农商行网络系统应急预案模版.docx

1、农商行网络系统应急预案第一条 为科学应对网络突发事件，形成科学有效、反应迅速的应急工作机制，有效预防、及时控制和最大限度地减轻网络系统各类突发事件的危害和影响，保证农商行（以下简称：信用社）网络系统安全，提高处置信用社网络突发事件的能力，根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法，制定本应急预案。第二条 本预案适用于指导信用社发生和可能发生的网络突发事件的应急处置工作。第三条 各办事处，忻州、运城、吕梁市农村信用合作社联合社（以下简称：各办事处（市联社）和各县（市、区）农村信用合作联社（农合行、农商行）（以下简称：县级联社（农合行、农商行）第四条 本预案应依预防为主、

2、快速反应、依靠科学、平战结合、统一管理、分级负责为工作原则。（一）预防为主。信用社应当加强宣传普及网络安全防范知识，增强防范意识，树立预防为主、常备不懈的思想，经常性地做好应对网络系统突发事件的思想准备、预案准备、机制准备和工作准备。平时应当加强对网络系统安全隐患的日常监测，提高发现和防范重大网络安全突发性事件的能力。（二）快速反应。成立专门的应急小组，按照快速反应机制，根据实际情况迅速启用相应的应急预案，准确判断、果断决策、迅速处置，迅速控制事件影响范围，以保证最大程度地减少危害和影响，力争将损失降到最低程度。（三）依靠科学，平战结合。加强技术储备，规范应急处置措施和操作流程，实现网络与信息

3、安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。（四）统一管理、分级负责。成立全省网络系统应急处置的组织协调机构，遵照“统一管理、综合协调”的原则，负责督促相关部门进行协同配合与具体实施。各办事处（市联社）和县级联社（农合行、农商行），按照“分级管理、分级负责、分级响应、及时发现、及时报告、及时控制”的要求，负责对本级网络系统突发事件进行积极防范、监测、预警、报告、响应、指挥、协调和控制等具体实施。第五条 根据网络系统突发事件的可控性、严重程度和影响范围，一般分为四级：级(特别重大)事件、级(重大)事件、级(较大)事件和级(一般)事

4、件。对应颜色依次为红色、橙色、黄色和蓝色（优先级：级级级级）。级(特别重大)事件。特别重大网络突发事件引发的，造成全省骨干网或全省网络故障。级(重大)事件。重大网络突发事件引发的，造成全省多个地市网络系统故障。级(较大)事件。较大网络突发事件引发的，造成省内某市多个县区网络故障。级(一般)事件。一般网络突发事件引发的，造成省内某市某个县区网络故障。第二章 组织机构及职责第六条 农商行联合社（以下简称“省联社”）成立全省网络系统应急领导小组。成员包括省联社办公室、人力资源、行政、稽核、财务、资金清算、信贷、银行卡、科技等相关部门，全省网络系统应急领导小组下设办公室,日常办公地点设在科技信息中心。

5、各办事处（市联社）、县级联社（农合行、农商行）成立相应的市级网络系统应急领导小组和县级网络系统应急领导小组。第七条 省级网络系统应急领导小组负责编制、修订全省网络应急预案；领导、协调全省网络系统突发事件的应急处置工作。市、县级网络系统应急领导小组负责辖内的网络系统突发事件的应急处理工作。通过与相关安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向相应中心、部门、小组发布；对异常流量来源进行监控，并妥善处理各种异常情况。及时组织专业技术人员对所辖范围内突发网络事件进行应急处置；负责调查和处置突发信息网络事件，及时上报并按照相关规定作好善后工作。负责组建网络安全应急保障队伍并负责组织培

6、训和定期演练。第三章 预警及预警机制第八条 突发网络事件安全预防措施包括分析安全风险、准备应急处置措施、建立网络系统的监测体系、预先制定网络安全重大事件的通报机制等内容。第九条 各级农商行科技部门明确职责和管理范围，根据实际情况，安排应急值班，确保联络畅通，确保问题及时准确处理。对于可能发生或已经发生的网络系统突发事件，事发单位应立即采取有效措施控制事态，并向本级网络系统应急领导小组通报。本级网络系统应急领导小组接到报告后，应立即组织会商研究，提出处置意见和建议，研究确定网络系统突发事件的等级，决定是否启动相应预案。如判定不需要启用应急预案，则按照其它故障处理流程进行处理。第十条 建立安全、可

