第一篇:銀行信息系統(tǒng)應急管理辦法
ⅩⅩⅩⅩ銀行信息系統(tǒng)應急管理辦法
第一章總則
第一條為提升應急管理水平,有效防范信息科技風險,確保 本行信息科技系統(tǒng)安全、平穩(wěn)運行,根據(jù)《中華人民共和國突發(fā)事 件應對法》、《中華人民共和國銀行業(yè)監(jiān)督管理法》、中國銀監(jiān)會《銀 行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范》、《商業(yè)銀行業(yè)務連續(xù)性 監(jiān)管指引》以及相關法律法規(guī),結(jié)合本行實際,特制定本辦法。
第二條本辦法所稱突發(fā)事件是指信息系統(tǒng)因下列原因?qū)е?系統(tǒng)安全、平穩(wěn)運行的突發(fā)性情況。主要包括:
(一)信息技術故障:信息系統(tǒng)技術故障、配套設施故障;(二)外部服務中斷:第三方無法合作或提供服務等;(三)人為破壞:黑客攻擊、恐怖襲擊等;
(四)自然災害:火災、雷擊、海嘯、地震、重大疫情等。第三條本辦法所稱應急管理是指為有效防范和應對信息系 統(tǒng)突發(fā)事件釆取的系列措施,包括但不限于確定重要業(yè)務及其恢復 目標,制定業(yè)務連續(xù)性計劃,配備必要的資源,編制應急預案、積 極開展應急演練,處置應急事件等。
第四條本辦法所稱應急預案是指涉及風險評估、應急策略、信息系統(tǒng)恢復和重建、應急資源、人員分工等方面的行動計劃和操 作指引。
第二章應急管理組織體系
第五條本行信息系統(tǒng)應急管理組織體系分為2個級次。一級 應急管理組織體系由總行牽頭組建,二級應急管理組織體系由分行 牽頭組建。
(一)一級應急組織體系
應急管理組織體系由應急決策小組、應急指揮小組、應急執(zhí)行 小組和應急保障小組組成。各小組隸屬應急決策小組的統(tǒng)一管理和 調(diào)度。
應急決策小組:行長為應急總指揮和應急決策小組組長;分 管綜合管理、運營管理、計劃財務、風險管理、人力資源、信息科 技的副行長擔任副組長;總行相關部門負責人為小組成員。應急決 策小組負責決定應急處置重大事宜,包括決定運營中斷事件通報、對外報告和發(fā)布相關信息;批準啟動總體應急預案等。
應急指揮小組:信息科技部總經(jīng)理任組長,綜合管理部、運 營管理部、計劃財務部、人力資源部、風險管理部、法律合規(guī)部、行政保衛(wèi)部等部門負責人為小組成員。應急指揮小組負責運營中斷 事件處置應急指揮和指揮調(diào)度,督導應急處置實施。
應急執(zhí)行小組:由信息科技部技術人員和相關業(yè)務人員組 成。
技術人員的工作包括但不限于:收集分析突發(fā)事件的數(shù)據(jù)信息 和日志;明確業(yè)務重要程度和恢復優(yōu)先級別,識別重要業(yè)務回復所 需的必要資源,為應急決策小組提供決策依據(jù);及時報告應急處置 進展情況;做好與軟件開發(fā)商、IT設備供應商的溝通協(xié)調(diào)。
業(yè)務人員的工作包括但不限于:分析評估突發(fā)事件對業(yè)務的影 響,分析評估各項重要業(yè)務在中斷事件發(fā)生后可能造成的經(jīng)濟損失 和非經(jīng)濟損失;進行相關賬務處理、支付清算、同業(yè)協(xié)調(diào)、客戶解 釋和穩(wěn)定。
應急保障小組:由董事會辦公室、綜合管理部、計劃財務部、人力資源部、法律合規(guī)部、行政保衛(wèi)部等部門人員組成。應急保障 小組負責應急所需人力、物力和財力等資源的保障,應急處置對外 報告、宣告、通報和溝通與協(xié)調(diào),以及對外媒體公關、秩序維護、安全保障、法律咨詢和人員安撫等相關工作。
總行啟動一級應急組織體系后,應急事件涉及的數(shù)據(jù)中心和分 行應啟動相應的應急組織體系,根據(jù)總行應急決策小組的統(tǒng)一部署 組織本單位人員實施應急恢復工作。
(二)二級應急組織體系
由分行比照總行組織體系組建。
總行指派相關部門人員配合分行解決相關問題。
第六條總、分行信息科技部在全行應急處理過程中有責任和 義務提供全面的技術支持。
第七條總、分行信息科技部應與合作伙伴、供應商、服務商 等保持良好的溝通。
第三章應急準備
第八條應急準備包括應急預案、物資與人員、通知報告程序、后勤保障等方面的準備工作。
第九條各級組織明確應急組織體系組成人員,并設立7x24 小時應急聯(lián)系電話。第十條應急預案包括總體應急預案和專項應急預案(一)總體應急預案是應對運營中斷事件的總體方案,包括總 體組織架構、各層級預案定位和銜接關系及對運營中斷事件預警、報告、分析、決策、處理、恢復等處置程序。總體預案通常用于處 置導致大范圍業(yè)務運營中斷的事件。
(二)專項應急預案應當注重災難場景的設計,明確在不同場 景下的應急流程和措施。業(yè)務條線的專項應急預案,應當注重調(diào)動 內(nèi)部資源、釆取業(yè)務應急手段盡快恢復業(yè)務,并和信息科技部門、保障部門的應急預案有效銜接。專項應急預案主要內(nèi)容應包括:
應急組織架構及各部門、人員在預案中的角色、權限、職責 分工;
信息傳遞路徑和方式;
運營中斷事件處置程序,包括預警、報告、決策、指揮、響
應、回退等;
運營中斷事件處置過程中的風險控制措施;
運營中斷事件的危機處理機制;
運營中斷事件的內(nèi)部溝通機制和聯(lián)系方式;
運營中斷事件的外部溝通機制和聯(lián)系方式;
應急完成后的還原機制。
明確信息系統(tǒng)和基礎設施的恢復優(yōu)先次序、明確恢復時間目 標(RTO)和恢復點目標(RPO)。
建立和完善第三方技術支持和應急響應服務機制。(三)總行應制定切實可行的總體應急預案和專項應急預案,并牽頭組織制定分行應急預案。
(四)應急預案根據(jù)業(yè)務系統(tǒng)的重要程度確定業(yè)務系統(tǒng)的應急 服務級別。
(五)定期審議、評估、更新、完善應急預案,確保其有效性。
第十一條關鍵應急所需軟硬件資源建設
(一)重點加強信息系統(tǒng)關鍵資源的建設,實現(xiàn)信息系統(tǒng)的高 可用性,保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復時 間。
(二)信息系統(tǒng)關鍵硬件設備建立備份機制,應急執(zhí)行小組確 保備份設備可用。
(三)應急執(zhí)行小組應制作數(shù)據(jù)、版本、配置、技術資料、應 急預案等副本,配備業(yè)務操作和辦公所需資源,并確保其能夠迅速 啟用。
(四)應急執(zhí)行小組應當建立符合業(yè)務連續(xù)性管理要求的備用 資源,如備用業(yè)務和辦公場所資源、備用信息系統(tǒng)運行場所資源、備用信息技術資源、備用人力資源等,以及電力、通訊、消防、安 保等資源。
