財務(wù)公司信息安全保障及突發(fā)事件應(yīng)急管理辦法

第一章總則第一條為規(guī)范信息安全保障及突發(fā)事件應(yīng)急管理，建立統(tǒng)一指揮、協(xié)調(diào)有序的組織架構(gòu)和管理機(jī)制，實(shí)現(xiàn)對信息系統(tǒng)安全風(fēng)險的識別、評價、預(yù)警和控制，提高信息系統(tǒng)安全保障的綜合管理水平和應(yīng)對突發(fā)事件的應(yīng)急處置能力，特制定本辦法。第二條本辦法適用于股份有限公司（以下簡稱財務(wù)）信息系統(tǒng)信息安全日常保障和應(yīng)急處置，若對應(yīng)急處置有特殊監(jiān)管要求的信息系統(tǒng)，由其業(yè)務(wù)主管部門另行制定應(yīng)急管理辦法。第三條信息安全保障及突發(fā)事件應(yīng)急管理工作原則包括：（一）明確責(zé)任。建立信息安全治理機(jī)構(gòu)，明確董事會、高管層對信息安全管理的職責(zé)權(quán)限，逐層落實(shí)信息系統(tǒng)安全保障責(zé)任制，強(qiáng)化信息安全管理執(zhí)行力。（二）主動預(yù)防。建立和完善信息安全風(fēng)險評估、風(fēng)險預(yù)警機(jī)制，對風(fēng)險指標(biāo)動態(tài)、持續(xù)監(jiān)測，有效識別、分析和控制信息系統(tǒng)安全風(fēng)險，減少重大突發(fā)事件發(fā)生的可能性，保障公司業(yè)務(wù)連續(xù)性。（三）快速反應(yīng)。建立統(tǒng)一指揮、協(xié)調(diào)有序、反應(yīng)靈敏、運(yùn)轉(zhuǎn)高效的信息系統(tǒng)突發(fā)事件應(yīng)急管理機(jī)制，保障突發(fā)事件發(fā)生時響應(yīng)快速、聯(lián)系通暢、措施得力、操作準(zhǔn)確，降低突發(fā)事件可能造成的損失。（四）持續(xù)改進(jìn)。加大信息安全保障投入，加強(qiáng)信息安全管理隊(duì)伍建設(shè)，定期評估信息系統(tǒng)安全風(fēng)險、演練突發(fā)事件應(yīng)急預(yù)案，持續(xù)改進(jìn)信息系統(tǒng)安全保障制度、應(yīng)急預(yù)案和相關(guān)協(xié)調(diào)機(jī)制。第四條以下術(shù)語適用于本辦法：（一）重要信息系統(tǒng)：指直接面向客戶服務(wù)的、時效性要求較高的、支撐關(guān)鍵業(yè)務(wù)服務(wù)的信息系統(tǒng)，以及支持上述信息系統(tǒng)運(yùn)行的機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。（二）一般信息系統(tǒng)：除重要信息系統(tǒng)以外的其它信息系統(tǒng)。（三）主要業(yè)務(wù)服務(wù)時段：指重要信息系統(tǒng)所承載業(yè)務(wù)對客戶提供服務(wù)的時間范圍。（四）信息系統(tǒng)故障：凡是導(dǎo)致信息系統(tǒng)及支持信息系統(tǒng)運(yùn)行的機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施發(fā)生不能支持業(yè)務(wù)、影響客戶服務(wù)和賬務(wù)、以及可能會引起重大風(fēng)險的突發(fā)性異常情況，都屬于信息系統(tǒng)故障，包括災(zāi)難事件、突發(fā)事件和日常故障。（五）信息系統(tǒng)突發(fā)事件：指公司重要信息系統(tǒng)以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務(wù)持續(xù)開展，需要采取應(yīng)急處置措施應(yīng)對的事件。包括：1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對財務(wù)或客戶利益造成較大損害，或造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導(dǎo)致其所承載業(yè)務(wù)無法提供服務(wù)達(dá)半個小時（含）以上的突發(fā)事件；3.