信息系統(tǒng)應急預案管理辦法三篇

第第頁信息系統(tǒng)應急預案管理辦法三篇篇一：信息系統(tǒng)應急預案管理辦法一、目標為提高應對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應急處理能力，有效預防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實際，制定本處理預案。二、適用范圍集團信息系統(tǒng)。三、術(shù)語解釋3.1本處理預案所稱的信息系統(tǒng)，由計算機設備、網(wǎng)絡設施、計算機軟件、公司經(jīng)營數(shù)據(jù)等組成。3.2信息系統(tǒng)突發(fā)事件分為網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡故障事件、軟件系統(tǒng)故障事件、災難性事情、其他事件等八類事件。事件類型事件描述網(wǎng)絡攻擊事件通過網(wǎng)絡或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的事件。信息破壞事件通過網(wǎng)絡或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導致的事件。信息內(nèi)容安全事件利用信息網(wǎng)絡發(fā)布、傳播危害公司利益的不良信息內(nèi)容的事件。網(wǎng)絡故障事件因電信、網(wǎng)絡設備等原因造成大部分網(wǎng)絡線路中斷，用戶無法登錄信息系統(tǒng)的事件。服務器故障事件因系統(tǒng)服務器故障而導致的信息系統(tǒng)無法運行的事件。軟件故障事件因系統(tǒng)軟件或應用軟件故障而導致的信息系統(tǒng)無法運行的事件。災害性事件因不可抗力對信息系統(tǒng)造成物理破壞而導致的事件。其他突發(fā)事件不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的事件。3.3按照造成信息系統(tǒng)的中斷運行時間，將信息系統(tǒng)突發(fā)事件級別劃分為一般（四級）、較大（三級）、重大（二級）、特別重大（一級）。級別級別定義描述四級一般信息系統(tǒng)發(fā)生可能中斷運行2小時以內(nèi)的故障三級較大信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內(nèi)的故障二級重大信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障一級特別重大信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。四、原則及管控要求*/描述工作開展需遵循的基本原則、禁止條例及管控要求/*五、職責5.1信息化管理委員會，作為公司信息化最高決策組織，在信息系統(tǒng)突發(fā)三級及以上事件中，都需要被知會；如有在出現(xiàn)不可控、極其嚴重的情況下，信息系統(tǒng)應立即召開信息化管理委員會，商討應對措施。5.2預防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡稱“應急小組”）負責信息系統(tǒng)應急處理工作，決定信息系統(tǒng)應急處理工作的重大事項，組織實施、業(yè)務協(xié)調(diào)和發(fā)布信息系統(tǒng)應急指令，發(fā)布信息系統(tǒng)應急故障級別、決策處理方案。應急小組組長由首席信息官擔任，副組長由研發(fā)總監(jiān)、運維經(jīng)理擔任，成員為信息系統(tǒng)全體人員。組織機構(gòu)架構(gòu)：5.3各類突發(fā)事件處理的第一責任人及聯(lián)系人級別描述第一責任人及聯(lián)系人四級信息系統(tǒng)發(fā)生可能中斷運行2小時以內(nèi)的故障聯(lián)系人：電話三級信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內(nèi)的故障聯(lián)系人：電話二級信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障聯(lián)系人：電話一級信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。