第一篇:石嘴山征信信息安全應急處置預案
附件3
征信信息安全應急處置預案
一、總則
(一)編制目的
信息安全涉及以設備為中心的信息安全,技術涵蓋網(wǎng)絡系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng);涉及計算機病毒的防范、入侵的監(jiān)控;涉及以用戶(包括內部員工和外部相關機構人員)為中心的安全管理,包括用戶的身份管理、身份認證、授權、稽查等;涉及征信信息傳輸?shù)臋C密性、完整性等。為切實加強我中心征信信息運行安全與信息安全的防范,做好應對征信信息安全突發(fā)公共事件的應急處置工作,進一步提高預防和控制征信信息安全突發(fā)事件的能力和水平,最大限度地減輕或消除征信信息安全突發(fā)事件的危害和影響,確保征信信息安全,結合本中心工作實際,特制定本應急預案。
(二)本預案適用于石嘴山市住房公積金管理中心征信信息安全應急處理工作。
二、應急組織機構及職責
成立征信信息安全事件應急處置領導小組,負責領導、組織和協(xié)調全中心征信信息安全突發(fā)事件的應急保障工作。
(一)領導小組成員: 組長:中心主任、黨組書記 梁慶
副組長:分管征信信息副主任 王敏
成員:由貸款管理科、辦公室、歸集執(zhí)法科、稽查科、核算監(jiān)審科、大武口管理部、平羅管理部、惠農區(qū)管理部科部負責人組成。
應急小組日常工作由核算監(jiān)審科承擔,信息安全責任人:柏瓊,安全員為齊巍、樊一馨,其他各相關科室、管理部積極配合。
(二)領導小組職責:制訂專項應急預案,負責定期組織演練,監(jiān)督檢查各科室、管理部在本預案中履行職責情況。對發(fā)生事件啟動應急處置預案進行決策,全面指揮應急處置工作。
三、工作原則
(一)積極防御、綜合防范
立足安全防護,加強預警,重點保護征信信息安全;從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構筑征信信息安全保障體系。
(二)明確責任、分級負責
按照“分級管理、逐級負責”和“誰主管誰負責、誰使用誰負責”的原則,分級分類建立和完善安全責任制度、協(xié)調管理機制和聯(lián)動工作機制。切實加強對中心各級征信管理人員和從業(yè)人員的全員征信合規(guī)性教育培訓,進一步提高工作人員的征信信息安全意識。
(三)落實措施、確保安全
定期對征信管理工作開展檢查,檢查內容包括用戶安全管理、異議管理、查詢使用、數(shù)據(jù)上報、個人不良信息告知等。對出現(xiàn)的異常查詢、違規(guī)查詢、非法提供、違規(guī)使用、信用報告泄漏等征信信息安全漏洞和隱患進行及時整改。
(四)科學決策,快速反應
加強技術儲備,規(guī)范應急處置措施和操作流程,征信信息安全突發(fā)公共事件發(fā)生時,要快速反應,及時獲取準確信息,跟蹤研判,及時報告,果斷決策,迅速處理,最大限度地減少危害和影響。
四、事件分類和風險程度分析
(一)物理層的安全風險分析 主要為系統(tǒng)環(huán)境安全風險
1.水災、火災、雷電等災害性故障引發(fā)的征信信息網(wǎng)絡中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等;
2.因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作;
3.機房電力設備和其它配套設備本身缺陷誘發(fā)征信信息系統(tǒng)故障; 4.機房安全設施自動化水平低,不能有效監(jiān)控環(huán)境和征信信息系統(tǒng)工作;
5.征信信息系統(tǒng)中網(wǎng)絡設備交換機,服務器,移動設備自身的安全性也會直接關系征信信息系統(tǒng)的正常運轉。
6.其它環(huán)境安全風險。
(二)網(wǎng)絡安全風險 1.網(wǎng)絡體系結構的安全風險
網(wǎng)絡平臺是一切應用系統(tǒng)建設的基礎平臺,網(wǎng)絡體系結構是否按照安全體系結構和安全機制進行設計,直接關系到網(wǎng)絡平臺的安全保障能力。中心網(wǎng)絡是由多個局域網(wǎng)和廣域網(wǎng)組成,網(wǎng)絡體系結構比較復雜。征信信息網(wǎng)、因特網(wǎng)之間是否進行隔離及如何進行隔離,網(wǎng)段劃分是否合理,路由是否正確,網(wǎng)絡的容量、帶寬是否考慮客戶上網(wǎng)的峰值,網(wǎng)絡設備有無冗余設計等都與安全風險密切相關。
2.網(wǎng)絡通信協(xié)議的安全風險
網(wǎng)絡通信協(xié)議存在安全漏洞,網(wǎng)絡黑客就能利用網(wǎng)絡設備和協(xié)議的安全漏洞進行網(wǎng)絡攻擊和信息竊取。例如未經(jīng)授權非法訪問征信信息系統(tǒng);對其進行監(jiān)聽,竊取用戶的口令密碼和通信密碼;對征信信息系統(tǒng)安全漏洞進行探測掃描;對通信線路和網(wǎng)絡設備實施拒絕服務攻擊,造成線路擁塞和系統(tǒng)癱瘓。
3.網(wǎng)絡操作系統(tǒng)的安全風險 網(wǎng)絡操作系統(tǒng),不論是蘋果操作系統(tǒng),安卓操作系統(tǒng),還是微軟操作系統(tǒng),都存在安全漏洞;一些重要的網(wǎng)絡設備,如路由器、交換機、網(wǎng)關,防火墻等,由于操作系統(tǒng)存在安全漏洞,導致網(wǎng)絡設備的不安全;有些網(wǎng)絡設備存在“后門”。
(三)系統(tǒng)安全風險 1.操作系統(tǒng)安全風險
操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎。數(shù)據(jù)庫服務器、中間層服務器,以及各類業(yè)務和辦公客戶機等設備所使用的操作系統(tǒng),不論是微軟操作系統(tǒng),還是Unix操作系統(tǒng)都存在信息安全漏洞,由操作系統(tǒng)信息安全漏洞帶來的安全風險是最普遍的安全風險。
2.數(shù)據(jù)庫安全風險
征信信息系統(tǒng)運行的數(shù)據(jù)都是需要安全保護的信息資產,不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制,還需要對數(shù)據(jù)庫的安全管理,包括訪問控制,敏感數(shù)據(jù)的安全標簽,日志審計等多方面提升安全管理級別,規(guī)避風險。建立在征信信息系統(tǒng)上的各種應用系統(tǒng)軟件在數(shù)據(jù)的安全管理設計上也不可避免地存在或多或少的安全缺陷,需要對數(shù)據(jù)庫和應用的安全性能進行綜合的檢測和評估。
3.病毒危害風險 計算機病毒的傳播會破壞數(shù)據(jù)信息,占用系統(tǒng)資源,影響計算機運行速度,引起網(wǎng)絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升,但如果沒有好的防毒概念,從不進行病毒代碼升級,而新病毒層出不窮,因此威脅性愈來愈大。4.黑客入侵風險
一方面入侵者通過網(wǎng)絡探測、掃描征信信息系統(tǒng)存在的安全漏洞,如網(wǎng)絡IP地址、應用操作系統(tǒng)的類型、開放TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關鍵文件等,并采用相應的攻擊程序進行攻擊。另一方面入侵者通過網(wǎng)絡監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息,進而假冒內部合法身份進行非法登錄,竊取征信信息,或使系統(tǒng)終止服務。所以,必須要對外部和內部網(wǎng)絡進行必要的隔離,避免信息外泄;同時還要對外網(wǎng)的服務請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
