銀行重要信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法

1、銀行重要信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法（試行）（征求意見稿)第一章 總 則第一條 為了規(guī)范農(nóng)村銀行股份有限公司（以下簡稱“本行”）重要信息系統(tǒng)的突發(fā)事件應(yīng)急管理，最大限度地減少突發(fā)事件的影響，維護(hù)國家金融穩(wěn)定，確保本行穩(wěn)定健康發(fā)展，特制定本辦法。第二條 本辦法依據(jù)中華人民共和國銀行業(yè)監(jiān)督管理法、中國銀行業(yè)監(jiān)督管理委員會銀行業(yè)突發(fā)事件應(yīng)急預(yù)案、重大突發(fā)事件報(bào)告制度、金融違法行為處罰辦法、銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）等法律、法規(guī)和規(guī)范性文件及相關(guān)行業(yè)管理規(guī)定制定。第三條 應(yīng)對本行重要信息系統(tǒng)突發(fā)事件的工作原則包括：(一)健全機(jī)制。建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制，主動開展應(yīng)急管

2、理工作，定期演練和評價(jià)應(yīng)急預(yù)案，持續(xù)改進(jìn)本行的應(yīng)急預(yù)案和相關(guān)協(xié)調(diào)機(jī)制。(二)明確職責(zé)。明確本行各部門在應(yīng)急管理工作中的職責(zé)，以保障業(yè)務(wù)連續(xù)性為目標(biāo)，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責(zé)制度。(三)預(yù)防為主。建立和完善突發(fā)事件風(fēng)險(xiǎn)防范體系，對可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識別、分析和控制，并對風(fēng)險(xiǎn)指標(biāo)動態(tài)、持續(xù)監(jiān)測,減少重大突發(fā)事件發(fā)生的可能性。(四)處置高效。加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應(yīng)快速、報(bào)告及時、措施得力、操作準(zhǔn)確，降低突發(fā)事件可能造成的損失。第四條 本辦法適用于處置本行發(fā)生的，有可能影響某一區(qū)域經(jīng)濟(jì)秩序穩(wěn)定的重

3、要信息系統(tǒng)突發(fā)性事件。第五條 以下術(shù)語適用于本辦法: (一)本辦法所稱重要信息系統(tǒng)是指本行支撐關(guān)鍵業(yè)務(wù)，其信息安全和系統(tǒng)服務(wù)安全關(guān)系公民、法人和組織的權(quán)益或社會秩序和公共利益，甚至影響國家安全的信息系統(tǒng)。主要包括面向客戶、涉及賬務(wù)處理且時效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，支撐上述系統(tǒng)運(yùn)行的前置機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。 (二)本辦法所稱業(yè)務(wù)服務(wù)時段是指本行重要信息系統(tǒng)所承載業(yè)務(wù)對客戶提供服務(wù)的時間。 (三)本辦法所稱突發(fā)事件是指本行重要信息系統(tǒng)以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務(wù)持續(xù)開展，需要采取

4、應(yīng)急處置措施應(yīng)對的事件。 (四)本辦法所稱信息系統(tǒng)應(yīng)急管理是指貫穿于整個信息系統(tǒng)生命周期中，通過風(fēng)險(xiǎn)防范、應(yīng)急響應(yīng)、應(yīng)急保障以確保信息系統(tǒng)能夠滿足業(yè)務(wù)發(fā)展戰(zhàn)略對業(yè)務(wù)連續(xù)性要求的管理。 (五)本辦法所稱業(yè)務(wù)影響分析是指分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評估特定信息系統(tǒng)突發(fā)事件對各種業(yè)務(wù)功能影響的過程。(六)本辦法所稱剩余風(fēng)險(xiǎn)是指采取了風(fēng)險(xiǎn)控制措施后仍不能被完全消除的信息系統(tǒng)風(fēng)險(xiǎn)。(七)根據(jù)各類風(fēng)險(xiǎn)的特點(diǎn)，將本行信息系統(tǒng)分為基礎(chǔ)設(shè)施類風(fēng)險(xiǎn)、主機(jī)和硬件設(shè)備類風(fēng)險(xiǎn)、系統(tǒng)類風(fēng)險(xiǎn)、應(yīng)用類風(fēng)險(xiǎn)、網(wǎng)絡(luò)類風(fēng)險(xiǎn)。第二章 組織指揮體系及職責(zé)第六條 總行統(tǒng)計(jì)信息部是本行信息系統(tǒng)應(yīng)急處理日常管理機(jī)構(gòu)，其應(yīng)急管理職責(zé)是:

5、 (一)根據(jù)全省統(tǒng)一布置，管理、指導(dǎo)本行信息系統(tǒng)應(yīng)急處置工作;(二)向行領(lǐng)導(dǎo)和省報(bào)告本行信息系統(tǒng)突發(fā)事件,并按相關(guān)規(guī)定和程序向相關(guān)監(jiān)管部門報(bào)告;(三)通報(bào)、發(fā)布本行信息系統(tǒng)應(yīng)急處理情況; (四)發(fā)布信息系統(tǒng)突發(fā)事件預(yù)警信息,并組織、指導(dǎo)本行相關(guān)機(jī)構(gòu)采取應(yīng)對措施; (五)組織、管理、監(jiān)督、檢查本行系統(tǒng)應(yīng)急演練; (六)建立本行各級應(yīng)急管理組織機(jī)構(gòu)通訊聯(lián)絡(luò)方式。第七條 本行設(shè)立應(yīng)急管理組織機(jī)構(gòu)，負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作。 (一)董事會和高級管理層對本行應(yīng)急管理政策及其實(shí)施效果負(fù)有最終的責(zé)任。董事會和高級管理層領(lǐng)導(dǎo)監(jiān)督本行信息系統(tǒng)應(yīng)急管理體系建設(shè)，制定落實(shí)應(yīng)急管理的分級授權(quán)制度和問責(zé)制度，研

6、究確定應(yīng)急處置重大決策和指導(dǎo)意見，為應(yīng)急管理工作配置充分的資源，定期聽取風(fēng)險(xiǎn)狀況分析、信息系統(tǒng)重大突發(fā)事件、現(xiàn)有應(yīng)急管理政策重大修改等匯報(bào),負(fù)責(zé)信息系統(tǒng)突發(fā)事件信息披露等。(二)風(fēng)險(xiǎn)管理部制訂應(yīng)急管理政策和基本管理制度并報(bào)董事會和高級管理層審定，統(tǒng)一組織、協(xié)調(diào)指導(dǎo)、檢查本行信息系統(tǒng)突發(fā)事件應(yīng)急管理;建立應(yīng)急處置的預(yù)授權(quán)制度，定期分析風(fēng)險(xiǎn)狀況和總結(jié)信息系統(tǒng)突發(fā)事件應(yīng)急管理成效，履行向董事會和高級管理層的報(bào)告職責(zé)，履行向銀監(jiān)會及其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門的報(bào)告職責(zé)等。(三)統(tǒng)計(jì)信息部和業(yè)務(wù)管理部門負(fù)責(zé)本行信息系統(tǒng)突發(fā)事件應(yīng)急管理工作的具體落實(shí)，制定信息系統(tǒng)突發(fā)事件預(yù)防措施、預(yù)警標(biāo)準(zhǔn)和應(yīng)急策略，

7、組織做好信息系統(tǒng)營運(yùn)監(jiān)測和維護(hù)，實(shí)施信息系統(tǒng)突發(fā)事件應(yīng)急處置，評估總結(jié)信息系統(tǒng)突發(fā)事件及應(yīng)急處置過程中暴露的問題并整改,履行向風(fēng)險(xiǎn)管理部門的報(bào)告職責(zé)，定期組織信息系統(tǒng)應(yīng)急演練，持續(xù)改進(jìn)本行信息系統(tǒng)應(yīng)急預(yù)案等。本行的業(yè)務(wù)管理部門針對信息系統(tǒng)突發(fā)事件建立相應(yīng)的業(yè)務(wù)應(yīng)急預(yù)案和操作流程并進(jìn)行持續(xù)改進(jìn)和優(yōu)化。第八條 組織指揮體系本行設(shè)立突發(fā)事件應(yīng)急團(tuán)隊(duì)。應(yīng)急團(tuán)隊(duì)包括以下3個小組：(一)應(yīng)急處置領(lǐng)導(dǎo)小組（以下簡稱應(yīng)急領(lǐng)導(dǎo)小組）由董事會和高級管理層授權(quán)并由高管人員任應(yīng)急領(lǐng)導(dǎo)小組組長，其職責(zé)是: 1.負(fù)責(zé)信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制;2.明確新聞發(fā)布人，授權(quán)其在應(yīng)急過程中統(tǒng)一對外信息發(fā)布口徑

