xx银行外包服务管理应急预案资料
x x银行外包服务管理
应急预案
xx银行外包服务管理
应急预案
序言
为确保xx银行各业务系统持续、稳定运行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失控制在最小范围内,特制定本预案
依据文件
依据《商业银行信息科技风险管理指引》以及《商业银行外包风险管理指引》(征求意见稿)等监管要求制定本预案。
使用范围
本预案适用于外包服务商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变
动,以及外包协议的意外终止时应急管理。
修订记录
版本号日期修订说明修订人审核1.0 2012.4 Xxx
目录
第一章外包管理监管要求 (5)
第二章应急组织及职责 (6)
6
2.1应急组织架构 ..............................................................................................
6
2.2职责与权限 ..................................................................................................
8
2.3应急组织成员联系方式 ..............................................................................
9第三章应急管理流程..............................................................................................
9
3.1启动条件 ......................................................................................................
9
3.2应急处理流程 .............................................................................................. 第四章预案演练和更新. (15)
16第五章参考文件....................................................................................................
第一章外包管理监管要求
外包定义
外包是指商业银行将原本应由自身负责处理的某些事务或某些
业务活动委托给服务提供商进行处理的经营行为。服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子
公司、关联公司或附属机构。
商业银行不得将其信息科技管理责任外包。
商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队
外包应急预案范围
外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包
服务商的重大资源损失,重大财务损失和重要人员的变动,以及外
包协议的意外终止。
第二章
应急组织及职责
2.1 应急组织架构为保障外包服务应急预案的顺利实施,成立总行外包应急领导小组、外包应急处理协调小组,其中外包应急处理协调小组由外包商联系组、技术支持组、业务支持组和行外联络组等组成。全行外包管理应急组织架构见下图:
2.2 职责与权限
总行应急领导小组
主要由总行风险管理部、信息科技部、审计部、运营管理部、电子银行部、零售业务部、公司业务部、办公室等部门领导组成。
技术支持组业务支持组外
包
商
联
系
组外包应急处置协调小组
行外联络组
外包应急领导小组
主要负责外包管理应急方案的启动和决策;负责协调总行部门和外部单位资源;审核应急方案和重大问题的汇报;针对外包服务商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止发生时,及时向当地人民银行、银监局报告,组织指挥外包服务的应急处置工作。
总行应急处理协调小组
主要由总行风险管理部、信息科技部部门领导组成。
负责组织、协调、实施应急方案,调配应急资源,及时向领导小组报告应急处置相关信息。
外包商联系小组
由科技部综合管理岗相关人员组成。
负责向应急处置协调小组提供引起外包应急预案的外包服务商相关联系信息,负责在外包服务商资源池中寻求其他外包服务商信息。
技术支持小组
信息科技部相关技术人员组成。
负责在外包服务中断的情况下,有关进行外包服务相关故障的协助排查、技术恢复,保障业务服务的正常运行。
业务支持小组
由运营管理部、公司业务部和零售业务部、电子银行部等相关业务部门组成。
主要负责在外包服务中断引起业务系统中断时,对全行进行业务应急进行组织协调,对业务处理进行指导,以及业务应急流程管理。
总行行外联络组
包括办公室、审计部等保障支持部门。
主要负责协调行外资源协调,联系行外单位以进行应急处理。
2.3 应急组织成员联系方式
请将各小组联系方式等信息填进去
小组姓名部门联系方式其他联系方式
第三章应急管理流程
3.1 启动条件
对通过多途径了解的服务商信息经分析并确认外包服务商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时,启动外包服务管理应急预案。
对服务商信息的分析,可以从包括但不限于以下途径进行信息收集分析:对应急管理外包服务商定期审计、服务商日常服务过程、服务商所在行业发生重大政策变化等。
3.2 应急处理流程
1.恢复系统生产运行
2.解决由于系统故障导致的业务问题
3.形成故障解决报告上报总行应急领导小组。
4.总行技术应急小组形成报告上报总行应急领导小组。
5.总行应急领导小组进行分析,并通过全行发文提示各行注意规避。
密切与相关部门沟通与合作,重点防范业务系统崩溃、数据丢失和失密。组长宣布启动应急预案后,小组成员按预案要求实施各类防抗措施,与人民银行、银监局保持密切联系,掌握灾害情况,及时通报系统防灾、受灾及抗灾情况,迅速传达人民银行、银监局对抗
灾工作的指示精神,确保信息透明和畅通。向人民银行、银监局提交突发事件处置工作报告,报告内容应包括但不限于:突发事件的描述及分析;各项对策制定的原因及实施效果;处置工作的费用核算及效益分析,突发事件及处置工作对未来的影响评估、处置工作的经验教训等。
4.2.1 故障发生
故障的发生被发现可能来自两个地方:
1.结算中心业务人员。首先他们负责业务的日常监控,一旦业务发生异常,就转发技术支持小组,技术支持小组进行确认,同时将故障情况报总行应急小组。
