信息系統(tǒng)應(yīng)急預(yù)案管理辦法三篇

第第頁信息系統(tǒng)應(yīng)急預(yù)案管理辦法三篇篇一：信息系統(tǒng)應(yīng)急預(yù)案管理辦法一、目標為提高應(yīng)對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應(yīng)急處理能力，有效預(yù)防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實際，制定本處理預(yù)案。二、適用范圍集團信息系統(tǒng)。三、術(shù)語解釋3.1本處理預(yù)案所稱的信息系統(tǒng)，由計算機設(shè)備、網(wǎng)絡(luò)設(shè)施、計算機軟件、公司經(jīng)營數(shù)據(jù)等組成。3.2信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。事件類型事件描述網(wǎng)絡(luò)攻擊事件通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的事件。信息破壞事件通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導(dǎo)致的事件。信息內(nèi)容安全事件利用信息網(wǎng)絡(luò)發(fā)布、傳播危害公司利益的不良信息內(nèi)容的事件。網(wǎng)絡(luò)故障事件因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無法登錄信息系統(tǒng)的事件。服務(wù)器故障事件因系統(tǒng)服務(wù)器故障而導(dǎo)致的信息系統(tǒng)無法運行的事件。軟件故障事件因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息系統(tǒng)無法運行的事件。災(zāi)害性事件因不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的事件。其他突發(fā)事件不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的事件。3.3按照造成信息系統(tǒng)的中斷運行時間，將信息系統(tǒng)突發(fā)事件級別劃分為一般（四級）、較大（三級）、重大（二級）、特別重大（一級）。級別級別定義描述四級一般信息系統(tǒng)發(fā)生可能中斷運行2小時以內(nèi)的故障三級較大信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內(nèi)的故障二級重大信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障一級特別重大信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。四、原則及管控要求*/描述工作開展需遵循的基本原則、禁止條例及管控要求/*五、職責(zé)5.1信息化管理委員會，作為公司信息化最高決策組織，在信息系統(tǒng)突發(fā)三級及以上事件中，都需要被知會；如有在出現(xiàn)不可控、極其嚴重的情況下，信息系統(tǒng)應(yīng)立即召開信息化管理委員會，商討應(yīng)對措施。5.2預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡稱“應(yīng)急小組”）負責(zé)信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項，組織實施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級別、決策處理方案。應(yīng)急小組組長由首席信息官擔任，副組長由研發(fā)總監(jiān)、運維經(jīng)理擔任，成員為信息系統(tǒng)全體人員。組織機構(gòu)架構(gòu)：5.3各類突發(fā)事件處理的第一責(zé)任人及聯(lián)系人級別描述第一責(zé)任人及聯(lián)系人四級信息系統(tǒng)發(fā)生可能中斷運行2小時以內(nèi)的故障聯(lián)系人：電話三級信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內(nèi)的故障聯(lián)系人：電話二級信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障聯(lián)系人：電話一級信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。聯(lián)系人：電話六、規(guī)定6.1預(yù)防與預(yù)警機制6.1.1應(yīng)急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預(yù)測預(yù)警機制。6.1.2預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指信息系統(tǒng)外，突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故，可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報。