下载文档原格式
一、编制目的为确保农信社在面临突发事件时能够迅速、有效地进行应急处置,最大限度地减少损失,保障员工、客户及财产的安全,特制定本应急预案。
二、适用范围本预案适用于农信社在经营活动中可能遇到的各类突发事件,包括自然灾害、事故灾难、公共卫生事件和社会安全事件等。
三、应急预案组织机构及职责1. 成立应急预案领导小组,负责组织、协调、指导应急预案的实施。
2. 设立应急指挥部,负责突发事件的信息收集、分析、处理和应急响应。
3. 设立应急办公室,负责应急预案的编制、修订、宣传、培训和演练等工作。
4. 各部门、网点负责人为应急响应的第一责任人,负责本部门、网点的应急管理工作。
四、应急响应流程1. 信息收集与报告:各部门、网点发现突发事件后,应立即向应急指挥部报告,并按预案要求进行信息收集。
2. 分析研判:应急指挥部对收集到的信息进行分析研判,确定事件性质、影响范围和严重程度。
3. 启动预案:根据事件严重程度,启动相应级别的应急预案。
4. 处置行动:各部门、网点按照预案要求,采取应急措施,进行应急处置。
5. 信息发布:应急指挥部根据事件进展情况,及时向内外部发布信息。
6. 恢复重建:事件得到控制后,各部门、网点按照预案要求,进行恢复重建工作。
五、应急响应措施1. 自然灾害:加强防洪、防旱、防震、防火等工作,做好应急预案的修订和演练。
2. 事故灾难:加强安全生产管理,提高安全防范意识,定期开展安全隐患排查。
3. 公共卫生事件:加强疾病预防控制,提高员工和客户的健康意识。
4. 社会安全事件:加强安全保卫工作,提高应对突发事件的能力。
六、应急保障1. 人员保障:各部门、网点要配备必要的应急人员,确保应急响应工作的顺利进行。
2. 资金保障:确保应急资金充足,用于应急处置和恢复重建。
3. 物资保障:储备必要的应急物资,如食品、药品、帐篷等。
4. 技术保障:加强信息化建设,提高应急处置的效率。
七、应急预案的修订与演练1. 定期修订:根据实际情况,定期对应急预案进行修订。
一、总则为了提高农信社应对各类突发事件的能力,确保农信社的稳定运营和员工、客户的生命财产安全,根据国家有关法律法规和上级部门的要求,特制定本预案。
二、适用范围本预案适用于农信社在经营活动中可能遇到的各类突发事件,包括但不限于自然灾害、事故灾难、公共卫生事件、社会安全事件等。
三、组织机构及职责1. 应急指挥部- 指挥长:由农信社主要负责人担任。
- 副指挥长:由分管安全、运营、财务、人力资源等部门的负责人担任。
- 成员:各部门负责人及相关专业人员。
职责:负责统一指挥、协调和决策,对突发事件进行应急处置。
2. 应急处置小组- 组长:由应急指挥部成员担任。
- 成员:各部门相关人员。
职责:根据应急指挥部的指令,负责具体事件的应急处置工作。
3. 信息报告组- 组长:由办公室负责人担任。
- 成员:办公室、人力资源部等相关人员。
职责:负责收集、汇总和上报突发事件信息。
四、预警与预防1. 风险识别与评估- 定期对农信社可能面临的各类风险进行识别和评估。
- 建立风险预警机制,及时发布风险预警信息。
2. 应急预案编制- 根据风险识别和评估结果,编制各类突发事件应急预案。
- 定期对应急预案进行修订和完善。
3. 应急演练- 定期组织应急演练,检验应急预案的有效性和可操作性。
- 对演练中发现的问题及时进行整改。
五、应急处置1. 信息报告- 突发事件发生后,立即启动应急预案,并向应急指挥部报告。
- 同时,向当地政府和监管部门报告。
2. 应急处置- 根据突发事件的具体情况,采取相应的应急处置措施。
- 组织人员疏散、救援、医疗救护等工作。
3. 善后处理- 对突发事件造成的损失进行评估和赔偿。
- 对应急处置过程中存在的问题进行总结和改进。
六、应急保障1. 物资保障- 建立应急物资储备库,确保应急物资的充足。
- 定期对应急物资进行检查和维护。
2. 通信保障- 建立应急通信系统,确保应急处置过程中的信息畅通。
3. 人力资源保障- 建立应急队伍,并进行专业培训。
XXX市农村信用联社信息系统突发事件应急预案随着ⅩⅩ区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。
联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。
为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。
一、组织机构和职责为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。
