银行业务系统应急预案

2023-05-07

第一篇：银行业务系统应急预案

漯河银行网络系统应急预案

漯河银行突发信息网络事故应急预案

1 总则 1.1 目的

为提高漯河银行处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益，特制定本预案。

1.2 适用范围

本预案适用于漯河银行发生和可能发生的网络与信息安全突发事件。 1.3 工作原则

( 1)预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

( 2)快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

( 3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

( 4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。 1.4 编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《漯河银行突发公共事件总体应急预案》及漯河银行相关管理规定等，制定《漯河银行突发信息网络事故应急预案》(以下简称预案)。 2 组织机构及职责 2.1 组织机构

成立漯河银行突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。

组长：张志德

成员：赵晨光时宝军李婵娟王宏伟赵俊敏 2.2 信息网络事故应急领导小组职责

( 1)负责编制、修订所辖范围内突发信息网络事件应急预案。 ( 2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控，并妥善处理各种异常情况。

( 3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件，及时上报并按照相关规定作好善后工作。 ( 4)负责组建信息网络安全应急救援队伍并组织培训和演练。 3 预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。 3.1 突发信息网络事故分类

关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。 3.2 应急准备

漯河银行信息技术部和各单位信息系统管理员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。 3.3 具体措施

( 1)建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。 ( 2)实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。 ( 3)重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范;安装有效的防病毒软件，及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。

( 4)安装反入侵检测系统，监测恶意攻击、病毒等非法侵入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。 4 有关应急预案

4.1 通信网络故障应急预案

( 1)发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知本单位信息系统管理员，经初步判断后及时上报信息网络事件应急领导小组和信息技术部。

( 2) 信息技术部接报告后，应及时查清通信网络故障位置，隔离故障区域，并将事态及时报告信息网络事件应急领导小组，通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

( 3) 事态或后果严重的，信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。必要时，及时上报漯河银行应急指挥部办公室和相关业务部门。 ( 4)应急处置结束后，信息技术部和事发单位应将故障分析报告，在调查结束后一日内书面报告信息网络事件应急领导小组。 4.2 不良信息和网络病毒事件应急预案

( 1)发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导小组和信息技术部。 ( 2)信息技术部应根据信息网络事件应急领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

( 3) 事态或后果严重的，信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。如有必要，及时上报应急指挥部办公室和相关业务部门。 ( 4)处置结束后 , 信息技术部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。 4.3 网络系统软件故障应急预案

( 1)发生服务器软件系统故障后，信息技术部负责人应立即组织启动备份服务器系统，由备份服务器接管业务应用，并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据。 ( 2)信息技术部应根据信息网络事件应急领导小组指令，在确认安全的情况下，重新启动故障服务器系统;重启系统成功，则检查数据丢失情况，利用备份数据恢复;若重启失败，立即联系相关厂商和上级单位，请求技术支援，作好技术处理。

( 3) 事态或后果严重的，及时报告漯河银行应急指挥领导小组。如有必要，及时上报应急指挥部办公室和相关业务部门。

( 4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。 4.4 黑客攻击事件应急预案

( 1)当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络事件应急领导小组。

( 2)接报告后，信息网络事件应急领导小组应立即指令信息技术部核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

( 3)信息技术部应及时清理系统，恢复数据、程序，恢复系统和网络正常;情况严重的，应上报漯河银行应急指挥领导小组，并请求支援。必要时，及时上报nnnnnn应急指挥部办公室和相关业务部门。

( 4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。 4.5 核心网络设备硬件故障应急预案

( 1) 发生核心设备硬件故障后，信息技术部应及时报告信息网络事件应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

( 2) 若故障设备在短时间内无法修复，信息技术部应启动备份设备，保持系统正常运行;将故障设备脱离网络，进行故障排除工作。

( 3) 信息技术部应在故障排除后，在网络空闲时期，替换备用设备;若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

( 4)事态或后果严重的，及时报告漯河银行应急指挥领导小组。如有必要，及时上报应急指挥部办公室和相关业务部门。 4.9 业务数据损坏应急预案

( 1) 发生业务数据损坏时，信息技术部应及时报告信息网络事件应急领导小组，检查、备份业务系统当前数据。

( 2)信息技术部负责调用备份服务器备份数据，若备份数据损坏，则调用磁带机中历史备份数据，若磁带机数据仍不可用，则调用异地备份数据。

( 3) 业务数据损坏事件超过 2小时后，信息技术部应及时报告信息网络事件应急领导小组，及时通知业务部门以手工方式开展业务。

( 4)信息技术部应待业务数据系统恢复后，检查历史数据和当前数据的差别，由相关系统业务员补录数据;重新备份数据，并写出故障分析报告，在调查工作结束后一日内报告信息网络事件应急领导小组。 4.6 雷击事故应急预案

