重要信息系统突发事件应急管理办法

中国银行业监督管理委员会办公厅关于印发《银行业重要信息系统突发事件应急管理规范(试行)》的通知银行业重要信息系统突发事件应急管理规范（试行）第一章总则第一条为规范银行业重要信息系统的突发事件应急管理，提高应对突发事件的综合管理水平和应急处置能力，有效防范银行业信息系统风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规，制定本规范。

第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社，外商独资银行、中外合资银行和外国银行分行适用本规范。

第三条银行业重要信息系统突发事件应对工作原则包括：（一）健全机制。

银行业金融机构应建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本机构的应急预案和相关协调机制。

（二）明确职责。

银行业金融机构应明确本机构各部门在应急管理工作中的职责，以保障银行业金融机构业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

（三）预防为主。

银行业金融机构应建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测，减少重大突发事件发生的可能性。

（四）处置高效。

银行业金融机构应加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。

第四条以下术语适用于本规范（一）本规范所称重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。

主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。

银行业重要信息系统突发事件应急管理规范(试行)第一章总则第一条为规范银行业重要信息系统的突发事件应急管理，提高应对突发事件的综合管理水平和应急处置能力，有效防范银行业信息系统风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规，制定本规范。

第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社，外商独资银行、中外合资银行和外国银行分行适用本规范。

第三条银行业重要信息系统突发事件应对工作原则包括：(一)健全机制。

银行业金融机构应建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本机构的应急预案和相关协调机制。

(二)明确职责。

银行业金融机构应明确本机构各部门在应急管理工作中的职责，以保障银行业金融机构业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

(三)预防为主。

银行业金融机构应建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测，减少重大突发事件发生的可能性。

(四)处置高效。

银行业金融机构应加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。

第四条以下术语适用于本规范：(一)本规范所称重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。

主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。

(二)本规范所称业务服务时段是指银行业金融机构重要信息系统所承载业务对客户提供服务的时间。

《银行业重要信息系统突发事件应急管理规范》银行业重要信息系统是现代银行业务运作的关键支撑系统，一旦发生突发事件，可能对银行的正常运营和金融市场的稳定产生重大影响。

因此，建立一套科学有效的应急管理规范是保障银行业务连续性和系统安全的必要措施。

一、规范的制定背景和意义随着金融科技的不断发展和银行业务的日益复杂化，银行的重要信息系统遭到的风险也日益增加。

灾难性技术故障、网络攻击、自然灾害等突发事件可能导致银行的信息系统瘫痪，给银行造成巨大损失，甚至对金融市场稳定造成重大冲击。

因此，制定一套应急管理规范，能够帮助银行预防和应对突发情况，保障银行业务的连续性和金融市场的稳定。

二、规范的主要内容1.突发事件风险评估：银行应当对重要信息系统可能遭受的突发事件进行风险评估，包括内部失误、外部攻击、自然灾害等可能发生的情况。

评估结果应当定期更新，并作为后续应急管理工作的基础。

2.应急预案编制：银行应当制定完善的应急预案，明确各类突发事件应急响应的组织架构、责任分工、应急处置流程等。

预案应当满足灵活性、全面性、可操作性的要求，确保在突发事件发生时能够高效应对。

3.应急演练和培训：银行应定期组织应急演练，测试应急预案的有效性和应急响应团队的协作能力。

同时，银行还应加强员工的应急培训，提高员工的突发事件应对能力和信息安全意识。

4.应急响应与恢复能力：在突发事件发生后，银行应迅速启动应急响应机制，进行及时的事件处置。

同时，银行还应建立系统灾备和恢复机制，确保在重要信息系统遭受破坏或中断后能够快速恢复。

5.监测与报告机制：银行应建立全面的突发事件监测和报告机制，通过实时监控系统运行情况，发现异常状况并及时报告。

同时，银行还应加强与监管机构的沟通与协作，及时报告重大突发事件，共同维护金融市场的稳定。

三、规范的实施方案1.加强组织领导：银行应当成立信息系统应急管理委员会，负责制定和推动应急管理规范的实施。

委员会由高级管理人员组成，具有决策和统筹协调的职责。

银行业重要信息系统突发事件应急管理规范(试行)》(XXX发【2008】53号)1.重要信息系统：指银行业金融机构在业务中使用的关键信息系统，包括核心业务系统、支付结算系统、互联网金融系统等。