领导小组人员组成如下:组长:xxx(联社副主任)副组长:xxx(科技信息部负责人)成员:xxx(信贷资产管理部负责人)xxx(财务计划部负责人)xxx(稽核监察部负责人)xxx(安全保卫部负责人)xxx(综合管理部负责人)突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突发事件。
领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。
财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。
办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:(一)业务应急组职责:1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;2、负责制定业务应急措施和有关的组织落实工作;3、负责处理系统对内运行测试的业务指导工作;4、负责跟踪、汇总业务差错的处理。
5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;6、对业务应急措施的过程进行全程有效监控;7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。
XXX市农村信用联社信息系统突发事件应急预案随着ⅩⅩ区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。
联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。
为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。
一、组织机构和职责为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。
领导小组人员组成如下:组长:xxx(联社副主任)副组长:xxx(科技信息部负责人)成员:xxx(信贷资产管理部负责人)xxx(财务计划部负责人)xxx(稽核监察部负责人)xxx(安全保卫部负责人)xxx(综合管理部负责人)突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突发事件。
领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。
财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。
办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:(一)业务应急组职责:1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;2、负责制定业务应急措施和有关的组织落实工作;3、负责处理系统对内运行测试的业务指导工作;4、负责跟踪、汇总业务差错的处理。
5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;6、对业务应急措施的过程进行全程有效监控;7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。
信用社(银行)重要信息系统突发事件应急演练实施方案根据中国银监会办公厅关于《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔〕53号)文件精神,为妥善应对和处置鄂托克旗农村信用合作联社(以下简称:联社)信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:一、指导思想以维护综合业务系统网络及设备的正常运行为宗旨。
按照“预防为主,积极处置”的原则,进一步完善联社网络设备管理机制,提高突发事件的应急处置能力。
二、组织机构(一)应急演练指挥部:总指挥:副总指挥:成员:职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)指挥部下设两个工作组:1、应急演练工作组组长:成员: 、各社主任职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。
2、后勤保障工作组组长:成员:、职责是:提供应急演练所需人力和物力等资源保障;做好对受影响客户的解释和安抚工作;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案(一)演练时间今年6月15日举行应急演练,全体员工参加。
(二)演练内容:1、分支机构网络通信线路故障及排除;2、电力故障及排除;3、联社机房网络通信系统故障及排除;4、计算机系统数据丢失及恢复。
