銀行信息安全保障及突發(fā)事件應(yīng)急管理辦法模版

**銀行信息安全保障及突發(fā)事件應(yīng)急管理辦法第一章總則為規(guī)范我行信息安全保障及突發(fā)事件應(yīng)急管理，建立統(tǒng)一指揮、協(xié)調(diào)有序的組織架構(gòu)和管理機制，實現(xiàn)對信息系統(tǒng)安全風險的識別、評價、預(yù)警和控制，提高信息系統(tǒng)安全保障的綜合管理水平和應(yīng)對突發(fā)事件的應(yīng)急處置能力，根據(jù)銀監(jiān)會《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》、《銀行業(yè)金融機構(gòu)信息系統(tǒng)安全保障問責方案》和《**銀行突發(fā)事件應(yīng)急總體預(yù)案》要求，特制定本辦法。本辦法適用于**銀行信息系統(tǒng)信息安全日常保障和應(yīng)急處置，若對應(yīng)急處置有特殊監(jiān)管要求的信息系統(tǒng)，由其業(yè)務(wù)主管部門另行制定應(yīng)急管理辦法。我行信息安全保障及突發(fā)事件應(yīng)急管理工作原則包括：（一）明確責任。建立信息安全治理機構(gòu)，明確董事會、高管層對信息安全管理的職責權(quán)限，按照“誰主管誰負責、誰運行誰負責”的原則，逐層落實信息系統(tǒng)安全保障責任制，強化信息安全管理執(zhí)行力。（二）主動預(yù)防。建立和完善信息安全風險評估、風險預(yù)警機制，對風險指標動態(tài)、持續(xù)監(jiān)測，有效識別、分析和控制信息系統(tǒng)安全風險，減少重大突發(fā)事件發(fā)生的可能性，保障我行業(yè)務(wù)連續(xù)性。（三）快速反應(yīng)。建立統(tǒng)一指揮、協(xié)調(diào)有序、反應(yīng)靈敏、運轉(zhuǎn)高效的信息系統(tǒng)突發(fā)事件應(yīng)急管理機制，保障突發(fā)事件發(fā)生時響應(yīng)快速、聯(lián)系通暢、措施得力、操作準確，降低突發(fā)事件可能造成的損失。（四）持續(xù)改進。加大信息安全保障投入，加強信息安全管理隊伍建設(shè)，定期評估信息系統(tǒng)安全風險、演練突發(fā)事件應(yīng)急預(yù)案，持續(xù)改進信息系統(tǒng)安全保障制度、應(yīng)急預(yù)案和相關(guān)協(xié)調(diào)機制。以下術(shù)語適用于本辦法：（一）重要信息系統(tǒng)：指我行直接面向客戶服務(wù)的、時效性要求較高的、支撐關(guān)鍵業(yè)務(wù)服務(wù)的信息系統(tǒng)，以及支持上述信息系統(tǒng)運行的機房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。（二）一般信息系統(tǒng)：除重要信息系統(tǒng)以外的其它信息系統(tǒng)。（三）主要業(yè)務(wù)服務(wù)時段：指重要信息系統(tǒng)所承載業(yè)務(wù)對客戶提供服務(wù)的時間范圍。（四）信息系統(tǒng)故障：凡是導致信息系統(tǒng)及支持信息系統(tǒng)運行的機房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施發(fā)生不能支持業(yè)務(wù)、影響客戶服務(wù)和賬務(wù)、以及可能會引起重大風險的突發(fā)性異常情況，都屬于信息系統(tǒng)故障，包括災(zāi)難事件、突發(fā)事件和日常故障。（五）信息系統(tǒng)突發(fā)事件：指我行重要信息系統(tǒng)以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務(wù)持續(xù)開展，需要采取應(yīng)急處置措施應(yīng)對的事件。包括：1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害，或造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定，或?qū)娎嬖斐商貏e嚴重損害的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導致其所承載業(yè)務(wù)在一個?。ㄗ灾螀^(qū)、直轄市）或以上范圍無法提供服務(wù)達半個小時（含）以上的突發(fā)事件；3.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導致其所承載業(yè)務(wù)在一個分行或以上范圍無法提供服務(wù)達4個小時（含）以上的突發(fā)事件；4.業(yè)務(wù)服務(wù)時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（六）災(zāi)難事件：由于人為、自然或技術(shù)的原因，造成總行數(shù)據(jù)中心生產(chǎn)系統(tǒng)發(fā)生嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能中斷或服務(wù)水平不可接受的突發(fā)性事件；包括但不局限于機房電源故障及通訊故障、總行數(shù)據(jù)中心機房場所損壞或倒塌、設(shè)備或軟件故障或損壞、意外或人為操作失誤、恐怖襲擊、火災(zāi)、爆炸、水災(zāi)、臺風、傳染性疾病隔離等。