银行信息安全保障及突发事件应急管理办法模版

**银行信息安全保障及突发事件应急管理办法第一章总则为规范我行信息安全保障及突发事件应急管理，建立统一指挥、协调有序的组织架构和管理机制，实现对信息系统安全风险的识别、评价、预警和控制，提高信息系统安全保障的综合管理水平和应对突发事件的应急处置能力，根据银监会《银行业重要信息系统突发事件应急管理规范(试行)》、《银行业金融机构信息系统安全保障问责方案》和《**银行突发事件应急总体预案》要求，特制定本办法。本办法适用于**银行信息系统信息安全日常保障和应急处置，若对应急处置有特殊监管要求的信息系统，由其业务主管部门另行制定应急管理办法。我行信息安全保障及突发事件应急管理工作原则包括：（一）明确责任。建立信息安全治理机构，明确董事会、高管层对信息安全管理的职责权限，按照“谁主管谁负责、谁运行谁负责”的原则，逐层落实信息系统安全保障责任制，强化信息安全管理执行力。（二）主动预防。建立和完善信息安全风险评估、风险预警机制，对风险指标动态、持续监测，有效识别、分析和控制信息系统安全风险，减少重大突发事件发生的可能性，保障我行业务连续性。（三）快速反应。建立统一指挥、协调有序、反应灵敏、运转高效的信息系统突发事件应急管理机制，保障突发事件发生时响应快速、联系通畅、措施得力、操作准确，降低突发事件可能造成的损失。（四）持续改进。加大信息安全保障投入，加强信息安全管理队伍建设，定期评估信息系统安全风险、演练突发事件应急预案，持续改进信息系统安全保障制度、应急预案和相关协调机制。以下术语适用于本办法：（一）重要信息系统：指我行直接面向客户服务的、时效性要求较高的、支撑关键业务服务的信息系统，以及支持上述信息系统运行的机房、网络等基础设施。（二）一般信息系统：除重要信息系统以外的其它信息系统。（三）主要业务服务时段：指重要信息系统所承载业务对客户提供服务的时间范围。（四）信息系统故障：凡是导致信息系统及支持信息系统运行的机房、网络等基础设施发生不能支持业务、影响客户服务和账务、以及可能会引起重大风险的突发性异常情况，都属于信息系统故障，包括灾难事件、突发事件和日常故障。（五）信息系统突发事件：指我行重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的，影响业务持续开展，需要采取应急处置措施应对的事件。包括：1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害，或造成经济秩序混乱或重大经济损失、影响金融稳定，或对公众利益造成特别严重损害的突发事件；2.由于重要信息系统服务异常，业务服务时段导致其所承载业务在一个省（自治区、直辖市）或以上范围无法提供服务达半个小时（含）以上的突发事件；3.由于重要信息系统服务异常，业务服务时段导致其所承载业务在一个分行或以上范围无法提供服务达4个小时（含）以上的突发事件；4.业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的突发事件。（六）灾难事件：由于人为、自然或技术的原因，造成总行数据中心生产系统发生严重故障或瘫痪，使信息系统支持的业务功能中断或服务水平不可接受的突发性事件；包括但不局限于机房电源故障及通讯故障、总行数据中心机房场所损坏或倒塌、设备或软件故障或损坏、意外或人为操作失误、恐怖袭击、火灾、爆炸、水灾、台风、传染性疾病隔离等。第二章组织机构及职责董事会和高级管理层对全行信息安全保障的领导职责：（一）贯彻执行国家有关信息安全管理的法律、法规和技术标准，落实银行业监管要求。（二）领导、审查全行信息安全治理架构及管理体系建设；（三）批准全行重大信息安全管理战略和政策，决策可承受的重大信息安全风险；（四）确保为信息安全管理及保障工作配置充分的资源；（五）定期听取重要信息系统安全风险分析、信息系统重大突发事件、信息安全管理政策重大修改等情况的汇报；（六）决策信息系统突发事件的信息披露。