银行信息网络系统应急预案(试行)[2020年最新]
![银行信息网络系统应急预案(试行)[2020年最新]](https://img.wendangku.net/imgad/1ka4nuq84nvqyqiu5ttscvtwf74p1zpa-d1.webp)
![银行信息网络系统应急预案(试行)[2020年最新]](https://img.wendangku.net/imgad/1ka4nuq84nvqyqiu5ttscvtwf74p1zpa-a2.webp)
银行信息网络系统应急预案(试行)
为加强有限责任公司(以下简称我行)信息网络系统的安全管理与维护,提高处理突发性网络异常事件的能力,确保我行各项业务系统的稳定运行,特制订本应急预案。该预案旨在建立紧急状态下的快速响应、快速定位、快速处理的应急机制,增强紧急情况下的应急处理能力,进一步完善我行信息网络系统保障体系。
一、总则
(一)目的
为科学应对网络系统突发事件,建立健全业务网络系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1. 统一领导
遇到重大网络异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2. 重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键网络系统上。
3. 快速恢复
网络管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
4. 及时反应,积极应对
出现网络故障时,网络维护人员应及时发现、及时报告、及时抢修、及时控制,积极对业务网络突发事件进行防范、监测、预警、报告、响应。
二、应急工作小组机构及职责
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合我行网络系统的实际情况,将有关应急人员的角色和职责进行明确划分如下。
1. 应急处理领导小组
及时掌握网络故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案。
组长:贾明军
副组长:史亚萍
成员:陆晓李耀坤王蓓
2. 应急处理工作小组
快速响应网管系统发现的网络故障事件,进行网络故障的诊断、排查和恢复操作。
工作小组成员:李佩阳范亚星赵启龙
三、应急处理程序
(一)业务网络突发事件分类分级的说明
根据业务网络突发事件的发生原因、性质和机理,业务网络突发事件主要分为以下三类:
1.攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2.故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1.一般故障
网络系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2.严重故障
网络系统中个别节点故障(主要是分布层交换节点)而导致业务中断,可能造成严重社会影响或较大经济损失的突
发事件。
3.重大故障
银行突发事件应急处置预案最新.doc
银行突发事件应急处置预案 一、营业大厅营业期间遇歹徒抢劫应急预案 (一)营业期间歹徒持枪劫持人质抢劫应急预案。 1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户,关闭营业厅大门,等待公安人员到场。 3、迅速将现金放入保险柜,确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱喊,以免激怒歹徒。 5、现场员工在公安干警到达前不要轻易行动,要不停地与歹徒说话,消除对方的紧张心理,尽量不要激怒歹徒,必要时可少量多次地按歹徒要求给予一定的现金,尽量拖延时间,以保护人质安全为主,我方人员不可随意出击,以免造成人质或其他人员人身伤害。 (二)营业期间歹徒利用催泪弹或施放毒气抢劫应急预案。 1、柜台营业员发现营业大厅或柜台上有不明气体的或雾状的现象很可能是迷魂类的毒剂,应立即报警。 2、柜台营业员办理业务时如发现客户办理业务时手中
所拿物品不是纸张类应提高警惕,立即借故离开柜台,伺机观察,视情况而报警。 3、如营业室内有气体、烟雾等要立即用湿毛巾护住嘴鼻,迅速转移到其它房间,用手机立即报警。 (三)当歹徒用炸药等爆炸物品实施抢劫应急预案。 1、迅速按下110报警器,这时不要按惊吓式报警器,以防激怒犯罪分子。 2、耐心说服教育,要严密观察歹徒的情况、临柜人员拿好自卫工具。 3、尽量周旋拖延时间,等候公安机关救助。 4、当发现有炸药包放在柜台上时,看到冒烟,应迅速按下110报警器后,全体员工迅速卧倒。 5、当歹徒身上绑着炸药时,应立即按下110报警器报警,要注意观察歹徒的动作,是否准备拉导火索,当发现有冒烟的情况,应立即就地卧倒。 (四)营业期间发生歹徒挟持客户取款应急预案。 1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户。 3、迅速将现金打散放入保险柜,确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱
金融突发事件应急处置预案
射洪县金融突发事件应急预案 目录 1 总则 1.1 编制目的、依据 1.2 适用范围 1.3 工作原则 2 预防预警 2.1 预防预警责任 2.2 预防预警行动 2.3 平时应急保障建设 3 金融突发事件的分级 3.1 金融突发事件等级判定 3.2 金融突发事件分级标准 4 信息报送与先期处理 4.1 信息报送 4.2 先期处理 5 应急中的组织指挥体系与职责
5.1 射洪县金融突发事件应急领导小组5.2 相关部门职责 5.3 乡镇人民政府职责 6 应急响应 6.1 I级响应 6.2 Ⅱ级响应 6.3 Ⅲ级响应 6.4 应急保障 7 后期处置 7.1 善后工作 7.2 评估与总结 7.3 奖励与处罚 7.4 检查与审计 8 附则
1 总则 1.1 编制目的、依据 为迅速有效处置我县金融突发事件,防范可能直接、间接波及我县的金融突发事件,最大程度地预防和减少金融突发事件对社会造成的危害和损失,维护经济、金融和社会稳定,依据《国家突发公共事件总体应急预案》、《国家金融突发事件应急预案》、《四川省突发公共事件总体应急预案》和《四川省金融突发事件应急预案》等法律法规和文件规定,制定本预案。 1.2适用范围 本预案所称金融突发事件是指金融机构(银行、证券公司、保险公司等)、金融市场(股票市场、债券市场等)和市场基础设施(如支付体系等)突然发生的,无法预期或难以预期的,严重影响或可能严重影响金融稳定、需立即处置的金融事件。 本预案适用于在我县发生的、或极可能波及本地的金融突发事件。 1.3 工作原则 (1)关口前置,预防为主。 (2)统一协作,责任明确。 (3)快速高效,果断决策。
银行网络系统应急预案
银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应,I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏,造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。
2应急处置基本原则 2.1统一领导,协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。 2.2明确责任,依法规范。 各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。 2.3防范为主,加强监控。 宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时米取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。
网络安全应急预案
网络安全应急预案 为了切实做好本公司网络突发事件的防范和应急处理工作,进一步提高我公司预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司网络正常运行与信息安全,依据国家有关法律法规的规定,结合公司网络应用实际,特制订本预案。 第一章总则 第一条、编制目的 建立健全本公司网络应急工作机制,保证公司网络安全应急工作迅速、高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行与网络信息安全。 第二条、编制依据 依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》、公安部《互联网安全保护技术措施规定》、《广东省互联网网络安全应急预案》、《广东省信息安全等级保护管理办法》,结合我公司实际,制定本预案。 第三条、适用范围 1、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。 2、在公司发生重大突发公共事件或自然灾害,接上级部门通知时启动本应急预案。 3、上级有关部门交办的重要互联网通信保障任务。 第四条、工作原则 统一领导、统一指挥,分类管理、分级负责,严密组织、协作配合,预防为主、
防处结合,发挥优势、保障安全。 第二章公司互联网络安全应急组织机构及职责 第五条、组织机构 公司成立网络与信息安全领导小组,配合上级互联网络安全应急领导小组做好领导、组织和协调校内互联网络安全应急工作。 网络与信息安全领导小组设在公司办公室,负责公司互联网络安全工作的日常联络和事务处理。 第六条、工作职责 领导小组主任职责与任务是负责统一领导公司网络与信息安全的灾害应急工作,负责处理公司网络、网站可能出现的各种突发事件,协调解决灾害处置工作中的重大问题。 第三章处置程序和处置措施 第七条、处置程序 灾害发生后,判定灾害级别,初步估计灾害造成的损失,保留相关证据,并在10分钟内上报公司领导(董事长或总经理),由董事长或总经理决定是否启动应急预案。一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。并将相关情况上报上级有关主管部门,有关违法事件移交公安机关处理。 第八条、处置措施 在灾害发生时,首先应区别灾害发生是否人为与自然灾害两种情况,根据这两种情况,把灾害处置措施分成两个流程:
银行网点服务应急预案