業(yè)務(wù)服務(wù)時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。（六）災(zāi)難事件：由于人為、自然或技術(shù)的原因，造成數(shù)據(jù)中心生產(chǎn)系統(tǒng)發(fā)生嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能中斷或服務(wù)水平不可接受的突發(fā)性事件；包括但不局限于機(jī)房電源故障及通訊故障、數(shù)據(jù)中心機(jī)房場所損壞、設(shè)備或軟件故障或損壞、意外或人為操作失誤、恐怖襲擊、火災(zāi)、爆炸、水災(zāi)、臺風(fēng)、傳染性疾病隔離等。第二章組織機(jī)構(gòu)及職責(zé)第五條董事會和高級管理層對信息安全保障的領(lǐng)導(dǎo)職責(zé)：（一）貫徹執(zhí)行國家有關(guān)信息安全管理的法律、法規(guī)和技術(shù)標(biāo)準(zhǔn)，落實(shí)銀行業(yè)監(jiān)管要求。（二）領(lǐng)導(dǎo)、審查信息安全治理架構(gòu)及管理體系建設(shè)；（三）批準(zhǔn)重大信息安全管理戰(zhàn)略和政策，決策可承受的重大信息安全風(fēng)險；（四）確保為信息安全管理及保障工作配置充分的資源；（五）定期聽取重要信息系統(tǒng)安全風(fēng)險分析、信息系統(tǒng)重大突發(fā)事件、信息安全管理政策重大修改等情況的匯報；（六）決策信息系統(tǒng)突發(fā)事件的信息披露。第六條財務(wù)須建立相應(yīng)的信息安全保障及突發(fā)事件應(yīng)急管理組織機(jī)構(gòu)，包括信息安全領(lǐng)導(dǎo)小組、信息安全領(lǐng)導(dǎo)小組辦公室、信息安全應(yīng)急小組。第七條信息安全領(lǐng)導(dǎo)小組人員組成見《財務(wù)公司信息化工作管理辦法》，其職責(zé)是：（一）負(fù)責(zé)信息安全規(guī)劃、策略和重大信息安全事項(xiàng)的決策和審批；（二）明確相關(guān)職能部門在信息安全管理中的具體職責(zé)及分工，授權(quán)有關(guān)部門和人員組織開展信息安全工作；（三）定期審查信息安全管理檢查、風(fēng)險評估及整改落實(shí)情況；（四）指揮信息系統(tǒng)安全保障及突發(fā)事件的應(yīng)急處置工作；（五）決定啟動、終止信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案；（六）調(diào)動信息系統(tǒng)突發(fā)事件應(yīng)急資源；（七）組織向銀行業(yè)監(jiān)管部門、董事會及高管層報告信息系統(tǒng)突發(fā)事件動態(tài)及處置情況；（八）組織重大信息系統(tǒng)應(yīng)急演練。第八條信息安全領(lǐng)導(dǎo)小組辦公室設(shè)在信息技術(shù)部，其職責(zé)是：（一）組織信息安全規(guī)劃、策略、制度、標(biāo)準(zhǔn)和流程的制定、落實(shí)、檢查、完善；（二）保持與國家監(jiān)管機(jī)構(gòu)及行業(yè)組織、集團(tuán)公司的溝通聯(lián)絡(luò)，組織落實(shí)國家監(jiān)管機(jī)構(gòu)及行業(yè)組織頒布的信息安全有關(guān)法律法規(guī)、政策和規(guī)章制度要求；（三）組織開展信息安全管理檢查、風(fēng)險評估及整改落實(shí)，定期向信息安全領(lǐng)導(dǎo)小組匯報；（四）突發(fā)事件緊急會議的組織召集，協(xié)調(diào)、督促、檢查并落實(shí)應(yīng)急措施；（六）收集、整理、上報有關(guān)信息系統(tǒng)突發(fā)事件應(yīng)急處置情況；（七）完成信息安全領(lǐng)導(dǎo)小組交辦的其他事項(xiàng)。第九條信息安全應(yīng)急小組組長由信息技術(shù)部負(fù)責(zé)人擔(dān)任，由各部門分別指定至少一名業(yè)務(wù)骨干人員組成。