文案-電子銀行重大突發(fā)事件應(yīng)急預(yù)案

1、電子銀行重大突發(fā)事件應(yīng)急預(yù)案第一章總則第一條為有效處置電子銀行突發(fā)事件，防止風(fēng)險(xiǎn)擴(kuò)散和蔓延，提高快速反應(yīng)和處置能力,最大程度降低突發(fā)事件的危害,保障電子銀行業(yè)務(wù)安全、穩(wěn)定、健康發(fā)展，依據(jù)銀行電子銀行業(yè)務(wù)管理辦法、銀行重大突發(fā)事件應(yīng)急預(yù)案及銀行電子銀行重大突發(fā)事件應(yīng)急預(yù)案等有關(guān)規(guī)定，制定本預(yù)案。第二條電子銀行突發(fā)事件的處置，應(yīng)堅(jiān)持在省分行統(tǒng)一領(lǐng)導(dǎo)下，按照“分級(jí)負(fù)責(zé)、分類處置、快速高效、安全穩(wěn)妥”的原則，有關(guān)部門密切配合、各級(jí)行協(xié)調(diào)聯(lián)動(dòng)，盡快恢復(fù)電子銀行的正常運(yùn)營，最大限度地減少損失和降低不良影響。第三條本預(yù)案適用于超出事發(fā)行的處置能力，或者涉及跨地區(qū)處置范圍，需要由上級(jí)行負(fù)責(zé)協(xié)調(diào)、處置的電子銀行

2、重大突發(fā)事件的應(yīng)急處置工作。第二章組織機(jī)構(gòu)及職責(zé)第四條省分行電子銀行處負(fù)責(zé)建立和完善電子銀行突發(fā)事件的防范、處置機(jī)制；接收、整理電子銀行突發(fā)事件的有關(guān)信息資料；協(xié)調(diào)和督辦電子銀行突發(fā)事件應(yīng)急處置的落實(shí)工作；收集保管有關(guān)檔案資料；向主管電子銀行業(yè)務(wù)的行領(lǐng)導(dǎo)報(bào)告有關(guān)情況；向相關(guān)業(yè)務(wù)部門通報(bào)有關(guān)情況；向二級(jí)分行通報(bào)電子銀行突發(fā)事件處理情況。第五條辦公室、法律與合規(guī)處、風(fēng)險(xiǎn)管理處、會(huì)計(jì)結(jié)算處、科技處、保衛(wèi)處等相關(guān)部門予以配合，負(fù)責(zé)處置各自職責(zé)范圍內(nèi)涉及電子銀行突發(fā)事件應(yīng)急事宜，提出具體應(yīng)急處理措施并予以落實(shí)。第三章突發(fā)事件的分類及級(jí)別界定第六條本預(yù)案所指電子銀行突發(fā)事件是指突然發(fā)生，對電子銀行業(yè)務(wù)正常

3、經(jīng)營管理帶來較大影響，造成或者可能造成客戶及我行重大財(cái)產(chǎn)損失、聲譽(yù)損失，或者可能帶來全行性連鎖反應(yīng)及系統(tǒng)性風(fēng)險(xiǎn)，造成較大社會(huì)影響的電子銀行緊急事件。主要包括以下四類:(一) 重大突發(fā)電子銀行運(yùn)營事件。主要包括:發(fā)生電子銀行應(yīng)用系統(tǒng)、應(yīng)用技術(shù)出現(xiàn)重大問題,或被人為攻擊破壞等而導(dǎo)致電子銀行服務(wù)連續(xù)中斷（正常工作時(shí)間內(nèi)4小時(shí)或正常工作時(shí)間外8小時(shí)以上）的事件。(二)重大突發(fā)電子銀行案件事件。主要包括:發(fā)生批量客戶資料丟失、威脅客戶資金安全的案件；發(fā)生巨額資金（50萬以上）被盜案件；發(fā)生假冒網(wǎng)站、假冒電話銀行及假冒手機(jī)銀行等案件。(三)重大突發(fā)電子銀行違規(guī)操作事件。主要包括:發(fā)生從業(yè)人員操作失誤或違規(guī)