6.1.3應(yīng)急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括：（一）局域網(wǎng)通訊性能與流量監(jiān)控；（二）網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄；（三）服務(wù)器性能、數(shù)據(jù)庫性能、應(yīng)用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；（四）服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務(wù)系統(tǒng)安全審計記錄；（五）計算機漏洞公告、網(wǎng)絡(luò)漏洞掃描報告；（六）病毒公告、防病毒系統(tǒng)報告；（七）其他可能影響信息系統(tǒng)的預(yù)警內(nèi)容。6.1.4應(yīng)急小組獲得外部重大預(yù)警信息或通過監(jiān)測獲得內(nèi)部預(yù)警信息后，應(yīng)對預(yù)警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處理的原則，對可能演變?yōu)閲乐厥录那闆r，部署相應(yīng)的應(yīng)對措施，通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項準備工作，并及時報告首席信息官。6.2應(yīng)急響應(yīng)程序6.2.1信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應(yīng)及時報告應(yīng)急小組。應(yīng)急小組及時組織相關(guān)人員查找故障原因，在短時間內(nèi)（一般要在半小時以內(nèi)）依據(jù)故障情形和修復(fù)時間進行初步判別，確定故障分類級別，較大（三級）及其以上的突發(fā)事件應(yīng)報告副組長及組長。6.2.2信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴重程度，由組長及時向公司高層匯報，公司根據(jù)需要指定特定小組或人員對新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應(yīng)嚴格按照組長規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意見。逐級匯報流程圖：（流程說明：一小時以內(nèi)的要匯報CIO及通報相關(guān)業(yè)務(wù)部門，一小時以上的要匯報執(zhí)行總裁和風(fēng)控副總裁，超過2小時的要匯報給CEO。)6.2.3發(fā)生較大（三級）及其以上信息系統(tǒng)突發(fā)事件時，應(yīng)急小組除向副組長、組長報告外，應(yīng)立即通知相關(guān)業(yè)務(wù)部門。各業(yè)務(wù)部門應(yīng)做好服務(wù)對象的解釋和疏導(dǎo)工作。第十四條根據(jù)不同的事件以及事件的級別，采取相應(yīng)措施進行應(yīng)急處理。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級別。（一）網(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)案：1.當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現(xiàn)象時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告應(yīng)急小組。2.應(yīng)急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道，并及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。（二）信息破壞事件應(yīng)急預(yù)案：1.當發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應(yīng)立即通知應(yīng)急小組。2.如被篡改或被假冒的數(shù)據(jù)正在使用過程，應(yīng)急小組應(yīng)立即通知相關(guān)影響的業(yè)務(wù)部門停止使用此組數(shù)據(jù)。3.應(yīng)急小組通過跟蹤應(yīng)用程序、查看數(shù)據(jù)庫安全審計記錄和業(yè)務(wù)系統(tǒng)安全審計記錄查找信息被破壞的原因和相關(guān)責(zé)任人。4.應(yīng)急小組提出修正錯誤方案和措施，并將結(jié)果及時通知各相關(guān)業(yè)務(wù)部門。（三）信息內(nèi)容安全事件應(yīng)急預(yù)案：1.當發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告應(yīng)急小組。2.應(yīng)急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計算機用戶，隔離網(wǎng)絡(luò)，指導(dǎo)各計算機操作人員進行殺毒處理、清除不良信息，直至網(wǎng)絡(luò)處于安全狀態(tài)。（四）網(wǎng)絡(luò)故障事件應(yīng)急預(yù)案：1.