( 1) 遇雷暴天气或接上级部门雷暴气象预警，信息技术部应及时报告信息网络事件应急领导小组，经请示同意后关闭所有服务器，切断电源，暂停内部计算机网络工作，并及时通知漯河银行总部各部室、各支行关闭一切网络设备及计算机等，并切断电源。

( 2) 雷暴天气结束后，信息技术部报经信息网络事件应急领导小组同意，及时开通服务器，恢复内部计算机网络工作，并通知漯河银行总部各部室、各支行及时恢复设备正常工作，对设备和数据进行检查。出现故障的，事发单位应将故障情况及时报告信息技术部。

( 3) 因雷击造成损失的，信息技术部应会同相关部门进行核实、报损，并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时，报告漯河银行应急指挥领导小组。 5 应急处置

发生信息网络突发事件后，相关人员应在 5分钟内向信息网络事件应急领导小组报告，信息网络事件应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。发生重大事故(事件)，无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向漯河银行应急指挥领导小组报告。如有必要，及时上报应急指挥部办公室和相关业务部门。 6 善后处置

应急处置工作结束后，信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。 7 应急保障 7.1 通信保障信息技术部负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话，信息网络事件应急领导小组全体人员保证全天 24小时通讯畅通。 7.2 装备保障

信息技术部负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。 7.3 数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。 7.4 队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。 8 监督管理

8.1 宣传、教育和培训

将突发信息网络事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育，提高信息安全防范意识和能力。 8.2 预案演练

信息网络事件应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。 8.3 责任与奖惩

信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在突发信息网络事件应急处置中做出突出贡献的集体和个人，提出表彰奖励建议;对玩忽职守，造成不良影响或严重后果的，依法依规提出处理意见，追究其责任。 9 附则

9.1 预案更新

结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。 9.2 制定与解释部门

本预案由信息技术部制定并负责解释。

第二篇：银行大小额支付系统应急处置预案（整理）

银行

大小额支付系统应急处置预案

第一章总则

第一条为正确、高效处臵支付清算系统面临的突发事件，提高支付清算系统应对危机的处臵能力，防范支付清算风险，保障支付业务的连续性处理和社会资金的安全，制定银行有限责任公司(以下简称“我行”)支付清算系统危机处臵预案。本预案适用于预防和处臵支付系统、影像交换系统、同城票据交换系统、银行行内系统面临的各种突发事件。

第二条本预案所称突发事件的危机处臵是指以下三种情况：

(1)自然灾害、事故灾难或突发社会安全事件造成系统或某一节点的崩溃;

(2)突发社会安全事件造成人力资源的操作限制，严重影响支付清算系统的操作运行;

(3)支付清算系统出现故障，恢复时间超过可容忍的时间极限;

第三条处臵原则：

(1)系统不间断原则。支付清算系统应建立灾难备份系统，发生突发事件时，应按规定程序切换到灾难备份，保障支付清算系统的不间断运行;

(2)业务连续性原则。支付清算系统进行危机处臵时，应采取积极有效的措施，保障支付清算业务的连续性处理;

(3)数据完整性原则。支付清算系统危机处臵时，应尽快查找丢失的支付清算数据，确保数据的完整性和社会资金安全;

(4)可操作性原则。支付清算系统危机处臵预案应体现以人为本，具有可操作性;

(5)分级管理原则。危机处理措施实施分级管理，各负其职;

第二章组织机构及职责

第四条我行支付清算系统危机处臵预案领导组组长由总行行长担任，副组长由总行主管副行长担任，办公室主任由支付结算主管部门负责人担任，副主任由科技部门负责人担任，成员由支付结算主管部门、科技部门、营业部门有关人员组成。

第五条我行支付清算系统危机处臵预案领导组职责： (1)贯彻执行省市中心领导小组的统一部署;

(2)及时向当地人民银行领导组报告突发事件及处臵情况;