总行、各分行须建立相应的信息安全保障及突发事件应急管理组织机构，包括信息安全领导小组、信息安全领导小组办公室、信息安全应急执行小组、信息安全支持保障小组、信息安全管理岗，具体组织关系图如下：总行信息安全领导小组由主管科技的行领导任组长，组长出差或出国期间由其授权人任组长，各相关职能部门（包括信息技术部、合规部、稽核部、战略管理部、个人银行部、信用卡中心、电子银行部、金融同业部、贸易融资部、资金部、运营管理部、运营作业部、办公室、计划财务部、人力资源部、资产管理部、保卫部和总务部）的负责人为成员，其职责是：（一）负责全行信息安全规划、策略和重大信息安全事项的决策和审批；（二）明确相关职能部门、分支机构在信息安全管理中的具体职责及分工，授权有关部门和人员组织开展信息安全工作；（三）定期审查全行信息安全管理检查、风险评估及整改落实情况；（四）指挥全行信息系统安全保障及突发事件的应急处置工作；（五）决定启动、终止信息系统突发事件应急预案；（六）调动全行信息系统突发事件应急资源；（七）组织向银行业监管部门、本行董事会及高管层报告信息系统突发事件动态及处置情况；（八）组织全行性重大信息系统应急演练。总行信息安全领导小组办公室设在总行信息技术部，其职责是：（一）组织全行信息安全规划、策略、制度、标准和流程的制定、落实、检查、完善；（二）保持与国家监管机构及行业组织的沟通联络，组织落实国家监管机构及行业组织颁布的信息安全有关法律法规、政策和规章制度要求；（三）组织开展全行信息安全管理检查、风险评估及整改落实，定期向总行信息安全领导小组汇报；（四）组织全行信息安全管理和技术人员的技能培训，向全行信息安全管理岗位安排部署信息安全保障及应急管理工作；（五）突发事件紧急会议的组织召集，协调、督促、检查、指导各职能部门和分支机构落实应急措施；（六）收集、整理、上报有关信息系统突发事件应急处置情况；（七）完成总行信息安全领导小组交办的其他事项。总行信息安全应急执行小组组长由总行信息技术部负责人担任，由各相关职能部门（包括信息技术部、电子银行部、信用卡中心、个人银行部、运营管理部、运营作业部、金融同业部、贸易融资部、资金部、营业部）分别指定至少一名业务骨干人员组成。其职责是：（一）分析和评估信息系统突发事件对业务的影响，提出应急处置措施；（二）实施信息系统突发事件的具体应急处置工作，恢复信息系统运行及业务服务；（三）收集分析信息系统突发事件应急处置过程中的数据信息和日志，分析查找事件原因；（四）向信息安全领导小组报告应急处置进展情况和事态发展情况；（五）组织制定信息系统突发事件应急预案，并定期组织开展信息系统突发事件应急演练。总行信息安全支持保障小组组长由总行办公室负责人担任，由各相关职能部门（包括办公室、计划财务部、人力资源部、资产管理部、保卫部和总务部）分别指定至少一名业务骨干人员组成。其职责是：（一）提供应急所需人力和物力等资源保障；（二）做好对受影响客户的解释和安抚工作；（三）做好秩序维护、安全保障、法律咨询和支援等工作；（四）建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制；（五）其他为降低事件负面影响或损失提供的应急支持保障等。