农商行联合社
第一章 总则
第一条 为规范农商行联合社(以下简称省联社)重要信息系统突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范信息系统风险,根据《商业银行信息科技风险管理指引》、《银行业重要信息系统突发事件应急管理规范(试行)》及相关法律法规,特制定本办法。
第二条 重要信息系统突发事件应对工作原则:
(一)健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进应急预案和相关协调机制。
(二)明确责任。明确各级各部门在应急管理工作的职责,以保障业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,制定有效的问责制度。
(三)预防为主。建立和完善信息系统突发事件风险防范体系,对可能导致突发事件发生的风险进行有效识别、分析和控制,减少重大突发事件发生的可能性。
温柔木马
第三条 重要术语定义
(一)重要信息系统是指支撑重要业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统。根据业务影响分析,将重要信息系统分为三类,一类重要信息系统为核心账务系统;二类重要信息系统为银行卡系统、大额支付系统;三类重要信息系统为大前置系统、ATMP端系统、小额支付系统、农信银系统、网上银行系统及信贷管理系统等对客户提供的业务系统。上述系统均包括支撑运行的主机、基础软件、网络和机电设备等基础设施。 (二)业务服务时段是指重要信息系统所承载业务对客户提供服务的时间,定义为网点柜面对外营业时间段。
(三)突发事件是指重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的、影响业务持续开展的、需要采取紧急处置措施应对的事件。
(四)恢复时间目标RTO(RecoveryTime Object)是指灾难发生后,从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为RTO。
(五)恢复点目标 RPO(Recovery Point Object)是指一个过去的时间点,当灾难或或紧急事件发生时,数据可以恢复到的时间点。
第二章 组织管理与职责
第四条 组建应急团队,在发生信息系统突发事件时,做到及时实施专项应急处置工作。应急处置团队包括应急领导小组、应急技术执行小组和应急支持保障小组。
第五条 应急领导小组、应急技术执行小组和应急支持保障小组的主要职责是:
(一)应急领导小组
主要职责:
1、负责信息系统突发事件的应急指挥、组织协调和过程控制;
2、明确新闻发布人,授权其在应急处理过程中统一口径对外发布信息;
3、宣布重大应急响应状态的降级或解除;
4、向省联社报告应急处置进展情况和总结报告。
(二)应急技术执行小组
主要职责:
1、实施重要信息系统突发事件的具体应急处置工作;
2、分析和评估重要信息系统突发事件业务影响情况;
3、收集分析信息系统突发事件应急处置过程的数据信息和日志;
4、向应急领导小组报告应急处置进展情况和事态发展情况。
俄美关系(三)应急支持保障小组
主要职责:
1、提供应急所需的人力和物力等资源保障;
2、做好对客户的解释和安抚工作;
3、做好秩序维护、安全保障等工作;大民3307
4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联运机制;明星代言平面广告
5、其他为降低事件负面影响或损失提供的应急保障等。
第三章 突发事件分级
第六条 突发事件依照其影响范围及持续时间等因素分级,当突发事件同时满足多个级别定级条件时,按照最高级别确定突发事件等级。
山西中医学院图书馆(一)特别重大突发事件(Ι级)
1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露,造成经济秩序混乱或重大经济损失、影响金融稳定或对公众利益造成特别严重损害的突发事件;
2、由于一类重要信息系统服务异常,在业务服务时段导致全省业务无法正常开展达6个小时(含)以上的突发事件;
3、业务服务时段以外,重要信息系统出现故障或事件救治未果,可能产生上述1至2类的突发事件。
(二)重大突发事件(Ⅱ级)
1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露,对银行或客户利益造成严重损害的突发事件;
2、由于一类重要信息系统服务异常,在业务服务时段导致全省业务无法正常开展达3个小时(含)以上的突发事件;
3、业务服务时段以外,重要信息系统出现故障或事件救治未果,可能产生上述1至2类的突发事件。
(三)较大突发事件(Ⅲ级)
1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露,对银行或客户利益造成较大损害的突发事件;
2、由于一类重要信息系统服务异常,在业务服务时段导致全省业务无法正常开展达半个小时(含)以上的突发事件;
3、业务服务时段以外,重要信息系统出现故障或事件救治未果,可能产生上述1至2类的突发事件。
(四)一般突发事件(Ⅳ级)
1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露,对银行或客户利益造成一般损害的突发事件;
2、由于一类重要信息系统服务异常,在业务服务时段导致全省业务无法正常开展达半个小时(不含)以下的突发事件;
3、由于二类重要信息系统服务异常,在业务服务时段导致全省业务无法正常开展达3个小时(含)以上的突发事件;
4、由于三类重要信息系统服务异常,在业务服务时段导致全省业务无法正常开展达6个小时(含)以上的突发事件;
5、业务服务时段以外,重要信息系统出现故障或事件救治未果,可能产生上述1至4类的突发事件。
(五)轻微突发事件(Ⅴ级)
1、由于重要信息系统服务中断或重要数据损毁、丢失或泄露,对银行或客户利益造成轻微损害的突发事件;
