银行证券跨行业信息系统突发事件应急处置工作指引
银行突发应急事件应对预案
一、总则为有效预防和妥善处理银行突发应急事件,确保员工、客户和银行财产的安全,维护金融秩序和社会稳定,根据国家有关法律法规和银行业务实际,特制定本预案。
二、适用范围本预案适用于银行系统发生的各类突发应急事件,包括但不限于自然灾害、安全事故、刑事案件、金融风险事件等。
三、组织领导成立银行突发应急事件应对领导小组,由行长担任组长,分管领导担任副组长,各部门负责人为成员。
领导小组负责组织、协调、指挥突发应急事件的应对工作。
四、应急响应机制1. 预警响应(1)根据气象、地质、公安、卫生等部门发布的预警信息,对可能发生的突发应急事件进行预警。
(2)预警信息发布后,各部门应立即启动应急预案,做好应急准备工作。
2. 紧急响应(1)突发应急事件发生后,立即启动应急预案,各部门按照预案要求迅速行动。
(2)应急领导小组负责组织协调各部门开展应急处置工作。
3. 恢复重建(1)突发应急事件得到有效控制后,启动恢复重建工作。
(2)各部门按照预案要求,积极开展灾后重建和恢复正常经营工作。
五、应急处置措施1. 自然灾害(1)加强气象、地质监测,及时掌握灾害信息。
(2)提前做好防灾减灾工作,确保人员和财产安全。
(3)灾害发生后,迅速开展救援工作,协助政府和相关部门进行灾后重建。
2. 安全事故(1)加强安全检查,及时发现和消除安全隐患。
(2)事故发生后,立即启动应急预案,组织救援和处置。
(3)配合政府和相关部门进行调查处理,依法追究责任。
3. 刑事案件(1)加强安全防范,提高员工安全意识。
(2)事故发生后,立即报警,配合公安机关调查。
(3)依法追究犯罪分子责任,维护银行权益。
4. 金融风险事件(1)加强风险管理,提高风险防范能力。
(2)事件发生后,立即启动应急预案,采取有效措施控制风险。
(3)配合政府和相关部门进行调查处理,维护金融秩序。
六、保障措施1. 人员保障(1)加强应急队伍培训,提高应急处置能力。
(2)确保应急队伍在突发事件发生时能够迅速、高效地投入救援和处置工作。
中国银行业监督管理委员会关于印发《银行、证券跨行业信息系统突发事件应急处置工作指引》的通知
中国银行业监督管理委员会关于印发《银行、证券跨行业信息系统突发事件应急处置工作指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2008.07.09•【文号】银监发[2008]50号•【施行日期】2008.07.09•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国银行业监督管理委员会关于印发《银行、证券跨行业信息系统突发事件应急处置工作指引》的通知(银监发〔2008〕50号)各银监局,中国证监会各省、自治区、直辖市、计划单列市监管局,各国有商业银行,各证券、期货交易所,各股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心,中国银行业协会,中国证券业、期货业协会:现将《银行、证券跨行业信息系统突发事件应急处置工作指引》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银行业金融机构。
请各证监局将本通知转发至辖区内各证券期货经营机构。
二○○八年七月九日银行、证券跨行业信息系统突发事件应急处置工作指引第一章总则第二章银证系统突发事件分级分类第三章风险防范第四章应急响应第五章事件分析与总结第六章持续改进第七章监督管理第八章附则第一章总则第一条为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。
第二条银证系统应急处置工作应遵循以下工作原则:(一)协调配合。
建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。
(二)预防为主。
建立风险管理制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率;(三)快速反应。
银行突发事件应急处置预案
银行突发事件应急处置预案一、引言银行作为金融机构,承担着金融服务和风险管理的重要职责。
然而,突发事件可能随时发生,这对银行业务运营和客户信任产生严重影响。
因此,制定一份完善的应急处置预案对于银行的可持续发展至关重要。
二、突发事件类型及应急处置措施1. 自然灾害自然灾害如地震、洪水、台风等可能导致银行运营中断和客户财产损失。
为了有效应对这些突发事件,银行应制定相应预案,包括但不限于以下措施:- 确保员工安全:提前进行员工安全教育培训,确保员工了解应急逃生路线、急救方法等。
- 数据备份与恢复:定期备份重要数据,并建立远程存档系统,以便在灾害发生后快速恢复业务。
- 临时办公场所准备:与合作伙伴或其他分支机构签订备用办公场所协议,确保在灾害发生后能够迅速恢复运营。
2. 网络安全事件网络安全威胁如黑客攻击、恶意软件侵入等可能导致客户个人信息泄露和资金被窃取。
银行应制定网络安全应急处置预案,包括但不限于以下措施:- 网络安全培训:提高员工对网络安全的认知和风险意识,加强密码保护和数据加密等操作。
- 安全事件监测与提醒:建立安全事件监测系统,及时发现和预警潜在风险,并采取相应措施阻止攻击。
- 安全演练和测试:定期组织安全演练和测试,以验证预案的有效性,并及时修订和改进。
3. 人为意外事故意外事故如火灾、爆炸、暴力恐怖等可能导致员工和客户伤亡、资产损失等。
为了保障员工和客户的生命财产安全,银行应编制人为意外事故应急处置预案,包括但不限于以下措施:- 紧急通信系统:建立紧急通信系统,便于与员工和客户保持沟通,提供安全有序的疏散指引。
- 安全巡查与防控:加强现场安全巡查,发现潜在安全隐患并及时消除,确保员工和客户的安全。
- 事后评估与改进:对事故发生后的应急处置进行评估,总结经验教训,并及时改进应急预案。