2.信息科技部技术人员。他们负责技术方面的日常监控,一旦发现主机、数据库或者应用发生异常,就转发技术支持小组,同时将故障情况报总行应急小组。
3.总行应急小组受理故障报告后,立即开展部门间的协调工作,监督故障排除情况,同时上报总行应急领导小组。
4.总行应急领导小组受理故障报告后,立即开展外部单位间的协调工作,同时督导行内故障处理情况。
4.2.2 故障处理
总行技术支持小组对故障进行分类,
a)如果属于硬件原因而导致的故障,则交由相关主机维护人员
和公司处理,并请相关公司人员现场支持。
b)如果是由于操作系统故障导致的故障,则交由主机维护人员
进行相关处理,并进行双机切换等步骤。
c)如果由于数据库故障导致的故障,则交由数据库维护人员处
理,必要的话进行数据库恢复等操作。
d)如果由于应用系统导致的故障,则交由应用系统维护人员进
行处理,并进行系统恢复或者数据修改等操作。
e)对于技术支持小组无法处理的故障,报总行应急小组,经总
行应急小组迅速确认,再报总行应急领导小组,申请总行项
目组和合作公司的现场技术支持,启动业务应急预案。
4.2.3 善后处理
1.恢复系统生产运行
2.解决由于系统故障导致的业务问题
3.形成故障解决报告上报总行应急领导小组。
4.总行技术应急小组形成报告上报总行应急领导小组。
5.总行应急领导小组进行分析,并通过全行发文提示各行注意规
避。
1、负责支付系统的业务开展以及日常运行维护管理的人员,在
30分钟之内不能解决的问题,应迅速的向运维支持部门报
告,运维部门接受到报告后应立即联系应急技术支持。
2、信息科技部作为运维支持,当确定属于系统故障时,应提出
应急技术支持,并尽快对问题做出定位,估计在15分钟内
不能解决的,应负责与设备供应商、操作系统及数据库系统提供商,以及软件开发部门联系。
3、信息科技部对应用系统的问题进行定位和解决,提供应用系
统级的应急支持。相关厂商作为系统软硬件的二级支持,提供高级技术支持,必要时赶到现场。
a)由业务运行监控和技术运行监控进行日常监控,发现问题
后,将问题迅速反馈到总行应用维护技术支持组。
b)总行应用维护技术支持组收到问题反馈后,马上进行故障诊
断,判断能否快速解决,能够快速解决的问题马上进行故障解决阶段,在故障解决后做出故障解决反馈。
c)如果不能快速解决,应该迅速将该问题报告到总行应急领导
小组,由应急小组启用各应急资源,并指示应急技术支持组进行故障分析。
d)通过故障分析,判断是否能够发现故障点,如果能够发现故
障点,则根据故障点的情况申请相关分行系统支持组的技术支持,并由技术支持开始故障排除;如果不能发现故障点,报告分行应急领导小组,由应急领导小组准备协调全行资源进行处理。
e)如果经过系统支持组解决依然不能排除故障,则直接报告总
行应急领导小组及对外联络小组。
f)对外联络小组将故障情况报告总行相关业务技术部门,同时
通知合作公司做好应急准备。
g)总行应急领导组组织各相关部门和工作组召开故障应急处理
会议,通报故障情况,讨论故障处理意见。
h)同时应急领导组通知业务支持组做好业务应急准备,进入故
障处理阶段。
a)总行应急领导小组收到分行的应急情况报告后,下达总行应
急处理指令。
b)业务支持组接受应急处理指令后,联络总行级的外部资源,
同时协助进行应急处理。
c)技术支持组接受应急处理指令后,进行远程登录,开始问题
排查。
d)经过合作公司、技术支持组协同查找还是不能排除故障的,
合作公司和技术支持组进行现场支持。
e)在故障实在不能解决的情况下,由技术和业务部门一起进行
系统恢复和数据恢复工作。
f)在故障排除后,技术支持组和业务支持组进入善后处理阶
段。
g)总行应急领导小组向总行应急领导小组报告相关处理情况,
进入善后处理。
时序三:善后处理描述
a)故障排除后,由总行应急领导小组组织善后工作会议。
b)应急领导小组发布系统运行指令,由应用技术支持组启动系
统各进程。
c)应急领导小组发布业务开办指令,由业务支持组通知各部
门、网点开始业务办理。
d)应急领导小组组织宣传部门降低故障影响,同时组织法律部
门实施法律应对。
e)应急小组根据业务故障报告、技术故障报告和合作公司提供
的故障报告,进行整理,形成分行的故障报告,上报总行应急领导小组。
f)业务支持组整理各类处理业务清单留底保存。
g)业务支持组密切监控系统运行情况,进行故障部分数据恢
复;编写故障报告,上报到应急领导小组。
h)对外联络组联系合作公司,通知相关合作公司上交故障报
告,并将故障报告上报应急领导小组。
i)技术支持组备份应用环境,系统技术支持组备份主机环境和
数据库环境,编写技术故障报告,并将故障报告上报应急领导小组。
j)系统支持组编写系统故障报告,并将故障报告上报总行应急领导小组。
k)总行应急小组根据各组上报的故障报告,进行整理,形成全行性的总体故障报告,并反馈各部门。
l)故障处理结束。
第四章预案演练和更新
信息科技风险管理的日常主管部门风险管理部,定期组织外包管理应急预案演练活动,并形成档案记录供日后参考,并定期对相关部门人员进行培训,以便在发生应急时能及时、高效有条不紊地应对,使应急小组成员能熟练掌握应急处置流程及工作步骤,及早发现并降低外包风险,保障业务系统的安全、稳定、持续运行。
第五章参考文件《xx银行科技治理管理办法》
《xx银行信息科技风险管理办法》
《xx银行业务连续性管理办法》
《xx银行应急管理制度》
《xx银行应急预案管理制度》
《xx银行信息系统总体应急预案》
《xx银行计算机信息系统应急预案》
档案管理应急处置预案
档案管理应急预案 为建立健全档案安全管理工作机制,预防重大自然灾害和突发性事故(以下简称:灾害)的发生,做好应对灾害引起危害的应急处置措施准备,加强本公司档案室的安全保障和救灾能力,根据《中华人民国突发事件应对法》,结合档案工作的实际情况,以“事前预防、事中控制、事后改进”的基本思路,特制定本预案。 一、应对灾害应急处置工作原则 1.工作原则 (1)预防为主:把预防灾害作为档案室安全管理工作的重要任务,从制度上预防灾害的发生,建立安全预警机制,强化日常安全管理,完善灾害紧急处理工作措施,提高应对处置能力。 (2)档案优先:当灾害发生时,面临其它物质财产(人员除外)和档案同时需要抢救时,应把保障档案安全作为首要任务,在第一时间采取有效措施,最大限度地减少灾害对档案的危害。 (3)应急联动:坚持统一指挥、各负其责、自救为主、部门联动的原则,我司应组织应对突发性灾害给档案安全造成侵害的处置工作,并及时向上级主管部门报告,切实做到有效预防、及时控制和消除危害。 2.组织保障 成立档案管理灾害应急处置领导小组,下设办公室,负责综合档案室灾害应对工作。 当灾害发生时,立即启动预案,并同时与上级主管部门联系,取得支援和帮助,有效地开展应急处理工作。 3.适用围 本预案所指灾害为自然灾害和突发性事故两大类。自然灾害包括:水灾、火灾、地震等;突发性事故包括:档案丢失、档案被盗、档案泄密、计算机信息管理系统崩溃和火灾(包括:设时设备故障、库房线路老化或短路引起的火灾以及蓄意纵火、爆炸)等。上述灾害如果对档案室的档案、设施、设备、人员造成威胁,出现险情,应及时组织进行抢救。 二、建立领导小组 成立灾害应急处置领导小组,总经理任组长,各部门负责人任组员。 主要职责:负责我司档案灾害事件处置指导工作,决定启动、终止本预案、提出重大决策建议。