(五)在選擇備用場地時,應當確保不會同時遭受同類型風險;應當綜合分析備用場地所在地的自然環(huán)境、地區(qū)配套設施、區(qū)域經(jīng) 濟環(huán)境、交通條件、政策環(huán)境和成本等各方面因素,以及災難恢復
所需的金融服務、通訊、設備、技術等外部服務供應商資源情況。(六)對應急所需資源建立完善的補充機制。第十二條應急人員
(一)明確關鍵崗位的備份人員及其備份方式,并確保備份人 員可用;關鍵崗位須建立雙人備份(A、B角)制度。(二)定期組織培訓,培訓內(nèi)容包括應急預案和應急組織體系。
第四章應急演練
第十三條總、分行信息科技部每年組織一次技術應急演練,檢驗應急預案的完整性、可操作性和有效性,驗證業(yè)務連續(xù)性資源 的可用性,提高運營中斷事件的綜合處置能力。
第十四條制定應急演練計劃應當考慮業(yè)務的重要性和影響 程度,包括客戶范圍、業(yè)務性質(zhì)、業(yè)務時效性、經(jīng)濟與非經(jīng)濟影
響
等,演練頻率、方式應當與業(yè)務的重要性和影響程度相匹配。
第十五條應急演練的具體要求
(一)由信息科技部制定年度應急演練計劃,應急演練計劃應 以應急預案為基礎。按照應急演練計劃和應急預案進行應急演練。
(二)分行進行應急演練前,應報總行批準,并在總行指導下 進行。
(三)應急演練應選擇在對業(yè)務影響小的時段進行,重點加強 業(yè)務和信息科技部門的協(xié)調(diào)、配合。
(四)應將外部供應商納入演練范圍并定期開展演練;應積極 參加金融同業(yè)單位、外部金融市場、金融服務平臺和公共事業(yè)部門 等組織的業(yè)務連續(xù)性計劃演練,確保應急和協(xié)調(diào)措施的有效性。
(五)演練結(jié)束后,應保證應急資源恢復正常;
(六)演練結(jié)束后,應急執(zhí)行小組并對應急演練過程進行完整 記錄,編寫總結(jié)報告,提出改進意見,及時修訂應急預案,并在 45個工作日內(nèi)向監(jiān)管部門提交演練總結(jié)報告。總結(jié)報告和應急預 案同時報總行信息科技管理委員會,并會同風險管理部報董事會備
第五章應急(突發(fā))事件的分級
第十六條應急事件分級。根據(jù)實際情況,本行突發(fā)事件分為三(級一:)一級事件(特別重大突發(fā)事件)
本行由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄 露,造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的,或?qū)?眾利益、社會秩序、國家安全造成特別嚴重損害的突發(fā)事件;
由于重要信息系統(tǒng)服務異常,在業(yè)務服務時段導致本行兩個(含)以上省(自治區(qū)、直轄市)業(yè)務無法正常開展達3小時(含)以上,或者一個省(自治區(qū)、直轄市)業(yè)務無法正常開展達6個小 時(含)以上的突發(fā)事件;
業(yè)務服務時段以外,重要信息系統(tǒng)出現(xiàn)的故障或事件救治未 果,可能產(chǎn)生上述1至2類的突發(fā)事件。
(二)二級事件(重大突發(fā)事件)
本行由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄 露,對銀行或客戶利益造成嚴重損害的突發(fā)事件;
在業(yè)務服務時段導致本行兩個(含)以上省(自治區(qū)、直轄 市)業(yè)務無法正常開展達半小時(含)以上,或者一個省(自治區(qū)、直轄市)業(yè)務無法正常開展達3個小時(含)以上的突發(fā)事件;
業(yè)務服務時段以外,出現(xiàn)的重要信息系統(tǒng)故障或事件救治未 果,可能產(chǎn)生上述1至2類的突發(fā)事件。
(三)三級事件(較大突發(fā)事件)
1.本行由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄,三露級: 對銀行或客戶利益造成較大損害的突發(fā)事件;
在業(yè)務服務時段導致本行一個省(自治區(qū)、直轄市)業(yè)務無 法正常開展達半個小時(含)以上的突發(fā)事件;
業(yè)務服務時段以外,出現(xiàn)的重要信息系統(tǒng)故障或事件救治未 果,可能產(chǎn)生上述1至2類的突發(fā)事件。
第十七條應急事件處理流程
第六章應急啟動和應急處理
第十八條發(fā)生影響系統(tǒng)連續(xù)運行的生產(chǎn)事件,應急指揮小組
應在30分鐘內(nèi)報告應急決策小組,應急決策小組應在30
分鐘內(nèi)決
策是否啟動應急處理。
第十九條應急執(zhí)行小組應嚴格按照應急預案或決策案三方級: 實 施應急處理,盡快恢復系統(tǒng)運行。
第二十條無法在約定時間內(nèi)恢復系統(tǒng)運行時,應急決策小組 應按照規(guī)定及時通知相關業(yè)務部門啟動業(yè)務應急預案。
第二十一條應急處理過程基本要求(一)應急指揮小組成員現(xiàn)場指揮;
(二)參與應急的各單位人員須服從應急指揮小組的統(tǒng)一安 排;
(三)應急執(zhí)行小組須對應急處理過程進行記錄。第二十二條需要外部公司技術支持時,應急保障小組應協(xié)調(diào) 聯(lián)系服務供應商提供支持。
第二十三條應急處理過程中出現(xiàn)異常或應急預案、決策方案 失效,應急指揮小組應即時上報應急決策小組,由應急執(zhí)行小組進 行現(xiàn)場分析并提供決策依據(jù)。
第七章信息報告與披露
第二十四條發(fā)生突發(fā)事件,分行應即時向總行信息科技部和 分行主管行長報告,總行信息科技部應即時報告主管行長,并告知 相關業(yè)務部門。
第二十五條突發(fā)事件達到應急啟動觸發(fā)條件并啟動應急預
案的,應急決策小組須及時向董事長匯報。
第二十六條應急事件相關信息的披露按《ⅩⅩⅩⅩ銀行聲譽 風險管理辦法》有關規(guī)定執(zhí)行。
第八章系統(tǒng)恢復和重建 三級: 第二十七條應急執(zhí)行小組按照應急預案或決策方案,依據(jù)業(yè) 務系統(tǒng)服務級別逐一恢復各系統(tǒng)。
第二十八條系統(tǒng)恢復過程中,應急指揮小組應確定系統(tǒng)重入 或重建策略;應急執(zhí)行小組應對故障部件進行修復,重入或重建應 急前狀態(tài),以確保信息系統(tǒng)的持續(xù)安全。
第九章應急狀態(tài)終止
第二十九條系統(tǒng)恢復后,應急指揮小組應即時組織恢復運行 環(huán)境,并進行全面檢查驗證,同時向應急決策小組書面報告檢查情 況。
第三十條系統(tǒng)恢復提供正常服務級別后,應急指揮小組應按 照預定的通知報告流程告知受影響單位和業(yè)務部門終止應急狀態(tài)。
第十章應急事件分析總結(jié)
第三十一條應急狀態(tài)結(jié)束后,應急指揮小組應組織召開分析 會,并形成分析報告。