2.突发事件：指因自然灾害、技术故障、人为破坏等原因，导致银行业重要信息系统中断或无法正常运行的事件。

3.应急预案：指针对突发事件制定的应急处置方案，包括预警、应急响应、资源调配、恢复重建等措施。

第二章应急管理机制第五条银行业金融机构应当建立健全应急管理机制，包括：一）成立应急管理领导小组，制定应急管理工作计划和预案，负责应急管理工作的组织协调和决策。

二）建立应急响应体系，明确应急响应程序和级别，及时启动应急响应，组织应急处置工作。

三）建立应急资源库，储备必要的应急资源，包括人员、设备、物资等。

四）开展应急演练和评估，不断完善应急预案和应急管理机制。

第六条银行业金融机构应当设立应急管理部门或者委托专业机构承担应急管理工作，明确应急管理工作职责，建立健全应急管理制度和流程，确保应急管理工作的有效开展。

第三章应急预案第七条银行业金融机构应当制定应急预案，明确应急响应程序和应急处置措施，包括：一）预警机制。

建立预警机制，及时发现和预警突发事件。

二）应急响应程序。

明确应急响应程序和级别，及时启动应急响应，组织应急处置工作。

三）应急资源调配。

建立应急资源库，及时调配必要的应急资源。

四）恢复重建措施。

制定恢复重建措施，尽快恢复银行业重要信息系统的正常运行。

第八条银行业金融机构应当定期组织应急演练和评估，完善应急预案和应急管理机制，提高应急处置能力。

第四章风险防范措施第九条银行业金融机构应当建立和完善信息系统突发事件风险防范体系，包括：一）风险识别和评估。

对可能导致突发事件的风险进行有效地识别、分析和评估。

二）风险控制和监测。

对风险指标进行动态、持续监测，采取有效措施控制风险。

三）备份和恢复措施。

建立完善的数据备份和恢复措施，确保数据安全和业务连续性。

信息系统突发事件应急管理办法总则第一条为保证集团信息系统的运行，规范应对信息系统突发应急事件所需的管理和技术要求,有效应对信息系统突发紧急事件，制定本办法。

第二条紧急事件的定义（一）不可抗力紧急事件：战争、地震、火灾、洪水、传染疾病的大范围爆发等。

（二）外界攻击紧急事件：病毒袭击、黑客入侵等导致系统面临全部或局部瘫痪危险的事件等。

（三）不可预见紧急事件：1.重大技术事故：严重电力故障、重要系统故障、关键设备故障、通讯系统严重故障、严重程序或系统BUG等。

2.重大人为失误：严重人为操作事故、关键技术人员因故无法到岗等。

3.重大业务差错等。

（四）其他重大紧急事件。

第三条集团信息系统划分为实时业务系统、办公系统、桌面系统三类。

其中实时业务系统包括各业务交易系统以及网站、邮件系统；办公系统包括财务、OA、档案管理、风险管理等系统；桌面系统则为员工台式机、笔记本等。

这三类系统均包括与之相配套的网络环境系统。

第二章组织与职责、权限第四条在集团设立信息系统应急管理领导小组。

组长：集团总经理；常务副组长：集团信息化建设分管领导；下设集团信息系统应急行动小组。

组长：信息中心主任；组员：办公室主任、财务部部长、风险管理部门部长、各相关系统管理员和操作人员。

集团信息系统应急行动小组是集团信息系统紧急事件应对的责任部门。

除负责集团信息系统紧急事件应对处理外，还负有拟定集团信息系统应急方案、应急计划、应急流程，组织各部门、各单位进行信息系统应急演练的职责等。

第五条各级子公司应设立信息安全应急管理小组，由各级子公司总经理牵头，综合管理部门、风险管理部门、信息化职能部门和信息系统使用部门参加，负责对本单位信息系统安全进行评估，处理系统突发事件。