第二章組織機構(gòu)及職責董事會和高級管理層對全行信息安全保障的領(lǐng)導職責：（一）貫徹執(zhí)行國家有關(guān)信息安全管理的法律、法規(guī)和技術(shù)標準，落實銀行業(yè)監(jiān)管要求。（二）領(lǐng)導、審查全行信息安全治理架構(gòu)及管理體系建設(shè)；（三）批準全行重大信息安全管理戰(zhàn)略和政策，決策可承受的重大信息安全風險；（四）確保為信息安全管理及保障工作配置充分的資源；（五）定期聽取重要信息系統(tǒng)安全風險分析、信息系統(tǒng)重大突發(fā)事件、信息安全管理政策重大修改等情況的匯報；（六）決策信息系統(tǒng)突發(fā)事件的信息披露?？傂小⒏鞣中许毥⑾鄳?yīng)的信息安全保障及突發(fā)事件應(yīng)急管理組織機構(gòu)，包括信息安全領(lǐng)導小組、信息安全領(lǐng)導小組辦公室、信息安全應(yīng)急執(zhí)行小組、信息安全支持保障小組、信息安全管理崗，具體組織關(guān)系圖如下：總行信息安全領(lǐng)導小組由主管科技的行領(lǐng)導任組長，組長出差或出國期間由其授權(quán)人任組長，各相關(guān)職能部門（包括信息技術(shù)部、合規(guī)部、稽核部、戰(zhàn)略管理部、個人銀行部、信用卡中心、電子銀行部、金融同業(yè)部、貿(mào)易融資部、資金部、運營管理部、運營作業(yè)部、辦公室、計劃財務(wù)部、人力資源部、資產(chǎn)管理部、保衛(wèi)部和總務(wù)部）的負責人為成員，其職責是：（一）負責全行信息安全規(guī)劃、策略和重大信息安全事項的決策和審批；（二）明確相關(guān)職能部門、分支機構(gòu)在信息安全管理中的具體職責及分工，授權(quán)有關(guān)部門和人員組織開展信息安全工作；（三）定期審查全行信息安全管理檢查、風險評估及整改落實情況；（四）指揮全行信息系統(tǒng)安全保障及突發(fā)事件的應(yīng)急處置工作；（五）決定啟動、終止信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案；（六）調(diào)動全行信息系統(tǒng)突發(fā)事件應(yīng)急資源；（七）組織向銀行業(yè)監(jiān)管部門、本行董事會及高管層報告信息系統(tǒng)突發(fā)事件動態(tài)及處置情況；（八）組織全行性重大信息系統(tǒng)應(yīng)急演練?？傂行畔踩I(lǐng)導小組辦公室設(shè)在總行信息技術(shù)部，其職責是：（一）組織全行信息安全規(guī)劃、策略、制度、標準和流程的制定、落實、檢查、完善；（二）保持與國家監(jiān)管機構(gòu)及行業(yè)組織的溝通聯(lián)絡(luò)，組織落實國家監(jiān)管機構(gòu)及行業(yè)組織頒布的信息安全有關(guān)法律法規(guī)、政策和規(guī)章制度要求；（三）組織開展全行信息安全管理檢查、風險評估及整改落實，定期向總行信息安全領(lǐng)導小組匯報；（四）組織全行信息安全管理和技術(shù)人員的技能培訓，向全行信息安全管理崗位安排部署信息安全保障及應(yīng)急管理工作；（五）突發(fā)事件緊急會議的組織召集，協(xié)調(diào)、督促、檢查、指導各職能部門和分支機構(gòu)落實應(yīng)急措施；（六）收集、整理、上報有關(guān)信息系統(tǒng)突發(fā)事件應(yīng)急處置情況；（七）完成總行信息安全領(lǐng)導小組交辦的其他事項。總行信息安全應(yīng)急執(zhí)行小組組長由總行信息技術(shù)部負責人擔任，由各相關(guān)職能部門（包括信息技術(shù)部、電子銀行部、信用卡中心、個人銀行部、運營管理部、運營作業(yè)部、金融同業(yè)部、貿(mào)易融資部、資金部、營業(yè)部）分別指定至少一名業(yè)務(wù)骨干人員組成。其職責是：（一）分析和評估信息系統(tǒng)突發(fā)事件對業(yè)務(wù)的影響，提出應(yīng)急處置措施；（二）實施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作，恢復信息系統(tǒng)運行及業(yè)務(wù)服務(wù)；（三）收集分析信息系統(tǒng)突發(fā)事件應(yīng)急處置過程中的數(shù)據(jù)信息和日志，分析查找事件原因；（四）向信息安全領(lǐng)導小組報告應(yīng)急處置進展情況和事態(tài)發(fā)展情況；（五）組織制定信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，并定期組織開展信息系統(tǒng)突發(fā)事件應(yīng)急演練?？