银行证券跨行业信息系统突发事件应急处置工作指引

商业银行营业网点服务突发事件应急处理工作指引第一章总则第一条为提高本行处理重大突发事件的应变能力，及时、妥善处理重大突发事件，确保本行各项金融服务正常开展，有效防范和化解突发事件安全风险，预防或最大程度地减少重大突发事件给本行金融服务带来的各种损失，根据《中国银行业营业网点服务突发事件应急处理工作指引》及《中国银行业营业网点服务突发事件应急处理预案示范文本》，特制定本指引。

第二条本指引所指服务突发事件是营业网点无法准确预测发生，与客户服务密切相关，影响营业网点正常营业秩序，需立即处置的事件。

第三条本指引是指导解决影响营业网点持续提供正常金融服务突发事件的基本工作规范。

各机构应根据本指引，结合实际情况制定相应的突发事件应急处理实施细则，并做好服务突发事件应急处理与公共安全、案件事故、舆论引导、信息系统保障等应急预案的衔接落实工作。

第二章指导思想及处理原则第四条营业网点服务突发事件应急处理的指导思想为：“保证安全、维护稳定、防范风险、维护形象、保障权益”；处理原则为：“快速有效、及时报告、积极稳妥、保护客户和员工生命财产安全、系统内上下联动和系统外横向联动、保守银行和客户秘密”。

第五条服务突发事件应急处理原则（一）处理服务突发事件，应坚持快速有效的原则；（二）处理服务突发事件，应坚持及时报告的原则；（三）处理服务突发事件，应坚持积极稳妥的原则；（四）处理服务突发事件，应坚持保护客户和员工生命财产安全的原则；（五）处理服务突发事件，应坚持上下联动、系统外横向联动的原则；（六）处理服务突发事件，应坚持保守银行和客户秘密的原则。

第三章组织体系及职责第六条组织体系总行服务推动工作领导小组为全行服务突发事件应急处理工作领导机构，对口分管的职责部门为办事机构。

分行服务推动工作领导小组为分行辖内服务突发事件应急处理工作领导机构，对口分管的职责部门为办事机构。

各营业网点负责人为本机构服务突发事件应急处理的第一负责人，营业网点要根据实际情况组建服务突发事件应急处理团队。

XX银行信息系统突发事件应急管理办法根据人民银行及银监局关于加强银行业信息系统突发事件的应急管理规范的要求，结合我行信息系统实际运行情况，制定本应急管理办法。

一、目标为把我行信息系统突发事件内外部影响降到最低，最大限度的维护我行声誉，最大限度的提升应急处置队伍的反应速度，最大限度的缩短突发事件的处置时间。

二、岗位分工及责任1.网络管理：负责全行的业务网络、办公网络、监控网络的连通及日常维护管理，对病毒、木马、地址欺骗等网络攻击行为进行防范。

遇突发事件，进行网络应急处理。

2.业务运行系统管理：负责支撑业务运行的软件系统（含核心业务系统及各功能子系统，银联卡系统除外）的维护管理。

对业务运行中软件系统的异常进行监测，并对突发事件进行应急处理。

3.银行卡系统管理：我行的银行卡系统有兴业数金托管运营，ATM、POS前置系统的监控由兴业数金代为管理，ATM由厂家进行维护。

4.UPS电源及发电机管理：我行科技信息部负责中心机房UPS供电的监控，维护。

定期对发电机进行检查，测试运行。

对电源供应故障，进行应急处理。

我行各网点只有网络设备，同样配备了UPS电源，定期进行检查和维护。

5.柜面系统管理：负责网点柜面的终端、密码小键、刷卡器的安装和维护。

对网点的设备故障，进行应急处理。

6.机房安全管理：由我行科技信息部负责中心机房的门禁、消防、监控系统的日常检查和维护，对机房有突发情况，进行应急处理三、应急准备1.物质资源准备主要有电源动力，网络通讯、生产服务器、数据和软件。

