信用计(银行)算机信息系统应急预.doc

信用计（银行）算机信息系统应急预案第一章 总则第一条 为科学应对信息系统安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息系统安全运行各类突发事件的危害和影响，提高信息系统应对突发事件的处置能力，防范信息系统风险，保障各项业务的连续性处理和社会资金的安全，依据中华人民共和国计算机信息系统安全保护条例、国家信息化领导小组关于加强网络与信息安全保障工作的意见、中国人民银行计算机系统安全管理暂行规定、计算机信息系统危机处置预案、广东省农村信用社计算机信息系统应急预案等法律法规制定本应急预案。第二条 本预案适用于预防和处置XXX农村信用合作联社（以下简称“联社”）的各类计算机信息系统以及系统环境所面临的突发事件。主要包括以下三种情况:(一)自然灾害、事故灾难或突发社会安全事件造成信息系统或其某一节点的崩溃。(二)计算机信息系统出现故障，恢复时间超过可容忍的时间极限。(三)突发公共卫生事件、社会安全事件造成人力资源的操作限制，严重影响计算机信息系统的操作运行。第三条 处置计算机信息系统各类突发事件应遵循以下原则：（一）统一领导，协同作战。信息系统安全突发事件应急工作由各级计算机信息系统应急领导小组统一领导和协调，督促相关部门遵照“统一领导、分级负责、综合协调、各司其职”的原则具体实施，完善应急工作体系和机制。（二）明确责任，依法规范。联社各部室和各信用社按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。（三）防范为主，加强监控。宣传普及信息系统安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息系统安全突发事件的思想准备、预案准备、机制准备和工作准备，提高防范意识以及信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息系统突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。第二章 组织机构第一节 机构设置第四条 按照“反应灵敏、运转高效”的原则，结合计算机信息系统的特点，设置应急管理组织机构。第五条 联社成立联社计算机信息系统应急领导小组（以下简称“联社领导小组”），并下设办公室。联社领导小组为联社计算机信息系统应急管理的指挥决策机构，组长由联社理事长担任，副组长由联社主任及主管科技工作的副主任担任，成员由联社各部室负责人组成。联社领导小组下设办公室，主任由信息科技部负责人担任，成员由信息科技、计划财务、安全保卫、人力资源、风险管理等部门有关人员组成。第六条 各信用社相应成立计算机信息系统应急领导小组（以下简称“基层信用社领导小组”），并下设办公室。基层信用社领导小组组长由主任担任，副组长由副主任担任，成员由主办会计、电脑联络员、各网点负责人组成。基层信用社领导小组下设办公室，主任由分管信息科技工作的副主任担任，成员由主办会计、电脑联络员、各网点负责人组成。第二节 机构职责第七条 联社领导小组职责（一）及时向中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行计算机信息系统应急管理机构报告突发事件及其处置情况；（二）按照中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行领导小组统一部署，组织指挥辖内计算机信息网络和信息系统的应急管理工作；（三）定期报告应急管理工作情况；（四）负责决策辖内计算机信息系统突发事件的应急处置；（五）执行中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行领导小组发布的有关命令。第八条 基层信用社领导小组职责（一）及时向联社领导小组报告突发事件；（二）按照联社领导小组统一部署，组织指挥本信用社计算机信息系统的应急管理工作；（三）定期报告应急管理工作情况；（四）负责辖内系统的应急处置； （五）执行联社领导小组发布的有关命令。