傂行畔踩С直Ｕ闲〗M組長由總行辦公室負責人擔任，由各相關(guān)職能部門（包括辦公室、計劃財務(wù)部、人力資源部、資產(chǎn)管理部、保衛(wèi)部和總務(wù)部）分別指定至少一名業(yè)務(wù)骨干人員組成。其職責是：（一）提供應(yīng)急所需人力和物力等資源保障；（二）做好對受影響客戶的解釋和安撫工作；（三）做好秩序維護、安全保障、法律咨詢和支援等工作；（四）建立與電力、通訊、公安和消防等相關(guān)外部機構(gòu)的應(yīng)急協(xié)調(diào)機制和應(yīng)急聯(lián)動機制；（五）其他為降低事件負面影響或損失提供的應(yīng)急支持保障等。分行信息安全領(lǐng)導小組由分行主管科技的行領(lǐng)導任組長，組長出差或出國期間由其授權(quán)人任組長，分行各相關(guān)職能部門（包括分行信息技術(shù)職能部門、合規(guī)管理部門、稽核部門、辦公室、計劃財務(wù)部門、人力資源部門、安全保衛(wèi)部門、后勤保障部門、法律事務(wù)部門、個人銀行業(yè)務(wù)部門、信用卡業(yè)務(wù)部門、電子銀行業(yè)務(wù)部門、貿(mào)易融資業(yè)務(wù)部門、資金業(yè)務(wù)部門、運營部門）的負責人為成員，其職責是：（一）負責分行信息安全制度、流程和重大信息安全事項的決策和審批；（二）明確分行轄內(nèi)相關(guān)職能部門、分支機構(gòu)在信息安全管理中的具體職責及分工，授權(quán)分行有關(guān)部門和人員組織開展信息安全工作；（三）定期審查分行信息安全管理檢查、風險評估及整改落實情況；（四）指揮分行信息系統(tǒng)安全保障及突發(fā)事件的應(yīng)急處置工作；（五）調(diào)動分行信息系統(tǒng)突發(fā)事件應(yīng)急資源，決定啟動、終止分行信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案；（六）組織落實總行信息安全領(lǐng)導小組的決策，向當?shù)劂y行業(yè)監(jiān)管部門分支機構(gòu)報告事件動態(tài)及處置情況；（七）組織分行重大信息系統(tǒng)應(yīng)急演練；（八）分行信息系統(tǒng)安全保障及突發(fā)事件應(yīng)急管理的其它重要事項決策。分行信息安全領(lǐng)導小組辦公室設(shè)在分行信息技術(shù)職能部門，其職責是：（一）組織制定分行信息安全管理制度和流程，組織檢查落實總行制定下發(fā)的信息安全策略、制度、標準和流程；（二）保持與國家監(jiān)管機構(gòu)及行業(yè)組織當?shù)胤种C構(gòu)的溝通聯(lián)絡(luò)，組織落實國家監(jiān)管機構(gòu)當?shù)胤种C構(gòu)下發(fā)的監(jiān)管要求；（三）組織開展分行信息安全管理檢查、風險評估及整改落實，定期向分行信息安全領(lǐng)導小組匯報；（四）組織分行信息安全管理和技術(shù)人員的技能培訓，向分行轄內(nèi)信息安全管理崗位安排部署信息安全保障及應(yīng)急管理工作。（五）分行信息系統(tǒng)突發(fā)事件緊急會議的組織召集，協(xié)調(diào)、督促、檢查、指導各職能部門和分支機構(gòu)落實應(yīng)急措施；（六）收集、整理、上報分行信息系統(tǒng)突發(fā)事件應(yīng)急處置情況；（七）完成分行信息安全領(lǐng)導小組交辦的其他事項。分行信息安全應(yīng)急執(zhí)行小組組長由分行信息技術(shù)職能部門負責人擔任，由各相關(guān)職能部門（包括分行信息技術(shù)職能部門、個人銀行業(yè)務(wù)部門、信用卡部、電子銀行業(yè)務(wù)部門、貿(mào)易融資業(yè)務(wù)部門、資金業(yè)務(wù)部門、運營部門）分別指定至少一名技術(shù)或業(yè)務(wù)骨干人員組成。其職責是：（一）分析和評估信息系統(tǒng)突發(fā)事件對業(yè)務(wù)的影響，提出應(yīng)急處置措施；（二）實施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作，組織恢復分行轄內(nèi)信息系統(tǒng)運行及業(yè)務(wù)服務(wù)；（三）收集分析信息系統(tǒng)突發(fā)事件應(yīng)急處置過程中的數(shù)據(jù)信息和日志，協(xié)助總行信息安全應(yīng)急執(zhí)行小組分析查找事件原因；（四）向分行信息安全領(lǐng)導小組及總行信息安全應(yīng)急執(zhí)行小組報告應(yīng)急處置進展情況；（五）組織制定分行信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，并定期組織開展分行信息系統(tǒng)突發(fā)事件應(yīng)急演練。分行信息安全支持保障小組組長由分行辦公室負責人擔任，由各相關(guān)職能部門（包括辦公室、計劃財務(wù)部門、人力資源部門、安全保衛(wèi)部門、后勤保障部門和法律事務(wù)部門）分別指定至少一名業(yè)務(wù)骨干人員組成。