(四)應用安全風險
1.身份認證與授權控制的安全風險
依靠用戶名和口令的認證很不安全,容易被猜測或盜取,會帶來很大的安全風險。為此,動態(tài)口令認證、CA第三方認證等被認為是先進的認證方式。但是,如果使用和管理不當,同樣會帶來安全風險。要基于征信信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認證與授權控制機制,以區(qū)別不同的用戶和信息訪問者,并授予他們不同的信息訪問和事務處理權限。
2.信息傳輸?shù)臋C密性和不可抵賴性風險
必須保證征信信息系統(tǒng)處理的實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性,能否做到這一點,關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經(jīng)過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環(huán)節(jié)的安全保障。
3.管理層安全風險分析
管理是整個征信信息安全中最為重要的一環(huán),認真地分析管理所帶來的安全風險,并采取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
由于征信安全管理、異議管理、查詢使用、數(shù)據(jù)上報、個人不良信息告知等級方面存在違規(guī)操作造成信用報告泄露等征信信息安全事故,未能進行實時的檢測、監(jiān)控、報告與預警。
五、預防預警
(一)完善征信信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。
加強對征信信息安全突發(fā)事件和可能引起突發(fā)征信信息安全突發(fā)公共事件的有關信息的收集、分析、判斷和持續(xù)監(jiān)測。當檢查到有征信信息安全突發(fā)事件發(fā)生或可能發(fā)生時,應及時對發(fā)生事件或可能發(fā)生事件進行調查核實、保存相關證據(jù),并立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施建議等。
若發(fā)現(xiàn)下列情況應及時向應急領導小組報告:利用征信信息從事違法犯罪活動;征信信息系統(tǒng)通信和資源使用異常;征信信息系統(tǒng)癱瘓,應用服務中斷或數(shù)據(jù)篡改、丟失;其他影響征信信息安全的信息。
(二)設定征信信息安全等級保護,實行征信信息安全風險評估。
通過相關設備實時監(jiān)控征信信息安全狀況。征信信息系統(tǒng)建設要充分考慮抗毀性和災難恢復,制定并不斷完善征信信息安全應急處理預案。針對征信信息的突發(fā)性、大規(guī)模安全事件,建立制度優(yōu)化、程序化的處理流程。
(三)做好服務器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災難性數(shù)據(jù)恢復機制。
一旦發(fā)生征信信息安全事件,立即啟動應急預案,采取應急處置措施,判定事件危害程度,并立即將情況向有關領導報告。在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
六、處置流程
(一)預案啟動
在發(fā)生征信信息安全事件后,核算監(jiān)審科應盡最大可能迅速收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍和評估事件帶來的影響和損害,一旦確認為征信信息安全事件后,立即將事件上報應急處置領導小組并著手處置。
(二)應急處理 1.電源斷電
(1)查明故障原因。
(2)檢查UPS是否正常供電。
(3)匯報相關領導,確認供電恢復時間,評估UPS供電能力。(4)備份服務器數(shù)據(jù)、交換機配置。
(5)通知網(wǎng)信辦進行電源維修,做好事件記錄。
(6)必要時請示應急處置領導小組,主動關閉服務器、交換機、存儲等設備,以免設備損壞或數(shù)據(jù)損失。
2.局域網(wǎng)中斷緊急處理措施
(1)信息安全負責人立即判斷故障節(jié)點,查明故障原因,及時匯報應急處置領導小組
(2)若是專線故障,及時通知網(wǎng)絡運營商搶修。
(3)若是路由器、交換機等設備故障,應立即從將備用設備取出接上,并調試暢通。(4)若是路由器、交換機等配置文件損壞,應迅速按照要求重新配置,并調試暢通。
(5)匯報應急處置領導小組,做好事件記錄。3.廣域網(wǎng)線路中斷
(1)信息安全負責人員應立即判斷故障節(jié)點,查明故障原因。
(2)如是本中心管轄范圍,由信息安全負責人員立即維修恢復。
(3)如是電信部門管轄范圍,應立即與電信運營商聯(lián)系修復。
(4)做好事件記錄。4.核心交換機故障
(1)檢查、備份核心交換機日志。
(2)啟用備用核心交換機,檢查接管情況。
(3)備份核心交換機配置信息。
(4)將服務器接入備用核心交換機,檢查服務器運行情況,將樓層交換機、接入交換機接入備用核心交換機,檢查各交換機運行情況。
(5)匯報應急處置領導小組,做好事件記錄。
(6)聯(lián)系維修核心交換機。5.光纜線路故障
(1)立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料,及時熔接連通。(2)檢查并做好備用光纜或備用芯的跳線工作,隨時切換到備用網(wǎng)絡。
(3)做好事件記錄,及時上報。6.計算機病毒爆發(fā)
(1)關閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。
(2)隔離中病毒計算機。
(3)關閉中病毒計算機上聯(lián)端口。
(4)根據(jù)病毒特征使用專用工具進行查殺。
(5)系統(tǒng)損壞計算機在備份其數(shù)據(jù)后,進行重裝。
(6)通過專用工具對網(wǎng)絡進行清查。
(7)做好事件記錄,及時上報。7.服務器設備故障
(1)主要服務器應做多個數(shù)據(jù)備份。
(2)如能自行恢復,則立即用備件替換受損部件,如:電源損壞更換備用電源,硬盤損壞更換備用硬盤,網(wǎng)卡、主板損壞啟用備用服務器。
(3)若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)。并檢查備用服務器啟用情況。
(4)對主機系統(tǒng)進行維修并做數(shù)據(jù)恢復。
(5)如不能恢復,立即聯(lián)系系統(tǒng)集成商,要求派維護人員前來維修。(6)匯報應急處置領導小組,做好事件記錄。8.黑客攻擊事件
(1)若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊,立即通知系統(tǒng)集成商和維保單位處理。
(2)將被攻擊的服務器等設備從網(wǎng)絡中隔離出來。
(3)及時恢復重建被攻擊或被破壞的系統(tǒng)
(4)記錄事件,及時上報,若事態(tài)嚴重,應及時向信息化主管部門和公安部門報警。9.數(shù)據(jù)庫安全事件
(1)平時應對數(shù)據(jù)庫系統(tǒng)做多個備份。