8、;3.宣布重大應(yīng)急響應(yīng)狀態(tài)的降級或解除;4.向董事會和高級管理層報(bào)告應(yīng)急處置進(jìn)展情況和總結(jié)報(bào)告。(二)應(yīng)急執(zhí)行小組由統(tǒng)計(jì)信息部及相關(guān)業(yè)務(wù)管理部門、運(yùn)營部門等派員組成，對應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)，其職責(zé)是: 1.實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作; 2.對信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進(jìn)行分析和評估; 3.收集分析信息系統(tǒng)突發(fā)事件應(yīng)急處置過程中的數(shù)據(jù)信息和日志; 4.向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告應(yīng)急處置進(jìn)展情況和事態(tài)發(fā)展情況。(三)支持保障小組由辦公室、財(cái)務(wù)管理部、資金管理部、授信管理部、行政管理部、風(fēng)險(xiǎn)管理部、稽核審計(jì)部等派員組成，對應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)，其職責(zé)是: 1.提供應(yīng)急所需人力和物力等資源保障;2.做好

9、對受影響客戶的解釋和安撫工作;3.做好秩序維護(hù)、安全保障、法律咨詢和支援等工作;4.建立與電力、通訊、公安和消防等相關(guān)外部機(jī)構(gòu)的應(yīng)急協(xié)調(diào)機(jī)制和應(yīng)急聯(lián)動機(jī)制; 5.其他為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。第三章 突發(fā)事件分級第九條 突發(fā)事件依照其影響范圍及持續(xù)時間等因素分級。 第十條 當(dāng)突發(fā)事件同時滿足多個級別的定級條件時，按最高級別確定突發(fā)事件等級。 (一)特別重大突發(fā)事件（I級) 1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件; 2.由于重要信息系統(tǒng)服務(wù)異常在業(yè)務(wù)服務(wù)時段導(dǎo)致本地區(qū)業(yè)務(wù)無

10、法正常開展達(dá)6個小時(含)以上的突發(fā)事件; 3.業(yè)務(wù)服務(wù)時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 (二)重大突發(fā)事件( II級) 1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件; 2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致本地區(qū)業(yè)務(wù)無法正常開展達(dá)3個小時(含)以上的突發(fā)事件; 3.業(yè)務(wù)服務(wù)時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 (三)較大突發(fā)事件(III級) 1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件; 2.

11、由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致本地區(qū)業(yè)務(wù)無法正常開展達(dá)3個小時以下的突發(fā)事件; 3.業(yè)務(wù)服務(wù)時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 (四)重要信息系統(tǒng)突發(fā)事件發(fā)生后，依據(jù)事件影響范圍和影響時間的變化，按照上述定義進(jìn)行事件級別升級。第四章 風(fēng)險(xiǎn)防范第十一條 本行各項(xiàng)信息系統(tǒng)恢復(fù)指標(biāo)執(zhí)行全省統(tǒng)一確定的信息系統(tǒng)各項(xiàng)業(yè)務(wù)恢復(fù)指標(biāo)，主要包括: (一)恢復(fù)時間目標(biāo)(RTO)列表（業(yè)務(wù)功能恢復(fù)正常的時間要求）：綜合業(yè)務(wù)系統(tǒng):2小時;卡業(yè)務(wù)系統(tǒng):3小時;大小額支付系統(tǒng):3小時;中間業(yè)務(wù):3小時;農(nóng)信銀:6小時；電話銀行:6小時。(二)恢復(fù)點(diǎn)目標(biāo)(RPO)

12、列表（業(yè)務(wù)功能恢復(fù)時能夠容忍的數(shù)據(jù)丟失量）：綜合業(yè)務(wù)系統(tǒng):5分鐘;卡業(yè)務(wù)系統(tǒng): 5分鐘;大小額支付系統(tǒng): 5分鐘;中間業(yè)務(wù):15分鐘;農(nóng)信銀:1小時；電話銀行:1小時。第十二條 本行各信息系統(tǒng)應(yīng)急響應(yīng)恢復(fù)優(yōu)先順序按省確定的恢復(fù)優(yōu)先順序?yàn)椋?、綜合業(yè)務(wù)系統(tǒng)；2、卡業(yè)務(wù)；3、大小額支付系統(tǒng)；4、中間業(yè)務(wù)；5、農(nóng)信銀業(yè)務(wù)；6、電話銀行。第十三條 本行根據(jù)本辦法及各類應(yīng)急預(yù)案開展全面的風(fēng)險(xiǎn)防范，按全省統(tǒng)一布置定期通過場景模擬、壓力測試等手段驗(yàn)證風(fēng)險(xiǎn)防范措施的有效性。在突發(fā)事件應(yīng)急處置后，應(yīng)評估已有風(fēng)險(xiǎn)防范措施的有效性并加以改進(jìn)，同時對關(guān)鍵信息技術(shù)資源進(jìn)行剩余風(fēng)險(xiǎn)評估。第十四條 系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡(luò)