4、操作,導(dǎo)致電子銀行業(yè)務(wù)出現(xiàn)重大差錯(cuò)或隱患的事件;發(fā)生從業(yè)人員利用工作便利盜取客戶資料、證書等，引發(fā)客戶資金風(fēng)險(xiǎn)的事件。(四)其他電子銀行重大突發(fā)事件。主要包括:發(fā)生大規(guī)模的電子銀行客戶群體性事件;其他不可抗力因素對電子銀行業(yè)務(wù)造成嚴(yán)重影響等事件。第七條按照影響范圍和嚴(yán)重程度，電子銀行突發(fā)事件分為以下三級(jí)：（一）涉及跨省范圍，有可能影響全行電子銀行正常經(jīng)營管理活動(dòng)，或者影響全行電子銀行業(yè)務(wù)穩(wěn)定的事件，已經(jīng)或者即將出現(xiàn)全行性連鎖反應(yīng)，需要全行協(xié)同配合共同處置的突發(fā)事件或發(fā)生100萬元以上客戶巨額資金損失、危害嚴(yán)重的突發(fā)事件為級(jí)電子銀行突發(fā)事件。（二）涉及兩個(gè)或兩個(gè)以上的地區(qū)（市），有可能影響全省農(nóng)

5、業(yè)銀行電子銀行正常經(jīng)營管理活動(dòng)，或者影響全省農(nóng)行電子銀行業(yè)務(wù)穩(wěn)定的突發(fā)事件為級(jí)電子銀行突發(fā)事件。（三）涉及兩個(gè)或兩個(gè)以上縣（市），有可能對轄內(nèi)農(nóng)行電子銀行經(jīng)營管理帶來較大影響，或者可能影響全轄電子銀行業(yè)務(wù)穩(wěn)定的突發(fā)事件為級(jí)電子銀行突發(fā)事件。第八條電子銀行突發(fā)事件等級(jí)界定：當(dāng)電子銀行突發(fā)事件分級(jí)指標(biāo)有交叉，難以判斷級(jí)別時(shí)，應(yīng)按照較高級(jí)別處理；當(dāng)電子銀行突發(fā)事件隨著事態(tài)發(fā)展有所升級(jí)，按升級(jí)后級(jí)別處理。第四章應(yīng)急響應(yīng)第九條電子銀行突發(fā)事件應(yīng)急響應(yīng)程序（一）電子銀行突發(fā)事件發(fā)生時(shí)，事發(fā)行要立即開展處置工作，采取有效措施控制事態(tài)發(fā)展。及時(shí)向上級(jí)行報(bào)告突發(fā)事件情況，上報(bào)實(shí)行逐級(jí)報(bào)告制。（二）各二級(jí)分行在接

6、到突發(fā)事件情況報(bào)告后，應(yīng)在第一時(shí)間通過電話將情況向省分行電子銀行處報(bào)告，隨后再上報(bào)銀行電子銀行重大突發(fā)事件報(bào)告表（見附件2）,并在突發(fā)事件處置完畢后上報(bào)處置結(jié)果。電子銀行突發(fā)事件發(fā)生后,應(yīng)該按照有關(guān)規(guī)定報(bào)告本地金融監(jiān)管機(jī)構(gòu)。（三）由省分行發(fā)現(xiàn)的電子銀行突發(fā)事件，電子銀行處應(yīng)向事發(fā)行核實(shí)情況，進(jìn)行事件級(jí)別認(rèn)定，對級(jí)和級(jí)電子銀行突發(fā)事件立即上報(bào)省分行主管行領(lǐng)導(dǎo)，并將情況通報(bào)相關(guān)二級(jí)分行及時(shí)有效開展處置工作。屬于級(jí)電子銀行突發(fā)事件，通報(bào)相關(guān)二級(jí)分行處置。第十條電子銀行突發(fā)事件報(bào)告內(nèi)容二級(jí)分行向省分行上報(bào)電子銀行突發(fā)事件應(yīng)填寫銀行分行電子銀行重大突發(fā)事件報(bào)告表（見附件2），內(nèi)容包括：（一）發(fā)生突發(fā)事件