第三十二條應急執(zhí)行小組組織編寫應急過程分析報告,分析 總結(jié)問題原因、過程及經(jīng)驗教訓,形成應急總結(jié)報告。總結(jié)報告和 應急預案一并報總行信息科技管理委員會,并會同風險管理部報董 事會。
第十—章應急方案的完善
第三十三條應急執(zhí)行小組應根據(jù)應急過程分析報告和評價 指標,制定應急方案的改進計劃和整改意見。
第三十四條根據(jù)改進計劃和整改意見,應急執(zhí)行小組制定改 進計劃,修訂完善應急預案。三級:
第十二章風險防范
第三十五條為有效防范、應對突發(fā)事件,風險防范應遵行以 下要求:
(一)對信息系統(tǒng)基礎類設施加強抗風險能力,如電源、主機 及硬件、系統(tǒng)架構、網(wǎng)絡等。
(二)系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡改造、設備更新時,應對風 險因素進行提前分析評估,制定切實可行的應急預案,事后應密切 關注系統(tǒng)運行狀況。
(三)值班人員須堅守崗位,并按時巡查中心機房設備,做到 對故障及時發(fā)現(xiàn)、及時報告,特別應注意重大業(yè)務活動、重大社會
活動、信息系統(tǒng)重大變更時等關鍵時點。
(四)應急處理過程中,如屬于重發(fā)情況,應參照以往的處理 辦法或相關操作手冊進行處理;情況不明的,參加處理人員應密切 配合,對故障原因仔細分析,研究處理方案。
(五)應急處理過程中,應妥善保護日志信息。(六)應急處理過程中引入預授權制,某一層級的人員缺位時, 可以越級匯報情況、下達指令。
(七)發(fā)生重大信息系統(tǒng)突發(fā)事件,各分行、總行信息科技部 應在事發(fā)后1小時內(nèi)電話報告、2小時內(nèi)書面報告總行綜合管理部;總行應在事件發(fā)生后2小時內(nèi)電話報告、8小時內(nèi)書面報告監(jiān)管部 門。
(八)重大信息系統(tǒng)突發(fā)事件處理結(jié)束后,總行信息科技部應 對處理情況進行全面總結(jié),包括事件發(fā)生原、三因級: 處理過程、剩佘風 險評估及解決辦法等。總結(jié)報告報行領導、IT風險管理委員會及 監(jiān)管部門。
第十三章持續(xù)改進
第三十六條每年開展一次對突發(fā)事件風險防范措施的全面 評估和審計活動,包括評估風險識別,分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性,檢驗防范措施的
有效性等,并及時改進風險控制措施,完善應急預案。
第三十七條每年開展一次對應急響應工作的全面評估與審 計活動,評估范圍包括應急響應的有效性、投入資源的充分性、突 發(fā)事件報告的及時性等。
第三十八條將應急管理納入全面風險管理體系,建立應急管 理長效機制,保證應急管理工作的持續(xù)性和有效性。
第十四章附則
第三十九條本辦法由總行信息科技部負責解釋和修訂。
第四十條本辦法自發(fā)文之日起執(zhí)行。
第二篇:重要信息系統(tǒng)突發(fā)事件應急管理辦法
卡卡農(nóng)村卡卡銀行股份有限公司
重要信息系統(tǒng)突發(fā)事件應急管理辦法(試行)
(征求意見稿)
第一章 總 則
第一條 為了規(guī)范卡卡農(nóng)村卡卡銀行股份有限公司(以下簡稱“本行”)重要信息系統(tǒng)的突發(fā)事件應急管理,最大限度地減少突發(fā)事件的影響,維護國家金融穩(wěn)定,確保本行穩(wěn)定健康發(fā)展,特制定本辦法。
第二條 本辦法依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、中國銀行業(yè)監(jiān)督管理委員會《銀行業(yè)突發(fā)事件應急預案》、《重大突發(fā)事件報告制度》、《金融違法行為處罰辦法》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范(試行)》等法律、法規(guī)和規(guī)范性文件及相關行業(yè)管理規(guī)定制定。
第三條 應對本行重要信息系統(tǒng)突發(fā)事件的工作原則包括:(一)健全機制。建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制,主動開展應急管理工作,定期演練和評價應急預案,持續(xù)改進本行的應急預案和相關協(xié)調(diào)機制。
(二)明確職責。明確本行各部門在應急管理工作中的職責,以保障業(yè)務連續(xù)性為目標,以落實和完善應急預案為基礎,全面加強信息系統(tǒng)應急管理工作,并制定有效的問責制度。
(三)預防為主。建立和完善突發(fā)事件風險防范體系,對可能導致突發(fā)事件的風險進行有效地識別、分析和控制,并對風險指標動態(tài)、持續(xù)監(jiān)測,減少重大突發(fā)事件發(fā)生的可能性。
(四)處臵高效。加強應急處臵隊伍建設,提供充分的資源保障,確保突發(fā)事件發(fā)生時反應快速、報告及時、措施得力、操作準確,降低突發(fā)事件可能造成的損失。
第四條 本辦法適用于處臵本行發(fā)生的,有可能影響某一區(qū)域經(jīng)濟秩序穩(wěn)定的重要信息系統(tǒng)突發(fā)性事件。
第五條 以下術語適用于本辦法:(一)本辦法所稱重要信息系統(tǒng)是指本行支撐關鍵業(yè)務,其信息安全和系統(tǒng)服務安全關系公民、法人和組織的權益或社會秩序和公共利益,甚至影響國家安全的信息系統(tǒng)。主要包括面向客戶、涉及賬務處理且時效性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng),支撐上述系統(tǒng)運行的前臵機、客戶端、機房、網(wǎng)絡等基礎設施也應作為重要信息系統(tǒng)的一部分。
(二)本辦法所稱業(yè)務服務時段是指本行重要信息系統(tǒng)所承載業(yè)務對客戶提供服務的時間。
(三)本辦法所稱突發(fā)事件是指本行重要信息系統(tǒng)以及為之提供支持服務的電力、通訊等系統(tǒng)突然發(fā)生的,影響業(yè)務持續(xù)開展,需要采取應急處臵措施應對的事件。
(四)本辦法所稱信息系統(tǒng)應急管理是指貫穿于整個信息系統(tǒng)生命周期中,通過風險防范、應急響應、應急保障以確保信息系統(tǒng)能夠滿足業(yè)務發(fā)展戰(zhàn)略對業(yè)務連續(xù)性要求的管理。
(五)本辦法所稱業(yè)務影響分析是指分析業(yè)務功能及其相關信息系統(tǒng)資源、評估特定信息系統(tǒng)突發(fā)事件對各種業(yè)務功能影響的過程。
(六)本辦法所稱剩余風險是指采取了風險控制措施后仍不能
被完全消除的信息系統(tǒng)風險。