發(fā)生網(wǎng)絡(luò)故障事件后，系統(tǒng)使用人員應(yīng)及時報告應(yīng)急小組。2.應(yīng)急小組及時查清網(wǎng)絡(luò)故障位置和原因，并予以解決。3.不能確定故障的解決時間或解決故障的期限并屬較大（三級）及其以上的，應(yīng)急小組應(yīng)報告副組長、組長。服務(wù)器故障應(yīng)急預(yù)案：1、自動應(yīng)急切換：為保障系統(tǒng)的穩(wěn)定運行，各系統(tǒng)必須針對應(yīng)用進行主備服務(wù)器配置，服務(wù)器故障后，可以自動切換到備用服務(wù)器運行，完成快速自動切換。應(yīng)急小組確定故障設(shè)備及故障原因，并通知相關(guān)廠商處理硬件故障問題。2、手動應(yīng)急切換：部分無法使用、不適合或不適用自動切換的應(yīng)急處理：各系統(tǒng)必須進行主、備配置，故障出現(xiàn)后，值班人員確定故障，立即啟動故障轉(zhuǎn)移并向運維經(jīng)理匯報，涉及數(shù)據(jù)庫的必須先向運維經(jīng)理匯報，由運維經(jīng)理確認是否切換備機，不得擅自處理。3、不能確定故障的解決時間或解決故障的期限并屬較大（三級）及其以上的，應(yīng)急小組應(yīng)報告副組長、組長。（六）軟件故障事件應(yīng)急預(yù)案：1.發(fā)生計算機軟件系統(tǒng)故障后，系統(tǒng)使用人員應(yīng)立即保存數(shù)據(jù)，停止該計算機的業(yè)務(wù)操作，并將情況報告應(yīng)急小組，不得擅自進行處理。2.應(yīng)急小組應(yīng)立刻派出技術(shù)人員進行處理，必要情況下，通知各業(yè)務(wù)部門停止業(yè)務(wù)操作和對系統(tǒng)數(shù)據(jù)進行備份。3.應(yīng)急小組組織有關(guān)人員在保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進行修復(fù)；修復(fù)系統(tǒng)成功后，利用備份數(shù)據(jù)恢復(fù)丟失的數(shù)據(jù)。（七）災(zāi)害性事件應(yīng)急預(yù)案：1.一旦發(fā)生災(zāi)害性事件，應(yīng)急小組每一位成員都應(yīng)有責(zé)任在第一時間進入機房搶救服務(wù)器及存儲設(shè)備。2.應(yīng)急小組對服務(wù)器及存儲設(shè)備的損壞程序進行評估。如服務(wù)器損壞或存儲設(shè)備損壞無法使用，立即聯(lián)系相關(guān)廠商，進入維保服務(wù)程序。3.根據(jù)服務(wù)器或存儲設(shè)備修復(fù)和恢復(fù)系統(tǒng)所需時間，由首席信息官小組決定是否啟用備份設(shè)備。（八）其他突發(fā)事件應(yīng)急預(yù)案：應(yīng)急小組立刻派出技術(shù)人員進入現(xiàn)場，制定相應(yīng)措施，根據(jù)實際情況靈活處理，并按要求報告副組長、組長。6.3后期處置6.3.1故障排除后，應(yīng)急小組向相關(guān)部門發(fā)出故障解除、系統(tǒng)恢復(fù)正常運行通知及事件報告。6.3.2系統(tǒng)恢復(fù)運行后，相關(guān)操作人員盡快通知業(yè)務(wù)部門對故障發(fā)生前所進行過的業(yè)務(wù)操作進行檢查，核對業(yè)務(wù)數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應(yīng)馬上更正或補錄，確保數(shù)據(jù)的正確和完整。對在故障期間采用手工受理的事項，應(yīng)及時在系統(tǒng)中補充完善。6.3.3副組長、組長組織有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處理能力、恢復(fù)重建等問題進行全面調(diào)查評估，總結(jié)經(jīng)驗教訓(xùn)，完善信息系統(tǒng)應(yīng)急處理預(yù)案，整改信息系統(tǒng)存在的隱患。6.3.4副組長、組長對在信息系統(tǒng)應(yīng)急事件處理中做出突出貢獻的集體和個人，提出表彰獎勵；對玩忽職守，造成不良影響或嚴重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責(zé)任。對于二級及以上事件處理完畢后需形成書面報告，向信息化管理委員會進行專題匯報，并由信息化管理委員會進行責(zé)任判定并追責(zé)。6.3.5事件報告需包含以下內(nèi)容：事件原因、處理過程、結(jié)果、影響范圍、事件持續(xù)時間（持續(xù)時間由受影響業(yè)務(wù)部門提供）、造成的財務(wù)損失（由財務(wù)系統(tǒng)評估）、事件報告編號等；由酒店事業(yè)部、財務(wù)系統(tǒng)、風(fēng)控系統(tǒng)以及受影響的業(yè)務(wù)部門會簽后，主送董辦備案。6.4應(yīng)急保障6.4.1信息系統(tǒng)應(yīng)做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。預(yù)留一定數(shù)量的網(wǎng)絡(luò)硬件設(shè)備和服務(wù)器，用于預(yù)防或應(yīng)對信息系統(tǒng)突發(fā)事件。