0701 计算机重要信息系统突发事件应急管理制度.docx
- 文档编号:24349559
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:9
- 大小:175.57KB
0701 计算机重要信息系统突发事件应急管理制度.docx
《0701 计算机重要信息系统突发事件应急管理制度.docx》由会员分享,可在线阅读,更多相关《0701 计算机重要信息系统突发事件应急管理制度.docx(9页珍藏版)》请在冰豆网上搜索。
0701计算机重要信息系统突发事件应急管理制度
计算机重要信息系统
突发事件应急管理制度
1总则
1.1目的
为加强我行信息系统突发事件的应急管理,提高应对突发事件的综合管理水平和应急处置能力,依据《浙江泰隆商业银行信息系统应急预案》制定本操作规程。
1.2适用范围
本操作规程适用于我行信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响到业务持续开展,需要采取应急处置措施应对的事件。
2信息系统突发事件组织机构和职责
总行成立了信息系统应急领导小组、信息系统应急执行小组、信息系统应急保障小组,组织机构及职责。
3信息系统突发事件发现和报告
3.1.1总、分行信息技术部门技术人员监控其管理的信息系统运行情况,检测到信息系统突发事件或突发事件的先兆、隐患时,立即报告总行生产运行室值班人员。
3.1.2总行信息技术部门运行人员在进行批量、日结处理、数据传递等过程中发现信息系统突发事件或突发事件的先兆、隐患时,应立即报告总行生产运行室值班人员。
3.1.3总、分行业务部门业务人员在生产系统使用、交易处理等过程中发现信息系统突发事件或突发事件的先兆、隐患时,应立即报告应急执行小组,由其报告总行生产运行室值班人员。
3.1.4其他渠道检测到信息系统突发事件或突发事件的先兆、隐患时,由检测人员报告总行生产运行室值班人员。
3.1.5总行生产运行室值班人员接收到报告后,应立刻报告值班经理,值班经理通知总行信息技术部应用支持科经理。
3.1.6应用支持科经理经过分析判断,按下面流程报告。
(1)对于重要信息系统服务中断或服务异常,应用支持科经理要立刻组织分析查找原因,当事态恶化或处置超过5分钟仍无法解决时,要报告总行信息技术部运维中心负责人。
(2)对于重要数据损毁、丢失、泄露,应用支持科经理报告给总行信息技术部运维中心负责人。
3.1.7信息技术部运维中心负责人接收到报告后,如果是总行信息系统突发事件,立刻报告总行信息技术部总经理,同时组织相关处室和人员对突发事件进行处置;如果是分行信息系统突发事件,通知分行主管副行长,同时组织总行相关处室和人员等资源配合分行进行应急处置。
3.1.8总行信息技术部总经理接到运维中心负责人的报告后,要立刻组织相关处室和人员进行处置,及时赶赴处置现场,事件发生15分钟,事件恶化或预计事件发生30分钟内处置无结果时,总行信息技术部总经理向总行应急领导小组组长报告。
3.1.9总行应急领导小组组长接到突发事件报告后,根据突发事件的影响范围、持续时间和事件性质等因素进行处置决策,建立应急指挥中心,进行突发事件应急处置。
3.1.10总行应急领导小组负责将应急处置重大进展情况及时上报行长,直至应急结束。
3.1.11在信息系统突发事件发生后,信息技术部分管制度与操作管理运维中心负责人应向信息科技风险管理部门及时通报。
各分行要按照上述流程,明确所管辖行信息系统突发事件报告流程。
在所管辖行信息系统突发事件发生后20分钟之内,将相关情况上报总行应急执行小组和总行办公室,两小时内提交书面报告,并每小时报告一次应急处置进展情况,直至处置结束,不得瞒报、迟报、延报、误报。
4突发事件应急处置
4.1重要信息系统服务中断或服务异常突发事件的应急处置。
4.1.1按照《解决重大生产问题组织指挥流程图》(附件4),进行应急处置。
4.1.2总行应急领导小组组长进行应急处置决策,是否建立应急指挥中心,如建立应急指挥中心,应急执行小组履行应急指挥中心的职责。
4.1.3人员召集,应急执行小组组长通知相关人员到指定地点集合,各相关人员立刻赶赴应急指挥中心。
4.1.4应急执行小组组长决定是否请外部支援配合处置,如果需要,请外部支援进行配合处置。
4.1.5相关技术人员和业务人员分析排查故障原因。
4.1.6企划部负责监测舆情等情况,出现不利舆情,立刻报告应急执行小组组长,由其报告应急领导小组组长,经应急领导小组组长批准进行舆情处置。
4.1.7如果是其他单位信息系统出现异常引起的突发事件,运维中心负责人立刻通知其他单位突发事件情况。
4.1.8根据实际需要,按照《信息系统突发事件行内告知和信息发布流程》(附件1)通知行内相关单位。
4.1.9启动总体应急预案和应急预案分册,进行技术和业务处置。
(1)应急执行小组相关人员执行技术应急预案分册。
(2)应急执行小组相关人员执行业务应急预案分册。
(3)应急执行小组组长安排相关业务部门做好客户安抚工作。
(4)应急执行小组相关人员执行与合作方的应急协作预案。
4.1.10应急保障小组做好各项应急保障工作。
4.1.11应急预案没有覆盖的突发事件,应急执行小组应提出临时应急处置方案建议,并立即报告总行应急领导小组进行应急决策。
