银监会信息科技应急制度汇编.docx

1、银监会信息科技应急制度汇编银监会信息科技应急制度汇编篇一：银行业重要信息系统突发事件应急管理规范 银行业重要信息系统突发事件应急管理规范（试行）第一章 总则第一条 为规范银行业重要信息系统的突发事件应急管理，提高应对突发事件的综合管理水平和应急处置能力，有效防范银行业信息系统风险，根据中华人民共和国银行业监督管理法、中华人民共和国突发事件应对法以及相关法律法规，制定本规范。第二条 在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社，外商独资银行、中外合资银行和外国银行分行适用本规范。第三条 银行业重

2、要信息系统突发事件应对工作原则包括：（一）健全机制。银行业金融机构应建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本机构的应急预案和相关协调机制。（二）明确职责。银行业金融机构应明确本机构各部门在应急管理工作中的职责，以保障银行业金融机构业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。（三）预防为主。银行业金融机构应建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测，减少重大突发事件发生的可能性。（四）处置高效。银行业金融机构应加强

3、应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。第四条 以下术语适用于本规范（一）本规范所称重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。（二）本规范所称业务服务时段是指银行业金融机构重要信息系统所承载业务对客户提供服务的时间。（三）

4、本规范所称突发事件是指银行业金融机构重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的，影响业务持续开展，需要采取应急处置措施应对的事件。（四）本规范所称信息系统应急管理是指贯穿于整个信息系统生命周期中，通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。（五）本规范所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。（六）本规范所称剩余风险是指采取了风险控制措施后仍不能被完全消除的信息系统风险。第二章 组织机构及职责第五条 中国银行业监督管理委员会（以下简称银监会）信息科技监管部门是银行业信

5、息系统应急处理日常管理机构，其应急管理职责是：（一）监管、指导银行业金融机构信息系统应急管理工作；（二）向上级部门报告银行业金融机构信息系统突发事件；（三）通报、发布银行业信息系统应急处理情况；（四）向银行业金融机构发布信息系统突发事件预警信息；（五）督导、检查银行业金融机构信息系统应急演练；（六）维护银行业应急管理组织机构通讯联络方式。第六条 银监会派出机构结合本地实际情况设立相应的应急管理组织机构，明确职责并监督、检查辖内银行业金融机构做好应急预案，负责辖内银行业信息系统突发事件应急管理工作。第七条 银行业金融机构应综合考虑其业务和系统规模，建立应急管理组织机构，负责本机构信息系统突发事件

6、应急管理工作。（一）董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。董事会和高级管理层应领导、监督本机构信息系统应急管理体系建设，制定落实应急管理的分级授权制度和问责制度，研究确定应急处置重大决策和指导意见，为应急管理工作配置充分的资源，定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报，负责信息系统突发事件信息披露等。（二）风险管理部门应制订应急管理政策和基本管理制度并报董事会和高级管理层审定，统一组织、协调、指导、检查本机构信息系统突发事件应急管理；建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事件应急管理成效，履行向董事会和高级管

7、理层报告职责，履行向银监会及其派出机构信息系统应急管理部门的报告职责等。（三）信息科技管理部门和业务管理部门负责本机构信息系统突发事件应急管理工作的具体落实，制定信息系统突发事件预防措施、预警标准和应急策略，组织做好信息系统营运监测和维护，实施信息系统突发事件应急处置，评估总结信息系统突发事件及应急处置过程中暴露的问题并整改，履行向风险管理部门的报告职责，定期组织信息系统应急演练，持续改进本机构信息系统应急预案等。各银行业金融机构的业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程，并进行持续改进和优化。第八条 银行业金融机构应组建应急团队，在发生信息系统突发事件时，能够做到及

