1、詔安縣農村信用社重要信息系統突發事件應急管理細則(試行)第一章 總 則 第一條為規范詔安縣農村信用社重要信息系統的突發事件應急管理, 提高應對突發事件的綜合管理水平和應急處置能力,有效防范農信社信息系統風險,根據中華人民共和國銀行業監督管理法、中華人民共和國突發事件應對法、銀行業重要信息系統突發事件應急管理規范以及相關法律法規,制定本管理細則。 第二條工作原則 (一)健全機制。縣聯社建立統一指揮、協調有序的應急管理機制,主動開展應急管理工作,定期演練和評價應急預案,持續改進本機構的應急預案和相關協調機制。 (二)明確職責。明確本機構各部門在應急管理工作中的職責,以保障農信社業務連續性為目標,以
2、落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。 (三)預防為主。建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,并對風險指標動態、持續監測,減少重大突發事件發生的可能性。 (四)處置高效。加強應急處置隊伍建設, 提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力、操作準確,降低突發事件可能造成的損失。 第二章 組織機構及職責 第三條 綜合考慮業務和系統規模,建立詔安縣農村信用社應急管理領導小組,負責本機構信息系統突發事件應急管理工作。 (一)理事會和高級管理層應對本機構應急管理政策及其實施 效果負有最終
3、的責任。理事會和高級管理層應領導、監督本機構 信息系統應急管理體系建設,制定落實應急管理的分級授權制度 和問責制度,研究確定應急處置重大決策和指導意見,為應急管理工作配置充分的資源,定期聽取風險狀況分析、信息系統重大突發事件、現有應急管理政策重大修改等匯報,負責信息系統突發事件信息披露等。 (二)風險管理部門應制訂應急管理政策和基本管理制度并報 理事會和高級管理層審定,統一組織、協調大指導、檢查本機構信息系統突發事件應急管理;建立應急處置的預授權制度,定期分析風險狀況和總結信息系統突發事件應急管理成效,履行向理事會和 高級管理層的報告職責,履行向銀監會及其派出機構信息系統應 急管理部門的報告職
4、責等。(三)信息科技管理部門和業務管理部門負責本機構信息系統 突發事件應急管理工作的具體落實,制定信息系統突發事件預防 措施、預警標準和應急策略,組織做好信息系統營運監測和維護, 實施信息系統突發事件應急處置,評估總結信息系統突發事件及 應急處置過程中暴露的問題并整改,履行向風險管理部門的報告職責,定期組織信息系統應急演練,持續改進本機構信息系統應急預案等。業務管理部門應針對信息系統突發事件建立相應的業務應急預案和操作流程并進行持續改進和優化。第四條縣聯社組建應急團隊,在發生信息系統突發事件時,能夠做到及時實施專項應急處置工作。應急團隊包括但不限于應急領導小組、應急執行小組、支持保障小組,由聯
5、社主任、分管副主任、各部(室)主任和各基層網點負責人組成。 (一)應急領導小組由聯社主任任應急領導小組組長,各相關職能部門(包括風險部、業務部、計財部、綜合部、保衛部、稽核部等),其職責是: 1.負責信息系統突發事件的應急指揮、組織協調和過程控制; 2.明確新聞發布人,授權其在應急過程中統一對外信息發布口徑; 3.宣布重大應急響應狀態的降級或解除; 4.向理事會和高級管理層報告應急處置進展情況和總結報告。(二)應急執行小組由計財部、業務部、風險部、稽核部等部門派員組成,對應急領導小組負責,其職責是: 1.實施信息系統突發事件的具體應急處置工作; 2.對信息系統突發事件業務影響情況進行分析和評估
6、; 3.收集分析信息系統突發事件處置過程中的數據信息和日志; 4.向應急領導小組報告應急處置情況和事態發展情況。 (三)支持保障小組由綜合部、保衛部等部門派員組成,對應急領導小組負責,其職責是: 1.提供應急所需人力和物力等資源保障; 2.做好對受影響客戶的解釋和安撫工作; 3.做好秩序維護、安全保障、法律咨詢和支援等工作; 4.建立與電力、通訊、公安和消防等相關外部機構的應急協調機制和應急聯動機制; 5.其他為降低事件負面影響或損失提供的應急支持保障等。 第三章突發事件分級標準第五條突發事件依照其影響范圍及持續時間等因素分級。 當突發事件同時滿足多個級別的定級條件時,按最高級別確定突 發事件