三、预案执行与应急演练制定了应急处置预案并不足以应对突发事件,银行还需进行预案执行和应急演练,以提升应急响应的效能。
银行业重要信息系统突发事件应急管理规范
银行业重要信息系统突发事件应急管理规范(总30页)本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March银行业重要信息系统突发事件应急管理规范(试行)第一章总则第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规,制定本规范。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。
第三条银行业重要信息系统突发事件应对工作原则包括:(一)健全机制。
银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。
(二)明确职责。
银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。
银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处置高效。
银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第四条以下术语适用于本规范:(一)本规范所称重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。
主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。
银行突发事件应急处置预案
银行突发事件应急处置预案一、总则(一)目的为有效预防、及时控制和妥善处置银行各类突发事件,保障银行员工和客户的生命财产安全,维护银行正常的经营秩序和金融稳定,特制定本预案。
(二)适用范围本预案适用于银行内发生的各类突发事件,包括但不限于自然灾害、事故灾难、公共卫生事件、社会安全事件、网络与信息安全事件、金融欺诈事件等。
(三)工作原则1、以人为本,减少损失。
在处置突发事件时,以保障人员生命安全为首要任务,最大限度减少财产损失和社会影响。
2、预防为主,常备不懈。
加强日常安全管理,做好预防预警工作,做到早发现、早报告、早处置。
3、统一领导,分级负责。
在银行总行的统一领导下,各级分支机构按照各自职责和权限,负责本辖区内突发事件的应急处置工作。
4、快速反应,协同应对。
建立健全快速反应机制,加强各部门之间的协同配合,形成应急处置合力。
二、应急组织体系及职责(一)应急指挥中心成立银行突发事件应急指挥中心(以下简称“指挥中心”),由银行行长担任总指挥,副行长担任副总指挥,各部门负责人为成员。
指挥中心的主要职责是:1、研究制定银行突发事件应急处置的方针、政策和措施;2、统一指挥、协调银行突发事件的应急处置工作;3、决定启动和终止应急预案;4、协调与外部相关部门的关系。
(二)应急工作小组指挥中心下设若干应急工作小组,包括但不限于:1、抢险救援组:负责突发事件现场的抢险救援工作,抢救受伤人员,转移重要物资。
2、治安保卫组:负责维护突发事件现场的治安秩序,防止不法分子趁机破坏和捣乱。
3、技术保障组:负责保障银行信息系统、网络设施等的正常运行,为应急处置工作提供技术支持。
4、客户服务组:负责做好客户的安抚和解释工作,维护客户关系。
5、后勤保障组:负责应急处置所需的物资、设备、车辆等的保障工作。
(三)分支机构应急组织各级分支机构应成立相应的应急处置工作小组,在总行指挥中心的统一领导下,负责本辖区内突发事件的应急处置工作。
三、预防与预警(一)预防措施1、建立健全安全管理制度,加强安全防范设施建设,提高安全防范能力。
《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发【2008】53号)
中国银行业监督管理委员会办公厅关于印发《银行业重要信息系统突发事件应急管理规范(试行)》的通知(银监办发[2008]53号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:现将《银行业重要信息系统突发事件应急管理规范(试行)》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银行业金融机构。
中国银行业监督管理委员会办公厅二00八年四月二十三日银行业重要信息系统突发事件应急管理规范(试行)第一章总则第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规,制定本规范。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。
第三条银行业重要信息系统突发事件应对工作原则包括:(一)健全机制。
银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。
(二)明确职责。
银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。
银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处置高效。
银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
银行、证券跨行业信息系统突发事件应急处置工作指引
银行、证券跨行业信息系统突发事件应急处置工作指引第一章总则第一条为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。
第二条银证系统应急处置工作应遵循以下工作原则:(一)协调配合。
建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。
(二)预防为主。
建立风险管理制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率。
(三)快速反应。
