村镇银行信息系统突发事件应急预案.doc

村镇银行信息系统突发事件应急预案 第一章 总 则 第一条 为正确、高效处置村镇银行信息系统突发事件，提高应对信息系统突发事件的能力，保障业务安全营运，特制定本预案。 第二条 本预案依据《中国人民银行突发事件应急预案管理办法》等法律法规和规章制度，结合本行实际制定。 第三条 本预案所称突发事件主要指由于计算机各种软、硬件故障或者其他因素引发本行计算机生产系统瘫痪，造成本行主营业务全部停业，且持续2小时以上。 第四条 工作原则 (一)预案优先原则。即发生事先有预案的事件，要优先执行预案。 (二)安全原则。即在确定应对方案时，要首先保障数据的安全。 (三)最小代价原则。即在确定应对方案时，要尽最大可能减少损失，杜绝事件影响扩大化。 (四)可操作性原则。在对突发事件进行应急处置时，各项应急处置措施应符合实际，具有可操作性。 (五)重要性原则。在对突发事件进行应急处置时，应根据突发事件的性质和影响程度，进行分级响应和处置。 (六)立即报告原则。在对突发事件进行应急处置时，应按本预案规定及时报告，不得隐瞒不报或延迟上报。 (七)畅通执行原则。在对突发事件进行应急处置时，应采取积极有效措施，确保领导小组发布的应急处置命令得到畅通传递、切实执行。 第二章 组织设置 第五条 按照“反应迅速、运转高效”的原则，结合信息系统的特点，设置村镇银行内部应急处置组织机构。 村镇银行成立信息系统应急处置领导小组(以下简称领导小组)，并下设办公室。领导小组由分管科技工作的副行长、各部室主要负责人组成。突发事件应急处置领导小组下设业务小组、技术小组、风控小组、宣传小组、保障小组等应急处理工作组，各工作组受应急处置领导小组统一指挥。 第六条 领导小组的职责 (一)制定本行信息系统突发事件应急处理预案，并组织实施； (二)指挥、协调本行信息系统突发事件的处理； (三)组织事故原因的调查分析和评估，提出处理意见； (四)决定应急处理预案的启动； (五)组织应急处理预案的定期演练； (六)及时采集预测信息，并立即向上级监管部门领导小组报告。 第七条 各应急处理工作组的组成和职责如下： (一)业务组由各部室、分管负责人和业务骨干组成，其中营业部主要负责人任组长，业务骨干为各单位(部室)主办。具体职责是： 1、在技术组的配合下，具体承担业务应急方案的制定、认证、培训和演练工作； 2、应急事件发生后，根据指令立即到达应急处置办公现场，依据应急处理方案组织实施，答复各项业务中的各类问题； 3、协助指挥中心组织、指挥系统恢复工作。 (二)技术组设在合规综合部，成员由各部室系统维护员组成，科技负责人任组长。其主要职责为： 1、监控、记录计算机网络系统运行状态，向指挥中心办公室及时报告异常情况； 2、制定技术应急处理方案，负责该方案的认证、培训和演练工作； 3、分析确定异常状况的性质、影响范围和延续时间，提出进入紧急状态请求； 4、在应急状态下，具体实施技术应急方案，排除技术故障，恢复系统正常运行； 5、协助其它特别工作组完成系统复原后的数据和账务恢复工作； 6、总结、分析事故原因，向指挥中心办公室提出事故总结、分析及处理报告。 (三)风控组由分管行长、普惠金融部门主要负责人和业务骨干组成，其中分管行长任组长，业务骨干为普惠金融部位主办，其具体职责是： 1、参与业务应急方案的认证工作，并对应急方案的培训和演练进行监督； 2、应急事件发生后，负责组织应急处置方案实施的审计监察工作。 (五)宣传组和保障组由综合部人员组成，综合部主要负责人任组长，其职责是应急状态下的人员后勤保障事宜和安全保卫工作。 第八条 本行系统维护技术组组长负责办理信息系统突发事件应急处置领导小组安排的具体事宜。 第九条 各支行应根据各应急处理小组的组成对应成立信息系统突发事件应急处理响应小组，小组成员由各支行负责人、会计部门、信贷部门主要负责人组成，其主要职责是： (一)严格执行本行信息系统突发事件应急处置领导小组的命令，积极配合做好应急预案的实施和演练工作； (二)迅速调动全行资源，做好舆论疏导、信息发布和客户解释工作； (三)及时了解辖区的客户反映，重大事项及时报告本行信息系统突发事件应急处置领导小组。 第十条 要根据本行的应急预案，结合本行实际制定本行应急预案的补充规定；该补充规定与响应小组成员名册和联系电话一并向本行综合部报备。 第三章 风险分级和突发事件界定 第十一条 风险分级。根据各种运行故障可能对生产系统的正常运行造成的影响程度、波及范围，将生产系统的故障风险按照等级定义为三级。 一级风险：造成本行主营业务长时间中断(持续2小时以上)，产生的社会影响巨大，后果非常严重。 造成一级风险的情况有： (一)人为(遭受恶意攻击)或自然灾害导致机房主要生产设施遭受毁灭性破坏，形成灾难性故障；持续2