分行信息安全领导小组由分行主管科技的行领导任组长，组长出差或出国期间由其授权人任组长，分行各相关职能部门（包括分行信息技术职能部门、合规管理部门、稽核部门、办公室、计划财务部门、人力资源部门、安全保卫部门、后勤保障部门、法律事务部门、个人银行业务部门、信用卡业务部门、电子银行业务部门、贸易融资业务部门、资金业务部门、运营部门）的负责人为成员，其职责是：（一）负责分行信息安全制度、流程和重大信息安全事项的决策和审批；（二）明确分行辖内相关职能部门、分支机构在信息安全管理中的具体职责及分工，授权分行有关部门和人员组织开展信息安全工作；（三）定期审查分行信息安全管理检查、风险评估及整改落实情况；（四）指挥分行信息系统安全保障及突发事件的应急处置工作；（五）调动分行信息系统突发事件应急资源，决定启动、终止分行信息系统突发事件应急预案；（六）组织落实总行信息安全领导小组的决策，向当地银行业监管部门分支机构报告事件动态及处置情况；（七）组织分行重大信息系统应急演练；（八）分行信息系统安全保障及突发事件应急管理的其它重要事项决策。分行信息安全领导小组办公室设在分行信息技术职能部门，其职责是：（一）组织制定分行信息安全管理制度和流程，组织检查落实总行制定下发的信息安全策略、制度、标准和流程；（二）保持与国家监管机构及行业组织当地分支机构的沟通联络，组织落实国家监管机构当地分支机构下发的监管要求；（三）组织开展分行信息安全管理检查、风险评估及整改落实，定期向分行信息安全领导小组汇报；（四）组织分行信息安全管理和技术人员的技能培训，向分行辖内信息安全管理岗位安排部署信息安全保障及应急管理工作。（五）分行信息系统突发事件紧急会议的组织召集，协调、督促、检查、指导各职能部门和分支机构落实应急措施；（六）收集、整理、上报分行信息系统突发事件应急处置情况；（七）完成分行信息安全领导小组交办的其他事项。分行信息安全应急执行小组组长由分行信息技术职能部门负责人担任，由各相关职能部门（包括分行信息技术职能部门、个人银行业务部门、信用卡部、电子银行业务部门、贸易融资业务部门、资金业务部门、运营部门）分别指定至少一名技术或业务骨干人员组成。其职责是：（一）分析和评估信息系统突发事件对业务的影响，提出应急处置措施；（二）实施信息系统突发事件的具体应急处置工作，组织恢复分行辖内信息系统运行及业务服务；（三）收集分析信息系统突发事件应急处置过程中的数据信息和日志，协助总行信息安全应急执行小组分析查找事件原因；（四）向分行信息安全领导小组及总行信息安全应急执行小组报告应急处置进展情况；（五）组织制定分行信息系统突发事件应急预案，并定期组织开展分行信息系统突发事件应急演练。分行信息安全支持保障小组组长由分行办公室负责人担任，由各相关职能部门（包括办公室、计划财务部门、人力资源部门、安全保卫部门、后勤保障部门和法律事务部门）分别指定至少一名业务骨干人员组成。其职责是：（一）提供应急所需人力和物力等资源保障；（二）做好受影响客户的解释和安抚工作；（三）做好分行秩序维护、安全保障、法律咨询和支援等工作；（四）建立与当地电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制；（五）其他为降低事件负面影响或损失提供的应急支持保障等。总行各部门及分行信息技术职能部门要设立信息安全管理岗位，分行信息技术职能部门应配置专职人员担任信息安全管理岗位，其它部门可配置兼职人员担任，其职责是：（一）负责监督、检查、报告所辖范围内各项信息安全规章制度和保障措施的执行落实；（二）按照总、分行信息安全应急执行小组安排，负责各项信息系统安全保障及突发事件应急处置措施的执行落实；（三）执行落实总行信息安全领导小组办公室统一部署的其它信息安全保障及应急管理工作；（四）及时报告辖内发生的信息安全事件，纠正信息安全违规操作；（五）组织开展辖内员工信息安全基础知识教育和宣传。重要信息系统发生突发事件后，对外披露相关信息应在总行领导和监管机构的统一组织指导下进行，及时与新闻媒体沟通协调，进行适当报道，以引导社会舆论，维护稳定，避免事态扩大。重要信息系统发生突发事件后，各级信息安全应急执行小组按照总行信息安全领导小组批准的信息系统故障及影响描述，及时通报给受到影响的外部机构以及重要客户，做好对受影响客户的解释和安抚工作；涉及到电力、通讯、公安、消防，各级信息安全支持保障小组应立即启动相应的应急预案，以获得电力、通讯、公安、消防等外部机构支持。