对突发事件合理分级分类并制定相应的应急指引,确保突发事件发生时响应及时,联系通畅,操作准确,处理高效。
(四)持续改进。
定期评价应急管理工作,评估指标体系;定期或不定期进行应急演练,持续改进各机构的应急预案。
第三条本指引适用于银证系统突发事件的预防和协调解决。
各银证机构和业务关联单位应根据本指引完善本机构的应急预案。
第四条本指引所称的银证系统涉及的业务包括但不限于:(一)客户保证金第三方存管业务。
(二)基金托管业务。
(三)资产管理计划。
(四)基金代销业务。
(五)银期转账、银基支付。
第五条以下术语适用于本指引:(一)银证机构,指银行业金融机构、证券期货业经营机构等涉及银证业务的相关机构。
(二)业务关联单位,指证券、期货交易所、中国证券登记结算公司、中国期货保证金监控中心、上海证券通信有限责任公司、深圳证券通信有限公司以及其他为银证业务提供服务的机构。
(三)突发事件,指银证系统出现异常,影响业务的持续开展,需要采取应急处置措施应对的事件。
(四)日间业务,指在每日8:30—16:00进行的银证业务。
(五)日终业务,指在每日16:00—次日8:30进行的银证业务。
某证券公司信息系统突发事件应急预案
某证券公司信息系统突发事件应急预案某证券公司信息系统突发事件应急预案一、引言随着信息技术的快速发展,证券公司信息系统成为了公司运营的重要支撑。
然而,信息系统面临的风险也在不断增加。
突发事件可能会导致信息系统的中断、数据泄露或恶意攻击等问题,对公司造成巨大的损失。
为了应对这些突发事件,提前制定应急预案是非常重要的。
二、突发事件的分类与等级1. 突发事件的分类突发事件可以分为自然灾害(如地震、火灾等)、人为因素(如恶意攻击、病毒感染等)和技术因素(如系统故障、网络故障等)三类。
2. 突发事件的等级根据事件的影响程度,突发事件可以分为一级、二级和三级三个等级。
一级表示事件较为严重,对公司正常运营影响较大;二级表示事件有一定影响,但公司还能进行有限的业务;三级表示事件影响较小,公司能够正常进行业务。
三、突发事件应急预案的制定1. 应急响应机构的建立公司应设立专门的突发事件应急响应机构,包括应急响应小组和应急响应指挥中心。
应急响应小组由公司内部相关部门的代表组成,负责突发事件应急工作的组织和协调。
应急响应指挥中心负责突发事件的指挥和调度。
2. 危机预警和监测系统的建立公司应建立完善的危机预警和监测系统,及时掌握突发事件的动态,准确判断事件的等级和影响程度。
3. 预案的制定与修订公司应制定和定期修订突发事件应急预案,详细规定突发事件的处理流程、责任人、沟通渠道等,并通过培训和演练来提高应急响应的效能。
四、突发事件应急响应流程1. 事件初期响应一旦发生突发事件,应急响应小组应立即启动应急响应流程,包括调集相关人员到应急响应指挥中心,组织信息搜集和评估,通知公司高层和相关部门,并开始事件的初步处理。
2. 事件调查和分析应急响应小组应迅速展开事件调查和分析工作,确定事件的原因和影响范围,评估事件的等级和影响程度,并报告公司高层。
3. 事件处理和恢复根据事件的性质和等级,制定相应的处理方案。
对于较严重的事件,应立即停止相关系统的运行,保护关键数据和信息;对于较小的事件,可以采取一些修复措施,保障业务的正常进行。
银行信息系统重大突发事 件应急预案
银行信息系统重大突发事件应急预案一、背景近年来,银行信息系统在我国越来越重要,为了保障银行信息系统的安全和稳定运行,确保客户的资金安全和银行业务流程的正常运作,银行必须建立完善的信息系统安全管理制度并配套相应的应急预案。
银行信息系统常常面临不同的突发事件,如黑客攻击、病毒感染、系统故障等,这些事件将对客户资金安全造成威胁,给银行运营带来严重的损失。
因此,针对银行信息系统重大突发事件,建立应急预案,及早、全面进行应对,是保证银行信息系统稳定性的重要举措。
二、目的本文的目的在于,为了保证银行信息系统的防范和应急预案的实施,制定适用于银行信息系统重大突发事件的应急预案,明确银行信息系统防范和应急工作的责任、程序和技术措施。
三、突发事件分类银行信息系统重大突发事件可以分为以下三类:1. 外部攻击类:针对系统造成的网络攻击、电子广告轰炸、木马病毒、网络钓鱼等。
2. 内部操作类:误操作、系统因管理不当、维护失误等原因导致的故障。
3. 生产环境类:如地震、水灾、火灾等不可预期的自然灾害。
四、应急处理流程1. 应急预案启动当银行信息系统出现问题时,银行应急管理中心应在最短时间内启动应急预案,通知应急小组进行应急处理。
应急管理中心应将事件信息、应急预案和应急处理指南及时传达给相关部门和人员,做到应急信息公开和透明。
2. 事件评估和分类应急小组应根据事件情况对事件进行评估和分类,确定突发事件的性质和威胁程度,并对事件进行预测和分析。
3. 应急决策根据事件评估结果,应急小组制定应急决策,确定应急处理方案和处理人员,及时传达决策结果和处理方案。
应急决策应包括各种应急预案的执行步骤和应对方案,确保决策的及时执行。
4. 应急处理应急处理包括对系统进行修复、重装、恢复、备份、替换等措施,以及对系统弱点和漏洞的修补,以提高系统的安全性和稳定性。
同时,应连续监测系统状态,及时察觉和处理后续问题。
5. 事件复查和总结在应急处理结束后,应急小组应对事件的处理情况进行跟踪和复查,并对事件处理的效果进行总结和评估。
银行系统突发事件应急预案
一、总则1.1 目的为保障银行系统在面临突发事件时能够迅速、有序、有效地进行处置,最大程度地减少损失,维护金融稳定,保障客户和员工的生命财产安全,特制定本预案。
1.2 适用范围本预案适用于银行系统在运营过程中发生的自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件。
1.3 工作原则(1)预防为主,防治结合;(2)统一领导,分级负责;(3)快速反应,协同处置;(4)信息公开,及时沟通。
二、组织指挥体系及职责2.1 组织指挥体系银行系统突发事件应急指挥部(以下简称“指挥部”)是银行系统突发事件应急工作的最高指挥机构,负责组织、协调、指挥和监督突发事件应急工作。