(七)根據(jù)各類風險的特點,將本行信息系統(tǒng)分為基礎設施類風險、主機和硬件設備類風險、系統(tǒng)類風險、應用類風險、網(wǎng)絡類風險。
第二章 組織指揮體系及職責
第六條 總行統(tǒng)計信息部是本行信息系統(tǒng)應急處理日常管理機構,其應急管理職責是:(一)根據(jù)全省統(tǒng)一布臵,管理、指導本行信息系統(tǒng)應急處臵工作;(二)向行領導和省卡卡報告本行信息系統(tǒng)突發(fā)事件,并按相關規(guī)定和程序向相關監(jiān)管部門報告;(三)通報、發(fā)布本行信息系統(tǒng)應急處理情況;(四)發(fā)布信息系統(tǒng)突發(fā)事件預警信息,并組織、指導本行相關機構采取應對措施;(五)組織、管理、監(jiān)督、檢查本行系統(tǒng)應急演練;(六)建立本行各級應急管理組織機構通訊聯(lián)絡方式。第七條 本行設立應急管理組織機構,負責信息系統(tǒng)突發(fā)事件應急管理工作。
(一)董事會和高級管理層對本行應急管理政策及其實施效果負有最終的責任。董事會和高級管理層領導監(jiān)督本行信息系統(tǒng)應急管理體系建設,制定落實應急管理的分級授權制度和問責制度,研究確定應急處臵重大決策和指導意見,為應急管理工作配臵充分的資源,定期聽取風險狀況分析、信息系統(tǒng)重大突發(fā)事件、現(xiàn)有應急管理政策重大修改等匯報,負責信息系統(tǒng)突發(fā)事件信息披露等。
務無法正常開展達6個小時(含)以上的突發(fā)事件;3.業(yè)務服務時段以外,重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果,可能產(chǎn)生上述1至2類的突發(fā)事件。
(二)重大突發(fā)事件(II級)1.由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露,對銀行或客戶利益造成嚴重損害的突發(fā)事件;2.由于重要信息系統(tǒng)服務異常,在業(yè)務服務時段導致本地區(qū)業(yè)務無法正常開展達3個小時(含)以上的突發(fā)事件;3.業(yè)務服務時段以外,出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果,可能產(chǎn)生上述1至2類的突發(fā)事件。
(三)較大突發(fā)事件(III級)1.由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露,對銀行或客戶利益造成較大損害的突發(fā)事件;2.由于重要信息系統(tǒng)服務異常,在業(yè)務服務時段導致本地區(qū)業(yè)務無法正常開展達3個小時以下的突發(fā)事件;3.業(yè)務服務時段以外,出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果,可能產(chǎn)生上述1至2類的突發(fā)事件。
(四)重要信息系統(tǒng)突發(fā)事件發(fā)生后,依據(jù)事件影響范圍和影響時間的變化,按照上述定義進行事件級別升級。
第四章 風險防范
第十一條 本行各項信息系統(tǒng)恢復指標執(zhí)行全省統(tǒng)一確定的信息系統(tǒng)各項業(yè)務恢復指標,主要包括:(一)恢復時間目標(RTO)列表(業(yè)務功能恢復正常的時間要求):
綜合業(yè)務系統(tǒng):2小時;
(二)應急演練內(nèi)容應全面完整,涵蓋信息系統(tǒng)的各類應急場景;(三)嚴格控制應急演練引起的信息系統(tǒng)變更風險,避免因演練導致服務中斷;(四)應急演練應選擇在非主要業(yè)務時段進行;(五)應急演練完成后,應保證實施應急預案所需的各項恢復正常;(六)定期對信息系統(tǒng)應急響應相關人員進行培訓。第二十一條 應積極配合其他業(yè)務相關機構完成跨機構或跨行業(yè)應急演練。
第二十二條 本行在應急演練的過程中,對可能存在較大風險的演練(如全系統(tǒng)范圍的演練),根據(jù)相關文件要求在實施演練前將應急演練計劃向銀監(jiān)會或其派出機構報備。
第二十三條 應急演練結(jié)束后,應撰寫應急演練情況總結(jié)報告,大型或重要的應急演練總結(jié)報告應提交董事會和高級管理層。總結(jié)報告包括但不限于:內(nèi)容和目的、總體方案、參與人員、準備工作、主要過程和關鍵時間點記錄、存在的問題、后續(xù)改進措施及實施計劃、演練結(jié)論。
第二十四條 應根據(jù)演練總結(jié)報告提出的改進措施進行整改,及時修訂相應的應急預案,并組織審計部門對整改情況進行監(jiān)督和檢查。
第二十五條 對于全系統(tǒng)范圍的演練或跨機構和跨行業(yè)的演練,應按省卡卡統(tǒng)一布臵開展。
第二十六條 應急演練結(jié)束后,應將應急演練計劃、過程記錄和結(jié)果分析等歸檔。
第六章 應急響應
第二十七條 按照本辦法做好應急處臵,快速有效處臵突發(fā)事件。
第二十八條 發(fā)生突發(fā)事件后按以下流程進行事件報告。
(一)發(fā)生、發(fā)現(xiàn)風險事件的支行應在事件發(fā)生后,立即向統(tǒng)計信息部報告,統(tǒng)計信息部在組織緊急處理的同時應立刻向分管的行領導報告。
(二)本行根據(jù)事件發(fā)生的情況,初步判斷風險事件的等級,采取相應的應急措施,同時根據(jù)等級要求向省卡卡科技服務中心報告。
(三)根據(jù)省卡卡對應急事件的分級處理,按全省統(tǒng)一布臵分等級啟動相應的應急流程。同時根據(jù)確定的風險等級處理上報監(jiān)管部門。
(四)突發(fā)應急事件處理結(jié)束后,應對本次事件進行匯總、總結(jié)并報省卡卡。
(五)在風險事件應急處理中應嚴格按事件發(fā)生的等級,在逐級上報的同時,按全省統(tǒng)一布臵立即采取相應的應急處理。
(六)風險管理機構應在董事會和高級管理層授權下負責突發(fā)事件報告,并指定專人為報告責任人。當報告責任人確定或發(fā)生變更時應及時向銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門報備。
(七)當多個重要信息系統(tǒng)同時受到影響時,按照受影響程度最高原則報告。
第二十九條 突發(fā)事件應急響應流程:(一)應急執(zhí)行小組應根據(jù)既定的應急預案,啟動應急操作,并及時報告應急領導小組。應急處臵應集中于建立臨時業(yè)務處理能力、修復原系統(tǒng)損害、在原系統(tǒng)或新設施中恢復運行業(yè)務能力等應急措施;(二)對于應急預案沒有覆蓋的突發(fā)事件,應立即報告應急領導小組進行應急決策;