(3)决策和指挥本行行内系统的危机处臵; (4)执行当地人民银行领导组发布的有关命令。

第三章预防与预警

第六条预防机制是指支付清算系统日常运行中，为防止因突发事件导致系统出现故障和崩溃，或者在出现故障和崩溃时能最大程度地减少损失所采取的预防措施和行动。

第七条预警机制是指发生突发事件，可能对支付清算系统造成影响或已经造成影响，暂不需要启动危机处臵预案时，对预警信息的响应、传导和处臵，做到早发现、早报告、早准备。

第四章危机事件的认定

第八条危机事件的认定包含以下几种：

(1)一般事件。我行内系统出现运行故障或与支付系统连接出现异常中断，使业务核算无法正常处理，但数小时后可正常恢复;

(2)严重事件。我行内系统出现运行故障或与支付系统连接出现异常中断，使业务核算无法正常处理，导致次日营业前仍无法恢复;

(3)灾难事件。由于不可抗拒的外部因素造成电子数据和纸质会计资料全部丢失或损毁，重新建账困难，需要长时间手工进行账务处理。

第五章危机准备

第九条为防范危机发生，应做好预防措施，具体要求如下：

(1)建立灾难预警机制。对可能发生的时间及灾难提前采取措施进行预防，落实岗位责任，加强检查监督;

(2)危机资源准备。在日常工作中要对设备做好维护和确保备用设备的正常，并做好软件和各种数据的备份工作;

(3)人员准备。重要业务岗位人员要保证A、B岗。第十条业务危机准备。

(1)日常维护检查。日常做好各种设备的日常维护与保养; (2)备份有效数据。做好日终后的数据备份，及月终、年终、系统升级等重要日期的数据双备份;

(3)其他规定。重要岗位要配臵备用人员，建立严格的登记、交接制度。

第十一条技术危机准备

(1)日志检查与备份。做好日常设备运行日志的登记、检查;

(2)观察设备运行状态。做好重要的设备的日常运行监测，正确及时处理设备各种指示灯提示的问题;

(3)存储介质的检查。科技部要定期检查硬盘工作状态，要时刻关注硬盘存储空间的变化，做好硬盘存储空间的合理利用与及时扩容;

(4)数据库的维护。科技部人员要定期检查数据库运行情况，严禁未经主管领导批准擅自更改数据库相关内容。同时日常要做好数据库相关设备的维护。

(5)软件的维护。科技部要保证所有在运行的各种重要软件都有定期的备份与更新。

第六章报告制度

第十二条发生紧急突发事件时，业务人员和运行管理部门对发现的系统灾难应在第一时间向商业银行危机处臵领导组报告，报告的内容要客观真实，不得主观臆断;我行领导组办公室按规定的程序在故障发生起2小时内向当地人民银行领导组和省市科技中心报告;出现非紧急事件时，我行领导小组办公室按规定的程序在故障发生时起4小时内向当地人民银行领导小组报告。

第十三条报告的同时，我行的支付清算运行管理部门及科技部门立即进入紧急状态。运行管理部门负责做好、指挥危机处臵方案业务方面的实施;收集、整理业务应急处臵信息，上报领导小组办公室;根据实际情况及时调整应急处臵的业务方案。

科技部门接到命令后，负责协调、指导各部门的危机处臵技术方案;收集、整理技术应急处臵信息，上报领导组办公室。

第七章应急处理

第十四条支付系统故障分为网络系统故障和设备故障两类。

(一)设备故障的处理：

当设备发生故障时，科技人员将设备切换至备份设备，系统继续进行业务处理。

(二)网络系统故障的处理;

如果网络系统出现故障，应该立即分析故障原因，及时通知网络服务提供商，及时恢复网络畅通。

第八章附则

第十五条本方案自下发之日起实施

第三篇：XXXX村镇银行计算机信息系统应急预案

第一章总则

第一条为保证XXXX村镇银行股份有限公司(以下简称本行)在计算机信息系统发生重大突发事件时，能有效、快速、合理地处理“故障和灾难”，最大程度地减少损失和影响，提高重要系统和基础设施的风险防控能力，保障各系统的连续、稳定运行，特制定本预案。

第二条为确保应急预案的实施，成立本行计算机信息系统应急领导小组(以下简称领导小组)。组长由行长担任;副组长由主管行长担任;小组成员由综合部经理、科技人员担任;办公室设在综合部。应急处理日常工作由综合部组织实施。