(2)發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時,信息安全人員應查明原因,按照情況采取相應措施:如更改數(shù)據(jù)庫密碼,修復錯誤受損數(shù)據(jù)。
(3)如果數(shù)據(jù)庫崩潰,信息安全人員應立即啟用備用系統(tǒng),并向應急處置領導小組報告;在備用系統(tǒng)運行期間,信息安全人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(4)做好事件記錄,及時上報。10.發(fā)生自然災害后的緊急措施
(1)遇到重大雷暴天氣,可能對機房設備造成損害時,應關閉所有服務器,切斷電源,暫停內部計算機網(wǎng)絡工作。雷暴天氣結束后,及時開通服務器,恢復內部計算機網(wǎng)絡工作。(2)確認災害不會造成人身傷害后,盡快將網(wǎng)絡恢復正常,若有設備、數(shù)據(jù)損壞,及時使用備份設備或備用數(shù)據(jù)。
(3)及時核實、報損,并將詳細情況向應急處置領導小組匯報。
11.關鍵人員不在崗的緊急處置措施
(1)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。
(2)一旦發(fā)生征信信息系統(tǒng)安全事件,關鍵人員不在崗且聯(lián)系不上或1小時內不能到達機房的情況,首先應向領導小組匯報情況。
(3)經(jīng)應急處置領導小組批準后,請求系統(tǒng)集成商技術支援。
(4)做好事件記錄。
12.對異常查詢、違規(guī)查詢、信息泄露的緊急處置措施
(1)根據(jù)監(jiān)測發(fā)現(xiàn)的線索,與對應的業(yè)務進行逐筆核實,從授權、審核、查詢、使用、存儲等各環(huán)節(jié)梳理是否存在征信違規(guī)風險隱患。
(2)確認存在隱患,立即停用該用戶查詢權限。
(3)記錄事件,及時上報,若事態(tài)嚴重,應及時向信息化主管部門和公安部門報警。
(三)后續(xù)處理 征信信息安全事件應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。在確保安全事件解決后,要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致數(shù)據(jù)丟失。
(四)記錄上報
征信信息安全事件發(fā)生時,應及時向征信信息應急處置工作組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結束。
七、保障措施
(一)應急設備保障
征信信息系統(tǒng)建設系時應事先預留一定的應急設備,建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在征信信息安全突發(fā)公共事件發(fā)生時,報應急處置領導小組同意后,由應急工作組負責統(tǒng)一調用。
(二)數(shù)據(jù)保障
征信信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復。各容災備份系統(tǒng)應具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份。
(三)組織管理 將征信管理納入重要的工作議事日程,統(tǒng)籌規(guī)劃,不斷加強對從業(yè)人員在征信法律知識和規(guī)章制度方面的學習和培訓,嚴格執(zhí)行《征信業(yè)管理條例》《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》等法規(guī)、規(guī)章及征信相關制度,使大家正確理解征信相關制度及要求,提高征信人員業(yè)務素質及處理征信問題的能力,依法合規(guī)操作,確保征信業(yè)務持續(xù)健康發(fā)展。
第二篇:征信系統(tǒng)應急預案
上饒縣福田小額貸款有限公司征信系統(tǒng)應
急預案
一、總則
1.1目的
本預案旨在全面提高應對金融生產系統(tǒng)中各種突發(fā)事件的能力,提供科學的指揮方案,最大限度地減少突發(fā)事件所造成的業(yè)務停頓時間。力爭在最短的時間內恢復系統(tǒng)運行,保證生產系統(tǒng)的穩(wěn)定、安全運行。
1.2工作原則
1.2.1 貫徹統(tǒng)一領導,分級負責,反應及時,措施果斷,依靠科學,加強合作的原則。金融系統(tǒng)故障具有突發(fā)性強、影響大、范圍廣的特點,一旦出現(xiàn)重大故障必須在行領導的統(tǒng)一指揮下,以運行維護部門為中心,相關部門積極配合,協(xié)同作戰(zhàn),迅速反應,最大限度地保證業(yè)務的連續(xù)性和安全性。
1.2.2 遵循預防為主,常備不懈的方針。做好應對突發(fā)事件的思想準備和思想教育;加強生產系統(tǒng)的日常監(jiān)控;通過技術創(chuàng)新和技術進步完善監(jiān)控和預警手段;加強專業(yè)隊伍建設和培訓;制定完善的單項應急處理流程,提高處理速度。定期進行預演。
二、組織結構與職責
金融技術應急組織機構由突發(fā)事件領導小組,突發(fā)事件應急辦公室和各技術應急小組構成。
2.1應急領導小組。
應急領導小組由相關技術領導組成,負責重大故障應急對應的決策。
2.2 應急辦公室。
2.2.1應急辦公室由技術部與科技部。2.2.2應急辦公室工作職責。
1)貫徹執(zhí)行上級領導部門的工作部署。2)進行生產環(huán)境安全教育,定期演練。3)組織安全檢查;監(jiān)督應急措施的落實和整改。
4)遇到故障發(fā)生,協(xié)調相關各部門、和人行相關部門,行使指揮職能。
2.3技術應急小組。
2.3.1技術應急小組由技術部門的運行維護技術人員組成。2.3.2技術應急小組職能。1)制定具體的應急措施,不斷完善應急措施。2)24小時監(jiān)控系統(tǒng)運行,發(fā)生故障及時預警、上報。3)執(zhí)行上級制定的應急措施。
技術應急小組由市局信息技術中心和科技部組成。
三、監(jiān)測和預警
3.1故障監(jiān)測與預警發(fā)布
3.1.1 監(jiān)控。建立了網(wǎng)絡和主要設備、系統(tǒng)的運行監(jiān)控系統(tǒng),一旦發(fā)生故障,會產生聲音報警。其他設備和系統(tǒng)采用設備巡檢制度,定時對設備運行狀態(tài)進行記錄。
3.1.2監(jiān)控部門一旦發(fā)現(xiàn)故障報警,要及時應急辦公室。應急辦公室按上報的故障分類和級別,組織應急處理。
預警級別在二級(含二級)以上報應急辦公室,由應急辦公室上報應急領導小組。
當故障預警的應急處理在規(guī)定的時限內沒有處理完成,或故障預警級別上升,則由應急辦公室啟動相應級別的應急處理,超過二級預警上報應急領導小組。
3.2預警級別 3.2.1網(wǎng)絡
一般預警:預警級別為四級。部分線路發(fā)生故障,導致業(yè)務無法進行。預警信息用藍色表示。
較重預警:預警級別為三級。主干線路發(fā)生故障,或網(wǎng)絡匯接設備發(fā)生故障,導致某臺PC業(yè)務全部癱瘓。預警信息用黃色表示。
嚴重預警:預警級別為二級。一條骨干線路或部分網(wǎng)絡設備發(fā)生故障,導致業(yè)務停頓1小時以上。預警信息用橙色表示。
特別嚴重預警:預警級別為一級。全部骨干線路;主、備網(wǎng)絡設備設備出現(xiàn)故障,導致業(yè)務在短時間內無法進行。預警信息用紅色表示。
