1、詔安縣農(nóng)村信用社重要信息系統(tǒng)突發(fā)事件應急管理細則（試行）第一章 總 則 第一條為規(guī)范詔安縣農(nóng)村信用社重要信息系統(tǒng)的突發(fā)事件應急管理， 提高應對突發(fā)事件的綜合管理水平和應急處置能力，有效防范農(nóng)信社信息系統(tǒng)風險，根據(jù)中華人民共和國銀行業(yè)監(jiān)督管理法、中華人民共和國突發(fā)事件應對法、銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范以及相關法律法規(guī)，制定本管理細則。 第二條工作原則 (一)健全機制。縣聯(lián)社建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制，主動開展應急管理工作，定期演練和評價應急預案，持續(xù)改進本機構的應急預案和相關協(xié)調(diào)機制。 (二)明確職責。明確本機構各部門在應急管理工作中的職責，以保障農(nóng)信社業(yè)務連續(xù)性為目標，以

2、落實和完善應急預案為基礎，全面加強信息系統(tǒng)應急管理工作，并制定有效的問責制度。 (三)預防為主。建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效地識別、分析和控制，并對風險指標動態(tài)、持續(xù)監(jiān)測,減少重大突發(fā)事件發(fā)生的可能性。 (四)處置高效。加強應急處置隊伍建設， 提供充分的資源保障，確保突發(fā)事件發(fā)生時反應快速、報告及時、措施得力、操作準確，降低突發(fā)事件可能造成的損失。 第二章 組織機構及職責 第三條 綜合考慮業(yè)務和系統(tǒng)規(guī)模，建立詔安縣農(nóng)村信用社應急管理領導小組，負責本機構信息系統(tǒng)突發(fā)事件應急管理工作。 (一)理事會和高級管理層應對本機構應急管理政策及其實施 效果負有最終

3、的責任。理事會和高級管理層應領導、監(jiān)督本機構 信息系統(tǒng)應急管理體系建設，制定落實應急管理的分級授權制度 和問責制度，研究確定應急處置重大決策和指導意見，為應急管理工作配置充分的資源，定期聽取風險狀況分析、信息系統(tǒng)重大突發(fā)事件、現(xiàn)有應急管理政策重大修改等匯報,負責信息系統(tǒng)突發(fā)事件信息披露等。 (二)風險管理部門應制訂應急管理政策和基本管理制度并報 理事會和高級管理層審定，統(tǒng)一組織、協(xié)調(diào)大指導、檢查本機構信息系統(tǒng)突發(fā)事件應急管理;建立應急處置的預授權制度，定期分析風險狀況和總結信息系統(tǒng)突發(fā)事件應急管理成效，履行向理事會和 高級管理層的報告職責，履行向銀監(jiān)會及其派出機構信息系統(tǒng)應 急管理部門的報告職

4、責等。(三)信息科技管理部門和業(yè)務管理部門負責本機構信息系統(tǒng) 突發(fā)事件應急管理工作的具體落實，制定信息系統(tǒng)突發(fā)事件預防 措施、預警標準和應急策略，組織做好信息系統(tǒng)營運監(jiān)測和維護， 實施信息系統(tǒng)突發(fā)事件應急處置，評估總結信息系統(tǒng)突發(fā)事件及 應急處置過程中暴露的問題并整改,履行向風險管理部門的報告職責，定期組織信息系統(tǒng)應急演練，持續(xù)改進本機構信息系統(tǒng)應急預案等。業(yè)務管理部門應針對信息系統(tǒng)突發(fā)事件建立相應的業(yè)務應急預案和操作流程并進行持續(xù)改進和優(yōu)化。第四條縣聯(lián)社組建應急團隊，在發(fā)生信息系統(tǒng)突發(fā)事件時，能夠做到及時實施專項應急處置工作。應急團隊包括但不限于應急領導小組、應急執(zhí)行小組、支持保障小組，由聯(lián)