基站外包管理应急预案
无线基站外包服务管理应急预案 第一章外包管理监管要求 无线基站是指宏基站(含主设备、机房及环境、配套设施)、室内分布系统(包括室内和室外微蜂窝、直放站设备、干线放大器、无源器件、电源等配套设施)。无线基站维护外包是指电信公司将承接签订的基站日常维护工作合同委托给我公司以外的专业服务公司或外包商的运营模式。外包商通过从省公司指定入围外包商中进行比选确定。 外包应急预案范围: ?违反相关法律法规和外包协议,严重损害XX 电信分公司企业形象或利益的。 ?外包商因自身原因主动提出解除外包关系,经双方协商无法达成继续合作共识的。 ?外包协议到期后没有续签的 第二章应急组织及职责 2.1应急组织架构 为保障无线基站维护外包服务应急预案的顺利实施,成立外包应急领导小组、外包应急处理协调小组,其中外包应急处理协调小组由外包商联系组、技术支持组、业务支持组等组成。外包管理应急组织架构见下图:
外包应急领导小组 外包应急处置协调 小组 外包商联系小组技术支持小组业务支持小组 2.2职责与权限 1、应急领导小组 主要由分管副总、无线部负责人、网运部负责人、办公室负责人、财务部负责人等领导组成。 主要负责外包管理应急方案的启动和决策;负责协调各部门和外包单位资源;审核应急方案和重大问题的汇报;针对违反相关法律法规和外包协议,严重损害XX 电信分公司企业形象或利益的、外包商因自身原因主动提出解除外包关系,经双方协商无法达成继续合作共识的、外包协议到期后没有续签的等各种因素导致的外包商退出服务时,及时向公司领导、各维护部门、各运营分局报告,组织指挥外包服务的应急处置工作。 2、应急处理协调小组 主要由无线网络部、网络运营部领导组成。 负责组织、协调、实施应急方案,调配应急资源,及时向领导小组报告应急处置相关信息。 3、外包商联系小组 由无线网络部、网络运营部、财务部等管理岗位相关人员组成。 负责向应急处置协调小组提供引起外包应急预案的外包服务商相关联系信
应急预案培训记录(Word版)
应急预案培训记录 【针对所有的应急预案都应有培训记录,一次可针对一个预案进行培训,也可以针对多个预案进行培训;本培训记录以触电事故现场处置方案为例】 记录人: 审核:
培训签到表【人员手动签字】
附件: 食物中毒事故现场处置方案 1.1 现场应急处置程序 (1)发生食物中毒事故后,立即对中毒者采取现场急救措施; (2)拨打120,或安排送就近医院治疗; (3)清点与中毒者同时就餐的人员,告知应采取的措施; (4)保护事故现场。 1.2 现场应急处置措施 3.2.1 现场急救措施 (1)催吐:如果进食的时间在1-2小时前,可多喝水或稀盐水以稀释毒素,用手指和筷子、汤勺等刺激喉咙进行催吐,减轻病情; (2)导泻:如果病人进食受污染的食物时间己超过2-3小时,但精神仍较好,则可服用泻药,促使受污染的食物尽快排出体外; (3)解毒:如果是吃了变质的鱼、虾、蟹等引起的食物中毒,可取食醋 100 毫升,加水200毫升,稀释后一次服下; (4)让患者喝少量葡萄糖或糖水,补充体液,防治中毒者脱水导致休克。 3.2.2 现场保护措施 (1)划定警戒区,疏散现场人员,封闭所有就餐场所和食堂操作间,禁止无关人员入内; (2)封存所有中毒食品或疑似中毒食品及其原料,对己带出现场的应及时追回; (3)封存被污染的食品用工具、用具以及所涉及到的原始资料(菜单、酒水单等)。 1.3 事故报告 (1)发生食物中毒事故后,事故现场人员或知情者应在第一时间报告现场应急小组。 (2)事故报告内容包括: 1)事故发生时间、地点以及事故现场情况;
2)事故原因初步判断; 3)已经或者可能造成的中毒人数; 4)已经采取的应急处置措施。 2 注意事项 (1)救援过程中要给病人以良好的护理,尽量使其安静,避免精神紧张; (2)病人送往医院时,应先安排重症者、其次轻症者;与中毒者同时进过餐的人员也应安排到医院诊断; (3)待事故处理完毕后,对食品、餐具及食品用工具进行无害化处理或销毁。根据不同的中毒食品,对中毒场所采取相应的消毒处理。
银行支行营业网点突发事 件应急处置预案
银行支行营业网点突发事件应急处置预案 一、防盗窃案件应急预案, 当发现已经发生或正在发生盗窃案件时: 1、应立即制止盗窃案件发生以防事态扩大,并利用可行的手段迅速联系相关人员共同制服罪犯。 2、立即向110指挥中心报警,简要说明出事地点和网点名称,同时报告安全保卫部门。 3、安全保卫部门要立即派人赶赴现场,保护现场,保留证据,不准无关人员进入现场,协助公安部门分析案情,为破案提供有关信息。 4、控制有关重点嫌疑人员和当事人及有关技防设施、录象资料、工作日志、安全员值班登记、出入人员登记等,以便办案时提问、查询、审阅。 5、待公安部门勘察现场后,及时清点被盗物资或损失资金。 6、一旦盗窃得逞,发现犯罪分子逃离后,应及时向公安人员提供犯罪分子的体貌特征、逃跑方向、搭载的交通工具等情况。 7、如发现犯罪分子对银行重要物资行窃时,值班人员应迅速报警,并采取最切实有效的措施使其终止犯罪,要注意留存证据,保存监控录像资料,为认定罪犯分子提供证据。 8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。 9、事后,事发单位要认真分析总结被盗原因,查找漏洞,采取切实措施,防范类似盗窃案件的发生。
二、防抢劫案件应急预案 当发生抢劫案件时,应根据当时实际情况灵活采取如下措施: 1、立即打开报警器,及时取得附近单位(联防单位)和过往群众的支援,所(柜)长或靠近电话的员工应立即拨“110”报匪警,电话简要讲明该营业网点所处的地理位置和名称,在时间允许的情况下迅速同附近派出所和支行保卫部门联系。 2、在报警联络的同时,代库员应迅速将库包的钱、帐、重要凭证放入保险柜、锁好保险柜,打乱密码,藏好钥匙:其余人员迅速抢占有利位置,保护自己,利用顺手防卫器具有效地制止歹徒的犯罪活动。 3、控制出入通道。使歹徒无法接触现金和员工,保护现金和员工安全;以口头进行劝阻,设法拖延时间,等待过往群众和公安机关的支援。 4、配合有关人员抓捕歹徒;所(柜)长或安全员用(设定好的)暗、信号(眼神)发出指令,乘机对犯罪分子发出攻击,以最快的速度和最大的力量将犯罪持枪或凶器的手抬起(或打掉凶器),使其失去对员工的伤害能力,夺下犯罪手中的枪或凶器。 5、在同犯罪分子博斗时,应记住犯罪分子的特征,以便公安机关破案;在犯罪分子逃离时,主要由一名男职工或经警尾随其后,呼叫群众帮助捉拿;犯罪分子乘车逃跑时,应记住车号、车型和颜色。 6、在夺下犯罪分子手中的枪支和凶器后,犯罪失去侵害能力时,应停止攻击,并让其趴在地上,不能让其站立,用绳子将其两手捆绑