聯(lián)系人：電話六、規(guī)定6.1預防與預警機制6.1.1應急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預測預警機制。6.1.2預警信息分為外部預警信息和內(nèi)部預警信息兩類。外部預警信息指信息系統(tǒng)外，突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故，可能對其他或整個網(wǎng)絡造成重大影響的事件警報。6.1.3應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括：（一）局域網(wǎng)通訊性能與流量監(jiān)控；（二）網(wǎng)絡設備和安全設備的操作記錄、網(wǎng)絡訪問記錄；（三）服務器性能、數(shù)據(jù)庫性能、應用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；（四）服務器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務系統(tǒng)安全審計記錄；（五）計算機漏洞公告、網(wǎng)絡漏洞掃描報告；（六）病毒公告、防病毒系統(tǒng)報告；（七）其他可能影響信息系統(tǒng)的預警內(nèi)容。6.1.4應急小組獲得外部重大預警信息或通過監(jiān)測獲得內(nèi)部預警信息后，應對預警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處理的原則，對可能演變?yōu)閲乐厥录那闆r，部署相應的應對措施，通知相關(guān)部門做好預防和保障應急工作的各項準備工作，并及時報告首席信息官。6.2應急響應程序6.2.1信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應及時報告應急小組。應急小組及時組織相關(guān)人員查找故障原因，在短時間內(nèi)（一般要在半小時以內(nèi)）依據(jù)故障情形和修復時間進行初步判別，確定故障分類級別，較大（三級）及其以上的突發(fā)事件應報告副組長及組長。6.2.2信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴重程度，由組長及時向公司高層匯報，公司根據(jù)需要指定特定小組或人員對新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應嚴格按照組長規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意見。逐級匯報流程圖：（流程說明：一小時以內(nèi)的要匯報CIO及通報相關(guān)業(yè)務部門，一小時以上的要匯報執(zhí)行總裁和風控副總裁，超過2小時的要匯報給CEO。)6.2.3發(fā)生較大（三級）及其以上信息系統(tǒng)突發(fā)事件時，應急小組除向副組長、組長報告外，應立即通知相關(guān)業(yè)務部門。各業(yè)務部門應做好服務對象的解釋和疏導工作。第十四條根據(jù)不同的事件以及事件的級別，采取相應措施進行應急處理。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級別。（一）網(wǎng)絡攻擊事件應急預案：1.當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現(xiàn)象時，使用者或管理者應斷開網(wǎng)絡，并立即報告應急小組。2.應急小組立即關(guān)閉相關(guān)服務器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡的通道，并及時清理系統(tǒng)、恢復數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡恢復正常。（二）信息破壞事件應急預案：1.當發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應立即通知應急小組。2.如被篡改或被假冒的數(shù)據(jù)正在使用過程，應急小組應立即通知相關(guān)影響的業(yè)務部門停止使用此組數(shù)據(jù)。3.