13、改造、設(shè)備更新等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時，相關(guān)技術(shù)、業(yè)務(wù)應(yīng)重新識別、分析、控制風(fēng)險(xiǎn)，并更新剩余風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)事件監(jiān)測與預(yù)警，以作為上線運(yùn)行、系統(tǒng)升級、網(wǎng)絡(luò)改造、設(shè)備更新的必要條件。第十五條 應(yīng)與電力、通信等重要基礎(chǔ)設(shè)施服務(wù)商，主機(jī)、網(wǎng)絡(luò)、存儲等重要設(shè)備服務(wù)商，系統(tǒng)集成服務(wù)商以及其他外包服務(wù)商簽定服務(wù)水平協(xié)議，并對服務(wù)商的技術(shù)與產(chǎn)品政策、服務(wù)水平、服務(wù)能力發(fā)生變化可能產(chǎn)生的影響及時進(jìn)行風(fēng)險(xiǎn)評估和預(yù)警。第五章 應(yīng)急預(yù)案與演練第十六條 應(yīng)以本辦法為基礎(chǔ)，根據(jù)具體情況制定其他細(xì)化的信息系統(tǒng)應(yīng)急預(yù)案，主要有：（一）重要外包服務(wù)的專項(xiàng)應(yīng)急預(yù)案；（二）對于重要基礎(chǔ)設(shè)施、重

14、要設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)突發(fā)性事件的應(yīng)急預(yù)案。第十七條 應(yīng)定期對應(yīng)急預(yù)案進(jìn)行測試和演練，確保其有效性。第十八條 信息系統(tǒng)發(fā)生系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡(luò)改造、設(shè)備更新、配置參數(shù)調(diào)整等變更時應(yīng)及時更新應(yīng)急預(yù)案，并適時實(shí)施演練。第十九條 應(yīng)制定年度信息系統(tǒng)應(yīng)急演練計(jì)劃，明確演練的時間、內(nèi)容、依據(jù)、目的、負(fù)責(zé)人和相關(guān)配合機(jī)構(gòu)等要素。演練計(jì)劃應(yīng)涵蓋對應(yīng)急預(yù)案各環(huán)節(jié)的檢驗(yàn)，驗(yàn)證應(yīng)急預(yù)案的有效性、應(yīng)急資源的完備性及應(yīng)急人員的適應(yīng)性。第二十條 應(yīng)急演練應(yīng)嚴(yán)格按照應(yīng)急演練計(jì)劃實(shí)施，并注意如下事項(xiàng):(一)以全省統(tǒng)一的應(yīng)急預(yù)案為基礎(chǔ)，制定適應(yīng)本行情況的應(yīng)急演練總體方案，并進(jìn)行風(fēng)險(xiǎn)再評估，制定相應(yīng)的保障措施;(二)應(yīng)急演

15、練內(nèi)容應(yīng)全面完整，涵蓋信息系統(tǒng)的各類應(yīng)急場景;(三)嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致服務(wù)中斷;(四)應(yīng)急演練應(yīng)選擇在非主要業(yè)務(wù)時段進(jìn)行;(五)應(yīng)急演練完成后，應(yīng)保證實(shí)施應(yīng)急預(yù)案所需的各項(xiàng)恢復(fù)正常;(六)定期對信息系統(tǒng)應(yīng)急響應(yīng)相關(guān)人員進(jìn)行培訓(xùn)。第二十一條 應(yīng)積極配合其他業(yè)務(wù)相關(guān)機(jī)構(gòu)完成跨機(jī)構(gòu)或跨行業(yè)應(yīng)急演練。 第二十二條 本行在應(yīng)急演練的過程中，對可能存在較大風(fēng)險(xiǎn)的演練(如全系統(tǒng)范圍的演練)，根據(jù)相關(guān)文件要求在實(shí)施演練前將應(yīng)急演練計(jì)劃向銀監(jiān)會或其派出機(jī)構(gòu)報(bào)備。第二十三條 應(yīng)急演練結(jié)束后，應(yīng)撰寫應(yīng)急演練情況總結(jié)報(bào)告，大型或重要的應(yīng)急演練總結(jié)報(bào)告應(yīng)提交董事會和高級管理層?？偨Y(jié)報(bào)