(三)應急領導小組應立即啟動本行應急組織,組織協(xié)調(diào)機構內(nèi)部進行應急處臵,并負責向監(jiān)管部門報告應急響應情況;(四)支持保障小組做好各項應急保障工作,為應急處臵提供場地、交通、通訊及其他后勤保障;(五)各支行應在重要信息系統(tǒng)突發(fā)事件發(fā)生后60分鐘之內(nèi)將突發(fā)事件相關情況上報銀監(jiān)會派出機構信息系統(tǒng)應急管理部門,并在事件發(fā)生后12小時內(nèi)提交正式書面報告;(六)對造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的,或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件,要立即上報;(七)本行應將應急處臵重大進展情況及時上報銀監(jiān)派出機構,直至應急結(jié)束。I級突發(fā)事件發(fā)生后,本行應每2小時將應急處臵進展情況上報,直至應急結(jié)束。
第三十條 應急處臵報告應準確評估事故等級,在省卡卡審核后,上報銀監(jiān)部門。書面報告內(nèi)容應包括突發(fā)事件時間、地點、現(xiàn)象、影響的業(yè)務范圍、原因分析、后果的初步判斷、已采取的措施、后續(xù)擬采取方案的建議、事件報告單位、聯(lián)系人及聯(lián)系方式、其他與本突發(fā)事件有關的內(nèi)容。
第三十一條 應急處臵中所有相關的信息和處理過程應進行嚴格記錄,外部供應商的處理過程應有專門記錄文件,如果涉及到保險理賠,中間過程和場景可用攝像設備進行記錄。所有過程
資料應由專人存檔保管。
第三十二條 應急處臵過程中出現(xiàn)異常或應急預案、決策方案失效,應急領導小組要立即報告信息風險管理部門和省卡卡,并按規(guī)定上報銀監(jiān)會派出機構信息系統(tǒng)應急管理部門。
第三十三條 重要信息系統(tǒng)突發(fā)事件發(fā)生后,應將相關信息及時通報給受影響的外部機構及重要客戶,并將相關信息準確通報給相關設備及服務提供商、電信、電力等外部組織,以獲得應急響應支持。
第三十四條 重要信息系統(tǒng)突發(fā)事件發(fā)生后,應急領導小組根據(jù)突發(fā)事件的嚴重程度,嚴格按照行業(yè)、機構的相關規(guī)定和要求對外發(fā)布信息,向新聞媒體發(fā)布相關信息。機構內(nèi)其它部門或者個人不得隨意接受新聞媒體采訪或?qū)ν獍l(fā)表個人看法。
第三十五條 重要信息系統(tǒng)恢復正常服務即為應急結(jié)束。第三十六條 應急結(jié)束后,應針對應急工作進行評估和總結(jié),上報省卡卡并根據(jù)文件要求報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門。總結(jié)報告應包括信息系統(tǒng)突發(fā)事件評估、處臵工作總結(jié)以及癥結(jié)分析和相應建議等內(nèi)容。
(一)突發(fā)事件評估應包括現(xiàn)象、影響范圍、處理時間和過程以及造成的損失;(二)處臵工作總結(jié)應評價應急預案的可用性,分析處臵工作 中存在的問題,總結(jié)處臵工作的整體過程;(三)癥結(jié)分析和相應建議應分析突發(fā)事件的深層次原因,反映存在的困難和問題,并提出改進措施、計劃及相關建議。
第三十七條 應建立長效的人員保障機制,確保人員能夠勝任應急處臵工作。在人員保障方面應達到以下要求:
(一)確保應急處臵人員具備應急工作必要的技術資質(zhì),定期組織人員培訓以滿足應急處臵的要求,并通過應急演練,保證應急處臵人員的熟練度;(二)確保主、備崗機制的落實;(三)確保主、備崗人員定期進行互換;(四)避免一人兼過多的崗位。
第三十八條 應建立有效的物質(zhì)保障機制,確保在應急響應過程中不會因物質(zhì)缺乏而導致應急處臵中斷或延長應急處臵時間。在物質(zhì)保障方面應達到以下要求:(一)儲備一定數(shù)量應急設備或物資,并確保物資供應渠道暢通;(二)建立應急響應專項資金預算管理與審批制度,確保應急響應過程中及時進行應急物資采購。
第三十九條 應建立有效的技術保障機制,確保在應急響應過程中不會因技術能力缺乏而導致應急處臵中斷或延長應急處臵時間。在技術保障方面應達到以下要求:(一)建立應急事件預警平臺,確保及時發(fā)現(xiàn)應急事件,并及時通知有關人員啟動應急響應;(二)明確相關廠商的技術支持服務水平,確保應急處臵過程 中相關廠商能夠提供及時有效的技術支持。
第四十條 應采取必要的通訊保障措施,確保應急響應通訊及時有效。在通訊保障方面應達到以下要求:(一)適時更新各級應急管理機構聯(lián)絡人和聯(lián)絡方式;(二)建立多種通訊渠道,避免單一通訊風險,并明確各通訊渠道使用的優(yōu)先順序。
第七章 持續(xù)改進
第四十一條 應每年開展一次對突發(fā)事件風險防范措施的全面評估和審計活動,包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等,檢驗防范措施的有效性,并及時發(fā)現(xiàn)新的風險,改進風險控制措施,進一步完善應急預案,形成風險防范措施的持續(xù)改進。
第四十二條 應每年開展一次對應急響應工作的全面評估和審計活動。評估范圍包括應急響應的有效性、投入資源的充分性、突發(fā)事件報告的及時性等,確保應急響應持續(xù)有效。
第四十三條 應對應急管理的策略、機制、方法、流程等不斷完善,對應急管理過程中發(fā)現(xiàn)的問題適時整改。
第四十四條 應將應急管理納入到全面風險管理體系中,建立應急管理的長效機制,保證應急管理工作的持續(xù)性和有效性。
第八章 附 則
第四十五條 本辦法由本行負責解釋、修訂。第四十六條 本辦法自發(fā)文之日起執(zhí)行。
二0一三年八月五日
第三篇:銀行科技信息系統(tǒng)應急演練圓滿成功
恒豐銀行南京分行科技信息系統(tǒng)應急演練圓滿成功
為提高突發(fā)事件應對能力,確保全行信息系統(tǒng)穩(wěn)定高效運行,近日恒豐銀行南京分行成功舉行了科技信息系統(tǒng)應急演練,各項應急資源、應急預案、組織管理、運行維護等得到了全面檢驗,技術人員和業(yè)務人員的溝通協(xié)調(diào)和應急處置能力得到了有效提升。
應急演練前,南京分行制定了應急演練預案,成立了應急演練領導小組、實施小組、保障小組,提前告知總行、監(jiān)管部門和轄內(nèi)分支機構,并在自助設備周邊張貼演練告示,避免因應急演練而產(chǎn)生的誤解。明確了相關部門或崗位在執(zhí)行應急預案中的工作職責,并制定完善的應急保障措施和應急回退方案,一旦演練過程發(fā)生問題,及時實施回退方案。應急演練時,組織對分行綜合業(yè)務系統(tǒng)、信貸影像緩存系統(tǒng)、電子驗印系統(tǒng)、事后監(jiān)督系統(tǒng)、公文處理系統(tǒng)、網(wǎng)絡通信系統(tǒng)等12項系統(tǒng)進行全面檢驗,真實模擬了供電設施、通信網(wǎng)絡、科技設備等現(xiàn)實故障環(huán)境,精心布置了斷電、前置機故障、終端網(wǎng)絡故障、上聯(lián)通信網(wǎng)絡故障等多種情況。從應急演練情況看,相關人員能夠有序進行應急處理并向客戶作出合理解釋,各類系統(tǒng)出現(xiàn)突發(fā)故障能夠快速切換到備份機,保持了營業(yè)秩序的有序性和業(yè)務辦理的連續(xù)性。(恒豐銀行南京分行 管小冬)
