1、诏安县农村信用社重要信息系统突发事件应急管理细则（试行）第一章 总 则 第一条为规范诏安县农村信用社重要信息系统的突发事件应急管理， 提高应对突发事件的综合管理水平和应急处置能力，有效防范农信社信息系统风险，根据中华人民共和国银行业监督管理法、中华人民共和国突发事件应对法、银行业重要信息系统突发事件应急管理规范以及相关法律法规，制定本管理细则。 第二条工作原则 (一)健全机制。县联社建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本机构的应急预案和相关协调机制。 (二)明确职责。明确本机构各部门在应急管理工作中的职责，以保障农信社业务连续性为目标，以2、落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。 (三)预防为主。建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测,减少重大突发事件发生的可能性。 (四)处置高效。加强应急处置队伍建设， 提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。 第二章 组织机构及职责 第三条 综合考虑业务和系统规模，建立诏安县农村信用社应急管理领导小组，负责本机构信息系统突发事件应急管理工作。 (一)理事会和高级管理层应对本机构应急管理政策及其实施 效果负有最终3、的责任。理事会和高级管理层应领导、监督本机构 信息系统应急管理体系建设，制定落实应急管理的分级授权制度 和问责制度，研究确定应急处置重大决策和指导意见，为应急管理工作配置充分的资源，定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。 (二)风险管理部门应制订应急管理政策和基本管理制度并报 理事会和高级管理层审定，统一组织、协调大指导、检查本机构信息系统突发事件应急管理;建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事件应急管理成效，履行向理事会和 高级管理层的报告职责，履行向银监会及其派出机构信息系统应 急管理部门的报告职4、责等。(三)信息科技管理部门和业务管理部门负责本机构信息系统 突发事件应急管理工作的具体落实，制定信息系统突发事件预防 措施、预警标准和应急策略，组织做好信息系统营运监测和维护， 实施信息系统突发事件应急处置，评估总结信息系统突发事件及 应急处置过程中暴露的问题并整改,履行向风险管理部门的报告职责，定期组织信息系统应急演练，持续改进本机构信息系统应急预案等。业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程并进行持续改进和优化。第四条县联社组建应急团队，在发生信息系统突发事件时，能够做到及时实施专项应急处置工作。应急团队包括但不限于应急领导小组、应急执行小组、支持保障小组，由联5、社主任、分管副主任、各部（室）主任和各基层网点负责人组成。 (一)应急领导小组由联社主任任应急领导小组组长，各相关职能部门(包括风险部、业务部、计财部、综合部、保卫部、稽核部等)，其职责是: 1.负责信息系统突发事件的应急指挥、组织协调和过程控制; 2.明确新闻发布人，授权其在应急过程中统一对外信息发布口径; 3.宣布重大应急响应状态的降级或解除; 4.向理事会和高级管理层报告应急处置进展情况和总结报告。(二)应急执行小组由计财部、业务部、风险部、稽核部等部门派员组成，对应急领导小组负责，其职责是: 1.实施信息系统突发事件的具体应急处置工作; 2.对信息系统突发事件业务影响情况进行分析和评估6、; 3.收集分析信息系统突发事件处置过程中的数据信息和日志; 4.向应急领导小组报告应急处置情况和事态发展情况。 (三)支持保障小组由综合部、保卫部等部门派员组成，对应急领导小组负责，其职责是: 1.提供应急所需人力和物力等资源保障; 2.做好对受影响客户的解释和安抚工作; 3.做好秩序维护、安全保障、法律咨询和支援等工作; 4.建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制; 5.其他为降低事件负面影响或损失提供的应急支持保障等。 第三章突发事件分级标准第五条突发事件依照其影响范围及持续时间等因素分级。 当突发事件同时满足多个级别的定级条件时，按最高级别确定突 发事件7、等级。 (一)特别重大突发事件（I级) 1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件; 2.由于重要信息系统服务异常在业务服务时段导致银行业金融机构两个(含)以上省自治区、直辖市)业务无法正常开展达3个小时(含)以上，或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的突发事件; 3.业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至2类的突发事件。 (二)重大突发事件( II级) 1.银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户8、利益造成严重损害的突发事件; 2.由于重要信息系统服务异常，在业务服务时段导致银行业金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上，或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件; 3.