8、时实施专项应急处置工作。应急团队应包括但不限于应急领导小组、应急执行小组、支持保障小组。（一）应急领导小组由董事会和高管层授权并由高管人员任应急领导小组组长，各相关职能部门（包括但不限于风险管理部门、业务管理部门、信息科技管理部门和支持保障部门等）和一级分支机构的负责人为应急领导小组成员，其职责是：1.负责信息系统突发事件的应急指挥、组织协调和过程控制；2.明确新闻发布人，授权其在应急过程中统一对外信息发布口径；3.宣布重大应急响应状态的降级或解除；4.向董事会和高级管理层报告应急处置进展情况和总结报告。（二）应急执行小组由业务管理部门、信息科技管理部门、运营部门等派员组成，对应急领导小组负责

9、，其职责是：1.实施信息系统突发事件的具体应急处置工作；2.对信息系统突发事件业务影响情况进行分析和评估；3.收集分析信息系统突发事件应急处置过程中的数据信息和日志。4.向应急领导小组报告应急处置进展情况和事态发展情况。（三）支持保障小组由人力资源部门、计划财务部门、法律事务部门、公共关系部门、安全保卫部门、后勤保障部门等派员组成，对应急领导小组负责，其职责是：1.提供应急所需人力和物力等资源保障；2.做好对受影响客户的解释和安抚工作；3.做好秩序维护、安全保障、法律咨询和支援等工作；4.建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制；5.其他为降低事件负面影响或损失提

10、供的应急支持保障等。第三章 突发事件分级第九条 突发事件依照其影响范围及持续时间等因素分级。当突发事件同时满足多个级别的定级条件时，按最高级别确定突发事件等级。（一）特别重大突发事件（级）1.银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件；2.由于重要信息系统服务异常，在业务服务时段导致银行业金融机构两个（含）以上省（自治区、直辖市）业务无法正常开展达3个小时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达6个小时（含）以上的突发事件；3.业务服务时段以外，重要信息系统出现的故障或

11、事件救治未果，可能产生上述1至2类的突发事件。（二）重大突发事件（级）1.银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件；2.由于重要信息系统服务异常，在业务服务时段导致银行金融机构两个（含）以上省（自治区、直辖市）业务无法正常开展达半个小时（含）以上，或一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件；3.业务服务时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述1至2类的突发事件。（三）较大突发事件（级）1.银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害

12、的突发事件；2.由于重要信息系统服务异常，在业务服务时段导致一个省（自治区、直辖市）业务无法正常开展达半个小时（含）以上的突发事件；3.业务服务时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述1至2类的突发事件。第十条 重要信息系统突发事件发生后，银行业金融机构应依据事件影响范围和影响时间的变化，按照上述定义进行事件级别升级。第四章 风险防范第十一条 银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标，主要包括：（一）恢复时间目标（RTO）：业务功能恢复正常的时间要求；（二）恢复点目标（RPO）：业务功能恢复时能够容忍的数据丢失量。第十二条 银行业金融机构应根据信息系统

13、恢复指标和系统间的依赖关系，确定各信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险，包括基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险等，以确保风险识别的全面性。第十三条 银行业金融机构应制定全面的风险防范措施，并通过场景模拟、压力测试等手段验证风险防范措施的有效性。在突发事件应急处置后，应评估已有风险防范措施的有效性并加以改进。第十四条 银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估，明确剩余风险的监测方法与预警条件，并将其纳入信息系统风险事件监测与预警体系中。第十五条 银行业金融机构应对关键信息技术资源建立监测指标体系以及相关的日常

14、监测与预警机制，对监测指标的异常波动及时预警，并定期测试与修订监测指标体系以确保其有效性。第十六条 银行业金融机构应建立关键时点监测与预警机制，在重大业务活动、重大社会活动、信息系统重大变更等关键时点加强风险监控和预警，并及时向企业职能部门进行风险提示，多部门协同做好应急准备。第十七条 银行业金融机构在系统上线、系统升级、网络改造、设备更新等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化时，应重新识别、分析、控制风险，并更新剩余风险评估和风险事件监测与预警。第十八条 银行业金融机构应与电力、通信等重要基础设施服务商，主机、网络、存储等重要设备服务商，系统集成服务商以及其他外包服务商