應急小組通過跟蹤應用程序、查看數(shù)據(jù)庫安全審計記錄和業(yè)務系統(tǒng)安全審計記錄查找信息被破壞的原因和相關(guān)責任人。4.應急小組提出修正錯誤方案和措施，并將結(jié)果及時通知各相關(guān)業(yè)務部門。（三）信息內(nèi)容安全事件應急預案：1.當發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告應急小組。2.應急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計算機用戶，隔離網(wǎng)絡，指導各計算機操作人員進行殺毒處理、清除不良信息，直至網(wǎng)絡處于安全狀態(tài)。（四）網(wǎng)絡故障事件應急預案：1.發(fā)生網(wǎng)絡故障事件后，系統(tǒng)使用人員應及時報告應急小組。2.應急小組及時查清網(wǎng)絡故障位置和原因，并予以解決。3.不能確定故障的解決時間或解決故障的期限并屬較大（三級）及其以上的，應急小組應報告副組長、組長。服務器故障應急預案：1、自動應急切換：為保障系統(tǒng)的穩(wěn)定運行，各系統(tǒng)必須針對應用進行主備服務器配置，服務器故障后，可以自動切換到備用服務器運行，完成快速自動切換。應急小組確定故障設備及故障原因，并通知相關(guān)廠商處理硬件故障問題。2、手動應急切換：部分無法使用、不適合或不適用自動切換的應急處理：各系統(tǒng)必須進行主、備配置，故障出現(xiàn)后，值班人員確定故障，立即啟動故障轉(zhuǎn)移并向運維經(jīng)理匯報，涉及數(shù)據(jù)庫的必須先向運維經(jīng)理匯報，由運維經(jīng)理確認是否切換備機，不得擅自處理。3、不能確定故障的解決時間或解決故障的期限并屬較大（三級）及其以上的，應急小組應報告副組長、組長。（六）軟件故障事件應急預案：1.發(fā)生計算機軟件系統(tǒng)故障后，系統(tǒng)使用人員應立即保存數(shù)據(jù)，停止該計算機的業(yè)務操作，并將情況報告應急小組，不得擅自進行處理。2.應急小組應立刻派出技術(shù)人員進行處理，必要情況下，通知各業(yè)務部門停止業(yè)務操作和對系統(tǒng)數(shù)據(jù)進行備份。3.應急小組組織有關(guān)人員在保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進行修復；修復系統(tǒng)成功后，利用備份數(shù)據(jù)恢復丟失的數(shù)據(jù)。（七）災害性事件應急預案：1.一旦發(fā)生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用，立即聯(lián)系相關(guān)廠商，進入維保服務程序。3.根據(jù)服務器或存儲設備修復和恢復系統(tǒng)所需時間，由首席信息官小組決定是否啟用備份設備。（八）其他突發(fā)事件應急預案：應急小組立刻派出技術(shù)人員進入現(xiàn)場，制定相應措施，根據(jù)實際情況靈活處理，并按要求報告副組長、組長。6.3后期處置6.3.1故障排除后，應急小組向相關(guān)部門發(fā)出故障解除、系統(tǒng)恢復正常運行通知及事件報告。6.3.2系統(tǒng)恢復運行后，相關(guān)操作人員盡快通知業(yè)務部門對故障發(fā)生前所進行過的業(yè)務操作進行檢查，核對業(yè)務數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數(shù)據(jù)的正確和完整。對在故障期間采用手工受理的事項，應及時在系統(tǒng)中補充完善。6.3.3副組長、組長組織有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處理能力、恢復重建等問題進行全面調(diào)查評估，總結(jié)經(jīng)驗教訓，完善信息系統(tǒng)應急處理預案，整改信息系統(tǒng)存在的隱患。6.3.4副組長、組長對在信息系統(tǒng)應急事件處理中做出突出貢獻的集體和個人，提出表彰獎勵；對玩忽職守，造成不良影響或嚴重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責任。對于二級及以上事件處理完畢后需形成書面報告，向信息化管理委員會進行專題匯報，并由信息化管理委員會進行責任判定并追責。