银行网点服务应急预案(总7 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
中国银行业营业网点服务突发事件应急处理预案示范文本 第一条为维护中国银行业金融机构营业网点正常经营秩序,保护客户的合法权益,预防或减少银行业服务突发事件带来的危害,根据《中国银行业营业网点服务突发事件应急处理工作指引》,制定《中国银行业营业网点服务突发事件应急处理预案示范文本》(以下简称本预案)。 第二条服务突发事件分类 (一)特大服务突发事件(Ⅰ级) 1、营业网点挤兑; 2、多个营业网点受自然灾害破坏; 3、多个营业网点业务系统故障; (二)重大服务突发事件(Ⅱ级) 1、单个营业网点业务系统故障; 2、抢劫客户财产; 3、单个营业网点受自然灾害破坏; (三)较大服务突发事件(Ⅲ级) 1、客户突发疾病; 2、客户人身伤害; 3、寻衅滋事; 4、营业网点客流激增; 5、不合理占用银行服务资源; 6、重大失实信息传播; 7、其他影响营业网点正常服务的事件。 第三条营业网点发生服务突发事件,应立即按程序报告系统内上级服务突发事件应急处理办事机构,报告内容主要包括:事件发生的地点、时
间、原因、性质、涉及金额及人数以及事件造成的主要危害、客户反应、事态发展趋势和采取的应对措施等。 第四条营业网点挤兑应急预案 (一)营业网点发生挤兑事件,营业网点应急处理团队迅速疏导客户,防范客户过激行为,维持营业秩序。 (二)营业网点负责人迅速到达现场,并按程序第一时间向系统内上级服务突发事件应急处理工作办事机构报告。 (三)营业网点应急处理团队及时安抚客户,全力做好解释和宣传,控制事态发展。 (四)系统内上级服务突发事件应急处理工作领导机构迅速研究分析事件情况,视情况,及时启动应急预案,同时根据实际情况向当地监管机构、政府职能部门、银行业协会报告。 (五)系统内上级机构接到营业网点发生挤兑事件的报告后,立即调动安全保卫人员赶赴现场,并请求协调当地公安部门维持秩序,防止事态扩大。 (六)系统内上级机构根据应急预案,迅速调运内部资金,确保头寸充足,必要时,向当地人民银行汇报,紧急调拨充足现金,保证正常兑付。 (七)根据事态进展情况,系统内上级服务突发事件应急处理工作领导机构及时进行相关信息披露,消除社会影响。 (八)如事态范围进一步扩大,系统内上级服务突发事件应急处理领导机构请求当地监管机构、政府职能部门共同采取联动措施,统一协调应急处理工作。 第五条营业网点业务系统故障应急预案 (一)营业网点发生业务系统故障,造成系统停机、运行中断等情况,营业网点应急处理团队及时告知客户,做好客户解释安抚,维持营业秩序,同时检查了解网点供电、设备运行、网络运行等情况。 (二)营业网点负责人第一时间报告系统内上级服务突发事件应急处理工作办事机构。系统内上级服务突发事件应急处理领导机构研究分析业务系统故障情况,视情况启动应急预案,组织开展应急处理工作。 (三)系统内上级信息技术管理部门协助营业网点共同针对故障情况,采取相关措施进行处置,尽快恢复系统正常运行。
银行金融突发事件应急预案
xxxxxx银行 金融突发事件应急处置预案(暂行) 第一章总则 第一条为迅速有效处置金融突发事件,最大程度地预防和减少金融突发事件对我行和社会造成的危害和损失,维护经济、金融和社会稳定,结合我行实际,制定本预案。 第二条本预案所称金融突发事件是指我行突然发生的、无法预期或难以预期的、严重影响或可能严重影响金融稳定、需要立即处置的金融事件。 第三条适用范围。 (一)因各机构经营管理不善、违法违规经营和其他重大事件等引发的挤兑等金融突发事件。 (二)因重大或特大自然灾害、事故灾难、公共卫生事件和社会安全事件而引发的、危及地区金融稳定的金融突发事件。 第四条处置原则。 (一)预防为主,依法管理。建立健全预警和监测机制,强化应急处置的人、财、物储备,提高防范突发事件意识和水平,发现苗头和隐患及时采取有效的预防与控制措施,防止事态扩大和蔓延。在金融突发事件的预防、报告和处置工
作中,必须坚持依法有序、稳妥缜密的原则,确保各项防范与处置措施的落实。 (二)快速反应,果断处置。一旦发生金融突发事件,总部各部门、各支行分支机构应快速预警,果断采取措施,及时准确处置,尽可能将危害和损失降到最低,避免金融突发事件对我行和区域金融稳定、经济安全和社会稳定造成严重的负面影响。 (三)统一指挥,协调配合。成立金融突发事件应急处置领导小组,负责领导全行金融突发事件的应急处置工作。领导小组组长由行长担任,副组长由分管副行长担任,成员由风险中心、调查中心、营业部、财务中心、综合部、科技安保部负责人组成。领导小组办公室设在风险中心。各部门在处置过程中,既要强调统一指挥,又要注重条块之间、各部门之间的协调配合。 第二章营业期间应急处置预案 第五条营业期间出现下列情况时,营业人员应当引起注意,提高警惕,及时提醒网点其他人员,进入戒备状态。情况严重的,应立即报警: (一)有戴口罩、墨镜,戴封闭头盔、披风衣,不露面目,手持铁锤、刀具、枪支等破坏器具的人员在柜台前徘徊。 (二)有人进入营业厅后试图关闭大门。
银行网络应急预案
银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式:.........................................