省聯(lián)社科技信息部于2009年完成了核心賬務系統(tǒng)的應用級災備建設,2010年完成了前置系統(tǒng)的災備建設。為切實防范信息科技風險,檢驗同城災備系統(tǒng)和應急預案的可用性和有效性,確保發(fā)生災難時生產(chǎn)系統(tǒng)能夠快速安全的切換到災備中心,并采取正確、有效的應急措施,確保信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行,按照人民銀行和銀監(jiān)會要求,科技信息部提出了三年十項信息系統(tǒng)應急演練申請報告,今年內(nèi)計劃實施四項。4月11日,經(jīng)省聯(lián)社主任辦公會通過,經(jīng)過充分的前期準備,4月29日,科技信息部選擇業(yè)務相對較少的營業(yè)日終時段成功實施了切換演練。本次演練模擬前置主機發(fā)生故障時,主備機P570-A及P570-B間HA切換及回切,涉及銀行卡、電話銀行、大小額、農(nóng)信銀、橫向聯(lián)網(wǎng)、國際結(jié)算、理財、境內(nèi)外幣支付、加密平臺等9個系統(tǒng)。演練從4月29日21:00開始,分為4個階段,維保公司7人,另有5名應用系統(tǒng)工程師提供遠程技術支持。4月30日3:00整個演練過程結(jié)束,比原計劃提前了一個小時。目前系統(tǒng)運行平穩(wěn)。
通過本次演練,省聯(lián)社科技信息部進一步熟悉了應急處理和災難恢復流程,進一步提升了應對突發(fā)事件的處理能力。
本報訊(通訊員 陸建敏)為確保年終決算的順利開展,11月16日至24日,鄞州銀行開展了科技信息系統(tǒng)大演練,全行16名業(yè)務骨干參加了此次演練。
本次演練本著邊演練、邊檢查、邊整改的原則,通過對第三季度科技人員連續(xù)的大范圍應急演練,取得了良好的效果,發(fā)現(xiàn)并處置了3個大的安全隱患,確保了該行業(yè)務系統(tǒng)安全運行。
據(jù)悉,隨著銀行業(yè)對業(yè)務連續(xù)性監(jiān)管要求的提高和群眾對金融服務要求的提高,商業(yè)銀行科技信息系統(tǒng)突發(fā)事件應急管理面臨著新的形勢和更為嚴峻的考驗。應急演練工作是各項業(yè)務系統(tǒng)正常運行的有效保障,能使廣大科技人員在演練中提高自己的業(yè)務水平,增強對突發(fā)事件的應變能力。
第四篇:村鎮(zhèn)銀行計算機信息系統(tǒng)應急預案
XXXX村鎮(zhèn)銀行計算機信息系統(tǒng)應急預案
第一章 總 則
第一條 為保證XXXX村鎮(zhèn)銀行股份有限公司(以下簡稱本行)在計算機信息系統(tǒng)發(fā)生重大突發(fā)事件時,能有效、快速、合理地處理“故障和災難”,最大程度地減少損失和影響,提高重要系統(tǒng)和基礎設施的風險防控能力,保障各系統(tǒng)的連續(xù)、穩(wěn)定運行,特制定本預案。
第二條 為確保應急預案的實施,成立本行計算機信息系統(tǒng)應急領導小組(以下簡稱領導小組)。組長由行長擔任;副組長由主管行長擔任;小組成員由綜合部經(jīng)理、科技人員擔任;辦公室設在綜合部。應急處理日常工作由綜合部組織實施。
第三條 領導小組的職責是:當發(fā)生重大突發(fā)事件時,領導小組根據(jù)現(xiàn)場實際情況,提出處置建議;啟動應急預案,統(tǒng)一指揮危機處置工作;統(tǒng)一負責對外信息發(fā)布;安排應急預案的日常演練。
第四條 要把應急處理管理工作從技術層面提升到全方位、多部門協(xié)調(diào)一致的全行工作層面,確保重大突發(fā)事件時,能夠在最短時間內(nèi)按照預案有序處理。
第二章 應急預案的實施準備
第十三條 及時與供電單位聯(lián)系,如短期內(nèi)無法恢復正常,則應提前做好啟用發(fā)電機的準備,同時通知相關技術人員提供技術支持。
第十四條 停電超過2小時,啟動機房發(fā)電機發(fā)電,確保機房正常運行。
第二節(jié) 網(wǎng)絡故障的應急預案
第十五條 網(wǎng)絡故障主要有:網(wǎng)絡配置器錯誤、硬件故障、線路故障等,影響部分或全部業(yè)務的正常辦理。
第十六條 故障發(fā)生時,應先檢查網(wǎng)通、聯(lián)通網(wǎng)絡線路是否正常,檢查機房光端機、交換機運行是否正常,網(wǎng)絡設備是否有損壞,根據(jù)檢查情況,分析故障產(chǎn)生原因,及時進行處理。
第十七條 屬機房網(wǎng)絡設備故障的,立即啟用備用設備,并聯(lián)系故障設備的維修;屬線路故障的,應與線路運營商聯(lián)系,協(xié)助維修人員修理。
第三節(jié) 機房硬件或操作系統(tǒng)故障
第十八條 機房硬件故障根據(jù)影響程度可分為一般性設備故障和嚴重性設備故障。一般性設備故障不會影響核心業(yè)務的正常運行;嚴重性設備故障已經(jīng)影響到核心業(yè)務及其它重要系統(tǒng)運行的設備故障。
第十九條 一般性設備故障發(fā)生時,組織科技人員查閱日志,第二十六條 系統(tǒng)軟件及應用軟件的升級、更新等重大操作應嚴格履行審批手續(xù),由科技人員負責實施,并由相關人員負責監(jiān)督。
第二十七條 任何人不得擅自對業(yè)務數(shù)據(jù)庫的數(shù)據(jù)進行修改或恢復操作。系統(tǒng)需要恢復數(shù)據(jù)時,應上報領導小組,主管行長批示同意后,由綜合部負責實施,先進行數(shù)據(jù)恢復前的再備份,然后進行數(shù)據(jù)恢復。
第六節(jié) 災難性故障
第二十八條 災難性故障是指地震、機房失火、機房樓層倒塌、戰(zhàn)爭等災難性事故引起的信息系統(tǒng)故障。災難性故障的特點是破壞性大、發(fā)生率低,在災難性故障發(fā)生后,應立即啟用應急預案,保護數(shù)據(jù)資源,迅速恢復業(yè)務的運行。
第二十九條 發(fā)生災難性故障時,機房主機系統(tǒng)、通信系統(tǒng)、電力系統(tǒng)全部或大部分不能使用。此時必須盡最大可能搶救可用資源,特別是主機硬盤、磁帶等記錄業(yè)務數(shù)據(jù)的介質(zhì);同時立即向領導小組匯報,說明事故發(fā)生情況和現(xiàn)場毀壞程度。