2.人力资源准备，重要技术岗位要建立双人或多人的备份制度。

3.应急措施的制订和操作手册的编写、维护，对各业务生产系统进行描述及应急措施和操作手册的测试。

4.其它应急资源的准备。

四、信息系统重大事件的范围1.系统遭受雷电袭击，造成重大设备损失或者人员伤亡。

2.重要设备发生故障，且备用设备不能正常顶替工作，造成重大影响。

3.中心机房设备或者重要数据资料发生盗窃或者丢失。

银行突发事件应急处置预案一、总则（一）目的为有效预防、及时控制和妥善处置银行可能发生的各类突发事件，保障银行正常运营和客户的合法权益，维护金融秩序和社会稳定，特制定本预案。

（二）适用范围本预案适用于银行内发生的各类突发事件，包括但不限于自然灾害、事故灾难、公共卫生事件、社会安全事件以及因业务经营、金融服务等引发的突发事件。

（三）工作原则1、预防为主。

加强对各类风险的监测和预警，提前做好防范措施，将突发事件的隐患消除在萌芽状态。

2、快速反应。

一旦发生突发事件，应迅速启动应急预案，采取有效措施进行处置，最大程度减少损失和影响。

3、协同应对。

银行内部各部门应密切配合，形成合力，共同应对突发事件。

同时，要积极与外部相关部门沟通协调，争取支持和帮助。

4、依法处置。

严格按照法律法规和相关政策规定，妥善处置突发事件，维护银行和客户的合法权益。

二、应急组织体系及职责（一）应急指挥中心成立银行突发事件应急指挥中心，由行长担任总指挥，副行长担任副总指挥，各部门负责人为成员。

应急指挥中心负责统一指挥和协调银行突发事件的应急处置工作。

（二）各部门职责1、办公室：负责突发事件的信息收集、整理和报送工作，协调各部门之间的沟通和联系，做好后勤保障工作。

2、风险管理部：负责对突发事件进行风险评估和分析，制定应对策略和措施。

3、业务部门：负责本部门业务范围内突发事件的应急处置工作，保障业务的正常开展。

4、安全保卫部：负责维护银行的安全秩序，防范和处置暴力事件，保障人员和财产安全。

5、信息技术部：负责保障银行信息系统的安全稳定运行，及时处理因信息系统故障引发的突发事件。

三、预防与预警（一）预防措施1、建立健全风险管理制度，加强对各类风险的识别、评估和控制。

2、加强员工培训，提高员工的风险意识和应急处置能力。

3、定期进行安全检查和演练，及时发现和消除安全隐患。

4、加强与外部相关部门的沟通协调，建立良好的合作关系，共同防范突发事件。

（二）预警机制1、建立完善的预警监测体系，对可能引发突发事件的风险因素进行实时监测和分析。

《银行业重要信息系统突发事件应急管理规范》银行业重要信息系统是现代银行业务运作的关键支撑系统，一旦发生突发事件，可能对银行的正常运营和金融市场的稳定产生重大影响。