其職責(zé)是：（一）分析和評估信息系統(tǒng)突發(fā)事件對業(yè)務(wù)的影響，提出應(yīng)急處置措施；（二）實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作，恢復(fù)信息系統(tǒng)運(yùn)行及業(yè)務(wù)服務(wù)；（三）收集分析信息系統(tǒng)突發(fā)事件應(yīng)急處置過程中的數(shù)據(jù)信息和日志，分析查找事件原因；（四）向信息安全領(lǐng)導(dǎo)小組報告應(yīng)急處置進(jìn)展情況和事態(tài)發(fā)展情況；（五）組織制定信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，并定期組織開展信息系統(tǒng)突發(fā)事件應(yīng)急演練。（六）提供應(yīng)急所需人力和物力等資源保障；（七）做好對受影響客戶的解釋和安撫工作；（八）做好秩序維護(hù)、安全保障、法律咨詢和支援等工作；（九）建立與電力、通訊、公安和消防等相關(guān)外部機(jī)構(gòu)的應(yīng)急協(xié)調(diào)機(jī)制和應(yīng)急聯(lián)動機(jī)制；（十）其他為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。第十條重要信息系統(tǒng)發(fā)生突發(fā)事件后，對外披露相關(guān)信息應(yīng)在財務(wù)和監(jiān)管機(jī)構(gòu)的統(tǒng)一組織指導(dǎo)下進(jìn)行。第十一條重要信息系統(tǒng)發(fā)生突發(fā)事件后，信息安全應(yīng)急小組按照信息安全領(lǐng)導(dǎo)小組批準(zhǔn)的信息系統(tǒng)故障及影響描述，及時通報給受到影響的外部機(jī)構(gòu)以及重要客戶，做好對受影響客戶的解釋和安撫工作；涉及到電力、通訊、公安、消防，應(yīng)立即啟動相應(yīng)的應(yīng)急預(yù)案，以獲得電力、通訊、公安、消防等外部機(jī)構(gòu)支持。第三章信息系統(tǒng)突發(fā)事件分級第十二條信息系統(tǒng)突發(fā)事件按照其影響范圍、影響時間和影響程度等因素分級，當(dāng)信息系統(tǒng)突發(fā)事件同時滿足多個級別的定級條件時，按最高級別確定突發(fā)事件等級：（一）特別重大突發(fā)事件（Ⅰ級）1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件；2.重要信息系統(tǒng)發(fā)生故障，導(dǎo)致該系統(tǒng)支持的業(yè)務(wù)無法正常開展達(dá)4小時以上的突發(fā)事件。（二）重大突發(fā)事件（Ⅱ級）1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件；2.重要信息系統(tǒng)發(fā)生故障，導(dǎo)致該系統(tǒng)支持的業(yè)務(wù)無法正常開展達(dá)2小時以上的突發(fā)事件。（三）較大突發(fā)事件（Ⅲ級）1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件；2.重要信息系統(tǒng)發(fā)生故障，導(dǎo)致該系統(tǒng)支持的業(yè)務(wù)無法正常開展達(dá)30分鐘以上的突發(fā)事件。第十三條信息系統(tǒng)突發(fā)事件發(fā)生后，應(yīng)依據(jù)影響范圍、影響時間和影響程度的變化，按照上述定義進(jìn)行事件級別升級。第四章突發(fā)事件應(yīng)急響應(yīng)第十四條信息系統(tǒng)突發(fā)事件的報告方式以電話告知為主，手機(jī)短信、書面報告為輔，通信方式的優(yōu)先次序?yàn)椋汗潭ㄞk公電話→移動電話→住宅電話→其它應(yīng)急電話→手機(jī)短信→書面報告。第十五條信息系統(tǒng)突發(fā)事件報告原則上按應(yīng)急報告流程逐級上報，若超過10分鐘仍無法與指定接報人員取得聯(lián)系，可越級向接報人員的上一級主管報告，并繼續(xù)聯(lián)系指定接報人員。第十六條信息系統(tǒng)突發(fā)事件報告的內(nèi)容包括但不限于：（一）事件概述，包括發(fā)生的時間、地點(diǎn)和現(xiàn)象等；（二）事件影響范圍和程度，包括受影響的信息系統(tǒng)、業(yè)務(wù)種類、地域范圍、客戶數(shù)量、資產(chǎn)損失等；（三）應(yīng)急處理情況，包括對事件發(fā)生的可能原因分析、已采取的應(yīng)急處理措施、計劃實(shí)施的應(yīng)急處理措施等。