(三)演练的目的:突发事件应急演练以提高各网点应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础全面加强信息系统应急管理工作,并制定有效的问责制度。
信用社应急预案一、引言信用社作为金融机构,承担着为社会提供资金服务和风险管理的重要角色。
为了应对各种突发事件和风险,信用社需要制定完善的应急预案,以保障员工和客户的安全,并保证业务的持续运营。
本文将针对信用社应急预案进行讨论,提出一些可行的应对措施。
二、灾害风险应对1. 自然灾害自然灾害如地震、洪水、台风等不可预测,信用社应制定相应的预案。
首先,信用社应建立灾害预警机制,配备震后应急救援物资,确保员工和客户的生命安全。
其次,信用社应保持与其他金融机构、政府相关部门的紧密合作,协同应对灾害,恢复金融服务。
2. 网络安全风险随着科技的发展,网络安全风险日益突出。
信用社应针对网络安全威胁,采取一系列的预防和应对措施。
首先,信用社应建立安全风险评估体系,及时发现和排查潜在风险。
其次,信用社应加强员工的网络安全意识培训,提高员工对网络攻击的辨识能力。
此外,信用社还应建立网络安全事件处理机制,及时阻止和修复网络攻击,确保客户资产的安全。
三、突发事件应急响应1. 突发公共卫生事件突发公共卫生事件,如疫情爆发,对信用社的运营产生重大影响。
信用社应制定相应的应急预案来应对此类事件。
首先,信用社应采取必要的防控措施,比如体温监测、员工健康问询、场所消毒等。
其次,信用社应对员工进行健康防护知识培训,提高员工的自我保护意识。
此外,信用社还应建立线上金融服务渠道,确保客户能够正常进行交易和查询。
2. 金融市场剧烈波动金融市场的剧烈波动可能对信用社的运营和资产造成不可预测的风险。
信用社应建立应急决策机制,及时应对市场的变化。
首先,信用社应加强风险管理能力,建立风险监测和评估体系,及时调整投资组合。
其次,信用社应加强与监管机构的沟通与合作,及时了解市场监管政策的变动,遵守相关规定。
四、信息传达与恢复1. 内部信息传达在应急事件发生时,信用社需要确保内部信息的及时传达和沟通。
为此,信用社应建立健全的内部通讯机制,包括内部公告、会议、邮件等多种沟通方式。
一、预案目的为确保信用社在面临突发事件时能够迅速、有序、有效地进行处置,最大程度地减少损失,保障员工、客户的生命财产安全,维护信用社的稳定运行,特制定本预案。
二、适用范围本预案适用于信用社发生的各类突发事件,包括但不限于:火灾、抢劫、自然灾害、网络攻击、信息泄露等。
三、组织机构及职责1. 应急领导小组:负责统筹协调突发事件应急处置工作,制定应急响应方案,指挥调度应急资源,对应急处置工作进行监督和评估。
- 组长:信用社负责人- 副组长:分管领导- 成员:各部门负责人2. 应急指挥部:负责具体实施应急响应方案,协调各部门开展应急处置工作。
- 指挥长:应急领导小组组长- 副指挥长:应急领导小组副组长- 成员:各部门负责人3. 应急小组:负责具体开展应急处置工作。
- 消防小组:负责火灾扑救和人员疏散- 抢劫小组:负责抢劫事件的现场处置和人员保护- 自然灾害小组:负责自然灾害事件的现场处置和人员疏散- 网络攻击小组:负责网络攻击事件的应急响应和系统恢复- 信息泄露小组:负责信息泄露事件的应急响应和调查处理四、应急处置流程1. 发现报告:发现突发事件后,立即向应急指挥部报告,启动应急预案。
2. 应急响应:应急指挥部根据突发事件类型和严重程度,启动相应级别的应急响应。
3. 现场处置:各应急小组按照预案要求,迅速到达现场,开展应急处置工作。
4. 人员疏散:组织人员迅速疏散至安全区域。
5. 现场保护:对现场进行保护,防止事态扩大。
6. 信息报告:及时向上级部门报告突发事件情况。
7. 后期处置:对突发事件进行善后处理,包括调查原因、赔偿损失、恢复业务等。
五、保障措施1. 人员保障:加强应急队伍建设,提高员工应急处置能力。
2. 物资保障:储备必要的应急物资,确保应急处置工作顺利进行。
3. 设备保障:确保应急通讯设备、交通工具等设备完好,随时投入使用。
4. 资金保障:确保应急资金充足,用于突发事件处置和善后工作。
六、附则1. 本预案由信用社应急领导小组负责解释。
信用社重要信息系统突发事件应急演练实施方案一、背景随着科技的发展,信用社的重要信息系统在日常运营中起着关键作用。
然而,由于各种原因,如自然灾害、黑客攻击等,信息系统可能会发生意外故障或严重的安全事件。
为了保证信用社业务的稳定运行,必须制定一套应急演练实施方案以应对突发事件。
二、目标1.确保信用社重要信息系统在突发事件中的稳定运行;2.保护信用社信息资产的安全;3.提高信用社应急响应能力和处理事件的效率。