2.2 职责(1)指挥部的职责:① 组织制定、修订和实施银行系统突发事件应急预案;② 指导、协调各部门开展突发事件应急工作;③ 负责突发事件信息的收集、分析和上报;④ 组织应急演练,提高应急处置能力;⑤ 指导、协调、监督各部门落实突发事件应急措施。
(2)各部门职责:① 人力资源部:负责组织应急队伍,开展应急培训,确保应急人员具备相应技能;② 财务部:负责突发事件应急资金保障;③ 技术部:负责信息系统安全,确保信息系统在突发事件中的稳定运行;④ 安全保卫部:负责突发事件现场安全保卫工作,维护现场秩序;⑤ 客户服务部:负责突发事件期间客户服务保障,确保客户利益;⑥ 法律合规部:负责突发事件期间法律事务处理;⑦ 各分支机构:负责落实指挥部部署的应急工作,确保应急处置工作顺利开展。
三、预防和预警机制3.1 预防预警制度建立健全银行系统突发事件预防预警制度,明确预警信息来源、预警等级划分、预警发布程序等。
3.2 预警系统建设加强银行系统预警系统建设,提高预警信息的准确性和时效性。
3.3 预警信息处理建立健全预警信息处理机制,对预警信息进行及时分析、评估,并采取相应措施。
四、突发事件等级界定4.1 界定原则根据突发事件对银行系统运营、客户和员工的影响程度,将突发事件划分为四个等级:一般、较大、重大、特别重大。
银行突发事件应急处置预案
银行突发事件应急处置预案一、总则(一)目的为有效预防和处置银行可能发生的各类突发事件,保障银行正常运营和客户的合法权益,维护金融秩序和社会稳定,特制定本应急处置预案。
(二)适用范围本预案适用于银行内部及营业网点发生的各类突发事件,包括但不限于自然灾害、安全事故、网络攻击、挤兑风波、舆情危机等。
(三)工作原则1、预防为主,常备不懈。
加强对各类突发事件的监测和预警,做好应急准备工作。
2、统一领导,分级负责。
在总行的统一领导下,各分支机构按照职责分工,负责本辖区内突发事件的应急处置工作。
3、快速反应,协同应对。
建立健全快速响应机制,加强各部门之间的协同配合,形成应急处置合力。
4、以人为本,减少损失。
在应急处置过程中,始终把保障人员生命安全和客户合法权益放在首位,最大限度地减少损失。
二、应急组织机构及职责(一)应急指挥中心成立银行突发事件应急指挥中心(以下简称“指挥中心”),由行长担任总指挥,副行长担任副总指挥,各部门负责人为成员。
指挥中心下设办公室,负责日常工作。
指挥中心的主要职责包括:1、制定和修订银行突发事件应急处置预案。
2、统一指挥和协调银行突发事件的应急处置工作。
3、研究决定应急处置工作中的重大事项。
4、及时向上级主管部门和监管机构报告突发事件的处置情况。
(二)各部门职责1、办公室:负责应急处置的综合协调工作,包括信息收集、传递、发布等。
2、风险管理部:负责对突发事件的风险评估和监测,提出应对措施建议。
3、保卫部:负责安全保卫工作,维护银行营业场所的秩序。
4、信息技术部:负责保障信息系统的安全稳定运行,及时排除故障。
5、业务部门:负责处理本部门业务范围内的突发事件,保障业务的正常开展。
6、财务部门:负责应急处置的资金保障工作。
三、预防与预警(一)预防措施1、建立健全安全管理制度,加强安全防范设施建设。
2、加强员工培训,提高员工的安全意识和应急处置能力。
3、定期进行安全检查和风险排查,及时消除安全隐患。
银行突发事件应急处置预案
银行突发事件应急处置预案一、引言银行作为金融机构,承担着重要的社会责任和信任。
然而,突发事件可能在任何时候发生,对银行的正常运营和客户的利益都可能造成严重影响。
因此,建立一套完善的银行突发事件应急处置预案至关重要。
本文将重点探讨银行突发事件的应急处置预案,以提供参考和指导。
二、背景银行突发事件可能包括但不限于天灾、人为破坏、网络攻击、恶意谣言等。
这些事件可能导致银行的系统中断、信息泄露、资金损失等一系列问题。
因此,银行必须在事先制定应急处置预案,提前做好准备,以最大程度地保护客户资金和银行的声誉。
三、应急处置预案的建立与实施1. 评估风险和威胁银行首先需要评估可能的风险和威胁,包括外部环境和内部运营风险。
这个评估将有助于确定应对突发事件所需的资源和能力。
2. 制定应急预案基于风险评估结果,银行应制定详细的应急预案,包括事件识别、应急响应、应对措施和恢复计划等。
预案应具体而实用,清晰明确地描述每一个步骤和行动。
3. 规范组织结构和职责银行应设立应急管理组织,明确各级管理层的职责和权限,确保突发事件的快速响应和高效处理。
同时,各部门和人员应明确自己的责任和角色,并接受必要的培训。
4. 建立应急通信机制应急通信是银行处理突发事件时至关重要的一环。
银行应建立多渠道、多层级的应急通信机制,确保信息传递的及时性和准确性。
这将有助于快速、有效地采取应对措施。
5. 持续监测和改进银行应与时俱进,不断评估和改进应急处置预案。
这需要定期进行演练和测试,以验证应急预案的有效性和实施情况。
同时,及时调整和完善预案,以适应不断变化的风险和威胁。
四、案例分析本文将以某银行的实际案例进行分析,以进一步说明应急处置预案的重要性和实施效果。
在该案例中,银行成功应对了网络攻击事件,并通过快速响应和恢复措施,最大限度地减少了损失。
五、总结银行突发事件应急处置预案的制定和实施对于保障银行的稳定运营和客户利益至关重要。
本文围绕此主题,从背景、预案建立与实施、组织结构与职责、应急通信机制、监测和改进等方面进行了详细讨论,并通过实际案例分析加以说明。
银行处置突发事件应急预案
2023-11-09•预案概述•预案启动条件•应急处置措施•应急结束与善后工作•应急预案的培训与演练目•相关文件与附件录01预案概述确保银行在突发事件发生时能够迅速响应,有效控制局势,减轻损失,并尽快恢复正常运营。
目的预防为主,注重预警,及时响应,科学处置,确保安全。
原则目的和原则组织机构银行成立突发事件应急指挥部,由行长担任总指挥,相关副行长担任副总指挥,各相关部门负责人担任成员。