其職責是：（一）提供應(yīng)急所需人力和物力等資源保障；（二）做好受影響客戶的解釋和安撫工作；（三）做好分行秩序維護、安全保障、法律咨詢和支援等工作；（四）建立與當?shù)仉娏?、通訊、公安和消防等相關(guān)外部機構(gòu)的應(yīng)急協(xié)調(diào)機制和應(yīng)急聯(lián)動機制；（五）其他為降低事件負面影響或損失提供的應(yīng)急支持保障等。總行各部門及分行信息技術(shù)職能部門要設(shè)立信息安全管理崗位，分行信息技術(shù)職能部門應(yīng)配置專職人員擔任信息安全管理崗位，其它部門可配置兼職人員擔任，其職責是：（一）負責監(jiān)督、檢查、報告所轄范圍內(nèi)各項信息安全規(guī)章制度和保障措施的執(zhí)行落實；（二）按照總、分行信息安全應(yīng)急執(zhí)行小組安排，負責各項信息系統(tǒng)安全保障及突發(fā)事件應(yīng)急處置措施的執(zhí)行落實；（三）執(zhí)行落實總行信息安全領(lǐng)導小組辦公室統(tǒng)一部署的其它信息安全保障及應(yīng)急管理工作；（四）及時報告轄內(nèi)發(fā)生的信息安全事件，糾正信息安全違規(guī)操作；（五）組織開展轄內(nèi)員工信息安全基礎(chǔ)知識教育和宣傳。重要信息系統(tǒng)發(fā)生突發(fā)事件后，對外披露相關(guān)信息應(yīng)在總行領(lǐng)導和監(jiān)管機構(gòu)的統(tǒng)一組織指導下進行，及時與新聞媒體溝通協(xié)調(diào)，進行適當報道，以引導社會輿論，維護穩(wěn)定，避免事態(tài)擴大。重要信息系統(tǒng)發(fā)生突發(fā)事件后，各級信息安全應(yīng)急執(zhí)行小組按照總行信息安全領(lǐng)導小組批準的信息系統(tǒng)故障及影響描述，及時通報給受到影響的外部機構(gòu)以及重要客戶，做好對受影響客戶的解釋和安撫工作；涉及到電力、通訊、公安、消防，各級信息安全支持保障小組應(yīng)立即啟動相應(yīng)的應(yīng)急預(yù)案，以獲得電力、通訊、公安、消防等外部機構(gòu)支持。第三章信息系統(tǒng)突發(fā)事件分級信息系統(tǒng)突發(fā)事件依照其影響范圍、影響時間和影響程度等因素分級。當信息系統(tǒng)突發(fā)事件同時滿足多個級別的定級條件時，按最高級別確定突發(fā)事件等級。影響范圍影響時間兩個分行以上一個分行以內(nèi)影響范圍影響時間兩個省以上一個省以內(nèi)重要信息系統(tǒng)所承載業(yè)務(wù)無法提供服務(wù)（≥12小時）一級一級重要信息系統(tǒng)所承載業(yè)務(wù)無法提供服務(wù)（≥6小時）一級一級重要信息系統(tǒng)所承載業(yè)務(wù)無法提供服務(wù)（≥8小時）一級二級重要信息系統(tǒng)所承載業(yè)務(wù)無法提供服務(wù)（≥3小時）一級二級重要信息系統(tǒng)所承載業(yè)務(wù)無法提供服務(wù)（≥4小時）二級三級重要信息系統(tǒng)所承載業(yè)務(wù)無法提供服務(wù)（≥0.5小時）二級三級（一）特別重大突發(fā)事件（I級）1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴重損害的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導致其所承載業(yè)務(wù)在兩個（含）?。ㄗ灾螀^(qū)、直轄市）以上范圍無法提供服務(wù)達3個小時（含）以上，或在一個省（自治區(qū)、直轄市）范圍內(nèi)無法提供服務(wù)達6個小時（含）以上的突發(fā)事件；3.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導致其所承載業(yè)務(wù)在兩個（含）分行以上范圍無法提供服務(wù)達8個小時（含）以上，或在一個分行范圍內(nèi)無法提供服務(wù)達12個小時（含）以上的突發(fā)事件；4.業(yè)務(wù)服務(wù)時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（二）重大突發(fā)事件（Ⅱ級）1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導致其所承載業(yè)務(wù)在兩個（含）省（自治區(qū)、直轄市）以上范圍無法提供服務(wù)達半個小時（含）以上，或在一個?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)無法提供服務(wù)達3個小時（含）以上的突發(fā)事件；3.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導致其所承載業(yè)務(wù)在兩個（含）分行以上范圍無法提供服務(wù)達4個小時（含）以上，或在一個分行范圍內(nèi)無法提供服務(wù)達8個小時（含）以上的突發(fā)事件；4.