第三十條 若有備用小型機可開機運行,則由系統(tǒng)管理人員立即恢復最新數(shù)據(jù),盡快使業(yè)務正常辦理。若以上機器全部不能開機,則應申請其他單位或供應商的幫助,盡快提供生產(chǎn)用機,進行系統(tǒng)切換。
第五篇:村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急預案
村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急預案
(征求意見稿)
為防范信息科技風險,規(guī)范計算機信息系統(tǒng)突發(fā)事件的響應和處臵,建立健全信息系統(tǒng)安全應急響應機制,最大限度地消除突發(fā)事件造成的危害和影響,確保村鎮(zhèn)銀行信息系統(tǒng)安全穩(wěn)健運行,制定本應急預案。
第一章
工作原則
村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急工作按照“誰主管,誰負責”的原則,逐級實行信息系統(tǒng)突發(fā)事件應急保護責任制,實現(xiàn)科學化、規(guī)范化管理。
(一)健全機制。村鎮(zhèn)銀行信息系統(tǒng)突發(fā)事件應急工作由信息安全領導小組統(tǒng)一領導和指揮,協(xié)調(diào)相關部門具體實施,完善應急工作體系和機制。
(二)明確責任。村鎮(zhèn)銀行各部室和各支行有責任對系統(tǒng)突發(fā)事件進行防范、預警、報告、響應、協(xié)調(diào)、控制,分工負責、相互配合。
(三)預防為主。各單位要對可能導致突發(fā)事件的風險進行有效識別、分析和控制,對信息系統(tǒng)持續(xù)監(jiān)測,加強對信息系統(tǒng)-1-的日常管理維護,減少突發(fā)事件發(fā)生的可能性。
(四)處置高效。加強應急處臵隊伍的建設,提供充分的資源保障,確保突發(fā)事件發(fā)生時反應迅速、報告及時、措施得力、操作準確,降低突發(fā)事件造成的損失。
第二章
組織機構及職責
村鎮(zhèn)銀行組建應急團隊,在發(fā)生信息系統(tǒng)突發(fā)事件時,及時實施專項應急處臵工作。應急團隊包括應急領導小組、應急執(zhí)行小組、支持保障小組。
(一)應急領導小組 組長:分管行長
成員:機關各部門及各支行負責人 職責:
1、負責信息系統(tǒng)突發(fā)事件的應急指揮、組織協(xié)調(diào)和過程控制;
2、明確新聞發(fā)布人,授權其在應急過程中統(tǒng)一對外信息發(fā)布口徑;
3、宣布重大應急響應狀態(tài)的降級和解除;
4、向董事會和高級管理層報告應急處臵進展情況和總結(jié)報告。
(二)應急執(zhí)行小組對應急領導小組負責 成員:各部室經(jīng)辦員和各支行內(nèi)管人員、微機主管 職責:
1、實施信息系統(tǒng)突發(fā)事件的具體應急處臵工作;
2、對信息系統(tǒng)突發(fā)事件業(yè)務影響情況進行分析和評估;
3、收集分析信息系統(tǒng)突發(fā)事件應急處理過程中的數(shù)據(jù)信息和日志;
4、向應急領導小組報告應急處臵進展情況和事態(tài)發(fā)展情況。
(三)支持保障小組對應急領導小組負責 成員:由村鎮(zhèn)銀行根據(jù)實際情況確定人員組成。職責:
1、提供應急所需人力和物力等資源保障;
2、做好對受影響客戶的解釋和安撫工作;
3、做好秩序維護、安全保障、法律咨詢和支援等工作;
4、建立與電力、通訊、公安和消防等相關外部機構的應急協(xié)調(diào)機制和應急聯(lián)動機制;
5、其他為降低事件負面影響或損失提供的應急支持保障等。
第三章
突發(fā)事件分級
根據(jù)突發(fā)事件影響范圍及持續(xù)時間等因素,將信息系統(tǒng)主機、系統(tǒng)、應用、網(wǎng)絡、線路以及機房環(huán)境發(fā)生的突發(fā)事件分為三級:
(一)一級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷(持續(xù)6小時以上)或重要數(shù)據(jù)損毀、丟失,造成重大經(jīng)濟損失,或-3-對客戶利益造成特別嚴重損害,后果非常嚴重的突發(fā)事件。造成一級突發(fā)事件的情況有:
1、重大火災、地震等自然災害導致村鎮(zhèn)銀行中心機房主要生產(chǎn)設施遭受毀滅性破壞,形成災難性故障,持續(xù)6小時以上不能修復。
2、關鍵設備的重大故障引起的業(yè)務中斷。如業(yè)務系統(tǒng)主機、存儲設備、網(wǎng)絡核心設備(交換機、路由器)兩套熱備設備同時故障,持續(xù)6個小時以上無法修復。
3、由于嚴重的存儲設備故障或數(shù)據(jù)庫崩潰等原因,造成業(yè)務數(shù)據(jù)丟失。
4、出現(xiàn)治安或人為方面情況形成災難性故障,業(yè)務數(shù)據(jù)被破壞。
5、供電系統(tǒng)出現(xiàn)故障,市電供電系統(tǒng)停電6個小時以上,且UPS機組和發(fā)電機組工作異常。
6、其他突發(fā)情況造成生產(chǎn)系統(tǒng)不能正常工作。
(二)二級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷(持續(xù)3個小時以上)或重要數(shù)據(jù)損毀、丟失,對銀行或客戶利益造成嚴重損害,后果嚴重的突發(fā)事件。造成二級突發(fā)事件的情況有:
1、主機系統(tǒng)主、備兩套設備同時發(fā)生故障。
2、磁盤故障,破壞數(shù)據(jù)的完整性。
3、網(wǎng)絡系統(tǒng)故障:
(1)主、備核心路由器,核心交換機同時發(fā)生故障;
-4-(2)中心機房通信線路中斷;(3)多個網(wǎng)點通信設備同時發(fā)生故障;(4)多個網(wǎng)點通信線路同時中斷。
4、軟件系統(tǒng)故障:
(1)操作系統(tǒng)軟件故障,系統(tǒng)無法運行;(2)核心業(yè)務的數(shù)據(jù)庫系統(tǒng)出現(xiàn)無法使用的故障;(3)應用系統(tǒng)軟件故障,系統(tǒng)無法運行。
5、機房附屬設備故障:(1)兩臺UPS同時故障;
(2)空調(diào)故障引起機房、主機溫度、濕度異常,超過臨界值;(3)市電供電系統(tǒng)出現(xiàn)異常故障超過3個小時或單路供電系統(tǒng)異常超過一天。
6、網(wǎng)絡遭受黑客攻擊后造成網(wǎng)絡或主機系統(tǒng)癱瘓、數(shù)據(jù)被非法更改。
7、發(fā)生火災、水災、地震等自然災害導致村鎮(zhèn)銀行中心機房主要生產(chǎn)設施遭受破壞,造成業(yè)務中斷,持續(xù)3小時以上不能修復。
8、其他原因造成生產(chǎn)系統(tǒng)工作異常。