第三章应急管理方法第六条应急管理首先应坚持预防为主原则，建立健全技术事故的防范对策，建设行之有效的事故防范体制，制定技术故障发生时的应急计划，定期进行故障防范演习，针对薄弱环节不断改进完善。

Xx银行信息系统突发事件应急管理办法为提高我行处置信息系统的突发事件的能力，根据《商业银行信息风险管理指引》的相关要求，结合我行实际情况，制定本应急管理办法。

第一章总则一、本应急管理办法适用于XX银行对信息系统突发事件的预防、预警和处置。

二、突发事件的定义1、自然灾害、事故灾难或突发社会安全事件造成我行信息系统或其节点的崩溃。

2、突发公共卫生事件、社会安全事件造成可用人力资源短缺，严重影响我行信息系统或其节点的正常运行。

3、我行信息系统或其节点出现故障，影响业务的范围和持续时间超过可容忍的程度。

三、突发事件的分级根据对银行业务的影响程度，突发事件划分为灾难事件、严重事件、一般事件三个等级。

1、灾难事件是指我行数据处理中心发生故障，造成超过三分之一分行所辖所有网点均不能正常办理银行业务，且恢复时间超过可容忍时间的突发事件。

2、严重事件是指我行级数据处理中心发生故障，超过三分之一分行所辖所有网点均不能正常办理银行业务，但恢复时间在可容忍时间内的突发事件；或者分行级数据处理中心发生故障，造成其辖内高于20%的网点同时不能正常办理银行结算账户业务，且恢复时间超过可容忍时间的突发事件。

3、一般事件是指除灾难事件和严重事件外的其他突发事件。

四、处置原则1、业务连续性原则。

在对突发事件进行应急处置时，应采取有效措施，保障银行业务的连续处理。

2、数据完整性原则。

在对突发事件进行应急处置时，应采取有效的措施，保障数据的完整性。

3、效益性原则。

在对突发事件进行应急处置时，各项措施均应讲求经济效益，确保将事件造成的损失和影响控制在最小范围内。

4、可操作性原则。

在对突发事件进行应急处置时，各项应急处置措施应符合实际，具有可操作性。

5、重要性原则。

在对突发事件进行应急处置时，应根据突发事件的性质和影响程度，进行相应分级和处置。

五、科技部门应根据人民银行应急预案的要求，制定技术方面的应急处置实施办法报总部领导小组备案。

第二章组织机构一、我行成立专门的银行结算账户管理系统应急处置领导小组（以下简称领导小组）。

信用社（银行）重要信息系统突发事件应急管理办法第一章总则第一条为规范全省农村信用社重要信息系统的突发事件应急管理，提高应对突发事件的综合管理水平和应急处置能力，有效防范信息系统风险，根据《商业银行信息科技风险管理指引》、《银行业重要信息系统突发事件应急管理规范（试行）》，特制定本办法。

第二条工作原则：（一）健全机制。

建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本机构的应急预案和相关协调机制。

（二）明确职责。

明确本机构各部门在应急管理工作中的职责，以保障业务连续性为目标，落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

（三）预防为主。

建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测，减少重大突发事件发生的可能性。

（四）处置高效。

加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。

第三条以下术语适用于本办法。

（一）重要信息系统是指甘肃省农村信用社支撑关键业务，其信息安全和系统服务安全关系客户、法人和组织的权益或社会秩序和公共利益，甚至影响**的信息系统。

具体包括核心综合业务系统、核心综合业务系统外围的各子系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施，以及核心综合业务系统外围保障系统，如机房漏水、机房防盗治安、机房火灾扑救、机房停电、机房空调故障等。

（二）业务服务时段是指甘肃省农村信用社重要信息系统所承载业务对客户提供服务的时间。

（三）突发事件是指甘肃省农村信用社重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的，影响业务持续开展，需要采取应急处置措施应对的事件。

（四）信息系统应急管理是指贯穿于整个信息系统生命周期中，通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。

银行重要信息系统突发事件应急管理暂行办法第一章总则第一条根据《银行业重要信息系统突发事件应急管理规范（试行）》、《银行业重大突发事件报告制度》、《商业银行信息科技风险管理指引》等有关规定，制定本暂行办法。