16、告包括但不限于:內(nèi)容和目的、總體方案、參與人員、準(zhǔn)備工作、主要過程和關(guān)鍵時間點(diǎn)記錄、存在的問題、后續(xù)改進(jìn)措施及實(shí)施計(jì)劃、演練結(jié)論。第二十四條 應(yīng)根據(jù)演練總結(jié)報(bào)告提出的改進(jìn)措施進(jìn)行整改，及時修訂相應(yīng)的應(yīng)急預(yù)案，并組織審計(jì)部門對整改情況進(jìn)行監(jiān)督和檢查。第二十五條 對于全系統(tǒng)范圍的年度演練或跨機(jī)構(gòu)和跨行業(yè)的演練，應(yīng)按省統(tǒng)一布置開展。第二十六條 應(yīng)急演練結(jié)束后，應(yīng)將應(yīng)急演練計(jì)劃、過程記錄和結(jié)果分析等歸檔。第六章 應(yīng)急響應(yīng)第二十七條 按照本辦法做好應(yīng)急處置，快速有效處置突發(fā)事件。第二十八條 發(fā)生突發(fā)事件后按以下流程進(jìn)行事件報(bào)告。（一）發(fā)生、發(fā)現(xiàn)風(fēng)險(xiǎn)事件的支行應(yīng)在事件發(fā)生后，立即向統(tǒng)計(jì)信息部報(bào)告，統(tǒng)計(jì)信息

17、部在組織緊急處理的同時應(yīng)立刻向分管的行領(lǐng)導(dǎo)報(bào)告。（二）本行根據(jù)事件發(fā)生的情況，初步判斷風(fēng)險(xiǎn)事件的等級，采取相應(yīng)的應(yīng)急措施，同時根據(jù)等級要求向省科技服務(wù)中心報(bào)告。（三）根據(jù)省對應(yīng)急事件的分級處理，按全省統(tǒng)一布置分等級啟動相應(yīng)的應(yīng)急流程。同時根據(jù)確定的風(fēng)險(xiǎn)等級處理上報(bào)監(jiān)管部門。（四）突發(fā)應(yīng)急事件處理結(jié)束后，應(yīng)對本次事件進(jìn)行匯總、總結(jié)并報(bào)省。（五）在風(fēng)險(xiǎn)事件應(yīng)急處理中應(yīng)嚴(yán)格按事件發(fā)生的等級，在逐級上報(bào)的同時,按全省統(tǒng)一布置立即采取相應(yīng)的應(yīng)急處理。（六）風(fēng)險(xiǎn)管理機(jī)構(gòu)應(yīng)在董事會和高級管理層授權(quán)下負(fù)責(zé)突發(fā)事件報(bào)告，并指定專人為報(bào)告責(zé)任人。當(dāng)報(bào)告責(zé)任人確定或發(fā)生變更時應(yīng)及時向銀監(jiān)會或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管

18、理部門報(bào)備。（七）當(dāng)多個重要信息系統(tǒng)同時受到影響時，按照受影響程度最高原則報(bào)告。第二十九條 突發(fā)事件應(yīng)急響應(yīng)流程:(一)應(yīng)急執(zhí)行小組應(yīng)根據(jù)既定的應(yīng)急預(yù)案，啟動應(yīng)急操作，并及時報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。應(yīng)急處置應(yīng)集中于建立臨時業(yè)務(wù)處理能力、修復(fù)原系統(tǒng)損害、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力等應(yīng)急措施;(二)對于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行應(yīng)急決策；(三)應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即啟動本行應(yīng)急組織，組織協(xié)調(diào)機(jī)構(gòu)內(nèi)部進(jìn)行應(yīng)急處置，并負(fù)責(zé)向監(jiān)管部門報(bào)告應(yīng)急響應(yīng)情況;(四)支持保障小組做好各項(xiàng)應(yīng)急保障工作，為應(yīng)急處置提供場地、交通、通訊及其他后勤保障;(五)各支行應(yīng)在重要信息系統(tǒng)突發(fā)事件發(fā)生后

