广丰农村合作银行计算机信息系统

应急预案（试行）

一、总则

（一）目的

为建立科学健全的信息系统故障处理机制和高效快捷的应急响应机制，提高我行处理突发信息系统故障的能力，形成科学、有效、反应迅速的应急工作机制，切实保障计算机信息系统稳定、安全地运行，确保计算机信息系统的实体安全、运行安全和数据安全，力争把故障的范围及影响减小到最低程度，特制定《广丰农村合作银行信息系统应急预案》（以下简称本预案）。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》以及省联社信息科技部《计算机信息安全管理制度》等相关管理规定，特制定本预案。

（三）适用范围

本预案适用于广丰农村合作银行发生和可能发生的信息系统软件及硬件安全突发事件。

（四）工作原则

应急处置原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

1、 缩小范围，快速反应。

必须最大限度地减少突发事故（件）造成影响，将突发事件造成的损失控制在最小范围内，以最快的速度恢复正常营业。

2、 预防为主。

把预防作为应对突发事故（件）工作的中心环节和主要任务，完善预案和工作机制，运用信息化手段，建立健全应急处置专业队伍，加强培训，定期进行演练，提高对突发事故（件）发生发展全过程的综合管理和紧急处置能力。

3、 分级负责。

按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。分级管理，重大事件逐级上报的原则。

二、组织领导机构及职责 

（一）组织机构 

成立广丰农村合作银行信息系统事件应急处置领导小组（以下简称“应急处置领导小组”）。

组　长：董事长

副组长：行长、副行长、监事长

成  员：科室及各网点负责人

信息系统事故应急处置领导小组办公室设在电子银行部（以下简称应急小组办公室）。

（二）职责分工

1、信息系统事件应急处置领导小组为辖内计算机信息系统突发事件的最高领导机构，承担处理辖内计算机信息系统突发事件的领导、组织及协调工作。其主要职责为：对辖内各支行、分理处、储蓄所（以下简称各网点）的计算机信息系统突发事件处置工作进行统一指挥、部署，制订处理原则及处理方式；协调解决灾害处置工作中的重大问题等。

2、应急处置领导小组办公室职责

⑴、负责编制、修订所辖范围内突发信息系统网络事件应急预案。

⑵、通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门发布；对异常流量来源进行监控，并妥善处理各种异常情况。

⑶、及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置；负责调查和处置突发信息系统事件，及时上报并按照相关规定作好善后工作。

⑷、负责组建信息系统安全应急中心并组织培训和演练。应急中心设在电子银行部（0793-2656101），成员:洪舒（13437033133）

徐贤明（15070381619）。

3、机关科室及网点负责人职责，负责人要定期组织员工学习计算机信息安全知识，建立安全、可靠、稳定运行的单位设备环境。

⑴、防火，要时刻关注科室及网点线路情况，如有电线、纸张、果皮等烧焦的气味，必须组织人查明情况排除安全隐患。

⑵、防盗，要做好设备的管理工作，建立设备管理登记簿。

⑶、防雷电，在雷雨天气要做好防雷工作必要时切断市电。

⑷、防水，如有发现楼板漏水、地面溢水等情况应及时做好防水处理，情况严重的应暂停业务切断电源。

⑸、防尘，要经常督导卫生管理，对经营设备和场所做好清洁。

4、其他员工职责

其他员工主要负责各自使用的设备及设备周围的运行环境卫生和安全，对存在安全隐患的设备和设施及时上报。在工作期间时时关注设备的运行状态，下班后及时关闭设备切断电源。

三、预警机制 

（一）预警信息

凡对信息系统有安全威胁或隐患的事件均可视为预警信息。如火警、溢水、被盗、线路中断、停电、服务器宕机、路由器、交换机故障等均为预警信息。

（二）预警行动

1、突发信息系统事件安全预预警方法包括分析安全风险，准备应急处置措施，建立信息系统的监测体系，控制有害信息的传播，预先制定信息系统安全重大事件的通报机制。

⑴、应急准备 

信息系统应急事件领导小组和应急中心及各网点应明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

⑵、环境建立

建立安全、可靠、稳定运行的中心机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统，应含不间断电源及备用发电机；加强所有人员防火、防盗等基本技能培训。