业务服务时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述1至2类的突发事件。 (三)较大突发事件(皿级) 1.银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害的突发事件; 2.由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市)业务无法正常开展达半个小时(含)以上的突发事件; 3.9、业务服务时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述1至2类的突发事件。 第六条 重要信息系统突发事件发生后，诏安县农村信用社依据事件影响范围和影响时间的变化，按照上述定义进行事件级别升级。 第四章 风险防范第七条 根据省联社信息系统恢复指标和系统间的依赖关系，确定各信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险包括基础设施类风险、主机和硬件设备 类风险系统类风险、应用类风险、网络类风险等，以确保风险识别的全面性。 第八条 制定全面的风险防范措施，并通过场景模拟、压力测试等手段验证风险防范措施的有效性。在突发事件应急处置后，应评估已有风险防范措施的有效性并加以改进10、。 第九条 依据风险防范措施对综合业务系统信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件，并将其纳入信息系统风险事件监测与预警体系中。 第十条 对综合业务系统信息技术资源建立监测指标体系以及相关的日常监测与预警机制对监测指标的异常波动及时预警，并定期测试与修订监测指标体系以确保其有效性。 第十一条 建立关键时点监测与预警机制，在重大业务活动、重大社会活动、信息系统重大变更等关键时点加强风险监控和预警，并及时向业务职能部门进行风险提示，多部门协同做好应急准备。 第十二条 在系统上线、系统升级、网络改造、设备更新等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化时，应重新11、识别、分析、控制风险，并更新剩余风险评估和风险事件监测与预警。 第十三条 与电力、通信等重要基础设施服务商，主机、网络、存储等重要设备服务商，系统集成服务商以及其他外包服务商签定服务水平协议，并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。 第五章 应急预案与演练 第十四条 根据省联社信息系统恢复时间目标(RTO)和恢复点目标(RPO)，结合风险控制策略，从基础设施、网络、信息系统等不同方面，分类制定本机构应急预案。 第十五条 信息系统应急预案包括以下内容：应急预案责任落实到联社各职能部门：由综合部、保卫部负责后勤保障工作及人员配备，保证应急的交通运12、输问题，配备汽车两辆，交通运输出现紧急情况时，供各网点调用。由计财部负责数据备份，及计算机设备安全检测维修维护，确保会计资料的管理工作。由风险部、业务部负责客户信息文档资料保存、管理，确保资料齐全和真实人物情况的一致性。由稽核部负责制度监督，安全审计工作。应对突发事件演练内容：重点进行营业系统双机备份的切换，测试供电系统及关键生产设备接替工作的有效性。仿真或测试环境下的恶意攻击模拟和演练，包括恶习性病引发的网络故障，演练数据备份保护、制作备份光碟及系统应急恢复运作。组织基础设施故障实践，演练停电突发事件、现场模拟紧急日终处理，日间业务应急处理，提高基础设施，抵御风险能力。第十六条 定期对应急预13、案进行测试和演练，确保其有效性；定期对信息系统应急响应相关人员进行培训。 第十七条 当信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数调整等变更时应及时更新应急预案，并适时实施演练。 第十八条 制定年度信息系统应急演练计划，明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验，验证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合，每年至少组织一次全系统范围内的应急演练。 第十九条 积极配合其他业务相关机构完成跨机构或跨行业应急演练。 第二十条 在应急演练的过程中，对可能存在较大风险的演练(如全14、系统范围的演练)，应按属地监管原则，在实施演练前将应急演练计划向银监会或其派出机构报备。 第二十一条 应急演练结束后，撰写应急演练情况总结报告，大型或重要的应急演练总结报告提交理事会和高管层。第二十二条 根据演练总结报告提出的改进措施进行整改，及时修订相应的应急预案，并组织审计部门对整改情况进行监督和检查。 第二十三条 对于全系统范围的年度演练或跨机构和跨行业的演练，将演练总结报告上报银监会或其派出机构。 第二十四条 在应急演练的过程中，将应急演练计划、过程记录和结果分析等归档。 第六章 应急晌应第二十五条 按照本机构既定的应急预案，做好应急处置，快速有效处置突发事件。 第二十六条 风险管理部15、门应在理事会和高管层授权下负责突发事件报告，并指定专人为报告责任人。当责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。当多个重要信息系统同时受到影响时，按照受影响程度最高原则报告。 第二十七条 突发事件应急响应流程: (一)应急执行小组应根据既定的应急预案，启动应急操作，并 及时报告应急领导小组。