第三章 预防和预警第一节 预防机制第九条 预防机制是指计算机信息系统日常运行中，为防止因突发事件导致系统出现故障和崩溃，或者为在出现故障和崩溃时能最大程度地减少损失所采取的预防措施和行动。（一）建立和完善运行维护机制为保障计算机信息系统安全、高效、稳定运行，应建立和完善支付系统及相关系统的运行维护机制，并达到以下要求：1、明确运行维护的主体；2、制定严格的运行管理制度；3、确立责任追究和赔偿机制；4、建立科学合理的运行维护管理体制；5、加强日常维护。（二）建立和完善灾难备份系统1、建立和完善灾难备份系统制度建设，制定标准规范；2、加强信息系统应急灾难备份系统的建设，定期或不定期进行由生产环境切换到应急灾难备份环境的演练；3、各级农村信用社系统应有场地环境、硬件设备、应用软件、系统数据、人力资源等方面的准备。第二节 预警机制第十条 预警机制是指发生突发事件，可能对计算机信息系统造成影响或已经造成影响，暂不需要启动应急预案时，对预警信息的响应、传导和处置。预警处置应做到早发现、早报告、早准备，根据信息来源不同，分为系统运行异常预警和突发事件预警。（一）系统运行异常预警系统运行异常预警是指计算机信息系统在运行过程中，硬件设备、应用软件、通讯网络等出现异常情况，或者已经影响业务处理的预警。系统运行异常信息由业务人员和系统运行人员收集，并向业务主管部门和运行管理部门报告。（二）突发事件预警突发事件预警是指由于自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件的发生，可能危及计算机信息系统硬件设备、应用软件、通讯网络、场地环境、人力资源等业务处理的预警。突发事件信息由事发地计算机信息系统应急领导小组负责收集，通知业务、技术主管部门和运行管理部门，并报上一级领导小组。第十一条 业务主管部门和运行管理部门要分析系统运行的异常和突发事件对计算机信息系统的影响程度，并采取相应措施。可能产生严重危害的，联社领导小组、基层信用社领导小组应通知有关部门加强预防，并做好有关应急处置的准备。对已经产生一定危害的，应及时采取积极的补救措施，并按应急管理程序报告，通知有关部门作好进一步应急处置的准备。第四章 报告和指挥第一节 情况报告第十二条 突发事件发生后，计算机信息系统的各级运行部门应立即组织有关人员分析突发事件对计算机信息系统的影响程度，严重影响计算机信息系统运行的，应按应急处置程序和要求立即报告联社领导小组。报告要迅速、准确、完整。（一）报告内容1、突发事件性质。包括自然灾害、事故灾难、突发公共安全事件、突发公共卫生事件等。2、影响系统运行情况。包括突发事件发生后对系统造成的影响程度、影响范围等。3、影响业务处理情况。包括系统灾难发生的时间和地点、系统运行的状态，以及是否造成业务资料丢失等情况。4、影响人力资源情况。包括突发事件对人员造成的伤害情况，以及受灾情况、采取的救助和防护措施、岗位接替等情况。5、现场处置情况。包括现场组织指挥，所采取的先期处置措施，系统修复等情况。6、启动应急处置方案的请求。报告单位应根据灾难情况，提出启动应急处置方案的请求。（二）等级划分1、特别重大突发事件（I级）涉及全市信用社范围内的计算机系统运行故障，导致全市信用社范围内业务中断的突发事件。2、重大突发事件（II级）涉及一个或一个以上信用社范围内的计算机系统运行故障，导致这几个信用社范围内业务中断的突发事件。3、较大突发事件（III级）涉及一个信用社范围内的计算机系统运行故障，导致该信用社范围内业务中断的突发事件。（三）报告程序1、联社计算机信息系统出现特别重大突发事件（I级）时，值班人员应马上报告主管部门领导，主管部门立即报告联社领导小组，由联社领导小组报告中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行应急管理机构。2、联社计算机信息系统出现重大突发事件（II级）或较大突发事件（III级）时，由事发地信用社领导小组报告联社领导小组。