第十七條報告流程：（一）公司員工發(fā)現(xiàn)信息系統(tǒng)故障或收到信息系統(tǒng)保障，應(yīng)立即向信息技術(shù)部報告。（二）信息技術(shù)部人員接到故障報告，應(yīng)依次完成以下工作：1.立即記錄報障時間、故障現(xiàn)象、信息系統(tǒng)、影響范圍、可能原因、報告人及其聯(lián)系方式等內(nèi)容；2.立即對信息系統(tǒng)故障影響范圍、持續(xù)時間等要素進(jìn)行核查；3.核實(shí)故障影響范圍和持續(xù)時間等要素，判斷信息系統(tǒng)故障是否屬于突發(fā)事件；4.經(jīng)判斷不屬于突發(fā)事件，則按《財務(wù)公司信息系統(tǒng)故障管理辦法》執(zhí)行；5.經(jīng)判斷屬于突發(fā)事件，立即向信息安全應(yīng)急小組組長報告并等待反饋；6.收到反饋并確定不屬于突發(fā)事件，則按日常故障處理流程處理；（三）信息安全應(yīng)急小組組長接報后，應(yīng)依次完成以下工作：1.立即核實(shí)故障影響范圍和持續(xù)時間等要素，確定信息系統(tǒng)故障是否屬于突發(fā)事件；2.確定不屬于突發(fā)事件，則按《財務(wù)公司信息系統(tǒng)故障管理辦法》執(zhí)行；3.確定屬于災(zāi)難事件的應(yīng)急響應(yīng)，按照《災(zāi)難備份中心應(yīng)急響應(yīng)預(yù)案》（信息技術(shù)部另行發(fā)布）執(zhí)行；4.確定屬于區(qū)域性或大面積的電力或通信中斷故障、非法入侵、病毒爆發(fā)、網(wǎng)上詐騙、恐怖襲擊、敵對攻擊、戰(zhàn)爭爆發(fā)以及重大自然災(zāi)害（如地震、洪水、火災(zāi)、各種疫情）等需要跨行業(yè)部門應(yīng)急協(xié)調(diào)的，須按照中國人民銀行《銀行重要信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》執(zhí)行。5.確定屬于突發(fā)事件后，須進(jìn)一步確定突發(fā)事件的級別，并將突發(fā)事件級別反饋信息技術(shù)部處理人員；6.立即向信息安全領(lǐng)導(dǎo)小組組長報告；7.通知或授權(quán)通知信息安全支持保障小組組長；8.通知或授權(quán)通知信息安全領(lǐng)導(dǎo)小組各成員；9.通知或授權(quán)通知信息安全應(yīng)急小組各成員，對于主要業(yè)務(wù)服務(wù)時段發(fā)生的突發(fā)事件，要求信息安全應(yīng)急小組各成員按照信息系統(tǒng)應(yīng)急預(yù)案，立即開展應(yīng)急處置。第十八條信息安全應(yīng)急小組根據(jù)既定的應(yīng)急預(yù)案及信息安全領(lǐng)導(dǎo)小組緊急會議決策，組織開展應(yīng)急處置，恢復(fù)業(yè)務(wù)處理能力；對于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即組織研究應(yīng)急措施并報告信息安全領(lǐng)導(dǎo)小組決策。第十九條信息安全應(yīng)急小組相關(guān)人員應(yīng)做好各項(xiàng)應(yīng)急保障工作，為應(yīng)急處置提供場地、交通、通訊及其他后勤保障。第二十條信息安全領(lǐng)導(dǎo)小組應(yīng)在信息系統(tǒng)突發(fā)事件發(fā)生后一小時內(nèi)，將突發(fā)事件相關(guān)情況上報銀行監(jiān)管部門及其當(dāng)?shù)胤种C(jī)構(gòu)的信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時內(nèi)提交正式書面報告。第二十一條在突發(fā)事件應(yīng)急處置過程中，各級應(yīng)急管理組織應(yīng)及時將應(yīng)急處置重大進(jìn)展情況向上級應(yīng)急管理組織報告，直至應(yīng)急結(jié)束。