第二条银行及各系统托管村镇银行适用本暂行办法。

第三条以下术语适用于本暂行办法：（一）本暂行办法所称重要信息系统是指支撑银行的关键业务，其信息安全、系统服务安全关系公民、法人和组织的权益及社会秩序与公益利益，甚至影响国家安全的信息系统。

主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。

（二）本暂行办法所称业务服务时段是指重要信息系统所承载业务对客户提供服务的时间。

（三）本暂行办法所称突发事件是指重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的，影响业务持续开展，需要采取应急处置措施应对的事件。

（四）本暂行办法所称信息系统应急管理是指贯穿于整个信息系统生命周期中，通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。

第二章组织体系与职责分工第四条按照“反应灵敏、运转高效、统一领导”的原则，设立突发事件应急处置领导小组，统一领导和管理辖区银行业金融机构信息系统应急处置工作；信息技术部具体负责各重要信息系统应急管理日常工作，以及监督、检查各村镇银行做好重要信息系统突发事件的应急预案和应急管理工作。

第五条突发事件应急处置领导小组和日常信息系统应急管理部门，应针对存在的各类信息系统隐患和暴露出的各类安全问题，督促相关部门采取相应安全防范措施，建立健全预防机制，引导其加强对各应用系统的跟踪与监测，防止因突发事件导致系统出现故障或瘫痪，并最大程度地减少故障或瘫痪造成的损失。

第六条董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任；风险管理部门负责制订应急管理政策和基本管理制度，履行向董事会、高级管理层；信息科技管理部门和业务管理部门负责本机构信息系统突发事件应急管理工作的具体落实，定期组织信息系统应急演练，持续改进本机构信息系统应急预案。

一、编制目的为提高我单位信息系统在面对突发事故时的应急响应能力，确保信息系统安全稳定运行，最大限度地减少信息系统故障带来的影响，特制定本预案。

二、适用范围本预案适用于我单位所有信息系统，包括但不限于办公自动化系统、财务系统、人力资源系统、客户管理系统等。

三、组织机构与职责1. 应急指挥部- 负责统一指挥、协调和调度应急工作。

- 成员包括：单位主要负责人、相关部门负责人、技术支持人员等。

2. 应急响应小组- 负责具体实施应急响应措施。

- 成员包括：技术支持人员、网络管理人员、安全管理人员等。

3. 信息联络组- 负责信息收集、上报和发布。

- 成员包括：办公室、人力资源部门等。

四、应急响应流程1. 事故发现与报告- 任何人员发现信息系统异常，应立即报告应急指挥部。

- 应急指挥部接到报告后，立即启动应急预案。

2. 事故评估- 应急指挥部组织相关人员对事故进行初步评估，确定事故等级和影响范围。

3. 应急响应- 根据事故等级，启动相应的应急响应措施。

- 技术支持人员立即进行故障排查和修复。

- 信息联络组及时向相关部门和领导报告事故情况。

4. 事故处理- 技术支持人员根据故障原因，采取相应措施进行修复。

- 修复过程中，确保不影响其他系统正常运行。

5. 事故恢复- 事故修复完成后，进行系统测试，确保系统恢复正常运行。

- 信息联络组向应急指挥部报告事故恢复情况。

6. 事故总结- 应急指挥部组织相关部门和人员对事故进行总结，分析事故原因，提出改进措施。

五、应急响应措施1. 网络故障- 检查网络设备，确保网络连接正常。

- 检查网络配置，确保网络参数正确。

- 检查网络防火墙和安全策略，确保网络安全。

2. 服务器故障- 检查服务器硬件设备，确保设备正常工作。

- 检查服务器操作系统，确保系统稳定运行。

- 检查服务器配置，确保配置正确。

3. 数据库故障- 检查数据库运行状态，确保数据库正常工作。

- 检查数据库备份，确保数据安全。

信息系统应急预案管理办法三篇篇一：信息系统应急预案管理办法一、目标为提高应对信息系统在运行过程中出现的各种突发事件的应急处理能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，《信息技术、安全技术、信息安全事件管理指南》及有关法律、法规的规定，结合实际，制定本处理预案。

二、适用范围集团信息系统。

三、术语解释3.1本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、公司经营数据等组成。

3.2信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（四级）、较大（三级）、重大（二级）、特别重大（一级）。