⑶、实行实时监视和监测，避免非法接入和虚假路由信息。

⑷、重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；加强对局域网内所有用户和信息系统管理员的安全技术培训。

⑸、监测恶意攻击、病毒等非法侵入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

（三）预警发布

⑴、预警级别

我省联社计算机信息系统的突发性事件按其严重程度、对业务的影响程度分为四个级别：

一级：最严重的级别，它具有以下两处重要标志：一是全局性;二是特别紧急性。全局性是指涉及到所有网点或者大多数网点的全部或者大多数不正常且短时间难以恢复。特别紧急是指可能影响到人身安全或资金安全的情况。

二级：较严重的级别，它涉及部分主要设备、部分网点、所有网点的部分交易，以及虽然严重但短时间内能够处理的情况。它同时还应该包括虽然网点工作正常但主要设备出现严重的情况。

三级：一般性的技术故障，主要是指部分网点的部分交易、个别网点的故障错误以及系统的非严重性问题。

四级：这是很轻微的技术故障，主要是个别的，非主要的设备或者个别的数据记录性错误。

四、应急响应

（一）响应流程

1、机房火警系统问题

⑴、机房管理员立即现场查看，核实是否有火灾发生；

⑵、如核实为系统误报警，应马上按操作规范解除误报警，恢复系统至正常状态。

⑶、如核实有火灾发生，值班员应迅速解除所有楼层门禁，同时立即电话向“119”报警，并向信息系统应急处置小组上报。

2、溢水问题应急

⑴、发生机房漏水时，第一目击者应立即通知应急中心，并及时报告信息系统事件应急处置领导小组。

⑵、立即安排人员关闭大楼总水阀；溢水情况严重的，必要时关闭相关设备,并组织人员进行抢修。

⑶、若空调系统出现渗漏水，应急中心负责人应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。

⑷、若为墙体或窗户渗漏水，应急中心负责人应立即采取有效措施确保机房安全，同时安排通知办公室 ，及时清除积水，维修墙体或窗户，消除 渗漏水隐患。

3、设备发生被盗或人为损害问题

⑴、发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告信息系统事件应急处置领导小组，同时保护好现场。

⑵、信息系统事件应急处置领导小组接报后，通知保卫科、应急中心及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

⑶、事发单位和当事人应当积极配合公安部门进行调查， 并将有关情况向信息系统事件应急处置领导小组汇报。

⑷、信息系统事件应急处置领导小组安排应急中心、事发单位及时恢复网络正常运行，并对事件进行调查。应急中心和事发单位应在调查结束后一日内书面报告信息系统事件应急处置领导小组。事态或后果严重的，应向省联社报告。

4、长时间停电应急

⑴、办公室接长时间停电通知后，应急中心应及时通过电话、内网系统电话等发布相关信息，部署应对具体措施，要求基层网点报告UPS使用情况、并随时准备好备用发电机。

⑵、停电时间过长的，应急中心应报告应急处置领导小组，启动备用发电机，保证停电营业网点正常运转。如行本部停电，则应及时启动中心机房专用发电机发电，确保各项业务正常运转。

⑶、若UPS电力系统原因导致设备断电，UPS发生故障，则启动备用发电机。

5、通信网络故障应急

⑴、发生通信线路中断、路由器故障、流量异常、域名系统故障后，操作员应及时通知行本部电子银行部。

⑵、应急中心接到报告后，应及时查清通信网络故障位置，隔离故障区域，并将事态及时报告信息系统事件应急领导小组；通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