對于Ⅲ級突發(fā)事件，每兩小時上報一次；對于Ⅱ級突發(fā)事件，每一小時上報一次；對于Ⅰ級突發(fā)事件，每半小時上報一次。第二十二條應(yīng)急處置中所有相關(guān)的信息和處理過程應(yīng)進(jìn)行嚴(yán)格記錄，外部供應(yīng)商的處理過程應(yīng)有專門記錄文件，如果涉及到保險理賠，中間過程和場景可用相機(jī)或者攝像機(jī)進(jìn)行記錄。所有過程資料應(yīng)由信息技術(shù)部門存檔保管，保存期限不少于5年。第二十三條信息系統(tǒng)恢復(fù)正常服務(wù)后，由信息安全領(lǐng)導(dǎo)小組組長宣布應(yīng)急結(jié)束。第二十四條信息系統(tǒng)突發(fā)事件應(yīng)急結(jié)束后一周內(nèi)，應(yīng)急小組應(yīng)針對應(yīng)急工作進(jìn)行評估和總結(jié)，向信息安全領(lǐng)導(dǎo)小組書面報告。信息安全領(lǐng)導(dǎo)小組組織總結(jié)評估應(yīng)急處置工作情況，并根據(jù)應(yīng)急處置情況部署工作。第五章應(yīng)急預(yù)案與演練第二十五條信息系統(tǒng)應(yīng)急預(yù)案應(yīng)至少包括但不限于以下內(nèi)容：（一）明確有關(guān)各方的分工和責(zé)任；（二）說明重要信息系統(tǒng)的業(yè)務(wù)影響范圍、恢復(fù)時間目標(biāo)、恢復(fù)點(diǎn)目標(biāo)、以及信息系統(tǒng)包括的系統(tǒng)資源，明確應(yīng)急資源的物理位置、設(shè)備型號、軟件資源、網(wǎng)絡(luò)配置等關(guān)鍵信息；（三）明確各類故障的診斷方法和流程；應(yīng)急場景應(yīng)至少覆蓋電力故障、通信線路故障、網(wǎng)絡(luò)設(shè)施故障、計算機(jī)硬件故障、系統(tǒng)軟件故障、應(yīng)用系統(tǒng)故障等；（四）制定系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊，盡可能將操作代碼化、自動化，降低應(yīng)急處置過程中產(chǎn)生的操作風(fēng)險；（五）明確應(yīng)急恢復(fù)過程中的關(guān)鍵狀態(tài)，并明確不同狀態(tài)的溝通和報告內(nèi)容；（六）在應(yīng)急處理的關(guān)鍵環(huán)節(jié)建立記錄檔案作為審計記錄；（七）明確應(yīng)急相關(guān)人員的協(xié)調(diào)內(nèi)容和溝通方式；（八）明確系統(tǒng)重建步驟，確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力。第二十六條信息安全應(yīng)急小組應(yīng)對應(yīng)急預(yù)案進(jìn)行測試和演練，確保其有效性。第二十七條信息系統(tǒng)發(fā)生軟件升級、系統(tǒng)補(bǔ)丁安裝、配置參數(shù)調(diào)整、網(wǎng)絡(luò)改造等變更時，應(yīng)及時更新應(yīng)急預(yù)案，并適時實(shí)施演練。第二十八條信息安全應(yīng)急小組應(yīng)制定年度信息系統(tǒng)應(yīng)急演練計劃，明確演練的時間、內(nèi)容、依據(jù)、目的、負(fù)責(zé)人和相關(guān)配合機(jī)構(gòu)等要素。演練計劃應(yīng)涵蓋對應(yīng)急預(yù)案各環(huán)節(jié)的檢驗(yàn)，驗(yàn)證應(yīng)急預(yù)案的有效性、應(yīng)急資源的完備性及應(yīng)急人員的適應(yīng)性，每年至少應(yīng)組織一次應(yīng)急演練。第二十九條信息安全應(yīng)急小組應(yīng)嚴(yán)格按照應(yīng)急演練計劃實(shí)施應(yīng)急演練，并注意如下事項(xiàng)：（一）以應(yīng)急預(yù)案為基礎(chǔ)，制定應(yīng)急演練總體方案，并進(jìn)行風(fēng)險再評估，制定相應(yīng)的保障措施；（二）應(yīng)急演練內(nèi)容應(yīng)全面完整，涵蓋信息系統(tǒng)的各類應(yīng)急場景；（三）嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險，避免因演練導(dǎo)致服務(wù)中斷；（四）應(yīng)急演練應(yīng)選擇在非主要業(yè)務(wù)時段進(jìn)行；（五）應(yīng)急演練完成后，應(yīng)保證實(shí)施應(yīng)急預(yù)案所需的各項(xiàng)資源恢復(fù)正常；（六）定期對應(yīng)急演練相關(guān)人員進(jìn)行培訓(xùn)。