银行重要信息系统突发事件应急管理实施细则模版-.docx

1、农商行联合社重要信息系统突发事件应急管理实施细则 第一章 总则第一条 为规范农商行联合社（以下简称省联社）重要信息系统突发事件应急管理，提高应对突发事件的综合管理水平和应急处置能力，有效防范信息系统风险，根据商业银行信息科技风险管理指引、银行业重要信息系统突发事件应急管理规范（试行）及相关法律法规，特制定本办法。第二条 重要信息系统突发事件应对工作原则：（一）健全机制。建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进应急预案和相关协调机制。（二）明确责任。明确各级各部门在应急管理工作的职责，以保障业务连续性为目标，以落实和完善应急预案为基础，全面加强

2、信息系统应急管理工作，制定有效的问责制度。（三）预防为主。建立和完善信息系统突发事件风险防范体系，对可能导致突发事件发生的风险进行有效识别、分析和控制，减少重大突发事件发生的可能性。第三条 重要术语定义（一）重要信息系统是指支撑重要业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统。根据业务影响分析，将重要信息系统分为三类，一类重要信息系统为核心账务系统；二类重要信息系统为银行卡系统、大额支付系统；三类重要信息系统为大前置系统、ATM

3、P端系统、小额支付系统、农信银系统、网上银行系统及信贷管理系统等对客户提供的业务系统。上述系统均包括支撑运行的主机、基础软件、网络和机电设备等基础设施。（二）业务服务时段是指重要信息系统所承载业务对客户提供服务的时间，定义为网点柜面对外营业时间段。（三）突发事件是指重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的、影响业务持续开展的、需要采取紧急处置措施应对的事件。（四）恢复时间目标RTO（RecoveryTime Object）是指灾难发生后，从IT系统宕机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段称为RTO。（五）恢复点目标

4、RPO(Recovery Point Object)是指一个过去的时间点，当灾难或或紧急事件发生时，数据可以恢复到的时间点。 第二章 组织管理与职责第四条 组建应急团队，在发生信息系统突发事件时，做到及时实施专项应急处置工作。应急处置团队包括应急领导小组、应急技术执行小组和应急支持保障小组。第五条 应急领导小组、应急技术执行小组和应急支持保障小组的主要职责是：（一）应急领导小组主要职责：1、负责信息系统突发事件的应急指挥、组织协调和过程控制；2、明确新闻发布人，授权其在应急处理过程中统一口径对外发布信息；3、宣布重大应急响应状态的降级或解除；4、向省联社报告应急处置进展情况和总结报告。（二）应

5、急技术执行小组主要职责：1、实施重要信息系统突发事件的具体应急处置工作；2、分析和评估重要信息系统突发事件业务影响情况；3、收集分析信息系统突发事件应急处置过程的数据信息和日志；4、向应急领导小组报告应急处置进展情况和事态发展情况。（三）应急支持保障小组主要职责：1、提供应急所需的人力和物力等资源保障；2、做好对客户的解释和安抚工作；3、做好秩序维护、安全保障等工作；4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联运机制；5、其他为降低事件负面影响或损失提供的应急保障等。 第三章 突发事件分级第六条 突发事件依照其影响范围及持续时间等因素分级，当突发事件同时满足多个级别定级

6、条件时，按照最高级别确定突发事件等级。（一）特别重大突发事件（级）1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露，造成经济秩序混乱或重大经济损失、影响金融稳定或对公众利益造成特别严重损害的突发事件；2、由于一类重要信息系统服务异常，在业务服务时段导致全省业务无法正常开展达6个小时（含）以上的突发事件；3、业务服务时段以外，重要信息系统出现故障或事件救治未果，可能产生上述1至2类的突发事件。（二）重大突发事件（级）1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露，对银行或客户利益造成严重损害的突发事件；2、由于一类重要信息系统服务异常，在业务服务时段导致全省业务无法正常开展达3个小

7、时（含）以上的突发事件；3、业务服务时段以外，重要信息系统出现故障或事件救治未果，可能产生上述1至2类的突发事件。（三）较大突发事件（级）1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露，对银行或客户利益造成较大损害的突发事件；2、由于一类重要信息系统服务异常，在业务服务时段导致全省业务无法正常开展达半个小时（含）以上的突发事件；3、业务服务时段以外，重要信息系统出现故障或事件救治未果，可能产生上述1至2类的突发事件。（四）一般突发事件（级）1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露，对银行或客户利益造成一般损害的突发事件；2、由于一类重要信息系统服务异常，在业务服务时段导致

