银行信息技术专项应急预案.docx

X银行x分行信息技术专项应急预案第一章总则一、编制目的预防或最大程度地减少信息技术故障类突发事件导致重要业务运营中断的影响，快速恢复被中断业务，有效防范声誉风险，提高X银行X分行（以下简称本行）业务持续性。二、编制依据本预案根据银行业信息系统灾难恢复管理规范、商业银行业务连续性监管指引、银行业重要信息系统突发事件应急管理规范（试行）、银行、证券跨行业信息系统突发事件应急处置工作指引等规定，结合本行实际情况制定。三、分类分级（一）突发事件分类本预案所称信息技术故障类突发事件是指突然发生信息系统技术故障、配套设施故障、第三方服务中断、黑客攻击等对本行业务持续运营产生影响，造成或可能造成重要业务停止运营的事件。主要包括：1、电力、空调等基础设施故障；2、通讯线路故障；3、硬件设备故障；4、操作系统异常；5、数据库、中间件异常；6、应用问题；7、数据问题；8、信息安全事件；9、外部故障。（二）突发事件分级突发事件依照其影响范围、损失程度及持续时间进行分级。当突发事件同时满足多个级别的定级条件时，按最高级别确定事件等级。当突发事件随时间推移升级后，按照升级后的级别进行处置。信息技术故障类突发事件级别划分参考X银行业务连续性总体应急预案（2021年修订）中突发事件分级标准中的定义。事件级别分类标准特别重大突发事件（I级）由于信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益、社会秩序、国家安全造成特别严重损害的突发事件；由于信息系统服务异常,在业务服务时段导致本行辖内业务无法正常开展达3个小时（含）以上的事件；业务服务时段以外，由于重要信息系统出现的故障或事件救治未果等因素，可能产生上述结果的突发事件。重大突发事件（II级）由于信息系统服务中断或重要数据损毁、丢失、泄露，对本行或客户利益造成严重损害的突发事件：由于信息系统服务异常,在业务服务时段导致本行辖内业务无法正常开展达半个小时（含）以上3个小时以内；业务服务时段以外，由于重要信息系统出现的故障或事件救治未果等因素，可能产生上述结果的突发事件。较大突发事件（III级）由于信息系统服务中断或重要数据损毁、丢失、泄露，对本行或客户利益造成较大损害的突发事件；由于信息系统服务异常,在业务服务时段导致我行辖内业务无法正常开展达半个小时（含）以上3个小时以内的突发事件；业务服务时段以外，由于重要信息系统出现的故障或事件救治未果等因素，可能产生上述结果的突发事件。四、适用范围本预案适用于本行信息技术故障类突发事件的应急处置工作。五、工作原则信息技术故障类突发事件的应急处置应遵循最小化原则、立刻处置原则、立刻报告原则。最小化原则指在应急处置过程中，尽量不对正常的服务造成影响，保证对系统影响最小。立刻处置原则指在发现和收到突发事件报告后，应立刻处置和恢复系统。立刻报告原则指在发现和收到突发事件报告后，应立刻逐级报告，必要时可越级报告。第二章组织体系一、突发事件应急组织架构发生信息技术故障类重大或较大突发事件时，应急指挥、处置与恢复工作的组织架构与日常组织架构有所区别，本预案启动即按照应急组织架构运行。具体应急组织架构如下：分行信息技术应急领导小组分行信息技术应急领导小组（办公室）技术组业务组信息沟通组发生信息技术故障类特别重大突发事件时，按照本行业务连续性总体应急预案规定由突发事件应急领导小组统一领导和指挥突发事件应急处置工作。二、信息技术应急领导小组由分行分管信息科技的行领导、信息科技部、业务营运部、营业部、综合管理部、公司金融部、个人金融部、内控合规部、风险管理部等部门负责人组成。其中，组长由分行分管信息科技的行领导担任，副组长由分行信息科技部负责人担任。