銀行計算機應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案

1、銀行計算機應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案一、目的、依據(jù)及事件等級（一）目的 為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全（以下簡稱信息安全）突發(fā)事件，建 立健全信息安全應(yīng)急響應(yīng)機制， 有效預(yù)防、 及時控制和最大限度地消 除信息安全各類突發(fā)事件的危害和影響，保障前置系統(tǒng)（dec）正常穩(wěn)定運行，特制定本應(yīng)急預(yù)案。（二）依據(jù)以總行關(guān)于印發(fā) 中國銀行運行風(fēng)險分析例會管理辦法 （試 行） 的通知 （建總發(fā) 67 號）以及關(guān)于對全行各主要業(yè) 務(wù)系統(tǒng)運行安全進(jìn)行自查的通知 （建總函 203號）為依據(jù)， 嚴(yán)格執(zhí)行應(yīng)急預(yù)案。（三）事件等級信息安全突發(fā)事件級別分為四級：特別重大 （i級）、重大（ii級）、 較大（iii級）、一般（iv

2、級）。i 級：網(wǎng)絡(luò)或系統(tǒng)癱瘓造成全轄或大面積停業(yè)且不能及時（ 1 小 時以上）恢復(fù)。i級：網(wǎng)絡(luò)或系統(tǒng)癱瘓造成部分業(yè)務(wù)不能辦理且不能及時（1小 時內(nèi)）恢復(fù)。i級：網(wǎng)絡(luò)或系統(tǒng)故障導(dǎo)致部分業(yè)務(wù)不能正常辦理。V級：普遍出現(xiàn)的信息安全事件。二、組織機構(gòu)與職責(zé)（一）安全運行領(lǐng)導(dǎo)小組： 安全運行領(lǐng)導(dǎo)小組由主管信息技術(shù)的行長擔(dān)任組長， 成員有營業(yè) 室主任、辦公室主任、個人金融部經(jīng)理、財務(wù)會計部經(jīng)理、公司業(yè)務(wù) 部經(jīng)理、個人貸款中心主任、各分理處主任、各儲蓄所長、信息技術(shù) 人員等。主要負(fù)責(zé)組織學(xué)習(xí)和貫徹人民銀行、 公安部及建總行制定的 相關(guān)計算機安全的規(guī)章制度， 負(fù)責(zé)審議我行制定的有關(guān)信息技術(shù)安全 方面的規(guī)章制度

3、， 在出現(xiàn)故障及突發(fā)事件時， 負(fù)責(zé)應(yīng)急預(yù)案的啟動和 指揮。（二）營業(yè)室職責(zé)：主要負(fù)責(zé) dcc 系統(tǒng)及其他各運行系統(tǒng)的日常運行管理、 日間監(jiān)控、 后臺操作及應(yīng)用系統(tǒng)的參數(shù)維護工作； 負(fù)責(zé)各系統(tǒng)版本升級、 系統(tǒng)網(wǎng) 絡(luò)通信及網(wǎng)絡(luò)配置參數(shù)的管理工作； 負(fù)責(zé)各業(yè)務(wù)系統(tǒng)技術(shù)應(yīng)急預(yù)案的 制定和實施； 在系統(tǒng)出現(xiàn)故障及突發(fā)事件時， 負(fù)責(zé)迅速將問題上報主 管領(lǐng)導(dǎo)、信息技術(shù)管理部及業(yè)務(wù)系統(tǒng)歸口管理部門； 負(fù)責(zé)與分行等相 關(guān)部門協(xié)調(diào)并協(xié)助相關(guān)部門啟動應(yīng)急預(yù)案； 負(fù)責(zé)在本部職權(quán)范圍內(nèi)對 數(shù)據(jù)集中系統(tǒng)或其它業(yè)務(wù)系統(tǒng)相關(guān)業(yè)務(wù)應(yīng)用參數(shù)的審核和相關(guān)問題 的處理。（三）財務(wù)會計部職責(zé)負(fù)責(zé)系統(tǒng)密鑰的管理。（四）個人金融部職責(zé) 1

4、、負(fù)責(zé)對于網(wǎng)點和其它部門反映的儲蓄問題的處理和反饋；負(fù) 責(zé)系統(tǒng)密鑰的管理。各分理處及儲蓄所職責(zé)2、負(fù)責(zé)對營業(yè)過程中出現(xiàn)的系統(tǒng)運行問題，在做好相應(yīng)記錄后 及時向支行營業(yè)室、 個人金融部或省行信息技術(shù)管理部報告， 報告時 應(yīng)清晰描述故障現(xiàn)象、問題起因、發(fā)生時間、目前現(xiàn)狀、出錯信息等 內(nèi)容。（五）其他職能部門職責(zé)：在系統(tǒng)出現(xiàn)故障及突發(fā)事件時， 其他相關(guān)職能部門負(fù)責(zé)協(xié)助系統(tǒng) 歸口管理部門、運行部門啟動應(yīng)急預(yù)案，做好相應(yīng)的配合工作；根據(jù) 具體情況與業(yè)務(wù)范圍，做好與客戶的協(xié)調(diào)、安撫工作，防止事態(tài)的擴 大，維護建行信譽。三、應(yīng)急響應(yīng)（一）響應(yīng) 發(fā)生信息安全突發(fā)事件后，由營業(yè)室（信息技術(shù)管理部門）啟動 本應(yīng)急