3.2.2 設備 一般預警:預警級別為四級。外圍系統(tǒng)硬件設備或核心系統(tǒng)硬件設備只是產生硬件故障報警,出現(xiàn)了設備故障的提示。預警信息用藍色表示。
較重預警:預警級別為三級。外圍系統(tǒng)硬件發(fā)生故障,但業(yè)務仍可維持進行。預警信息用黃色表示。
嚴重預警:預警級別為二級。核心系統(tǒng)一臺主機出現(xiàn)重大故障,無法運行;或部分外圍系統(tǒng)出現(xiàn)嚴重硬件故障而導致業(yè)務停止。預警信息用橙色表示。
特別嚴重預警:預警級別為一級。發(fā)生不可預測性自然災害,導致省中心機房嚴重破壞;或核心主機、存儲等出現(xiàn)重大故障,無法運行(主、備機均無法運行)。預警信息用紅色表示。
3.2.3 系統(tǒng)一般預警:預警級別為四級。外圍系統(tǒng)cpu、內存、網(wǎng)絡和存儲等資源占用較大,導致網(wǎng)點交易緩慢。預警信息用藍色表示。
較重預警:預警級別為三級。儲蓄主機系統(tǒng)cpu、內存、網(wǎng)絡和存儲等資源占用較大,導致網(wǎng)點儲蓄等主要交易緩慢;外圍系統(tǒng)cpu、內存、網(wǎng)絡、存儲等資源占用嚴重,導致部分或全部前端交易無法進行,并且故障在1小時內無法解決的。預警信息用黃色表示。
嚴重預警:預警級別為二級。儲蓄系統(tǒng)出現(xiàn)嚴重的交易堵塞現(xiàn)象,網(wǎng)點業(yè)務無法正常開展,并且在1小時內沒有解決;外圍系統(tǒng)出現(xiàn)嚴重故障,無法開展業(yè)務,在2小時內無法解決的。預警信息用橙色表示。特別嚴重預警:預警級別為一級。出現(xiàn)嚴重的系統(tǒng)故障,導致全省無法開展業(yè)務,并且在2小時內無法解決的(外圍系統(tǒng)時限為1天);或結息沒有結束,導致業(yè)務停頓。預警信息用紅色表示。
四、應急響應
4.1網(wǎng)絡應急響應
4.1.1藍色預警-四級預警的應急響應。操作發(fā)現(xiàn)故障后,應立刻通知維護協(xié)調人,并由維護協(xié)調人通知本地區(qū)公司維護人員,由本地公司維護人員負責故障的處理和與相關線路運營商的協(xié)調。如果本地區(qū)50%以上網(wǎng)點出現(xiàn)線路故障,并且在4小時內無法修復的,升級為黃色警告。
4.1.2 黃色預警-三級預警的應急響應。維護協(xié)調人上報應急辦公室,同時通知本地區(qū)維護負責人,由本地區(qū)負責人啟動相關網(wǎng)絡應急流程。應急辦公室上報應急領導小組。應急辦公室及時與故障地區(qū)維護單位溝通故障處理情況,并上報給應急領導小組。故障在24小時內無法解決的,升級為橙色預警。
4.1.3 橙色預警-二級預警的應急響應。機房值班人員發(fā)現(xiàn)故障后,立刻通知網(wǎng)絡維護員和維護部門負責人,在半小時內到達現(xiàn)場,確定故障情況后,上報應急辦公室,應急辦公室上報應急領導小組,并向相關部門發(fā)布故障警報和預警級別。應急辦公室組織技術應急,提出技術應急方案,經(jīng)應急辦公室上報應急領導小組批準后實施。應急辦公室及時掌握故障處理進展,并及時匯報。應急領導小組在1小時內到達現(xiàn)場,指揮應急處理。
4.1.4 紅色預警-一級預警的應急響應。機房值班人員發(fā)現(xiàn)故障后,立刻通知網(wǎng)絡維護員和維護部門負責人,在半小時內到達現(xiàn)場,確定故障情況后,上報應急辦公室,應急辦公室上報應急領導小組,并向相關部門發(fā)布故障警報和預警級別。應急辦公室和應急領導小組在半小時內到達現(xiàn)場,由應急領導小組組織應急處理,提出整體應急方案,由技術應急領導小組上報主要領導,待應急方案批準后實施。
4.2設備應急響應。
4.2.1 藍色預警-四級預警的應急響應。機房值班人員發(fā)現(xiàn)故障后,立刻通知相關系統(tǒng)的維護技術人員,維護人員通過遠程或到達現(xiàn)場的方式,經(jīng)一步確定故障的程度,并執(zhí)行一般故障處理流程。
4.2.2 黃色預警-三級預警的應急響應。機房值班人員發(fā)現(xiàn)故障后,立刻通知相關系統(tǒng)的維護技術人員,維護人員和維護主管等半小時內到達現(xiàn)場,執(zhí)行應急處理流程,同時報告應急辦公室。應急處理完成后,維護人員和維護主管監(jiān)控系統(tǒng)運行情況,確認系統(tǒng)運行平穩(wěn)后,方可離開現(xiàn)場,并上報應急辦公室,應急辦公室上報應急領導小組。
4.2.3 橙色預警-二級預警的應急響應。機房值班人員發(fā)現(xiàn)故障后,立刻通知相關系統(tǒng)的維護技術人員,維護人員和維護主管等半小時內到達現(xiàn)場,確認故障情況,報應急辦公室,辦公室成員1小時內到達現(xiàn)場,指揮應急處理,并上報應急領導小組。如果是主機故障,啟動主機應急流程。其他故障,辦公室協(xié)同技術應急小組,制定應急方案,上報領導小組,并及時通知相關業(yè)務部門。必要時應急領導小組到達現(xiàn)場指揮應急處理。
4.2.4 紅色預警-一級預警的應急響應。機房值班人員立刻上報應急辦公室和應急領導小組,各技術應急小組、應急辦公室、領導小組成員半小時內到達現(xiàn)場。應急辦公室通知相關業(yè)務部門,應急領導小組上報主要領導。應急領導小組組織應急方案,上報主要領導,待方案批準后,領導小組統(tǒng)一指揮應急處理的實施。
4.3系統(tǒng)應急響應
4.3.1 藍色預警-四級預警的應急響應。相關系統(tǒng)的技術維護人員在發(fā)現(xiàn)故障后,向運維主管報告故障情況,維護主管組織技術人員登陸故障系統(tǒng)查找、分析故障原因,制定故障處理方案并實施。如果故障在48小時內無法解決或情況迅速惡化,升級為黃色預警。
4.3.2 黃色預警-三級預警的應急響應。相關系統(tǒng)的技術維護人員在發(fā)現(xiàn)故障后,向運維主管報告故障情況,維護主管上報應急辦公室,并在1小時內到達現(xiàn)場,組織技術人員登陸故障系統(tǒng)查找、分析故障原因,制定故障處理方案并實施,處理情況報應急辦公室。應急辦公室及時匯總情況,并上報應急領導小組。如果故障在2小時內沒有得到解決,或情況進一步惡化,則升級到橙色預警。
4.3.3 橙色預警-二級預警的應急響應。機房值機人員或相關系統(tǒng)的技術維護人員在發(fā)現(xiàn)故障后,通知運維主管,維護主管上報應急辦公室。運維主管組織技術人員半小時內到達現(xiàn)場登陸故障系統(tǒng)進行故障分析、診斷。應急辦公室上報應急領導小組,并發(fā)布故障預警級別,應急辦公室和領導小組人員在半小時內到達現(xiàn)場。應急領導小組組織應急方案的制定,并上報主要領導。由應急辦公室組織應急方案的實施,并及時向應急領導小組和領導匯報應急進展情況。
4.3.4 紅色預警-一級預警的應急響應。發(fā)生故障后,立刻報應急辦公室和應急領導小組,由應急辦公室發(fā)布紅色預警。相關應急小組盡快趕到現(xiàn)場。由應急領導小組組織應急處理。應急領導小組及時向主要領導上報應急處理情況。
五、后期處理
在應急處理完成后,應急辦公室要及時組織人員做好后期現(xiàn)場的整理、恢復工作,及時會同相關設備、系統(tǒng)廠商完成設備、系統(tǒng)的善后處理;總結應急過程中的問題,完善應急預案和應急處理流程,并及時整理、歸檔。
五、宣傳、培訓和演練
應急辦公室要定期組織相關的應急宣傳和培訓,不斷加強安全意識。定期組織應急演練,使相關人員熟悉應急流程。加強技術培訓,增強應急處理能力。