業(yè)務(wù)服務(wù)時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（三）較大突發(fā)事件（Ⅲ級)1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導致其所承載業(yè)務(wù)在一個?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)無法提供服務(wù)達半個小時（含）以上的突發(fā)事件；3.由于重要信息系統(tǒng)服務(wù)異常，業(yè)務(wù)服務(wù)時段導致其所承載業(yè)務(wù)在一個分行范圍內(nèi)無法提供服務(wù)達4個小時（含）以上的突發(fā)事件；4.業(yè)務(wù)服務(wù)時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。信息系統(tǒng)突發(fā)事件發(fā)生后，應(yīng)依據(jù)影響范圍、影響時間和影響程度的變化，按照上述定義進行事件級別升級。第四章突發(fā)事件應(yīng)急響應(yīng)信息系統(tǒng)突發(fā)事件的報告方式以電話告知為主，手機短信、書面報告為輔，通信方式的優(yōu)先次序為：固定辦公電話→移動電話→住宅電話→其它應(yīng)急電話→手機短信→書面報告。信息系統(tǒng)突發(fā)事件報告原則上按應(yīng)急報告流程逐級上報，若超過10分鐘仍無法與指定接報人員取得聯(lián)系，可越級向接報人員的上一級主管報告，并繼續(xù)聯(lián)系指定接報人員。信息系統(tǒng)突發(fā)事件報告的內(nèi)容包括但不限于：（一）事件概述，包括發(fā)生的時間、地點和現(xiàn)象等；（二）事件影響范圍和程度，包括受影響的信息系統(tǒng)、業(yè)務(wù)種類、地域范圍、客戶數(shù)量、資產(chǎn)損失等；（三）應(yīng)急處理情況，包括對事件發(fā)生的可能原因分析、已采取的應(yīng)急處理措施、計劃實施的應(yīng)急處理措施等。分行報告流程：（一）分行員工發(fā)現(xiàn)信息系統(tǒng)故障或收到信息系統(tǒng)報障，應(yīng)立即向分行信息技術(shù)職能部門值班人員報告。（二）分行信息技術(shù)職能部門值班人員接到故障報告，應(yīng)依次完成以下工作：1.立即記錄報障時間、故障現(xiàn)象、信息系統(tǒng)、影響范圍、可能原因、報告人及其聯(lián)系方式等內(nèi)容；2.記錄完成后立即對信息系統(tǒng)故障影響范圍和持續(xù)時間等要素進行核查。3.核查完成后立即向分行信息安全應(yīng)急執(zhí)行小組組長報告；4.判斷須總行信息技術(shù)部技術(shù)支持，立即向總行信息技術(shù)部值班熱線報告。(三)分行信息安全應(yīng)急執(zhí)行小組組長接報后，應(yīng)依次完成以下工作：1.立即核實影響范圍和持續(xù)時間等要素，判斷信息系統(tǒng)故障是否屬于突發(fā)事件。2.經(jīng)判斷不屬于突發(fā)事件，按日常故障處理流程處理。3.經(jīng)判斷屬于突發(fā)事件，立即向總行信息技術(shù)部運行處主管報告并等待確認意見；4.收到確認并確定不屬于突發(fā)事件，則按日常故障處理流程處理；5.收到突發(fā)事件確認后，立即向分行信息安全領(lǐng)導小組組長報告；6.通知或授權(quán)通知分行信息安全支持保障小組組長；7.通知或授權(quán)通知分行信息安全領(lǐng)導小組各成員，每位成員接報后，應(yīng)主動協(xié)助通知其他成員；8.通知或授權(quán)通知分行信息安全應(yīng)急執(zhí)行小組各成員，每位成員接報后，應(yīng)主動協(xié)助通知其他成員。（四）分行信息安全支持保障小組組長接報后，應(yīng)立即通知小組內(nèi)各成員，每位成員接報后，應(yīng)主動協(xié)助通知其他成員。（五）分行信息安全領(lǐng)導小組組長接報后，立即組織分行信息安全應(yīng)急執(zhí)行小組及信息安全支持保障小組按照信息系統(tǒng)應(yīng)急預(yù)案開展應(yīng)急處置，并在事件發(fā)生6小時內(nèi)提交正式書面報告?？傂袌蟾媪鞒蹋海ㄒ唬┛傂袉T工發(fā)現(xiàn)信息系統(tǒng)故障或收到信息系統(tǒng)保障，應(yīng)立即向總行信息技術(shù)部值班熱線報告。（二）總行信息技術(shù)部值班人員接到故障報告，應(yīng)依次完成以下工作：1.立即記錄報障時間、故障現(xiàn)象、信息系統(tǒng)、影響范圍、可能原因、報告人及其聯(lián)系方式等內(nèi)容；2.立即向總行信息技術(shù)部信息系統(tǒng)管理員報告。（三）總行信息技術(shù)部信息系統(tǒng)管理員接報后，應(yīng)依次完成以下工作：1.立即對信息系統(tǒng)故障影響范圍、持續(xù)時間等要素進行核查；2.核查完成后立即向總行信息技術(shù)部運行處主管報告。（四）總行信息技術(shù)部運行處主管接報后，應(yīng)依次完成以下工作：1.