具体职责包括：（一）统一领导和指挥信息技术故障类重大或较大突发事件应急处置工作；（二）决定启动、终止本预案；（S）决定重大或较大突发事件的通报、对外报告和公告;（四）决定是否建议突发事件应急领导小组启动总体应急预案；（五）负责其他应急处置重要事项的决策。必要时，信息技术应急领导小组在突发事件现场设立应急指挥部，领导和指挥突发事件应急处置工作。三、信息技术应急领导小组办公室由信息科技部负责人担任信息技术应急领导小组办公室主任。办公室成员包括信息科技部、业务营运部、营业部、综合管理部、公司金融部、个人金融部、内控合规部、风险管理部等部门负责人。信息技术应急领导小组办公室具体负责对信息科技故障类重大和较大突发事件处置进行指挥、组织、协调与督促。其中信息科技部负责人按照信息技术应急领导小组及信息技术应急领导小组办公室要求传导应急预案启动及应急响应指令、对突发事件处置信息进行收集汇总和报告，推进应急响应及处置等预案落实工作。根据突发事件处置需要，信息技术应急领导小组办公室内部设定相关专业组，包括技术组、业务组、信息沟通组，各专业组向信息技术应急领导小组办公室进行报告，接受信息技术应急领导小组或信息技术应急领导小组办公室的指挥。各专业组由本行相关部门人员组成，组成人员在应急处置工作中接受所在专业组组长以及副组长的领导。四、技术组由信息科技部相关人员组成，包括信息科技部负责人、信息科技部相关人员。其中，组长由信息科技部负责人担任。技术组具体负责突发事件中相关的技术应急处置工作，在目标时间范围内恢复重要信息系统的运行。五、业务组由业务营运部、营业部、公司金融部、个人金融部相关人员组成，包括上述部门负责人。其中，组长由业务营运部负责人担任，副组长分别由营业部、公司金融部、个人金融部负责人担任。业务组具体负责突发事件发生时重要业务的应急处置及后续业务处理，在目标时间范围内恢复对外服务。必要时对重要业务可通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处置。六、信息沟通组由综合管理部、内控合规部、风险管理部、信息科技部人员组成，包括上述部门负责人。其中，组长由综合管理部负责人担任。信息沟通组具体负责在突发事件应急处置过程中及处置结束后，做好舆情监测及负面舆情处置工作，做好与员工、客户、监管机构等利益相关者的信息沟通工作。第三章监测与预警一、监测预警机制建设信息科技部应加强综合监控平台和交易性能监控系统建设与维护，设定风险预警指标，实时监控全行生产设备及应用系统运行情况，及时发现异常情况，及时预警。风险预警指标包括但不限于CPU、内存、存储空间、数据库表空间、应用进程、服务端口、交易笔数、交易成功率等。对预警阈值应进行合理设置，确保预警信息的有效性、及时性。二、预警信息内容预警信息包括突发事件的类别、预警级别（与突发事件级别相对应）、起始时间、可能影响范围、警示事项、应采取的措施和发布单位等。三、预警信息发布、调整和解除预警信息的发布、调整和解除可通过电话、邮件等方式进行。对于仅需对科技人员发布的预警信息的内容和发布对象由信息科技部研究确定后直接发布，预警发布对象应至少包括相关运维团队人员及受影响信息系统项目组成员，预警信息的发布需报告信息科技部负责人；对于需对业务及科技人员同时发布的预警信息的内容和发布对象由信息科技部研究确定后交由信息技术应急领导小组办公室讨论决定后发布，预警发布对象应至少包括业务组和信息沟通组组长及受影响业务部门，预警信息的发布需报告信息技术应急领导小组组长。当突发事件随时间推移升级后，应调整预警信息内容；当突发事件处置完毕，信息系统恢复正常后，应解除预警信息。第四章应急响应一、事件报告（一）基本原则报告应当对突发事件作真实、客观、准确、清晰的描述。