银行计算机应用系统突发事件应急处置预案范文.doc

银行计算机应用系统突发事件应急处置预案范文一、目的、依据及事件等级（一）目的为科学应对网络与信息安全（以下简称信息安全）突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障前置系统正常稳定运行，特制定本应急预案。（二）依据以总行关于印发中国建设银行运行风险分析例会管理办法的通知以及关于对全行各主要业务系统运行安全进行自查的通知为依据，严格执行应急预案。（三）事件等级信息安全突发事件级别分为四级：特别重大(i级)、重大(级)、较大(级)、一般(级)。i级：网络或系统瘫痪造成全辖或大面积停业且不能及时（1小时以上）恢复。级：网络或系统瘫痪造成部分业务不能办理且不能及时（1小时内）恢复。级：网络或系统故障导致部分业务不能正常办理。级：普遍出现的信息安全事件。二、组织机构与职责（一）安全运行领导小组：安全运行领导小组由主管信息技术的行长担任组长，成员有营业室主任、办公室主任、个人金融部经理、财务会计部经理、公司业务部经理、个人贷款中心主任、各分理处主任、各储蓄所长、信息技术人员等。主要负责组织学习和贯彻人民银行、公安部及建总行制定的相关计算机安全的规章制度，负责审议我行制定的有关信息技术安全方面的规章制度，在出现故障及突发事件时，负责应急预案的启动和指挥。（二）营业室职责：主要负责dcc系统及其他各运行系统的日常运行管理、日间监控、后台操作及应用系统的参数维护工作；负责各系统版本升级、系统网络通信及网络配置参数的管理工作；负责各业务系统技术应急预案的制定和实施；在系统出现故障及突发事件时，负责迅速将问题上报主管领导、信息技术管理部及业务系统归口管理部门；负责与分行等相关部门协调并协助相关部门启动应急预案；负责在本部职权范围内对数据集中系统或其它业务系统相关业务应用参数的审核和相关问题的处理。（三）财务会计部职责负责系统密钥的管理。（四）个人金融部职责1、负责对于网点和其它部门反映的储蓄问题的处理和反馈；负责系统密钥的管理。各分理处及储蓄所职责:2、负责对营业过程中出现的系统运行问题，在做好相应记录后及时向支行营业室、个人金融部或省行信息技术管理部报告，报告时应清晰描述故障现象、问题起因、发生时间、目前现状、出错信息等内容。（五）其他职能部门职责：在系统出现故障及突发事件时，其他相关职能部门负责协助系统归口管理部门、运行部门启动应急预案，做好相应的配合工作；根据具体情况与业务范围，做好与客户的协调、安抚工作，防止事态的扩大，维护建行信誉。三、应急响应（一）响应发生信息安全突发事件后，由营业室（信息技术管理部门）启动本应急预案，并负责应急处理工作。信息技术负责人在接到业务部门预警报告后，根据系统运行问题的性质、严重等级、影响范围等因素进行判断和分析，若属于较大以上突发事件，应当立即上报主管部门领导，并会同相关成员尽快组织应急工作小组对突发事件性质、级别及启动预案的时机进行评估，向信息安全应急指挥部提出启动预案的建议，由信息安全应急指挥部批准启动应急预案。在做启动预案决定后，立即通知与应急处理相关的其他职能部门。（二）基本响应程序1、dcc前端pc故障（详见新城支行dcc前端pc故障应急预案）：（1）管理员应定期或不定期对生产机和环境进行日常保养及维护，并保持备用机系统和数据及时更新，保证其能正常运转。（2）安全事件一旦发生，立即联系管理员处理解决，并告知主管领导。（3）通知业务部门做好解释工作。（4）仔细、全面检查分析原因，属于操作问题，现场解决（本行解决或电话请求省行解决）。（5）属于通讯问题，立即启用备用线路，同时联系电信部门尽快解决。（6）若是系统故障或关键硬件故障，立即启用备用机，恢复当前数据，尽快恢复业务。（7）系统正常后，将情况纪录说明备查，并向主管行长汇报。2、网络故障：（详见新城支行计算机网络故障应急预案）（）安全事件一旦发生，立即联系管理员处理解决，并告知主管领导。（）通知业务部门做好解释工作。（）检查分析原因，能及时解决立即解决（或电话请求省行解决）。（）新系统正常后，需将最新数据恢复，并将情况纪录说明备查，向主管行长汇报。四、 应急结束根据信息安全事件的处置进展情况，应急工作小组应及时提出应急行动结束建议，并组织相关部门对信息安全事件的处置情况进行综合评估，决定应急行动是否结束。五、 报告和总结回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。应急工作小组应当在事件处理完毕后5个工作日内将处理结果留档备案。营业室应对系统运行问题进行统一管理，追踪问题处理的过程，并及时将问题处理结果或问题处理方案回复给问题报告相关部门。对在规定时间内不能及时回复的运行问题，营业室应向问题报告相关部门说明有关情况并重新约定答复期限。营业室在收到省行的回复后，应根据省行的答复，检查问题是否已解决，若已经解决，应立即向问题报告相关部门说明问题解决情况，并将问题报告书归档保管。若仍未解决，应立即向省行相关部门报告，请省行尽快解决。信息安全故障处理报告单见附表。六、 应急演习应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间，计算机应急领导小组批准实施。 应急预案演练的效果应当进行评估，评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等，做出明确的结论，评估报告必须有明确的责任人。应急预案演练的评估报告，对存在的问题进行改进和调整。 应急预案演练的基本要求是：对在线系统不造成影响；在主要网络或系统管理员、服务器、网络设备、操作系统发生变更和应用升级时要进行演练；演练前应填写工作单，并对应用软件及数据做离线备份；演练结束形成演练总结报告。七、应急流程图网点或业务部门发现故障故障分析