6.4.2選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應(yīng)急處理的社會應(yīng)急支援單位，提供技術(shù)支持和服務(wù)。信息系統(tǒng)服務(wù)器以及存儲設(shè)備要與專業(yè)廠商簽定維保協(xié)議，確備用設(shè)備的供應(yīng)時間。6.4.3強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開展一次全局范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高全局職工信息安全防范意識和能力。6.4.4在出現(xiàn)不可控、極其嚴重的情況下，信息系統(tǒng)可以經(jīng)財務(wù)及CEO同意后，引入第三方資源來解決問題。6.4.5嚴格遵守信息系統(tǒng)現(xiàn)行值班制度，不斷完善值班、監(jiān)控、反饋、日志、匯報和匯總等工作。七、附則本制度自XXXX年XX月XX日開始實施執(zhí)行（原《***》廢止），XX部門對此具有解釋權(quán)。八、附件*/明確本制度規(guī)范涉及單據(jù)的保存、相關(guān)的單據(jù)、模版等/*九、相關(guān)文件*/明確規(guī)定撰寫過程參閱的文件、指導(dǎo)性原則文件或與本文件配套執(zhí)行的文件名稱/*

篇二：信息系統(tǒng)應(yīng)急預(yù)案管理辦法第一章總則第一條為提升應(yīng)急管理水平，有效防范信息科技風(fēng)險，確保本行信息科技系統(tǒng)安全、平穩(wěn)運行，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國銀行業(yè)監(jiān)督管理法》、中國銀監(jiān)會《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》以及相關(guān)法律法規(guī)，結(jié)合本行實際，特制定本辦法。第二條本辦法所稱突發(fā)事件是指信息系統(tǒng)因下列原因?qū)е孪到y(tǒng)安全、平穩(wěn)運行的突發(fā)性情況。主要包括：(一）信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故障；(二）外部服務(wù)中斷：第三方無法合作或提供服務(wù)等；(三）人為破壞：黑客攻擊、恐怖襲擊等；(四）自然災(zāi)害：火災(zāi)、雷擊、海嘯、地震、重大疫情等。第三條本辦法所稱應(yīng)急管理是指為有效防范和應(yīng)對信息系統(tǒng)突發(fā)事件釆取的系列措施，包括但不限于確定重要業(yè)務(wù)及其恢復(fù)目標，制定業(yè)務(wù)連續(xù)性計劃，配備必要的資源，編制應(yīng)急預(yù)案、積極開展應(yīng)急演練，處置應(yīng)急事件等。第四條本辦法所稱應(yīng)急預(yù)案是指涉及風(fēng)險評估、應(yīng)急策略、信息系統(tǒng)恢復(fù)和重建、應(yīng)急資源、人員分工等方面的行動計劃和操作指引。第二章應(yīng)急管理組織體系第五條本行信息系統(tǒng)應(yīng)急管理組織體系分為2個級次。一級應(yīng)急管理組織體系由總行牽頭組建，二級應(yīng)急管理組織體系由分行牽頭組建。(一）一級應(yīng)急組織體系應(yīng)急管理組織體系由應(yīng)急決策小組、應(yīng)急指揮小組、應(yīng)急執(zhí)行小組和應(yīng)急保障小組組成。各小組隸屬應(yīng)急決策小組的統(tǒng)一管理和調(diào)度。應(yīng)急決策小組：行長為應(yīng)急總指揮和應(yīng)急決策小組組長；分管綜合管理、運營管理、計劃財務(wù)、風(fēng)險管理、人力資源、信息科技的副行長擔任副組長；總行相關(guān)部門負責(zé)人為小組成員。應(yīng)急決策小組負責(zé)決定應(yīng)急處置重大事宜，包括決定運營中斷事件通報、對外報告和發(fā)布相關(guān)信息；批準啟動總體應(yīng)急預(yù)案等。應(yīng)急指揮小組：信息科技部總經(jīng)理任組長，綜合管理部、運營管理部、計劃財務(wù)部、人力資源部、風(fēng)險管理部、法律合規(guī)部、行政保衛(wèi)部等部門負責(zé)人為小組成員。應(yīng)急指揮小組負責(zé)運營中斷事件處置應(yīng)急指揮和指揮調(diào)度，督導(dǎo)應(yīng)急處置實施。應(yīng)急執(zhí)行小組：由信息科技部技術(shù)人員和相關(guān)業(yè)務(wù)人員組成。技術(shù)人員的工作包括但不限于：收集分析突發(fā)事件的數(shù)據(jù)信息和日志；明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級別，識別重要業(yè)務(wù)回復(fù)所需的必要資源，為應(yīng)急決策小組提供決策依據(jù);及時報告應(yīng)急處置進展情況；做好與軟件開發(fā)商、IT設(shè)備供應(yīng)商的溝通協(xié)調(diào)。業(yè)務(wù)人員的工作包括但不限于：分析評估突發(fā)事件對業(yè)務(wù)的影響，分析評估各項重要業(yè)務(wù)在中斷事件發(fā)生后可能造成的經(jīng)濟損失和非經(jīng)濟損失；進行相關(guān)賬務(wù)處理、支付清算、同業(yè)協(xié)調(diào)、客戶解釋和穩(wěn)定。