应急处置应集中于建立临时业务处理能 力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应 急措施; (二)对于应急预案没有覆盖的突发事件，应立即报告应急领 导小组进行应急决策；（三)应急领导小组应立即启动本机构应急组织，组织协调机构内部进行应急处置，并负责向监管部门报告16、应急响应情况;(四)支持保障小组做好各项应急保障工作，为应急处置提供 场地、交通、通讯及其他后勤保障; (五)在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后12小时内提交正式书面报告; (六)对造成经济秩序混乱或重大经济损失、影响金融稳定的， 或对银行、客户、公众的利益造成损害的突发事件，立即上报; (七)将应急处置重大进展情况及时上报银监会或其派出机构，直至应急结束。I级突发事件发生后，每2小时将应急处置进展情况上报，直至应急结束。 第二十八条 上报银监会或其派出机构的书面报告内容应包 括突发事件时间、地点、现象、影响的业17、务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容，并在报告中重点明确需要银监会协调的事项。第二十九条 应急处置中所有相关的信息和处理过程应进行严格记录，外部供应商的处理过程应有专门记录文件，如果涉及到保险理赔，中间过程和场景可用摄像设备进行记录。所有过程资料应由专人存档保管。第三十条 应急处置过程中出现异常或应急预案、决策方案失效，应急领导小组要立即上报银监会或其派出机构信息系统应急管理部门。第三十一条 重要信息系统突发事件发生后，将相关信息及时通报给受影响的外部机构及重要客户，并将相关信息准确通报给相关设备及服务18、提供商、电信、电力等外部组 织，以获得应急响应支持。第三十二条 重要信息系统突发事件发生后，根据突发事件 的严重程度，应急领导小组应及时向新闻媒体发布相关信息严格按照行业、机构的相关规定和要求对外发布信息，机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。 第三十三条 重要信息系统恢复正常服务即为应急结束。第三十四条 在应急结束后，应针对应急工作进行评估和总结，并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处置工作总结以及症结分析和相应建议等内容。(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失; (二)处置工作总结应评价应19、急预案的可用性，分析处置工作 中存在的问题，总结处置工作的整体过程; (三)症结分析和相应建议应分析突发事件的深层次原因，反 映存在的困难和问题，并提出改进措施、计划及相关建议。 第七章持续改进第三十五条 每年开展一次对突发事件风险防范措施的全面评估和审计活动，包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等，检验防范措施的有效性，并及时发现新的风险，改进风险控制措施，进一步完善应急预案，形成风险防范措施的持续改进。 第三十六条 每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急20、响应持续有效。 第三十七条 对应急管理的策略、机制、方法、流程等不断完善，对应急管理过程中发现的问题适时整改。 第三十八条 将应急管理纳入到全面风险管理体系中，建立应急管理的长效机制，保证应急管理工作的持续性和有效性。 第八章附则 第三十九条 本细则由诏安县农村信用合作联社负责解释和修订。 第四十条 本细则自公布之日起执行。 诏安县农村信用合作联社2008年07月18日基层网点信息科技应急预案一、演练方案的根据（一）为确保2010年重要时期我县农村信用社信息系统安全运行，根据省联社闽农信201081号有关通知要求制定本应急演练方案。（二）本方案是依据福建省农村信用社突发事件应急预案（以下简称“21、应急预案”）制定。根据“应急预案”的组织体系、执行流程等各个环节要求组织进行应急演练。二、本次演练的目的（一）检验我县农联社基层网点信息科技应急管理机制的有效性。（二）在出现应急情况下与电信、电力供应部门、备用发电及联社科技部门等方面建立高效的应急协调机制。（三）进一步明确各级相关业务部门在应急演练期间的工作分工。三、组织体系根据福建省农村信用社突发事件应急预案的规范框架，成立应急演练领导小组:组长：成员：四、演练的范围、内容演练包含网点相关的网络管理、各种电子设备及与联社科技部门的协调处理。五、演练场景（一）网络出现故障场景：判断是设备问题还是线路问题，如果是设备问题应起用备用设备，应及时联22、系联社科技部；如果是线路问题，应立即联系科技部协调起用备用线路，具体做法：将资金网与非资网的两个交换机的第1口网线对调，等待科技部进一步处理。同时当主线路正常后，应将线路调回来，争取在最短的时间内恢复通讯。（二）灾害气候导致供电暂停故障、用电高峰期超负荷临时停电故障场景、人为破坏供电线路故障：系统立即切换UPS，保证不间断供电。查出具体问题并联系电力部门。若较长时间无法供电，启用备用发电机供电，在启用发电机之前，应将市电输入断开，等发电机发电稳定后再接入用电设备（一般应在几分钟）。（三）UPS（四）其它电子设备故障，立即启用其它备用设备。在启用备用设备之前，应查看线缆的接法，以免接错。六、总结分析应急方案中存在的问题及时改正。 单位名称： 年 月 日