职责负责制定应急预案,组织培训和演练,监督执行情况,及时向上级报告应急处置进展。
组织机构与职责03后期处置对突发事件进行深入调查分析,总结经验教训,完善应急预案,加强风险防范。
应急响应流程01预警监测建立预警监测机制,及时发现潜在突发事件,采取预防措施。
02应急响应在突发事件发生时,迅速启动应急响应机制,调动资源,进行现场处置。
02预案启动条件当发生抢劫、盗窃、诈骗、恐吓、爆炸等安全事件时,达到预案启动标准。
安全事件当核心业务网络系统出现重大故障,导致银行业务无法正常运行时,达到预案启动标准。
网络故障当发生地震、洪水、台风等自然灾害,导致银行营业场所受到严重损坏时,达到预案启动标准。
自然灾害启动标准启动程序安全事件立即启动应急预案,通知警方和相关部门,保护现场,配合调查处理。
网络故障立即启动应急预案,组织技术团队进行抢修,同时备份重要数据,确保业务连续性。
自然灾害立即启动应急预案,组织救援队伍,疏散人员,确保客户安全,同时积极配合政府救灾工作。
010302预警机制网络故障定期进行网络系统安全检查和测试,确保系统稳定可靠。
自然灾害与当地政府和气象部门建立预警机制,及时获取灾害预警信息。
安全事件建立安全监控系统,及时发现和预警安全威胁。
03应急处置措施通讯联络配备卫星电话、无线电等通信设备,确保在突发事件中与相关部门和机构的联系。
建立应急信息报送机制,及时向上级主管部门报告突发事件进展情况。
建立应急指挥中心,确保现场与外界通讯畅通,及时传递信息和指令。
银行突发事件处置应急预案
一、总则1.1 目的为有效预防和妥善处置银行突发事件,最大限度地减少损失,维护银行正常经营秩序,保障员工和客户的生命财产安全,根据《中华人民共和国突发事件应对法》和《银行业突发事件应急预案》等相关法律法规,制定本预案。
1.2 适用范围本预案适用于银行在经营活动中发生的各类突发事件,包括但不限于自然灾害、火灾、抢劫、恐怖袭击、网络攻击、信息系统故障等。
1.3 工作原则(1)预防为主,防治结合;(2)统一领导,分级负责;(3)快速反应,协同应对;(4)以人为本,安全第一。
二、组织指挥体系及职责2.1 组织指挥体系银行应设立突发事件应急处置领导小组,负责组织、指挥、协调应急处置工作。
领导小组下设办公室,负责日常工作。
2.2 职责(1)领导小组:①组织、指挥、协调应急处置工作;②制定应急处置方案;③组织开展应急演练;④对应急处置工作进行监督检查。
(2)办公室:①负责领导小组的日常工作;②收集、整理、分析突发事件信息;③制定应急处置方案;④组织开展应急演练;⑤负责信息报送、舆论引导等工作。
(3)相关部门:①安全保卫部门:负责维护银行安全,预防和处置各类安全事件;②财务部门:负责处置突发事件中的财务问题;③运营部门:负责恢复正常营业秩序;④信息技术部门:负责信息系统安全稳定运行;⑤人力资源部门:负责员工安全与健康保障;⑥公共关系部门:负责舆情监控和引导。
三、预防和预警机制3.1 预防预警制度(1)建立健全安全防范制度,加强安全检查,消除安全隐患;(2)制定突发事件应急预案,定期进行修订和完善;(3)加强员工安全教育培训,提高应急处置能力。
3.2 预警系统建设(1)建立信息收集系统,及时掌握各类突发事件信息;(2)建立预警信息发布平台,确保信息传递畅通。
3.3 预警信息处理(1)对收集到的信息进行评估,确定预警等级;(2)及时向相关部门和领导报告预警信息;(3)根据预警等级,启动相应级别的应急处置预案。
四、突发事件等级界定4.1 界定原则根据突发事件的影响范围、严重程度和危害程度,将突发事件划分为四个等级:一般、较大、重大、特别重大。
银行突发件应急处置预案
第一章总则第一条目的为有效预防和妥善处理银行突发事件,最大限度地减少突发事件对银行经营秩序、客户利益和金融稳定的负面影响,根据《中华人民共和国突发事件应对法》、《中华人民共和国银行业监督管理法》等相关法律法规,特制定本预案。
第二条适用范围本预案适用于银行发生的各类突发事件,包括但不限于自然灾害、事故灾难、公共卫生事件和社会安全事件等。
第三条工作原则1. 预防为主,常备不懈:坚持预防为主,建立健全突发事件预防预警和应急处理机制,提高应对突发事件的能力。
2. 统一领导,分级负责:在上级部门的统一领导下,实行分级负责制,明确各部门职责,确保应急响应迅速有效。
3. 以人为本,安全第一:把保障员工和客户生命财产安全放在首位,确保应急处理工作的人身安全。
4. 快速反应,协同应对:突发事件发生后,要迅速反应,启动应急预案,组织各部门协同应对,确保应急处置工作高效有序。
第二章组织指挥体系及职责第四条组织指挥体系银行设立突发事件应急指挥部,负责组织、指挥、协调突发事件的应急处置工作。
第五条职责1. 应急指挥部:负责全面指挥、协调和监督突发事件的应急处置工作,制定应急处置方案,组织实施应急响应措施。
2. 综合协调组:负责收集、汇总、分析突发事件信息,协调各部门、各单位开展应急处置工作。
3. 应急处置组:负责现场应急处置,包括人员疏散、救援、抢险、排险等工作。
4. 宣传报道组:负责突发事件的信息发布和舆论引导工作。
5. 后勤保障组:负责应急物资的采购、调配和供应,确保应急处置工作顺利开展。
第三章预防和预警机制第六条预防预警制度1. 建立健全突发事件预防预警制度,定期开展风险评估和隐患排查,及时消除安全隐患。
2. 加强与相关部门的信息共享和协作,及时掌握突发事件预警信息。
第七条预警系统建设1. 建立完善的预警系统,实现突发事件信息的实时监测、分析和预警。
2. 定期开展预警系统演练,提高预警系统的可靠性和有效性。
第八条预警信息处理1. 及时接收、处理和传递突发事件预警信息。
银行突发应急处置预案
一、预案背景为有效应对银行可能发生的各类突发事件,保障银行员工和客户的人身、财产安全,维护银行正常运营秩序,根据《中华人民共和国突发事件应对法》、《银行业突发事件应急预案》等相关法律法规,结合我行实际情况,特制定本预案。
二、预案目标1. 及时、有效地处置各类突发事件,最大程度地减少损失。
2. 维护银行员工和客户的生命财产安全。