第三章信息系统突发事件分级信息系统突发事件依照其影响范围、影响时间和影响程度等因素分级。当信息系统突发事件同时满足多个级别的定级条件时，按最高级别确定突发事件等级。影响范围影响时间两个分行以上一个分行以内影响范围影响时间两个省以上一个省以内重要信息系统所承载业务无法提供服务（≥12小时）一级一级重要信息系统所承载业务无法提供服务（≥6小时）一级一级重要信息系统所承载业务无法提供服务（≥8小时）一级二级重要信息系统所承载业务无法提供服务（≥3小时）一级二级重要信息系统所承载业务无法提供服务（≥4小时）二级三级重要信息系统所承载业务无法提供服务（≥0.5小时）二级三级（一）特别重大突发事件（I级）1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件；2.由于重要信息系统服务异常，业务服务时段导致其所承载业务在两个（含）省（自治区、直辖市）以上范围无法提供服务达3个小时（含）以上，或在一个省（自治区、直辖市）范围内无法提供服务达6个小时（含）以上的突发事件；3.由于重要信息系统服务异常，业务服务时段导致其所承载业务在两个（含）分行以上范围无法提供服务达8个小时（含）以上，或在一个分行范围内无法提供服务达12个小时（含）以上的突发事件；4.业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的突发事件。（二）重大突发事件（Ⅱ级）1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件；2.由于重要信息系统服务异常，业务服务时段导致其所承载业务在两个（含）省（自治区、直辖市）以上范围无法提供服务达半个小时（含）以上，或在一个省（自治区、直辖市）范围内无法提供服务达3个小时（含）以上的突发事件；3.由于重要信息系统服务异常，业务服务时段导致其所承载业务在两个（含）分行以上范围无法提供服务达4个小时（含）以上，或在一个分行范围内无法提供服务达8个小时（含）以上的突发事件；4.业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的突发事件。（三）较大突发事件（Ⅲ级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害的突发事件；2.由于重要信息系统服务异常，业务服务时段导致其所承载业务在一个省（自治区、直辖市）范围内无法提供服务达半个小时（含）以上的突发事件；3.由于重要信息系统服务异常，业务服务时段导致其所承载业务在一个分行范围内无法提供服务达4个小时（含）以上的突发事件；4.业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的突发事件。信息系统突发事件发生后，应依据影响范围、影响时间和影响程度的变化，按照上述定义进行事件级别升级。第四章突发事件应急响应信息系统突发事件的报告方式以电话告知为主，手机短信、书面报告为辅，通信方式的优先次序为：固定办公电话→移动电话→住宅电话→其它应急电话→手机短信→书面报告。信息系统突发事件报告原则上按应急报告流程逐级上报，若超过10分钟仍无法与指定接报人员取得联系，可越级向接报人员的上一级主管报告，并继续联系指定接报人员。信息系统突发事件报告的内容包括但不限于：（一）事件概述，包括发生的时间、地点和现象等；（二）事件影响范围和程度，包括受影响的信息系统、业务种类、地域范围、客户数量、资产损失等；（三）应急处理情况，包括对事件发生的可能原因分析、已采取的应急处理措施、计划实施的应急处理措施等。分行报告流程：（一）分行员工发现信息系统故障或收到信息系统报障，应立即向分行信息技术职能部门值班人员报告。