1、村镇银行信息系统突发事件应急预案第一章 总 则第一条 为正确、高效处置村镇银行信息系统突发事件,提高应对信息系统突发事件的能力,保障业务安全营运,特制定本预案。第二条 本预案依据中国人民银行突发事件应急预案管理办法等法律法规和规章制度,结合本行实际制定。第三条 本预案所称突发事件主要指由于计算机各种软、硬件故障或者其他因素引发本行计算机生产系统瘫痪,造成本行主营业务全部停业,且持续2小时以上。第四条 工作原则(一)预案优先原则。即发生事先有预案的事件,要优先执行预案。(二)安全原则。即在确定应对方案时,要首先保障数据的安全。(三)最小代价原则。即在确定应对方案时,要尽最大可能减少损失,杜绝事件
2、影响扩大化。(四)可操作性原则。在对突发事件进行应急处置时,各项应急处置措施应符合实际,具有可操作性。(五)重要性原则。在对突发事件进行应急处置时,应根据突发事件的性质和影响程度,进行分级响应和处置。(六)立即报告原则。在对突发事件进行应急处置时,应按本预案规定及时报告,不得隐瞒不报或延迟上报。(七)畅通执行原则。在对突发事件进行应急处置时,应采取积极有效措施,确保领导小组发布的应急处置命令得到畅通传递、切实执行。第二章 组织设置第五条 按照“反应迅速、运转高效”的原则,结合信息系统的特点,设置村镇银行内部应急处置组织机构。村镇银行成立信息系统应急处置领导小组(以下简称领导小组),并下设办公室
3、。领导小组由分管科技工作的副行长、各部室主要负责人组成。突发事件应急处置领导小组下设业务小组、技术小组、风控小组、宣传小组、保障小组等应急处理工作组,各工作组受应急处置领导小组统一指挥。第六条 领导小组的职责(一)制定本行信息系统突发事件应急处理预案,并组织实施;(二)指挥、协调本行信息系统突发事件的处理;(三)组织事故原因的调查分析和评估,提出处理意见;(四)决定应急处理预案的启动;(五)组织应急处理预案的定期演练;(六)及时采集预测信息,并立即向上级监管部门领导小组报告。第七条 各应急处理工作组的组成和职责如下:(一)业务组由各部室、分管负责人和业务骨干组成,其中营业部主要负责人任组长,业
4、务骨干为各单位(部室)主办。具体职责是:1、在技术组的配合下,具体承担业务应急方案的制定、认证、培训和演练工作;2、应急事件发生后,根据指令立即到达应急处置办公现场,依据应急处理方案组织实施,答复各项业务中的各类问题;3、协助指挥中心组织、指挥系统恢复工作。(二)技术组设在合规综合部,成员由各部室系统维护员组成,科技负责人任组长。其主要职责为:1、监控、记录计算机网络系统运行状态,向指挥中心办公室及时报告异常情况;2、制定技术应急处理方案,负责该方案的认证、培训和演练工作;3、分析确定异常状况的性质、影响范围和延续时间,提出进入紧急状态请求;4、在应急状态下,具体实施技术应急方案,排除技术故障
5、,恢复系统正常运行;5、协助其它特别工作组完成系统复原后的数据和账务恢复工作;6、总结、分析事故原因,向指挥中心办公室提出事故总结、分析及处理报告。(三)风控组由分管行长、普惠金融部门主要负责人和业务骨干组成,其中分管行长任组长,业务骨干为普惠金融部位主办,其具体职责是:1、参与业务应急方案的认证工作,并对应急方案的培训和演练进行监督;2、应急事件发生后,负责组织应急处置方案实施的审计监察工作。 (五)宣传组和保障组由综合部人员组成,综合部主要负责人任组长,其职责是应急状态下的人员后勤保障事宜和安全保卫工作。第八条 本行系统维护技术组组长负责办理信息系统突发事件应急处置领导小组安排的具体事宜。
6、第九条 各支行应根据各应急处理小组的组成对应成立信息系统突发事件应急处理响应小组,小组成员由各支行负责人、会计部门、信贷部门主要负责人组成,其主要职责是:(一)严格执行本行信息系统突发事件应急处置领导小组的命令,积极配合做好应急预案的实施和演练工作;(二)迅速调动全行资源,做好舆论疏导、信息发布和客户解释工作;(三)及时了解辖区的客户反映,重大事项及时报告本行信息系统突发事件应急处置领导小组。第十条 要根据本行的应急预案,结合本行实际制定本行应急预案的补充规定;该补充规定与响应小组成员名册和联系电话一并向本行综合部报备。第三章 风险分级和突发事件界定第十一条 风险分级。根据各种运行故障可能对生