6.3.5事件報告需包含以下內(nèi)容：事件原因、處理過程、結(jié)果、影響范圍、事件持續(xù)時間（持續(xù)時間由受影響業(yè)務部門提供）、造成的財務損失（由財務系統(tǒng)評估）、事件報告編號等；由酒店事業(yè)部、財務系統(tǒng)、風控系統(tǒng)以及受影響的業(yè)務部門會簽后，主送董辦備案。6.4應急保障6.4.1信息系統(tǒng)應做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。預留一定數(shù)量的網(wǎng)絡硬件設備和服務器，用于預防或應對信息系統(tǒng)突發(fā)事件。6.4.2選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應急處理的社會應急支援單位，提供技術(shù)支持和服務。信息系統(tǒng)服務器以及存儲設備要與專業(yè)廠商簽定維保協(xié)議，確備用設備的供應時間。6.4.3強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開展一次全局范圍內(nèi)的信息網(wǎng)絡安全教育，提高全局職工信息安全防范意識和能力。6.4.4在出現(xiàn)不可控、極其嚴重的情況下，信息系統(tǒng)可以經(jīng)財務及CEO同意后，引入第三方資源來解決問題。6.4.5嚴格遵守信息系統(tǒng)現(xiàn)行值班制度，不斷完善值班、監(jiān)控、反饋、日志、匯報和匯總等工作。七、附則本制度自XXXX年XX月XX日開始實施執(zhí)行（原《***》廢止），XX部門對此具有解釋權(quán)。八、附件*/明確本制度規(guī)范涉及單據(jù)的保存、相關(guān)的單據(jù)、模版等/*九、相關(guān)文件*/明確規(guī)定撰寫過程參閱的文件、指導性原則文件或與本文件配套執(zhí)行的文件名稱/*

篇二：信息系統(tǒng)應急預案管理辦法第一章總則第一條為提升應急管理水平，有效防范信息科技風險，確保本行信息科技系統(tǒng)安全、平穩(wěn)運行，根據(jù)《中華人民共和國突發(fā)事件應對法》、《中華人民共和國銀行業(yè)監(jiān)督管理法》、中國銀監(jiān)會《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范》、《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》以及相關(guān)法律法規(guī)，結(jié)合本行實際，特制定本辦法。第二條本辦法所稱突發(fā)事件是指信息系統(tǒng)因下列原因?qū)е孪到y(tǒng)安全、平穩(wěn)運行的突發(fā)性情況。主要包括：(一）信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設施故障；(二）外部服務中斷：第三方無法合作或提供服務等；(三）人為破壞：黑客攻擊、恐怖襲擊等；(四）自然災害：火災、雷擊、海嘯、地震、重大疫情等。第三條本辦法所稱應急管理是指為有效防范和應對信息系統(tǒng)突發(fā)事件釆取的系列措施，包括但不限于確定重要業(yè)務及其恢復目標，制定業(yè)務連續(xù)性計劃，配備必要的資源，編制應急預案、積極開展應急演練，處置應急事件等。第四條本辦法所稱應急預案是指涉及風險評估、應急策略、信息系統(tǒng)恢復和重建、應急資源、人員分工等方面的行動計劃和操作指引。第二章應急管理組織體系第五條本行信息系統(tǒng)應急管理組織體系分為2個級次。一級應急管理組織體系由總行牽頭組建，二級應急管理組織體系由分行牽頭組建。(一）一級應急組織體系應急管理組織體系由應急決策小組、應急指揮小組、應急執(zhí)行小組和應急保障小組組成。各小組隸屬應急決策小組的統(tǒng)一管理和調(diào)度。應急決策小組：行長為應急總指揮和應急決策小組組長；分管綜合管理、運營管理、計劃財務、風險管理、人力資源、信息科技的副行長擔任副組長；總行相關(guān)部門負責人為小組成員。應急決策小組負責決定應急處置重大事宜，包括決定運營中斷事件通報、對外報告和發(fā)布相關(guān)信息；批準啟動總體應急預案等。應急指揮小組：信息科技部總經(jīng)理任組長，綜合管理部、運營管理部、計劃財務部、人力資源部、風險管理部、法律合規(guī)部、行政保衛(wèi)部等部門負責人為小組成員。