核實故障影響范圍和持續(xù)時間等要素，判斷信息系統(tǒng)故障是否屬于突發(fā)事件；2.經(jīng)判斷不屬于突發(fā)事件，則按《**銀行信息系統(tǒng)故障管理辦法》執(zhí)行；3.經(jīng)判斷屬于第三方存管系統(tǒng)和開放式基金代銷系統(tǒng)故障的，須按照《關(guān)于公布銀證結(jié)算資金第三方存管系統(tǒng)、開放式基金代銷系統(tǒng)應(yīng)急預(yù)案的通知》執(zhí)行。4.經(jīng)判斷屬于突發(fā)事件，立即向總行信息安全應(yīng)急執(zhí)行小組組長報告并等待反饋；5.收到反饋并確定不屬于突發(fā)事件，則按日常故障處理流程處理；6.收到反饋并確定突發(fā)事件級別后，立即將突發(fā)事件級別通知分行信息安全應(yīng)急執(zhí)行小組組長。（五）總行信息安全應(yīng)急執(zhí)行小組組長接報后，應(yīng)依次完成以下工作：1.立即核實故障影響范圍和持續(xù)時間等要素，確定信息系統(tǒng)故障是否屬于突發(fā)事件；2.確定不屬于突發(fā)事件，則按《**銀行信息系統(tǒng)故障管理辦法》執(zhí)行；3.確定屬于災(zāi)難事件的應(yīng)急響應(yīng)，按照《災(zāi)難備份中心應(yīng)急響應(yīng)預(yù)案》和《信息系統(tǒng)災(zāi)難恢復預(yù)案》執(zhí)行；4.確定屬于區(qū)域性或大面積的電力或通信中斷故障、非法入侵、病毒爆發(fā)、網(wǎng)上詐騙、恐怖襲擊、敵對攻擊、戰(zhàn)爭爆發(fā)以及重大自然災(zāi)害（如地震、洪水、火災(zāi)、各種疫情）等需要跨行業(yè)部門應(yīng)急協(xié)調(diào)的，須按照中國人民銀行《銀行重要信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》執(zhí)行。5.確定屬于突發(fā)事件后，須進一步確定突發(fā)事件的級別，并將突發(fā)事件級別反饋總行信息技術(shù)部運行處主管；6.立即向總行信息安全領(lǐng)導小組組長報告；7.通知或授權(quán)通知總行信息安全支持保障小組組長；8.通知或授權(quán)通知總行信息安全領(lǐng)導小組各成員；9.通知或授權(quán)通知總行信息安全應(yīng)急執(zhí)行小組各成員，對于主要業(yè)務(wù)服務(wù)時段發(fā)生的突發(fā)事件，要求信息安全應(yīng)急執(zhí)行小組各成員按照信息系統(tǒng)應(yīng)急預(yù)案，立即開展應(yīng)急處置。（六）總行信息安全支持保障小組組長接報后，應(yīng)立即通知小組內(nèi)各成員，各小組成員接報后，應(yīng)主動協(xié)助組長通知其他成員。信息系統(tǒng)突發(fā)事件應(yīng)急報告及流程圖如下：總行信息安全應(yīng)急執(zhí)行小組根據(jù)既定的應(yīng)急預(yù)案及總行信息安全領(lǐng)導小組緊急會議決策，組織全行信息安全應(yīng)急執(zhí)行小組開展應(yīng)急處置，恢復業(yè)務(wù)處理能力；對于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即組織研究應(yīng)急措施并報告總行信息安全領(lǐng)導小組決策?？偂⒎中行畔踩С直Ｕ闲〗M應(yīng)做好各項應(yīng)急保障工作，為應(yīng)急處置提供場地、交通、通訊及其他后勤保障。總行信息安全領(lǐng)導小組應(yīng)在信息系統(tǒng)突發(fā)事件發(fā)生后一小時內(nèi)，將突發(fā)事件相關(guān)情況上報銀行監(jiān)管部門及其當?shù)胤种C構(gòu)的信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時內(nèi)提交正式書面報告；發(fā)生突發(fā)事件的分行信息安全領(lǐng)導小組須根據(jù)總行信息安全領(lǐng)導小組的決策要求（包括突發(fā)事件的定級、影響范圍、影響時間、事件描述等），將突發(fā)事件報告當?shù)劂y行監(jiān)管部門的信息系統(tǒng)應(yīng)急管理部門。在突發(fā)事件應(yīng)急處置過程中，各級應(yīng)急管理組織應(yīng)及時將應(yīng)急處置重大進展情況向上級應(yīng)急管理組織報告，直至應(yīng)急結(jié)束。對于Ⅲ級突發(fā)事件，每兩小時上報一次；對于Ⅱ級突發(fā)事件，每一小時上報一次；對于Ⅰ級突發(fā)事件，每半小時上報一次。Ⅰ級突發(fā)事件發(fā)生后，總行信息安全領(lǐng)導小組應(yīng)每兩小時將應(yīng)急處置重大進展情況上報銀行監(jiān)管部門及其當?shù)胤种C構(gòu)的信息系統(tǒng)應(yīng)急管理部門，直至應(yīng)急結(jié)束；發(fā)生突發(fā)事件的分行信息安全領(lǐng)導小組須根據(jù)總行信息安全領(lǐng)導小組的決策要求（包括突發(fā)事件的定級、影響范圍、影響時間、事件描述等），將突發(fā)事件報告當?shù)劂y行監(jiān)管部門的信息系統(tǒng)應(yīng)急管理部門，直至應(yīng)急結(jié)束。