7、产系统的正常运行造成的影响程度、波及范围,将生产系统的故障风险按照等级定义为三级。一级风险:造成本行主营业务长时间中断(持续2小时以上),产生的社会影响巨大,后果非常严重。造成一级风险的情况有:(一)人为(遭受恶意攻击)或自然灾害导致机房主要生产设施遭受毁灭性破坏,形成灾难性故障;持续2小时以上不能修复;(二)机房或办公大楼重大火灾、水灾;(三)关键设备的重大故障引起的业务中断,如计算机主机、存储设备、网络核心设备(交换机、路由器)同时故障,持续2小时以上无法修复;(四)重要存储设备故障或数据库崩溃等原因,造成业务数据丢失;(五)遭受恶意攻击形成灾难性故障,业务数据被破坏;(六)室电供电系统停
8、止一天以上,且UPS机组、发电机工作异常。二级风险:造成本行全部主营业务不能办理,持续时间2小时以内1小时以上。造成二级风险的情况有:(一)主机系统两套热备设备同时发生模块故障;(二)网络系统故障:1、本行核心路由器、核心交换机同时发生故障;2、本行主、备通信线路同时中断;3、多个通信设备同时发生故障;4、多个通信线路中断,造成局部范围内数据传输中断;5、本行光纤收发器故障。(三)软件系统故障:1、核心业务的数据库系统出现无法使用的故障;2、中间件软件出现问题,系统无法运行;3、操作系统软件故障,系统无法运行;4、因操作系统出现无法应用的状态,需要使用系统备份磁带进行恢复;5、应用软件的日间联
9、机程序出现问题,系统无法运行;6、应用软件执行程序目录找不到。(四)机房附属设备故障:1、UPS发生故障;2、空调同时停止工作,引起机房、主机温度、湿度异常,超过临界值;3、消防系统出现故障,持续24小时不能修复;4、室电供电系统出现异常故障超过两小时,或单路供电系统异常超过一天。三级风险:单个设备出现故障,但可依靠备份设备接替运行,可能造成业务短暂中断(不超过1个小时),但若不能及时排除,极有可能引发重大故障,风险级别升级。造成三级风险的情况有:(一)主机系统故障:1、核心业务系统主机需切换到备份机;2、数据库服务器故障;3、中间业务平台服务器需由备份机接管服务;4、代理业务前置机故障;5、
10、网点业务主机需切换到备份机。(二)网络系统故障:1、本行单台骨干交换机故障;2、本行单台骨干路由器故障;3、单条主干通信线路故障;4、交换机故障;5、光纤收发器故障;(三)磁盘阵列故障:1、磁盘阵列出现可修复性磁盘损坏(少数磁盘坏);2、数据备份过程中发现磁带机故障,不能正常完成数据备份。(四)日终批量异常:1、晚间日终批量出现异常,使得批量处理时间延长,系统人员现场进行应急处理;2、晚间日终批量出现异常,使得批量处理时间延长,应用人员现场进行应急处理。(五)机房附属设备故障:1、外部电源线路停止供电超过UPS最大负载时间;2、机房空调故障,引起机房、主机温度、湿度异常,超过临界值;3、UPS
11、故障而不能正常供电。(六)各种因素(疫情、离岗等)导致生产系统的关键岗位人员不能上岗。第十二条 应急事件的界定。当一级风险和二级风险发生时,已经不同程度影响本行柜面业务的正常运行,视突发事件的起因界定为计算机突发事件的,由本行应急领导小组决定进入突发事件状态。当三级风险发生时,本行应急处置领导小组应进入预防性应急准备状态。界定为本行计算机突发事件的,本行应急处置领导小组应做好记录并立即汇报。第四章 应急处理方案体系第十三条 突发事件应急预案。内容包括:确立应急方案编制、认证、培训、测试演练及其实施的思路和原则;进行风险评估和风险分级;拟定应急组织体系的组成及其职责,应急状态下本行应急处理流程;
12、确定进入或退出应急状态的条件、时机。第十四条 技术应急处理方案。内容包括:解决突发事件发生时,主机系统、网络通信系统、应用软件、机房附属设施等故障;拟定应急数据采集、系统恢复等的技术方案。本行故障解决处理方案如下:(一)网点主机硬件故障:出现设备故障时,本单位系统维护员立即更换故障设备,启用备用设备,并按照规定进行设置,实现业务的不间断服务。综合业务系统主机和清算交换业务系统主机均有随时可启用的备份机。(二)电源故障:当发生电源故障时,本单位系统维护员应立即查看UPS工作状态,确保UPS已正常工作并着手启用备用电源。本行计算机不间断电源(简称:UPS)可以维持至少4小时的不间断供电,另外保障组