應(yīng)急保障小組：由董事會辦公室、綜合管理部、計劃財務(wù)部、人力資源部、法律合規(guī)部、行政保衛(wèi)部等部門人員組成。應(yīng)急保障小組負責(zé)應(yīng)急所需人力、物力和財力等資源的保障，應(yīng)急處置對外報告、宣告、通報和溝通與協(xié)調(diào)，以及對外媒體公關(guān)、秩序維護、安全保障、法律咨詢和人員安撫等相關(guān)工作?？傂袉右患墤?yīng)急組織體系后，應(yīng)急事件涉及的數(shù)據(jù)中心和分行應(yīng)啟動相應(yīng)的應(yīng)急組織體系，根據(jù)總行應(yīng)急決策小組的統(tǒng)一部署組織本單位人員實施應(yīng)急恢復(fù)工作。(二）二級應(yīng)急組織體系由分行比照總行組織體系組建。總行指派相關(guān)部門人員配合分行解決相關(guān)問題。第六條總、分行信息科技部在全行應(yīng)急處理過程中有責(zé)任和義務(wù)提供全面的技術(shù)支持。第七條總、分行信息科技部應(yīng)與合作伙伴、供應(yīng)商、服務(wù)商等保持良好的溝通。第三章應(yīng)急準備第八條應(yīng)急準備包括應(yīng)急預(yù)案、物資與人員、通知報告程序、后勤保障等方面的準備工作。第九條各級組織明確應(yīng)急組織體系組成人員，并設(shè)立7x24小時應(yīng)急聯(lián)系電話。第十條應(yīng)急預(yù)案包括總體應(yīng)急預(yù)案和專項應(yīng)急預(yù)案(一）總體應(yīng)急預(yù)案是應(yīng)對運營中斷事件的總體方案，包括總體組織架構(gòu)、各層級預(yù)案定位和銜接關(guān)系及對運營中斷事件預(yù)警、報告、分析、決策、處理、恢復(fù)等處置程序?？傮w預(yù)案通常用于處置導(dǎo)致大范圍業(yè)務(wù)運營中斷的事件。(二）專項應(yīng)急預(yù)案應(yīng)當注重災(zāi)難場景的設(shè)計，明確在不同場景下的應(yīng)急流程和措施。業(yè)務(wù)條線的專項應(yīng)急預(yù)案，應(yīng)當注重調(diào)動內(nèi)部資源、釆取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù)，并和信息科技部門、保障部門的應(yīng)急預(yù)案有效銜接。專項應(yīng)急預(yù)案主要內(nèi)容應(yīng)包括：應(yīng)急組織架構(gòu)及各部門、人員在預(yù)案中的角色、權(quán)限、職責(zé)分工；信息傳遞路徑和方式；運營中斷事件處置程序，包括預(yù)警、報告、決策、指揮、響應(yīng)、回退等；運營中斷事件處置過程中的風(fēng)險控制措施；運營中斷事件的危機處理機制；運營中斷事件的內(nèi)部溝通機制和聯(lián)系方式；運營中斷事件的外部溝通機制和聯(lián)系方式；應(yīng)急完成后的還原機制。明確信息系統(tǒng)和基礎(chǔ)設(shè)施的恢復(fù)優(yōu)先次序、明確恢復(fù)時間目標(RTO)和恢復(fù)點目標（RPO)。建立和完善第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)機制。(三）總行應(yīng)制定切實可行的總體應(yīng)急預(yù)案和專項應(yīng)急預(yù)案，并牽頭組織制定分行應(yīng)急預(yù)案。(四）應(yīng)急預(yù)案根據(jù)業(yè)務(wù)系統(tǒng)的重要程度確定業(yè)務(wù)系統(tǒng)的應(yīng)急服務(wù)級別。(五）定期審議、評估、更新、完善應(yīng)急預(yù)案，確保其有效性。第十一條關(guān)鍵應(yīng)急所需軟硬件資源建設(shè)(一）重點加強信息系統(tǒng)關(guān)鍵資源的建設(shè)，實現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復(fù)時間。(二）信息系統(tǒng)關(guān)鍵硬件設(shè)備建立備份機制，應(yīng)急執(zhí)行小組確保備份設(shè)備可用。(三）應(yīng)急執(zhí)行小組應(yīng)制作數(shù)據(jù)、版本、配置、技術(shù)資料、應(yīng)急預(yù)案等副本，配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠迅速啟用。(四）應(yīng)急執(zhí)行小組應(yīng)當建立符合業(yè)務(wù)連續(xù)性管理要求的備用資源，如備用業(yè)務(wù)和辦公場所資源、備用信息系統(tǒng)運行場所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安保等資源。(五）在選擇備用場地時，應(yīng)當確保不會同時遭受同類型風(fēng)險;應(yīng)當綜合分析備用場地所在地的自然環(huán)境、地區(qū)配套設(shè)施、區(qū)域經(jīng)濟環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災(zāi)難恢復(fù)所需的金融服務(wù)、通訊、設(shè)備、技術(shù)等外部服務(wù)供應(yīng)商資源情況。