第三条领导小组的职责是：当发生重大突发事件时，领导小组根据现场实际情况，提出处置建议;启动应急预案，统一指挥危机处置工作;统一负责对外信息发布;安排应急预案的日常演练。

第四条要把应急处理管理工作从技术层面提升到全方位、多部门协调一致的全行工作层面，确保重大突发事件时，能够在最短时间内按照预案有序处理。

第二章应急预案的实施准备

- 1

第十三条及时与供电单位联系，如短期内无法恢复正常，则应提前做好启用发电机的准备，同时通知相关技术人员提供技术支持。

第十四条停电超过2小时，启动机房发电机发电，确保机房正常运行。

第二节网络故障的应急预案

第十五条网络故障主要有：网络配置器错误、硬件故障、线路故障等，影响部分或全部业务的正常办理。

第十六条故障发生时，应先检查网通、联通网络线路是否正常，检查机房光端机、交换机运行是否正常，网络设备是否有损坏，根据检查情况，分析故障产生原因，及时进行处理。

第十七条属机房网络设备故障的，立即启用备用设备，并联系故障设备的维修;属线路故障的，应与线路运营商联系，协助维修人员修理。

第三节机房硬件或操作系统故障

第十八条机房硬件故障根据影响程度可分为一般性设备故障和严重性设备故障。一般性设备故障不会影响核心业务的正常运行;严重性设备故障已经影响到核心业务及其它重要系统运行的设备故障。

第十九条一般性设备故障发生时，组织科技人员查阅日志，

- 3

第二十六条系统软件及应用软件的升级、更新等重大操作应严格履行审批手续，由科技人员负责实施，并由相关人员负责监督。

第二十七条任何人不得擅自对业务数据库的数据进行修改或恢复操作。系统需要恢复数据时，应上报领导小组，主管行长批示同意后，由综合部负责实施，先进行数据恢复前的再备份，然后进行数据恢复。

第六节灾难性故障

第二十八条灾难性故障是指地震、机房失火、机房楼层倒塌、战争等灾难性事故引起的信息系统故障。灾难性故障的特点是破坏性大、发生率低，在灾难性故障发生后，应立即启用应急预案，保护数据资源，迅速恢复业务的运行。

第二十九条发生灾难性故障时，机房主机系统、通信系统、电力系统全部或大部分不能使用。此时必须尽最大可能抢救可用资源，特别是主机硬盘、磁带等记录业务数据的介质;同时立即向领导小组汇报，说明事故发生情况和现场毁坏程度。

第三十条若有备用小型机可开机运行，则由系统管理人员立即恢复最新数据，尽快使业务正常办理。若以上机器全部不能开机，则应申请其他单位或供应商的帮助，尽快提供生产用机，进行系统切换。

- 5

第四篇：信息系统应急预案

信息科中心机房故障应急预案

为科学应对网络与信息安全突发事件，提高信息中心机房处理突发信息网络事件的能力，建立健全信息安全应急机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。

一、机房漏水防治应急预案⑴ 发生机房漏水后，第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水，应立即通知行总务处，及时清除积水，进行墙体或窗户维修，避免不必要的损失。

二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告网络与信息安全领导小组，同时保护好现场。 ⑵ 网络与信息安全领导小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查，并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨，事态严重时，应向市教育局网络与信息安全领导小组办公室报告，请示进一步处理的决策。

三、机房长时间停电应急预案接到长时间停电通知后，应及时通过局域网发布或电话通知停电通告，要求医院网用户在停电前停止办公、保存数据并正常关机。

四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知网络与信息安全小组。⑵ 接到报告后，网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。⑶ 对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。

五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后，计算机操作人员立即保存数据，并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组，不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。⑷ 在保持原始数据安全的情况下，对计算机系统进行修复;修复系统成功，则检查数据丢失情况，利用备份数据恢复;若修复失败，立即联系相关厂商请求支援。

六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后，网络与信息安全领导小组应立即确定故障设备及故障原因，并进行先期处置。⑵ 若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行;将故障设备脱离网络，进行故障排除工作。⑶ 故障排除后，在网络空闲时期，替换备用设备;若故障仍然存在，立即联系相关厂商，并认真填写设备故障报告单备查。

七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。

八、装备保障应预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。