5、社主任、分管副主任、各部（室）主任和各基層網(wǎng)點負責人組成。 (一)應急領導小組由聯(lián)社主任任應急領導小組組長，各相關職能部門(包括風險部、業(yè)務部、計財部、綜合部、保衛(wèi)部、稽核部等)，其職責是: 1.負責信息系統(tǒng)突發(fā)事件的應急指揮、組織協(xié)調(diào)和過程控制; 2.明確新聞發(fā)布人，授權其在應急過程中統(tǒng)一對外信息發(fā)布口徑; 3.宣布重大應急響應狀態(tài)的降級或解除; 4.向理事會和高級管理層報告應急處置進展情況和總結報告。(二)應急執(zhí)行小組由計財部、業(yè)務部、風險部、稽核部等部門派員組成，對應急領導小組負責，其職責是: 1.實施信息系統(tǒng)突發(fā)事件的具體應急處置工作; 2.對信息系統(tǒng)突發(fā)事件業(yè)務影響情況進行分析和評估

6、; 3.收集分析信息系統(tǒng)突發(fā)事件處置過程中的數(shù)據(jù)信息和日志; 4.向應急領導小組報告應急處置情況和事態(tài)發(fā)展情況。 (三)支持保障小組由綜合部、保衛(wèi)部等部門派員組成，對應急領導小組負責，其職責是: 1.提供應急所需人力和物力等資源保障; 2.做好對受影響客戶的解釋和安撫工作; 3.做好秩序維護、安全保障、法律咨詢和支援等工作; 4.建立與電力、通訊、公安和消防等相關外部機構的應急協(xié)調(diào)機制和應急聯(lián)動機制; 5.其他為降低事件負面影響或損失提供的應急支持保障等。 第三章突發(fā)事件分級標準第五條突發(fā)事件依照其影響范圍及持續(xù)時間等因素分級。 當突發(fā)事件同時滿足多個級別的定級條件時，按最高級別確定突 發(fā)事件

7、等級。 (一)特別重大突發(fā)事件（I級) 1.由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或對公眾利益造成特別嚴重損害的突發(fā)事件; 2.由于重要信息系統(tǒng)服務異常在業(yè)務服務時段導致銀行業(yè)金融機構兩個(含)以上省自治區(qū)、直轄市)業(yè)務無法正常開展達3個小時(含)以上，或一個省(自治區(qū)、直轄市)業(yè)務無法正常開展達6個小時(含)以上的突發(fā)事件; 3.業(yè)務服務時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 (二)重大突發(fā)事件( II級) 1.銀行業(yè)金融機構由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶

8、利益造成嚴重損害的突發(fā)事件; 2.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致銀行業(yè)金融機構兩個(含)以上省(自治區(qū)、直轄市)業(yè)務無法正常開展達半個小時(含)以上，或一個省(自治區(qū)、直轄市)業(yè)務無法正常開展達3個小時(含)以上的突發(fā)事件; 3.業(yè)務服務時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 (三)較大突發(fā)事件(皿級) 1.銀行業(yè)金融機構由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件; 2.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致一個省（自治區(qū)、直轄市)業(yè)務無法正常開展達半個小時(含)以上的突發(fā)事件; 3.

9、業(yè)務服務時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。 第六條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，詔安縣農(nóng)村信用社依據(jù)事件影響范圍和影響時間的變化，按照上述定義進行事件級別升級。 第四章 風險防范第七條 根據(jù)省聯(lián)社信息系統(tǒng)恢復指標和系統(tǒng)間的依賴關系，確定各信息系統(tǒng)應急響應恢復優(yōu)先順序，并系統(tǒng)化地識別信息技術資源風險包括基礎設施類風險、主機和硬件設備 類風險系統(tǒng)類風險、應用類風險、網(wǎng)絡類風險等，以確保風險識別的全面性。 第八條 制定全面的風險防范措施，并通過場景模擬、壓力測試等手段驗證風險防范措施的有效性。在突發(fā)事件應急處置后，應評估已有風險防范措施的有效性并加以改進