(六）對應(yīng)急所需資源建立完善的補充機制。第十二條應(yīng)急人員(一）明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人員可用；關(guān)鍵崗位須建立雙人備份（A、B角）制度。(二）定期組織培訓(xùn)，培訓(xùn)內(nèi)容包括應(yīng)急預(yù)案和應(yīng)急組織體系。第四章應(yīng)急演練第十三條總、分行信息科技部每年組織一次技術(shù)應(yīng)急演練，檢驗應(yīng)急預(yù)案的完整性、可操作性和有效性，驗證業(yè)務(wù)連續(xù)性資源的可用性，提高運營中斷事件的綜合處置能力。第十四條制定應(yīng)急演練計劃應(yīng)當考慮業(yè)務(wù)的重要性和影響程度，包括客戶范圍、業(yè)務(wù)性質(zhì)、業(yè)務(wù)時效性、經(jīng)濟與非經(jīng)濟影響等，演練頻率、方式應(yīng)當與業(yè)務(wù)的重要性和影響程度相匹配。第十五條應(yīng)急演練的具體要求(一）由信息科技部制定年度應(yīng)急演練計劃，應(yīng)急演練計劃應(yīng)以應(yīng)急預(yù)案為基礎(chǔ)。按照應(yīng)急演練計劃和應(yīng)急預(yù)案進行應(yīng)急演練。(二）分行進行應(yīng)急演練前，應(yīng)報總行批準，并在總行指導(dǎo)下進行。(三）應(yīng)急演練應(yīng)選擇在對業(yè)務(wù)影響小的時段進行，重點加強業(yè)務(wù)和信息科技部門的協(xié)調(diào)、配合。(四）應(yīng)將外部供應(yīng)商納入演練范圍并定期開展演練；應(yīng)積極參加金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性計劃演練，確保應(yīng)急和協(xié)調(diào)措施的有效性。(五）演練結(jié)束后，應(yīng)保證應(yīng)急資源恢復(fù)正常；(六）演練結(jié)束后，應(yīng)急執(zhí)行小組并對應(yīng)急演練過程進行完整記錄，編寫總結(jié)報告，提出改進意見，及時修訂應(yīng)急預(yù)案，并在45個工作日內(nèi)向監(jiān)管部門提交演練總結(jié)報告?？偨Y(jié)報告和應(yīng)急預(yù)案同時報總行信息科技管理委員會，并會同風(fēng)險管理部報董事會備。第五章應(yīng)急（突發(fā)）事件的分級第十六條應(yīng)急事件分級。根據(jù)實際情況，本行突發(fā)事件分為(一）一級事件（特別重大突發(fā)事件）本行由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)娎?、社會秩序、國家安全造成特別嚴重損害的突發(fā)事件；由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致本行兩個(含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3小時（含)以上，或者一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達6個小時（含）以上的突發(fā)事件；業(yè)務(wù)服務(wù)時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。(二）二級事件（重大突發(fā)事件）本行由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件；在業(yè)務(wù)服務(wù)時段導(dǎo)致本行兩個（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達半小時（含）以上，或者一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達3個小時（含）以上的突發(fā)事件；業(yè)務(wù)服務(wù)時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。(三）三級事件（較大突發(fā)事件）1.本行由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露對銀行或客戶利益造成較大損害的突發(fā)事件；在業(yè)務(wù)服務(wù)時段導(dǎo)致本行一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達半個小時（含）以上的突發(fā)事件；業(yè)務(wù)服務(wù)時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。第十七條應(yīng)急事件處理流程第六章應(yīng)急啟動和應(yīng)急處理第十八條發(fā)生影響系統(tǒng)連續(xù)運行的生產(chǎn)事件，應(yīng)急指揮小組應(yīng)在30分鐘內(nèi)報告應(yīng)急決策小組，應(yīng)急決策小組應(yīng)在30分鐘內(nèi)決策是否啟動應(yīng)急處理。第十九條應(yīng)急執(zhí)行小組應(yīng)嚴格按照應(yīng)急預(yù)案或決策方案實施應(yīng)急處理，盡快恢復(fù)系統(tǒng)運行。