最新应急预案培训记录
应急救援预案培训教育记录 培训日期:2014年3月10日培训地点:公司会议室 主持人:韩叙记录人:董贝贝 培训内容记录: 今天组织大家召开会议,目的是进行生产现场灭火应急预案培训。以便在发生火灾时,我们能积极应对,将财产损失和环境污染降低到最低。根据《中华人民共和国消防法》第十二条第二款规定,消防安全重点的单位应当履行制定灭火和应急疏散预案,定期组织消防演练的职责。因此我们制定了可行的消防预案,这是一种增强自防自救能力的一种有效途径。我们在应急预案中明确了每个人的职责,大家应熟悉落实。 一、生产现场消防应急领导小组 组长:王宗洋副组长:李玉栋 成员:董贝贝、王兆泉、张伟、韩立捷 应急指挥部:公司会议室 二、消防安全措施 1、建立健全防火组织机构 2、对重点部位的管理,实施专人负责。 3、做好平时备战准备,按规定配备足够的灭火设备及器材。
4、 5、对义务消防队进行消防器材的使用训练,有条件的进行现场灭火训练,提高消防队的业务水平和战斗力。 6、对车间人员进行防火安全教育,消防法规的学习宣传,提高人员的防火意识,确保生产的安全顺利的进行。 二、现场逃离措施 1、迅速离开危险区 2、选用简便安全的通道和疏散设施 3、选用简易的防护器材 4如果门窗通道等出口已被烟火封住,被困人员可向头部、身上浇水或用湿毛巾湿衣服将头部包好,再冲出危险区。 三、现场救援措施 1、救火时,本着“先救人,后救物”的原则 2、火灾发生时,若火势较小,现场人员就进将其扑灭,
确定不会复燃后,并向消防应急领导小组指挥部报告火灾情况。 3、火灾发生时,若火势较大,应报火警119,同时报消防应急领导小组指挥部,通知领导小组,各部门及义务消防队进行灭火,报警着同时要组织周围人员撤离或确保自身安全的情况下,控制火势。 四、寻求救援的办法 1、向外高声呼救 2、在夜间可用手电筒等发出求救信号 五、干粉灭火器的使用方法 1、干粉灭火器可用来扑灭固体类物质的初期火灾,也可扑灭可燃液体、气体或带电设备的火灾,以及可燃固体、液体、气体和带电设备的混合火灾。 灭火时,应手提灭火器快速奔赴火场,在离燃烧区5米左右时放下灭火器;使用前,先将灭火器上下颠倒几次,使干粉预先松动,喷射时,要将喷射嘴对准火焰根部左右摆动,由近及远,快速推进,不流残火,以防复燃。在扑救油类等液体火灾时,不要直接冲击液面,防止液体溅出,若在室外应从上风处向下风方向喷射。
xx银行外包服务管理应急预案
xx银行外包服务管理 应急预案
序言 为确保xx银行各业务系统持续、稳定运行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失控制在最小范围内,特制定本预案 依据文件 依据《商业银行信息科技风险管理指引》以及《商业银行外包风险管理指引》(征求意见稿)等监管要求制定本预案。 使用范围 本预案适用于外包服务商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应急管理。 修订记录
目录 第一章外包管理监管要求...................................................错误!未定义书签。第二章应急组织及职责.......................................................错误!未定义书签。 应急组织架构 .............................................................. 错误!未定义书签。 职责与权限 .................................................................. 错误!未定义书签。 应急组织成员联系方式 .............................................. 错误!未定义书签。第三章应急管理流程 ..........................................................错误!未定义书签。 启动条件 ...................................................................... 错误!未定义书签。 应急处理流程 .............................................................. 错误!未定义书签。第四章预案演练和更新.......................................................错误!未定义书签。第五章参考文件..................................................................错误!未定义书签。
银行突发事件应急处置预案最新.doc
银行突发事件应急处置预案 一、营业大厅营业期间遇歹徒抢劫应急预案 (一)营业期间歹徒持枪劫持人质抢劫应急预案。 1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户,关闭营业厅大门,等待公安人员到场。 3、迅速将现金放入保险柜,确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱喊,以免激怒歹徒。 5、现场员工在公安干警到达前不要轻易行动,要不停地与歹徒说话,消除对方的紧张心理,尽量不要激怒歹徒,必要时可少量多次地按歹徒要求给予一定的现金,尽量拖延时间,以保护人质安全为主,我方人员不可随意出击,以免造成人质或其他人员人身伤害。 (二)营业期间歹徒利用催泪弹或施放毒气抢劫应急预案。 1、柜台营业员发现营业大厅或柜台上有不明气体的或雾状的现象很可能是迷魂类的毒剂,应立即报警。 2、柜台营业员办理业务时如发现客户办理业务时手中
所拿物品不是纸张类应提高警惕,立即借故离开柜台,伺机观察,视情况而报警。 3、如营业室内有气体、烟雾等要立即用湿毛巾护住嘴鼻,迅速转移到其它房间,用手机立即报警。 (三)当歹徒用炸药等爆炸物品实施抢劫应急预案。 1、迅速按下110报警器,这时不要按惊吓式报警器,以防激怒犯罪分子。 2、耐心说服教育,要严密观察歹徒的情况、临柜人员拿好自卫工具。 3、尽量周旋拖延时间,等候公安机关救助。 4、当发现有炸药包放在柜台上时,看到冒烟,应迅速按下110报警器后,全体员工迅速卧倒。 5、当歹徒身上绑着炸药时,应立即按下110报警器报警,要注意观察歹徒的动作,是否准备拉导火索,当发现有冒烟的情况,应立即就地卧倒。 (四)营业期间发生歹徒挟持客户取款应急预案。 1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户。 3、迅速将现金打散放入保险柜,确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱
公司档案管理应急预案
XX公司档案管理应急预案 一、预案编制目的 档案的安全保管及险情处置是档案管理工作的重要内容之一,也是全公司安全工作的重要组成部分。为了有效预防、及时控制和迅速消除突发灾害事件对重要档案造成的损害,提高对各种险情的应急指挥和协同作战能力,以达到快速有效救援,减少损失,根据《档案法》及《档案法实施办法》的规定,结合我公司档案管理实际,特制定本安全应急预案。 二、组织领导 (一)成立档案管理安全应急领导小组和档案抢险救灾工作队。 组长:zzz 副组长:xxx 成员:xx 、xx、xx 抢险救灾工作队:各部门工作人员、值班人员 (二)应急领导小组工作职责。 负责召开应急领导小组会议,传达上级相关文件与会议精神,部署检查落实档案保存安全事宜;宣布应急状态的启动和解除;全面指挥调动应急组织,调配应急资源,按应急程序组织实施应急抢险。 三、档案安全救灾应急预案的目标
(一)在紧急情况下,采取最有效行动消除对档案、资料的威胁。 (二)保护未受损的档案、资料。 (三)抢救已受损的档案、资料。 四、应急灾害的种类 灾害可以分为自然灾害和人为灾害两大类。自然灾害是指自然现象引起,如地震、雷电、洪水等;人为灾害是指来自于人类的失误,如漏雨、跑水、起火(包括蓄意纵火、爆炸、战争等)。 五、抢险救灾的重点 (一)重点监控区:2楼档案管理室 (二)档案资料抢救顺序:1、文书、会计档案2、声像电子档案3、科技档案4、实物档案 六、备灾工作 (一)建立灾情预警联络系统:安全责任人负责与公安消防、水文、气象、地震、人防等部门联系,建立有关突发性重大事件报告制度。档案室列入我公司重点安全管理部门,及时沟通信息,按要求做好灾情预警工作。 (二)完善抢险救灾的日常训练工作:所有人员均应熟悉自己的抢险岗位、职责、消防器材的存放位置、使用方法等,真正做到责任到人,措施到位,方法得力,抢救迅速。 (三)办公室要完善抢险救灾器材配置,保障后勤供给。消防器具应每年检查(更换)一次,并与相关部门配合,保证消防
应急预案详解文件
各种应急预案总目录: 1、火警的应急处理程序 2、跑水事故的应急处理程序 3、停电、停水事故的应急处理程序 4、急症病人紧急处理程序 5、地震、雷击、风暴的应急处理程序 6、盗窃案件的处理程序 7、发生暴力抢劫防范预案 8、设备故障及事故处理程序 9、遇大风、暴雨雪紧急情况的处理预案 10、爆炸紧急情况处理预案 11、燃气泄漏应急预案 12、突发公共卫生事件应急预案 13、电梯故障应急预案 1、火警的应急处理程序 初期火警扑救无效,火势无法控制并进一步蔓延时,在场主管应该即时向项目部经理汇报。 1. 项目部经理接到报告后: 1.1 即时召集园区内消防队员,命令消防队各组负责人带领各组人员各就各位。 1.2 向园区发出指令,用紧急广播系统通知业户/客户紧急疏散。 1.3 第一时间到达现场,决定是否向消防局报警求救。 2. 园区消防员收到项目部经理指令后: 2.1 启用消防紧急广播,通知业户/客户紧急疏散。 2.2 向市消防局报警,说明清楚园区地点、起火楼层、火势等。 2.3 将监控镜头定在起火楼层密切监视。 2.4检查电梯有无困人,若出现电梯困人,即时向当值主管报告,并利用电梯对讲机安定 被困者情绪。按“电梯困人处理程序”处理。 3. 其他各部门接到指令后:
3.1 以最快速度到达现场,组织灭火。 3.2 关闭防火分区的防火门或卷闸。 3.3 安排人员携带灭火工具检查相邻房间和上下楼层通道是否有火势蔓延。 3.4 针对燃烧性质不同采取相应的灭火方法。 3.5 指挥客户疏散,疏散顺序先从着火层以上各层开始,安抚暂不需疏散楼层的客户。3.6 劝阻围观人员迅速离开现场,防止发生无辜伤害。 2、跑水事故的应急处理程序 1. 当值各岗保安员如发现园区范围内水浸,应立即将出事地点和情况报告主管,同时 尽快采用就近的防水设施(沙包)保护好受浸楼层各电梯口,以免电梯受损。 1.1 当值经理接报后应立即赶到现场查看情况,组织抢险。 1.2 设法查明浸水原因,并采取有效的阻截措施。如水浸是来自园区外的暴雨洪水,应 当在各低于水位的出入口使用备用拦水闸板和沙包;如水浸是来自市政地下水反溢,应当暂时将反溢的地下水道通往园区的入口封闭,并用排水泵将园区的积水抽排出园区外;如水浸来自园区机管设施的损坏或故障,应当先关闭控制有关故障部位的水掣或供水泵。 1.3组织当值人根据水浸情况,协同工程部采取有效措施,如将电梯开高离开受浸范围、 关闭受浸区域的电掣、在水漫延的通道上摆放拦水沙包、疏通排水渠、开启排水泵、用吸水机吸水等,尽可能减少水浸所致的损失。 1.4水浸排除后,立即通知清洁员清除积水并清理现场环境,通知工程部查明故障原因, 修复受损的设施,尽快恢复园区的正常运作。 3、停电、停水事故的应急处理程序 1.当园区出现停电事故时,工程部配电室值班人员应立即启动应急发电机恢复园区内 应急照明,并积极查找故障原因。 2.如属市电供电故障,应迅速通知服务中心向客户做出解释,并通知安保部,协助疏 散客人。 3.如属变配电设备故障与本片供电站联系,暂时停止供电,待故障设备检修完成,并 确认无误后,方可请求电站恢复送电。 4.如属园区内部其他设备故障,或跑水、火灾、雷击等造成设备毁坏,应暂时停止该跑 水设备或其他有故障设备的供电,恢复其他设备的供电。 5.工程部应与发生故障设备的厂家联系,要求其及时维修或更换损坏的设备。
(完整版)应急预案培训
应急预案的培训及演练 由于重大事故往往突然发生,扰乱正常的生产、工作和生活秩序,如果事先没有制定事故应急救援预案,会由于慌张、混乱而无法实施有效的抢救措施;若事先的准备不充分,可能发生应急人员不能及时到位、延误人员抢救和事故控制、甚至导致事故扩大等情况。事先制定事故救援预案,事故发生前制定各种事故,特别是重大事故的应急方案,可以避免这种现象。但要做到事故突发时能准确、及时地采用应急处理程序和方法,快速反应、处理事故或将事故消灭在萌芽状态,还必须对事故应急预案进行培训和演练,使各级应急机构的指挥人员、抢险队伍、企业职工了解和熟悉事故应急的要求和自己的职责。只有做到这一步,才能在紧急状况时采用预案中制定的抢险和救援方式,及时、有效、正确地实施现场抢险和救援措施,最大限度地减少人员伤亡和财产损失。 1. 应急预案培训及演练的目的 (1) 测试应急预案和操作程序的充分程度; (2) 测试紧急装置、设备及物质资源的供应情况; (3) 提高现场内、外应急部门的协调能力; (4) 判别和改正应急预案的缺陷; (5) 提高企业员工及公众的应急意识。 2. 应急预案的培训 (1) 应急培训的范围包括: 1) 政府主管部门的培训;