因此，建立一套科学有效的应急管理规范是保障银行业务连续性和系统安全的必要措施。

一、规范的制定背景和意义随着金融科技的不断发展和银行业务的日益复杂化，银行的重要信息系统遭到的风险也日益增加。

灾难性技术故障、网络攻击、自然灾害等突发事件可能导致银行的信息系统瘫痪，给银行造成巨大损失，甚至对金融市场稳定造成重大冲击。

因此，制定一套应急管理规范，能够帮助银行预防和应对突发情况，保障银行业务的连续性和金融市场的稳定。

二、规范的主要内容1.突发事件风险评估：银行应当对重要信息系统可能遭受的突发事件进行风险评估，包括内部失误、外部攻击、自然灾害等可能发生的情况。

评估结果应当定期更新，并作为后续应急管理工作的基础。

2.应急预案编制：银行应当制定完善的应急预案，明确各类突发事件应急响应的组织架构、责任分工、应急处置流程等。

预案应当满足灵活性、全面性、可操作性的要求，确保在突发事件发生时能够高效应对。

3.应急演练和培训：银行应定期组织应急演练，测试应急预案的有效性和应急响应团队的协作能力。

同时，银行还应加强员工的应急培训，提高员工的突发事件应对能力和信息安全意识。

4.应急响应与恢复能力：在突发事件发生后，银行应迅速启动应急响应机制，进行及时的事件处置。

同时，银行还应建立系统灾备和恢复机制，确保在重要信息系统遭受破坏或中断后能够快速恢复。

5.监测与报告机制：银行应建立全面的突发事件监测和报告机制，通过实时监控系统运行情况，发现异常状况并及时报告。

同时，银行还应加强与监管机构的沟通与协作，及时报告重大突发事件，共同维护金融市场的稳定。

三、规范的实施方案1.加强组织领导：银行应当成立信息系统应急管理委员会，负责制定和推动应急管理规范的实施。

委员会由高级管理人员组成，具有决策和统筹协调的职责。

一、总则1.1 目的为保障我行信息系统安全稳定运行，提高应对信息系统突发事件的应急处置能力，最大限度地减少信息系统故障对银行业务的影响，特制定本预案。

1.2 适用范围本预案适用于我行信息系统发生的各类突发事件，包括但不限于：硬件故障、软件故障、网络安全事件、自然灾害、人为破坏等。

1.3 工作原则（1）统一领导，分级负责；（2）预防为主，防治结合；（3）快速响应，协同作战；（4）信息畅通，确保沟通；（5）确保信息安全，防止信息泄露。

二、组织指挥体系及职责2.1 组织架构成立信息系统应急指挥部，负责应急工作的全面领导、指挥和协调。

下设办公室、技术保障组、业务保障组、安全保卫组、后勤保障组等。

2.2 职责分工（1）信息系统应急指挥部：负责应急工作的全面领导、指挥和协调，制定应急工作计划，组织开展应急演练，评估应急效果。

（2）办公室：负责应急工作的日常管理，收集、整理和上报应急信息，协调各部门开展工作。

（3）技术保障组：负责信息系统故障的排查、修复和恢复，确保信息系统尽快恢复正常运行。

（4）业务保障组：负责协调各部门确保业务连续性，确保客户服务不受影响。

（5）安全保卫组：负责应急事件现场的安全保卫工作，确保人员安全和财产安全。

（6）后勤保障组：负责应急物资的筹备、调配和保障工作。

三、预警和预防机制3.1 预警（1）建立信息系统安全预警机制，对信息系统安全风险进行实时监控；（2）对信息系统安全事件进行分类分级，及时发布预警信息。

3.2 预防（1）加强信息系统安全防护，定期进行安全检查和漏洞扫描；（2）对信息系统进行备份，确保数据安全；（3）加强员工信息系统安全培训，提高安全意识。

四、应急处理程序4.1 事件报告（1）发生信息系统突发事件时，相关部门应立即向信息系统应急指挥部报告；（2）信息系统应急指挥部接到报告后，应及时上报上级领导和相关部门。