5、預(yù)案，并負(fù)責(zé)應(yīng)急處理工作。信息技術(shù)負(fù)責(zé)人在接到業(yè)務(wù)部門預(yù)警報告后， 根據(jù)系統(tǒng)運行問題 的性質(zhì)、嚴(yán)重等級、影響范圍等因素進(jìn)行判斷和分析，若屬于較大以 上突發(fā)事件， 應(yīng)當(dāng)立即上報主管部門領(lǐng)導(dǎo)， 并會同相關(guān)成員盡快組織 應(yīng)急工作小組對突發(fā)事件性質(zhì)、 級別及啟動預(yù)案的時機進(jìn)行評估， 向 信息安全應(yīng)急指揮部提出啟動預(yù)案的建議， 由信息安全應(yīng)急指揮部批 準(zhǔn)啟動應(yīng)急預(yù)案。在做啟動預(yù)案決定后，立即通知與應(yīng)急處理相關(guān)的其他職能部（二）基本響應(yīng)程序1、dcc前端pc故障（詳見#支行dec前端pc故障應(yīng)急預(yù)案）:（ 1 ）管理員應(yīng)定期或不定期對生產(chǎn)機和環(huán)境進(jìn)行日常保養(yǎng)及維 護，并保持備用機系統(tǒng)和數(shù)據(jù)及時更新，保證其

6、能正常運轉(zhuǎn)。（ 2）安全事件一旦發(fā)生，立即聯(lián)系管理員處理解決，并告知主 管領(lǐng)導(dǎo)。（ 3）通知業(yè)務(wù)部門做好解釋工作。（ 4）仔細(xì)、全面檢查分析原因，屬于操作問題，現(xiàn)場解決（本 行解決或電話請求省行解決） 。（ 5）屬于通訊問題，立即啟用備用線路，同時聯(lián)系電信部門盡 快解決。（6）若是系統(tǒng)故障或關(guān)鍵硬件故障，立即啟用備用機，恢復(fù)當(dāng) 前數(shù)據(jù)，盡快恢復(fù)業(yè)務(wù)。（ 7）系統(tǒng)正常后，將情況紀(jì)錄說明備查，并向主管行長匯報。2、網(wǎng)絡(luò)故障：（詳見支行計算機網(wǎng)絡(luò)故障應(yīng)急預(yù)案 ）（1）安全事件一旦發(fā)生，立即聯(lián)系管理員處理解決，并告知主 管領(lǐng)導(dǎo)。（2）通知業(yè)務(wù)部門做好解釋工作。（3）檢查分析原因，能及時解決立即解決（或

7、電話請求省行解 決）。（4）新系統(tǒng)正常后，需將最新數(shù)據(jù)恢復(fù)，并將情況紀(jì)錄說明備查，向主管行長匯報四、應(yīng)急結(jié)束根據(jù)信息安全事件的處置進(jìn)展情況， 應(yīng)急工作小組應(yīng)及時提出應(yīng) 急行動結(jié)束建議， 并組織相關(guān)部門對信息安全事件的處置情況進(jìn)行綜 合評估，決定應(yīng)急行動是否結(jié)束。五、報告和總結(jié)回顧并整理發(fā)生事件的各種相關(guān)信息， 盡可能地把所有情況記錄 到文檔中。應(yīng)急工作小組應(yīng)當(dāng)在事件處理完畢后 5 個工作日內(nèi)將處理 結(jié)果留檔備案。營業(yè)室應(yīng)對系統(tǒng)運行問題進(jìn)行統(tǒng)一管理，追蹤問題處理的過程， 并及時將問題處理結(jié)果或問題處理方案回復(fù)給問題報告相關(guān)部門。對在規(guī)定時間內(nèi)不能及時回復(fù)的運行問題， 營業(yè)室應(yīng)向問題報告 相關(guān)部門

8、說明有關(guān)情況并重新約定答復(fù)期限。營業(yè)室在收到省行的回復(fù)后， 應(yīng)根據(jù)省行的答復(fù)， 檢查問題是否 已解決，若已經(jīng)解決，應(yīng)立即向問題報告相關(guān)部門說明問題解決情況， 并將問題報告書歸檔保管。 若仍未解決，應(yīng)立即向省行相關(guān)部門報告， 請省行盡快解決。信息安全故障處理報告單見附表。六、應(yīng)急演習(xí)應(yīng)急預(yù)案演練包括計劃安排、 演練過程和效果詳細(xì)記錄、 演練活 動的評估報告和應(yīng)急預(yù)案改進(jìn)建議等。 根據(jù)應(yīng)急預(yù)案演練的計劃安排 確定時間，計算機應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)實施。應(yīng)急預(yù)案演練的效果應(yīng)當(dāng)進(jìn)行評估， 評估報告應(yīng)當(dāng)對應(yīng)急預(yù)案是 否可操作、應(yīng)急程序是否科學(xué)合理、應(yīng)急資源是否迅速到位等，做出 明確的結(jié)論，評估報告必須有明確的責(zé)任人。應(yīng)急預(yù)案演練的