三、演练内容1.针对不同类型的突发事件设计不同的应急方案,包括但不限于:自然灾害、系统故障、黑客攻击等;2.设计一套完善的通信机制,确保各级管理人员和相关人员能够及时获取到演练信息;3.演练信用社重要信息系统的备份恢复能力,包括数据备份和系统恢复的速度和效果;4.模拟黑客攻击等网络安全事件,测试信息系统的防御能力;5.演练信用社应急响应流程,包括触发警报、调集应急人员、启动应急预案等;6.验证应急响应组织结构的合理性和执行能力;7.进行事后总结和评估,发现问题并提出改进意见。
四、演练步骤1.演练准备阶段:确定演练目标和内容,组建应急演练团队,制定演练计划。
2.演练前准备:评估演练的风险和影响,确保演练环境和设备的准备就绪。
3.演练执行阶段:根据事前计划执行演练,记录演练过程中的问题和反应。
4.事后总结和评估:组织演练团队进行总结和评估,找出问题并提出改进措施。
5.演练报告和演练结果:根据演练结果编写演练报告,并将报告提交给信用社高级管理层。
五、人员安排1.演练组织者:负责整个演练实施的策划、组织和监督。
2.演练团队:由信用社信息技术部门、安全保障部门和相关业务人员组成,负责具体演练工作的执行。
3.演练评估人员:独立的评估团队,负责对演练过程和结果进行评估,提出改进意见。
六、风险控制措施1.演练环境的搭建和信息备份时要确保安全性,防止数据泄露和恶意攻击。
2.演练过程中要加强沟通和联络,及时汇报和协调解决演练中出现的问题。
一、编制目的为有效预防和应对信用信息系统中可能出现的突发事件,确保信用信息系统的稳定运行,维护信用主体的合法权益,保障社会信用体系建设顺利进行,特制定本应急预案。
二、适用范围本预案适用于省社会信用信息平台在运行过程中,因自然灾害、人为破坏、技术故障等原因,导致信息系统中断、数据丢失、安全风险等突发事件的处理。
三、组织机构及职责1. 应急指挥部:负责统一领导和指挥应急预案的实施,由省大数据中心主要负责人担任总指挥,下设办公室、技术保障组、信息沟通组、现场处置组等工作小组。
2. 技术保障组:负责信息系统故障的排查、修复和技术支持,确保信息系统尽快恢复正常。
3. 信息沟通组:负责与相关部门、单位及信用主体进行沟通协调,及时发布相关信息。
4. 现场处置组:负责现场应急处置工作,确保现场秩序稳定。
四、应急处置流程1. 预警阶段:对可能引发突发事件的征兆进行监测和预警,及时启动应急预案。
2. 响应阶段:- 确认事件性质和影响范围;- 启动应急预案,组织相关人员到位;- 技术保障组立即开展故障排查和修复;- 信息沟通组及时发布相关信息;- 现场处置组维护现场秩序。
3. 处置阶段:- 修复信息系统故障,确保信息系统恢复正常;- 分析事件原因,采取措施防止类似事件再次发生;- 对受影响信用主体进行解释和安抚。
4. 恢复阶段:- 恢复信息系统正常运行;- 恢复信用主体合法权益;- 总结经验教训,完善应急预案。
五、保障措施1. 技术保障:定期对信息系统进行安全检查和升级,提高系统稳定性。
2. 人员保障:加强应急队伍建设,提高应急处置能力。
3. 物资保障:储备必要的应急物资,确保应急处置工作顺利进行。
4. 经费保障:设立专项经费,用于应急处置和恢复工作。
六、应急预案的培训和演练1. 定期组织应急预案培训和演练,提高应急处置能力。
2. 邀请相关专家进行授课,提升应急处置水平。
3. 结合实际情况,制定有针对性的演练方案,检验应急预案的可行性和有效性。
农村信用社信息系统应急预案方案**农村信用社信息系统应急保障方案为解决信息系统可能发生的各种安全故障或灾害,能够在第一时间内快速采取有效的应对措施,及时恢复网络和系统运行,根据*文件要求,结*实际情况,特制定本应急保障方案。
一、健全组织领导(一)、成立信息化安全领导小组组长:副组长:成员:(二)、成立信息安全领导小组办公室办公室主任:成员:二、明确信息化安全领导小组及小组办公室职责(一)、信息化安全领导小组主要职责1、贯彻落实省联社信息化安全领导小组的指示和决定,及时向省联社信息化安全领导小组报告情况并提出建议;2、检查和指导辖内信息系统应急预案的制定和修改工作,并对预案进行评估和评价;3、突发事故发生后,组织辖内相关部门和有关单位,调动辖内力量,具体实施应急处理工作;4、组织和指导信息系统安全事故应急队伍的培训和演练工作。
(二)、信息安全领导小组办公室主要工作职责1、负责做好中心机房前置机、网络、机房环境、电源、空调等技术风险的排除;2、监控计算机系统、网络系统的运行状况,及时排除技术故障,恢复系统正常运行;3、监控通信线路的运行状态,及时联系联通公司和电信公司的线路维护人员,确保通信线路畅通;4、若系统出现故障,及时向联社领导小组报告,采取有效措施,恢复系统运行。
5、及时向联社领导小组办公室报送事故分析、处理总结。
