银行信息安全应急处置预案模版

xx银行xx支行

信息系统安全应急处置预案

第一章总则

第一条为客观评价本支行信息系统潜在的风险，规范启动应急预案的程序和方式，以预防或减少因突发事件发生后可能造成的损失，使突发事件得到妥善处理，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律法规，结合本支行实际，特制定本预案。

第二条本预案明确了本行信息系统安全防范的处置措施以及应对网络系统病毒与黑客入侵件、支行机房突发事件（包括火灾、水灾、地震等自然灾害）发生的操作流程和控制要点等内容。

第三条本预案适用于本支行各类计算机系统、网络以及支行机房出现严重事件时应急处置过程的控制。

第四条信息系统是指各类计算机硬件（网络设备及其他辅助设备等）、操作系统、各类计算机应用系统以及上述设施的运行环境（支行机房）。

第五条信息系统严重事件是指支行机房（以及附属于支行机房的各类构筑物）。计算机系统（包括安装设备的环境）、网络设备（包括构建于设备之上的驱动程序）等因各类异常情况，导致本支行各类系统无法正常运行的事件，或者各类应用系统仍可运行，但存在严重隐患。其特征是保证计算机正常运行的相关

设施及设备本身出现的异常或故障。

第六条信息系统安全应急处置过程是指信息系统安全应急处置预案的制定和审批、方案的优化、紧急情况的处置、事后处置的整个过程。

第七条恢复是指经过处理或紧急抢修，将所有环境、设备、系统软件等恢复到故障前可用状态或最接近状态。

第二章职责与权限

第八条本支行信息安全与应急由xx银行总行科技部组织管理，其办公室设在总行科技部，本支行设立信息科技联络员（以下简称联络员）。

第九条xx银行总行科技部负责协调和处理全行信息科技突发事件。

第十条联络员的主要职责：

（一）负责对系统运行情况进行监控和维护，发现重大事件，及时向总行科技部负责人汇报；

（二）负责事件发生后处置的实施工作；

（三）负责联系相关公司配合进行紧急事件处置；

（四）负责操作系统、应用程序的恢复工作；

（五）负责对应急预案的优化和完善；

第十二条业务运行人员主要职责：

（一）配合联络员启动的一切工作；

（二）负责对恢复后的系统进行业务测试；

（三）负责各类数据、业务操作补救作业；

（四）负责核对各类业务数据。

第三章预案的内容与要求

第十三条事件发现

（一）各类业务人员、值班人员通过电话、监控系统以及其他渠道获得突发事件后，第一时间通知联络员。

（二）联络员尽快确认事件影响范围，并在第一时间将相关信息反馈总行给相关系统负责人，系统负责人将信息上报给科技部负责人。

第十四条系统检查

（一）联络员接到报告后应立即对各类系统进行检查，观察记录事件现象，查明发生原因。通常按照以下方法进行排查：l．检查是否发生影响信息系统正常运行的地震、洪水、火灾等灾难的发生；

2．检查供电线路是否正常；

3．检查各类硬件，有无异常情况发生；

4．检查操作系统是否正常运行；

5．检查系统是否感染病毒或被黑客攻击；

6．检查数据库运行状态及日志文件、确定是否是由于人为误操作导致业务数据丢失；

7．检查各类专用软件运行情况；

8．检查应用软件系统运行情况；

9．检查网络相关设备连接运行情况。

（二）联络员无法确认的，须立即联系总行科技部，确认是