第三十條信息安全應(yīng)急小組在應(yīng)急演練的過程中，對可能存在較大風(fēng)險的演練，應(yīng)在實(shí)施演練前將應(yīng)急演練方案和計劃報信息安全領(lǐng)導(dǎo)小組審批。重要系統(tǒng)的應(yīng)急演練還應(yīng)視需要向中國人民銀行、銀監(jiān)會及其分支機(jī)構(gòu)報備。第三十一條應(yīng)急演練結(jié)束后，信息安全應(yīng)急小組應(yīng)組織編寫應(yīng)急演練情況總結(jié)報告，重大應(yīng)急演練的總結(jié)報告應(yīng)報告信息安全領(lǐng)導(dǎo)小組審閱。總結(jié)報告內(nèi)容包括但不限于：應(yīng)急演練目的、總體方案、參與人員、準(zhǔn)備工作、主要過程和關(guān)鍵時間點(diǎn)記錄、存在的問題、后續(xù)改進(jìn)措施及實(shí)施計劃、演練結(jié)論等。第三十二條信息安全應(yīng)急小組應(yīng)根據(jù)演練總結(jié)報告提出的改進(jìn)措施進(jìn)行整改，并及時完善相應(yīng)的應(yīng)急預(yù)案。第三十三條應(yīng)急演練計劃、過程記錄和結(jié)果分析等應(yīng)急演練相關(guān)文檔由信息安全領(lǐng)導(dǎo)小組辦公室統(tǒng)一歸檔留存。第六章突發(fā)事件緊急會議及信息安全保障日常議事流程第三十四條突發(fā)事件應(yīng)急及信息安全日常保障議事機(jī)制包括：突發(fā)事件緊急會議、工作例會和專項(xiàng)審批。第三十五條當(dāng)發(fā)生信息系統(tǒng)突發(fā)事件，信息安全領(lǐng)導(dǎo)小組組長立即組織召開緊急會議，信息安全領(lǐng)導(dǎo)小組有關(guān)部門成員參加會議，包括信息科技風(fēng)險三道防線部門（信息技術(shù)部、風(fēng)險管理部、審計稽核部）和突發(fā)事件應(yīng)急處置相關(guān)部門成員，根據(jù)需要可以要求有關(guān)人員列席會議，會議決定以下事項(xiàng)：（一）決定并宣布信息系統(tǒng)突發(fā)事件級別。（二）明確報告責(zé)任人，在應(yīng)急處置過程中，負(fù)責(zé)向銀行監(jiān)管部門及其分支機(jī)構(gòu)報告突發(fā)事件應(yīng)急處置動態(tài)，報告內(nèi)容須先經(jīng)信息安全領(lǐng)導(dǎo)小組組長批準(zhǔn)。（三）針對應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，決定應(yīng)急執(zhí)行小組擬定的應(yīng)急措施。（四）決定應(yīng)急資源的調(diào)配。（五）決定信息系統(tǒng)突發(fā)事件的信息披露，并報董事會和高級管理層決策。第三十六條信息安全保障工作例會每年召開一次，由信息安全領(lǐng)導(dǎo)小組組長組織召開，信息安全領(lǐng)導(dǎo)小組全體成員參加會議，根據(jù)需要可以要求有關(guān)人員列席會議。信息安全領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)準(zhǔn)備小組會議材料、擬定會議議程、整理會議結(jié)論、發(fā)布會議紀(jì)要。會議事項(xiàng)如下：（一）審議上年重大安全風(fēng)險評估分析報告；（二）審批本年計劃實(shí)施的重大信息系統(tǒng)應(yīng)急演練方案和計劃。（三）審批信息安全規(guī)劃、信息安全策略。（四）審批重大信息安全風(fēng)險整改方案和計劃。第三十七條以下信息安全事項(xiàng)由信息安全領(lǐng)導(dǎo)小組組長專項(xiàng)審批和報告。（一）審閱信息安