1、XX村镇银行计算机信息系统应急预案第一章 总则第一条 为保证全行计算机机房运行的全部投产业务计算机信息系统故障、事故或者灾难时及早实施应急切换和全面恢复,保证满足业务持续性运行计划要求,特制订本预案。第二条 本预案是XX村镇银行(以下简称“本行”)应急预案的组成部分。本预案使用范围在我行计算机机房内部运行的对外部有服务或有连接的生产系统,和在我行机房外部运行但我行对其正常运行负有管理、操作或技术支持义务的生产业务计算机信息系统(以下简称“生产系统”)。生产系统之外的业务计算机信息系统可参照此预案制定应急恢复预案。第三条 所有故障、事故或灾难等安全事件处理有关的人员必须遵守预案及相应制度、操作规
2、程和程序,服从统一指挥。第四条 本预案中所涉及所有故障、事故或灾难等安全事件处理(含故障、事故、灾难报告,下同)过程必须如实记录。不得隐瞒与之有关或可能有关的因素。参与处理的责任人也是记录的责任人。各责任人根据在故障、事故或灾难处理中所承担的责任分别记录。第五条 处理故障、事故和灾难等安全事件时要注意保护证据。故意毁灭证据的责任人按相关法律法规和制度处理。第六条 故障、事故或者灾难等安全事件发生及处理情况未经部门负责人批准不得对外披露(按上级主管机关制度或书面要求报告的情况除外)。在对外发表的各种技术、学术报告中引述故障、事故或者灾难发生及处理情况视同对外披露。第七条 本应急处理预案是指包括上
3、述紧急事件和灾难的全部过程启动、执行、解除从领导、联络、请示到现场、非现场指挥、操作等全过程规定。第八条 所有涉及的人员和权限以明确的应急岗位定义职责为标准。如果没有特别声明,在本预案确认的紧急事件或灾难状态时期,现场、非现场,指挥以及不同角色的操作员、系统管理员、应用维护人员等具有同等的权利。任何人在接到任何紧急事件或灾难报告人的报告时,应立即在权限范围执行请示、授权或者操作,不得相互推诿。第二章 故障、事故、灾难的定义及应急处理预案等级规定第九条 本预案中的故障是指生产系统失去部分或全部功能的现象。事故是指经过分析可以认定是人为原因造成的故障。故障、事故统一定界定在安全事件范畴,以下在预案
4、中统一简统称为紧急事件。灾难是指我行计算机机房所在场所发生不可抗力因素造成其中之一或全部失去功能的现象。以下章节所指故障、事故、灾难除非单独声明均包含在本预案定义的紧急事件、灾难范畴。第十条 综合管理部根据生产系统失去部分或全部功能对本行造成的经济、信誉、名誉直接损失程度在生产系统故障或事故处理规定中划定三个故障等级。沿用在应急预案的紧急事件处理过程中分为:一级、二级和一般三个等级。第十一条 本预案中我行信息系统灾难指我行计算机机房由于各种因素造成失去功能,确定一天或以上时间不能得到全部或部分恢复。灾难发生时,启动应急预案处理流程。除服从和执行监管机构的统一规定和指挥外,本应急预案将明确行内指
5、挥和操作实施细则。第十二条 本应急处理预案针对包括上述紧急事件和灾难的全部启动、执行、解除过程从机构领导、人员分工、请示联络到现场、非现场的指挥、操作步骤等过程进行明确规定。明确责任、避免争议。第三章 组织机构与职责分工第十三条 本应急预案启动、执行和解除过程均由综合管理管理部行使或决定转移其唯一直接指挥权。按照灾难或紧急状态特点及行政管理划分的岗位职责,本预案明确应急组织机构和职责分工如下。第十四条 应急预案领导、指挥小组,负责预案审查、修订、启动、执行、解除等过程命令的发起,人员指挥和资源协调、调度。组成成员:王晓、陆立新、夏长彬。第十五条 应急预案执行小组,负责组织预案操作、步骤或流程的
6、起草、演练、修改、完善;负责在领导、指挥小组的授权范围执行现场、非现场指挥工作。小组成员包括:刘德洪、张翼、沈娟、何官伦、罗丽艳、李旭东。第十六条 应急预案涉及的全体人员区分现场、非现场两类职责范围。现场人员是指在紧急事件或灾难发生时在我行计算机机房所在物理场所的人员。现场人员在各自的角色分工范围负有第一时间报告、指挥、执行操作的责任和义务;非现场人员是指在紧急事件或灾难发生时在我行计算机机房所在物理场所之外,通过任何联络方式可以与现场取得联络的相关人员。非现场人员在各自的角色分工范围负有第一时间响应、报告、指挥执行等责任和义务。第十七条 定义的一类成员如果同时是现场人员,则可以在现场接受各级
7、领导成员的指挥执行越权操作,同时可以行使临时指挥权指挥、调度其他现场人员;二类成员如果同时是现场人员,则可以在现场人员的指挥下,按照操作流程和步骤执行越权操作。第四章 紧急事件或灾难判定以及应急预案的启动条件第十八条 关于紧急事件或灾难分类适合作为判定应急预案启动的判定标准。第十九条 应急预案启动条件还可以按照中国人民银行有关部门规定的事件分类执行判别。包括九类:(一)信息系统软硬件故障;(二)网络通信系统故障;(三)供配电系统故障;(四)系统感染计算机病毒;(五)数据处理中心遭水灾、火灾、雷击;(六)银行网络遭遇入侵或攻击;(七)信息系统敏感数据泄露;(八)信息系统数据失窃;(九)银行数据处