第二节 领导小组决策第十三条 联社计算机信息系统由联社领导小组决策，各信用社突发事件的应急处置由事发信用社应急领导小组决策。第十四条 联社领导小组及各基层信用社领导小组应遵循“快速反应、果断决策、措施得当、损失最小”的决策原则。突发事件发生后，领导小组应立即召开会议，分析突发事件原因、影响，研究决策处置措施，优先考虑组织技术力量对系统进行抢修，尽可能在最快时间内恢复系统运行。对突发事件导致计算机信息系统不可修复或在有限时间内难以修复的，领导小组应果断决策，启动相应的应急处置方案，最大限度地降低风险，减少损失。对影响特别严重的，应组织专家会议研究，必要时应报上一级领导小组决策。第三节 指挥流程第十五条 联社领导小组决策后的指挥流程（一）根据联社领导小组决策，联社领导小组办公室负责向联社各部室及各基层信用社领导小组传达启动应急处置方案的命令；指导和督促各级有关部门认真履行职责，统一协调业务和技术应急处置事宜；掌握应急处置进展情况。（二）信息科技部接到命令后，负责协调、指导各部门的应急处置技术方案的实施；迅速组织有关技术人员进行技术支持，或根据应急处置需要，赴现场实施救援；收集、整理技术应急处置信息，上报联社领导小组办公室。（三）会计结算部、计划财务部接到命令后，负责协调、指挥应急处置方案业务方面的实施；收集、整理业务应急处置信息，上报联社领导小组办公室；根据实际情况及时调整应急处置的业务方案。（四）信息科技部接到命令后迅速组织有关人员按照应急处置方案进行操作；及时向联社领导小组办公室汇报应急处置方案实施情况、方案执行过程中存在的问题，并提出建议。（五）基层信用社领导小组接到命令后，组织信用社有关业务骨干实施应急处置方案；及时向联社领导小组反映执行过程中存在的问题，并提出建议；做好应急处置情况的报告工作。（六）联社领导小组办公室收到基层信用社领导小组上报的应急处置信息，经汇总、整理后向中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行汇报。（七）联社领导小组根据上报信息，分析并解决问题；确认应急结束时，发布结束命令。第十六条 基层信用社领导小组决策后的指挥流程（一）各基层信用社领导小组决策后，启动业务应急处置方案，做好系统中断时的业务应急工作。（二）各基层信用社领导小组决策后，迅速组织相关技术人员和系统维护人员进行技术修复，必要时，向上级技术主管部门请求援助。第五章 应急处置第十七条 联社信息科技部应根据计算机信息系统特点和要求制定详细的信息系统应急处置技术方案，在接到各级领导小组下达的启动有关应急处置方案后，迅速组织有关技术人员根据技术方案对系统进行维护、应急处置和恢复。第一节 自然灾害应急处置方案第十八条 台风、骤雨处置方案台风、骤雨带来的水患、大面积停电等，将对计算机信息系统带来极大的损害。而且如果当地供电网络和通信网络遭到破坏，则系统恢复运行时间受供电和通信网络的恢复时间限制。系统运行室检查台风、骤雨对机房环境、运行系统造成的损害，视情况采取应急措施：（一）若损害较小，各系统还能正常运转，没有重大潜在危险因素，则及时排除危险因素，对系统进行备份，并转移重要资料（数据备份介质、资料）到安全环境。（二）若损害较大，各系统还能正常运转，但存在重大潜在危险因素，则对系统进行备份，并作停机处理，将机房设备及资料转移到安全环境，直到排除危险因素为止。（三）若损害较大，系统已经不能正常运转，则视实际情况实施相应的应急措施。若因台风、骤雨造成水灾，则启动水灾应急预案；若大厦停电，则启动大厦供配电应急处置预案。第十九条 雷电处置方案机房所在建筑或机房重要设备防雷措施不当，会给机房供电、UPS电源、主机、网络等重要设备带来非常严重的隐患，雷击可能会直接损害上述设备。系统运行室检查雷电对机房环境、运行系统造成的损害:（一）机房遭到雷电击中后，检查机房供电、UPS电源、主机、网络等重要设备，并根据设备损坏情况启动相应的应急措施。（二）联系当地防雷设施检测站对机房所在建筑的防雷设施进行检查。