第三篇:網(wǎng)絡與信息安全應急處置預案
xxxx網(wǎng)絡與信息安全應急處置預案
為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我院預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡的正常運行,結合本院實際,制定本預案。
一、應急處置工作的目標
在最短時限內,及時、果斷處理在本院范圍內發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件,維護網(wǎng)絡信息安全與穩(wěn)定。
二、應急預案啟動
有下列情況應啟動應急預案:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
2、網(wǎng)絡遭受黑客攻擊;
3、計算機網(wǎng)絡出現(xiàn)病毒;
4、軟件系統(tǒng)遭受破壞性攻擊;
5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
6、廣域網(wǎng)外部線路中斷;
7、局域網(wǎng)大范圍中斷;
8、服務器等關鍵網(wǎng)絡設備故障;
9、網(wǎng)絡中心機房外電中斷。
三、組織領導 成立網(wǎng)絡與信息安全領導小組,領導小組的主要職責與任務是統(tǒng)一領導全院網(wǎng)絡與信息安全的應急工作,全面負責院內網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組,由辦公室、醫(yī)務科、保健部成員組成,具體負責網(wǎng)絡與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內,則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理,同時報告網(wǎng)絡與信息安全領導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄IP地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調用。
2、黑客攻擊時的緊急處置措施
(1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。
(4)應急處置人員追查非法信息來源。
(5)網(wǎng)絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
3、計算機網(wǎng)絡病毒安全緊急處置措施
(1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒,并影響網(wǎng)絡的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網(wǎng)絡隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡。
(3)網(wǎng)絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
(3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
(4)網(wǎng)絡管理人員檢查日志等資料,確認攻擊來源。
(5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
5、數(shù)據(jù)庫安全緊急處置措施
(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
(4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網(wǎng)絡與信息安全領導小組匯報。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,網(wǎng)絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(2)如屬我院管轄范圍,由網(wǎng)絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
7、局域網(wǎng)大范圍中斷緊急處置措施
(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡管理員應立即判斷故障節(jié)點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯(lián)系更換設備,并調試暢通;并向網(wǎng)絡與信息安全領導小組領導匯報。
8、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施
(1)服務器等關鍵設備損壞后,網(wǎng)絡管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
(4)如果設備一時不能修復,應向網(wǎng)絡與信息安全領導小組匯報。
9、網(wǎng)絡中心機房外電中斷后的處置措施
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內部線路故障,請總務科協(xié)助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內,由UPS供電。
b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。UPS使用4小時后,關閉所有的設備。
五、保障措施
網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
1、人員保障
重視網(wǎng)絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
2、技術保障
重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術支撐。
3、物資保障 網(wǎng)絡與信息安全應急處置工作組,報請領導小組批準后,根據(jù)院財力情況及網(wǎng)絡管理的實際需要,適當購入一些網(wǎng)絡與信息安全保障設備。
4、訓練和演練
加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
附件一:網(wǎng)絡與信息安全領導小組成員
組長:xxx 副組長:xxx 組員:xxx
附件二:網(wǎng)絡與信息安全應急處置工作組成員
組長:xxx 副組長:xxx 組員:xxx
第四篇:村鎮(zhèn)銀行信息安全應急處置預案[范文]
XXXXX村鎮(zhèn)銀行
信息系統(tǒng)安全應急處置預案
第一章總則
第一條為客觀評價XXXXX村鎮(zhèn)銀行(以下簡稱本行)信息系統(tǒng)潛在的風險,規(guī)范啟動應急預案的程序和方式,以預防或減少因突發(fā)事件發(fā)生后可能造成的損失,使突發(fā)事件得到妥善處理,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《金融機構計算機信息安全保護工作暫行規(guī)定》等有關法律法規(guī),結合XXXXX村鎮(zhèn)銀行實際,特制定本預案。