10、。 第九條 依據(jù)風險防范措施對綜合業(yè)務系統(tǒng)信息技術資源進行剩余風險評估,明確剩余風險的監(jiān)測方法與預警條件，并將其納入信息系統(tǒng)風險事件監(jiān)測與預警體系中。 第十條 對綜合業(yè)務系統(tǒng)信息技術資源建立監(jiān)測指標體系以及相關的日常監(jiān)測與預警機制對監(jiān)測指標的異常波動及時預警，并定期測試與修訂監(jiān)測指標體系以確保其有效性。 第十一條 建立關鍵時點監(jiān)測與預警機制，在重大業(yè)務活動、重大社會活動、信息系統(tǒng)重大變更等關鍵時點加強風險監(jiān)控和預警，并及時向業(yè)務職能部門進行風險提示，多部門協(xié)同做好應急準備。 第十二條 在系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡改造、設備更新等關鍵信息技術資源發(fā)生重大變更及業(yè)務種類和交易量發(fā)生重大變化時，應重新

11、識別、分析、控制風險，并更新剩余風險評估和風險事件監(jiān)測與預警。 第十三條 與電力、通信等重要基礎設施服務商，主機、網(wǎng)絡、存儲等重要設備服務商，系統(tǒng)集成服務商以及其他外包服務商簽定服務水平協(xié)議，并對服務商的技術與產(chǎn)品政策、服務水平、服務能力發(fā)生變化可能產(chǎn)生的影響及時進行風險評估和預警。 第五章 應急預案與演練 第十四條 根據(jù)省聯(lián)社信息系統(tǒng)恢復時間目標(RTO)和恢復點目標(RPO)，結合風險控制策略，從基礎設施、網(wǎng)絡、信息系統(tǒng)等不同方面，分類制定本機構應急預案。 第十五條 信息系統(tǒng)應急預案包括以下內(nèi)容：應急預案責任落實到聯(lián)社各職能部門：由綜合部、保衛(wèi)部負責后勤保障工作及人員配備，保證應急的交通運

12、輸問題，配備汽車兩輛，交通運輸出現(xiàn)緊急情況時，供各網(wǎng)點調(diào)用。由計財部負責數(shù)據(jù)備份，及計算機設備安全檢測維修維護，確保會計資料的管理工作。由風險部、業(yè)務部負責客戶信息文檔資料保存、管理，確保資料齊全和真實人物情況的一致性。由稽核部負責制度監(jiān)督，安全審計工作。應對突發(fā)事件演練內(nèi)容：重點進行營業(yè)系統(tǒng)雙機備份的切換，測試供電系統(tǒng)及關鍵生產(chǎn)設備接替工作的有效性。仿真或測試環(huán)境下的惡意攻擊模擬和演練，包括惡習性病引發(fā)的網(wǎng)絡故障，演練數(shù)據(jù)備份保護、制作備份光碟及系統(tǒng)應急恢復運作。組織基礎設施故障實踐，演練停電突發(fā)事件、現(xiàn)場模擬緊急日終處理，日間業(yè)務應急處理，提高基礎設施，抵御風險能力。第十六條 定期對應急預

13、案進行測試和演練，確保其有效性；定期對信息系統(tǒng)應急響應相關人員進行培訓。 第十七條 當信息系統(tǒng)發(fā)生系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡改造、設備更新、配置參數(shù)調(diào)整等變更時應及時更新應急預案，并適時實施演練。 第十八條 制定年度信息系統(tǒng)應急演練計劃，明確演練的時間、內(nèi)容、依據(jù)、目的、負責人和相關配合機構等要素。演練計劃應涵蓋對應急預案各環(huán)節(jié)的檢驗，驗證應急預案的有效性、應急資源的完備性及應急人員的適應性。應急演練應做到全面演練和專項演練相結合，每年至少組織一次全系統(tǒng)范圍內(nèi)的應急演練。 第十九條 積極配合其他業(yè)務相關機構完成跨機構或跨行業(yè)應急演練。 第二十條 在應急演練的過程中，對可能存在較大風險的演練(如全