一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人:XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log,查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤: 1)重启故障新路相连路由器,看是否能够自动恢复 2) 断电重起无法解决故障的,停止使用故障设备和线路,防止其影响网络其他部分。 3) 如系线路故障通知各有关方面(逐项对照处理): ●如为中国电信线路故障,向报修,并通知分行办公室相关人员。 ●如为中国联通线路故障,向XXXX 报修,并通知分行办公室相关人员。 4.到总行路由器故障 查看日志,检查设备故障前的异常日志信息;登陆路由器使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理: ●联系XX公司,并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的,一台发生故障不影响实际业务,不调用库房备件和集成商备件更换,等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下: a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
村镇银行网络与信息安全应急预案
村镇银行网络与信息安全应急预案 一、总则 (一)编制目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害,保障公众的生命财产安全,维护正常的政治、经济和社会秩序,促进经济社会全面、协调、可持续发展。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程,网络与信息安全突发公共事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与
信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全市性大规模瘫痪,事态发展超出总行及自治区联社的控制能力,需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。(2)Ⅲ级(较大)。市内某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在总行和有关主管部门控制之内的突发公共事件。 (3)Ⅳ级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 (四)适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务
最新银行网点服务应急预案
中国银行业营业网点服务突发事件应急处理预案示范文本 第一条为维护中国银行业金融机构营业网点正常经营秩序,保护客户的合法权益,预防或减少银行业服务突发事件带来的危害,根据《中国银行业营业网点服务突发事件应急处理工作指引》,制定《中国银行业营业网点服务突发事件应急处理预案示范文本》(以下简称本预案)。 第二条服务突发事件分类 (一)特大服务突发事件(Ⅰ级) 1、营业网点挤兑; 2、多个营业网点受自然灾害破坏; 3、多个营业网点业务系统故障; (二)重大服务突发事件(Ⅱ级) 1、单个营业网点业务系统故障; 2、抢劫客户财产; 3、单个营业网点受自然灾害破坏; (三)较大服务突发事件(Ⅲ级) 1、客户突发疾病; 2、客户人身伤害; 3、寻衅滋事; 4、营业网点客流激增; 5、不合理占用银行服务资源; 6、重大失实信息传播; 7、其他影响营业网点正常服务的事件。 第三条营业网点发生服务突发事件,应立即按程序报告系统内上级服务突发事件应急处理办事机构,报告内容主要包括:事件发生的地点、时间、原因、性质、涉及金额及人数以及事件造成的主要危害、客户反应、事态发展趋势和采取的应对措施等。
第四条营业网点挤兑应急预案 (一)营业网点发生挤兑事件,营业网点应急处理团队迅速疏导客户,防范客户过激行为,维持营业秩序。 (二)营业网点负责人迅速到达现场,并按程序第一时间向系统内上级服务突发事件应急处理工作办事机构报告。 (三)营业网点应急处理团队及时安抚客户,全力做好解释和宣传,控制事态发展。 (四)系统内上级服务突发事件应急处理工作领导机构迅速研究分析事件情况,视情况,及时启动应急预案,同时根据实际情况向当地监管机构、政府职能部门、银行业协会报告。 (五)系统内上级机构接到营业网点发生挤兑事件的报告后,立即调动安全保卫人员赶赴现场,并请求协调当地公安部门维持秩序,防止事态扩大。 (六)系统内上级机构根据应急预案,迅速调运内部资金,确保头寸充足,必要时,向当地人民银行汇报,紧急调拨充足现金,保证正常兑付。 (七)根据事态进展情况,系统内上级服务突发事件应急处理工作领导机构及时进行相关信息披露,消除社会影响。 (八)如事态范围进一步扩大,系统内上级服务突发事件应急处理领导机构请求当地监管机构、政府职能部门共同采取联动措施,统一协调应急处理工作。 第五条营业网点业务系统故障应急预案 (一)营业网点发生业务系统故障,造成系统停机、运行中断等情况,营业网点应急处理团队及时告知客户,做好客户解释安抚,维持营业秩序,同时检查了解网点供电、设备运行、网络运行等情况。 (二)营业网点负责人第一时间报告系统内上级服务突发事件应急处理工作办事机构。系统内上级服务突发事件应急处理领导机构研究分析业务系统故障情况,视情况启动应急预案,组织开展应急处理工作。 (三)系统内上级信息技术管理部门协助营业网点共同针对故障情况,采取相关措施进行处置,尽快恢复系统正常运行。 (四)如发现故障属人为攻击所造成,系统内上级信息技术管理部门应积极采取措施进行处理,对于经分析确认为攻击行为,且在短时间内无法解决的,应及时向公安机关报案,并协助公安机关破案,确保银行业务系统安全。
