信息科技应急方案(网点).doc

各信用社、分社： 现将应急方案转发给你们，请各网点应相关成立以本单位负责人为组长的“重要信息系统突发事件应急领导小组”、“科技信息安全管理小组”，并根据下发的“基层网点信息科技应急预案”制定应急预案，并组织演练。 诏安县农村信用合作联社科技部 2010-4-1 诏安县农村信用社 重要信息系统突发事件应急管理细则 （试行） 第一章 总 则 第一条　为规范诏安县农村信用社重要信息系统的突发事件应急管理， 提高应对突发事件的综合管理水平和应急处置能力，有效防范农信社信息系统风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》、《银行业重要信息系统突发事件应急管理规范》以及相关法律法规，制定本管理细则。 第二条　工作原则 (一)健全机制。县联社建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本机构的应急预案和相关协调机制。 (二)明确职责。明确本机构各部门在应急管理工作中的职责，以保障农信社业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。 (三)预防为主。建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测,减少重大突发事件发生的可能性。 (四)处置高效。加强应急处置队伍建设， 提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低突发事件可能造成的损失。 第二章 组织机构及职责 第三条 综合考虑业务和系统规模，建立诏安县农村信用社应急管理领导小组，负责本机构信息系统突发事件应急管理工作。 (一)理事会和高级管理层应对本机构应急管理政策及其实施 效果负有最终的责任。理事会和高级管理层应领导、监督本机构 信息系统应急管理体系建设，制定落实应急管理的分级授权制度 和问责制度，研究确定应急处置重大决策和指导意见，为应急管理工作配置充分的资源，定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。 (二)风险管理部门应制订应急管理政策和基本管理制度并报 理事会和高级管理层审定，统一组织、协调大指导、检查本机构信息系统突发事件应急管理;建立应急处置的预授权制度，定期分析风险状况和总结信息系统突发事件应急管理成效，履行向理事会和 高级管理层的报告职责，履行向银监会及其派出机构信息系统应 急管理部门的报告职责等。 (三)信息科技管理部门和业务管理部门负责本机构信息系统 突发事件应急管理工作的具体落实，制定信息系统突发事件预防 措施、预警标准和应急策略，组织做好信息系统营运监测和维护， 实施信息系统突发事件应急处置，评估总结信息系统突发事件及 应急处置过程中暴露的问题并整改,履行向风险管理部门的报告职责，定期组织信息系统应急演练，持续改进本机构信息系统应急预案等。业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程并进行持续改进和优化。 第四条　县联社组建应急团队，在发生信息系统突发事件时，能够做到及时实施专项应急处置工作。应急团队包括但不限于应急领导小组、应急执行小组、支持保障小组，由联社主任、分管副主任、各部（室）主任和各基层网点负责人组成。 (一)应急领导小组由联社主任任应急领导小组组长，各相关职能部门(包括风险部、业务部、计财部、综合部、保卫部、稽核部等)，其职责是: 1.负责信息系统突发事件的应急指挥、组织协调和过程控制; 2.明确新闻发布人，授权其在应急过程中统一对外信息发布口径; 3.宣布重大应急响应状态的降级或解除; 4.向理事会和高级管理层报告应急处置进展情况和总结报告。 (二)应急执行小组由计财部、业务部、风险部、稽核部等部门派员组成，对应急领导小组负责，其职责是: 1.实施信息系统突发事件的具体应急处置工作; 2.对信息系统突发事件业务影响情况进行分析和评估; 3.收集分析信息系统突发事件处置过程中的数据信息和日志; 4.向应急领导小组报告应急处置情况和事态发展情况。 (三)支持保障小组由综合部、保卫部等部门派员组成，对应急领导小组负责，其职责是: 1.提供应急所需人力和物力等资源保障; 2.做好对受影响客户的解释和安抚工作; 3.做好秩序维护、安全保障、法律咨询和支援等工作; 4.建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制; 5.其他为降低事件负面影响或损失提供的应急支持保障等。 第三章　突发事件分级标准 第五条　突发事件依照其影响范围及持续时间等因素分级。 当突发事件同时满足多个级别的定级条件时，按最高级别确定突 发