三、应急措施(一)、电力系统故障的应急处理流程1、故障报告联社和网点所有员工发现本单位电力系统出现异常情况时,应及时向联社信息化安全领导小组报告.2、信息化安全领导小组是电力系统故障应急处理的第一责任单位。
信息化安全领导小组立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间。
3、计算机中心机房停电的处置流程(1)、根据停电时间和UPS电池的后备供电能力,切断暂时可以中断的电子设备的电源,重点保证计算机系统、网络等关键设备的电力供给。
(2)、根据UPS的供电情况和电力系统的恢复情况,启动柴油发电,保障机房电力的供给。
农村信用合作联社计算机系统安全应急预案第一章总则第一条为全面提高计算机故障处理的快速反应能力,确保农村信用社计算机信息系统的安全、高效、稳定运行,根据《省农村信用社计算机安全管理规度》,结合我县农村信用社电子化建设的发展和管理现状,从可操作性和实用性出发,特制定本预案。
第二条指导思想以维护业务正常的运行和营造安全的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善计算机安全管理机制,提高突发事件的应急处置能力。
第三条本预案适用于县农村信用合作联社系统内各机构网点。
第二章组织体系第四条为加强对此项工作的领导,确保各项业务正常运行和网络安全,县农村信用合作联社成立计算机信息系统安全领导小组,负责计算机系统安全事务组长:联社分管主任副组长:科技部负责人成员:相关部门负责人领导小组下设办公室,负责计算机安全管理的维护的日常业务主任:科技部负责人成员:科技部专职人员第三章应急措施第五条本预案适用于全辖信用社门柜营业系统、电子汇兑系统、大额支付系统、办公自动化系统等。
为了在排除故障过程中不影响正常营业,联社按一定的比例准备PC机、打印机、UPS、网络设备等备机或备件,各岗位要熟悉预案的内容和应急处理办法,将要岗人员的通讯设备放置于显要位置以备使用,并进行必要的系统演练。
故障完全排除恢复正常业务后,总结故障的产生原因,指导以后故障排除工作,并写出事件的详细报告,记录备案。
第六条计算机设备损坏或计算机操作系统崩溃的应急处理。
当营业网点计算机、打印机、UPS、网络设备等出现故障时,网点操作人员发现故障后,应先排除外部故障,在排除外部电源问题和插接问题后,仍然不能正常运行时,应填写计算机操作日志,详细描述故障现象和特征,并马上向联社科技管理人员报告。
联社科技管理人员将根据故障的原因判断能否在短时间内修复,如不能及时解决,则用备机更换,保证业务的正常运行,然后再对损坏的设备进行修复。
如联社科技管理人员仍不能修复,应及时送到指定维修地点维修,检修期间要有具备计算机基本知识的信用社内部人员在场,不能现场修复的,应带回包含数据的硬盘和设备。
信用社(银行)重要信息系统突发事件应急管理办法第一章总则第一条为规范全省农村信用社重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范信息系统风险,根据《商业银行信息科技风险管理指引》、《银行业重要信息系统突发事件应急管理规范(试行)》,特制定本办法。
第二条工作原则:(一)健全机制。
建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。
(二)明确职责。
明确本机构各部门在应急管理工作中的职责,以保障业务连续性为目标,落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。
建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处置高效。
加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第三条以下术语适用于本办法。
(一)重要信息系统是指甘肃省农村信用社支撑关键业务,其信息安全和系统服务安全关系客户、法人和组织的权益或社会秩序和公共利益,甚至影响**的信息系统。
具体包括核心综合业务系统、核心综合业务系统外围的各子系统,支撑上述系统运行的前置机、客户端、机房、网络等基础设施,以及核心综合业务系统外围保障系统,如机房漏水、机房防盗治安、机房火灾扑救、机房停电、机房空调故障等。
(二)业务服务时段是指甘肃省农村信用社重要信息系统所承载业务对客户提供服务的时间。
(三)突发事件是指甘肃省农村信用社重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。
(四)信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