8、全省业务无法正常开展达半个小时（不含）以下的突发事件；3、由于二类重要信息系统服务异常，在业务服务时段导致全省业务无法正常开展达3个小时（含）以上的突发事件；4、由于三类重要信息系统服务异常，在业务服务时段导致全省业务无法正常开展达6个小时（含）以上的突发事件；5、业务服务时段以外，重要信息系统出现故障或事件救治未果，可能产生上述1至4类的突发事件。（五）轻微突发事件（级）1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露，对银行或客户利益造成轻微损害的突发事件；2、由于二类重要信息系统服务异常，在业务服务时段导致全省业务无法正常开展达3个小时（不含）以下的突发事件；3、由于三类重要信息系

9、统服务异常，在业务服务时段导致全省业务无法正常开展达6个小时（不含）以下的突发事件；4、业务服务时段以外，重要信息系统出现故障或事件救治未果，可能产生上述3类以上的突发事件。（六） 突发事件（级）由于重要信息系统服务异常，在业务时段导致一类重要信息系统无法正常开展10分钟（含）以上，二类和三类重要信息系统业务无法正常开展30分钟（含）以上的突发事件。 第四章 风险防范第七条 一类重要信息系统恢复时间目标（RTO）为半小时，二类重要信息系统恢复时间目标为2个小时，三类重要信息系统恢复时间目标为3个小时。第八条 重要信息系统恢复点目标为15分钟。第九条 根据信息系统恢复指标和系统间依赖关系，应急响

10、应恢复的优先顺序为：基础环境设施设备，网络通讯设施设备，主机系统、数据库系统、一类重要信息系统、二类重要信息系统、三类重要信息系统和其他外围信息系统。第十条 对重要信息系统的技术资源建立监测指标体系以及日常监测巡检机制，对指标异常波动及时预警，并定期测试与修订监测指标体系，保证其有效性。第十一条 在重大业务活动、重大社会活动、重大节假日、重要信息系统重大变更等关键时点要加强风险监控和预警，科技部门要与相关部门协作做好应急准备。 第五章 应急预案与演练第十二条 省联社根据恢复时间目标（RTO）和恢复点目标（RPO），结合风险控制策略，从基础环境设施、网络、系统资源和应用等不同方面，分类制定应急预

11、案。第十三条 重要信息系统应急预案应包括以下内容：（一） 明确有关各方面的分工和责任；（二） 说明重要信息系统的业务影响范围，恢复时间目标、恢复点目标以及信息系统包括的系统资源，明确资源的物理位置、设备型号、软件资源、网络配置等关键信息；（三） 明确各类故障的诊断方法和流程。应急场景应至少覆盖电力故障，火灾、水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、系统硬件故障、操作系统故障、系统漏洞、应用系统故障以及其他各类与信息系统相关的故障；（四） 制定应急预案恢复流程和应急处置手册，尽可能将操作代码化、自动化，降低应急处置过程中产生的操作风险；（五） 明确应急恢复过程中的关键状态，并明确不同

12、状态的沟通和报告内容及等级；（六） 明确应急相关人员的协调内容和沟通方式；（七） 明确系统重建步骤。第十四条 应急处置预案中，应将重要外包服务的应急管理纳入其中，建立重要外包服务的专项应急预案；外包服务的应急预案应能够满足信息系统恢复时间点目标和恢复点的要求。第十五条 相关责任部门应定期对应急预案进行测试和演练，确保其有效性。第十六条 重要信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数调整等变更时，应及时更新应急预案，并适时实施演练。第十七条 省联社应制定重要信息系统应急演练计划，明确演练时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验，验

13、证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合。一般情况下，省联社每两年至少组织一次全系统范围的应急演练。第十八条 省联社应严格按照应急演练计划实施应急演练，并注意以下事项：（一） 以应急预案为基础，制定应急演练总体方案，并进行风险再评估，制定相应的保障措施；（二） 应急演练内容应全面完整，涵盖信息系统的各类应急场景；（三） 严格控制应急演练引起的信息系统变更风险，避免因应急演练导致服务中断；（四） 应急演练应选择在非营业时间或者非主要业务时段进行；（五） 应急演练完成后，应保证实施应急预案所需的各项资源恢复正常；（六） 定期对信息系统应急响应相

