银行电子银行突发事 件应急预案Word格式文档下载.docx
《银行电子银行突发事 件应急预案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《银行电子银行突发事 件应急预案Word格式文档下载.docx(10页珍藏版)》请在冰豆网上搜索。
发生业务人员利用工作便利盗取客户资料、证书等,引发客户资金风险的事件。
(四)其他电子银行重大突发事件。
发生大规模的电子银行客户群体性事件;
其他不可抗力因素对电子银行业务造成严重影响等事件。
第六条突发事件处理应遵循以下原则:
统一指挥,及时响应原则:
根据本预案成立相应的突发事件处置领导小组,由该领导小组统一指挥,组织各项应对工作,相关部门和单位必须服从指挥,及时响应,保证应对工作顺利实施。
稳妥处理,降低损失原则:
应对突发事件的各项措施必须稳妥有效,最大程度地减少突发事件对我行及客户造成的危害,确保将事件造成的影响和损失控制在最小范围内;
安全为本,信息保密原则:
突发事件的处置应坚持以安全为本的原则,参与突发事件处置的人员应严格遵守保密规定,XX不得向外提供任何与处置有关的信息。
第二章组织架构及职责
第七条按照“统一指挥,及时响应;
稳妥处理,降低损失”的原则,结合我行组织架构特点,设置电子银行业务突发事件应急组织机构。
第八条在总行成立电子银行业务突发事件应急处置领导小组(以下简称“总行领导小组”),作为我行电子银行业务应急处置的指挥决策机构,由总行行长担任组长,由电子银行业务分管行领导担任副组长,总行其他行领导担任总行领导小组成员。
总行领导小组下设电子银行业务突发事件应急处置办公室(以下简称“应急处置办公室”),负责处置涉及电子银行突发事件应急事宜,提出具体应急处理措施并组织实施。
应急处置办公室设在总行电子银行部,由电子银行业务分管行领导担任主任,由电子银行部总经理担任副主任,由科技部、风险管理部、运营部、计财部、行管保卫部、办公室、合规部、零售银行部、公司银行部及小企业银行部总经理担任应急处置办公室成员。
应急处置办公室成员部门、管辖行及异地分行应指定相关部门的专人(以下简称“执行人员”),对电子银行业务突发应急处置方案具体实施与执行。
第九条 总行领导小组工作职责:
(一)统一指挥全行电子银行业务突发事件的应急处置工作;
(二)对电子银行业务突发事件应急方案进行审核,并发布启动应急处理方案的命令;
(三)指导应急处置办公室开展电子银行业务突发事件应急处置工作。
第十条应急处置办公室职责:
(一)负责执行总行领导小组的决策;
(二)负责协调相关部门,迅速启动突发事件应急处置机制,并组织实施;
(三)负责组织执行人员跟踪突发事件的事态发展,将风险控制在一定范围内,并及时向总行领导小组汇报;
(四)负责组织建立和完善电子银行突发事件的防范、处置机制;
(五)负责针对突发事件采取有效措施控制事态发展,对所涉及的交易可决定临时关闭交易或暂停服务;
(六)负责协调指导和部署执行人员做好其他电子银行业务突发事件应急工作;
第十一条执行人员职责:
(一)跟踪客户的使用情况,出现电子银行业务无法正常运行的特殊情况时,应及时上报应急处置办公室;
(二)贯彻执行总行领导小组的决策和应急处置办公室的统一部署;
(三)具体实施应急事件发生期间我行重要客户电子银行紧急业务的替代处理方案;
(四)负责做好客户的解释工作,做好事件涉及客户的协调工作;
(五)收集有关事件进展情况以及危机处理情况,并及时上报应急处置办公室;
(六)根据本部门职责所列出的与我行电子银行业务有关的其他职责;
(七)做好与我行电子银行业务突发事件应急处置其他未尽事项;
第十二条应急处置办公室各成员部门职责如下:
(一)电子银行部职责:
1、负责建立和完善电子银行突发事件的防范、处置机制;
2、负责在突发事件发生时及时向总行领导小组汇报,并通知相关部门,迅速启动处理机制;
3、负责接收、整理电子银行突发事件的有关信息资料,协调和督办电子银行突发事件应急处置工作;
4、负责突发事件影响范围的分析及控制,处理突发事件中涉及的客户资料及数据的收集、汇总、统计、分析;
5、负责针对突发事件采取有效措施控制事态发展,对所涉及的交易可决定临时关闭交易或暂停服务;
