信用计(银行)算机信息系统应急预.doc
《信用计(银行)算机信息系统应急预.doc》由会员分享,可在线阅读,更多相关《信用计(银行)算机信息系统应急预.doc(16页珍藏版)》请在三一文库上搜索。
1、信用计(银行)算机信息系统应急预案第一章 总则第一条 为科学应对信息系统安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息系统安全运行各类突发事件的危害和影响,提高信息系统应对突发事件的处置能力,防范信息系统风险,保障各项业务的连续性处理和社会资金的安全,依据中华人民共和国计算机信息系统安全保护条例、国家信息化领导小组关于加强网络与信息安全保障工作的意见、中国人民银行计算机系统安全管理暂行规定、计算机信息系统危机处置预案、广东省农村信用社计算机信息系统应急预案等法律法规制定本应急预案。第二条 本预案适用于预防和处置XXX农村信用合作联社(以下简称“联社”)的各类
2、计算机信息系统以及系统环境所面临的突发事件。主要包括以下三种情况:(一)自然灾害、事故灾难或突发社会安全事件造成信息系统或其某一节点的崩溃。(二)计算机信息系统出现故障,恢复时间超过可容忍的时间极限。(三)突发公共卫生事件、社会安全事件造成人力资源的操作限制,严重影响计算机信息系统的操作运行。第三条 处置计算机信息系统各类突发事件应遵循以下原则:(一)统一领导,协同作战。信息系统安全突发事件应急工作由各级计算机信息系统应急领导小组统一领导和协调,督促相关部门遵照“统一领导、分级负责、综合协调、各司其职”的原则具体实施,完善应急工作体系和机制。(二)明确责任,依法规范。联社各部室和各信用社按照“
3、属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。(三)防范为主,加强监控。宣传普及信息系统安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息系统安全突发事件的思想准备、预案准备、机制准备和工作准备,提高防范意识以及信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息系统突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。第二章 组织机构第一节 机构设置第四条 按
4、照“反应灵敏、运转高效”的原则,结合计算机信息系统的特点,设置应急管理组织机构。第五条 联社成立联社计算机信息系统应急领导小组(以下简称“联社领导小组”),并下设办公室。联社领导小组为联社计算机信息系统应急管理的指挥决策机构,组长由联社理事长担任,副组长由联社主任及主管科技工作的副主任担任,成员由联社各部室负责人组成。联社领导小组下设办公室,主任由信息科技部负责人担任,成员由信息科技、计划财务、安全保卫、人力资源、风险管理等部门有关人员组成。第六条 各信用社相应成立计算机信息系统应急领导小组(以下简称“基层信用社领导小组”),并下设办公室。基层信用社领导小组组长由主任担任,副组长由副主任担任,
5、成员由主办会计、电脑联络员、各网点负责人组成。基层信用社领导小组下设办公室,主任由分管信息科技工作的副主任担任,成员由主办会计、电脑联络员、各网点负责人组成。第二节 机构职责第七条 联社领导小组职责(一)及时向中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行计算机信息系统应急管理机构报告突发事件及其处置情况;(二)按照中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行领导小组统一部署,组织指挥辖内计算机信息网络和信息系统的应急管理工作;(三)定期报告应急管理工作情况;(四)负责决策辖内计算机信息系统突发事件的
6、应急处置;(五)执行中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行领导小组发布的有关命令。第八条 基层信用社领导小组职责(一)及时向联社领导小组报告突发事件;(二)按照联社领导小组统一部署,组织指挥本信用社计算机信息系统的应急管理工作;(三)定期报告应急管理工作情况;(四)负责辖内系统的应急处置; (五)执行联社领导小组发布的有关命令。第三章 预防和预警第一节 预防机制第九条 预防机制是指计算机信息系统日常运行中,为防止因突发事件导致系统出现故障和崩溃,或者为在出现故障和崩溃时能最大程度地减少损失所采取的预防措施和行动。(一)建立和完善运行维护机制