4.2 事件响应（1）信息系统应急指挥部根据事件情况，启动应急预案，组织开展应急处置；（2）各部门按照预案要求，迅速行动，协同作战。

银行突发事件应急处置预案一、引言银行作为金融机构的核心，负责处理大量的资金和客户信息。

然而，突发事件可能随时发生，如自然灾害、技术故障、网络攻击等，这些事件可能对银行的正常运作造成严重影响。

因此，拟定一份有效的突发事件应急处置预案是至关重要的。

二、预案目的与范围1. 预案目的银行突发事件应急处置预案的目的是确保银行能够及时、有效地应对各类突发事件，减少损失和风险，保障银行的正常运作和客户信息安全。

2. 预案范围银行突发事件应急处置预案适用于银行内部及其所属分支机构，在突发事件发生时进行行动指导。

三、突发事件分类与应急响应1. 自然灾害自然灾害包括地震、洪水、暴风雪等突发自然灾害事件。

应急响应措施包括：- 确立专门的自然灾害应急组织，并制定灾害情况下的人员撤离和逃生路线图。

- 部署抢险救援力量，协调各相关部门的救援资源。

- 及时通知客户和合作伙伴关于银行业务的暂停和恢复情况。

2. 技术故障技术故障包括服务器崩溃、网络故障、系统瘫痪等事件。

应急响应措施包括：- 建立完善的技术故障监测和报警机制，确保对故障的快速察觉和定位。

- 迅速启动备用系统，确保业务的连续性和客户数据的安全。

- 通知客户和合作伙伴有关业务中断和恢复的信息。

3. 网络攻击网络攻击可能包括黑客入侵、病毒攻击、网络钓鱼等事件。

应急响应措施包括：- 设置多层次的网络安全防护体系，及时更新和升级防火墙和杀毒软件。

- 配置网络监控系统，及时发现和阻止潜在的网络攻击。

- 协调与执法部门的合作，追踪攻击源头并采取法律手段。

四、突发事件应急处置步骤1. 事件评估与等级划分对突发事件进行评估，划分事件的等级和威胁程度，确保针对不同级别的事件采取相应的处置措施。

2. 应急响应与组织- 迅速启动应急响应机制，组织应急小组，明确责任分工和人员职责。

- 建立指挥中心，负责事件的指挥和协调。

3. 信息收集与分析- 收集关于事件的详细信息，包括事件发生时间、地点、原因等。

银行信息系统突发事件应急预案管理办法第一章总则第一条为规范银行信息系统突发事件应急预案管理工作，提高应对信息系统突发事件的综合管理水平、应急处置能力和做好相关各项工作，依据中国银行业监督管理委员会下发的《银行业重要信息系统突发事件应急管理规范》，结合银行实际，制定本办法。

第二条银行信息系统应急预案管理适用本办法。

第三条银行信息系统应急预案的制定和管理实行分类指导、分级负责、协调配合的原则。

信息科技部、各支行、总行各部室要按照各自职责范围，主动、有序地开展信息系统突发事件监测与预案的制定、更新、演练相关的各项工作，统一接受银行应急预案领导小组的领导和管理。

信息科技部负责银行信息系统总体应急预案和针对不同设施不同场景的应急分预案的相关工作，各支行、总行各部室负责与自身业务直接相关的部门应急预案、和内部应急预案的相关工作。

各类应急预案应形成统一的、分级分类管理、各负其责、协调配合的完整体系。

第四条在日常工作过程中，因信息系统突发事件可能形成下列一个或多个风险的，必须制定信息系统突发事件应急预案：（一）无法正常、全面、充分行使职责或影响到开展正常经营管理活动；（二）重要计算机业务系统风险；（三）严重危害正常运行、稳定；第五条在制定和管理应急预案中，应做到：（一）集思广益，取长补短。

预案的制定过程中要加强沟通，相互借鉴，减少重复劳动。

（二）实事求是，因地制宜。

通过改进工作方式、完善工作制度就能够解决或应对的风险，可不制定专门预案。

（三）加强衔接，协调一致。

信息科技部、各支行、总行各部室制定应急预案要加强事前沟通，做到协调一致，力争形成一个统一指挥、功能齐全、协调有序、运转高效的应急管理机制，以降低处置成本，提高处置效率。

（四）依法规范，依靠科技。

应急预案应当以有关法律、法规和规章为依据，以规范性文件的形式发布。

应急预案设定的职责权限、措施、程序、监督与奖惩等要符合法律、法规、规章和有关政策。

应急预案制定过程中，要注重应用新的科技手段，提高风险监测和应急处置水平。

ⅩⅩ银行重要信息系统突发事件应急管理办法（试行）（征求意见稿)第一章总则第一条为了规范ⅩⅩ农村ⅩⅩ银行股份有限公司（以下简称“本行”）重要信息系统的突发事件应急管理，最大限度地减少突发事件的影响，维护国家金融稳定，确保本行稳定健康发展，特制定本办法。

第二条本办法依据《中华人民共和国银行业监督管理法》、中国银行业监督管理委员会《银行业突发事件应急预案》、《重大突发事件报告制度》、《金融违法行为处罚办法》、《银行业重要信息系统突发事件应急管理规范（试行）》等法律、法规和规范性文件及相关行业管理规定制定。

第三条应对本行重要信息系统突发事件的工作原则包括：(一)健全机制。

建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本行的应急预案和相关协调机制。

(二)明确职责。

明确本行各部门在应急管理工作中的职责，以保障业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

(三)预防为主。

建立和完善突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测,减少重大突发事件发生的可能性。

(四)处置高效。

加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。

第四条本办法适用于处置本行发生的，有可能影响某一区域经济秩序稳定的重要信息系统突发性事件。

第五条以下术语适用于本办法:(一)本办法所称重要信息系统是指本行支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。

主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。

(二)本办法所称业务服务时段是指本行重要信息系统所承载业务对客户提供服务的时间。