3. 保障银行正常运营秩序。
三、预案范围本预案适用于我行发生的各类突发事件,包括但不限于以下情况:1. 罪犯抢劫、绑架、爆炸等犯罪活动。
2. 自然灾害、火灾、水灾等突发事件。
3. 网络攻击、系统故障等信息技术事件。
4. 其他可能对银行造成重大影响的突发事件。
四、组织指挥体系及职责1. 成立银行突发事件应急处置领导小组,负责全行突发事件的应急处置工作。
2. 设立应急处置办公室,负责日常应急处置工作的协调、指导和监督。
3. 明确各部门职责:(1)安全保卫部:负责组织协调突发事件应急处置工作,负责现场处置、人员疏散、安全警戒等。
(2)运营管理部:负责确保业务连续性,保障客户资金安全。
(3)信息技术部:负责网络攻击、系统故障等信息技术事件的应急处置。
(4)人力资源部:负责组织员工参与应急处置工作,保障员工身心健康。
五、预防和预警机制1. 建立预防预警制度,定期对各类突发事件进行风险评估。
2. 建立预警系统,实时监测各类突发事件信息。
3. 建立信息报告机制,及时向上级部门报告突发事件信息。
六、应急响应1. 响应程序:(1)接报突发事件后,立即启动应急预案,报告领导小组。
(2)领导小组组织相关部门进行现场处置。
(3)根据突发事件性质和影响,启动不同级别的应急响应。
2. 信息报告:(1)立即向上级部门报告突发事件信息。
(2)根据需要,向客户发布相关信息。
3. 处置措施:(1)现场处置:根据突发事件性质,采取相应措施进行现场处置。
(2)业务保障:确保业务连续性,保障客户资金安全。
(3)信息技术保障:及时修复系统故障,保障网络安全。
银行业重要信息系统突发事件应急预案
银行业重要信息系统突发事件应急预案(征求意见稿)第一章总则第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及国家相关法律法规,制定本预案。
第二条在中华人民共和国境内设立的商业银行、合作银行、城市信用合作社、农村信用合作社、邮政储蓄银行、外商独资银行等吸收公众存款的金融机构适用本预案。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称“银监会”)批准设立的其他金融机构参照本预案执行。
第三条工作原则(一)明确职责。
银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(二)健全机制。
银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。
(三)预防为主。
银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处置高效。
银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保事件发生时反应快速、报告及时,对突发事件措施得力、操作准确。
第四条以下术语适用于本预案:(一)重要信息系统,指银行业金融机构关键业务应用系统,包括面向客户、涉及帐务处理且时效性要求极高、符合《信息安全技术信息系统安全等级保护定级指南》中规定的三级(含)及以上的业务处理类、渠道类信息系统,支持上述系统运行的包括前置机和客户端在内的相关软件和硬件设施也应作为重要信息系统的一部分。
中国银行业营业网点服务突发事件应急处理工作指引
中国银行业营业网点服务突发事件应急处理工作指引第一章总则第一条为维护社会和金融秩序的稳定,保护银行和客户的合法权益,预防或最大程度减轻营业网点服务突发事件(以下简称服务突发事件)带来的危害,根据《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》,以及《银行业突发事件应急预案》、《中国银行业文明规范服务工作指引》,制定本指引。
第二条本指引所指服务突发事件是营业网点无法准确预测发生,与客户服务密切相关,影响营业网点正常营业秩序,需立即处置的事件。
第三条本指引是指导解决影响营业网点持续提供正常金融服务突发事件的基本工作规范。
各会员单位根据实际应做好服务突发事件应急处理与公共安全、案件事故、舆论引导、信息系统保障等应急预案的有效衔接。
第四条服务突发事件种类(一)营业网点挤兑;(二)营业网点业务系统故障;(三)抢劫客户财产;(四)自然灾害;(五)客户突发疾病;(六)客户人身伤害;(七)寻衅滋事;(八)营业网点客流激增;(九)不合理占用银行服务资源;(十)重大失实信息传播;(十一)其他影响营业网点正常服务的事件。
银行服务过程中所出现的客户不满、投诉以及业务纠纷不在本指引服务突发事件范畴之列。
第五条服务突发事件应急处理原则(一)处理服务突发事件,应坚持快速有效的原则;(二)处理服务突发事件,应坚持及时报告的原则;(三)处理服务突发事件,应坚持积极稳妥的原则;(四)处理服务突发事件,应坚持保护客户和员工生命财产安全的原则;(五)处理服务突发事件,应坚持系统内上下联动、系统外横向联动的原则;(六)处理服务突发事件,应坚持保守银行和客户秘密的原则。
第二章组织体系及职责第六条组织体系各会员单位及辖属具有网点管辖权的分支机构,分层次设立服务突发事件应急处理工作领导机构,并按照内设机构职能设立相应的办事机构,明确职责分工。
各会员单位及辖属分支机构服务突发事件应急处理工作领导机构、办事机构为常设机构(形式不限),并建立与监管机构、政府职能部门、中国银行业协会和地方银行业协会的联动机制。
银行突发事件应急处置预案
银行突发事件应急处置预案一、前言银行是金融行业的核心,它的顺利运转对整个国民经济的稳定运行至关重要。
但不可避免地,不时会有突发事件发生,会对银行的运作和顾客的资产造成不良影响,甚至可能危及银行的安全。
因此,建立科学的应急处置预案,是维护银行安全和顺利运转的重要手段。
二、应急处置预案的必要性1.防范风险银行业务的复杂性和安全性使其容易受到各种风险的威胁。
事故和灾难等预期和非预期风险常常导致银行交易和运行中断,严重威胁银行的正常运转。
