农商行科技信息系统应急预案模版.docx

农商行科技信息系统应急预案                   第一章   总则 第一条 为提高农商行（以下简称“信用社”）处置科技信息突发事件的能力，形成科学有效、反应迅速的应急工作机制，确保重要科技信息系统的实体安全、运行安全和数据安全，最大限度地减轻科技信息系统突发事件的危害，根据《中华人民共和国计算机信息系统安全保护条例》、《中国人民银行突发事件应急预案管理办法》、《突发公共事件总体应急预案》制定本预案。 第二条 本预案所称科技信息系统突发事件，是指信用社科技信息系统突然遭受不可预知外力的破坏、毁损，发生对信用社科技信息系统造成或者可能造成重大危害的紧急事件。 第三条 根据信用社科技信息突发事件的发生过程、性质和机理，信用社科技信息突发事件主要分为以下三类。 自然灾害。指地震、台风、雷电、火灾、洪水等引起的科技信息系统的损坏。 事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的科技信息系统的损坏。 人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的科技信息系统的损坏。 第四条 根据信用社科技信息系统突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。 Ⅰ级(特别重大)。重要科技信息系统发生全省性大规模瘫痪，造成特别严重损害的突发事件。 Ⅱ级(重大)。重要科技信息系统发生大规模瘫痪，造成严重损害，需要跨部门、跨地区协同处置的突发事件。 Ⅲ级(较大)。某一区域的重要科技信息系统瘫痪，造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。 Ⅳ级(一般)。重要科技信息系统受到一定程度的损坏，影响较小的突发事件。 第五条 信用社科技信息安全应当做到预防为主，定期演练， 当发生突发事件时应做到分级负责、快速反应。 （一）预防为主。立足安全防护，加强预警。采取多种措施，充分发挥管理、技术、人才等各方面的作用，共同构筑科技信息系统保障体系，加强预防和监控，建立信息安全预警机制。 （二）常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案有效可行，实现科技信息系统突发事件应急处置的科学化、程序化与规范化。 （三）分级负责。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 （四）快速反应。在信用社科技信息系统突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。                                                  第二章    组织指挥机构与职责 第六条 省联社设立重大突发事件应急处置领导小组(以下 简称“应急小组”)。应急小组下设科技信息应急办公室（以下简称“应急小组办公室”）,日常办公地点设在科技信息中心。应急办公室成员包括省联社科技信息中心、人力资源管理部门、行政管理部门、安全保卫管理部门、财务管理部门、稽核管理部门、资金清算管理部门、信贷管理部门、银行卡管理部门、办公室等。 第七条 应急小组是信用社科技信息系统应急处置的组织协调机构，负责科技信息系统突发事件的预警以及信息通报工作。应急小组办公室分工负责信息系统突发事件管理工作的具体落实。各组成成员应承担的具体职责为： 科技信息中心负责做好信息系统营运监测和维护，实施信息系统突发事件应急处置，定期组织信息系统应急演练，持续完善信息系统应急预案，履行向省联社高级管理层的报告职责等； 稽核管理部门负责评估总结信息系统突发事件应急处置过程中暴露的问题及整改建议； 财务管理部门、银行卡管理部门、资金清算管理部门与信贷管理部门负责针对信息系统突发事件建立相应的业务应急预案和操作流程，并进行持续完善和优化； 人力资源管理部门负责信息系统突发事件管理工作的人力资源保障工作； 行政管理部门负责信息系统突发事件管理工作的后勤支持保障； 安全保卫管理部门负责启用治安保障行动方案和有关预案，指导和支持由于科技信息系统突发事件造成的社会治安问题保障工作，做好治安应急保障。 省联社办公室负责做好突发事件对受影响客户的解释、安抚和相关调查工作，最大限度降低事件负面影响或损失，提供应急支持保障等。                                                第三章    监测、预警和先期处置 第八条 事发单位应当及时准确地进行突发事件的信息监测与报告，形成信息安全通报制度。 （一）各重要信息系统主管部门和运营单位要进一步完善科技信息系统突发事件监测、预测、预警制度。要落实责任，制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类科技信息系统突发事件和可能引发科技信息系统突发事件的有关信息的收集、分析判断和持续监测。当发生科技信息系统突发事件时，事发单位在按规定向有关部门报告的同时，及时向应急小组办公室通报，根据科技信息系统突发事件的级别实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 （二）应急小组办公室应整合现有的科技信息应急服务资源，畅通应急信息报送渠道。 （三）落实信息安全通报制度。按照科技信息安全信息通报制度确定的范围，信息系统责任人每月应向应急小组办公室报送科技信息系统的安全状况，报送时间为每月最后1个工作日。 第九条 形成突发事件的预警处理与预警发布流程。 （一）对于可能发生或已经发生的科技信息系统突发事件，事发单位所属办事处（市联社）应立即采取措施控制事态，并进行风险评估，判定事件等级并在本系统发布预警。必要的应启动相应的预案，同时向应急小组办公室通报。 （二）应急小组办公室接到警报后，应及时向相关部门（单位）通报情况。各部门（单位）接到通报后应尽快查明事件状态及原因，并反馈给应急小组办公室。应急小组办公室综合反馈信息，确定是否现场支援。 （三）应急小组办公室接到警报信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，按照科技信息突发事件四级划分标准提出对应的安全警报级别，并及时向应急小组报告。 （四）应急小组接到报告后，应迅速报送相关领导，同时对重大信息进行会商研判，确定突发事件等级，提出处置意见和建议，并向相关部门进行通报。 （五）各相关应急联动机构应根据发布的预警信息，做好相应的科技信息系统应急保障准备工作。 第十条 事发单位应做好对突发事件的先期处置。 （一）当发生科技信息系统突发事件时，事发单位应做好先期应急处置工作，立即采取措施控制事态，同时向上级机构报告。 （二）对Ⅲ级或Ⅳ级的科技信息系统突发事件，由事发单位所属办事处（市联社）自行负责应急处置工作，并将有关情况向应急小组办公室通报。对发生Ⅰ级、Ⅱ级突发事件，或有可能演变为Ⅰ级或Ⅱ级的科技信息系统突发事件，及时报应急小组办公室，并作好启动本预案的各项准备工作。                                                             第四章   应急处置 第十一条 应急预案启动后，根据应急小组会议的部署，担任总指挥的领导和参与指挥的有关部门领导迅速进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。 （一）迅速建立与事发单位现场指挥的通讯联系，迅速抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥信用社科技信息系统应急处置工作。 （二）需要成立现场指挥部的，事发单位所属办事处（市联社）立即在事发地现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部应当根据事件性质迅速组建各类应急工作组，开展应急处置工作；在应急小组的领导下负责现场的应急处置工作。 第十二条 本预案启动后，应急小组根据事件等级和实际情况，决定是否派遣应急响应先遣小组，赶赴事发地，现场督促、指导和协调处置工作。应急小组办公室根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的各类应急工作组要在现场指挥部统一指挥下，协助开展处置行动。 第十三条 做好信息的收集、分析、上报，发布工作。 （一）现场信息收集、分析和上报。事发地现场指挥部应对事件进行动态监测，评估，及时将事件的性质、危害程度和损失情况及处置工作进展等情况按有关规定，及时报应急小组办公室，不得隐瞒、缓报、谎报。 （二）应急小组信息处理。应急小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。 （三）信息分析。应及时发送事件动态信息供领导参阅。应组织专家和有关人员分析各类信息，研究提出对策措施，完善应急处置计划方案。 （四）信息报告。要根据有关规定做好向领导上报信息工作。 （五）信息通报。应急小组办公室应及时将科技信息系统突发事件的有关情况向省联社和各办事处、市联社进行通报。 第十四条 经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。实施应急处置和紧急支援的有关单位，要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强工作协调，努力控制事态扩大。 第十五条 科技信息系统突发事件经应急处置，得到有效控制后，各监测统计数据应当上报应急小组办公室，由应急小组办公室向应急小组提出应急结束的建议，经批准后实施。                                                             第五章    后期处置 第十六条 在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的科技信息基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施，并将善后处置的有关情况报应急小组办公室。 第十七条 在应急处置工作结束后，应急小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况，总结经验教训，并根据问责制的有关规定，对相关责任人员做出处理。                                                             第六章    应急保障 第十八条 建立通信备份系统和紧急保障措施。本预案启动后，立即开通应急小组办公室与现场指挥机构的通信联系。同时确定科技信息系统突发事件应急交通工具，确保应急期间人员、物资的及时顺畅流通。通信及交通资源由应急小组统一调度。 第十九条 各重要信息系统的维管单位在建设系统时应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急备件库。在科技信息系统突发事件发生时，由应急小组办公室负责统一调用。 第二十条 重要信息系统要建立容灾备份系统，保证重要数据在受到破坏后，可紧急恢复。 第二十一条 应急小组应建立科技信息系统应急保障队伍，成立应急专家库。应急小组办公室可从业内选择若干经国家有关部门认可资质的，口碑良好的科技信息企业作为全省科技信息系统应急的外包单位，提供技术支持与服务。 第二十二条 科技信息系统突发事件应急处置资金，应列入省联社年度财政预算，切实予以保障。 第二十三条 当科技信息系统突发事件造成或可能造成社会治安问题时，应急小组应指示安全保卫部门立即启用治安保障行动方案和有关预案，指导和支持现场治安保障工作，做好治安应急保障。                                                             第七章   监督管理 第二十四条 应当充分利用各种传播媒介及有效的形式，加强科技信息系统突发事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高各单位防范意识和应急处置能力。有关单位应当制定相应的教育材料，普遍开展科技信息系统安全教育。 第二十五条 将科技信息系统突发事件的应急管理、工作流程等列入干部的培训内容，增强应急处置工作中的组织处理能力。加强对科技信息系统突发事件的技术准备培训，提高技术人员的防范意识及技能。 第二十六条 建立应急预案定期演练制度，通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，总结应急工作经验，提高应急处置能力。 第二十七条 各重要信息系统主管部门应当认真贯彻落实预案的各项要求，建立监督检查和奖惩机制。应急小组办公室将按预案的规定不定期进行检查，对各项制度、计划、方案、人员、物资等落实情况进行实地验证。对未有效落实预案各项规定的单位和部门进行通报批评，责令限期改正。                                                              第八章   附则 第二十八条 本预案由农商行联合社负责解释。 第二十九条 各办事处（市联社）、县（市、区）联社 （农合行、农商行）应根据本预案，制定本级科技信息系统应急预案，并报科技信息中心备案。 第三十条 本预案自下发之日起施行。