7、为保障计算机信息系统安全、高效、稳定运行,应建立和完善支付系统及相关系统的运行维护机制,并达到以下要求:1、明确运行维护的主体;2、制定严格的运行管理制度;3、确立责任追究和赔偿机制;4、建立科学合理的运行维护管理体制;5、加强日常维护。(二)建立和完善灾难备份系统1、建立和完善灾难备份系统制度建设,制定标准规范;2、加强信息系统应急灾难备份系统的建设,定期或不定期进行由生产环境切换到应急灾难备份环境的演练;3、各级农村信用社系统应有场地环境、硬件设备、应用软件、系统数据、人力资源等方面的准备。第二节 预警机制第十条 预警机制是指发生突发事件,可能对计算机信息系统造成影响或已经造成影响,暂不需
8、要启动应急预案时,对预警信息的响应、传导和处置。预警处置应做到早发现、早报告、早准备,根据信息来源不同,分为系统运行异常预警和突发事件预警。(一)系统运行异常预警系统运行异常预警是指计算机信息系统在运行过程中,硬件设备、应用软件、通讯网络等出现异常情况,或者已经影响业务处理的预警。系统运行异常信息由业务人员和系统运行人员收集,并向业务主管部门和运行管理部门报告。(二)突发事件预警突发事件预警是指由于自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件的发生,可能危及计算机信息系统硬件设备、应用软件、通讯网络、场地环境、人力资源等业务处理的预警。突发事件信息由事发地计算机信息系统应急领导小组负
9、责收集,通知业务、技术主管部门和运行管理部门,并报上一级领导小组。第十一条 业务主管部门和运行管理部门要分析系统运行的异常和突发事件对计算机信息系统的影响程度,并采取相应措施。可能产生严重危害的,联社领导小组、基层信用社领导小组应通知有关部门加强预防,并做好有关应急处置的准备。对已经产生一定危害的,应及时采取积极的补救措施,并按应急管理程序报告,通知有关部门作好进一步应急处置的准备。第四章 报告和指挥第一节 情况报告第十二条 突发事件发生后,计算机信息系统的各级运行部门应立即组织有关人员分析突发事件对计算机信息系统的影响程度,严重影响计算机信息系统运行的,应按应急处置程序和要求立即报告联社领导
10、小组。报告要迅速、准确、完整。(一)报告内容1、突发事件性质。包括自然灾害、事故灾难、突发公共安全事件、突发公共卫生事件等。2、影响系统运行情况。包括突发事件发生后对系统造成的影响程度、影响范围等。3、影响业务处理情况。包括系统灾难发生的时间和地点、系统运行的状态,以及是否造成业务资料丢失等情况。4、影响人力资源情况。包括突发事件对人员造成的伤害情况,以及受灾情况、采取的救助和防护措施、岗位接替等情况。5、现场处置情况。包括现场组织指挥,所采取的先期处置措施,系统修复等情况。6、启动应急处置方案的请求。报告单位应根据灾难情况,提出启动应急处置方案的请求。(二)等级划分1、特别重大突发事件(I级
11、)涉及全市信用社范围内的计算机系统运行故障,导致全市信用社范围内业务中断的突发事件。2、重大突发事件(II级)涉及一个或一个以上信用社范围内的计算机系统运行故障,导致这几个信用社范围内业务中断的突发事件。3、较大突发事件(III级)涉及一个信用社范围内的计算机系统运行故障,导致该信用社范围内业务中断的突发事件。(三)报告程序1、联社计算机信息系统出现特别重大突发事件(I级)时,值班人员应马上报告主管部门领导,主管部门立即报告联社领导小组,由联社领导小组报告中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行应急管理机构。2、联社计算机信息系统出现重大突发
12、事件(II级)或较大突发事件(III级)时,由事发地信用社领导小组报告联社领导小组。第二节 领导小组决策第十三条 联社计算机信息系统由联社领导小组决策,各信用社突发事件的应急处置由事发信用社应急领导小组决策。第十四条 联社领导小组及各基层信用社领导小组应遵循“快速反应、果断决策、措施得当、损失最小”的决策原则。突发事件发生后,领导小组应立即召开会议,分析突发事件原因、影响,研究决策处置措施,优先考虑组织技术力量对系统进行抢修,尽可能在最快时间内恢复系统运行。对突发事件导致计算机信息系统不可修复或在有限时间内难以修复的,领导小组应果断决策,启动相应的应急处置方案,最大限度地降低风险,减少损失。对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用计 银行 信息系统 应急
链接地址:https://www.31doc.com/p-2784677.html