村镇银行信息系统突发事件应急预案
(征求意见稿)
为防范信息科技风险,规范计算机信息系统突发事件的响应和处置,建立健全信息系统安全应急响应机制,最大限度地消除突发事件造成的危害和影响,确保村镇银行信息系统安全稳健运行,制定本应急预案。
第一章 工作原则
村镇银行信息系统突发事件应急工作按照“谁主管,谁负责”的原则,逐级实行信息系统突发事件应急保护责任制,实现科学化、规范化管理。
(一)健全机制。村镇银行信息系统突发事件应急工作由信息安全领导小组统一领导和指挥,协调相关部门具体实施,完善应急工作体系和机制。
(二)明确责任。村镇银行各部室和各支行有责任对系统突发事件进行防范、预警、报告、响应、协调、控制,分工负责、相互配合。
(三)预防为主。各单位要对可能导致突发事件的风险进行
有效识别、分析和控制,对信息系统持续监测,加强对信息系统的日常管理维护,减少突发事件发生的可能性。
(四)处置高效。加强应急处置队伍的建设,提供充分的资源保障,确保突发事件发生时反应迅速、报告及时、措施得力、操作准确,降低突发事件造成的损失。
第二章 组织机构及职责
村镇银行组建应急团队,在发生信息系统突发事件时,及时实施专项应急处置工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。
(一)应急领导小组 组长:分管行长
成员:机关各部门及各支行负责人 职责:
1、负责信息系统突发事件的应急指挥、组织协调和过程控制; 2、明确新闻发布人,授权其在应急过程中统一对外信息发布口径;
3、宣布重大应急响应状态的降级和解除;
4、向董事会和高级管理层报告应急处置进展情况和总结报告。 (二)应急执行小组对应急领导小组负责 成员:各部室经办员和各支行内管人员、微机主管
职责:
1、实施信息系统突发事件的具体应急处置工作; 2、对信息系统突发事件业务影响情况进行分析和评估; 3、收集分析信息系统突发事件应急处理过程中的数据信息和日志;
4、向应急领导小组报告应急处置进展情况和事态发展情况。 (三)支持保障小组对应急领导小组负责 成员:由村镇银行根据实际情况确定人员组成。 职责:
1、提供应急所需人力和物力等资源保障; 2、做好对受影响客户的解释和安抚工作;
3、做好秩序维护、安全保障、法律咨询和支援等工作; 4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;
5、其他为降低事件负面影响或损失提供的应急支持保障等。
第三章 突发事件分级
根据突发事件影响范围及持续时间等因素,将信息系统主机、系统、应用、网络、线路以及机房环境发生的突发事件分为三级:
(一)一级突发事件。造成村镇银行信息系统业务中断(持