（二）分行信息技术职能部门值班人员接到故障报告，应依次完成以下工作：1.立即记录报障时间、故障现象、信息系统、影响范围、可能原因、报告人及其联系方式等内容；2.记录完成后立即对信息系统故障影响范围和持续时间等要素进行核查。3.核查完成后立即向分行信息安全应急执行小组组长报告；4.判断须总行信息技术部技术支持，立即向总行信息技术部值班热线报告。(三)分行信息安全应急执行小组组长接报后，应依次完成以下工作：1.立即核实影响范围和持续时间等要素，判断信息系统故障是否属于突发事件。2.经判断不属于突发事件，按日常故障处理流程处理。3.经判断属于突发事件，立即向总行信息技术部运行处主管报告并等待确认意见；4.收到确认并确定不属于突发事件，则按日常故障处理流程处理；5.收到突发事件确认后，立即向分行信息安全领导小组组长报告；6.通知或授权通知分行信息安全支持保障小组组长；7.通知或授权通知分行信息安全领导小组各成员，每位成员接报后，应主动协助通知其他成员；8.通知或授权通知分行信息安全应急执行小组各成员，每位成员接报后，应主动协助通知其他成员。（四）分行信息安全支持保障小组组长接报后，应立即通知小组内各成员，每位成员接报后，应主动协助通知其他成员。（五）分行信息安全领导小组组长接报后，立即组织分行信息安全应急执行小组及信息安全支持保障小组按照信息系统应急预案开展应急处置，并在事件发生6小时内提交正式书面报告。总行报告流程：（一）总行员工发现信息系统故障或收到信息系统保障，应立即向总行信息技术部值班热线报告。（二）总行信息技术部值班人员接到故障报告，应依次完成以下工作：1.立即记录报障时间、故障现象、信息系统、影响范围、可能原因、报告人及其联系方式等内容；2.立即向总行信息技术部信息系统管理员报告。（三）总行信息技术部信息系统管理员接报后，应依次完成以下工作：1.立即对信息系统故障影响范围、持续时间等要素进行核查；2.核查完成后立即向总行信息技术部运行处主管报告。（四）总行信息技术部运行处主管接报后，应依次完成以下工作：1.核实故障影响范围和持续时间等要素，判断信息系统故障是否属于突发事件；2.经判断不属于突发事件，则按《**银行信息系统故障管理办法》执行；3.经判断属于第三方存管系统和开放式基金代销系统故障的，须按照《关于公布银证结算资金第三方存管系统、开放式基金代销系统应急预案的通知》执行。4.经判断属于突发事件，立即向总行信息安全应急执行小组组长报告并等待反馈；5.收到反馈并确定不属于突发事件，则按日常故障处理流程处理；6.收到反馈并确定突发事件级别后，立即将突发事件级别通知分行信息安全应急执行小组组长。（五）总行信息安全应急执行小组组长接报后，应依次完成以下工作：1.立即核实故障影响范围和持续时间等要素，确定信息系统故障是否属于突发事件；2.确定不属于突发事件，则按《**银行信息系统故障管理办法》执行；3.确定属于灾难事件的应急响应，按照《灾难备份中心应急响应预案》和《信息系统灾难恢复预案》执行；4.确定属于区域性或大面积的电力或通信中断故障、非法入侵、病毒爆发、网上诈骗、恐怖袭击、敌对攻击、战争爆发以及重大自然灾害（如地震、洪水、火灾、各种疫情）等需要跨行业部门应急协调的，须按照中国人民银行《银行重要信息系统应急协调预案》执行。5.确定属于突发事件后，须进一步确定突发事件的级别，并将突发事件级别反馈总行信息技术部运行处主管；6.立即向总行信息安全领导小组组长报告；7.通知或授权通知总行信息安全支持保障小组组长；8.通知或授权通知总行信息安全领导小组各成员；9.通知或授权通知总行信息安全应急执行小组各成员，对于主要业务服务时段发生的突发事件，要求信息安全应急执行小组各成员按照信息系统应急预案，立即开展应急处置。（六）总行信息安全支持保障小组组长接报后，应立即通知小组内各成员，各小组成员接报后，应主动协助组长通知其他成员。