农村商业银行计算机信息系统应急措施及预案80号(4月1日)第一章总则第一条为预防计算机信息系统出现故障及故障发生后及时恢复,确保全辖业务系统安全、稳健地运行,根据《江苏省农村信用社计算机信息系统应急处置管理办法(试行)》和《江苏农村商业银行股份有限公司计算机管理制度》等有关要求,制定本办法。
第二条本办法适用范围为江苏农村商业银行股份有限公司(以下简称本行)运行的核心业务系统及附属子系统。
第二章组织机构及职责第三条总行成立由科技分管领导任组长、各相关部、室负责人为成员的信息系统应急处置领导小组(以下简称应急领导小组)。
职责:负责制定本行应急处置的实施细则,组织、协调、指导、检查本行应急处置的管理;建立应急处置的预授权制度,定期分析风险状况和总结应急处置管理成效,并向高级管理层报告;负责本行信息系统突发事件的应急指挥、组织协调和过程控制;负责应急过程中的对外信息发布;宣布重大应急响应状态的降级或解除;履行向监管部门报告的职责。
第四条应急领导小组下设办公室(以下简称应急办),办公室设在科技部,由科技部门负责人任主任,负责日常及应急事务处理。
第五条应急办由执行组和保障组组成。
1.执行组成员:周洁(组织协调)、周冉(中间业务软件)、曹荣(网络通信)、蒋兴平(数据库、系统)、焦生春(电力)、贾培坤(公安消防)职责:结合本行实际,制定各项应急预案、演练及信息系统突发事件处置的实施;收集分析应急处置过程中的各种数据,向应急领导小组提交分析报告。
2.保障组成员:聂新宝(对外宣传)、郭云达(人力调配)、耿广山(财务支持)、高学军(安全保卫)职责:提供应急所需人力和物力等资源保障;做好对客户的解释工作;做好秩序维护、安全保障、法律咨询和支援等工作;建立与电力、通讯、公安和消防等机构的应急协调联动机制等。
第三章故障级别和分类第六条故障情况按其对业务的影响程度进行分级,分四个级别(不包括自然灾害等不可抗力而引起的故障):一级:最严重的级别,它具有以下两个重要标志之一:一是全局性;二是特别紧急性。
信用社(银行)信息科技风险突发事件应急处置预案农村信用社、与分社:农村信用合作社关于《信息科技风险突发事件应急处置预案》的建立工作,紧紧围绕本社正常经营环境下的管理和应对突发事件或极端情况下的应急处置措施,包括信息系统核心(网络机房)、供电设施、通迅、网络光纤、端口等环节。
我社信息系统突发事件应急管理组织体系要明确职责,要做好应急准备工作,及时处置突发事故。
一、设立农村信用社信息系统应急预案的意义农村信用社信息系统应急抢修预案是保障农村信用社信息系统在出现突发故障情况下,保证最短时间内恢复,避免用户出现长时间通信障碍的重要手段。
制定农村信用社信息系统应急抢修预案可使网管人员在遇到突发故障时,做到心里有数、手上有据可查,有规律,按步骤的解决问题。
同时可提高设备、端口、线路等资源的利用效率,优化调整用户线路和网络资源的比例关系。
日常工作中,加强应急抢修预案的管理和使用,并根据实际情况进行调整和修改,可以促进维护工作的规范化和有序化。
二、应急抢修中应该遵守的基本原则1.现有网络资源要保障农村信用社信息系统应急线路调度需要,应急方案中涉及的备用线路、端口一般情况不允许占用。
2.当需要对应急方案进行更改或临时应急使用时,应提前将变更的具体情况、原因报领导,批准后方可使用。
3.日常工作中,必须加强对农村信用社信息系统所属网络设备及线路的监控和维护工作,排除故障隐患,确保用户线路安全可靠的运行。
4.在农村信用社信息系统发生障碍时,各相关部门都应积极主动、全力配合检修故障,准确分清故障段落,迅速调度备用线路(设备),把故障时间缩短到最低。
5.严格执行维护规程有关障碍处理规定,进行障碍处理,直至完全排除故障。
6.严格执行故障上报制度。
农村信用社信息系统因设备、技术配合、工种间协作等原因短时间无法排除障碍的,需立即上报。
7.加强全程全网观念,按业务领导关系确定调度指挥。
各部门要密切协作配合,必要时提供备件、人员支持。
信用社计算机突发事件应急预案为妥善应对和处置我县农村信用社计算机网络突发事件,维护我县综合业务系统的正常运行和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》及上级单位有关法规文件精神,结合我县计算机工作实际,特制定本应急预案。
一、指导思想以维护我县农村信用社综合业务系统网络及设备的正常运行为宗旨。
按照“预防为主,积极处置”的原则,进一步完善我县农村信用社网络设备管理机制,提高突发事件的应急处置能力。
二、组织领导机构设备联社为防范和处置计算机突发事件,成立计算机突发事件领导组。
组长:XXX副组长:XXX领导组下设办公室主任:XXX副主任:XXX成员:联社各部室人员及信用社主任三、突发事件防范内容(一)、中心机房业务主机定时对中心机房综合业务主机的切换机器及其网络通信线路进行检查,时刻关注机器指示灯与工作状态。