银行应急预案
银行应急预案
****银行股份有限公司应急预案 第一章总则 第一条为有效处理重大突发事件,最大限度避免和减轻重大突发事件对**银行(以下简称"本行")资产安全、正常营运和信誉带来的损害,根据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《国家金融突发事件应急预案》等法律法规,结合本行实际,特制定本办法。 第二条本办法适用于本行重大突发事件的应急处理工作。根据事件的发生过程、性质和机理,本办法所称重大突发事件是指: (一)突然发生,造成或可能造成本行资产重大意外损失; (二)对本行的正常经营活动产生严重干扰; (三)对本行信誉产生重大不利影响; (四)造成人员伤亡; (五)地方政府及监管部门认定的其它事件。 第三条重大突发事件处理原则。
(一)预防为主原则。坚持预防为主、常备不懈,经常性地做好防范和教育工作,加强对重大突发事件的预测、预警工作,尽量减少重大突发事件发生; (二)统一指挥原则。总行重大突发事件应急领导小组统一指挥、组织、协调各项应对工作。涉及的各级行须服从领导小组指挥; (三)最小损失原则。应对重大突发事件的各项措施应讲求经济效益,最大程度地减少重大突发事件及其造成的危害,确保将事件造成的损失控制在最小范围内; (四)保密原则。参与重大突发事件处理工作的人员应严守保密规定,未经授权不得向外界提供与处 (三)审议成员部门提交的重大突发事件报告和预警报告,指导、督促成员部门及相关支行履行突发事件处理职责; (四)根据领导小组要求,参与重大突发事件的处理工作。置有关的工作信息,不得利用工作中获得的信息牟取私利; (五)依法处理原则。坚持依法处理,注意工作方法、手段和策略,综合运用法律、经济、行政等多种手段和宣传、协商、调解等多种方法处理重大突发事件。
银行业突发事件应急预案
银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失,预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害,维护国家金融稳定,根据《中华人民共和国银行业监督管理法》等有关法律、法规,制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件,应结合我县实际情况和银行业的特点,坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄密。 1.2.3 处置银行业突发事件,应按照统一指挥、措施得力,政府协调、部门联动的原则组织实施,各部门、各机构应按照自身的权限和职责各司其职,服从指挥。 1.2.4 处置银行业突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各部门、各机构应统一认识,顾全大局,科学决策,依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件,突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室,日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员,承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责
网络安全应急预案80666
网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系
统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。 (4)IV级(一般):造成网站网络重要网络与信息系统受到一
银行支行人民币银行结算账户管理系统突发事件应急预案
银行ⅩⅩ支行人民币银行结算账户管理系统突发事件应急预案 1 总则 1.1 目的和依据 1.1.1 为正确、高效处置行ⅩⅩ支行人民币银行结算账户管理系统(以下简称账户管理系统)面临的突发事件,提高应对账户管理系统突发事件的能力,保障银行结算账户业务的连续性,制定本预案。 1.1.2 制定本预案的依据主要是《中华人民共和国中国人民银行法》、《中华人民共和国行政许可法》、《人民币银行结算账户管理办法》、《人民币银行结算账户管理办法实施细则》、《人民币银行结算账户管理系统业务处理办法(试行)》、《中国人民银行突发事件应急预案管理办法》和《人民币银行结算账户管理系统突发事件应急预案》等法律法规和制度办法。 1.2 适用范围 1.2.1 本预案适用于预防、预警和处置东阳市内账户管理系统面临的突发事件。 1.2.2 本预案所称突发事件是指以下3种情况: (1)自然灾害、事故灾难或突发社会安全事件造成账户管理系统或其节点的崩溃。 (2)突发公共卫生事件、社会安全事件造成可用人力资源短缺,严重影响账户管理系统或其节点的正常运行。 (3)账户管理系统或其节点出现故障,恢复时间超过2个工作
