1、 重大与突发事项报告 与应急处理办法 目 录 第一章 总 则 3 第二章 各部门重大、突发事项的管理职责 6 第三章 对口联系报告制度 7 第四章 重大、突发事项的处置 9 第五章 责任与奖惩 10 第六章 附则 11 附件1: ZZ信息科技有限公司应急领导小组及联络方式 12 附件2:归口管理部门重大、突发事项管理职能 15 附件3:ZZ公司重大突发事项向ZZ的报备流程 18 第一章 总
2、 则 第一条 根据ZZ关于重大与突发事项处理工作方案,保证ZZ对终端、终端用户、持卡人、商户及银行等各类相关交易主体的个性化配置及相关业务的安全稳定运行,加强对重大、突发事项的应急处理能力,建立通畅高效的沟通、协调和支援机制,减少因突发事件造成的损失,特制定本预案。 第二条 适用范围:ZZ信息科技有限公司(以下简称“ZZ”)全体员工。 第三条 本方案所称重大事项,如下: (一)风险管理方面: (1)系统运行的月交易信息数据变化异常、重大项目上线运行阶段性报告、日常风险评估报告等; (2)商户入网管理和交易监控,一旦出现异常情况; (3)客服咨询投诉异常,短时间集中来
3、电和银联的风险提示; (4)电话支付终端认证和安全根据终端机具布放场所和用途,批量出现没有对应规范型号的支付终端并通过认证的; (5)不同支付业务没有审慎开通支付卡种类型。 (二)支付业务,终端使用、安全维护方面: (1)出现商户资质不规范、有套现、交易欺诈等行为; (2)终端发生交易在华势平台查询不到的或同一终端同一卡号集中多笔刷卡交易的; (3)出现批量用户终端支付业务改变交易路由和密钥卡被更换的情况; (4)业务合作方办理用户基本信息、终端布放地址、与终端绑定的固定电话号码等信息进行登记用不符等; (5)没有妥善管理维护布放在开放性强、人流频繁且无专人管理的公共场所、出租
4、用房、集体宿舍等住户流动频繁、管理难度较大的场所。非法挪机、信息侧录等风险。 (二)技术管理和系统运行方面,如:系统建设,执行及验收;系统被入侵和非法盗用、复用专线。系统故障发生起2小时内能得到解决的: (1)交易失败率超过20%; (2)出现相对大量的单边帐、或无法对账的问题; (3)出现无法连接第三方业务系统的情况; (三)经ZZ认定的其他重大事项。 第四条 本方案所称突发事项,如下: (一)系统运行方面,如:业务处理、交易信息和网络系统运行异常,影响或可能影响系统安全稳定运行的事项,系统缺陷或安全条件不足、运营错误、操作不当等因素造成重大事故或帐户信息泄露并造成损失的事
5、项;系统故障发生起2小时内无法得到解决的。 (1)连接POSP或各银行的连接线路出现超过10分钟的断网; (2)所有系统硬件设备出现故障; (3)所有软件模块连接不上数据库服务器; (4)交易失败率超过30%; (5)通信中间件出现资源不足; (二)品牌形象方面,如:引起舆论、媒体或其他公共媒介的负面关注、报道,对ZZ相关业务和品牌产生或可能产生损害的事项; (三)安全管理方面,如:刑事案件,重大火灾、重大车祸、重大工伤等重大安全事故,系统规划、设计、建设、测试、运行等技术资料文档的泄密事项; (四)经ZZ认定的其他突发事项。 第五条 重大、突发事项管理应实行以下原则:
6、 (一)归口联系和报告原则:根据各部门工作职责和业务归口(详见本案附件2《公司归口管理部门重大、突发事项管理职能》),建立起畅通高效的沟通联系渠道,同时,对公司应急领导小组和上级监管机构(如ZZ等)实行重大突发事项的归口报备流程。(详见本方案附件3《ZZ公司重大突发事项向ZZ的报备流程》) (二)预防与应急相结合原则:建立预防突发事项的预警、甄别的风险评估体系和应急处置机制,最大限度的减少突发事项的发生。一旦发生能予以科学高效的处置,最大限度的减轻突发事项的影响。 (三)统一领导,综合协调原则:由公司领导和各部门负责人组成应急领导小组,负责统一领导、协调。由各部门指定人员组成责任小组,负责
7、相关应急任务的具体实施。(详见本方案附件1)《公司重大、突发事项事项应急领导小组和责任小组成员及联络方式》 (四)整体利益最大和最小损失原则:对各重大突发事项应对的各项措施都应以ZZ的整体利益为根本,最大程度的减少因此所造成的危害和损失。 第二章 各部门重大、突发事项的管理职责 第六条 建立公司突发事项预警、监测体系,对重大突发事项报告进行有效的受理、评估、处置。各部门根据自身工作职责对重大、突发事项进行管理,具体职责如下: (一) 风控部:负责风险管理的突发事项的预警、上报和存档备案,重点项目的风险评估和报告,舆论、媒体或其他公共媒介的负面报道的资料收集、汇报,对上级监管机