四、原则及管控要求*/描述工作开展需遵循的基本原则、禁止条例及管控要求/*五、职责5.1信息化管理委员会，作为公司信息化最高决策组织，在信息系统突发三级及以上事件中，都需要被知会；如有在出现不可控、极其严重的情况下，信息系统应立即召开信息化管理委员会，商讨应对措施。

5.2预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。

应急小组组长由首席信息官担任，副组长由研发总监、运维经理担任，成首席信息官5.3各类突发事件处理的第一责任人及联系人6.1预防与预警机制6.1.1应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

6.1.2预警信息分为外部预警信息和内部预警信息两类。

外部预警信息指信息系统外，突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。

内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故，可能对其他或整个网络造成重大影响的事件警报。

6.1.3应急小组要加强对信息系统的日常监测工作。

卡卡农村卡卡银行股份有限公司重要信息系统突发事件应急管理办法（试行）（征求意见稿)第一章总则第一条为了规范卡卡农村卡卡银行股份有限公司（以下简称“本行”）重要信息系统的突发事件应急管理，最大限度地减少突发事件的影响，维护国家金融稳定，确保本行稳定健康发展，特制定本办法。

第二条本办法依据《中华人民共和国银行业监督管理法》、中国银行业监督管理委员会《银行业突发事件应急预案》、《重大突发事件报告制度》、《金融违法行为处罚办法》、《银行业重要信息系统突发事件应急管理规范（试行）》等法律、法规和规范性文件及相关行业管理规定制定。

第三条应对本行重要信息系统突发事件的工作原则包括：(一)健全机制。

建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本行的应急预案和相关协调机制。

(二)明确职责。

明确本行各部门在应急管理工作中的职责，以保障业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

(三)预防为主。

建立和完善突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测,减少重大突发事件发生的可能性。

(四)处置高效。

加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。

第四条本办法适用于处置本行发生的，有可能影响某一区域经济秩序稳定的重要信息系统突发性事件。

第五条以下术语适用于本办法:(一)本办法所称重要信息系统是指本行支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。

主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。

信息系统应急预案管理办法三篇第1条《信息系统应急预案管理办法》信息系统应急预案管理办法1 、目标是提高信息系统运行过程中发生的各种突发事件的应急处理能力，有效预防和减少信息系统中各种突发事件的危害和影响，确保信息系统安全、稳定运行，信息技术、安全技术、信息安全事件管理导则和相关法律、法规。

这个处理方案是结合实际制定的。

二、应用范围集团信息系统。

3 、术语解释3.1本处理计划中提及的信息系统包括计算机设备、网络设施、计算机软件、公司运营数据等。

3.2信息系统事件分为八类:网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难事件、其他事件。

事件类型事件是指网络攻击通过网络或其他技术手段攻击信息系统，利用信息系统的配置缺陷、协议缺陷、程序缺陷或利用暴力攻击攻击信息系统，导致信息系统异常或对信息系统当前运行造成潜在危害的事件。

信息破坏事件是指信息系统中的数据被篡改、伪造、通过网络或其他技术手段泄露而引起的事件。

信息内容安全事件利用信息网络发布、散布危害公司利益的不良信息内容。

网络故障事件是指大多数网络线路由于电信、网络设备等原因中断，用户无法登录信息系统的事件。

服务器故障事件由于系统服务器故障导致信息系统无法运行的事件。

由系统软件或应用软件故障引起的信息系统故障。

灾难性事件是由于不可抗力对信息系统造成的物理损坏。

其他突发事件不能归入上述七个基本类别，可能导致信息系统异常或对当前信息系统运行造成潜在危害的事件。

3.3根据信息系统的中断运行时间，信息系统的紧急级别分为一般(四级)、较大(三级)、显著(二级)、特别显著(一级)。

等级级别的定义描述了四级通用信息系统中断时间小于2小时的故障，三级大型信息系统中断时间大于2小时、12小时的故障，二级主要信息系统中断时间大于12小时、24小时的故障，以及一级特殊主要信息系统中断时间大于24小时的故障。