第二十條無法在約定時間內(nèi)恢復(fù)系統(tǒng)運行時，應(yīng)急決策小組應(yīng)按照規(guī)定及時通知相關(guān)業(yè)務(wù)部門啟動業(yè)務(wù)應(yīng)急預(yù)案。第二十一條應(yīng)急處理過程基本要求(一）應(yīng)急指揮小組成員現(xiàn)場指揮；(二）參與應(yīng)急的各單位人員須服從應(yīng)急指揮小組的統(tǒng)一安排；(三）應(yīng)急執(zhí)行小組須對應(yīng)急處理過程進行記錄。第二十二條需要外部公司技術(shù)支持時，應(yīng)急保障小組應(yīng)協(xié)調(diào)聯(lián)系服務(wù)供應(yīng)商提供支持。第二十三條應(yīng)急處理過程中出現(xiàn)異?；驊?yīng)急預(yù)案、決策方案失效，應(yīng)急指揮小組應(yīng)即時上報應(yīng)急決策小組，由應(yīng)急執(zhí)行小組進行現(xiàn)場分析并提供決策依據(jù)。第七章信息報告與披露第二十四條發(fā)生突發(fā)事件，分行應(yīng)即時向總行信息科技部和分行主管行長報告，總行信息科技部應(yīng)即時報告主管行長，并告知相關(guān)業(yè)務(wù)部門。第二十五條突發(fā)事件達到應(yīng)急啟動觸發(fā)條件并啟動應(yīng)急預(yù)案的，應(yīng)急決策小組須及時向董事長匯報。第二十六條應(yīng)急事件相關(guān)信息的披露按《ⅩⅩ銀行聲譽風(fēng)險管理辦法》有關(guān)規(guī)定執(zhí)行。第八章系統(tǒng)恢復(fù)和重建第二十七條應(yīng)急執(zhí)行小組按照應(yīng)急預(yù)案或決策方案，依據(jù)業(yè)務(wù)系統(tǒng)服務(wù)級別逐一恢復(fù)各系統(tǒng)。第二十八條系統(tǒng)恢復(fù)過程中，應(yīng)急指揮小組應(yīng)確定系統(tǒng)重入或重建策略；應(yīng)急執(zhí)行小組應(yīng)對故障部件進行修復(fù)，重入或重建應(yīng)急前狀態(tài)，以確保信息系統(tǒng)的持續(xù)安全。第九章應(yīng)急狀態(tài)終止第二十九條系統(tǒng)恢復(fù)后，應(yīng)急指揮小組應(yīng)即時組織恢復(fù)運行環(huán)境，并進行全面檢查驗證，同時向應(yīng)急決策小組書面報告檢查情況。第三十條系統(tǒng)恢復(fù)提供正常服務(wù)級別后，應(yīng)急指揮小組應(yīng)按照預(yù)定的通知報告流程告知受影響單位和業(yè)務(wù)部門終止應(yīng)急狀態(tài)。第十章應(yīng)急事件分析總結(jié)第三十一條應(yīng)急狀態(tài)結(jié)束后，應(yīng)急指揮小組應(yīng)組織召開分析會，并形成分析報告。第三十二條應(yīng)急執(zhí)行小組組織編寫應(yīng)急過程分析報告，分析總結(jié)問題原因、過程及經(jīng)驗教訓(xùn)，形成應(yīng)急總結(jié)報告?？偨Y(jié)報告和應(yīng)急預(yù)案一并報總行信息科技管理委員會，并會同風(fēng)險管理部報董事會。第十—章應(yīng)急方案的完善第三十三條應(yīng)急執(zhí)行小組應(yīng)根據(jù)應(yīng)急過程分析報告和評價指標，制定應(yīng)急方案的改進計劃和整改意見。第三十四條根據(jù)改進計劃和整改意見，應(yīng)急執(zhí)行小組制定改進計劃，修訂完善應(yīng)急預(yù)案。第十二章風(fēng)險防范第三十五條為有效防范、應(yīng)對突發(fā)事件，風(fēng)險防范應(yīng)遵行以下要求：(一）對信息系統(tǒng)基礎(chǔ)類設(shè)施加強抗風(fēng)險能力，如電源、主機及硬件、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)等。(二）系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡(luò)改造、設(shè)備更新時，應(yīng)對風(fēng)險因素進行提前分析評估，制定切實可行的應(yīng)急預(yù)案，事后應(yīng)密切關(guān)注系統(tǒng)運行狀況。(三）值班人員須堅守崗位，并按時巡查中心機房設(shè)備，做到對故障及時發(fā)現(xiàn)、及時報告，特別應(yīng)注意重大業(yè)務(wù)活動、重大社會活動、信息系統(tǒng)重大變更時等關(guān)鍵時點。(四）應(yīng)急處理過程中，如屬于重發(fā)情況，應(yīng)參照以往的處理辦法或相關(guān)操作手冊進行處理；情況不明的，參加處理人員應(yīng)密切配合，對故障原因仔細分析，研究處理方案。(五）應(yīng)急處理過程中，應(yīng)妥善保護日志信息。(六）應(yīng)急處理過程中引入預(yù)授權(quán)制，某一層級的人員缺位時,可以越級匯報情況、下達指令。(七）發(fā)生重大信息系統(tǒng)突發(fā)事件，各分行、總行信息科技部應(yīng)在事發(fā)后1小時內(nèi)電話報告、2小時內(nèi)書面報告總行綜合管理部;總行應(yīng)在事件發(fā)生后2小時內(nèi)電話報告、8小時內(nèi)書面報告監(jiān)管部門。