7、靠、稳定的网络运行环境，做好防火、防盗、防雷电、防水、防静电、防尘等工作；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；加强对局域网内所有用户和网络管理员的安全技术培训。安装入侵防御、审计等工具，监测恶意攻击、病毒等非法侵入技术的发展，控制有害信息经过网络传播，建立网关控制、内容过滤等控制手段。第四章 应急预案第十一条 对级或级的网络系统突发事件，由事发地网络系统应急领导小组自行负责应急处置工作，启动本级网络系统应急预案，并将有关情况向上级网络系统应急领导小组汇

8、报。对级或级的网络系统突发事件，由省级网络系统应急领导小组启动网络系统应急预案，并根据网络系统突发事件发展态势，视情况进行赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。第十二条 预案启动后，根据各级网络系统应急领导小组的部署，担任总指挥的领导和参与指挥的有关部门领导迅速进入指挥岗位，相关联动部门按照预案确定的有关职责立即开展工作。各级网络系统应急领导小组要迅速建立与现场指挥的通讯联系，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案。第十三条 预案启动后，各级网络系统应急领导小组派相关人员赶赴事发地，督促、指导和协调处置工作，根据事态的发展和处置工作需要，及时增派专家

9、小组和应急支援单位，调动必需的物资、设备，支援应急工作。第十四条 经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。实施应急处置和紧急支援的各级联社，要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强工作协调，努力控制事态扩大发展。第十五条 发生通信线路中断、路由故障、流量异常，操作员应及时通知本单位网络管理员，经初步判断后及时上报本级网络系统应急领导小组。本级网络系统应急领导小组接报告后，应及时查清网络故障位置，及时组织相关技术人员检测故障区域，尽快恢复故障区与服务器的网络联接，保证正常运转。第十六条 发生核心设备硬件故障后，各级网络系统应急领导小组组织查找、

10、确定故障设备及故障原因，进行先期处置。若故障设备在短时间内无法修复，各级网络系统应急领导小组应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。在故障排除后，各级网络系统应急领导小组应在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。事态或后果严重的，及时报告全省网络系统应急领导小组。第五章 应急处置第十七条 发生网络突发事件后，相关人员应在第一时间内向本级网络系统应急领导小组报告，网络系统应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。第十八条 突发事件应急响应流程第十九条 系统故障应急处理流程图第二十条 在突

11、发事件得到有效控制后，应当由领导组下达结束应急预案命令。第二十一条 应急处置工作结束后，各级网络系统应急领导小组组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。另外根据问责制的有关规定，对有关责任人员做出处理。第六章 应急保障第二十二条 各级网络系统应急领导小组负责收集、建立网络系统应急领导小组内部及其他相关部门和单位的应急联络信息。各级网络系统应急领导小组全体人员保证全天 24小时通讯畅通。第

12、二十三条 各级网络管理部门要加强网络安全人才培养，强化网络安全宣传教育，建设高素质、高技术的网络安全和管理队伍，提高员工的网络安全防御意识。第七章 监督管理第二十四条 各级网络系统应急领导小组应将突发网络事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对突发网络事件的技术准备培训，提高技术人员的防范意识及技能。第二十五条 各级网络系统应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。第八章 监督检查和奖惩第二十六条 各级网络系统应急领导小组负责对预案实施的全过程进行监督检查，督促各相

13、关部门按本预案指定的职责采取应急措施，确保及时、到位。发生重大网络系统突发事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大网络系统突发事件情况时，均可直接向全省网络系统应急领导小组举报。应急行动结束后，各级网络系统应急领导小组对相关部门采取的应急行动的及时性、有效性进行评估。第二十七条 对下列情况可以经各级网络系统应急领导小组评估审核后予以奖励。（一）在应急行动中做出特殊贡献的先进单位和集体；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。（二）在发生重大网络系统突发事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，应急领导小组将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；涉嫌构成犯罪的，由有关部门依法追究其法律责任。（三）对未及时落实各级网络系统应急领导小组指令，影响应急行动效果的，追究相关人员的责任。第九章 附则第二十八条 本预案由农商行联合社负责解释，各办事处（市联社）和县级联社（农合行、农商行）应根据本预案，制定辖区内的网络系统应急预案，并报省联社备案。第二十九条 本预案自下发之日起施行。