上報銀監(jiān)會及其派出機構(gòu)信息系統(tǒng)應(yīng)急管理部門的書面報告內(nèi)容應(yīng)包括信息系統(tǒng)突發(fā)事件發(fā)生的時間、地點、現(xiàn)象、影響的業(yè)務(wù)范圍、原因分析、后果的初步判斷、已采取的措施、后續(xù)擬采取方案的建議、事件報告單位、聯(lián)系人及聯(lián)系方式、其他與本突發(fā)事件有關(guān)的內(nèi)容，并在報告中重點明確需要銀行業(yè)信息系統(tǒng)應(yīng)急協(xié)調(diào)小組協(xié)調(diào)的事項。應(yīng)急處置中所有相關(guān)的信息和處理過程應(yīng)進行嚴格記錄，外部供應(yīng)商的處理過程應(yīng)有專門記錄文件，如果涉及到保險理賠，中間過程和場景可用相機或者攝像機進行記錄。所有過程資料應(yīng)由信息技術(shù)部門存檔保管，保存期限不少于5年。信息系統(tǒng)恢復正常服務(wù)后，由信息安全領(lǐng)導小組組長宣布應(yīng)急結(jié)束。信息系統(tǒng)突發(fā)事件應(yīng)急結(jié)束后一周內(nèi)，各級應(yīng)急管理組織應(yīng)針對應(yīng)急工作進行評估和總結(jié)，向上級應(yīng)急管理組織書面報告?？傂行畔踩I(lǐng)導小組組織總結(jié)評估全行應(yīng)急處置工作情況，向科技領(lǐng)導委員會報告，并統(tǒng)一向中國人民銀行、銀監(jiān)會及其分支機構(gòu)信息系統(tǒng)應(yīng)急管理部門報送?？偨Y(jié)報告應(yīng)包括信息系統(tǒng)突發(fā)事件評估、處置工作總結(jié)以及癥結(jié)分析和相應(yīng)建議等內(nèi)容。（一）突發(fā)事件評估應(yīng)包括現(xiàn)象、影響范圍、處理時間和過程以及造成的損失；（二）處置工作總結(jié)應(yīng)評價應(yīng)急預(yù)案的可用性，分析處置工作中存在的問題，總結(jié)處置工作的整體過程；（三）癥結(jié)分析和相應(yīng)建議應(yīng)分析突發(fā)事件的深層次原因，明確存在的困難和問題，并提出改進措施、計劃及相關(guān)建議。第五章應(yīng)急預(yù)案與演練信息系統(tǒng)應(yīng)急預(yù)案應(yīng)至少包括但不限于以下內(nèi)容：（一）明確有關(guān)各方的分工和責任；（二）說明重要信息系統(tǒng)的業(yè)務(wù)影響范圍、恢復時間目標、恢復點目標、以及信息系統(tǒng)包括的系統(tǒng)資源，明確應(yīng)急資源的物理位置、設(shè)備型號、軟件資源、網(wǎng)絡(luò)配置等關(guān)鍵信息；（三）明確各類故障的診斷方法和流程；應(yīng)急場景應(yīng)至少覆蓋電力故障、通信線路故障、網(wǎng)絡(luò)設(shè)施故障、計算機硬件故障、系統(tǒng)軟件故障、應(yīng)用系統(tǒng)故障等；（四）制定系統(tǒng)恢復流程和應(yīng)急處置操作手冊，盡可能將操作代碼化、自動化，降低應(yīng)急處置過程中產(chǎn)生的操作風險；（五）明確應(yīng)急恢復過程中的關(guān)鍵狀態(tài)，并明確不同狀態(tài)的溝通和報告內(nèi)容；（六）在應(yīng)急處理的關(guān)鍵環(huán)節(jié)建立記錄檔案作為審計記錄；（七）明確應(yīng)急相關(guān)人員的協(xié)調(diào)內(nèi)容和溝通方式；（八）明確系統(tǒng)重建步驟，確保信息系統(tǒng)恢復正常業(yè)務(wù)處理能力。信息安全應(yīng)急執(zhí)行小組應(yīng)對應(yīng)急預(yù)案進行測試和演練，確保其有效性。信息系統(tǒng)發(fā)生軟件升級、系統(tǒng)補丁安裝、配置參數(shù)調(diào)整、網(wǎng)絡(luò)改造等變更時，應(yīng)及時更新應(yīng)急預(yù)案，并適時實施演練。信息安全應(yīng)急執(zhí)行小組應(yīng)制定年度信息系統(tǒng)應(yīng)急演練計劃，明確演練的時間、內(nèi)容、依據(jù)、目的、負責人和相關(guān)配合機構(gòu)等要素。演練計劃應(yīng)涵蓋對應(yīng)急預(yù)案各環(huán)節(jié)的檢驗，驗證應(yīng)急預(yù)案的有效性、應(yīng)急資源的完備性及應(yīng)急人員的適應(yīng)性，每年至少應(yīng)組織一次全行范圍內(nèi)的應(yīng)急演練。