(三)三級突發(fā)事件。造成村鎮(zhèn)銀行信息系統(tǒng)業(yè)務中斷(持續(xù)半個小時以上)或重要數(shù)據(jù)損毀、丟失,對銀行或客戶利益造成較大損害的突發(fā)事件。造成三級突發(fā)事件的情況有:
1、主機、應用系統(tǒng)故障:
-5-(1)業(yè)務系統(tǒng)主機需切換到備份機;(2)業(yè)務服務器需由備份機接管服務;(3)應用系統(tǒng)軟件故障,系統(tǒng)無法運行。
2、網(wǎng)絡系統(tǒng)故障:(1)單臺核心交換機故障;(2)單臺核心路由器故障;(3)單條主干通信線路故障;(4)多個網(wǎng)點通信設備故障;(5)多個網(wǎng)點通信線路故障。
3、機房附屬設備故障:
(1)外部電源線路停止供電超過UPS最大負載時間;(2)單臺UPS故障而不能正常供電;
(3)消防系統(tǒng)出現(xiàn)故障,持續(xù)24小時不能修復。
4、各種因素(疫情、離崗等)導致生產(chǎn)系統(tǒng)的關鍵崗位人員不能上崗。
5、發(fā)生火災、水災、地震等自然災害導致村鎮(zhèn)銀行中心機房主要生產(chǎn)設施遭受破壞,造成業(yè)務中斷,持續(xù)半小時以上不能修復。
6、其他原因造成生產(chǎn)系統(tǒng)工作異常。
第四章
風險防范措施
(一)加強信息安全的日常監(jiān)測、分析和預警工作,進一步提高計算機信息安全管理。
(二)優(yōu)化組合和配臵應急技術人員及應急資源,集中使用,統(tǒng)一調(diào)度,以保證應急處理的高效性。
(三)通過場景模擬、壓力測試等手段進行應急演練,驗證應急預案的有效性。定期或不定期進行全面演練或?qū)m椦菥殹?/p>
(四)各種應急預案應根據(jù)實際情況每年重新進行制訂或臨時根據(jù)情況進行更改。
(五)比較重大的系統(tǒng)、網(wǎng)絡調(diào)整或配臵的更改,應根據(jù)實際情況制訂相應的應急預案。
(六)重大突發(fā)事件發(fā)生后,應立即上報應急執(zhí)行小組,并執(zhí)行應急預案。對應急預案沒有覆蓋的突發(fā)事件,應立即報告應急領導小組進行應急決策。
(七)如果造成大面積長時間的停業(yè),應立即上報應急領導小組,統(tǒng)一對外發(fā)布信息,做好客戶的解釋工作并上報銀監(jiān)部門和人民銀行。
(八)突發(fā)事件發(fā)生后應立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù),便于事后分析、評估和總結(jié)。
(九)加強對外包服務的應急管理,將相關設備及服務提供商、電力、電信等納入應急預案。
(十)定期對應急響應相關人員進行應急預案和應急演練的培訓。
第五章
應急預案與演練
出現(xiàn)突發(fā)事件時,機房值班人員要采取積極果斷的處臵措施,并將已發(fā)生的或正在發(fā)生的事件第一時間報告給應急執(zhí)行小組。上述人員接到報告后,必須通知相關人員一同在第一時間到達現(xiàn)場,執(zhí)行應急預案。應急預案包括:
(一)火災、水災、臺風、地震等自然災害及其他突發(fā)災難事件發(fā)生時,按照緊急情況疏散方案迅速撤離,并啟用災備中心,待災情基本清除后返回,及時恢復機房的正常運行。
(二)故障設備的修復,財務部立即聯(lián)系相關公司人員進行故障設備的修復,并聯(lián)系設備供應商借用(或租用)同類主機、網(wǎng)絡設備(必要時借用相應的場地),使業(yè)務盡快恢復。
(三)若存儲設備故障或數(shù)據(jù)庫崩潰或業(yè)務數(shù)據(jù)被破壞,應立即啟用備用的存儲設備,使用備份數(shù)據(jù)進行恢復,并聯(lián)系供應商對設備進行修復。
(四)供電系統(tǒng)出現(xiàn)問題,應首先啟用備用電源,如備用電源出現(xiàn)故障,短時間無法修復,則聯(lián)系設備供應商借用(或租用)相同設備進行替換,并盡快修復故障設備。
(五)其他突發(fā)情況上報應急執(zhí)行小組,并由應急執(zhí)行小組上報應急領導小組,做出相關處理方案進行處理。
(六)系統(tǒng)恢復后,通知網(wǎng)點進行賬務核對,調(diào)整突發(fā)事件發(fā)生時的差錯業(yè)務。
(七)應急執(zhí)行小組要將突發(fā)事件情況上報應急領導小組,統(tǒng)一向外界通報情況,做好客戶的解釋工作并上報銀監(jiān)部門和人民銀行。
第六章
應急響應
村鎮(zhèn)銀行應按照既定的應急預案,做好應急處臵,快速有效地處臵突發(fā)事件。
突發(fā)事件應急響應流程:
(一)應急執(zhí)行小組應根據(jù)既定的應急預案,啟動應急操作,并及時報告應急領導小組。應急處臵應集中于建立臨時的業(yè)務處理能力、修復原系統(tǒng)損壞,在原系統(tǒng)或新設施中恢復運行業(yè)務能力等應急措施;
(二)對于應急預案沒有覆蓋的突發(fā)事件,應立即報告應急領導小組進行應急決策;
(三)應急領導小組應立即啟動本機構應急組織,組織協(xié)調(diào)機構內(nèi)部進行應急處臵,并負責向監(jiān)管部門報告應急響應情況;
(四)支持保障小組做好各項應急保障工作,為應急處臵提供場地、交通、通訊及其他后勤保障;
(五)村鎮(zhèn)銀行應在重要信息系統(tǒng)發(fā)生突發(fā)事件60分鐘之內(nèi),將突發(fā)事件相關情況上報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門,并在事件發(fā)生12小時內(nèi)提交正式書面報告;
(六)對造成經(jīng)濟秩序混亂或重大經(jīng)濟損失,影響金融穩(wěn)定-9-的,或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件,村鎮(zhèn)銀行要立即上報;
(七)村鎮(zhèn)銀行應將應急處臵重大進展情況及時上報銀監(jiān)會或其派出機構,直至應急結(jié)束,一級突發(fā)事件發(fā)生后,村鎮(zhèn)銀行應每2小時將應急處臵進展情況上報,直至應急結(jié)束。
重要信息系統(tǒng)恢復正常服務即為應急結(jié)束。
村鎮(zhèn)銀行在應急結(jié)束后,應針對應急工作進行評估和總結(jié),并報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門。總結(jié)報告應包括信息系統(tǒng)突發(fā)事件評估、處臵工作總結(jié)以及癥結(jié)分析和相應的建議等內(nèi)容。
第七章
附 則
(一)各行可依據(jù)本預案,結(jié)合本單位實際情況,制定具體實施細則。
(二)本預案由村鎮(zhèn)銀行負責解釋和修訂。
(三)本預案自印發(fā)之日起施行。
點擊咨詢 