⑶、事态严重的，信息中心应及时报告应急处置领导小组。必要时，及时上报省联社信息科技部。

⑷、应急处置结束后，应急中心和事发基层网点应将故障分析报告，在调查结束后一日内书面报告信息系统事件应急处置领导小组。

6、不良信息和网络病毒事件应急 

⑴、发现不良信息或网络病毒时， 信息网络中心应立即断开网线，终止不良信息或网络病毒传播，并报告应急处置领导小组。

⑵、应急中心应根据信息系统处置领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

⑶、事态或后果严重的，应急处置领导小组应及时报告省联社信息科技部。

⑷、应急处置结束后，应急中心和事发基层网点应将故障分析报告，在调查结束后一日内书面报告信息系统事件应急处置领导小组。

7、服务器软件系统故障 

⑴、发生服务器软件系统故障后，应急中心负责人应立即报告应急处置领导小组。

⑵、应急中心应根据信息系统事件应急处置领导小组指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系上报省联社信息科技部。

⑶、事态或后果严重的，信息中心应及时上报省联社信息科技部。

⑷、应急处置结束后，应急中心应将故障分析报告，在调查结束后一日内书面报告信息系统事件应急处置领导小组。

8、机房交换机、路由器等硬件故障

⑴、发生交换机、路由路系统故障后，应急中心负责人应立即报告应急处置领导小组。

⑵、手工强制启用备份交换机、路由器。如果经上述处理问题仍然不能解决，则立即上报应急请求省联社信息科技部。并联系相关硬件公司远程技术支持。

⑶、如果远程技术支持不能解决问题，则立即要求相关公司现场支持。若经相关公司检查确认主备应用交换机、路由器均出现故障不能正常工作，经省中心技术人员、软硬件供应商的技术人员共同努力，系统在第二日网点营业之前仍然不能恢复正常运作，则启动手工业务处理程序。

⑷、应急处置结束后，应急中心应将故障分析报告，在调查结束后一日内书面报告信息系统事件应急处置领导小组。

9、电信及移动系统故障

⑴、发生电信线路供应商故障后，应急中心负责人应立即报告应急处置领导小组。

⑵、若县中心主干通讯线路中断，则系统自动启用备份线路，机房管理人员立即要求电信部门予以解决。

⑶、若县中心备用讯线路中断，机房管理人员立即要求移动等部门予以解决。

⑷、应急处置结束后，应急中心应将故障分析报告，在调查结束后一日内书面报告信息系统事件应急处置领导小组。

10、机房空调系统损坏或断电而停机应急：

⑴、如系统空调系统问题，应立即通知办公室。办公室要立即组织人员解决问题，并根据情况要求供货商予以解决。

⑵、如是停电引起的，应立即启用备用发电机，保证空调开启。

⑶、空调不能开启时，值班人员应随时监控机房网络设备区域的温度变化，区域温度达到30度时，应打开所有门窗进行散热。

11、门禁系统问题及监控系统问题

⑴、门禁系统有问题，应查清原因，能自行解决的，自行解决；不能自行解决的，尽快联系供应商修复门禁。

⑵、监控系统有问题，应急中心立即安排人员加强值班，同时会同保卫与相关公司联系解决问题。

12、营业网点应急措施

⑴、网络设备故障：

操作人员应先排除外部故障，在排除外部电源问题和插接问题仍然不能正常运行时，及时上报行本部电子银行部。行本部应急中心人员根据故障的原因判断能否在短时间修复，如不能，则用备用设备更换，保证业务的正常开展。然后再对损坏的设备进行修复。如不能修复，则应及时送到经销商处进行维修。

⑵、网点线路故障：

操作员发现终端有显示但无法操作时，切断设备电源，对数据线及键盘接口进行初步的检查和紧固，接通电源仍无法操作时，再检查一下设备电源和路由器的指示灯是否正常工作，如还不能解决，填写计算机工作日志故障栏，并上报应急中心，经确认为线路故障时,应急中心及时联系线路供应商进行处理。

⑶、网点其他故障:

当发生起火、水淹或其他险情时，应先切断网点电源，在保证人员安全的情况下应首先抢救含数据主机部分。

13、手工账务处理及补账

启动手工帐务处理。如果系统在第二日网点营业之前仍然不能恢复正常运作，由应急处置领导小组下达命令，启动手工帐务处理。其具体应急办法为：

⑴、行本部应急中心电话通知各网点，准备启动手工帐务处理。

⑵、存折户在账面余额范围内支付。仅可以续存，如确有特殊情况急需取现的，可由网点操作员打电话到省中心进行申请余额查询后手工办理。

⑶、所有的取款操作均需凭取款人的有效身份证件进行。

⑷、一般不进行开户操作，如确有必要，要手工办理，但需向储户说明待网络好了后补正式开户手续。

⑸、手工业务期间的会计操作根据相关会计准则。

补帐。在启动手工帐务处理之后，需要对相关帐务进行补帐：

⑴、应急中心电话通知各网点，启动补帐处理。

⑵、补帐时，先补续存、续取、销户类帐。

⑶、开户类帐，如果已办理部分正常业务后出现故障的，则每个柜员需按已办业务的交易流水的先后顺序来进行补帐工作。全部补帐结束后，按正常日终处理。

14、电压不稳定

⑴、立刻关闭电脑、打印机等电子设备。

⑵、关闭插板电源，防治小设备等无法关闭电源的设备仍持续供电。

⑶、关闭机房市电输入，启用UPS电源。

⑷、通知办公室说明情况，应尽快联系电工修复供电系统。

（二）信息报告

1、一级故障：

在第一时间报告省联社信息科技部及市办，并由省联社信息科技部报告省联社风险管控委员会所有成员并通知办公室全体成员。需要技术支持的，在最短时间内通知合作公司的项目经理或现场负责人。

2、二级故障：

立即根据技术分类，在第一时间通知各相关技术部门，在20分钟之内未解决问题的，报告分管领导；20分钟之内解决问题的，由相关部门负责人向分管领导汇报具体情况。

3、三级故障：

解决问题期间，由相关部门负责人决定是否向分管领导汇报具体情况。问题解决后，由相关部门负责人向分管领导汇报具体情况。

4、四级故障：

由各部门自行联系相关人员解决。

（三）应急处置

发生信息系统突发事件后，相关人员应在20分钟内向信息系统事件应急处置领导小组报告， 信息系统事件应急处置领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

发生重大事故（事件），无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向省联社相应部门报告。

（四）信息发布

在发生网络及设备故障影响正常办理业务时，网点应对外张贴暂停信息，并做好客户的解释工作。

（五）应急结束

应急结束后，按照规定上报至相关部门及领导。

五、后期处置 

应急处置工作结束后，信息系统事件应急处置领导小组组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

六、应急保障

（一）通讯保障

应急中心负责收集、建立突发信息系统事件应急处置工作小组内部及其他相关部门的应急联络信息。信息系统事件应急处置领导小组应在重要部位醒目位置公布报警电话，信息系统事件应急处置领导小组全体人员必须保证全天24小时通讯畅通。

（二）技术保障 

1、重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

2、不间断电源保护，机房应配置不少于7千瓦功率的备用发电机。

3、重要设备不允许有单点故障。如机房主交换机、路由器及通讯线路均有备用设备。

（三）安全保障

应急中心负责建立并保持值班制度、门禁系统、空调系统、消防自动报警系统、监控系统等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

（四）人员保障

建立符合要求的网络与信息安全保障技术支持力量，对基层网点安全保障工作人员提供技术支持和培训服务。

（五）资金保障

建立中心机房备用设施、备用线路的资金保障制度，及时保证基层网点信息安全设施的正常更新。

七、附则 

（一）预案更新 

结合本行信息系统及网络快速发展，配合相关法律法规的制定、修改和完善，适时修订本预案。

（二）制定与解释部门 

本预案由广丰农村合作银行制定并负责解释。

（三）预案实施或生效时间 

本预案经广丰农村合作银行批准后自二〇一三年一月一日起试行。