日。 1.2.3 突发事件的分级 根据对银行结算账户业务的影响程度,突发事件划分为灾难事件、严重事件、一般事件3个等级。 (1)灾难事件是指不能正常办理部分银行结算账户业务,且恢复时间超过2个工作日的突发事件。 (2)严重事件是指不能正常办理银行结算账户业务,但恢复时间在2个工作日以内的突发事件。 (3)一般事件是指灾难事件和严重事件以外的其他突发事件。 1.2.4 处置原则 (1)业务连续性原则:在对突发事件进行应急处置时,应采取有效的措施,保障银行结算账户业务的连续处理。 (2)数据完整性原则:在对突发事件进行应急处置时,应采取有效的措施,保障数据的完整性。 (3)效率性原则:在对突发事件进行应急处置时,各项措施均应讲求经济效率,确保将事件造成的损失和影响控制在最小范围内。 (4)可操作性原则:在对突发事件进行应急处置时,各项应急处置措施应符合实际,具有可操作性。 (5)重要性原则:在对突发事件进行应急处置时,应根据突发事件的性质和影响程度,进行分级响应和处置。 2 组织机构及职责 2.1 机构设置
银行系统故障技术应急预案
银行系统故障技术应急预案 一、总则 1.1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行,保证生产系统的稳定、安全运行。 1.2工作原则 1.2.1 贯彻统一领导,分级负责,反应及时,措施果断,依靠科学,加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点,一旦出现重大故障必须在行领导的统一指挥下,以省级运行维护部门为中心,相关部门积极配合,协同作战,迅速反应,最大限度地保证业务的连续性和安全性。 1.2.2 遵循预防为主,常备不懈的方针。做好应对突发事件的思想准备和思想教育;加强生产系统的日常监控;通过技术创新和技术进步完善监控和预警手段;加强专业队伍建设和培训;制定完善的单项应急处理流程,提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组,突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组
应急领导小组由相关技术领导组成,负责重大故障应急对应的决策。 2.2 应急办公室 2.2.1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1)贯彻执行上级领导部门的工作部署。 2)进行生产环境安全教育,定期演练。 3)组织安全检查;监督应急措施的落实和整改。 4)遇到故障发生,协调相关各部门、厂商和省分行相关部门,行使指挥职能。 2.3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1)制定具体的应急措施,不断完善应急措施。 2) 24小时监控系统运行,发生故障及时预警、上报。 3)执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统,一旦发生故障,会产生声音报警。其他设备和系统采用设备巡检制度,定时对设备运行状态进行记录。
网络安全应急预案
网络安全应急预案 文档修订记录 序号修改时间修改人审核人版本号备注1 一、总则 1.编制目的 为提高应对网络和信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络和信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生和本预案定义的I-IV级网络和信息安全突发事件和可能导致I-IV级的网络和信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突
然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络和信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络和信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络和信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
银行计算机应急预案
某银行 计算机信息系统应急处置预案 为规范计算机信息系统的突发事件应急管理,提高应对突发事件的管理水平和应急处置能力,有效防范计算机信息系统风险,减少计算机信息系统故障对业务造成的影响,确保计算机信息系统运行的连续性,根据上级部门有关文件精神,结合某银行具体实际,特制订本应急预案。 一、应急工作组织保证 为确保在发生计算机信息系统突发事件时,能够做到及时实施专项应急处置工作,降低突发事件可能造成的损失,银行组建了应急团队,明确职责,以落实和完善应急预案为基础,全面加强计算机信息系统应急管理工作,保证各项应急工作的真正落实。 二、应急处置措施 1、网络故障 (1)网络硬件故障 值班运行员负责收集网络设备的工作状况,一旦发现设备发生故障,应及时报告网络管理员判断对业务的影响程度。 若对业务不产生影响或轻微影响,由值班人员登记情况并向中心负责人汇报,由中心负责人(或责成网络管理员)与保修(供货)商联系并及时处理故障。 若对业务产生重大影响,热备份设备应自动切换至备机工作(冷