應急指揮小組負責運營中斷事件處置應急指揮和指揮調(diào)度，督導應急處置實施。應急執(zhí)行小組：由信息科技部技術(shù)人員和相關(guān)業(yè)務人員組成。技術(shù)人員的工作包括但不限于：收集分析突發(fā)事件的數(shù)據(jù)信息和日志；明確業(yè)務重要程度和恢復優(yōu)先級別，識別重要業(yè)務回復所需的必要資源，為應急決策小組提供決策依據(jù);及時報告應急處置進展情況；做好與軟件開發(fā)商、IT設備供應商的溝通協(xié)調(diào)。業(yè)務人員的工作包括但不限于：分析評估突發(fā)事件對業(yè)務的影響，分析評估各項重要業(yè)務在中斷事件發(fā)生后可能造成的經(jīng)濟損失和非經(jīng)濟損失；進行相關(guān)賬務處理、支付清算、同業(yè)協(xié)調(diào)、客戶解釋和穩(wěn)定。應急保障小組：由董事會辦公室、綜合管理部、計劃財務部、人力資源部、法律合規(guī)部、行政保衛(wèi)部等部門人員組成。應急保障小組負責應急所需人力、物力和財力等資源的保障，應急處置對外報告、宣告、通報和溝通與協(xié)調(diào)，以及對外媒體公關(guān)、秩序維護、安全保障、法律咨詢和人員安撫等相關(guān)工作。總行啟動一級應急組織體系后，應急事件涉及的數(shù)據(jù)中心和分行應啟動相應的應急組織體系，根據(jù)總行應急決策小組的統(tǒng)一部署組織本單位人員實施應急恢復工作。(二）二級應急組織體系由分行比照總行組織體系組建?？傂兄概上嚓P(guān)部門人員配合分行解決相關(guān)問題。第六條總、分行信息科技部在全行應急處理過程中有責任和義務提供全面的技術(shù)支持。第七條總、分行信息科技部應與合作伙伴、供應商、服務商等保持良好的溝通。第三章應急準備第八條應急準備包括應急預案、物資與人員、通知報告程序、后勤保障等方面的準備工作。第九條各級組織明確應急組織體系組成人員，并設立7x24小時應急聯(lián)系電話。第十條應急預案包括總體應急預案和專項應急預案(一）總體應急預案是應對運營中斷事件的總體方案，包括總體組織架構(gòu)、各層級預案定位和銜接關(guān)系及對運營中斷事件預警、報告、分析、決策、處理、恢復等處置程序?？傮w預案通常用于處置導致大范圍業(yè)務運營中斷的事件。(二）專項應急預案應當注重災難場景的設計，明確在不同場景下的應急流程和措施。業(yè)務條線的專項應急預案，應當注重調(diào)動內(nèi)部資源、釆取業(yè)務應急手段盡快恢復業(yè)務，并和信息科技部門、保障部門的應急預案有效銜接。專項應急預案主要內(nèi)容應包括：應急組織架構(gòu)及各部門、人員在預案中的角色、權(quán)限、職責分工；信息傳遞路徑和方式；運營中斷事件處置程序，包括預警、報告、決策、指揮、響應、回退等；運營中斷事件處置過程中的風險控制措施；運營中斷事件的危機處理機制；運營中斷事件的內(nèi)部溝通機制和聯(lián)系方式；運營中斷事件的外部溝通機制和聯(lián)系方式；應急完成后的還原機制。明確信息系統(tǒng)和基礎設施的恢復優(yōu)先次序、明確恢復時間目標(RTO)和恢復點目標（RPO)。建立和完善第三方技術(shù)支持和應急響應服務機制。(三）總行應制定切實可行的總體應急預案和專項應急預案，并牽頭組織制定分行應急預案。(四）應急預案根據(jù)業(yè)務系統(tǒng)的重要程度確定業(yè)務系統(tǒng)的應急服務級別。(五）定期審議、評估、更新、完善應急預案，確保其有效性。第十一條關(guān)鍵應急所需軟硬件資源建設(一）重點加強信息系統(tǒng)關(guān)鍵資源的建設，實現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復時間。(二）信息系統(tǒng)關(guān)鍵硬件設備建立備份機制，應急執(zhí)行小組確保備份設備可用。(三）應急執(zhí)行小組應制作數(shù)據(jù)、版本、配置、技術(shù)資料、應急預案等副本，配備業(yè)務操作和辦公所需資源，并確保其能夠迅速啟用。(四）應急執(zhí)行小組應當建立符合業(yè)務連續(xù)性管理要求的備用資源，如備用業(yè)務和辦公場所資源、備用信息系統(tǒng)運行場所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安保等資源。