13、负责发电机发电事宜,保证停电后30分钟内开始供电,并负责油料的配备。(三)通信线路故障:本行科技负责人和各单位(部室)系统维护员应按下列顺序来检查并解决问题。1、内部问题首先检查内网各线路是否通畅,业务主机、终端、交换机、路由器,集线器(hub)等硬件设备运转是否正常。若以上线路通畅、设备运转正常,再检查光缆收发器、协议转换器工作是否正常,并登陆交换机或路由器查看其运转状态。2、外部问题现代支付系统、综合业务系统:向莱州农商行科技信息部询问,核实莱州农商行网络是否改造,征得本行故障的解决方案等问题。排除上述故障后,核心系统通讯故障和外网故障需立即联系运营商(联通公司),需询问运营商线路是否发生
14、中断。(四)环境故障:当运行环境被破坏时,保障组应采取有效措施,恢复到适宜环境。监控室安装自动消防设备,营业场所、各楼层及办公区域都有烟感器和消防设备,可以确保有火情发生能够立即发现并及时处理(火警求救电话:119)。第十五条 业务应急处理方案。确定一级风险或二级风险出现时,视具体情况按手工账务处理预案操作。第十六条 系统恢复方案。解决系统一级风险或二级风险故障排除后,综合业务组负责核对手工账务与系统账务的一致性问题。第五章 预防与预警第十七条 预防机制是指在信息系统日常运行中,为防止因突发事件导致系统出现故障或崩溃,或者为在出现故障或崩溃时能最大程度地减少损失所预先采取的防范措施和行动。预警
15、机制是指根据预测信息对突发事件发生的可能性,及其对信息系统正常运行可能造成影响的预测、分析、评估和处置。预警处置应做到早准备、早发现、早报告、早行动。第十八条 根据来源不同,预测信息分为系统运行异常信息和外部事件信息。(一)系统运行异常信息是指在系统运行中,由于硬件设备、应用软件、通讯网络等原因而出现的异常情况,表现为不能登录信息系统、系统运行异常缓慢、系统运行非正常中断、在录入信息完整情况下信息系统业务不能正常完成等等。(二)外部事件信息是指使信息系统不能正常运行的非系统事项,包括自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件等信息。第十九条 预测信息的收集和报告。预测信息的收集和报
16、告遵循“分工负责、相互配合、逐级上报”的原则。异常运行信息由业务人员和科技人员、系统维护人员负责收集,外部事件信息由应急领导小组办公室负责收集。业务人员和科技人员应分别加强计算机日常业务处理和系统运行情况观察、监测、记录。出现异常运行信息,应及时详实记录,并立即向本行应急领导小组报告;本行应急领导小组按有关规定向当地人民银行应急处置领导小组办公室报告。第六章 突发事件处理流程第二十条 当第三章所述突发事件发生时,经过本行科技负责人认定,由本行应急处置领导小组决定启动突发事件应急处理预案。第二十一条 突发事件的处理应遵循严格的审批制度,并按一定的操作流程执行,具体流程如下:步骤一:故障上报。在发
17、生突发事件时,本单位系统维护员应立即在第一时间做好记录并及时报告本行科技负责人、莱州农商行科技信息部负责人,同时报告本行突发事件应急处置领导小组;如有必要,请求紧急技术支援。步骤二:故障确定。技术组初步对故障情况诊断,确定故障类型及可能的处理时间;非一级风险的启动技术应急方案;出现一级风险时,经本行科技负责人认定后,向本行突发事件应急处置领导小组发出进入应急状态请求。步骤三:在接到应急响应请求后,应急领导小组全体成员应在30分钟内全部到达事件现场;研究决定并宣布进入应急状态,启动突发事件应急处理预案(含业务应急处理方案和相应风险级别的技术应急处理方案)。步骤四:技术组应由应急领导小组现场研究指
18、定一名现场指挥;一旦指定,全体运行值班人员和现场技术人员都要服从现场指挥员的指挥;在应急处置领导小组未宣布结束应急状态之前,有关人员离开机房及事件现场必须经过现场指挥员的批准。步骤五:技术组制定并实施完成现场处置技术方案。按照预案优先的原则,优先执行技术应急处理预案,在无预案的情况下,技术方案由现场指挥集思广益,予以确定。必要时,请示应急领导小组组长。在实施技术应急方案时,应指定专人现场跟踪记录方案实施的过程。步骤六:宣传组制定现场处置其它方案,该方案包括信息发布渠道的畅通、对外解释文稿的统一拟订、舆论疏导等方面,决定是否需要当地人民银行、银监部门报告,是否需要报告当地人民政府和公安机关,请求