备份设备由网络管理员手动切换至备机工作),此时网络管理员应严密监测切换情况,在确保业务正常开展的同时,及时报告科技负责人。若热备份设备未能自动切换至备机,由值班人员即时汇报中心负责人,由中心负责人调集网络管理员等人员及时当场查明原因手工切换至备机工作,并与保修(供货)商联系,要求立即解决故障,同时逐级上报。 若出现灾难性事故,主、备机同时不能工作,网络管理员即时通报中心负责人,逐级上报,同步联系设备保修(供货)商临时调用备用机;由中心负责人联系相关部门,请求相应的技术支持;由“应急领导小组”据情决定上报省农信银行分管领导,确定是否启用手工应急措施。 (2)网络线路故障 1)局域网线路,因采用五类或超五类双绞线而制成,难免发生电器性能的下降、虫蛀鼠咬、意外绷断,发现故障或接到报告后,管理员在检查本机的网卡工作正常情况下,ping网关不通时,应用测线仪测试线路,急用时通报网络管理员和中心负责人,由中心负责人调集相关人员落实现场人员采用临时拖线处理,事后采用标准布线方式恢复。 2)广域网线路,值班人员在网络检查或接到报告发现链路中断的情况时,立即向网络管理员和中心负责人汇报,科技人员查明故障原因,确定为线路故障的向网络运营商申告故障修复,以降低全局风险发生几率。若主、备线路同时出现故障,且网络运营商短时内无法修复的,要求网络运营商实行临时紧急布线处理并向“应急领导小组”汇报,确定是否启用手工应急措施。
信息中心网络安全应急预案
信息中心网络安全应急预案 一、机房漏水防治应急预案 ⑴发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。 ⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。 ⑶若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。 ⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。 ⑷网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。
三、机房长时间停电应急预案 ⑴接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。 ⑵打电话询问供电部门询问停电原因及具体停电时间。 四、通信网络故障应急预案 ⑴发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。 ⑵网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。 ⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。 五、不良信息和网络病毒事件应急预案 ⑴当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。 ⑵接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
银行网络系统应急处置预案
银行通信网络系统应急预案 1 事故类型和危害程度分析 1.1 编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。 1.2编制依据 1.2.1 《中华人民国计算机信息系统安全保护条例》。 1.2.2 《国家突发公共事件总体应急预案》。 1.2.3 《中国人民银行突发事件应急预案管理办法》 1.2.4 《中华人民国中国人民银行法》 1.3 适用围 本预案适用于本银行III、IV级应急处理工作和具体响应,I、II级应急处理工作。 1.4 危险源与危害程度分析 1.4.1 由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。 1.4.2 由于外部通信线路被毁造成银行系统使用中断。 1.4.3 由于电力系统故障造成无常通信或系统无常使用。 1.4.4 由于病毒破坏,造成行网络瘫痪或软件数据丢失。 1.4.5 由于黑客入侵,造成行重要信息泄露及通信网络瘫痪。 2 应急处置基本原则 2.1 统一领导,协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原
则协同配合、具体实施,完善应急工作体系和机制。 2.2 明确责任,依法规。 各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。 2.3 防为主,加强监控。 宣传普及通信网络系统防知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防重大通信网络突发性事件,及时采取有效的可控措施,迅速控制事件影响围,力争将损失降到最低程度。 3 组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。 各支行应急救援领导小组组长由各支行长担任,不设副组长,组员由各支行所有成员组成。主要负责通信网络系统发生故障后的及时处置及上报工作。 4 预防与预警