(五）在選擇備用場地時，應當確保不會同時遭受同類型風險;應當綜合分析備用場地所在地的自然環(huán)境、地區(qū)配套設施、區(qū)域經(jīng)濟環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災難恢復所需的金融服務、通訊、設備、技術(shù)等外部服務供應商資源情況。(六）對應急所需資源建立完善的補充機制。第十二條應急人員(一）明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人員可用；關(guān)鍵崗位須建立雙人備份（A、B角）制度。(二）定期組織培訓，培訓內(nèi)容包括應急預案和應急組織體系。第四章應急演練第十三條總、分行信息科技部每年組織一次技術(shù)應急演練，檢驗應急預案的完整性、可操作性和有效性，驗證業(yè)務連續(xù)性資源的可用性，提高運營中斷事件的綜合處置能力。第十四條制定應急演練計劃應當考慮業(yè)務的重要性和影響程度，包括客戶范圍、業(yè)務性質(zhì)、業(yè)務時效性、經(jīng)濟與非經(jīng)濟影響等，演練頻率、方式應當與業(yè)務的重要性和影響程度相匹配。第十五條應急演練的具體要求(一）由信息科技部制定年度應急演練計劃，應急演練計劃應以應急預案為基礎。按照應急演練計劃和應急預案進行應急演練。(二）分行進行應急演練前，應報總行批準，并在總行指導下進行。(三）應急演練應選擇在對業(yè)務影響小的時段進行，重點加強業(yè)務和信息科技部門的協(xié)調(diào)、配合。(四）應將外部供應商納入演練范圍并定期開展演練；應積極參加金融同業(yè)單位、外部金融市場、金融服務平臺和公共事業(yè)部門等組織的業(yè)務連續(xù)性計劃演練，確保應急和協(xié)調(diào)措施的有效性。(五）演練結(jié)束后，應保證應急資源恢復正常；(六）演練結(jié)束后，應急執(zhí)行小組并對應急演練過程進行完整記錄，編寫總結(jié)報告，提出改進意見，及時修訂應急預案，并在45個工作日內(nèi)向監(jiān)管部門提交演練總結(jié)報告?？偨Y(jié)報告和應急預案同時報總行信息科技管理委員會，并會同風險管理部報董事會備。第五章應急（突發(fā)）事件的分級第十六條應急事件分級。根據(jù)實際情況，本行突發(fā)事件分為(一）一級事件（特別重大突發(fā)事件）本行由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)娎?、社會秩序、國家安全造成特別嚴重損害的突發(fā)事件；由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段導致本行兩個(含）以上省（自治區(qū)、直轄市）業(yè)務無法正常開展達3小時（含)以上，或者一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達6個小時（含）以上的突發(fā)事件；業(yè)務服務時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。(二）二級事件（重大突發(fā)事件）本行由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件；在業(yè)務服務時段導致本行兩個（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達半小時（含）以上，或者一個省（自治區(qū)、直轄市）業(yè)務無法正常開展達3個小時（含）以上的突發(fā)事件；業(yè)務服務時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。(三）三級事件（較大突發(fā)事件）1.本行由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露對銀行或客戶利益造成較大損害的突發(fā)事件；在業(yè)務服務時段導致本行一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達半個小時（含）以上的突發(fā)事件；業(yè)務服務時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。