15、签定服务水平协议，并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。第五章 应急预案与演练第十九条 银行业金融机构应根据恢复时间目标（RTO）和恢复点目标（RPO），结合风险控制策略，从基础设施、网络、信息系统等不同方面，分类制定本机构应急预案。第二十条 银行业金融机构编制的信息系统应急预案应包括以下内容：（一）明确有关各方的分工和责任；（二）说明重要信息系统的业务影响范围、恢复时间目标、恢复点目标、以及信息系统包括的系统资源，明确资源的物理位置、设备型号、软件资源、网络配置等关键信息；（三）明确各类故障的诊断方法和流程；应急场景应至少覆盖电力故障、火

16、情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、操作系统故障、系统漏洞、应用系统故障以及其他各类与信息系统相关的故障；（四）制定系统恢复流程和应急处置操作手册，尽可能将操作代码化、自动化，降低应急处置过程中产生的操作风险；（五）明确应急恢复过程中的关键状态，并明确不同状态的沟通和报告内容及等级；（六）明确应急相关人员的协调内容和沟通方式；（七）明确系统重建步骤，确保信息系统恢复正常业务处理能力。第二十一条 银行业金融机构应将支撑信息系统运行的重要外包服务的应急管理纳入其中，建立重要外包服务的专项应急预案，对于重要基础设施、重要设备、网络、系统集成以及其他外包服务商的技术与

17、产品政策、服务水平、服务能力制定风险应对措施，外包服务的应急预案应能够保障银行业信息系统恢复时间目标（RTO）和恢复点目标（RPO）的要求。第二十二条 银行业金融机构应定期对应急预案进行测试和演练，确保其有效性。 第二十三条 当信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数调整等变更时应及时更新应急预案，并适时实施演练。第二十四条 银行业金融机构应制定年度信息系统应急演练计划，明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验，验证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合，一般情况

18、下，银行业金融机构每年至少应组织一次全系统范围内的应急演练。第二十五条 银行业金融机构应严格按照应急演练计划实施应急演练，并注意如下事项：（一）以应急预案为基础，制定应急演练总体方案，并进行风险再评估，制定相应的保障措施；（二）应急演练内容应全面完整，涵盖信息系统的各类应急场景；（三）严格控制应急演练引起的信息系统变更风险，避免因演练导致服务中断；篇二：应急预案制度汇编福州市烟草专卖局（公司）应急预案汇编文件编号：FZYC-AQ/YJ分 发 号：持 有 人：受控状态：20XX-xx-xx发布 20XX-xx-xx实施福州市烟草专卖局（公司） 发布目 录第一篇 综合应急预案 .3第二篇 专项应急

19、预案 . 19第一章抗台风暴雨防汛应急预案. 19第二章 突发地质灾害应急预案 . 22第三章 突发火灾事故应急预案 . 25第四章 突发车辆交通事故应急预案 . 27第五章 突发公共卫生（食物中毒）事件应急预案 . 30第六章 突发群体性上访事件应急预案 . 32第七章 专卖执法中暴力抗法事件应急预案 . 36第八章 危及仓库安全灾难应急预案 . 38第九章 卷烟配送中货、款抢劫事件应急预案 . 42第十章 计算机网络事故应急预案 . 44第十一章 卷烟经营突发事件应急预案 . 48第十二章 油品、化学品泄漏、爆炸应急预案 . 52第三篇 现场处置方案 . 54第一章发电机触电伤亡事故现场应

20、急处置方案. 54第二章 高低压配电装置触电伤亡事故现场应急处置方案 . 57第三章 分拣设备触电伤亡事故现场应急处置方案. 60第四章分拣设备机械伤害事故现场应急处置方案 . 62第五章 信息中心机房触电伤亡事故现场应急处置方案 . 64第六章 机动车辆火灾事故现场应急处置方案 . 66第七章 机动车辆交通事故现场应急处置方案 . 68第八章 食堂电气设备触电伤亡事故现场应急处置方案 . 70第九章食堂燃气泄露及火灾事故现场应急处置方案. 73第十章食堂中毒事故现场应急处置方案 . 75第十一章火灾事故现场应急处置方案. 77第十二章抢劫事件现场应急处置方案. 80第一篇 综合应急预案1.总