严禁任何人员在末经部门经理或机房负责人同意,对业务主机的网络通信线路做出任何改动,坚决杜绝对其进行随意开关。
以保障在业务主机发生故障后即时切换到热备机;(二)、网络交换设备对网络设备进行配置后要及时进行保存,并将配置资料备份交中心机房综合业务系统数据与档案管理人员进行妥善管理,当网络交换设备发生故障后,应先关掉其电源并与联社网络工作人员进行联系进行设备更换,在进行更换时严禁带电操作,以免配置数据丢失;(三)、电源管理末经管理人员同意不得随意关闭业务用机电源,如需对电源进行维修,应先告知相关管理人员关闭计算机(中心机房业务主机,不经部门经理同意不得关机)。
在计算机工作时,不得电源线路做任何改动。
各信息工作人员不得在不间断电源上连接大功率的机器设备。
随时注意不间断电源控制设备上的运行状况,如发现运行状况出现异常,马上报告。
保持半个月对电瓶进行一次放电。
如遇突然停电,应及时通知电工发电,并保障所发电源经过了稳压器或电瓶稳压,以保证计算机工作正常运行;(四)、机房空调供水管道管理随时对空调的运行情况进行检查,如发现有告警灯亮,应马上对故障进行检查,如不能处理,应马上与设备提供商进行联系。
农村信用社信息系统应急预案方案**农村信用社信息系统应急保障方案
为解决信息系统可能发生的各种安全故障或灾害,能够在第一时间内快速采取有效的应对措施,及时恢复网络和系统运行,根据*文件要求,结*实际情况,特制定本应急保障方案。
一、健全组织领导
(一)、成立信息化安全领导小组
组长:
副组长:
成员:
(二)、成立信息安全领导小组办公室
办公室主任:
成员:
二、明确信息化安全领导小组及小组办公室职责
(一)、信息化安全领导小组主要职责
1、贯彻落实省联社信息化安全领导小组的指示和决定,及时向省联社信息化安全领导小组报告情况并提出建议;
2、检查和指导辖内信息系统应急预案的制定和修改工作,并对预案进行评估和评价;
3、突发事故发生后,组织辖内相关部门和有关单位,调动辖内力量,具体实施应急处理工作;
4、组织和指导信息系统安全事故应急队伍的培训和演练工作。
(二)、信息安全领导小组办公室主要工作职责
1、负责做好中心机房前置机、网络、机房环境、电源、空调等技术风险的排除;
2、监控计算机系统、网络系统的运行状况,及时排除技术故障,恢复系统正常运行;
3、监控通信线路的运行状态,及时联系联通公司和电信公司的线路维护人员,确保通信线路畅通;
4、若系统出现故障,及时向联社领导小组报告,采取有效措施,恢复系统运行。
5、及时向联社领导小组办公室报送事故分析、处理总结。
三、应急措施
(一)、电力系统故障的应急处理流程
1、故障报告
联社和网点所有员工发现本单位电力系统出现异常情况时,应及时向联社信息化安全领导小组报告。
2、信息化安全领导小组是电力系统故障应急处理的第一责任单位。
信息化安全领导小组立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可
能需要的时间。
3、计算机中心机房停电的处置流程
(1)、根据停电时间和UPS电池的后备供电能力,切断暂时可以中断的电子设备的电源,重点保证计算机系统、网络等关键设备的电力供给。
(2)、根据UPS的供电情况和电力系统的恢复情况,启动柴油发电,保障机房电力的供给。
(3)、停止部分非业务系统用电,非生产用机全部关闭。
(4)、联系供电部门进行抢修。
4、电力系统恢复供电后的处置流程
(1)、电力系统恢复后,首先确保计算机机房的电力恢复,先给UPS、空调送电。
(2)、若有关闭的设备,通知网络和系统管理员,按照规定的流程开启设备和
启动应用。
(二)、消防系统应急处理流程
1、报告和简单处理
当出现火情时,发现人应在最短时间内报告信息化安全领导小组。
若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用灭火器或采取其他灭火措施或手段进行处置,并随时向领导小组报告火情变化。
2、应急处理
中心机房出现火情并且无法进行局部处理时,机房工作人员在紧急报告领导小组的同时,应立即疏散工作人员。
组织人员切断机房电源,使用灭火器或采用其他灭火措施或手段灭火。
(三)、系统故障的应急处理流程
1、中心机房报告和简单处理
中心机房计算机、数据库、网络设备及应用系统出现故障时,发现人员立即通知科技人员,科技人员立即检查故障,进行初步故障定位。
如果网络系统出现比较严重的问题,对业务的正常运行造成较大的影响,需立即向联社领导小组报告。
2、中心机房故障判断与排除
(1)、确保2台前置服务器配置一致及应用系统软件版本是否同步升级,当单
台服务器出现故障时,快速启动用另一台前置服务器,保证业务运行的持续性。
(2)、确保两台路由器配置正确,且已正常接入骨干通讯线路。