2) 社区居民的培训; 3) 企业全员的培训; 4) 专业应急救援队伍的培训。 应制定应急培训计划,采用各种教学手段和方式,如自学、讲课、办培训班等,加强对各有关人员抢险救援的培训,以提高事故应急处理能力。 (2) 应急培训的主要内容 应急培训的主要内容包括:法规、条例和标准、安全知识、各级应急预案、抢险维修方案、本岗位专业知识、应急救护技能、风险识别与控制、基本知识、案例分析等。 根据培训人员层次不同,教育的内容要有不同的侧重点。 1) 安全法规 法规教育是应急培训的核心之一,也是安全教育的重要组成部分。通过教育使应急人员在思想上牢固树立法制观念,明确“有法必依、照章办事”的原则。 2) 安全卫生知识 主要包括:火灾、爆炸基本理论及其简要预防措施;识别重大危险源及其危害的基本特征;重大危险源及其临界值的概念;化学毒物进入人体的途径及控制其扩散的方法;中毒、窒息的判断及救护等。 3) 安全技术与抢修技术 在实际操作中,将所学到的知识运用到抢修工作中,进行安全操作、事故控制抢修、抢险工具的操作、应用;消防器材的使用等。
最新银行网点服务应急预案
中国银行业营业网点服务突发事件应急处理预案示范文本 第一条为维护中国银行业金融机构营业网点正常经营秩序,保护客户的合法权益,预防或减少银行业服务突发事件带来的危害,根据《中国银行业营业网点服务突发事件应急处理工作指引》,制定《中国银行业营业网点服务突发事件应急处理预案示范文本》(以下简称本预案)。 第二条服务突发事件分类 (一)特大服务突发事件(Ⅰ级) 1、营业网点挤兑; 2、多个营业网点受自然灾害破坏; 3、多个营业网点业务系统故障; (二)重大服务突发事件(Ⅱ级) 1、单个营业网点业务系统故障; 2、抢劫客户财产; 3、单个营业网点受自然灾害破坏; (三)较大服务突发事件(Ⅲ级) 1、客户突发疾病; 2、客户人身伤害; 3、寻衅滋事; 4、营业网点客流激增; 5、不合理占用银行服务资源; 6、重大失实信息传播; 7、其他影响营业网点正常服务的事件。 第三条营业网点发生服务突发事件,应立即按程序报告系统内上级服务突发事件应急处理办事机构,报告内容主要包括:事件发生的地点、时间、原因、性质、涉及金额及人数以及事件造成的主要危害、客户反应、事态发展趋势和采取的应对措施等。
第四条营业网点挤兑应急预案 (一)营业网点发生挤兑事件,营业网点应急处理团队迅速疏导客户,防范客户过激行为,维持营业秩序。 (二)营业网点负责人迅速到达现场,并按程序第一时间向系统内上级服务突发事件应急处理工作办事机构报告。 (三)营业网点应急处理团队及时安抚客户,全力做好解释和宣传,控制事态发展。 (四)系统内上级服务突发事件应急处理工作领导机构迅速研究分析事件情况,视情况,及时启动应急预案,同时根据实际情况向当地监管机构、政府职能部门、银行业协会报告。 (五)系统内上级机构接到营业网点发生挤兑事件的报告后,立即调动安全保卫人员赶赴现场,并请求协调当地公安部门维持秩序,防止事态扩大。 (六)系统内上级机构根据应急预案,迅速调运内部资金,确保头寸充足,必要时,向当地人民银行汇报,紧急调拨充足现金,保证正常兑付。 (七)根据事态进展情况,系统内上级服务突发事件应急处理工作领导机构及时进行相关信息披露,消除社会影响。 (八)如事态范围进一步扩大,系统内上级服务突发事件应急处理领导机构请求当地监管机构、政府职能部门共同采取联动措施,统一协调应急处理工作。 第五条营业网点业务系统故障应急预案 (一)营业网点发生业务系统故障,造成系统停机、运行中断等情况,营业网点应急处理团队及时告知客户,做好客户解释安抚,维持营业秩序,同时检查了解网点供电、设备运行、网络运行等情况。 (二)营业网点负责人第一时间报告系统内上级服务突发事件应急处理工作办事机构。系统内上级服务突发事件应急处理领导机构研究分析业务系统故障情况,视情况启动应急预案,组织开展应急处理工作。 (三)系统内上级信息技术管理部门协助营业网点共同针对故障情况,采取相关措施进行处置,尽快恢复系统正常运行。 (四)如发现故障属人为攻击所造成,系统内上级信息技术管理部门应积极采取措施进行处理,对于经分析确认为攻击行为,且在短时间内无法解决的,应及时向公安机关报案,并协助公安机关破案,确保银行业务系统安全。
档案管理应急预案
档案管理应急预案 应急预案 机械厂档案管理突发事件应急预案 1、总则 2、组织机构与职责 3、预警级别 4、应急响应 5、后期处置 6、信息报告 7、保障措施 8、宣传教育、培训和演练 9、预案管理 10、预案实施时间 一、总则 (一)指导思想 坚持以“三个代表”重要思想为指导,以上级公司关于安全稳定的一系列指示精神及《中华人民共和国档案法》、《中华人民共和国防震减灾法》等为依据,按照依法、科学、规范、有序的原则,建立预防为主、防治结合的应急处理机制,提高快速反应和应急处理能力。一旦生突发事件,能以最快的速度、最大的效能,有序地开展应急处理工作,把事件危害降低到最低水平,确保领导小组的安全和稳定。 (二)工作原则
以人为本、预防为主,把保障人民生命财产安全作为突发公共事件首要职责,坚持预防为主,加强基础工作,增强预警分析,做好预案演练,提高防范意识,将预案与应急处置有机的结合起来,力争早发现、早报告、早控制、早解决。 职责明确,规范有序,明确领导小组应急救援工作中各相关部门的职责,规范救援工作程序,使整个救援工作规范有序,避免出现职责不清或职责交叉现象。 (三)编制依据 《中华人民共和国档案法》 《中华人民共和国防震减灾法》 《辽阳市消防条例》 《辽阳市地震应急预案》 《辽宁省地震应急预案》 《辽宁省突发公共事件应急预案》等相关法律、法规和规定为依据。 (四)适用范围 本预案适用于指导预防和处置机械厂档案室各类突发事件。 (五)事件分类 突发事件一般可分为火灾事件、水灾事件、地震事件、虫灾事件、盗窃事件等。 (六)事件等级 依据事件的危害程度、影响大小、人员和财产损失等情况分为:重大突发事件、一般突发事件两个等级。 1、重大突发事件:库房出现火灾、水灾、地震、虫灾、盗窃事件时,事态较为复杂,对人员造成伤害,保存档案受到损失时,需要请求公司和厂相关专业部门的力量联合处置的突发事件。 2、一般突发事件:库房出现火灾、水灾、地震、虫灾、盗窃隐患时,对人员未造成伤害,保存档案未受到损失,单位内部可以控制的突发事件。
机房故障应急处置预案