信息安全應(yīng)急執(zhí)行小組應(yīng)嚴格按照應(yīng)急演練計劃實施應(yīng)急演練，并注意如下事項：（一）以應(yīng)急預(yù)案為基礎(chǔ)，制定應(yīng)急演練總體方案，并進行風險再評估，制定相應(yīng)的保障措施；（二）應(yīng)急演練內(nèi)容應(yīng)全面完整，涵蓋信息系統(tǒng)的各類應(yīng)急場景；（三）嚴格控制應(yīng)急演練引起的信息系統(tǒng)變更風險，避免因演練導致服務(wù)中斷；（四）應(yīng)急演練應(yīng)選擇在非主要業(yè)務(wù)時段進行；（五）應(yīng)急演練完成后，應(yīng)保證實施應(yīng)急預(yù)案所需的各項資源恢復正常；（六）定期對應(yīng)急演練相關(guān)人員進行培訓。信息安全應(yīng)急執(zhí)行小組在應(yīng)急演練的過程中，對可能存在較大風險的演練，應(yīng)在實施演練前將應(yīng)急演練方案和計劃報信息安全領(lǐng)導小組審批。分行組織開展全轄范圍內(nèi)的應(yīng)急演練，須報總行信息安全領(lǐng)導小組審批。全行范圍的應(yīng)急演練還應(yīng)向中國人民銀行、銀監(jiān)會及其分支機構(gòu)報備。應(yīng)急演練結(jié)束后，信息安全應(yīng)急執(zhí)行小組應(yīng)組織編寫應(yīng)急演練情況總結(jié)報告，重大應(yīng)急演練的總結(jié)報告應(yīng)報告信息安全領(lǐng)導小組審閱?？偨Y(jié)報告內(nèi)容包括但不限于：應(yīng)急演練目的、總體方案、參與人員、準備工作、主要過程和關(guān)鍵時間點記錄、存在的問題、后續(xù)改進措施及實施計劃、演練結(jié)論等。信息安全應(yīng)急執(zhí)行小組應(yīng)根據(jù)演練總結(jié)報告提出的改進措施進行整改，并及時完善相應(yīng)的應(yīng)急預(yù)案。應(yīng)急演練計劃、過程記錄和結(jié)果分析等應(yīng)急演練相關(guān)文檔由信息安全領(lǐng)導小組辦公室統(tǒng)一歸檔留存。第六章突發(fā)事件緊急會議及信息安全保障日常議事流程突發(fā)事件應(yīng)急及信息安全日常保障議事機制包括：突發(fā)事件緊急會議、工作例會和專項審批。當發(fā)生信息系統(tǒng)突發(fā)事件，總行信息安全領(lǐng)導小組組長立即組織召開緊急會議，總行信息安全領(lǐng)導小組有關(guān)部門成員參加會議，包括信息科技風險三道防線部門（信息技術(shù)部、合規(guī)部、稽核部）和突發(fā)事件應(yīng)急處置相關(guān)部門成員，根據(jù)需要可以要求有關(guān)人員列席會議，會議決定以下事項：（一）決定并宣布信息系統(tǒng)突發(fā)事件級別。（二）明確報告責任人，在應(yīng)急處置過程中，負責向銀行監(jiān)管部門及其分支機構(gòu)報告突發(fā)事件應(yīng)急處置動態(tài)，報告內(nèi)容須先經(jīng)總行信息安全領(lǐng)導小組組長批準。（三）針對應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，決定應(yīng)急執(zhí)行小組擬定的應(yīng)急措施。（四）決定總行應(yīng)急資源的調(diào)配。（五）決定信息系統(tǒng)突發(fā)事件的信息披露，并報董事會和高級管理層決策?？傂行畔踩Ｕ瞎ぷ骼龝考径日匍_一次，由總行信息安全領(lǐng)導小組組長組織召開，總行信息安全領(lǐng)導小組全體成員參加會議，根據(jù)需要可以要求有關(guān)人員列席會議。總行信息安全領(lǐng)導小組辦公室負責準備小組會議材料、擬定會議議程、整理會議結(jié)論、發(fā)布會議紀要。會議事項如下：（一）審議上季度總行數(shù)據(jù)中心重大安全風險評估分析報告。（二）審批本季度計劃實施的全行性重大信息系統(tǒng)應(yīng)急演練方案和計劃。（三）審批全行信息安全規(guī)劃、全行信息安全策略。（四）審批重大信息安全風險整改方案和計劃。以下信息安全事項由總行信息安全領(lǐng)導小組組長專項審批和報告。（一）審閱信息安全風險評估分析報告。（二）審批信息安全風險整改方案和計劃。（三）審批向監(jiān)管部門報送的信息系統(tǒng)突發(fā)事件報告。（四）向董事會、高級管理層報告信息系統(tǒng)突發(fā)事件。當分行轄內(nèi)發(fā)生信息系統(tǒng)突發(fā)事件，分行信息安全領(lǐng)導小組組長立即組織召開緊急會議，分行信息安全領(lǐng)導小組有關(guān)部門成員參加會議，包括信息科技風險三道防線部門（信息技術(shù)職能部門、合規(guī)部門、稽核部門）和突發(fā)事件應(yīng)急處置相關(guān)部門成員，根據(jù)需要可以要求有關(guān)人員列席會議，會議決定以下事項：（一）通報信息系統(tǒng)突發(fā)事件級別。（二）明確報告責任人，在應(yīng)急處置過程中，按照總行統(tǒng)一報告口徑和要求，向當?shù)劂y行監(jiān)管部門分支機構(gòu)報告突發(fā)事件應(yīng)急處置動態(tài)。（三）決定分行應(yīng)急資源的調(diào)配。分行信息安全保障工作例