7、等級。 (一)特別重大突發事件(I級) 1.由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,造成經濟秩序混亂或重大經濟損失、影響金融穩定的,或對公眾利益造成特別嚴重損害的突發事件; 2.由于重要信息系統服務異常在業務服務時段導致銀行業金融機構兩個(含)以上省自治區、直轄市)業務無法正常開展達3個小時(含)以上,或一個省(自治區、直轄市)業務無法正常開展達6個小時(含)以上的突發事件; 3.業務服務時段以外,重要信息系統出現的故障或事件救治未果,可能產生上述1至2類的突發事件。 (二)重大突發事件( II級) 1.銀行業金融機構由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,對銀行或客戶
8、利益造成嚴重損害的突發事件; 2.由于重要信息系統服務異常,在業務服務時段導致銀行業金融機構兩個(含)以上省(自治區、直轄市)業務無法正常開展達半個小時(含)以上,或一個省(自治區、直轄市)業務無法正常開展達3個小時(含)以上的突發事件; 3.業務服務時段以外,出現的重要信息系統故障或事件救治未果,可能產生上述1至2類的突發事件。 (三)較大突發事件(皿級) 1.銀行業金融機構由于重要信息系統服務中斷或重要數據損毀、丟失、泄露,對銀行或客戶利益造成較大損害的突發事件; 2.由于重要信息系統服務異常,在業務服務時段導致一個省(自治區、直轄市)業務無法正常開展達半個小時(含)以上的突發事件; 3.
9、業務服務時段以外,出現的重要信息系統故障或事件救治未果,可能產生上述1至2類的突發事件。 第六條 重要信息系統突發事件發生后,詔安縣農村信用社依據事件影響范圍和影響時間的變化,按照上述定義進行事件級別升級。 第四章 風險防范第七條 根據省聯社信息系統恢復指標和系統間的依賴關系,確定各信息系統應急響應恢復優先順序,并系統化地識別信息技術資源風險包括基礎設施類風險、主機和硬件設備 類風險系統類風險、應用類風險、網絡類風險等,以確保風險識別的全面性。 第八條 制定全面的風險防范措施,并通過場景模擬、壓力測試等手段驗證風險防范措施的有效性。在突發事件應急處置后,應評估已有風險防范措施的有效性并加以改進
10、。 第九條 依據風險防范措施對綜合業務系統信息技術資源進行剩余風險評估,明確剩余風險的監測方法與預警條件,并將其納入信息系統風險事件監測與預警體系中。 第十條 對綜合業務系統信息技術資源建立監測指標體系以及相關的日常監測與預警機制對監測指標的異常波動及時預警,并定期測試與修訂監測指標體系以確保其有效性。 第十一條 建立關鍵時點監測與預警機制,在重大業務活動、重大社會活動、信息系統重大變更等關鍵時點加強風險監控和預警,并及時向業務職能部門進行風險提示,多部門協同做好應急準備。 第十二條 在系統上線、系統升級、網絡改造、設備更新等關鍵信息技術資源發生重大變更及業務種類和交易量發生重大變化時,應重新
11、識別、分析、控制風險,并更新剩余風險評估和風險事件監測與預警。 第十三條 與電力、通信等重要基礎設施服務商,主機、網絡、存儲等重要設備服務商,系統集成服務商以及其他外包服務商簽定服務水平協議,并對服務商的技術與產品政策、服務水平、服務能力發生變化可能產生的影響及時進行風險評估和預警。 第五章 應急預案與演練 第十四條 根據省聯社信息系統恢復時間目標(RTO)和恢復點目標(RPO),結合風險控制策略,從基礎設施、網絡、信息系統等不同方面,分類制定本機構應急預案。 第十五條 信息系統應急預案包括以下內容:應急預案責任落實到聯社各職能部門:由綜合部、保衛部負責后勤保障工作及人員配備,保證應急的交通運