第二條本預案明確了本行信息系統(tǒng)安全防范的處置措施以及應對網(wǎng)絡系統(tǒng)病毒與黑客人侵、數(shù)據(jù)中心重大事件、中心機房突發(fā)事件(包括火災、水災、地震等自然災害)發(fā)生的操作流程和控制要點等內容。
第三條本預案適用于XXXXX村鎮(zhèn)銀行各類計算機系統(tǒng)、網(wǎng)絡以及中心機房出現(xiàn)嚴重事件時應急處置過程的控制。
第四條信息系統(tǒng)是指各類計算機硬件(服務器、私儲設備、網(wǎng)絡設備、備份設備、其他輔助設備等)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各類計算機應用系統(tǒng)以及上述設施的運行環(huán)境(中心機房)。
第五條信息系統(tǒng)嚴重事件是指中心機房(以及附屬于中心機房的各類構筑物)。計算機系統(tǒng)(包括安裝設備的環(huán)境)、網(wǎng)絡設備(包括構建于設備之上的驅動程序)等因各類異常情況,導致本行各類系統(tǒng)無法正常運行的事件,或者各類應用系統(tǒng)仍可運行,但存在嚴重隱患。其特征是保證計算機正常運行的相關設施及設備本身出現(xiàn)的異常或故障。
第六條信息系統(tǒng)安全應急處置過程是指信息系統(tǒng)安全應急處置預案的制定和審批、方案的優(yōu)化、緊急情況的處置、事后處置的整個過程。
第七條恢復是指經(jīng)過處理或緊急搶修,將所有環(huán)境、設備、系統(tǒng)軟件等恢復到故障前可用狀態(tài)或最接近狀態(tài)。
第二章職責與權限
第八條本行信息安全與應急組織機構是信息科技管理委員會,其辦公室設在科技部,由科技部負責具體預案的制定和實施。
第九條信息科技管理委員會負責協(xié)調和處理全行信息科技突發(fā)事件。
第十條科技部負責人的主要職責:
(一)負責應急預案的啟動方案的審核和啟動;
(二)負責組織實施應急工作;
(三)負責確定應急預案的停止執(zhí)行,恢復正常經(jīng)營;
(四)負責對緊急事件的事后調查、認定、分析、改進措施及相關處罰決定。第十一條系統(tǒng)與網(wǎng)絡維護人員的主要職責:
(一)負責對系統(tǒng)運行情況進行監(jiān)控和維護,發(fā)現(xiàn)重大事件,及時向科技部負責人匯報;
(二)負責事件發(fā)生后處置的實施工作;
(三)負責聯(lián)系相關公司配合進行緊急事件處置;
(四)負責操作系統(tǒng)、數(shù)據(jù)庫、應用程序、中間件、數(shù)據(jù)的恢復工作;
(五)負責對緊急事件處理情況進行分析和總結,編寫處置分析報告;
(六)負責對應急預案的優(yōu)化和完善;
(七)負責對各類資料歸檔工作。
第十二條業(yè)務運行人員主要職責:
(一)配合技術人員啟動的一切工作;
(二)負責對恢復后的系統(tǒng)進行業(yè)務測試;
(三)負責各類數(shù)據(jù)、業(yè)務操作補救作業(yè);
(四)負責核對各類業(yè)務數(shù)據(jù)。
第三章預案的基本規(guī)定
第十三條應急物資準備
(一)在本行的財務預算中,應專門計劃各類設備、系統(tǒng)的服務支撐預算、應急物資預算。
(二)所有信息系統(tǒng)相關的運行環(huán)境、應用系統(tǒng)及設備本身應購買專業(yè)化服務,保證所有設備及相關設施能得到有效的技術支持。并根據(jù)設備、應用軟件與相關設施的重要程度,購買相應級別的服務。
(三)在系統(tǒng)建設設計方案中,應充分考慮備份和冗余,對各類設備可采用以下備份方式:雙機(多機)熱備、冷備、異地備份、服務商庫存。備份策略應切實有效。
(四)應加強備份設備的切換演練,切實保證備份策略可執(zhí)行和有效性。
(五)任何人不得挪用、占用、借用應急物質。
第十四條應急演練
(一)各類應急演練由科技部負責組織開展。科技部應加強應急演練工作,確保演練有效進行。
(二)火災、水災及地震等自然災害應每年組織一次演練工作。
(三)重大系統(tǒng)應每年組織一次演練工作、其他系統(tǒng)應根據(jù)實際情況組織演練工作。
(四)數(shù)據(jù)中心重大事故處理應每年組織一次應急演練。
第四章預案的內容與要求
第十五條事件發(fā)現(xiàn)
(一)各類業(yè)務人員、機房運行值班人員通過電話、監(jiān)控系統(tǒng)以及其他渠道獲得突發(fā)事件后,第一時間通知現(xiàn)場值班人員。
(二)現(xiàn)場值班人員盡快確認事件影響范圍,并將相關信息反饋給相關系統(tǒng)負責人,系統(tǒng)負責人第一時間將信息上報給科技部負責人。
第十六條系統(tǒng)檢查
(一)系統(tǒng)管理人員接到報告后應立即對各類系統(tǒng)進行檢查,觀察記錄事件現(xiàn)象,查明發(fā)生原因。通常按照以下方法進行排查:
l.檢查是否發(fā)生影響信息系統(tǒng)正常運行的地震、洪水、火災等災難的發(fā)生;
2.檢查供電線路是否正常;
3.檢查各類硬件,有無異常情況發(fā)生;
4.檢查操作系統(tǒng)是否正常運行;
5.檢查系統(tǒng)是否感染病毒或被黑客攻擊;
6.檢查雙機系統(tǒng)運行情況;
7.檢查數(shù)據(jù)庫運行狀態(tài)及日志文件、確定是否是由于人為誤操作導致業(yè)務數(shù)據(jù)丟失;
8.檢查各類專用軟件運行情況;
9.檢查應用軟件系統(tǒng)運行情況;
10.檢查網(wǎng)絡相關設備連接運行情況。
(二)系統(tǒng)管理人員無法確認的,須立即與各外包服務商聯(lián)系,在其指導下進行檢查。
(三)確認是否發(fā)生。
通過以上檢查,確認事件是否真實發(fā)生。
第十七條上報
確認緊急事件發(fā)生后,系統(tǒng)管理人員應簡明、準確、全面將有關情況采用一切可能的方式通知科技部負責人。
第十八條審批
科技部負責人收到報告后,應立即進行判斷,根據(jù)事件影響范圍、發(fā)生后果或其他規(guī)定約束,決定是否向上級匯報,并立即審批啟動執(zhí)行應急預案。第十九條啟動預案
(一)科技部負責人應通知相關人員立即啟動應急預案。
(二)各類責任人員應在第一時間到達預定或指定現(xiàn)場。若因各類原因不能及時趕到現(xiàn)場,必須在采取一切辦法趕往現(xiàn)場的同時保持通訊暢通。
(三)各責任人員應做好啟用應急物資的準備。
第二十條原因分析
(一)所有系統(tǒng)管理、維護人員按照自身工作職責認真進行檢查,初步分析發(fā)生的原因。
(二)匯總原因后,應確定事件發(fā)生的真實原因。
(三)對無法判斷的應及時向外包服務商申報故障,要求其進行支持,并在其協(xié)助下,確定事件發(fā)生的原因。
第二十一條影響及損失評估
(一)各系統(tǒng)管理人員應對各自管理的事件發(fā)生后產生的影響和后果,以及可能帶來的影響進行評估。
(二)科技部負責人匯總所有評估情況后,應做出總體評估。
(三)根據(jù)評估情況,確定是否向上級匯報。若事件發(fā)生的影響符合人民銀行、銀監(jiān)部門的有關規(guī)定,應及時向有關單位報告。
第二十二條制定處理方案
(一)各系統(tǒng)管理人員應對所負責的系統(tǒng)提出處理方案。
(二)科技部負責人匯總各方案后,確定總體執(zhí)行方案。
(三)在制定執(zhí)行方案時,應科學分析、準確判斷、果斷決策,一般應遵循以下決策順序原則:
1.保證人身安全;
2.保證數(shù)據(jù)安全;
3.保證現(xiàn)有系統(tǒng)不中斷;
4.將損失降低到最少;
