信息科技应急方案网点Word格式文档下载.docx
- 文档编号:22529464
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:8
- 大小:18.79KB
信息科技应急方案网点Word格式文档下载.docx
《信息科技应急方案网点Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《信息科技应急方案网点Word格式文档下载.docx(8页珍藏版)》请在冰豆网上搜索。
第二条工作原则
(一)健全机制。
县联社建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。
(二)明确职责。
明确本机构各部门在应急管理工作中的职责,以保障农信社业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。
建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处臵高效。
加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第二章组织机构及职责
第三条综合考虑业务和系统规模,建立诏安县农村信用社应急管理领导小组,负责本机构信息系统突发事件应急管理工作。
(一)理事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。
理事会和高级管理层应领导、监督本机构信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。
(二)风险管理部门应制订应急管理政策和基本管理制度并报理事会和高级管理层审定,统一组织、协调大指导、检查本机构信息系统突发事件应急管理;
建立应急处臵的预授权制度,定期分析风险状况和总结信息系统突发事件应急管理成效,履行向理事会和高级管理层的报告职责,履行向银监会及其派出机构信息系统应急管理部门的报告职责等。
(三)信息科技管理部门和业务管理部门负责本机构信息系统突发事件应急管理工作的具体落实,制定信息系统突发事件预防措施、预警标准和应急策略,组织做好信息系统营运监测和维护,实施信息系统突发事件应急处臵,评估总结信息系统突发事件及应急处臵过程中暴露的问题并整改,履行向风险管理部门的报告职责,定期组织信息系统应急演练,持续改进本机构信息系统应急预案等。
业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程并进行持续改进和优化。
第四条县联社组建应急团队,在发生信息系统突发事件时,能够做到及时实施专项应急处臵工作。
应急团队包括但不限于应急领导小组、应急执行小组、支持保障小组,联社主任、分管副主任、各部主任和各基层网点负责人组成。
(一)应急领导小组联社主任任应急领导小组组长,各相关职能部门(包括风险部、业务部、计财部、综合部、保卫部、稽核部等),其职责是:
1.负责信息系统突发事件的应急指挥、组织协调和过程控制;
2.明确新闻发布人,授权其在应急过程中统一对外信息发布口径;
3.宣布重大应急响应状态的降级或解除;
4.向理事会和高级管理层报告应急处臵进展情况和总结报告。
(二)应急执行小组计财部、业务部、风险部、稽核部等部门派员组成,对应急领导小组负责,其职责是:
1.实施信息系统突发事件的具体应急处臵工作;
2.对信息系统突发事件业务影响情况进行分析和评估;
3.收集分析信息系统突发事件处臵过程中的数据信息和日志;
4.向应急领导小组报告应急处臵情况和事态发展情况。
(三)支持保障小组综合部、保卫部等部门派员组成,对应急领导小组负责,其职责是:
1.提供应急所需人力和物力等资源保障;
2.做好对受影响客户的解释和安抚工作;
3.做好秩序维护、安全保障、法律咨询和支援等工作;
4.建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;
5.其他为降低事件负面影响或损失提供的应急支持保障等。
第三章突发事件分级标准
第五条突发事件依照其影响范围及持续时间等因素分级。
当突发事件同时满足多个级别的定级条件时,按最高级别确定突发事件等级。
(一)特别重大突发事件(I级)
1.于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定的,或对公众利益造成特别严重损害的突发事件;
2.于重要信息系统服务异常在业务服务时段导致银行业金融机构两个(含)以上省〈自治区、直辖市)业务无法正常开展达3个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的突发事件;
3.业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1至2类的突发事件。
(二)重大突发事件(II级)1.银行业金融机构于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;
2.于重要信息系统服务异常,在业务服务时段导致银行业金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件;
3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(三)较大突发事件(皿级)
急管理部门。
第三十一条重要信息系统突发事件发生后,将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织,以获得应急响应支持。
第三十二条重要信息系统突发事件发生后,根据突发事件的严重程度,应急领导小组应及时向新闻媒体发布相关信息严格按照行业、机构的相关规定和要求对外发布信息,机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第三十三条重要信息系统恢复正常服务即为应急结束。
第三十四条在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。
总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;
(二)处臵工作总结应评价应急预案的可用性,分析处臵工作中存在的问题,总结处臵工作的整体过程;
(三)症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第七章持续改进
第三十五条每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措
施,进一步完善应急预案,形成风险防范措施的持续改进。
第三十六条每年开展一次对应急响应工作的全面评估和审计活动。
评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第三十七条对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第三十八条将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第八章附则
第三十九条本细则诏安县农村信用合作联社负责解释和修订。
第四十条本细则自公布之日起执行。
诏安县农村信用合作联社
20XX年07月18日
基层网点信息科技应急预案
一、演练方案的根据
为确保20XX年重要时期我县农村信用社信息系统安全运行,根据省联社闽农信[20XX]81号有关通知要求制定本应急演练方案。
本方案是依据《福建省农村信用社突发事件应急预案》制定。
根据“应急预案”的组织体系、执行流程等各个环节要求组织进行应急演练。
二、本次演练的目的
检验我县农联社基层网点信息科技应急管理机制的有效性。
在出现应急情况下与电信、电力供应部门、备用发电及联社科技部门等方面建立高效的应急协调机制。
进一步明确各级相关业务部门在应急演练期间的工作分工。
三、组织体系
根据《福建省农村信用社突发事件应急预案》的规范框架,成立应急演练领导小组:
组长:
成员:
四、演练的范围、内容
演练包含网点相关的网络管理、各种电子设备及与联社科技部门的协调处理。
五、演练场景
网络出现故障场景:
判断是设备问题还是线路问题,如果是设备问题应起用备用设备,应及时联系联社科技部;
如果是线路问题,应立即联系科技部协调起用备用线路,具体做法:
将资金网与非资网的两个交换机的第1口网线对调,等待科技部进一步处理。
同时当主线路正常后,应将线路调回来,争取在最短的时间内恢复通讯。
灾害气候导致供电暂停故障、用电高峰期超负荷临时停电故障场景、人为破坏供电线路故障:
系统立即切换UPS,保证不间断供电。
查出具体问题并联系电力部门。
若较长时间无法供电,启用备用发电机供电,在启用发电机之前,应将市电输入断开,等发电机发电稳定后再接入用电设备。
UPS系统出现故障场景:
先进行简单的排查,并联系设备应用商,在允许的范围内切换至市电。
其它电子设备故障,立即启用其它备用设备。
在启用备用设备之前,应查看线缆的接法,以免接错。
六、总结分析应急方案中存在的问题及时改正。
单位名称:
年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 科技 应急 方案 网点