信息系统突发事件应急报告及流程图如下：总行信息安全应急执行小组根据既定的应急预案及总行信息安全领导小组紧急会议决策，组织全行信息安全应急执行小组开展应急处置，恢复业务处理能力；对于应急预案没有覆盖的突发事件，应立即组织研究应急措施并报告总行信息安全领导小组决策。总、分行信息安全支持保障小组应做好各项应急保障工作，为应急处置提供场地、交通、通讯及其他后勤保障。总行信息安全领导小组应在信息系统突发事件发生后一小时内，将突发事件相关情况上报银行监管部门及其当地分支机构的信息系统应急管理部门，并在事件发生后12小时内提交正式书面报告；发生突发事件的分行信息安全领导小组须根据总行信息安全领导小组的决策要求（包括突发事件的定级、影响范围、影响时间、事件描述等），将突发事件报告当地银行监管部门的信息系统应急管理部门。在突发事件应急处置过程中，各级应急管理组织应及时将应急处置重大进展情况向上级应急管理组织报告，直至应急结束。对于Ⅲ级突发事件，每两小时上报一次；对于Ⅱ级突发事件，每一小时上报一次；对于Ⅰ级突发事件，每半小时上报一次。Ⅰ级突发事件发生后，总行信息安全领导小组应每两小时将应急处置重大进展情况上报银行监管部门及其当地分支机构的信息系统应急管理部门，直至应急结束；发生突发事件的分行信息安全领导小组须根据总行信息安全领导小组的决策要求（包括突发事件的定级、影响范围、影响时间、事件描述等），将突发事件报告当地银行监管部门的信息系统应急管理部门，直至应急结束。上报银监会及其派出机构信息系统应急管理部门的书面报告内容应包括信息系统突发事件发生的时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容，并在报告中重点明确需要银行业信息系统应急协调小组协调的事项。应急处置中所有相关的信息和处理过程应进行严格记录，外部供应商的处理过程应有专门记录文件，如果涉及到保险理赔，中间过程和场景可用相机或者摄像机进行记录。所有过程资料应由信息技术部门存档保管，保存期限不少于5年。信息系统恢复正常服务后，由信息安全领导小组组长宣布应急结束。信息系统突发事件应急结束后一周内，各级应急管理组织应针对应急工作进行评估和总结，向上级应急管理组织书面报告。总行信息安全领导小组组织总结评估全行应急处置工作情况，向科技领导委员会报告，并统一向中国人民银行、银监会及其分支机构信息系统应急管理部门报送。总结报告应包括信息系统突发事件评估、处置工作总结以及症结分析和相应建议等内容。（一）突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失；（二）处置工作总结应评价应急预案的可用性，分析处置工作中存在的问题，总结处置工作的整体过程；（三）症结分析和相应建议应分析突发事件的深层次原因，明确存在的困难和问题，并提出改进措施、计划及相关建议。第五章应急预案与演练信息系统应急预案应至少包括但不限于以下内容：（一）明确有关各方的分工和责任；（二）说明重要信息系统的业务影响范围、恢复时间目标、恢复点目标、以及信息系统包括的系统资源，明确应急资源的物理位置、设备型号、软件资源、网络配置等关键信息；（三）明确各类故障的诊断方法和流程；应急场景应至少覆盖电力故障、通信线路故障、网络设施故障、计算机硬件故障、系统软件故障、应用系统故障等；（四）制定系统恢复流程和应急处置操作手册，尽可能将操作代码化、自动化，降低应急处置过程中产生的操作风险；（五）明确应急恢复过程中的关键状态，并明确不同状态的沟通和报告内容；（六）在应急处理的关键环节建立记录档案作为审计记录；（七）明确应急相关人员的协调内容和沟通方式；（八）明确系统重建步骤，确保信息系统恢复正常业务处理能力。信息安全应急执行小组应对应急预案进行测试和演练，确保其有效性。信息系统发生软件升级、系统补丁安装、配置参数调整、网络改造等变更时，应及时更新应急预案，并适时实施演练。