19、给予必要的帮助等各项工作,正确引导舆论,减少负面影响,维护本行的形象。步骤七:当应急领导小组确定启动业务应急处理方案时,由综合业务组负责具体实施业务应急处理方案,各应急处理组行使各自职权,协助组织实施业务应急方案。第七章 应急状态解除当计算机生产系统和账务系统恢复正常后,由本行业务组、技术组、风控组组成验收小组,对中心账务进行检查验收,本行营业部在应急状态解除后,组织相关科室对网点应急日常账务进行核查。第二十二条 确认系统故障已经排除,各种业务处理正常。(一)账务记载准确无误,账实核对相符;(二)人员配备齐全,劳动组合合理,并符合内控管理要求;(三)故障期间各种文字资料齐全,会计档案完整,保管
20、符合规定等。第二十三条 验收小组应将验收情况写出专题材料,并提出是否停止手工操作的意见,报本行应急领导小组,作为审批依据。由应急领导小组根据验收材料,决定网点是否恢复系统操作,发出解除应急状态通知。第二十四条 本行科技负责人检查系统运行环境,启动各业务系统。第二十五条 网点接到中心通知后正常对外办理业务。第二十六条 提交突发事件应急处理报告。针对在应急处理工作中故障发生情况、处理过程、处理结果以及遇到的问题在24小时内汇总,形成突发事件处理结果报告,提交应急处置领导小组,并归档保存。第八章 应急方案的实施准备第一节 应急方案的测试和演练第二十七条 演练的组织指挥。由本行突发事件应急处置领导小组
21、负责,各应急处理小组应急响应小组配合完成。第二十八条 演练范围。本行营业部指定一个营业机构参加。第二十九条 演练内容。突发事件应急处理预案和业务应急处理预案的全部内容。演练的实施要按照应急预案的处理流程,渗透到处理预案的各个环节。第三十条 演练频率。业务应急处理方案每年一次,由本行突发事件应急处置领导小组决定演练时机。技术应急处理方案根据生产情况实际由技术组决定演练时机和频度。第二节 应急方案培训第三十一条 培训方式。培训采取分级培训的方式进行。即本行培训各支行重要业务部门负责人或业务骨干;各支行培训所辖网点业务骨干;本行将业务应急处理方案纳入职工岗位素质培训内容。第三十二条 培训内容。培训的
22、内容是本行组织制定的信息系统突发事件应急预案和业务应急处理方案。第三十三条 营业网点的一线人员必须进行手工业务处理的培训,业务系统应急处理方案应印刷成册,相关人员应做到人手一册,以备急需。第三十四条 本行科技负责人负责对各单位系统维护员进行技术应急方案的培训工作。第三节 人员及物质准备第三十五条 本行建立长效的人员保障机制,确保人员能够胜任应急处置工作。在人员保障方面应达到以下要求:(一)确保应急处置人员具备应急工作必要的技术资质,定期组织人员培训以满足应急处置的要求,并通过应急演练,保证应急处置人员的熟练度;(二)确保主、备岗机制的落实;(三)确保主、备岗人员定期进行互换;(四)避免一人兼过
23、多的岗位。第三十六条 本行建立有效的物质保障机制,确保在应急响应过程中不会因物质缺乏而导致应急处置中断或延长应急处置时间。在物质保障方面应达到以下要求:(一)储备一定数量应急设备或物资,并确保物资供应渠道畅通;(二)建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。第九章 预防性应急第三十七条 为做好特殊日期的应急准备工作,在特殊日期的日终处理时,实行预防性应急启动。特殊日期包括:每月的20日和月底。第三十八条 为确保本行信息系统的平稳运行,在信息系统发生重大变动时,在新的应用系统投产时,实行预防性应急启动。第三十九条 预防性应急启动的内容。(一)本行信息系统突发事件应急处置领导小组成员现场值班。(二)营业网点应按照业务应急处理方案的有关要求做好各项启动业务应急方案的准备工作。第十章 附 则第四十条 本预案由村镇银行解释修订。第四十一条 本预案自发文之日起执行。