14、关人员进行培训。第十九条 对可能存在较大风险的演练（如全系统范围内的演练），在实施前省联社要将应急演练计划向银监局报备。第二十条 应急演练结束后，相关部门应撰写应急演练情况总结报告，大型或重要的应急演练总结报告应提交省联社和高管层。总结报告包括：内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。第二十一条 严格根据审计、监管部门的要求，将应急演练计划、过程记录和结果分析等进行归档保存。 第六章 应急响应第二十二条 重要信息系统突发事件响应实行逐级报告制度，即运行值班人员向省联社科技信息中心运行科负责人汇报，运行科负责人向科技信息中

15、心主任汇报，科技信息中心主任向省联社领导汇报。第二十三条 应急执行小组应采取必要的通讯保障措施，确保应急响应及时有效。通讯保障方面要做到：（一） 适时更新各级应急管理机构联络人和联络方式；（二） 建立多种通讯渠道，规避单一通讯风险，并明确各通讯渠道使用的优先顺序。第二十四条 突发事件报告流程出现联系中断时，运行值班人员应按照以下顺序汇报：省联社科技信息中心运行科负责人、科技信息中心主任、省联社分管领导。第二十五条 突发事件应急响应流程：（一）应急执行小组根据应急预案，启动应急操作，并及时汇报应急领导小组负责人。应急处置应重点实施建立临时业务处理能力、恢复原系统损害、在原系统或新设施中恢复业务运

16、行能力等应急措施；（二）对于应急预案中没有覆盖的突发事件，应立即报告应急领导小组进行应急决策；（三）应急领导小组应立即启动应急组织，组织协调内部资源进行应急处置，并根据事件升级情况负责向省联社报告应急响应情况；（四）应急支持保障小组做好各项应急保障工作，为应急处置提供场所、交通、通讯及其他后勤保障；（五） 对于级以上突发事件，应在事件突发后1个小时内将相关情况报省联社及银监局，并及时汇报突发事件处理动态，并在事件结束后12小时内正式向省联社及银监局提交书面报告。第二十六条 应急执行小组在应急处置过程中，发现自身无法处置的事件，应及时联系应急领导小组，协调通讯、信息安全、治安、电力等跨部门资源，

17、统筹安排处置工作。第二十七条 应急处置中所有相关的信息和处理过程应进行严格记录，外部供应商的处理过程应有专门的记录文件，特殊情况下，可用摄像设备进行记录。所有过程资料应存档保管。第二十八条 应急处置过程出现异常或应急预案、决策方案失效，应急执行小组应立即向领导小组汇报。第二十九条 重要信息系统突发事件发生后，应急领导小组应将相关信息及时通报给受影响的外部机构，并积极联系相关设备及服务供应商、通信、电力等外部组织，以获得应急响应支持。第三十条 重要信息系统突发事件发生后，应急领导小组应根据突发事件的严重程度，严格按照行业、机构的相关规定和要求，及时向新闻媒体发布相关信息，省联社其他部门或个人不得

18、随意接受新闻媒体采访或对外发布个人看法。第三十一条 重要信息系统恢复正常服务即为应急结束。第三十二条 应急处置结束后，应急执行小组应针对应急工作进行评估和总结，并书面提交领导小组。总结报告应包括信息系统突发事件评估、处置工作总结以及症结分析和相应建议等内容。（一） 突发事件评估应包括现象、影响范围、处置时间和过程以及造成的损失；（二） 处置工作总结应评价应急预案的可用性，分析处置过程存在的问题，总结处置工作的整体过程；（三） 症结分析和相应建议应分析突发事件的深层次原因，反映存在的困难和问题，并提出改进措施、计划和相关建议。 第七章 持续改进第三十三条 省联社每年开展一次对信息系统突发事件风险防范措施的全面评估和审计活动。评估内容包括：风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等方面。第三十四条 省联社每年组织一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告及时性等，确保应急响应持续有效。第三十五条 省联社要根据实际情况，对应急管理的策略、机制、方法、流程等不断完善，对应急管理过程中发现的问题适时修改。 第八章 附则第三十六条 本办法由省联社负责解释。第三十七条 本办法自下发之日起施行。