19、60分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報(bào)銀監(jiān)會派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時內(nèi)提交正式書面報(bào)告;(六)對造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，要立即上報(bào);(七)本行應(yīng)將應(yīng)急處置重大進(jìn)展情況及時上報(bào)銀監(jiān)派出機(jī)構(gòu)，直至應(yīng)急結(jié)束。I級突發(fā)事件發(fā)生后，本行應(yīng)每2小時將應(yīng)急處置進(jìn)展情況上報(bào)，直至應(yīng)急結(jié)束。第三十條 應(yīng)急處置報(bào)告應(yīng)準(zhǔn)確評估事故等級，在省審核后，上報(bào)銀監(jiān)部門。書面報(bào)告內(nèi)容應(yīng)包括突發(fā)事件時間、地點(diǎn)、現(xiàn)象、影響的業(yè)務(wù)范圍、原因分析、后果的初步判斷、已采取的措施、后續(xù)擬采取方案的建議、事件報(bào)告單位、聯(lián)系人及聯(lián)系方式、其他與本突

20、發(fā)事件有關(guān)的內(nèi)容。第三十一條 應(yīng)急處置中所有相關(guān)的信息和處理過程應(yīng)進(jìn)行嚴(yán)格記錄，外部供應(yīng)商的處理過程應(yīng)有專門記錄文件，如果涉及到保險(xiǎn)理賠，中間過程和場景可用攝像設(shè)備進(jìn)行記錄。所有過程資料應(yīng)由專人存檔保管。第三十二條 應(yīng)急處置過程中出現(xiàn)異?；驊?yīng)急預(yù)案、決策方案失效，應(yīng)急領(lǐng)導(dǎo)小組要立即報(bào)告信息風(fēng)險(xiǎn)管理部門和省，并按規(guī)定上報(bào)銀監(jiān)會派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門。第三十三條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，應(yīng)將相關(guān)信息及時通報(bào)給受影響的外部機(jī)構(gòu)及重要客戶，并將相關(guān)信息準(zhǔn)確通報(bào)給相關(guān)設(shè)備及服務(wù)提供商、電信、電力等外部組織，以獲得應(yīng)急響應(yīng)支持。 第三十四條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，應(yīng)急領(lǐng)導(dǎo)小組根據(jù)突發(fā)事件的

21、嚴(yán)重程度，嚴(yán)格按照行業(yè)、機(jī)構(gòu)的相關(guān)規(guī)定和要求對外發(fā)布信息，向新聞媒體發(fā)布相關(guān)信息。機(jī)構(gòu)內(nèi)其它部門或者個人不得隨意接受新聞媒體采訪或?qū)ν獍l(fā)表個人看法。第三十五條 重要信息系統(tǒng)恢復(fù)正常服務(wù)即為應(yīng)急結(jié)束。第三十六條 應(yīng)急結(jié)束后，應(yīng)針對應(yīng)急工作進(jìn)行評估和總結(jié)，上報(bào)省并根據(jù)文件要求報(bào)銀監(jiān)會或其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門。總結(jié)報(bào)告應(yīng)包括信息系統(tǒng)突發(fā)事件評估、處置工作總結(jié)以及癥結(jié)分析和相應(yīng)建議等內(nèi)容。(一)突發(fā)事件評估應(yīng)包括現(xiàn)象、影響范圍、處理時間和過程以及造成的損失;(二)處置工作總結(jié)應(yīng)評價(jià)應(yīng)急預(yù)案的可用性，分析處置工作 中存在的問題，總結(jié)處置工作的整體過程; (三)癥結(jié)分析和相應(yīng)建議應(yīng)分析突發(fā)事件的深層次原因，反映存在的困難和問題，并提出改進(jìn)措施、計(jì)劃及相關(guān)建議。第三十七條 應(yīng)建立長效的人員保障機(jī)制，確保人員能夠勝任應(yīng)急處置工作。在人員保障方面應(yīng)達(dá)到以下要求:(一)確保應(yīng)急處置人員具備應(yīng)急工作必要的技術(shù)資質(zhì)，定期組織人員培訓(xùn)以滿足應(yīng)急處置的要求，并通過應(yīng)急演練，保證應(yīng)急處置人員的熟練度; (二)確保主、備崗機(jī)制的落實(shí); (三)確保主、備崗人員定期進(jìn)行互換;(四)避免一人兼過多的崗位。 第三十八條 應(yīng)建立有效的物質(zhì)保障機(jī)制，確保在應(yīng)急響應(yīng)過程中不會因物質(zhì)缺乏而導(dǎo)致應(yīng)急處置中斷或延長應(yīng)急處置時間。