8、构的问题查证、检查和监督的文件接收、汇报等。 (二)技术部:负责技术管理和系统方面,系统平台、机房服务器、通讯线路、交易异常的实施监控等的预警、监测、突发事项上报和处置方案实施。 (三)业务部:负责日常交易的监控、客服中心用户投诉、终端使用情况异常灯突发事项上报和处置方案实施及时报告公司。 综合部:负责安全管理方面,刑事案件,重大火灾、重大车祸、重大工伤等重大安全事故,系统规划、设计、建设、测试、运行等技术资料文档的泄密事项,突发事项上报和处置方案实施及时报告公司。 (四)市场各部门:负责电话支付业务、终端使用、安全维护和品牌形象方面以及各合作伙伴的重大突发事项的接收、汇总、上报和处置
9、解决方案的实施等,重点项目的定期进展情况报告,舆论、媒体或其他公共媒介的负面报道的资料收集、汇报。 第七条 对公司重大或突发事项需跨部门协调的,应由主办部门主动与相关部门会商,其他部门须积极配合解决。主办部门职责: (1)公司重大、突发事项报告的收集、汇总和档案管理; (2)公司重大、突发事项报告中的问题予以甄别、处置解决或视情况及时转报公司领导和上级(如ZZ等); 第三章 对口联系报告制度 第八条 重大、突发事项报告应遵循以下原则: (一)及时性原则,必须在规定时间内予以报送或报告; (二)真实、准确、完整的原则,各部门应确保报送报告的信息没有虚假、严重误导性陈述
10、或重大遗漏; (三)专人负责的原则,即各部门必须明确专人负责重大、突发事项的报告协调事宜; (1)公司重大、突发事项报告的编制、发送及处置结果的存档备案; (2)对ZZ归口管理部门联系人提出的问题及时予以解答,疑点予以澄清,或应要求书面回复; (3)对ZZ归口管理部门的现场或非现场的检查和监督予以协助; (4)领导交办的其他工作。 (四)分级负责原则,各部门应根据职责范畴,确定部门内部预警、限时上报要求; (五)与绩效评价相结合,将重大、突发事项报告、应急处置机制等与部门综合绩效评价相结合。 第九条 重大、突发事项报告方式可分为定期报告与临时报告。 第十条 定期报告包
11、括各业务类型、各合作项目的经营信息和管理信息的日报、周报、月报等。其中: (1)前日系统运行数据日报应于次日上午10:00前,由技术部负责发送公司领导和各部门负责人; (2)前日各业务类型的交易数据日报表应于次日上午10:00前,由业务部负责发送公司领导和各部门负责人; (3)业务运行月报应在本月结束后5个工作日内,由业务部负责发送公司领导和各部门负责人; (4)市场发展、项目经营信息和计划执行月报应在本月结束后5个工作日内,由市场各部门负责发送公司领导和各部门负责人。 第十一条 重大、突发事项临时报告: (1)发生或可能发生本方案第三条规定的重大事项的,应按照应急领导小组要求
12、在指定时间内进行报告; (2)发生或可能发生本方案第四条规定的突发事项的,应于该事项发生或知悉起30分钟内采取一切可能的联系方式及时报告,并于1个工作日内采用书面形式向领导小组和各部门负责人作出报告。 第四章 重大、突发事项的处置 第十二条 发生本方案第三条规定的重大事项,必须上报公司领导,会同各部门负责人进行分析论证,并在规定的期限内给出处理办法,并按照审批权限予以审批后形成对该等事项的最终处理意见,各部分按照处理意见予以实施,不得自行处置。 第十三条 发生本方案第四条规定的突发事项,应按照本方案第十一条第二款规定的时间和要素向领导小组和各部门负责人报送突发事项相关信息。
13、 第十四条 报告时间和要素要求: 1、突发事项如特别重大紧急,必须在10分钟内以一切可行的方式做出报告; 2、报告的要素主要有:事项基本性质,发生的时间、地点和信息来源,事项影响范围及程度,事项发展的趋势和已采取的措施等。在应急处置过程中,要及时续报有关情况。 第十五条 一旦发生突发事项,应按照分级响应的原则,应急领导小组依据各部门权限,启动相应级别的相关应急处置预案全力处置,及时控制事态。 第五章 责任与奖惩 第十六条 对突发事项处置工作实行责任追究制。 第十七条 对突发事项处置工作做出突出贡献的先进集体和个人要给予表彰和奖励,具体奖励办法另行公布。
14、第十八条 对迟报、谎报、瞒报和漏报突发事项或者在突发事项处置中有失职、渎职行为的,依据公司相关规章制度对责任人给予处分,触犯法律的则依法处理。 第十九条 对报告中存在重大虚假,或者重大技术、业务、市场等风险已报告而未采取措施导致事态扩大或恶化的,依据公司相关规章制度对责任人给予处分,触犯法律的则依法处理。 第六章 附则 第二十条 本方案由ZZ信息科技有限公司负责解释、补充和修订。 第二十一条 本方案自发布之日起实施。 第二十二条 本方案附件: 附件1《ZZ信息科技有限公司应急领导小组联络方式》 附件2《归口管理部门重大、突发事项管理职能》 附件3《重大突发事