8、理设备失窃。由于上述九个类别的事项之一或合并事项造成第十条或第十一条其中之一结果的,可以构成应急预案启动条件。第二十条 现场人员还可以按照如下条件确定请示启动应急预案即启动灾难应急:(一)我行计算机机房出现市电、柴油发电机、双路UPS 无法正常供电,机房蓄电池持续供电超过两个小时(设计电池后备供电时间为八小时);(二)我行计算机机房空调系统无法正常工作,导致机房温度升高至摄氏28度以上时间超过30分钟或者机房温度半小时内达40摄氏度; (三)我行建筑或机房发生火灾、水灾或其他原因导致重要业务系统无法维持正常运行的;(四)因网络故障导致计算机机房无法通过网络主备线路与全部支行正常通讯达20分钟以
9、上;(五)因我行计算机机房的存储区域网络系统发生全局故障报修后20分钟以上无法修复;(六)我行计算机机房发生某生产系统本地双机同时发生故障时。第二十一条 现场人员还可以通过以下条件判别启动紧急事件应急预案:个别业务生产系统由于各种原因造成全部所辖范围停业可能或者停止服务30分钟以上的。 第五章 应急预案的启动程序及应急事件报告制度第二十二条 处于紧急状态的现场,由风险管理部负责人或由其指定的紧急状态现场负责人全权负责。紧急状态现场负责人可以为控制事态发展,恢复正常生产秩序,减少直接损失目的而采取紧急应对措施。对于紧急应对措施不追究应对失当责任第二十三条 应急预案启动需要执行下列程序:现场人员发
10、现或者得到出现紧急事件或灾难报告,同时现场有明确的标志或信号可以通过判定条件认定后,首先报告风险管理部负责人;风险管理部负责人根据需要要求现场人员进一步搜集信息,明确紧急事件或者灾难的性质和影响范围;风险管理部负责人向我行分管信息科技的行长上报灾情及确定的启动预案类型,经批准后向现场人员下达相应预案启动指令。现场人员根据上述主管的指令范围按照灾难切换定期演练流程执行操作。第二十四条 报告按照生产系统故障或事故处理规定中的程序执行。一旦紧急事件或灾难发生,在相应责任岗位上(以下简称:在岗)的值班操作员除按操作程序处理以外,应及时将事件发生及处理情况向上级责任岗位报告,特殊或紧急情况无法联络可越一
11、级报告。如遇严重故障,应立即逐级报告至分管行长。如遇一般故障,应在一小时内逐级报告至分管行长。如遇灾难,应立即逐级报告至分管行长。其他运行、操作或应用程序不能使用故障,但未达到上述规定申告等级应立即报告至相关负责人或本部门领导,请求现场技术支持。按照中国人民银行有关部门规定,严重故障发生12小时内向本系统上级单位报告,并同时向人民银行当地分支行计算机安全主管部门报告。按照中国银行业监督管理委员会有关规定,在信息系统突发事件发生后60分钟之内,向属地监管部门报告,12小时内提交正式书面报告。第六章 应急预案具体内容与措施第二十五条 所有系统正式投产运行后,由综合管理部负责起草和修订相应系统的应急
12、预案。第二十六条 以业务系统为单位,灾难发生时以对外部客户提供服务的系统优先恢复的原则执行。第二十七条 处于应急状态的现场,由应急领导小组成员或由其指定的应急状态现场负责人全权负责。应急状态现场负责人可以为控制事态发展,恢复正常生产秩序,减少直接损失目的而采取紧急应对措施。对于紧急应对措施不追究应对失当责任。第七章 应急预案的实施和终止条件程序第二十八条 应急预案一旦启动,实施系统切换和恢复操作必须严格按照步骤执行,任何流程规定外的操作变更须经过审批授权。第二十九条 应急预案终止的条件是以我行计算机机房全部系统恢复到预案执行前的状态为判断标准,灾难恢复结果是否符合预定目标要求得到各级使用单位的
13、签字确认。第三十条 应急预案完成后,只有本预案中规定的应急领导小组具有宣布解除或终止预案的权利。执行小组具有建议解除或终止的权利和义务。第八章 事件的调查与责任追究程序第三十一条 应急预案执行小组在预案解除后要搜集、整理处理报告。报告应视情况包含以下部分或全部内容:(一)紧急事件或灾难处理的原始记录(必备),应包括:1、故障发生的时间、地点、单位、单位负责人和联系方式;2、故障的类别、涉及软硬件系统的情况和发生过程;3、故障发生的原因分析,必要时需附专家咨询意见书;4、责任人或涉及人员;5、故障发生后采取的应急措施。(二)故障处理的经验总结。(三)故障预防,系统改进建议书。参与处理各负责人的评价意见书(应包括责任心、技能、发挥的作用等评价意见)(四)其它与故障发生及处理有关材料。第三十二条 应急事件或灾难处理报告经审核通过后归档。审核由综合管理部或负责处理应急事件的部门组织。第三十三条 应急预案除定期演练外或称计划外启动应急预案的情况,应急领导小组需要组织调查紧急事件或灾难的发生原因。因操作失误原因引起的事故及采取措施失当的责任认定适用专门认定程序(有关规定另行制订)。故障处理报告中不得含有未经本人同意或未经部门认定的含有个人责任认定内容的分析或评价。第九章 附则第三十四条 本预案由XX村镇银行负责解释和修订。第三十五条 本预案自发布之日起施行。