检查机房地线电阻及重要设备的防雷设施是否合格，对机房所在建筑及机房的防雷设施进行整改。第二十条 地震处置方案地震可能会给机房及机房所在建筑带来毁灭性的打击。地震发生后，首先系统运行室检查机房所在建筑是否遭到毁坏，机房是否遭到毁坏。视情况进行处理：（一）若机房完好，并且机房所在建筑没有重大潜在危险：1、如重要设备没有遭到损害，各系统还能正常运转，则对系统进行备份，并转移重要资料（数据备份介质、资料）到安全环境。2、如某些重要设备已经遭到损害，系统已经不能正常运转，则根据损害的设备启动相应的应急措施。（二）若机房已经遭到毁坏，或者机房所在建筑存在重大潜在危险，系统已经不能运行：1、若已经建立了异地灾备中心，启动异地灾备中心，保持系统继续运行。2、若尚未建立异地灾备中心，则通过异地备份介质进行恢复。第二节 机房环境应急处置方案第二十一条 火灾处置方案预防措施：加强防火意识，有计划地对员工进行消防知识培训；定期检查消防设备是否正常，应急通道是否通畅，将易燃、易爆物品远离火源，消除火灾隐患。应急措施：（一）如发生火灾，立即拔打119，并进行灭火行动。如火势凶猛没法扑救，应切断电源防止火势蔓延，从紧急通道逃生。（二）若已经建立了异地灾备中心，系统运行室启动异地灾备中心，保持系统继续运行。（三）若尚未建立异地灾备中心，则通过异地备份介质进行恢复。第二十二条 水灾处置方案机房内压力水管爆裂漏水，机房内各种供排水管、冷凝水管、排污管和四角墙体漏水，将引发机房环境和计算机设备出现短路、起火、爆炸等灾难。应急措施：水灾发生后，系统运行室应立即停机关电，并组织人员紧急维修，转移重要设备和资料。第二十三条 市电供配电系统应急处置方案机房电力供应、机房设备系统必须建立可靠的冗余备份系统。如机房电力供应中断或机房设备故障，运行室管理员必须及时启用备用电源并通知电力供应商、机房设备维护商予以解决。第三节 主机系统应急处置方案第二十四条 生产主机必须建立可靠的冗余备份系统，重要环节无单点故障隐患。在生产主机出现故障或崩溃，造成计算机信息系统业务中断，若不能及时恢复，应启用备用系统；同时应马上联系保修服务商，迅速查找原因，排除故障，恢复系统。 第四节 网络系统应急处置方案第二十五条 生产网络通讯系统必须建立可靠的冗余备份系统，重要环节无单点故障隐患。在生产网络通讯系统出现故障或崩溃，造成计算机信息系统业务中断，应能迅速查找原因，并马上联系网络设备供应商、通讯线路供应商，协同排除故障，恢复系统。若不能及时恢复生产系统，应启用备用系统。第五节 核心应用系统应急处置方案第二十六条 建立科学健全的核心应用系统故障处理机制和快捷的应急响应机制，切实保障业务系统稳定、安全运行。针对业务系统运行期间可能出现故障的关键环节、关键岗位，加强预防监测。以及系统出现故障后，迅速启动应急响应机制，力争把故障的范围及影响减小到最低程度。当应用系统出现故障时，应按故障的分类及影响分别处理。如果能够通过主、备系统切换保持应用系统不中断运行，应先考虑切换到备用系统，再解决应用系统故障；否则采取相应措施。由于每种核心应用都有自己的特点和应急处置方法，应事先针对每种核心应用制定相应的核心应用系统应急处置预案及应急事件级别。当核心应用系统出现突发事件时，启动实施该核心应用对应的应急处置预案。第六节 突发公共卫生事件应急处置方案第二十七条 计算机信息系统应对突发公共卫生事件，关键在于科学合理地进行人力资源的配置，规避突发公共卫生事件对计算机信息系统各岗位的操作限制。计算机信息系统要针对公共卫生事件特点，结合自身实际，制定详细的应急处置方案。应急处置方案应达到以下要求：（一）系统关键岗位人员必须有备份。突发公共卫生事件发生时，在最大限度保证人员安全的前提下，确保系统的不间断运行和业务正常处理。（二）加强对备份人员的业务培训，要求能熟练操作。（三）发生突发公共卫生事件时，应加强对业务人员的管理和保护，根据政府和卫生防疫部门的要求，采取必要预防措施，确保业务人员的安全。第七节 盗警应急处置第二十八条 值班人员坚守岗位，不得空岗，