5.將影響減低到最小;
6.將影響范圍降到最小范圍。
第五章預案的執(zhí)行恢復與歸檔
第二十三條應急處理
(一)當信息系統(tǒng)無法正常工作時,應啟動業(yè)務應急處理預案,采用后備業(yè)務處理方法或手工業(yè)務處理的方法繼續(xù)開展緊急業(yè)務處理。
(二)科技部負責人應根據(jù)應急預案的影響,決定是否向上級報告。
(三)科技部負責人決定應急預案是否開始執(zhí)行,并在執(zhí)行過程中進行全程監(jiān)督。
(四)各系統(tǒng)管理人員、系統(tǒng)與網(wǎng)絡維護人員、機房值班人員以及其他應急處理參與人員應認真負責實施應急處置作業(yè),嚴格按照指定的方案進行,發(fā)現(xiàn)任何異常情況或與預期結果不符,應暫停作業(yè),立即報告后再予執(zhí)行。
(五)科技部要及時聯(lián)系系統(tǒng)維護服務商,督促其及時提供技術支持,在服務商提供支持時,應告知本行的要求,在提供服務支持的過程中,各管理人員必須全程陪同,參與。對重大操作應由服務商進行風險評估,報科技部負責人同意后方能執(zhí)行。
(六)辦公室要及時與新聞媒體、監(jiān)管單位(人民銀行、銀監(jiān)部門)取得聯(lián)系,最大限度地取得輿論支持。
(七)如因突發(fā)事件造成業(yè)務不能正常開展,業(yè)務部門應啟動相關業(yè)務應急處置預案,在應急預案處理過程中,需要業(yè)務部門對數(shù)據(jù)、系統(tǒng)進行驗證或需要補充作業(yè),業(yè)務部門應予以保證。
(八)在應急預案實施期間,支行及客戶服務中心人員要及時聯(lián)系并安撫客戶,取得客戶的理解與支持。
第二十四條恢復
(一)經(jīng)過以上應急處置,各系統(tǒng)應以最快速度恢復生產。
(二)對各類設備、系統(tǒng)恢復操作,科技部應針對具體設備和系統(tǒng)編制詳細的作業(yè)流程表、作業(yè)檢查表、作業(yè)驗證表,并及時更新,保證有效性。
(三)在恢復過程中,若發(fā)生數(shù)據(jù)不一致,應立即組織業(yè)務人員進行數(shù)據(jù)更正、補充作業(yè),確保業(yè)務數(shù)據(jù)的完整性和一致性。
(四)在恢復的過程中必須進行詳盡的記錄。
(五)所有恢復完成后,必須進行驗證檢查。檢查無誤后方能投入生產。
(六)生產系統(tǒng)恢復正常后,要及時通知業(yè)務人員開展正常工作。第二十五條資料歸檔
各類責任人員事后應及時整理應急處理資料,分析、總結經(jīng)驗教訓,據(jù)此修訂應急預案。
第六章附則
第二十六條本應急預案由長XXXXX村鎮(zhèn)銀行治市商業(yè)銀行科技部負責解釋和修改。
第二十七條本應急預案自印發(fā)之日起施行。
第五篇:安全應急處置預案
洋縣405幼兒園安全應急處置預案
為保證幼兒園正常的教學、生活秩序,保障全園師生的人身和財產安全。當發(fā)生安全事故時,學校各責任人能作出及時正確的反應,將危害和影響降到最低程度,結合我園實際,特制定本預案。
一、總體目標
按照“安全第一、預防為主”的方針,建立健全園所重大安全事故應急處置體系,有效化解安全風險,建設“和諧校園”、“平安校園”。
二、現(xiàn)場指揮人員
1.總指揮:王莉鵬、李敏、焦紅梅
①、當發(fā)生安全事故時,立即趕到現(xiàn)場進行指揮。
②、一般情況由第一總指揮王莉鵬負責,如果第一總指揮不在指揮現(xiàn)場,則由第二總指揮李敏負責;如果第一和第二總指揮都不在,則由第三總指揮焦紅梅負責,并及時向第一總指揮匯報情況。
③、三位總指揮不能同時離園。2.聯(lián)絡員:王莉鵬
負責向當?shù)卣數(shù)匦l(wèi)生院聯(lián)系,通知班主任。
3.秩序維護:李敏
按總指揮要求,維護安全事故發(fā)生現(xiàn)場的秩序,通知全體班主任立即到班,按要求維護好校園和現(xiàn)場的秩序,避免引起混亂,造成更大的影響和危害。
4.現(xiàn)場醫(yī)護急救:焦紅梅
發(fā)生安全事故后,立即趕往現(xiàn)場,根據(jù)當時的具體情況,向總指揮提出急救方案,該處理和能處理的及時處理,無法處理的通知120和送往附近的醫(yī)院。
三、工作要求
1、發(fā)生突發(fā)事件時,全體教職工要以保護幼兒的生命安全為已任,認真負責,堅守崗位,沉著冷靜地按程序和預案辦事。
2、園所發(fā)生或接到突發(fā)安全事故后,必須在第一時間內向辦公室和有關部門報告,并及時向公安、交警、衛(wèi)生、消防等相關部門報案請求援助。園所本著“先控制、后處置、救人第一,減少損失”的原則,果斷處理,積極搶救,指導現(xiàn)場師幼離開危險區(qū)域,保護好園所貴重物品,維護現(xiàn)場秩序,做好事故保護和善后處置工作。
四、各類安全及事故應急預案
(一)火災事故應急預案
1、報警程序:
(1)領導小組或報警者迅速組織有關人員攜帶消防器具趕往現(xiàn)場進行撲救。
(2)立即用電話或手機報告消防中心(電話119);并向教育主管部門和當?shù)卣畧蟾妗?/p>
(3)在向教育主管部門、消防部門報告的同時,派出人員到主要路口等待引導消防車輛。
2、組織撤離。要迅速組織遇險幼兒撤離危險地帶,原則是“先救人,后救物”。無關人員要遠離火場和園所區(qū)內的固定消防栓,以便于消防車輛駛入和進行撲救。
3、組織撲救
(1)參加人員:在消防車到來之前,全體教職工均有義務參加撲救,幼兒不能參加撲救。
(2)消防車到來之后,領導小組指揮有關人員配合消防專業(yè)人員撲救或做好輔助工作。
(3)使用器具:滅火器、水桶、臉盆、鐵锨,水浸的棉被等。
4、撲救方法:
(1)撲救固體物品火災,如木制品,棉織品等,可使用各類滅火器具。若精密設施(如微機)可使用干粉滅火器。
(2)撲救液體物品火災,如汽油、柴油等,只能使用滅火器、沙土、浸濕的棉被等,絕不能用水撲救。
5、注意事項:
(1)火災事故首要的一條是保護師幼安全,撲救要在確保師幼不受傷害的前提下進行。
(2)發(fā)生火災事故時,在向119消防指揮中心報警時,并立即報告主管部門。火災后應掌握的原則是邊救火,邊報警。
(3)領導小組和事故應急組人員應迅速疏散幼兒,撤離到安全區(qū)域。不組織幼兒參加滅火。
(4)在進行滅火的同時,應采取有效的隔離措施,防止火勢蔓延。如有受傷人員,應立即撥打120急救或送往醫(yī)院就診。
(5)積極配合消防人員滅火。
(6)火災第一發(fā)現(xiàn)人應馬上向園所領導報告起火地點,同時盡可能對現(xiàn)場進行有效保護,協(xié)助消防部門查明起火原因,隔斷火源,如是電源引起,應立即切斷電源。
(二)食物中毒應急預案
1、處置措施:
(1)發(fā)現(xiàn)師幼有類似食物中毒癥狀時,立即封存留樣飯菜,同時向領導報告。
(2)安排人員護送中毒學生到就近醫(yī)院。
(3)通知班主任立即回到本班教室清點人數(shù),詢問情況,嚴密監(jiān)控并做好幼兒的穩(wěn)定工作。
(4)及時向當?shù)攸h委政府和縣教育局報告,請示處理意見。
(5)劉紅斌、李煥慶、沈文鐸立即檢查食堂,尋找中毒原因,并對食堂的工作人員進行詢問和隔離。
2、注意事項:
(1)不得隨意散發(fā)幼兒“食物中毒”的言論,不得隨意發(fā)放PPA等藥物,避免群因性事故的發(fā)生。
(2)穩(wěn)定師幼情緒,要求各類人員不以個人名義向外擴散消息,以免引起不必要的混亂。
(3)如有家長來探視,由園所做好家長的思想工作和接待工作。
(4)事故發(fā)生后,要注意維護正常的正常秩序和工作秩序,組織人員做好食物中毒人員的思想工作。