14、系統(tǒng)范圍的演練)，應按屬地監(jiān)管原則，在實施演練前將應急演練計劃向銀監(jiān)會或其派出機構報備。 第二十一條 應急演練結束后，撰寫應急演練情況總結報告，大型或重要的應急演練總結報告提交理事會和高管層。第二十二條 根據(jù)演練總結報告提出的改進措施進行整改，及時修訂相應的應急預案，并組織審計部門對整改情況進行監(jiān)督和檢查。 第二十三條 對于全系統(tǒng)范圍的年度演練或跨機構和跨行業(yè)的演練，將演練總結報告上報銀監(jiān)會或其派出機構。 第二十四條 在應急演練的過程中，將應急演練計劃、過程記錄和結果分析等歸檔。 第六章 應急晌應第二十五條 按照本機構既定的應急預案，做好應急處置，快速有效處置突發(fā)事件。 第二十六條 風險管理部

15、門應在理事會和高管層授權下負責突發(fā)事件報告，并指定專人為報告責任人。當責任人確定或發(fā)生變更時應及時向銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門報備。當多個重要信息系統(tǒng)同時受到影響時，按照受影響程度最高原則報告。 第二十七條 突發(fā)事件應急響應流程: (一)應急執(zhí)行小組應根據(jù)既定的應急預案，啟動應急操作，并 及時報告應急領導小組。應急處置應集中于建立臨時業(yè)務處理能 力、修復原系統(tǒng)損害、在原系統(tǒng)或新設施中恢復運行業(yè)務能力等應 急措施; (二)對于應急預案沒有覆蓋的突發(fā)事件，應立即報告應急領 導小組進行應急決策；（三)應急領導小組應立即啟動本機構應急組織，組織協(xié)調(diào)機構內(nèi)部進行應急處置，并負責向監(jiān)管部門報告

16、應急響應情況;(四)支持保障小組做好各項應急保障工作，為應急處置提供 場地、交通、通訊及其他后勤保障; (五)在重要信息系統(tǒng)突發(fā)事件發(fā)生后60分鐘之內(nèi)將突發(fā)事件相關情況上報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門，并在事件發(fā)生后12小時內(nèi)提交正式書面報告; (六)對造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的， 或對銀行、客戶、公眾的利益造成損害的突發(fā)事件，立即上報; (七)將應急處置重大進展情況及時上報銀監(jiān)會或其派出機構，直至應急結束。I級突發(fā)事件發(fā)生后，每2小時將應急處置進展情況上報，直至應急結束。 第二十八條 上報銀監(jiān)會或其派出機構的書面報告內(nèi)容應包 括突發(fā)事件時間、地點、現(xiàn)象、影響的業(yè)

17、務范圍、原因分析、后果的初步判斷、已采取的措施、后續(xù)擬采取方案的建議、事件報告單位、聯(lián)系人及聯(lián)系方式、其他與本突發(fā)事件有關的內(nèi)容，并在報告中重點明確需要銀監(jiān)會協(xié)調(diào)的事項。第二十九條 應急處置中所有相關的信息和處理過程應進行嚴格記錄，外部供應商的處理過程應有專門記錄文件，如果涉及到保險理賠，中間過程和場景可用攝像設備進行記錄。所有過程資料應由專人存檔保管。第三十條 應急處置過程中出現(xiàn)異常或應急預案、決策方案失效，應急領導小組要立即上報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門。第三十一條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，將相關信息及時通報給受影響的外部機構及重要客戶，并將相關信息準確通報給相關設備及服務

18、提供商、電信、電力等外部組 織，以獲得應急響應支持。第三十二條 重要信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件 的嚴重程度，應急領導小組應及時向新聞媒體發(fā)布相關信息嚴格按照行業(yè)、機構的相關規(guī)定和要求對外發(fā)布信息，機構內(nèi)其它部門或者個人不得隨意接受新聞媒體采訪或對外發(fā)表個人看法。 第三十三條 重要信息系統(tǒng)恢復正常服務即為應急結束。第三十四條 在應急結束后，應針對應急工作進行評估和總結，并報銀監(jiān)會或其派出機構信息系統(tǒng)應急管理部門。總結報告應包括信息系統(tǒng)突發(fā)事件評估、處置工作總結以及癥結分析和相應建議等內(nèi)容。(一)突發(fā)事件評估應包括現(xiàn)象、影響范圍、處理時間和過程以及造成的損失; (二)處置工作總結應評價應