12、輸問題,配備汽車兩輛,交通運輸出現緊急情況時,供各網點調用。由計財部負責數據備份,及計算機設備安全檢測維修維護,確保會計資料的管理工作。由風險部、業務部負責客戶信息文檔資料保存、管理,確保資料齊全和真實人物情況的一致性。由稽核部負責制度監督,安全審計工作。應對突發事件演練內容:重點進行營業系統雙機備份的切換,測試供電系統及關鍵生產設備接替工作的有效性。仿真或測試環境下的惡意攻擊模擬和演練,包括惡習性病引發的網絡故障,演練數據備份保護、制作備份光碟及系統應急恢復運作。組織基礎設施故障實踐,演練停電突發事件、現場模擬緊急日終處理,日間業務應急處理,提高基礎設施,抵御風險能力。第十六條 定期對應急預
13、案進行測試和演練,確保其有效性;定期對信息系統應急響應相關人員進行培訓。 第十七條 當信息系統發生系統上線、系統升級、網絡改造、設備更新、配置參數調整等變更時應及時更新應急預案,并適時實施演練。 第十八條 制定年度信息系統應急演練計劃,明確演練的時間、內容、依據、目的、負責人和相關配合機構等要素。演練計劃應涵蓋對應急預案各環節的檢驗,驗證應急預案的有效性、應急資源的完備性及應急人員的適應性。應急演練應做到全面演練和專項演練相結合,每年至少組織一次全系統范圍內的應急演練。 第十九條 積極配合其他業務相關機構完成跨機構或跨行業應急演練。 第二十條 在應急演練的過程中,對可能存在較大風險的演練(如全
14、系統范圍的演練),應按屬地監管原則,在實施演練前將應急演練計劃向銀監會或其派出機構報備。 第二十一條 應急演練結束后,撰寫應急演練情況總結報告,大型或重要的應急演練總結報告提交理事會和高管層。第二十二條 根據演練總結報告提出的改進措施進行整改,及時修訂相應的應急預案,并組織審計部門對整改情況進行監督和檢查。 第二十三條 對于全系統范圍的年度演練或跨機構和跨行業的演練,將演練總結報告上報銀監會或其派出機構。 第二十四條 在應急演練的過程中,將應急演練計劃、過程記錄和結果分析等歸檔。 第六章 應急晌應第二十五條 按照本機構既定的應急預案,做好應急處置,快速有效處置突發事件。 第二十六條 風險管理部
15、門應在理事會和高管層授權下負責突發事件報告,并指定專人為報告責任人。當責任人確定或發生變更時應及時向銀監會或其派出機構信息系統應急管理部門報備。當多個重要信息系統同時受到影響時,按照受影響程度最高原則報告。 第二十七條 突發事件應急響應流程: (一)應急執行小組應根據既定的應急預案,啟動應急操作,并 及時報告應急領導小組。應急處置應集中于建立臨時業務處理能 力、修復原系統損害、在原系統或新設施中恢復運行業務能力等應 急措施; (二)對于應急預案沒有覆蓋的突發事件,應立即報告應急領 導小組進行應急決策;(三)應急領導小組應立即啟動本機構應急組織,組織協調機構內部進行應急處置,并負責向監管部門報告
16、應急響應情況;(四)支持保障小組做好各項應急保障工作,為應急處置提供 場地、交通、通訊及其他后勤保障; (五)在重要信息系統突發事件發生后60分鐘之內將突發事件相關情況上報銀監會或其派出機構信息系統應急管理部門,并在事件發生后12小時內提交正式書面報告; (六)對造成經濟秩序混亂或重大經濟損失、影響金融穩定的, 或對銀行、客戶、公眾的利益造成損害的突發事件,立即上報; (七)將應急處置重大進展情況及時上報銀監會或其派出機構,直至應急結束。I級突發事件發生后,每2小時將應急處置進展情況上報,直至應急結束。 第二十八條 上報銀監會或其派出機構的書面報告內容應包 括突發事件時間、地點、現象、影響的業
17、務范圍、原因分析、后果的初步判斷、已采取的措施、后續擬采取方案的建議、事件報告單位、聯系人及聯系方式、其他與本突發事件有關的內容,并在報告中重點明確需要銀監會協調的事項。第二十九條 應急處置中所有相關的信息和處理過程應進行嚴格記錄,外部供應商的處理過程應有專門記錄文件,如果涉及到保險理賠,中間過程和場景可用攝像設備進行記錄。所有過程資料應由專人存檔保管。第三十條 應急處置過程中出現異常或應急預案、決策方案失效,應急領導小組要立即上報銀監會或其派出機構信息系統應急管理部門。第三十一條 重要信息系統突發事件發生后,將相關信息及時通報給受影響的外部機構及重要客戶,并將相關信息準確通報給相關設備及服務