6、根据突发事件类型,及时排查自助渠道存在安全隐患的交易,并采取进一步减少事态恶化的措施;
7、根据事态进展和客户需求,提供相应的信息支持和产品支持;
8、负责突发事件的后续处理工作。
(二)科技部职责:
1、负责制订本部门由于应用系统、应用技术导致的信息系统突发事件应对处理流程及实施细则;
2、负责采取必要的管理措施和技术手段,加强对提供电子银行服务出入口的监控和管理,查找各类风险因素,发现异常情况要及时处理,确保网络的安全性和业务服务的连续性;
3、负责在突发事件发生时,及时排查我行系统原因,采取相应措施在最短时间内解决系统问题;
4、负责协调设备供应商、系统维护商和网络运营商,在事件发生后,能够快速得到技术支持;
5、负责协助电子银行部确认事件影响范围,并尽可能的通过科技手段降低资金损失和事件的影响;
(三)行管保卫部职责:
1、负责针对电子银行的突发案件制订相应的处理流程;
2、负责安排因突发事件处理需要而设立的应急办公场所;
3、负责协调各种应急设备和物资的供应;
(四)风险管理部职责:
负责在突发事件发生时,全面监控并跟踪事件风险,评估可能引发的声誉及资金风险,并采取有效措施降低因事件带来的其它各类风险。
(五)计财部职责:
负责制订因突发事件导致的各类资金损失的应急帐务处理流程及实施细则,妥善处理资金损失。
(六)运营部职责:
负责在突发事件发生时,积极配合电子银行部制订相应的柜面业务应急处理流程,并协调各分支机构落实;
(七)办公室职责:
负责制订针对突发事件引发的各类舆论的事态处理流程,并在突发事件发生时,关注媒体及舆论动态,及时平息负面宣传。
(八)合规部职责:
负责提供合规处置建议及必要的法律咨询和相关法律支持。
(九)零售银行部、公司银行部及小企业银行部职责:
负责突发事件发生时提供处置建议,并做好对事件涉及客户的安抚及协调工作。
第三章预警机制
第十二条我行在日常工作中建立电子银行业务预警监测体系,设置电子银行业务预警信息,对风险应做到早发现、早报告、早准备,并加强跟踪、监测,对可能造成的影响进行预测、分析和处理。
第十三条预警信息包括但不限于以下情况:
(一)客户对同一事件反映不满,总行或分支机构接到集中投诉;
(二)因我行系统故障或缺陷原因造成电子银行业务中断,造成负面影响;
(三)发现网络攻击、黑客入侵事件或假名网站事件;
(四)发现信息被盗或信息资料盗取装置,可能造成客户信息泄密事件;
(五)因电子银行业务引起的公共危机或不安全事件,造成负面影响;
(六)在我行可能发生的、同业电子银行业务犯罪事件;
(七)媒体机构对我行开展的电子银行业务进行负面报道;
(八)前台人员违规操作或操作失误可能导致的资金损失事件;
(九)其他重大电子银行风险预警信息。
第十四条发生预警信息所涉及的部门负责收集本部门与电子银行直接或间接有关的业务的预警信号,并向总行领导小组或应急处置办公室报告。
第十五条应急处置办公室应及时组织执行人员对预警信息进行分析、评估,及时上报总行领导小组,并根据总行领导小组的决策,及时通知有关部门和单位加强预防、密切监测,做好有关危机处置的准备。
第四章突发事件报告
第十六条突发事件报告原则:
(一)及时性:
最先获悉突发事件信息的部门或分支机构,应当在第一时间内按规定报告相关部门,由相关部门上报总行领导小组,总行领导小组认为事件特别重大的,应及时向监管部门报告,并随时追踪事件的进展情况;
(二)准确性:
报告内容要客观真实,不得主观臆断;
(三)规范性:
报告内容要规范。
第十七条突发事件报告内容:
(一)事件所涉及的交易、机构名称、地点、时间;
(二)事件的发生原因、性质、可能涉及的金额及人数、损失程度、影响范围以及事件发生后的情况;
(三)事态发展趋势、可能造成的损失、已经及拟进一步采取的应对措施;
(四)其他与突发事件有关的内容。
第五章突发事件应急处置
第十八条突发事件应急处置程序:
(一)突发事件发生后,应急处置办公室应初步确定突发事件性质,并立即向总行领导小组报告,同时采取妥善行动,防止问题进一步恶化;
(二)总行领导小组召开会议,对事件性质,形成原因进行分析,制订处置方案,处置方案应包括:
事件发展情况、性质和严重程度、影响范围、讨论意见、减少损失的处理方式、采取的处置措施等,必要时根据事件性质决定是否向监管部门报告;
(三)应急处置办公室根据总行领导小组决策,迅速组织执行人员实施;
(四)执行人员应跟踪落实处置方案,密切关注突发事件的动向,加强对事件信息的汇总和分析工作,上报《银行电子银行重大突发事件报告表》(见附件一),并在突发事件处置完毕后上报处置结果。
第十九条重大突发电子银行运营事件处置措施包括但不限于:
(一)总分行应加强对电子银行业务的监测和维护,及时处置电子银行运营事件,确保电子银行系统连续、正常运行。
发现异常情况应及时向总行电子银行部及总行科技部报告,由其确定是否由于电子银行应用系统、应用技术原因导致异常情况发生,查明故障原因及研究解决办法,如在较短时间内无法恢复,则应尽快启用备份系统。
同时,应急处置办公室必须及时通知客服中心及各营业网点,采取统一口径,做好客户咨询的对外解释工作;
(二)在阶段时间内由于正常业务信息量过大或其他原因造成网络拥堵的,应及时向总行科技部和总行电子银行部报告,由科技部负责清理数据冗余,排除故障,恢复正常运营,如在较短时间内无法恢复,则应尽快启用备份线路。
(三)由于通讯设备或公众网络故障造成业务较长时间中断的,应及时向总行科技部及应急处置办公室报告,并由科技部负责联系设备服务商或网络运营商,查明原因,排除故障,恢复正常运营。
(四)发生我行受到外部攻击,盗取我行信息,或因大量恶意信息涌入造成我行网络堵塞而不能正常运行的,应及时向科技部及应急处置办公室报告,由科技部负责阻止外来恶意攻击,采用设置访问控制,不允许访问网络,或者查杀病毒等措施,保护我行信息,直至恢复正常运营,必要时联系网络运营商对路由器进行封锁。
(五)在解决问题的过程中,要向客户做好解释说明和安抚工作,及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,基本满足客户的需要和期望。
在故障排除、系统运行正常之后,应急处置办公室应立即通知客户服务中心和各营业网点,由客户服务中心及营业网点对曾经来电咨询过的客户进行电话回访,告知系统恢复正常
第二十条重大突发电子银行案件处置措施包括但不限于:
(一)发生批量客户资料丢失、威胁客户资金安全的案件处置:
1、各级行应加强对客户资料等敏感信息的保护。
如发生批量客户资料丢失,我行业务人员盗取客户资料、客户证书或机密函件等案件,应及时向总行行管保卫部及应急处置办公室报告,积极追讨丢失客户资料、证书及机密函件,并视事件重大程度采取向公安机关报案等手段,最大程度的减少我行及客户的各项损失。
2、对证书、UKey被盗或卡(折)被非法复制等威胁客户资金安全的,要立即采取果断措施,通知客户更改密码、挂失、暂停渠道交易,必要时通过总行相关业务部门授权对涉及客户的账户资金予以暂时冻结止付,确保客户资金安全,尽量减小损失和影响。
如遇紧急情况需要总行科技部门协助冻结止付客户账户资金的,需在总行领导小组授权下进行。
(二)发生客户巨额资金被盗案件处置
1、各级行应加强对电子银行案件的防范工作。
发生通过电子银行渠道致使客户巨额资金被盗案件,事发行应及时向总行行管保卫部及应急处置办公室报告,并视事件重大程度采取向公安机关报案等手段,最大程度的减少我行及客户的各项损失。
此外,事发行应积极协助公安部门侦破案件,协调事发行相关部门帮助客户追缴损失资金。
2、事发行请求协查电子银行渠道可疑交易记录情况、客户账户资金情况或者客户资料等信息的,须在案件报告中予以说明,总行科技部及其他相关部门进行协查后,由执行人员将结果迅速反馈事发行。
3、由于我行业务、技术等原因引发的电子银行业务风险问题,造成客户资金损失的,应由总行领导小组讨论决定处置办法,尽量避免媒体炒作;
涉及我行垫付资金的情况,应根据案件发生实际情况采取合理措施积极追缴。
4、各级行在处理客户投诉的过程中,要妥善安抚客户,并根据案件性质、客户损失金额大小、客户的情绪和社会影响等因素具体分析,采用不同办法进行处理,尽量把社会负面影响降到最低限度。
(三)假冒网站、假冒电话银行、自助银行及POS设备安装盗卡装置等案件处置:
1、各级行相关部门应加强对假冒网站、假冒电话银行和自助设备及POS设备安装盗卡装置的监测和预警。
发现假冒网站及假冒电话银行的,应将有关情况报告总行科技部及应急处置办公室,由总行科技部负责协调相关部门采取措施并向所在地公安机关报案;
发现自助设备及POS设备安装盗卡装置的,要将有关情况及时报告总行行管保卫部及应急处置办公室,由总行行管保卫部负责向所在地公安机关报案。
2、执行人员负责跟踪假冒网站、假冒电话银行和自助设备及POS设备安装盗卡装置的处置情况,及时将跟踪情况向应急处置办公室报告。
第二十一条重大突发电子银行违规操作事件处置措施包括但不限于:
(一)发生操作人员操作失误或违规操作,导致电子银行业务重大差错或风险的处置:
总行运营部及总行电子银行部应加强对各级行从事电子银行业务人员的业务培训和管理,避免违规操作事件的发生,发现问题要立即采取措施纠正。
对业务人员违规操作引发的重大突发事件,事发行要及时向总行运营部及总行电子银行部报告,并配合总行相关部门迅速开展先期处置工作,对事件进行调查,总行运营部及总行电子银行部应组织协调有关单位及部门核查事件发生真相并评估由此形成的危害程度及影响范围,采取积极的补救措施及后续管理措施,做好控制和降低风险的各项工作,并及时向总行领导小组报告。
对于违规操作业务人员,情节严重者,按照《银行员工经营违规处理暂行规定》等有关规定执行。
(二)发生业务人员利用工作便利取得客户资料、证书,引发客户资金风险的处置:
总行运营部及相关部门应加强对各级行从事电子银行业务的人员的管理,发现问题应立即责令离岗,委派其他人员追索丢失资料。
尽快联系科技部对涉案资金予以暂时冻结,通知客户更换账户密码,必要时向公安部门报案。
第二十二条其他电子银行重大突发事件处置措施包括但不限于:
(一)各部门应加强监测和预警。
当行内发生大规模的电子银行客户群体性事件或其他不可抗力因素对电子银行业务造成严重影响等事件时,必须立即向应急处置办公室报告。
总行办公室应协调相关部门密切关注外界媒体动向,利用正面宣传平息事态。
(二)发生大规模电子银行客户群体事件和不可抗力因素对本行电子银行业务造成严重影响的事件,事发行要立即开展先期处置工作,做好客户解释和安抚工作,把影响降低到最小程度。
第二十三条各级行处置电子银行突发事件时必须严格执行相应的保密规定。
第六章后期处置
第二十四条经验总结
(一)突发事件应急处理完毕后,应急处置办公室必须及时向总行领导小组报告。
1、报告内容必须涵盖突发事件的性质、影响系统运行情况、影响业务处理情况、现场处理情况、处理结果、事件中暴露的系统缺陷、安全隐患、改进方案等重要内容。
2、应急处置办公室应联系相关部门及时总结,吸取经验教训,提高应急处理能力,及时发现可能引发重大突发事件的倾向性、苗头性问题,消除隐患。
3、总行相关部门应总结教训,提高预警能力,及时排查和发现可能引发重大突发事件的安全隐患,严防突发事件的再次发生。
第二十五条系统改进
1、总行相关业务部门应在应急事件处理结束后,及时对突发事件中暴露的各种业务问题进行合理改进,从人员、物资、系统等各方面加强保障,提升全行的危机处理能力。
2、总行科技部应在应急事件处理结束后,及时对突发事件中暴露的系统缺陷进行修补和改进,并不断完善灾难备份系统,提升系统的稳定性。
3、应急处置办公室应组织执行人员对事件过程进行分析,根据应急事件处理经验的积累,对我行应急处理方案进行不断的补充与完善,最终形成完整的处理预案。
第七章应急保障
第二十六条总行领导小组成员、应急处置办公室成员及执行人员应保证手机24小时畅通,不得关机,如遇联系方式变更,应及时通知应急处置办公室。
(具体人员联系方式见附件二)
第二十七条总行应急处置办公室成员部门应根据自身部门职责做好突发事件后勤保障工作,确保突发事件发生时有足够的人力和物力应对。
第八章附则
第二十八条本办法由银行制定并负责解释,自发文之日起执行。
附件一银行电子银行重大突发事件报告表
机构名称
地点
经办人员
事件发生时间
事件详情
(请写明事件的发生原因、性质、可能涉及的金额及人数、损失程度、影响范围以及事件发生后的情况。
)
采取措施
机构负责人签字:
升级会员 