四、原则和控制要求*/描述工作中要遵循的基本原则、禁止规定和控制要求/*五、职责5.1信息管理委员会作为公司信息技术的最高决策机构，在发生三级以上信息系统突发事件时需要进行通报；如果出现不可控、的极其严重的情况，信息系统应立即召集信息管理委员会讨论对策。

银行重要信息系统突发事件应急管理暂行办法第一章总则第一条根据《银行业重要信息系统突发事件应急管理规范（试行）》、《银行业重大突发事件报告制度》、《商业银行信息科技风险管理指引》等有关规定，制定本暂行办法。

第二条银行及各系统托管村镇银行适用本暂行办法。

第三条以下术语适用于本暂行办法：（一）本暂行办法所称重要信息系统是指支撑银行的关键业务，其信息安全、系统服务安全关系公民、法人和组织的权益及社会秩序与公益利益，甚至影响国家安全的信息系统。

主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。

（二）本暂行办法所称业务服务时段是指重要信息系统所承载业务对客户提供服务的时间。

（三）本暂行办法所称突发事件是指重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的，影响业务持续开展，需要采取应急处置措施应对的事件。

（四）本暂行办法所称信息系统应急管理是指贯穿于整个信息系统生命周期中，通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。

第二章组织体系与职责分工第四条按照“反应灵敏、运转高效、统一领导”的原则，设立突发事件应急处置领导小组，统一领导和管理辖区银行业金融机构信息系统应急处置工作；信息技术部具体负责各重要信息系统应急管理日常工作，以及监督、检查各村镇银行做好重要信息系统突发事件的应急预案和应急管理工作。

第五条突发事件应急处置领导小组和日常信息系统应急管理部门，应针对存在的各类信息系统隐患和暴露出的各类安全问题，督促相关部门采取相应安全防范措施，建立健全预防机制，引导其加强对各应用系统的跟踪与监测，防止因突发事件导致系统出现故障或瘫痪，并最大程度地减少故障或瘫痪造成的损失。

第六条董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任；风险管理部门负责制订应急管理政策和基本管理制度，履行向董事会、高级管理层；信息科技管理部门和业务管理部门负责本机构信息系统突发事件应急管理工作的具体落实，定期组织信息系统应急演练，持续改进本机构信息系统应急预案。

银行业重要信息系统突发事件应急管理规范（试行）第一章总则第一条为规范银行业重要信息系统的突发事件应急管理，提高应对突发事件的综合管理水平和应急处置能力，有效防范银行业信息系统风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规，制定本规范。

第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社，外商独资银行、中外合资银行和外国银行分行适用本规范。

第三条银行业重要信息系统突发事件应对工作原则包括：（一）健全机制。

银行业金融机构应建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本机构的应急预案和相关协调机制。

（二）明确职责。

银行业金融机构应明确本机构各部门在应急管理工作中的职责，以保障银行业金融机构业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