第十七條應急事件處理流程第六章應急啟動和應急處理第十八條發(fā)生影響系統(tǒng)連續(xù)運行的生產(chǎn)事件，應急指揮小組應在30分鐘內(nèi)報告應急決策小組，應急決策小組應在30分鐘內(nèi)決策是否啟動應急處理。第十九條應急執(zhí)行小組應嚴格按照應急預案或決策方案實施應急處理，盡快恢復系統(tǒng)運行。第二十條無法在約定時間內(nèi)恢復系統(tǒng)運行時，應急決策小組應按照規(guī)定及時通知相關(guān)業(yè)務部門啟動業(yè)務應急預案。第二十一條應急處理過程基本要求(一）應急指揮小組成員現(xiàn)場指揮；(二）參與應急的各單位人員須服從應急指揮小組的統(tǒng)一安排；(三）應急執(zhí)行小組須對應急處理過程進行記錄。第二十二條需要外部公司技術(shù)支持時，應急保障小組應協(xié)調(diào)聯(lián)系服務供應商提供支持。第二十三條應急處理過程中出現(xiàn)異?；驊鳖A案、決策方案失效，應急指揮小組應即時上報應急決策小組，由應急執(zhí)行小組進行現(xiàn)場分析并提供決策依據(jù)。第七章信息報告與披露第二十四條發(fā)生突發(fā)事件，分行應即時向總行信息科技部和分行主管行長報告，總行信息科技部應即時報告主管行長，并告知相關(guān)業(yè)務部門。第二十五條突發(fā)事件達到應急啟動觸發(fā)條件并啟動應急預案的，應急決策小組須及時向董事長匯報。第二十六條應急事件相關(guān)信息的披露按《ⅩⅩ銀行聲譽風險管理辦法》有關(guān)規(guī)定執(zhí)行。第八章系統(tǒng)恢復和重建第二十七條應急執(zhí)行小組按照應急預案或決策方案，依據(jù)業(yè)務系統(tǒng)服務級別逐一恢復各系統(tǒng)。第二十八條系統(tǒng)恢復過程中，應急指揮小組應確定系統(tǒng)重入或重建策略；應急執(zhí)行小組應對故障部件進行修復，重入或重建應急前狀態(tài)，以確保信息系統(tǒng)的持續(xù)安全。第九章應急狀態(tài)終止第二十九條系統(tǒng)恢復后，應急指揮小組應即時組織恢復運行環(huán)境，并進行全面檢查驗證，同時向應急決策小組書面報告檢查情況。第三十條系統(tǒng)恢復提供正常服務級別后，應急指揮小組應按照預定的通知報告流程告知受影響單位和業(yè)務部門終止應急狀態(tài)。第十章應急事件分析總結(jié)第三十一條應急狀態(tài)結(jié)束后，應急指揮小組應組織召開分析會，并形成分析報告。第三十二條應急執(zhí)行小組組織編寫應急過程分析報告，分析總結(jié)問題原因、過程及經(jīng)驗教訓，形成應急總結(jié)報告?？偨Y(jié)報告和應急預案一并報總行信息科技管理委員會，并會同風險管理部報董事會。第十—章應急方案的完善第三十三條應急執(zhí)行小組應根據(jù)應急過程分析報告和評價指標，制定應急方案的改進計劃和整改意見。第三十四條根據(jù)改進計劃和整改意見，應急執(zhí)行小組制定改進計劃，修訂完善應急預案。第十二章風險防范第三十五條為有效防范、應對突發(fā)事件，風險防范應遵行以下要求：(一）對信息系統(tǒng)基礎類設施加強抗風險能力，如電源、主機及硬件、系統(tǒng)架構(gòu)、網(wǎng)絡等。(二）系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡改造、設備更新時，應對風險因素進行提前分析評估，制定切實可行的應急預案，事后應密切關(guān)注系統(tǒng)運行狀況。(三）值班人員須堅守崗位，并按時巡查中心機房設備，做到對故障及時發(fā)現(xiàn)、及時報告，特別應注意重大業(yè)務活動、重大社會活動、信息系統(tǒng)重大變更時等關(guān)鍵時點。(四）應急處理過程中，如屬于重發(fā)情況，應參照以往的處理辦法或相關(guān)操作手冊進行處理；情況不明的，參加處理人員應密切配合，對故障原因仔細分析，研究處理方案。(五）應急處理過程中，應妥善保護日志信息。(六）應急處理過程中引入預授權(quán)制，某一層級的人員缺位時,可以越級匯報情況、下達指令。(七）發(fā)生重大信息系統(tǒng)突發(fā)事件，各分行、總行信息科技部應在事發(fā)后1小時內(nèi)電話報告、2小時內(nèi)書面報告總行綜合管理部;總行應在事件發(fā)生后2小時內(nèi)電話報告、8小時內(nèi)書面報告監(jiān)管部門。