应急处置预案的制定可以帮助银行更好地应对各种风险,保障银行业务的可持续发展。
2.迅速响应当突发事件发生时,银行需要迅速响应,及时采取措施,决定何时关闭业务,何时转换到备份计划,何时进行业务恢复。
有效的应急响应能力能够保障银行快速恢复业务,减少损失。
3.维护信誉发生重大不良事件后,银行的信誉将受到影响,客户可能会失去对银行的信任。
制定应急处置预案可以最大程度地减少损失,保护银行的声誉,提高客户对银行的信任。
三、应急处置预案的内容银行应急处置预案应包含以下三个方面。
1.预警预防方案预防是最好的治疗。
银行应该从源头预防风险,包括制定警戒机制、科学的故障诊断方法、对员工的安全教育等。
在此基础上,当发生紧急事件时,银行可以迅速启动预警机制并采取相应的应对措施。
2.应急响应方案应急响应是指在突发事件发生后应对、调度和指挥的整个过程。
银行的应急响应方案应该包括应急组织、任务分配、联络协调、危机信息通报、应急资源保障等。
3.应急恢复方案在事件的处理过程中,银行需要为整个组织恢复业务和复苏系统制定详细、清晰的计划。
这个计划包括重新评估风险、恢复IT系统、恢复业务操作等。
四、银行突发事件应急处置预案的执行1.预案的实施当出现紧急情况时,银行应该迅速启动应急处置预案,并及时指派专人负责执行。
同时,应按照预案制定的程序和要求通知和协调全体员工和组织接应和处理。
2.实施中的指导和协调执行预案需要对现场搜救和协调进行指导和协调,时刻掌握现场情况,根据实际情况做出相应的调整,减少影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行、证券跨行业信息系统突发事件应急处置工作指引银监发〔2008〕50号各银监局,中国证监会各省、自治区、直辖市、计划单列市监管局,各国有商业银行,各证券、期货交易所,各股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心,中国银行业协会,中国证券业、期货业协会:现将《银行、证券跨行业信息系统突发事件应急处置工作指引》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银行业金融机构。
请各证监局将本通知转发至辖区内各证券期货经营机构。
二OO八年七月九日第一章总则第一条为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。
第二条银证系统应急处置工作应遵循以下工作原则:(一)协调配合。
建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。
(二)预防为主。
建立风险管理制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率;(三)快速反应。
对突发事件合理分级分类并制定相应的应急指引,确保突发事件发生时响应及时,联系通畅,操作准确,处理高效。
(四)持续改进。
定期评价应急管理工作,评估指标体系;定期或不定期进行应急演练,持续改进各机构的应急预案。
第三条本指引适用于银证系统突发事件的预防和协调解决。
各银证机构和业务关联单位应根据本指引完善本机构的应急预案。
第四条本指引所称的银证系统涉及的业务包括但不限于:(一)客户保证金第三方存管业务。
(二)基金托管业务。
(三)资产管理计划。
(四)基金代销业务。
(五)银期转账、银基支付。
第五条以下术语适用于本指引:(一)银证机构,指银行业金融机构、证券期货业经营机构等涉及银证业务的相关机构。
(二)业务关联单位,指证券、期货交易所、中国证券登记结算公司、中国期货保证金监控中心、上海证券通信有限责任公司、深圳证券通信有限公司以及其他为银证业务提供服务的机构。
(三)突发事件,指银证系统出现异常,影响业务的持续开展,需要采取应急处置措施应对的事件。
(四)日间业务,指在每日8 : 30一16 : 00进行的银证业务。
(五)日终业务,指在每日16 : 00一次日8 : 30进行的银证业务。
第二章银证系统突发事件分级分类第六条银证系统突发事件依照影响业务类别及持续时间等因素,分为三级:I级(特别重大事件)、Ⅱ级(重大事件)和Ⅲ级(一般事件),详见附件一。
(一)I级事件(特别重大事件),指影响银证系统日间业务时间超过2小时(含)的突发事件。
(二)Ⅱ级事件(重大事件),指影响银证系统日间业务时间超过30分钟(含)、不足2小时的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务有影响的突发事件。
(三)Ⅲ级事件(一般事件),指影响银证系统日间业务时间超过5分钟(含),不足30分钟的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务没有影响的突发事件。
第七条银证系统突发事件发生后,当事单位依据事件影响时间等因素的变化,按照上述定义进行事件级别升级。
第八条银证系统突发事件按事件发生的时间分为两类:银证系统日间突发事件、银证系统日终突发事件。
银证系统日间突发事件和银证系统日终突发事件按照事件现象分为三类:,系统异常、应用异常、数据异常。
(一)系统异常,指各银证机构和业务关联单位由于系统硬件、系统软件、通讯链路、基础设施等故障导致系统中断、系统性能大幅下降的突发事件。
(二)应用异常,指各银证机构和业务关联单位由于应用软件故障等导致业务中断或无法正常开展的突发事件。
(三)数据异常,指由于数据丢失或被篡改、假冒、泄露、窃取等原因造成数据保密性、完整性、一致性受损,导致业务中断或无法正常开展的突发事件。
银证系统突发事件详细分类见附件二。
第三章风险防范第九条各银证机构和业务关联单位应就银证系统突发事件的应急处置和协调工作建立对口联系制度,明确具体应急处置联络人(应急处置联络人应至少两人),并将具体联系方式上报本行业信息安全监管部门。
第十条各银证机构和业务关联单位应建立持续的银证系统风险管理机制。