信息化管理中心机房故障应急预案为科学应对网络与信息安全突发事件,提高信息化管理中心机房处理突发信息化网络事件的能力,建立健全信息化安全机制,有效预防、及时控制和最大限度地消除信息化安全各类突发事件的危害和影响,特制订信息化管理中心机房故障应急预案。 本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息化管理中心机房可能发生的网络与信息化安全突发事件。 信息化管理中心成立信息化安全小组,为信息化管理中心常设机构。应急小组组长:冯立强;副组长:郭永明;组员:李松洋,宋智恒。 一、机房漏水防治应急预案 ⑴发生机房漏水后,第一目击者应立即通知网络与信息化安全小组。 ⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。 ⑶若为墙体或窗户渗漏水,应立即通知总公司办公室,及时清除积水,进行墙体或窗户维修,避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案
⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告信息化安全小组,同时保护好现场。 ⑵信息化安全小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向信息化安全小组汇报。 ⑷信息化安全小组召开会议研讨,事态严重时,应向集团总公司相关领导报告,请示进一步处理的决策。 三、机房长时间停电应急预案 接到长时间停电通知后,应及时通过网站发布或电话通知停电通告,要求内网用户在停电前停止办公、保存数据并正常关机。由于中心机房UPS供电设计时间为2小时,故在停电1小时50分后,应当关闭所有机房内设备。 四、通信网络故障应急预案 ⑴发生通信网络故障后,计算机操作员应及时将信息告知信息化安全小组,并通知负责人员进行处理。 ⑵信息化网络管理人员与负责人及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因,同时,隔离故障区域,切断故障区与服务器的网络联接。
银行外包服务管理应急预案
银行外包服务管理 应急预案 序言 为确保XX银行各业务系统持续、稳定运行,加强外包管理,预防因 外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将 外包风险可能造成的损失控制在最小范围内,特制定本预案 依据文件 依据《商业银行信息科技风险管理指引》以及《商业银行外包风险管 理指引》(征求意见稿)等监管要求制定本预案。 使用范围 本预案适用于外包服务商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应急管理。
修订记录 第一章外包管理监管要求 .............................................. 4.第二章应急组织及职责 ................................................ 5. 2.1 应急组织架构 .................................................. 5. 2.2 职责与权限 .................................................... 5.. 2.3 应急组织成员联系方式 .......................................... 7.第三章应急管理流程 .................................................. 8. 3.1 启动条件 ....................................................... & 3.2 应急处理流程 ................................................... & 第四章预案演练和更新 .. (14) 第五章参考文件 ..................................................... 1.5
档案安全管理应急预案
档案安全管理应急预案
档案安全管理应急预案 为建立健全应对突发性重大灾害紧急处置机制,提高市局(公司)的安全保障能力和救灾能力,最大限度地减少灾害造成的损失,确保馆藏档案的安全,根据《泉州市档案局应对灾害紧急处置预案》的文件精神,结合企业实际,特制定本应急预案。 一、组织领导 成立市局(公司)抢险救灾应急领导小组和市局(公司)抢险救灾应急工作队 (一)成立局抢险救灾应急领导小组: 组长: 副组长: 成员: 局机关各科室负责人 领导小组下设办公室,挂靠市局办公室。 主任:主任(兼) 副主任: 成员: (二)成立市局(公司)抢险救灾应急工作队 抢险救灾责任人顺序:局长、副局长、纪检组长、办公室主任、安全科科长、库房管理人员、门卫保安人员
(一)建立灾情预警联络系统:由局安全责任人负责与公安消防、水文、气象、地震、人防等部门联系,建立有关突发性重大事件报告制度,及时沟通信息,并按要求做好灾情预警工作。 (二)完善抢险救灾的演练工作:所有人员均应熟悉自己的抢险岗位、职责、消防器材的存放位置及使用方法等,真正做到责任到人,措施到位,方法得力。 (三)安全科要对各种抢险救灾器材进行配备,保障后勤供给。消防器材应每年检查(更换)一次,并与相关科室配合,保证消防通道畅通。 (四)档案库房均应配备钥匙两套,一套由库房管理人员使用,一套由办公室保管。 (五)建立档案安全检查制度,把安全工作的重点从事后处理转到事前防范上来,树立预防重于抢险的思想。库房管理人员应对库房安全情况进行检查登记,加强对重点部位的检查,发现问题和隐患要及时整改。 六、应急行动 (一)基本行动:按照分工,楼层责任人及现场第一人应立即拉响警报,在可能的情况下利用一切应急抢险工具阻止灾情的发生,保护未受损的档案,并及时向领导汇报。 (二)办公室应协调消防、搬运等环节的组织实施和后勤保障工作。
第三方支付机构外包服务管理应急预案0001
应急预案
序言 为确保公司各业务系统持续、稳定运行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包 风险可能造成的损失控制在最小范围内,特制定本预案 依据文件 依据《非银行支付机构风险评估指标体系》等监管要求制定本预案。 使用范围 本预案适用于外包服务商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应急管理。 修订记录