19、急預案的可用性，分析處置工作 中存在的問題，總結處置工作的整體過程; (三)癥結分析和相應建議應分析突發(fā)事件的深層次原因，反 映存在的困難和問題，并提出改進措施、計劃及相關建議。 第七章持續(xù)改進第三十五條 每年開展一次對突發(fā)事件風險防范措施的全面評估和審計活動，包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等，檢驗防范措施的有效性，并及時發(fā)現(xiàn)新的風險，改進風險控制措施，進一步完善應急預案，形成風險防范措施的持續(xù)改進。 第三十六條 每年開展一次對應急響應工作的全面評估和審計活動。評估范圍包括應急響應的有效性、投入資源的充分性、突發(fā)事件報告的及時性等,確保應急

20、響應持續(xù)有效。 第三十七條 對應急管理的策略、機制、方法、流程等不斷完善，對應急管理過程中發(fā)現(xiàn)的問題適時整改。 第三十八條 將應急管理納入到全面風險管理體系中，建立應急管理的長效機制，保證應急管理工作的持續(xù)性和有效性。 第八章附則 第三十九條 本細則由詔安縣農(nóng)村信用合作聯(lián)社負責解釋和修訂。 第四十條 本細則自公布之日起執(zhí)行。 詔安縣農(nóng)村信用合作聯(lián)社2008年07月18日基層網(wǎng)點信息科技應急預案一、演練方案的根據(jù)（一）為確保2010年重要時期我縣農(nóng)村信用社信息系統(tǒng)安全運行，根據(jù)省聯(lián)社閩農(nóng)信201081號有關通知要求制定本應急演練方案。（二）本方案是依據(jù)福建省農(nóng)村信用社突發(fā)事件應急預案（以下簡稱“

21、應急預案”）制定。根據(jù)“應急預案”的組織體系、執(zhí)行流程等各個環(huán)節(jié)要求組織進行應急演練。二、本次演練的目的（一）檢驗我縣農(nóng)聯(lián)社基層網(wǎng)點信息科技應急管理機制的有效性。（二）在出現(xiàn)應急情況下與電信、電力供應部門、備用發(fā)電及聯(lián)社科技部門等方面建立高效的應急協(xié)調(diào)機制。（三）進一步明確各級相關業(yè)務部門在應急演練期間的工作分工。三、組織體系根據(jù)福建省農(nóng)村信用社突發(fā)事件應急預案的規(guī)范框架，成立應急演練領導小組:組長：成員：四、演練的范圍、內(nèi)容演練包含網(wǎng)點相關的網(wǎng)絡管理、各種電子設備及與聯(lián)社科技部門的協(xié)調(diào)處理。五、演練場景（一）網(wǎng)絡出現(xiàn)故障場景：判斷是設備問題還是線路問題，如果是設備問題應起用備用設備，應及時聯(lián)

22、系聯(lián)社科技部；如果是線路問題，應立即聯(lián)系科技部協(xié)調(diào)起用備用線路，具體做法：將資金網(wǎng)與非資網(wǎng)的兩個交換機的第1口網(wǎng)線對調(diào)，等待科技部進一步處理。同時當主線路正常后，應將線路調(diào)回來，爭取在最短的時間內(nèi)恢復通訊。（二）災害氣候導致供電暫停故障、用電高峰期超負荷臨時停電故障場景、人為破壞供電線路故障：系統(tǒng)立即切換UPS，保證不間斷供電。查出具體問題并聯(lián)系電力部門。若較長時間無法供電，啟用備用發(fā)電機供電，在啟用發(fā)電機之前，應將市電輸入斷開，等發(fā)電機發(fā)電穩(wěn)定后再接入用電設備（一般應在幾分鐘）。（三）UPS（四）其它電子設備故障，立即啟用其它備用設備。在啟用備用設備之前，應查看線纜的接法，以免接錯。六、總結分析應急方案中存在的問題及時改正。 單位名稱： 年 月 日