信息安全应急执行小组应制定年度信息系统应急演练计划，明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验，验证应急预案的有效性、应急资源的完备性及应急人员的适应性，每年至少应组织一次全行范围内的应急演练。信息安全应急执行小组应严格按照应急演练计划实施应急演练，并注意如下事项：（一）以应急预案为基础，制定应急演练总体方案，并进行风险再评估，制定相应的保障措施；（二）应急演练内容应全面完整，涵盖信息系统的各类应急场景；（三）严格控制应急演练引起的信息系统变更风险，避免因演练导致服务中断；（四）应急演练应选择在非主要业务时段进行；（五）应急演练完成后，应保证实施应急预案所需的各项资源恢复正常；（六）定期对应急演练相关人员进行培训。信息安全应急执行小组在应急演练的过程中，对可能存在较大风险的演练，应在实施演练前将应急演练方案和计划报信息安全领导小组审批。分行组织开展全辖范围内的应急演练，须报总行信息安全领导小组审批。全行范围的应急演练还应向中国人民银行、银监会及其分支机构报备。应急演练结束后，信息安全应急执行小组应组织编写应急演练情况总结报告，重大应急演练的总结报告应报告信息安全领导小组审阅。总结报告内容包括但不限于：应急演练目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论等。信息安全应急执行小组应根据演练总结报告提出的改进措施进行整改，并及时完善相应的应急预案。应急演练计划、过程记录和结果分析等应急演练相关文档由信息安全领导小组办公室统一归档留存。第六章突发事件紧急会议及信息安全保障日常议事流程突发事件应急及信息安全日常保障议事机制包括：突发事件紧急会议、工作例会和专项审批。当发生信息系统突发事件，总行信息安全领导小组组长立即组织召开紧急会议，总行信息安全领导小组有关部门成员参加会议，包括信息科技风险三道防线部门（信息技术部、合规部、稽核部）和突发事件应急处置相关部门成员，根据需要可以要求有关人员列席会议，会议决定以下事项：（一）决定并宣布信息系统突发事件级别。（二）明确报告责任人，在应急处置过程中，负责向银行监管部门及其分支机构报告突发事件应急处置动态，报告内容须先经总行信息安全领导小组组长批准。（三）针对应急预案没有覆盖的突发事件，决定应急执行小组拟定的应急措施。（四）决定总行应急资源的调配。（五）决定信息系统突发事件的信息披露，并报董事会和高级管理层决策。总行信息安全保障工作例会每季度召开一次，由总行信息安全领导小组组长组织召开，总行信息安全领导小组全体成员参加会议，根据需要可以要求有关人员列席会议。总行信息安全领导小组办公室负责准备小组会议材料、拟定会议议程、整理会议结论、发布会议纪要。会议事项如下：（一）审议上季度总行数据中心重大安全风险评估分析报告。（二）审批本季度计划实施的全行性重大信息系统应急演练方案和计划。（三）审批全行信息安全规划、全行信息安全策略。（四）审批重大信息安全风险整改方案和计划。以下信息安全事项由总行信息安全领导小组组长专项审批和报告。（一）审阅信息安全风险评估分析报告。（二）审批信息安全风险整改方案和计划。（三）审批向监管部门报送的信息系统突发事件报告。（四）向董事会、高级管理层报告信息系统突发事件。当分行辖内发生信息系统突发事件，分行信息安全领导小组组长立即组织召开紧急会议，分行信息安全领导小组有关部门成员参加会议，包括信息科技风险三道防线部门（信息技术职能部门、合规部门、稽核部门）和突发事件应急处置相关部门成员，根据需要可以要求有关人员列席会议，会议决定以下事项：（一）通报信息系统突发事件级别。（二）明确报告责任人，在应急处置过程中，按照总行统一报告口径和要求，向当地银行监管部门分支机构报告突发事件应急处置动态。（三）决定分行应急资源的调配。分行信息安全保障工作例