7、的機(jī)構(gòu)名稱、時(shí)間和聯(lián)系人。（二）發(fā)生突發(fā)事件的原因、性質(zhì)、等級(jí)、影響范圍，以及可能涉及的金額和人數(shù)。（三）事態(tài)的發(fā)展趨勢，可能造成的損失，已經(jīng)采取和準(zhǔn)備進(jìn)一步采取的應(yīng)對措施，需要省分行解決的問題。（四）其他與本事件有關(guān)的內(nèi)容。第十一條電子銀行突發(fā)事件信息發(fā)布電子銀行突發(fā)事件發(fā)生后，根據(jù)管理權(quán)限和規(guī)定程序通過有關(guān)媒體對外發(fā)布信息或進(jìn)行公告。二級(jí)分行未經(jīng)授權(quán)不得對外發(fā)布電子銀行突發(fā)事件信息。第五章應(yīng)急處置第十二條重大突發(fā)電子銀行運(yùn)營事件處置(一)各級(jí)行應(yīng)加強(qiáng)對電子銀行業(yè)務(wù)的監(jiān)測和維護(hù),及時(shí)處置電子銀行運(yùn)營事件，確保電子銀行系統(tǒng)連續(xù)、正常運(yùn)行。發(fā)現(xiàn)電子銀行應(yīng)用系統(tǒng)、應(yīng)用技術(shù)重大問題的，首先積極協(xié)調(diào)本

8、級(jí)行科技部門予以解決；本級(jí)行不能解決的，應(yīng)及時(shí)報(bào)告省分行，由電子銀行處根據(jù)具體情況協(xié)調(diào)科技部門或上報(bào)總行予以解決。（二）在階段時(shí)間內(nèi)由于交易量過大或其他原因造成網(wǎng)絡(luò)擁堵的，二級(jí)分行應(yīng)及時(shí)向省分行報(bào)告，電子銀行處協(xié)調(diào)科技部門或上報(bào)總行解決。（三）由于通訊設(shè)備或公眾網(wǎng)絡(luò)故障造成業(yè)務(wù)較長時(shí)間中斷的，事發(fā)行應(yīng)及時(shí)報(bào)告省分行，并積極聯(lián)系設(shè)備服務(wù)商或網(wǎng)絡(luò)運(yùn)營商，查明原因，排除故障，恢復(fù)正常運(yùn)營。（四）在解決問題的過程中，要向客戶做好解釋說明和安撫工作，及時(shí)引導(dǎo)客戶通過柜臺(tái)等其他渠道辦理業(yè)務(wù)，為客戶提供持續(xù)的、適當(dāng)?shù)姆?wù)，基本滿足客戶的需要和期望。第十三條重大突發(fā)電子銀行案件處置（一）發(fā)生批量客戶資料丟失、

9、威脅客戶資金安全的案件處置1.各級(jí)行應(yīng)加強(qiáng)對客戶資料等敏感信息的保護(hù)。如發(fā)生批量客戶資料丟失，從業(yè)人員盜取客戶資料、客戶證書或銀行證書等案件，電子銀行主管部門要及時(shí)協(xié)調(diào)保衛(wèi)部門向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，協(xié)助公安機(jī)關(guān)偵破案件。2.對證書被盜等威脅客戶資金安全的，要立即采取果斷措施，通過通知客戶更改密碼、證書掛失、暫停渠道及在必要時(shí)聯(lián)系科技部門對涉及客戶的賬戶資金予以暫時(shí)凍結(jié)等手段，確?？蛻糍Y金安全，盡量減小損失和影響。(二) 發(fā)生客戶巨額資金被盜案件處置1.各行應(yīng)加強(qiáng)對電子銀行案件的防范工作。發(fā)生客戶巨額資金被盜案件，事發(fā)行保衛(wèi)部門應(yīng)盡早向公安部門報(bào)案，并及時(shí)向省分行報(bào)告；省分行接到報(bào)告后，保衛(wèi)處、電

