網絡維護人員把問題定位在網絡設備故障。
2、用網絡設備的console口進入設備,監控網絡設備能否進行正常的運行模式,執行命令reboot初始化設備;如果能夠進行正常運行模式,首先用命令show ip route eigrp檢查路由信息,路由信息不符合以前配臵的,把該條路由信息修改為以前的配臵。若路由信息和以前的配臵相同,則是網絡設備的IOS或者是硬件有故障,應立即和服務商聯系,讓其更換IOS或者硬件。
3、網絡設備恢復正常后,網絡管理人員應該認真分析網絡設備故障的起源,并且擬寫一份網絡設備故障調查報 告。
十一、網絡通訊故障應急預案
XXX市農村信用聯社網絡通信出現故障時的應急預案,旨在確保網絡通訊出現故障時能夠及時、準確的處理故障,以及主要風險得到有效控制,從而使網絡能夠穩定、正常運行。
(一)崗位與職責
1、網絡管理員的職責:負責網絡通訊系統軟件、硬件的廠家技術維護聯系及相關事宜的辦理;負責對網絡維護崗進行監督管理、工作指導。
2、網絡維護崗的職責:
(1)負責綜合布線系統的選型、施工、調試、驗收、維護、培訓等技術工作;
(2)負責組織、協調通信線路運營商的通信線路安裝和維護;
(3)負責內蒙古自治區農村合作金融機構網絡通信安全系統的建設及日常監控、日志登記。
(二)應急措施
1、目前網絡故障的發現主要依靠網絡維護崗的監控和業務人員發現。網絡維護崗發現故障后首先應分析判斷故障的起源。
2、網絡維護崗的人員判斷鼓掌的起源,通過telnet 或console口進入網絡設備,用命令show ip int brief查看網絡設備各端口是否正常,如果個端口的物理連路及協議都是up狀態,則能夠判斷線路是正常的。在判斷網絡設備的電源是否正常,如果不正常就轉入供電故障應急預案處理流程,如果設備的電源正常就轉入網絡設備故障應急預案流程。
3、通過命令show ip int brief查看出端口down的情況下,還需網絡崗的人員進一步判斷是否是本地故障。如果不是本地故障,就應該立即和通信線路運營商聯系,讓其處理電路故障。
4、如果是本地故障,就需網絡管理人員處理故障,直到線路恢復正常。
5、網絡恢復正常后,網絡管理人員應該認真的分析網絡故障的起源,并且擬寫一份網絡故障調查報告。
十二、應急演練
應急演練是驗證各類應急方案的正確性、各類應急資源的有效性和各類應急處理人員的適應性的重要方法。通過應急演練,可以熟悉應急流程并驗證各類應急條件的準備情況。
應急演練的基本要求:
(一)應急演練應選擇對業務影響最小的時間進行。
(二)XXX市聯社科技部對各類應急事件應至少每年在生 產系統進行一次應急演練;在生產運行中經常發生的應急事件是演練的重點。
(三)演練完成后必須保證各類資源恢復正常。
(四)演練結束后,牽頭部門應組織編寫《應急演練總結報告》并存檔備查。各農村合作金融機構信息管理的《應急演練總結報告》必須報自治區聯社科技信息中心備案。
十三、應急恢復和總結
對于每次應急處理和演練,牽頭部門應當組織有關人員進一步深入分析、判定資源失效、故障或破壞的部位、程度和原因;認真地總結應急處理過程或工作中的經驗和過失;科學地評估和檢查應急處理的正確性和有效性;全面地檢驗應急方案和措施;完善應急處理方案,改進應急處理措施。提高應急管理水平。
點擊咨詢 