********** '导i 士 ********士 m*_*知识就堤力量一m — 目录 第一章外包管理监管要求 .............................................. 4.第二章应急组织及职责 ................................................ 5. 2.1 应急组织架构 .................................................. 5. 2.2 职责与权限 .................................................... 5. 2.3 应急组织成员联系方式 .......................................... 7.第三章应急管理流程 ................................................. 8. 3.1 启动条件 ...................................................... 8.. 3.2 应急处理流程 ................................................. .8..第四章预案演练和更新 .. (14)
档案管理记录台账
一、标准化达标要求需建立10项档案 1、消防档案(责任人:) 2、培训档案(责任人:) 3、危险源辨识与风险控制管理档案(责任人:) 4、车队应急预案(责任人:达标手册十四册,应急救援各单位可 以参照公司车队救援预案) 5、安全检查及隐患整改档案(责任人:) 6、职业健康档案(责任人:) 7、车辆技术档案(责任人:) 8、从业人员档案(责任人:) 9、GPS档案(责任人:) 10、车辆运行调度档案(责任人:) 二、车队管理台账7项台账 1、消防设备、设施台账(责任人:) 2、从业人员三级教育及再教育台账(责任人:) 3、风险管理台账(责任人:) 4、应急救援器材台账(责任人:) 5、车辆保养维修总台账(责任人:) 6、安全投入费用台账(责任人:) 7、班组活动台账(责任人:) 8、车辆运行台账 三、车队管理24项记录
1、消防设备、设施检查记录(责任人:) 2、安全教育培训记录(责任人:) 3、安全会议记录(责任人:) 4、班组活动记录(责任人:) 5、危险源辨识与风险控制管理记录(责任人:) 6、培训效果评审记录(责任人:) 7、消防演练记录(责任人:) 8、出车前检查记录(责任人:) 9、出车前检查隐患整改措施记录(责任人:) 10、设施、车辆巡查记录(责任人:) 11、设施、车辆巡查隐患整改措施记录(责任人:) 12、安全检查24小时值班记录(责任人:) 一三、劳动防护用品领取记录(责任人:) 14、劳动防护用品发放记录(责任人:) 一五、GPS日监控记录(责任人:) 16、GPS维修保养记录(责任人:) 17、GPS使用月报表记录(责任人:) 一八、GPS车载设备检查分析记录(责任人:) 19、GPS车辆监控违章(规)驾驶员记录(责任人:) 20、消防设备、设施隐患整改措施记录 21、消防器材分布情况记录(消防器材分布平面图) 22、应急救援演练记录
网络安全应急预案培训课件
网络安全应急预案
信息中心网络安全应急预案演练 1、网络管理员应在接到突发的计算机网络故障报告的第一 时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。 2、分析设备或系统的故障;判断故障属于物理性破坏、人 为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。 3、发生计算机硬件(系统)故障、通信线路中断、路由 故障等,网络管理员经初步判断后应立即上报,通知做好各部门做好维护工作; (1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的计算机; (2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换机;网络管理员做好排故工作; (3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,
应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。 (4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理; (5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向上级报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。 (6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。 4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区
某银行信息科技外包服务应急预案管理办法
xxxx银行 信息科技外包服务应急预案管理办法 第一章总则 第一条为确保xxxx银行(以下简称“我行”)各项外包服务持续、稳定进行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失控制在最小范围内,根据《商业银行信息科技风险管理指引》、《商业银行外包风险管理指引》等相关规定,结合我行实际,特制定本管理办法。 第二条本办法用于指导对外包服务的风险评估和应急处置方案,适用于外包服务商在项目开发、咨询、服务的全过程中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应采取的应对措施。 第二章部门及职责 第三条xxxx银行信息科技部为我行信息科技外包服务应急处理的职能管理部门。 第四条我行信息科技外包服务应急管理其他涉及的部门包括:外包服务使用部门(外包服务直接应用部门)、外包服务审批部门、风险管理部和审计部等。 第五条我行信息科技部作为信息科技外包服务应急管理部门,其基本职能如下:
(一)负责信息科技外包服务的日常监控和管理工作; (二)负责信息科技外包服务的风险收集和风险评估工作; (三)负责信息科技外包服务风险管理策略的制定和改进工作; (四)负责风险发生后的风险应急措施的实施工作。 第六条我行信息科技外包服务应急管理其他涉及的部门,其基本职能如下: (一)配合信息科技外包服务的日常监控和管理工作; (二)协助配合信息科技外包服务的风险收集和风险评估工作; (三)协助配合风险发生后的风险应急措施的实施工作。 第三章外包服务应急管理原则 第七条在外包服务入场实施前,我行外包项目经理根据外包服务内容填写《xxxx银行外包服务项目应急预案》(附件1),明确外包服务风险,我行业务人员、技术人员及外包服务商相关人员联系方式。 第八条我行外包项目经理根据外包服务计划,定期对外包项目进行审查,包括但不限于项目进度、项目人员变动、人员培训、技术水平、设计变更、软硬件设备、数据安全,定期或事件触发向部门经理及相关中心主任汇报。