(3)、对简单故障,领导小组办公室成员应迅速排除故障,解决问题并纪录;经过判断无法及时出来时,应立即通知相关系统维护供应商,在最短时间内安排修复或更换设备,并报联社领导小组。
3、通信线路及网络故障排除处理流程
(1)、网络线路突然中断事故应急处理流程
a、判断事故节点,查明故障原因;
b、有备用线路的,启动备用线路;
c、备用线路使用VPN方式连接的网点,应详细纪录网络连接与断开的时间,并尽量缩短营业时间;
d、积极与通信营运商联系,督促通信营运商尽快抢修线路,光纤线路恢复后应立即切换。
(2)、若不是外部通信线路故障,先查看网络连接或网络设备运行情况,若不是网络故障,则排查软件、硬件故障。
待故障处理完成并经过测试后,恢复系统的正常运行。
4、黑客入侵的应急处理
(1)、报告和简单处理
若发现网络上有黑客攻击行为,任何人员都有义务向省中心报告。
省中心立即启动应急响应,切断攻击计算机与网络的连接,停止一切操作,保护现场,并上报有关领导。
(2)、处理与恢复
对于黑客的攻击,由省中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。
由网络管理员根据对入侵实践的分析,组织相关人员对内部网络系统进
行整改,防止黑客用同样的手段再次入侵其他系统,并检查确定无安全隐患后,才可以将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(,)、黑客攻击事故应急处理措施
a、隔离被攻击服务器或关闭相关的网络设备。
b、更改密码,改变安全策略。
c、清查系统,防止黑客留下后门程序。
d、做好纪录,保护现场,进行日志收集等工作。
根据破坏程度,经领导同意后,上报公安部门。
e、若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机系统上的重要数据备份到其他存储介质,确保计算机内重要数据不丢失。
如果数据无法恢复,经有关领导同意后,可与国家制定的有资质的部门联系,协助恢复。
(,)、病毒攻击的应急处理
a、报告和简单处理
发现网络上有大规模病毒感染时,任何人都有义务向中心机房报告,中心机房向省中心报告。
由中心机房组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
b、已知病毒的处理和恢复
使用最新版本杀毒软件对感染病毒计算机进行全面杀毒,并对感染病毒计算机系统进行漏洞修补。
科技人员确定没有病毒和安全漏洞后,再连接网络恢复使用。
c、未知病毒的处理和恢复
发现被未知病毒感染时,隔离该工作站或服务器,阻断
与局域网的连接。
根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。
根据IP地址信息查找到该工作站的具体位置,对该工作站进行病毒或恶意程序清楚工作。
,、不可抗力因素引发事故应急处置措施
不可抗力因素引发的事故主要指自然灾害、突发公共事件等不可预测的突发事件,导致的信息系统安全事故。
按照如下方式处置。
(,)、加强机房的值班和机房巡检工作。
(,)、完善防雷设施,防雷设备必须可靠,避免机房及网点设备遭雷击。
(,)、做好机房及网点设备的接地工作。
(,)、做好机房防水工作,避免设备进水后导致短路损坏。
(,)、若不可抗力事件发生后,须重点保护信息系统数据,可根据当时的具体情况决定是否撤离,并以按先重要、后次要,先数据、后硬件的顺序将系统撤离危险区域。
四、应遵循的基本原则
,、现有网络系统资源主要保障全省业务信息系统应急需要,应急方案中涉及的设备、线路、端口不允许随意挪用。
,、用设备的系统配置、软件版本必须生产机完全相同,确保备机切换的可靠性、快速性,若需升级,须同时对主、备机进行同步升级。
,、凡是安装Windows操作系统的PC机、服务器必须安装防病毒软件,每天必须进行病毒及漏洞扫描修复,及时安装升级补丁程序。
,、若计算机信息系统发生故障时,各相关部门都应积极主动、全力配合,准备分清故障点,迅速启用备用设备,把故障处理时间缩到最小。
,、联社应服从省联社领导小组的调度和指挥,不得以任何理由推诿和延误。
,、当需要对应急方案进行更改或临时应急使用时,应提前将变更的具体情况、原因报省联社领导小组,报批后方可使用。
五、应急结束
应急处置结束后,要对发生事故组织调查,同时上报上级管理机关,提出整改措施,修订应急预案,经批准后实施。
六、应急保障
,、应急设备保障
重要信息系统应急设备,做好备份保管工作,当系统出现应急事故时,可在最短时间内恢复系统运行。
,、数据保障
重要信息系统数据均应建立介质备份异地备份和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
七、本预案自发布之日起实施。