10、子銀行處應(yīng)協(xié)助公安部門偵破案件，協(xié)調(diào)二級(jí)分行保衛(wèi)部門和電子銀行主管部門幫助客戶追繳損失資金。2.二級(jí)分行請求省分行協(xié)查可疑交易記錄情況、客戶賬戶資金情況或者客戶資料等信息的，須在案件報(bào)告中予以說明，由省分行電子銀行部門進(jìn)行協(xié)查后，將結(jié)果迅速反饋有關(guān)行。3.由于農(nóng)業(yè)銀行業(yè)務(wù)、技術(shù)等自身原因引發(fā)的電子銀行業(yè)務(wù)風(fēng)險(xiǎn)問題，造成客戶資金損失的，應(yīng)依照相關(guān)法律法規(guī)，承擔(dān)賠償責(zé)任。事發(fā)行要首先向客戶墊付風(fēng)險(xiǎn)資金，盡量避免媒體炒作；墊付資金的事發(fā)行可及時(shí)向上級(jí)行報(bào)告并申訴理由，根據(jù)案件發(fā)生實(shí)際情況向有關(guān)責(zé)任行追繳墊付資金。4.各級(jí)行在處理客戶投訴的過程中，要妥善安撫客戶，并根據(jù)案件性質(zhì)、客戶損失金額大小、客戶

11、的情緒和社會(huì)影響等因素具體分析，采用不同辦法進(jìn)行處理，盡量把社會(huì)負(fù)面影響降到最低限度。(三)假冒網(wǎng)站、假冒電話銀行、假冒手機(jī)銀行案件處置1.各級(jí)行電子銀行主管部門應(yīng)加強(qiáng)對假冒網(wǎng)站、假冒電話銀行和假冒手機(jī)銀行的監(jiān)測和預(yù)警。發(fā)現(xiàn)假冒網(wǎng)站、假冒電話銀行和假冒手機(jī)銀行的，要將有關(guān)情況及時(shí)報(bào)告本級(jí)行保衛(wèi)部門，由保衛(wèi)部門負(fù)責(zé)向所在地公安機(jī)關(guān)報(bào)案，各行保衛(wèi)部門同時(shí)負(fù)責(zé)將有關(guān)情況上報(bào)省分行保衛(wèi)處。2.二級(jí)分行電子銀行主管部門負(fù)責(zé)將假冒網(wǎng)站、假冒電話銀行和假冒手機(jī)銀行有關(guān)情況上報(bào)省分行電子銀行處并填寫假冒網(wǎng)站（假冒電話銀行、手機(jī)銀行）和可疑電子郵件舉報(bào)通知書（見附件3）；負(fù)責(zé)跟蹤假冒網(wǎng)站、假冒電話銀行和假冒手機(jī)

12、銀行的關(guān)閉情況，及時(shí)將跟蹤情況向省分行電子銀行處報(bào)告。3.省分行保衛(wèi)處負(fù)責(zé)將事發(fā)行公安部門無法關(guān)閉假冒網(wǎng)站等情況向省級(jí)公安部門報(bào)告，并協(xié)助盡快查處關(guān)閉相關(guān)假冒網(wǎng)站、假冒電話銀行或假冒手機(jī)銀行。省分行電子銀行處負(fù)責(zé)將假冒網(wǎng)站等情況上報(bào)總行電子銀行部，并跟蹤假冒網(wǎng)站等的關(guān)閉情況。第十四條重大突發(fā)電子銀行違規(guī)操作事件處置(一)發(fā)生操作人員操作失誤或違規(guī)操作，導(dǎo)致電子銀行業(yè)務(wù)重大差錯(cuò)或風(fēng)險(xiǎn)的處置各級(jí)行電子銀行部門應(yīng)加強(qiáng)對電子銀行從業(yè)人員的業(yè)務(wù)培訓(xùn)和管理，避免違規(guī)操作事件的發(fā)生，發(fā)現(xiàn)問題要立即采取措施糾正。對從業(yè)人員違規(guī)操作引發(fā)的重大突發(fā)事件，事發(fā)行要迅速啟動(dòng)本級(jí)應(yīng)急預(yù)案,開展先期處置工作，對事件進(jìn)行調(diào)