（三）预防为主。

银行业金融机构应建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测，减少重大突发事件发生的可能性。

（四）处置高效。

银行业金融机构应加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。

第四条以下术语适用于本规范（一）本规范所称重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。

主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。

（二）本规范所称业务服务时段是指银行业金融机构重要信息系统所承载业务对客户提供服务的时间。

信息系统应急预案管理办法一、概述信息系统应急预案管理办法是为了应对各类信息系统应急事件，保障信息系统安全稳定运行而制定的一套管理办法。

本预案的目的是规范信息系统应急响应工作，保障信息系统应急事件得到及时、有效的处理，最大限度减少应急事件的损失。

二、应急预案编制1.应急预案的编制应根据企业信息系统的特点和需求制定，包括但不限于应急队伍的组建、应急响应流程、资源调配、事件分级等内容。

2.应急预案的编制应征求相关部门和人员的意见，并经得到高层管理层的审批。

3.应急预案应制定常态化的更新和修订机制，确保预案内容与企业信息系统的实际运行情况保持一致。

三、应急队伍组建1.应急队伍由主管部门和各部门的专业人员组成，根据责任划分形成一个临时的指挥组和相应的应急小组。

2.应急指挥组由高层管理人员组成，负责决策、协调和指挥应急响应工作。

3.应急小组由技术人员组成，负责具体的应急处置工作。

四、应急响应流程1.应急响应流程应包括预警、报告、评估、响应、处置和恢复等环节。

2.应急响应流程应明确各个环节的责任人和工作内容，确保在应急事件发生时能够迅速响应和处置。

五、资源调配1.应急预案应规定资源调配的流程和条件。

2.资源调配包括人员、设备、技术和物资等方面的调配，以满足应急事件的处理需求。

六、事件分级1.根据应急事件的紧急程度和影响范围，应将事件进行分级。

2.分级可分为一级紧急、二级紧急和三级紧急等，以确定应急响应的级别和力量。

七、预案修订和演练1.预案的修订应当根据企业信息系统的发展和变化进行，确保预案的实施可行性和有效性。

2.预案的修订应明确修订的责任人和流程，确保修订工作的及时性和完整性。

3.预案的演练应定期进行，以检验预案的有效性和各个环节的协同性。

八、监督和评估1.主管部门应对预案的执行情况进行监督和评估，以确保预案的有效性和实施情况。

2.监督和评估的结果应及时反馈给相关部门和人员，以便及时改进和提升应急响应水平。

信息系统突发事件应急管理办法总则第一条为保证集团信息系统的运行,规范应对信息系统突发应急事件所需的管理和技术要求,有效应对信息系统突发紧急事件制走本办法。

Z第二条紧急事件的走义（—）不可抗力紧急事件：战争、地震、火灾、洪水、传染疾病的大范围爆发等。

（二）夕卜界攻击紧急事件:病毒袭击、黑客入侵等导致系统面临全部或局部瘫痪危险的事件等。

（三）不可预见紧急事件:1.重大技术事故：严重电力故障、重要系统故障、关键设备故障、通讯系统严重故障、严重程序或系统BUG等。

2.重大人为失误:严重人为操作事故、关键技术人员因故无法到岗等。

3 •重大业务差错等。

（四）其他重大紧急事件。

第三条集团信息系统划分为实时业务系统、办公系统、桌面系统三类。

其中实时业务系统包括各业务交易系统以及网站、邮件系统；办公系统包括财务、OA S档案管理、风险系统均包括与之相配套的网络环境系统。

管理等系统；桌第二章组织与职责、权限第四条在集团设立信息系统应急管理领导小组。

组长:集团总经理;常务副组长：集团信息化建设分管领导;下设集团信息系统应急行动小组。

组长：信息中心主任;组员：办公室主任、财务部部长、风险管理部门部长、各相关系统管理员和操作人员。

集团信息系统应急行动小组是集团信息系统紧急事件应对的责任部门。

除负责集团信息系统紧急事件应对处理外, 还负有拟走集团信息系统应急方案、应急计划、应急流程，组织各部门、各单位进行信息系统应急演练的职责等。

第五条各级子公司应设立信息安全应急管理小组Z由各级子公司总经理牵头,综合管理部门、风险管理部门、信息化职能部门和信息系统使用部门参加,负责对本单位信息系统安全进行评估，处理系统突发事件。

第三章应急管理方法第六条应急管理首先应坚持预防为主原则，建立健全技术事故的防范对策,建设行之有效的事故防范体制”制走技术故障发生时的应急计划Z定期进行故障防范演习,针对薄弱环节不断改进完善。

第七条为应对突发紧急事件，集团信息系统应急行动小组针对集团信息系统的各个环节制走应急措施。

1.目的为保证公司信息系统稳定运行，规范信息系统突发事件的管理，有效预防和解决突发事件，特制定本预案。

2.适用范围适用于总公司及各分支机构信息系统生产用机和在线运行系统突发事件的处理。

3.术语和定义信息系统突发事件：指偶然发生的信息系统故障，包括应用系统瘫痪、操作系统软件故障、数据库系统故障、主机或存储设备宕机故障、网络攻击、网络瘫痪、错误删除批量数据等导致信息系统无法正常、安全运行的事件。