(八）重大信息系統(tǒng)突發(fā)事件處理結(jié)束后，總行信息科技部應(yīng)對處理情況進行全面總結(jié)，包括事件發(fā)生原因、處理過程、剩佘風(fēng)險評估及解決辦法等?？偨Y(jié)報告報行領(lǐng)導(dǎo)、IT風(fēng)險管理委員會及監(jiān)管部門。第十三章持續(xù)改進第三十六條每年開展一次對突發(fā)事件風(fēng)險防范措施的全面評估和審計活動，包括評估風(fēng)險識別，分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時性，檢驗防范措施的有效性等，并及時改進風(fēng)險控制措施，完善應(yīng)急預(yù)案。第三十七條每年開展一次對應(yīng)急響應(yīng)工作的全面評估與審計活動，評估范圍包括應(yīng)急響應(yīng)的有效性、投入資源的充分性、突發(fā)事件報告的及時性等。第三十八條將應(yīng)急管理納入全面風(fēng)險管理體系，建立應(yīng)急管理長效機制，保證應(yīng)急管理工作的持續(xù)性和有效性。第十四章附則第三十九條本辦法由總行信息科技部負責(zé)解釋和修訂。第四十條本辦法自發(fā)文之日起執(zhí)行。

篇三：信息系統(tǒng)應(yīng)急預(yù)案管理辦法第一章總則第一條信息系統(tǒng)應(yīng)急管理主要以預(yù)防為主，各級住房公積金管理機構(gòu)須成立由個機構(gòu)信息中心負責(zé)的應(yīng)急處置領(lǐng)導(dǎo)小組，負責(zé)本級機構(gòu)應(yīng)急預(yù)案的制定、實施和管理。第二章預(yù)案制定第二條應(yīng)急預(yù)案的制定1、涉及業(yè)務(wù)系統(tǒng)安全運行的每個環(huán)節(jié)必須制定應(yīng)急預(yù)案，預(yù)案的制定應(yīng)遵循確?；緲I(yè)務(wù)不間斷的原則。2、應(yīng)急預(yù)案應(yīng)包括業(yè)務(wù)應(yīng)急措施、技術(shù)應(yīng)急措施和組織機構(gòu)管理等內(nèi)容，并對應(yīng)急預(yù)案的啟動和具體實施步驟做出明確規(guī)定。3、應(yīng)急措施主要由應(yīng)急處理領(lǐng)導(dǎo)小組責(zé)成相關(guān)部門負責(zé)落實。應(yīng)急措施應(yīng)針對計算機應(yīng)用系統(tǒng)運行的關(guān)鍵環(huán)節(jié)，分析可能出現(xiàn)的影響業(yè)務(wù)運轉(zhuǎn)的各種突發(fā)事件，對不同突發(fā)事件，采取適用的應(yīng)急措施。4、應(yīng)急措施包括對硬件設(shè)備、軟件、數(shù)據(jù)備份和技術(shù)支持方式的具體措施和方案，明確各種突發(fā)事件的處理流程和職責(zé)分工。5、應(yīng)急措施中提出的應(yīng)急處理必備的技術(shù)要求由信息中心組織落實。6、應(yīng)急處理領(lǐng)導(dǎo)小組應(yīng)依據(jù)應(yīng)急預(yù)案內(nèi)容，責(zé)成相關(guān)部門對應(yīng)急處理執(zhí)行人員進行培訓(xùn)；在保證系統(tǒng)正常運行的前提下，預(yù)案制定單位每年至少組織一次應(yīng)急預(yù)案的模擬演練。7、應(yīng)急措施須根據(jù)運行系統(tǒng)和有關(guān)情況的變化，不斷進行完善。第三章故障級別和分類第三條故障情況按其對業(yè)務(wù)的影響程度進行分級一級：最嚴重的級別，它具有以下兩個重要標志之一：一是全局性；二是特別緊急性。全局性指涉及到所有網(wǎng)點或者大多數(shù)網(wǎng)點，全部或者大多數(shù)交易不正常且短時間內(nèi)難以恢復(fù)。特別緊急是指可能影響到人身安全或資金安全的情況。二級：較嚴重的級別，它涉及部分主要設(shè)備、部分網(wǎng)點、所有網(wǎng)點的部分交易，以及雖然嚴重但短時間內(nèi)能夠處理的情況，它同時還應(yīng)該包括雖然網(wǎng)點工作正常但主要設(shè)備出現(xiàn)嚴重問題的情況。三級：一般性的技術(shù)故障是指部分網(wǎng)點的部分交易、個別網(wǎng)點的故障錯誤以及軟、硬件的非嚴重性問題。四級：輕微的技術(shù)故障，指個別的、非主要的設(shè)備、數(shù)據(jù)、程序錯誤。第四條故障技術(shù)分類1、主機故障：⑴主機硬件故障，包括存儲、CPU、主板、內(nèi)存等。⑵主機系統(tǒng)故障是指操作系統(tǒng)方面的故障，包括系統(tǒng)資源、參數(shù)配置等方面。⑶集成中間件和數(shù)據(jù)庫故障。2、網(wǎng)絡(luò)方面的故障：⑴網(wǎng)絡(luò)設(shè)備故障。⑵網(wǎng)絡(luò)線路故障。⑶網(wǎng)絡(luò)配置故障。⑷網(wǎng)絡(luò)安全故障。3、軟件方面的故障：⑴后臺程序故障，包括后臺程序安裝、更新等。⑵前臺程序故障，包括前臺程序安裝、更新等。⑶后臺數(shù)據(jù)調(diào)整方面的故障。4、其它方面的故障：⑴火災(zāi)。⑵水災(zāi)。⑶電力系統(tǒng)方面的故障，包括電力線路、UPS、發(fā)電機等。⑷空調(diào)系統(tǒng)故障。第四章故障處理第五條當發(fā)生系統(tǒng)故障時