15、项向ZZ的报备流程》 附件1:ZZ信息科技有限公司应急领导小组及工作职责 一、应急领导小组: 在紧急情况时,负责协调与领导应急程序,调度公司内外资源,确保其他小组有足够的资源,及时的实施应急程序,将损失降到最低点。 1、风险管理责任小组: 在紧急情况时,负责协调内部资源,为客户及时的提高正确的信息与帮助,为客户提供最佳服务与服务态度。负责协助客户和其他公司部门检查交易数据、并为紧急故障后造成的交易错误,负责还原错误交易。 2、安全管理和检查审计责任小组: 协调与调度公司内部资源,确保应急措施能够顺利进展。 3、技术管理及系统运行责任小组: 负责通讯
16、和网络设备的正常运行, 确保在系统堵塞或崩溃时,必须在指定的应急时间之内赶到公司总部,实施应急方案。确保所有交易都能连接到POSP,并且能正常通过。确保在系统堵塞或崩溃时,必须在指定的应急时间之内赶到公司总部,实施应急方案。 负责加密机的正常运行,并确保加密和解密操作都能正常通过。 4、品牌形象、支付业务、终端使用安全责任小组: 负责与合作伙伴和客户沟通,将应急情况及时汇报给客户,确保市场与客户的稳定。 二、重大、突发事项应急成员名单、联系电话及邮箱 姓名 手机 电子邮箱
17、 所有相关人员必须把手机保持在开机状态,并在接到通知后,必须在指定的应急时间之内,赶到公司总部实施应急方案。 附件2:归口管理部门重大、突发事项管理职能 ――业务部、风控部: (1)业务开展的指导、检查与监督; (2)相关业务数据的统计分析,业务信息的采集、整理和分析; 以及合作伙伴的业务培训和交流; (3)业务处理系统和网络的安全、平稳运行所引发的事项; (4)由银行卡受理业务规则引发的突发事项,公司增值业务及创新业务发展规划、业务需求、实施方案的评价; (5)用户(商户)出现主动欺诈行为,自行或勾结第三方进行盗刷、恶意破产等
18、欺诈事项;出现的银行卡账户信息泄露事项等。 (6)客服中心提交的关于媒体报道、重大投诉的问题;话量突增、停电、系统故障及监测发现的重大事项。 ――综合部: 经营过程中发生的重、特大安全事故;涉及公司的安全保卫、综合治理及刑事案件。 ――技术部: (1)公司技术应用发展、电子化建设规划及实施计,相关技术规范、项目方案实施; (2)公司重大系统建设方案、重大电子设备类资产的管理; (3)公司系统安全稳定运行管理和技术风险管理突发事项涉及信息交换系统的突发事项。 ――市场方面: (1)公司市场工作发展规划和年度计划执行 (2)公司市场营销、电话支付业务以及合作伙伴
19、所引发的突发事项; (3)公司增值业务及创新业务发展规划、业务需求、实施方案的评价; (4)公司创新产品推广、使用,新业务开展引发的突发事项 市场营销活动以及对合作伙伴的指导、检查与监督,公司进行市场业务交流与培训; (5)用户(商户)出现主动欺诈行为,自行或勾结第三方进行盗刷、恶意破产等欺诈事项;出现的银行卡账户信息泄露事项等。 (6)公司在银联品牌或智付通宣传推广工作中的重大事项;或合作伙伴由舆论和公共媒介负面宣传、报道引发的事项。 附件3:ZZ公司重大突发事项向ZZ的报备流程 一、风险管理方面 根据ZZ要求由ZZ风控部牵头,由技术部、业务部、市场各部门配
20、合提供业务数据信息资料,定期或按项目编制交易报表、风险评估报告、客服受理报告等,相关资料汇总后报公司领导、送交ZZ业务管理部、受理市场部、风控部、客户服务中心以及相关银联分公司。 二、安全管理和监察审计方面 根据ZZ要求逢节假日或重大活动,则综合部必须提前将节日期间安全值班制度和值班人员等信息报备ZZ办公室、人力资源部、技术管理部、受理市场部、客户服务中心以及相关银联分公司。 三、技术管理和系统运行方面 根据ZZ要求技术部牵头,由业务部、风控部、市场各部门配合将相关材料报送ZZ技术管理部、受理市场部、业务管理部、风控部、客服中心、上海信息中心以及相关银联分公司。 四、品
21、牌形象,支付业务、终端使用、安全维护方面, 根据ZZ要求由市场主办部门牵头、业务部、风控部、技术部配合将相关材料报送ZZ受理市场部、产品创新部、品牌营销部、业务管理部、风控部以及相关银联分公司。 五、突发事项 根据ZZ要求发生或可能发生本方案第四条规定的突发事项的,应于该事项发生或知悉起1个小时内采取一切可能的联系方式及时报告ZZ相关归口管理部分(办公室、业务管理部、受理市场部、风控部、品牌营销部、技术管理部、上海信息中心和客户服务中心等),并于1个工作日内采用书面形式向其作出报告。 六、其他 根据ZZ的相关规定和归口管理部门管理职能进行定期或不定期报告。 17