(一)各银证机构和业务关联单位应依据银证行业法律法规和监管要求,分析业务发展和市场需求,制定全面的风险管理策略,持续对系统的运行环境、业务功能、业务流程中的风险点进行识别与评估,通过制定并实施风险控制措施,控制风险水平。
(二)各银证机构和业务关联单位应对风险状况及风险控制措施的质量实施动态、持续的监测,确保机构内风险监测的有效性,同时加强机构间沟通,确保风险监测的全面性。
(三)各银证机构和业务关联单位应在银证业务和市场发生重大变化或系统发生重大变更时,及时对风险进行识别与评估,确保任何新的风险得到识别和控制。
第十一条各银证机构和业务关联单位的风险管理应包括但不限于以下要素:(一)服务水平管理:各银证机构和业务关联单位间、各机构(单位)内的技术部门和业务部门间应制定服务水平协议,明确系统服务指标(包括交易响应时间等),定期联合评审服务水平执行情况,持续改进服务质量。
(二)性能和容量管理:各银证机构和业务关联单位应建立系统性能的持续监控和预警机制,确保能够及时准确地识别、报告交易量增长和系统异常情况。
各银证机构应制定容量规划,满足业务发展和交易量增长对系统性能的需求。
(三)系统可用性管理:各银证机构和业务关联单位应对系统关键的硬件设备、骨干网络线路、数据、版本、配置、技术资料、应急预案等建立备份机制,确保系统可用性。
(四)服务持续性管理:各银证机构和业务关联单位应制定系统高可用性计划,降低服务中断的可能性。
(五)系统安全管理:各银证机构和业务关联单位应对关键设备进行系统加固,采取有效的病毒预防和入侵监测措施,保障系统安全。
(六)数据安全管理:各银证机构和业务关联单位应建立数据管理制度和程序,保障数据信息的保密性、一致性和完整性;实现关键数据的异地备份,并对备份数据的可用性进行定期检验。
第十二条各银证机构和业务关联单位应建立日常运行监测与预警机制,制定监测指标体系,密切关注监测对象的异常波动,超过警报阀值时应及时预警。
第十三条各银证机构和业务关联单位应对监测指标进行测试并不断完善,以保障其有效性;加强对账务差错率、交易响应时间等敏感性指标的监测。
第十四条各银证机构和业务关联单位应建立关键时点预警机制,加强对重大业务活动、重大社会活动以及重要节假日等关键时点的关注,并及时向相关机构进行风险提示,协同做好应急准备。
第十五条各银证机构和业务关联单位在银证系统发生重大变更(如数据接口变更、软件升级等),可能造成他方系统相应变更时,应提前两周向受影响方提交系统变更方案、测试计划和上线安排文档。
第十六条各银证机构和业务关联单位要制定全面切实可行的应急预案,建议由预案涉及的相关机构签字盖章。
(一)应急预案应涵盖主备机切换、网络系统、基础设施、冗余备份失效等方面的各种应急情况。
(二)应急预案的内容应包括应急事件的危害评估、应急方案、应急方案启动条件、应急所需资源(设备、人员、支持公司)等,其中应急方案应明确事件判断、系统重启、主备机切换、系统重建等过程的具体实施步骤、检验方法、实施时间等要素。
(三)应急预案中,应根据突发事件级别明确报告程序,报告程序应覆盖突发事件发生、处理过程和结束三阶段;明确负责报告的责任人、报告途径和对象。
第十七条各银证机构和业务关联单位要根据信息系统的变化情况和应急演练情况及时修订、维护应急预案内容。
应急预案每年度至少更新一次。
第十八条各银证机构和业务关联单位要对预案的修订工作进行自查,以确保应急预案的有效性。
第十九条各银证机构和业务关联单位应以应急预案为基础制定年度应急演练工作计划,并组织实施。
基础架构和应用体系架构发生变化、重大版本变更后,及时组织相应的应急演练。
(一)应急演练应严格按照年度应急演练工作计划进行。
(二)应急演练内容应涵盖系统、网络、机房基础设施、主要应用系统等。
(三)应急演练应选择对外服务影响小的时段进行。
(四)演练完成后,各银证机构应保证应急资源恢复正常。
(五)演练完成后应编写总结报告,包括但不限于演练过程、演练中发现的问题、原因分析、应对措施。
(六)应急演练日志要由本部门技术负责人签字,并存档备查。
(七)各机构的信息科技部门每年至少进行一次应急演练和相关培训。
第二十条各银证机构和业务关联单位应在应急演练后,及时更新应急预案,确保预案的可用性。
第四章应急响应第二十一条银证系统发生突发事件时,当事单位应按照本机构既定的应急预案,做好突发事件应急处置;同时按照本指引的事件等级及分类响应流程进行应急响应,加强机构间协调配合,快速有效处置突发事件。
第二十二条银证系统Ⅲ级事件响应流程。
(一)各银证机构和业务关联单位发生突发事件后,当事单位应急处置联络人应在10分钟内通知其他可能受影响的银证机构和业务关联单位应急处置联络人,并以传真方式尽快向其提交突发事件报告单,突发事件报告单格式见附件三。
(二)相关各方分别查找故障原因,确认故障方并解决问题。
(三)当事单位应急处置联络人应将故障处理进展情况及时通报相关银证机构和业务关联单位应急处置联络人,直至故障处理结束。
(四)事件升级为Ⅱ级时,按第二十三条进行应急响应。
第二十三条银证系统Ⅱ级事件响应流程。
(一)具体事件处置规程参见第二十二条第一款、第二款、第三款。
(二)当事单位应急处置联络人应按照本行业信息安全信息通报制度规定的程序在30分钟内将突发事件报告单以传真方式上报本行业负责信息安全监管工作的部门。
(三)当事单位应急处置联络人应将故障处理的重大进展情况及时上报本行业负责信息安全监管工作的部门,直至故障处理结束。
(四)事件升级为I级时,按第二十四条进行应急响应。
第二十四条银证系统工级事件响应流程(一)具体事件处置规程参见第二十二条第一款、第二款、第三款。
(二)当事单位应急处置联络人应按照本行业信息安全信息通报制度规定的程序在10分钟内将突发事件报告单以传真方式上报本行业负责信息安全监管工作的部门。
(三)当事单位应急处置联络人应每2个小时将故障处理进展情况上报本行业负责信息安全监管工作的部门,有重大进展及时上报,直至故障处理结束。
第二十五条银证系统恢复正常服务即为应急结束。
当事单位应急处置联络人应按照本机构应急预案规定的通知报告程序通知受影响单位和业务部门应急终止。