13、查,核查事件發(fā)生真相并評估由此形成的危害程度及影響范圍,組織協(xié)調(diào)有關(guān)單位及部門,采取積極的補(bǔ)救措施及后續(xù)管理措施,做好控制和降低風(fēng)險(xiǎn)的各項(xiàng)工作，并及時(shí)向上級(jí)行報(bào)告。(二)發(fā)生從業(yè)人員利用工作便利取得客戶資料、證書，引發(fā)客戶資金風(fēng)險(xiǎn)的處置各級(jí)行電子銀行部門應(yīng)加強(qiáng)對電子銀行從業(yè)人員管理，發(fā)現(xiàn)問題應(yīng)立即責(zé)令離崗，委派其他人員追索丟失資料。盡快聯(lián)系科技部門對涉案資金予以暫時(shí)凍結(jié)，通知客戶更換賬戶密碼，必要時(shí)通過保衛(wèi)部門向公安部門報(bào)案。第十五條 其他電子銀行重大突發(fā)事件處置(一)各級(jí)行電子銀行主管部門應(yīng)加強(qiáng)監(jiān)測和預(yù)警。當(dāng)行內(nèi)發(fā)生大規(guī)模的電子銀行客戶群體性事件或其他不可抗力因素對電子銀行業(yè)務(wù)造成嚴(yán)重影響等

14、事件時(shí),必須立即向上級(jí)行報(bào)告。辦公室、宣傳部門要密切關(guān)注外界媒體動(dòng)向，配合電子銀行主管部門利用正面宣傳平息事態(tài)。(二)發(fā)生大規(guī)模電子銀行客戶群體事件和不可抗力因素對電子銀行業(yè)務(wù)造成嚴(yán)重影響的事件，事發(fā)行要立即開展先期處置工作，做好客戶解釋和安撫工作，把影響降低到最小程度。 (三)根據(jù)電子銀行突發(fā)事件的嚴(yán)重程度，必要時(shí)省分行組織相關(guān)部門成立突發(fā)事件工作組，迅速趕赴現(xiàn)場，指導(dǎo)突發(fā)事件處置工作。第十六條各級(jí)行處置電子銀行突發(fā)時(shí)間時(shí)必須嚴(yán)格執(zhí)行相應(yīng)的保密規(guī)定。第六章后期處置第十七條事后調(diào)查與情況總結(jié)（一）突發(fā)事件處置完畢后，各事發(fā)行電子銀行部門應(yīng)對突發(fā)事件、應(yīng)急處置工作的有關(guān)過程及處置結(jié)果進(jìn)行全面總結(jié)，對由突發(fā)事件導(dǎo)致的直接和間接損失情況進(jìn)行收集整理和量化統(tǒng)計(jì)，并向上級(jí)行電子銀行部門作出正式報(bào)告。（二）各級(jí)行應(yīng)針對電子銀行突發(fā)事件處置過程中暴露出的問題，提出切實(shí)可行的防范措施和辦法，對業(yè)務(wù)制度、安全控制方式和技術(shù)手段等進(jìn)行改進(jìn)和完善,并進(jìn)一步修改、完善本級(jí)應(yīng)急預(yù)案。第十八條責(zé)任與獎(jiǎng)懲（一）電子銀行突發(fā)事件處置工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對發(fā)生下列情況的直接責(zé)任人和相關(guān)責(zé)任人給予紀(jì)律處分或者給予相應(yīng)的行政處罰，并對