18、提供商、電信、電力等外部組 織,以獲得應急響應支持。第三十二條 重要信息系統突發事件發生后,根據突發事件 的嚴重程度,應急領導小組應及時向新聞媒體發布相關信息嚴格按照行業、機構的相關規定和要求對外發布信息,機構內其它部門或者個人不得隨意接受新聞媒體采訪或對外發表個人看法。 第三十三條 重要信息系統恢復正常服務即為應急結束。第三十四條 在應急結束后,應針對應急工作進行評估和總結,并報銀監會或其派出機構信息系統應急管理部門。總結報告應包括信息系統突發事件評估、處置工作總結以及癥結分析和相應建議等內容。(一)突發事件評估應包括現象、影響范圍、處理時間和過程以及造成的損失; (二)處置工作總結應評價應
19、急預案的可用性,分析處置工作 中存在的問題,總結處置工作的整體過程; (三)癥結分析和相應建議應分析突發事件的深層次原因,反 映存在的困難和問題,并提出改進措施、計劃及相關建議。 第七章持續改進第三十五條 每年開展一次對突發事件風險防范措施的全面評估和審計活動,包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等,檢驗防范措施的有效性,并及時發現新的風險,改進風險控制措施,進一步完善應急預案,形成風險防范措施的持續改進。 第三十六條 每年開展一次對應急響應工作的全面評估和審計活動。評估范圍包括應急響應的有效性、投入資源的充分性、突發事件報告的及時性等,確保應急
20、響應持續有效。 第三十七條 對應急管理的策略、機制、方法、流程等不斷完善,對應急管理過程中發現的問題適時整改。 第三十八條 將應急管理納入到全面風險管理體系中,建立應急管理的長效機制,保證應急管理工作的持續性和有效性。 第八章附則 第三十九條 本細則由詔安縣農村信用合作聯社負責解釋和修訂。 第四十條 本細則自公布之日起執行。 詔安縣農村信用合作聯社2008年07月18日基層網點信息科技應急預案一、演練方案的根據(一)為確保2010年重要時期我縣農村信用社信息系統安全運行,根據省聯社閩農信201081號有關通知要求制定本應急演練方案。(二)本方案是依據福建省農村信用社突發事件應急預案(以下簡稱“
21、應急預案”)制定。根據“應急預案”的組織體系、執行流程等各個環節要求組織進行應急演練。二、本次演練的目的(一)檢驗我縣農聯社基層網點信息科技應急管理機制的有效性。(二)在出現應急情況下與電信、電力供應部門、備用發電及聯社科技部門等方面建立高效的應急協調機制。(三)進一步明確各級相關業務部門在應急演練期間的工作分工。三、組織體系根據福建省農村信用社突發事件應急預案的規范框架,成立應急演練領導小組:組長:成員:四、演練的范圍、內容演練包含網點相關的網絡管理、各種電子設備及與聯社科技部門的協調處理。五、演練場景(一)網絡出現故障場景:判斷是設備問題還是線路問題,如果是設備問題應起用備用設備,應及時聯
22、系聯社科技部;如果是線路問題,應立即聯系科技部協調起用備用線路,具體做法:將資金網與非資網的兩個交換機的第1口網線對調,等待科技部進一步處理。同時當主線路正常后,應將線路調回來,爭取在最短的時間內恢復通訊。(二)災害氣候導致供電暫停故障、用電高峰期超負荷臨時停電故障場景、人為破壞供電線路故障:系統立即切換UPS,保證不間斷供電。查出具體問題并聯系電力部門。若較長時間無法供電,啟用備用發電機供電,在啟用發電機之前,應將市電輸入斷開,等發電機發電穩定后再接入用電設備(一般應在幾分鐘)。(三)UPS(四)其它電子設備故障,立即啟用其它備用設備。在啟用備用設備之前,應查看線纜的接法,以免接錯。六、總結分析應急方案中存在的問題及時改正。 單位名稱: 年 月 日
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