（二）报告程序与时限要求1、营业网点在发现信息技术故障类突发事件后，应及时通知信息科技部。2、信息科技部应根据事件发生的时间、现象、影响范围等对事件进行初步诊断，对于初判为IH级及以上突发事件，应立即报告信息科技部负责人。3、信息科技部负责人在获悉信息技术故障类突发事件发生后，应通知信息科技部网络与安全科技人员报告内控合规部。其中，对初判为特别重大突发事件的，立即电话报告,营业时间发生的应同时在30分钟之内书面报告；对初判为重大或较大突发事件的，在15分钟之内电话报告，营业时间发生的应同时在30分钟之内书面报告；每30分钟报告1次事件处置情况，直至应急结束，或按信息技术应急领导小组办公室要求的频度持续报告。（三）主要报告内容1、事件所涉及的单位（部门）名称、时间、现象。2、事件的发生原因、涉及业务及系统、影响范围。3、建议（初判）事件等级。4、事态发展趋势、可能造成的损失、已采取及拟采取的应对措施。5、其他与本事件有关的内容。二、先期处置突发事件发生后，信息科技部在进行信息报告的同时，应启动部门应急预案，业务组和信息沟通组相关部门也应根据职责和权限启动相关应急预案，及时、有效地进行处置。各部门要上下协同、密切配合、积极主动，共同做好客户安抚、系统故障排除、业务恢复等工作，有效避免事态扩大。三、人员通知在接到重大或较大信息技术故障类突发事件报告后，由信息科技部启动应急人员通知流程，按呼叫树通知各级应急人员到达指挥中心或事发现场（详见附件10.2）o具体如下:（一）由信息科技部负责人通知信息技术应急领导小组成员;（二）由信息科技部负责人（或其授权人员）通知各专业组组长以及其他信息技术应急领导小组办公室成员；（S）由各专业组组长以及其他信息技术应急领导小组办公室成员（或其授权人员）分别负责通知各自专业组以及所在部门其他应急处置人员；（四）各专业组指定人员负责通知应急处置相关第三UO负责进行事件通知的人员应对通知结果进行记录和反馈。四、预案启动信息技术应急领导小组对信息技术故障类突发事件等级进行综合判断，考虑事件性质、影响范围及程度，决定应急预案启动；由信息技术应急领导小组组长宣布进入应急状态并启动本预案。先期处置未能有效控制事态，以致事件升级为特别重大突发事件的，由信息技术应急领导小组组长授权信息技术应急领导小组办公室申请启动总体应急预案。五、信息沟通发生信息技术故障类突发事件时，应做好与本行利益相关者的信息沟通工作，具体分工如下表：沟通对象应急岗位（人员）沟通要求个人客户信息沟通组中个人金融部人员根据确定的应答口径解答客户疑问，处置客户投诉，采取有效形式做好客户的信息沟通工作对公客户信息沟通组中公司业务部人员根据确定的应答口径解答客户疑问，处置客户投诉，采取有效形式做好客户的信息沟通工作属地政府以及相关部门信息沟通组中综合管理部人员按照相关要求，做好信息报送工作。重大突发事件首次报告的内容应包含事发机构名称、时间、地点、原因、联系人等情况。首次报告后，应及时续报事态发展趋势、影响程度和范围、预估损失及拟采取措施等内容，直至恢复常态。X人行科技处信息沟通组中信息科技部人员按照X人行“银行业金融机构重大事项报告制度”要求，经信息技术应急领导小组同意，在突发事件发生2小时内进行报送云南银保监局信息沟通组中信息科技部人员经信息技术应急领导小组同意，在事件发生60分钟内报告，12小时内提交正式书面报告；特别重大突发事件每2小时报告应急处置进展情况直至结束银联信息沟通组中信息科技部人员经信息技术应急领导小组同意，在事件发生60分钟内告知第五章应急处置与恢复一、决策与指挥本预案启动后，信息技术应急领导小组办公室负责组织协调各专业组，在相关部门预案的