XX村镇银行网络安全应急预案

第一章 总 则

第一条 目的及依据

为有效预防、及时控制和最大限度地减少XX村镇银行（以下简称“本行”）由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响，确保通信网络系统的安全、稳定运行和业务的连续性，维护正常的经济、生产秩序。根据《中华人民共和国计算机信息系统安全保护条例》，《国家突发公共事件总体应急预案》，《中国人民银行突发事件应急预案管理办法》，《中华人民共和国中国人民银行法》等有关法律法规和制定本预案。

第二条 工作原则

1、统一领导，协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调， 专项应急预案 督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。

2、明确责任，依法规范。 各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运行、

谁负责”的原则，实行责任制和责任追究制。

3、 防范为主，加强监控。 宣传普及通信网络系统防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大通信网络突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度

第三条 适用范围

1、 由于网络设备或者计算机损坏，造成通信系统无法连接或软件系统运行中断。

2 、由于外部通信线路被毁造成银行系统使用中断。 3 、由于电力系统故障造成无法正常通信或系统无法正常使用。

4、 由于病毒破坏，造成行内网络瘫痪或软件数据丢失。 5、 由于黑客入侵，造成行内重要信息泄露及通信网络瘫痪

第二章 组织指挥体系及职责

第四条 组织机构及职责

通信网络系统应急救援组织机构分为一、二级编制，总行设置为应急预案实施的一级应急组织机构，各分支行设置为应急计

划实施的二级应急组织机构。

总行通信网络系统应急救援领导小组组长由总行长担任，副组长为分管通信安全的副行长担任，组员由各部门负责人组成。领导小组的日常办事机构为总行科技部门。主要负责协调出现通信网络系统故障后的总体协调指挥工作，并做好善后处理工作。

各支行应急救援领导小组组长由各支行长担任，不设副组长，组员由各支行所有成员组成。主要负责通信网络系统发生故障后的及时处置及上报工作。

第三章 预防与预警机制

第五条 监控预防

科技部门定期定时地检测银行内部通信线路是否顺畅，并利用现有的防火墙、杀毒软件等技术，加强各通信网络系统的监测和预警工作，进一步提高信息分析能力，加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度，建立信息安全事故报告制度。

第六条 预警行动

二级应急组织机构在接到通信网络系统突发事件报告后，应当经初步核实后，将有关情况及时向一级应急组织机构报告，并进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。一级应急组织机构视情况召集协调会，决策行动方