4.职责4.1 公司信息化领导小组：负责灾难恢复应急响应和恢复的决策工作。

4.2 总公司信息技术部：负责公司各级信息系统数据的安全，保障信息系统持续运营，防范灾难风险并减轻灾难造成的损失和不良影响。

4.3 分支机构信息技术人员：负责监控分支机构信息系统的运行状况，遇到异常情况及时向总公司信息技术部门汇报并协助解决。

5.工作内容5.1 信息系统突发事件的预防5.1.1加强对网络和生产机系统的监控力度，保证公司信息系统安全、可靠运行。

5.1.2定期检查硬件设备运行情况，以便及时发现故障隐患。

硬件设备的使用期限做好记录，对临近使用期限的硬件设备年初做好更换预算，以便及时进行更换。

5.1.3全面分析、识别可能影响信息系统正常运行的灾难风险以及来自内部和外部的威胁。

根据风险发生的概率和可能造成的损失，评估风险可接受的程度，对于不可接受的风险，提前做好防范措施。

5.1.4总公司及各分支机构对重要系统和系统的参数配置做好备份，并登记购置厂商及联系人，出现问题及时联系解决。

5.1.5总公司信息技术部门及各分支机构须明确突发事件处理的负责人，分支机构须将负责人员报总公司信息技术部门备案。

5.2 信息系统突发事件的处理5.2.1发生信息系统突发事件后，要立刻报告突发事件处理负责人，进行初步了解后，将情况上报信息技术部及所属机构负责人，同时继续深入了解情况并通知使用部门安排好相关工作。

5.2.2对于重大信息系统突发事件，信息技术部门须报告公司领导，由公司信息化领导小组统一协调灾难恢复的实施、运营、维护、应急响应和恢复的管理和决策工作。

信息系统突发事件应急响应办法第一章总则第一条为提高网络与信息安全突发事件处理效率和能力，建立有效应急工作机制，减少突发事件造成的损害，特制定本办法。

第二条本办法适用于基于院IT基础云平台建设和运行的信息系统的突发事件应急响应管理。

其他系统参考本办法自行制定突发事件应急响应办法。

第三条根据事件等级由以下岗位中的三个及以上人员组成应急小组：院领导、中心领导、部门领导、系统管理员、安全管理员。

第四条信息系统按照重要性分为“关键”，“重要”，“一般”三个等级，具体划分参见《信息系统运维等级划分规则》。

本办法中重要系统包括“关键”和“重要”信息系统。

第二章事件定义第五条突发事件按事件主要处理责任分为八类：应用故障、主机故障、通讯故障、云平台故障、存储故障、数据库故障、攻击事件、其它灾害。

1.应用故障：指由于应用软件故障等导致业务中断或无法正常开展的突发事件。

2.主机故障：指由于系统硬件、系统软件或本机网络不可用、以及操作系统性能大幅下降等故障导致操作系统无法正常工作的突发事件。

3.通讯故障：指由于通讯网络中断、网络攻击、计算机病毒爆发等原因造成网络、互联网链路及互联光纤等基础通讯设施无法正常工作的突发事件。

4.云平台故障：指虚拟平台故障导致虚拟网络、虚拟主机无法正常提供服务的突发事件。

5.存储故障：指存储设备故障导致云平台无法正常提供服务的突发事件。

6.数据库故障：指数据库故障导致云平台无法正常提供服务的突发事件。

7.攻击事件: 黑客攻击等违法犯罪行为对信息系统造成损坏，导致系统不可用或数据丢失的突发事件。

8.其它灾害：指由于洪水、火灾、雷击、海啸、地震、重大疫情等灾害事件引起线路中断、设备损坏、机房不可用等事故，导致业务中断或无法正常提供服务的突发事件。

第六条突发事件按事件严重程度分为四级：特大（I级）、重大（II级）、较大（III级）、一般（IV级）。

1.特大事件（I级）1)由于网络中断、重要信息系统服务中断或重要数据损毁、丢失、泄露、被篡改，给院公众形象造成特别严重损害的突发事件；2)在工作时段内，由于网络中断、重要信息系统服务异常，导致两个（含）以上重要系统无法正常访问达3个小时（含）以上，或一个重要系统无法正常访问长达6个小时（含）以上的突发事件；3)在工作时段外，网络中断、重要信息系统出现故障救治未果，可能对院IT服务造成前述影响的突发事件。