21、 则 目的为了正确、迅速、有效地处置福州市局（公司）发生的突发公共事件，建立统一领导、分级负责、职责明确、运转有序、反应迅速、处置有力、依法规范的应急处置体系，提高对突发公共事件的处置能力，最大程度地预防和减少突发公共事件及其造成的损害，保障人员安全、财产安全，确保企业稳定，维护企业形象，现根据国家有关法律、法规，结合福州市局（公司）实际，制定本预案。 工作原则、以人为本,预防为主.造成的伤亡和损失，最大限度地保障人民群众生命安全和身体健康。坚持以人为本，坚持预防为主，增强居安思危的意识，常抓不懈也做好应对突发公共事件的各项工作，建立健全应对突发公共事件的应急预案和有效机制，提高应对突发公共事

22、件的能力。、依靠科学，依法规范。应对突发公共事件的各项工作，从根本上要依靠科学，依靠制度，依法办事。依法建立健全信息报告体系、科学决策体系、防灾减灾体系和恢复重建体系。加强公共安全的科学研究，组织攻关，采用先进的预测、预警、报告和应急处置技术，提高预防和应对突发公共事件的水平。、统一指挥，分级负责。处置突发公共事件实行行政首长负责制，统一指挥，坚持“条块结合、以块为主”的属地管理，进行分级响应。根据突发公共事件的严重性、可控性、所需动用的资源、影响范围等因素，分级设定和启动应急预案，落实处置主体和处置责任，明确责任人及指挥权限。建立以事发地政府为主，各部门协调配合的领导责任制和现场指挥机构。、

23、靠前处置，迅速有效。各级政府、各有关部门必须把人民群众的生命安全和身体健康放在第一位，精心组织，靠前指挥，坚持抗灾和救灾相结合，充分利用广泛的社会力量，充分发挥各类应急救援机构的骨干作用，充分依托专家作用，迅速有效的处理各类突发公共事件。编制依据本预案编制依据是：生产经营单位安全生产事故应急预案编制导则、中华人民共和国信访条例、中华人民共和国集会游行示威法、中华人民共和国治安管理处罚法、中华人民共和国安全生产法、中华人民共和国消防法、中华人民共和国道路交通安全法、公安部第61号令、突发公共卫生事件应急条例、中华人民共和国传染病防治法、中华人民共和国食品安全法、中华人民共和国防震减灾法、中华人民

24、共和国烟草专卖法、中华人民共和国烟草专卖法实施条例、福建省烟草专卖管理办法等法律、法规和国家烟草专卖局关于烟草系统特大、重大安全事故行政责任追究的规定、国家烟草专卖局、中国烟草总公司突发公共事件总体应急预案、福建省突发公共事件总体应急预案、福州市人民政府突发公共事件总体应急预案编制。 适用范围本预案是福州市烟草专卖局（公司）组织、指导、协调和管理突发公共事件的总预案，适用于福州市局（公司）发生的造成和可能造成人员伤亡、财产损失和社会危害、危及公共安全的自然灾害、事故灾难、公共卫生事件、社会安全事件等突发公共事件。自然灾害包括：洪涝、干旱、雷击、冰雹、龙卷风、台风等气象灾害；地震、山体滑坡、泥石流等地质灾害以及其他可能发生的自然灾害事件。事故灾难包括：道路车辆交通事故、火灾事故、公共设施与设备事故、计算机网络事故、环境污染事故以及其他严重影响社会稳定的各类安全生产事故。公共卫生事件包括：（a）国务院发布国内大范围爆发非典及鼠疫、霍乱、肺炭疽、O157等甲、乙级法定传染病的重大疫情公