(5)如有新聞媒體要求采訪,必須經(jīng)過有關領導同意,未經(jīng)同意,任何單位和個人不得接受采訪,以避免報道失實。
(6)發(fā)現(xiàn)師幼有類似食物中毒癥狀時,應迅速送醫(yī)院診治。
(7)迅速向教育、衛(wèi)生部門報告。
(8)園所應保留造成食物中毒或可能造成食物中毒的食品及其原料、工具、設備,以備衛(wèi)生部門檢驗。如是食用園所外食物所致,也積極配合有關部門取樣。
(9)迅速排查食用致毒食物的師幼名單,并檢查他們的身體狀況。
(10)積極配合上級有關部門做好診治、調查、事故處理等工作。
(三)被盜案件應急預案
1、報警程序:
(1)發(fā)現(xiàn)案件時應及時向園所領導報告。
(2)視情況嚴重程度,由園長決定是否向上級有關部門報告。
(3)經(jīng)園所領導同意后向公安機關報案。
2、處置措施:
(1)接報后,園所領導迅速趕到現(xiàn)場,同時向有關領導報告。
(2)安排人員保護現(xiàn)場,同時向知情人了解被盜物品的名稱和數(shù)量,并做好登記。
(3)根據(jù)被盜物品的數(shù)量和價值,經(jīng)請示后向公安機關報案。
(4)積極協(xié)助公安人員勘察現(xiàn)場,為偵破案件提供條件。
3、注意事項:
(1)此類案件知情者未經(jīng)領導允許不得向外界宣傳。
(2)注意保護現(xiàn)場,以便為偵破案件提供條件。
(3)園所領導要做好工作,不要因此影響正常的工作秩序和正常秩序。
(四)傳染性疾病應急預案
1、一旦出現(xiàn)傳染性疾病,迅速利用園所隔離室對患病師幼兒進行隔離觀察,通知患病師幼的家長及園所領導。
2、班主任到班穩(wěn)定幼兒的情緒,維護秩序。
3、總指揮則在第一時間通知120或者安排人員將發(fā)生癥狀的幼兒送往附近醫(yī)院。
4、對所涉及的公共場所進行消毒,對與傳染病人密切接觸的師幼進行隔離觀察。迅速切斷感染源,防止疫情擴散。為防交叉感染,所有人員均應帶口罩和手套。
5、報告當?shù)劓?zhèn)政府或縣教育局等上級部門,請示后續(xù)處理意見。
6、患傳染病的師幼不得帶病上班,凡患傳染病的師幼須醫(yī)院診斷排除傳染后才能返校。
7、病人在醫(yī)院接受治療時,未經(jīng)允許禁止任何人員前往探望傳染病人。
8、在主管部門和當?shù)卣念I導下,按程序逐級向上報告疫情。
(五)交通安全事故應急預案
1、事故發(fā)生后,園所領導要立即組織人員迅速搶救受傷人員,在最短時間內將受傷人員送至醫(yī)院救治。
2、若發(fā)生重大交通事故,園所或當事人要及時向公安交警部門報警和120請求援助,保護好事故現(xiàn)場。
3、受傷人員送院后,園所及時通知傷者家人或親屬。
4、采取有效措施,做好傷者或親屬的思想工作和善后處置工作。
5、協(xié)助交警部門界定事故責任。
(六)外出大型活動安全事故應急預案
1、園所組織外出大型活動必須將申請書、活動方案和安全應急預案上報教體局,經(jīng)同意后方可實施。
2、若事故發(fā)生后,園所迅速搶救受傷師幼,及時將事故信息報縣教育局。
3、及時報警110、120請求援助,保護好事故現(xiàn)場。
4、采取有效措施,查清事故原因,做好善后處置工作。
(七)外來暴力侵害事故應急預案
1、園所外來的未經(jīng)允許強行闖入園所者,園所門衛(wèi)或保安人員不得放行,應及時將闖入者驅逐出園所,并由門衛(wèi)或保安人員向其發(fā)出警告。
2、園所內發(fā)現(xiàn)不良分子襲擊、行兇等暴力侵害時,應立即向110報警,并迅速組織園所有關人員制止非法侵害行為。
3、迅速將受傷害師幼送至當?shù)蒯t(yī)院進行救治,并通知傷者家人或親屬。
4、采取有效措施,做好善后處置工作。
(八)突發(fā)地震應急預案
1、突發(fā)地震,教職工要及時科學、正確地采取有效措施,進行引導、疏散、處理,實行以下應急求生方法:
(1)如在上課時發(fā)生地震,不要驚慌失措,更不能在教室內亂跑或爭搶外出,靠近門的幼兒可以跑出門外,中間或后排的幼兒應盡快躲到課桌下。靠墻的幼兒要緊靠墻根,用物品或雙手護住頭部。
(2)發(fā)生地震,如在宿舍中,應及時躲到床下或桌下或房間內側的墻角,用物品護住頭部,千萬不要去陽臺和窗下躲避,等到地震停止再逃出室外。
(3)如地震時已離開房間,千萬不要地震一停就回房間取東西,以免造成傷害。
(4)如在公共場所發(fā)生地震,不能驚慌亂跑,應隨機應變躲到附近的墻根、墻角、桌柜下等較安全的地方,注意保護頭部。
(5)如地震后被埋在建筑物中,應先設法清除壓在腹部以上的物體,用毛巾、衣服捂住口鼻,防止煙塵窒息,注意保存體力,創(chuàng)造生存條件,等待救援。
2、及時向縣教育局和有關部門報告,迅速關閉、切斷電源(應急照明系統(tǒng)除外)。
3、組織人力協(xié)助消防部門搜救埋在建筑物中的師幼。
4、對受傷師幼及時救治,必要時,及時送醫(yī)院救治。
5、了解受災情況,及時上報縣教育局和有關部門。
6、采取切實有效措施,做好善后處置工作。
(九)突發(fā)暴風雨雪應急預案
1、園所根據(jù)預報和天氣情況,研究制定防范措施。
2、安排值班人員對園舍進行檢查,并及時向園所領導報告情況。
3、根據(jù)情況通知在家幼兒延時入園。若突發(fā)暴風雨雪可停課。
4、園所食堂要備齊充足的食品。
5、教育幼兒不要隨意外出。
6、按照上級要求做好防范工作。
(十)踩踏事故應急預案
1、教育幼兒按規(guī)定上下樓和出入教室。
2、在幼兒集中出入的地方安排人員值班。
3、對天氣陰沉突然停電,幼兒不要蜂擁外出,要及時開啟應急照明設備。
4、發(fā)生踩踏事故時,要立即向上級主管部門和當?shù)卣畧蟾妫⑾?19、120請求援助。
5、協(xié)助消防、醫(yī)療部門搶救受傷人員,嚴重者應及時送醫(yī)院診治。
6、注意事故現(xiàn)場保護,協(xié)助有關部門調查事故發(fā)生原因,并做好調查報告。
7、妥善處理事故和善后處置工作。
(十一)大型集體活動間
三位總指揮必須有一人全過程在場監(jiān)控。在活動的策劃、組織、開展和結束各個環(huán)節(jié)都采取安全措施,把安全工作放在首位,保證參與活動的師生的安全,并制定出發(fā)生緊急情況時臨時應急方案和師生疏散方案。
(十二)日常一日活動期間
1.發(fā)生全園性的自然災害(如地震、火災、水災)時,當班教師控制班級的秩序,并采取相應的應急措施,班長立即到班;總指揮通過學校的擴音器布置全園性的處理方案。五王莉鵬負責校園秩序,張志敏守好校門,全校教職員工都聽從總指揮的統(tǒng)一指揮,協(xié)調行動,安全有秩序地組織學生疏散。
2.若個別班級發(fā)生不安全事故,當班教師及時處理,控制該班秩序,并立即通知總指揮,總指揮立即到現(xiàn)場作出后續(xù)處理。
(十三)其它突發(fā)事故應急預案
1、根據(jù)事故性質和本園應急預案處理程序和原則,靈活運用處置方案。
2、如發(fā)生師幼身體受到意外傷害時,應及時送傷害者到醫(yī)院診治。
3、一定要及時向主管部門報告。
4、迅速調查事故發(fā)生的原因,并做好有關材料記錄。
5、通知受傷者的家屬或家長。
6、采取有效措施,及時、正確、科學地進行教育、引導、疏散、處理,做好善后處置工作。
全園教職工必須以高度的責任感來對待學校的安全工作,當發(fā)生緊急情況時,必須無條件服從總指揮的統(tǒng)一安排,以安全為重,以顧全大局為重,快速、高效地共同抗擊各種突發(fā)事件,保證全園師生生命財產安全。
2018年3月3日
點擊咨詢 