4.1.12应急处置过程出现事态恶化或重大不利舆情等情况,信息系统突发事件应急执行小组组长上报总行处置突发事件应急工作领导小组。
4.1.13根据突发事件等级要求,按照《信息系统突发事件行外报告与信息发布流程》(附件2)对外报告。
4.2重要数据损毁、丢失、泄露突发事件处置。
4.2.1信息技术部运维中心负责人接到数据损毁、丢失、泄露等事件报告后,应立即组织相关人员进行处置,分析并确定损毁、丢失、泄露的数据内容,同时报告信息技术部总经理。
4.2.2信息技术部总经理接到报告后,立即组织相关人员进行处置,评估对我行或客户利益的影响,并根据数据损毁、丢失、泄露的严重程度,报告总行应急领导小组组长。
4.2.3总行应急领导小组组长进行处置决策,是否建立应急指挥中心,如建立应急指挥中心,应急执行小组履行应急指挥中心的职责。
4.2.4人员召集,应急执行小组组长通知相关人员到指定地点集合,各相关人员立刻赶赴应急指挥中心。
4.2.5应急执行小组组长决定是否请外部支援配合处置,如果需要,请外部支援进行配合处置。
4.2.6企划部负责监测舆情等情况,出现不利舆情,立刻报告应急执行小组组长,由其报告应急领导小组组长,经应急领导小组组长批准进行舆情处置。
4.2.7根据需要,按照《信息系统突发事件行内告知和信息发布流程》(附件1)通知行内相关单位。
4.2.8应急执行小组组长立即组织相关人员进行处置,如果是重要数据损毁、丢失,要及时采用备份数据进行数据恢复;如果是重要数据泄露,为减小客户损失,要及时采取临时冻结账户、联系客户,让客户修改密码等处置措施。
4.2.9根据处置实际需要,启动总体应急预案和应急预案分册,进行技术和业务处置。
(1)应急执行小组相关人员执行技术应急预案分册。
(2)应急执行小组相关人员执行业务应急预案分册。
(3)应急执行小组组长安排相关业务部门做好户安抚工作。
4.2.10应急保障小组做好各项应急保障工作。
4.2.11应急执行小组组长组织相关人员追查数据损毁、丢失、泄露原因,从黑客攻击、内部员工窃取、笔记本或移动存储介质等设备失窃、员工疏忽大意泄密、外包服务提供商泄密等方面查找原因。
4.2.12应急执行小组相关人员作好必要记录,妥善保存有关记录及日志。
4.2.13应急处置过程出现事态恶化或重大不利舆情等情况,信息系统突发事件应急领导小组上报总行处置突发事件应急工作领导小组,由其启动泰隆银行安全事故应急预案。
4.2.14应急领导小组根据数据损毁、丢失、泄露的原因及严重程度等实际情况,将有关情况向行长汇报。
4.2.15根据突发事件等级要求,按照《信息系统突发事件行外报告与信息发布流程》(附件2)对外报告。
5附则
5.1本细则由总行制定、修改,由信息技术部门解释。
5.2本细则自2013年月日起实施。
附件:
1.信息系统突发事件行内告知和信息发布流程
2.信息系统突发事件行外报告与信息发布流程
3.信息系统突发事件应急处理流程图
4.解决重大生产问题组织指挥流程图
附件1:
信息系统突发事件行内告知和信息发布流程
1.总行信息技术部负责制度与操作管理的运维中心负责人通知应急执行小组。
2.应急执行小组在IT服务管理平台生产支持交流区发布紧急公告,应急执行小组通过电话通知分行负责人和客服中心负责人。
3.分行负责人接到电话通知后,应立即通知各营业室经理、分行信息技术部人员或者其他相关人员登录IT服务管理平台查看和下载公告内容并按要求执行。
4.客服中心负责人接到通知后,应组织人员登陆IT服务管理平台查看和下载公告内容,并要求客服人员按对外统一答复口径进行客户解释。
5.突发事件应急结束,业务已经恢复正常,值班经理通知应急执行小组,应急执行小组通过电话通知分行负责人,分行负责人通知营业网点正常营业;应急执行小组通过电话通知客服中心负责人,做好客户的通知工作。
附件2:
信息系统突发事件行外报告与信息发布流程
1.突发事件发生后,由企划部负责向媒体统一发布相关信息,严禁其它组织、部门、分行或者个人随意接受新闻媒体采访或对外发表个人意见。
2.突发事件发生后,根据银监会或派出机构和人民银行及派出机构的报告要求,应急执行小组负责起草对外发布的材料。
各类材料须经信息技术部审核,报应急领导小组组长审定。
3.突发事件发生后,总行信息系统应急领导小组负责在重要信息系统突发事件发生后60分钟之内,将突发事件相关情况上报行长,并由其上报监管部门或派出机构,并在事件发生后12小时内提交正式书面报告,报告格式依据《银行业金融机构信息科技非现场监管报表》中《重大突发事件报告表》;Ⅰ级和Ⅱ级突发事件发生后,总行信息系统应急领导小组负责上报监管部门或派出机构,并且Ⅰ级突发事件发生后,每2小时将应急处置进展情况上报监管部门或派出机构,直至应急结束。
4.总行或分行应急处置过程中出现异常或应急方案、应急决策失效时,应立即报告总行信息系统应急领导小组,并由其负责上报监管部门或派出机构。
附件3:
信息系统突发事件应急处理流程图
附件4:
解决重大生产问题组织指挥流程图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 0701 计算机重要信息系统突发事件应急管理制度 计算机 重要 信息系统 突发事件 应急 管理制度