(八）重大信息系統(tǒng)突發(fā)事件處理結(jié)束后，總行信息科技部應對處理情況進行全面總結(jié)，包括事件發(fā)生原因、處理過程、剩佘風險評估及解決辦法等?？偨Y(jié)報告報行領導、IT風險管理委員會及監(jiān)管部門。第十三章持續(xù)改進第三十六條每年開展一次對突發(fā)事件風險防范措施的全面評估和審計活動，包括評估風險識別，分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性，檢驗防范措施的有效性等，并及時改進風險控制措施，完善應急預案。第三十七條每年開展一次對應急響應工作的全面評估與審計活動，評估范圍包括應急響應的有效性、投入資源的充分性、突發(fā)事件報告的及時性等。第三十八條將應急管理納入全面風險管理體系，建立應急管理長效機制，保證應急管理工作的持續(xù)性和有效性。第十四章附則第三十九條本辦法由總行信息科技部負責解釋和修訂。第四十條本辦法自發(fā)文之日起執(zhí)行。

篇三：信息系統(tǒng)應急預案管理辦法第一章總則第一條信息系統(tǒng)應急管理主要以預防為主，各級住房公積金管理機構(gòu)須成立由個機構(gòu)信息中心負責的應急處置領導小組，負責本級機構(gòu)應急預案的制定、實施和管理。第二章預案制定第二條應急預案的制定1、涉及業(yè)務系統(tǒng)安全運行的每個環(huán)節(jié)必須制定應急預案，預案的制定應遵循確?；緲I(yè)務不間斷的原則。2、應急預案應包括業(yè)務應急措施、技術(shù)應急措施和組織機構(gòu)管理等內(nèi)容，并對應急預案的啟動和具體實施步驟做出明確規(guī)定。3、應急措施主要由應急處理領導小組責成相關(guān)部門負責落實。應急措施應針對計算機應用系統(tǒng)運行的關(guān)鍵環(huán)節(jié)，分析可能出現(xiàn)的影響業(yè)務運轉(zhuǎn)的各種突發(fā)事件，對不同突發(fā)事件，采取適用的應急措施。4、應急措施包括對硬件設備、軟件、數(shù)據(jù)備份和技術(shù)支持方式的具體措施和方案，明確各種突發(fā)事件的處理流程和職責分工。5、應急措施中提出的應急處理必備的技術(shù)要求由信息中心組織落實。6、應急處理領導小組應依據(jù)應急預案內(nèi)容，責成相關(guān)部門對應急處理執(zhí)行人員進行培訓；在保證系統(tǒng)正常運行的前提下，預案制定單位每年至少組織一次應急預案的模擬演練。7、應急措施須根據(jù)運行系統(tǒng)和有關(guān)情況的變化，不斷進行完善。第三章故障級別和分類第三條故障情況按其對業(yè)務的影響程度進行分級一級：最嚴重的級別，它具有以下兩個重要標志之一：一是全局性；二是特別緊急性。全局性指涉及到所有網(wǎng)點或者大多數(shù)網(wǎng)點，全部或者大多數(shù)交易不正常且短時間內(nèi)難以恢復。特別緊急是指可能影響到人身安全或資金安全的情況。二級：較嚴重的級別，它涉及部分主要設備、部分網(wǎng)點、所有網(wǎng)點的部分交易，以及雖然嚴重但短時間內(nèi)能夠處理的情況，它同時還應該包括雖然網(wǎng)點工作正常但主要設備出現(xiàn)嚴重問題的情況。三級：一般性的技術(shù)故障是指部分網(wǎng)點的部分交易、個別網(wǎng)點的故障錯誤以及軟、硬件的非嚴重性問題。四級：輕微的技術(shù)故障，指個別的、非主要的設備、數(shù)據(jù)、程序錯誤。第四條故障技術(shù)分類1、主機故障：⑴主機硬件故障，包括存儲、CPU、主板、內(nèi)存等。⑵主機系統(tǒng)故障是指操作系統(tǒng)方面的故障，包括系統(tǒng)資源、參數(shù)配置等方面。⑶集成中間件和數(shù)據(jù)庫故障。2、網(wǎng)絡方面的故障：⑴網(wǎng)絡設備故障。⑵網(wǎng)絡線路故障。⑶網(wǎng)絡配置故障。⑷網(wǎng)絡安全故障。3、軟件方面的故障：⑴后臺程序故障，包括后臺程序安裝、更新等。⑵前臺程序故障，包括前臺程序安裝、更新等。⑶后臺數(shù)據(jù)調(diào)整方面的故障。4、其它方面的故障：⑴火災。⑵水災。⑶電力系統(tǒng)方面的故障，包括電力線路、UPS、發(fā)電機等。⑷空調(diào)系統(tǒng)故障。第四章故障處理第五條當發(fā)生系統(tǒng)故障時