农村信用社信息系统突发事件应急预案(精选7篇)
随着内蒙古自治区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。
一、组织机构和职责
为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。领导小组人员组成如下:
组 长:xxx(联社副主任)副组长:xxx(科技信息部负责人)成 员:xxx(信贷资产管理部负责人)
xxx(财务计划部负责人)xxx(稽核监察部负责人)xxx(安全保卫部负责人)xxx(综合管理部负责人)
突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突 发事件。
领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。
办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:
(一)业务应急组职责 :
1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;
2、负责制定业务应急措施和有关的组织落实工作;
3、负责处理系统对内运行测试的业务指导工作;
4、负责跟踪、汇总业务差错的处理。
5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;
6、对业务应急措施的过程进行全程有效监控;
7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。
8、应急处理结束并恢复正常后,向应急指挥中心提交 业务应急情况报告。
(二)技术应急组职责:
1、负责制定联社技术应急措施和有关的组织落实工作;在全局性故障发生时,向自治区联社迅速报告故障状况、可能造成的影响、排除故障所需时间等情况;
2、负责全辖信用社业务系统、其他应用系统等的运行、维护工作;
3、遵照自治区联社科技中心的指令,启动和实施技术应急措施。
4、负责全辖信用社网络线路的安装、管理、调试和维护工作;
5、负责对网络的运行和质量情况及重大疑难问题进行分析、通报,提出改进意见和办法,提出优化方案,并对网络进行适当的、必要的调整,充分利用网络资源,确保计算机网络正常运行;
6、负责监控中心及网点网络设备的运行状态,当系统发生故障时,在授权范围内按规程及时处臵;
7、负责网络安全系统,如防火墙、入侵检测、主机加固等系统的日常管理和维护配臵;
8、负责与厂商联系维修、维护自身无法维修解决的设备;
9、负责中心水、电、暖的检修、维护、应急处理;
10、负责机房供电系统、空调、UPS电源、消防设备、灭火设备等的维护和应急处理工作;
11、负责检查电器线路、通讯线路、避雷设备和接地设备;
12、负责对办公自动化网络系统(VPN网)的维护及故障的排除工作;
13、负责在网络运行过程中随时掌握网络系统配臵情况及配臵参数变更情况,对配臵参数进行备份,与数据通讯局线路维护人员保持密切联系;
(三)风险评估组职责:
1、对计算机突发事件进行风险评估、鉴定;
2、对业务系统应急方案进行审核;
3、负责全辖农信社业务系统规范操作检查,进行各类突发事件风险检查和金融计算机犯罪案件调查;
4、负责检查系统内计算机设备运行环境是否符合规定,并提出整改意见;
5、负责全辖计算机安全检查,针对存在的问题,提出防范建议,对发生的计算机安全事件及时向自治区联社科技中心领导汇报。
(四)综合支持组职责:
1、负责收集汇总业务系统应急指挥中心各类公文、综合性材料、信息等的草拟、收发、传阅、查阅、保管、整理 归档及电子印鉴、磁介质文本的管理;
2、负责计算机突发事件应急方案实施的后勤保障工作。
(五)综合协调组职责:
1、做好与政府、新闻媒体、金融同业等相关部门及上、下级联社之间的联络协调工作;
2、制定统一的工作规范,如重要事件报告制度、统一对外宣传的口径、重要门题记录制度等;
3、提供安全保卫工作;
4、与公安机关联络协调工作;
5、提供人力、物力资源的准备;
6、提供法律知识支持;
7、审查对外公告的信息的法律符合性
二、现状描述
网络休系:根据自治区联社电子化建设工程,我联社综合业务数据通信网络分二级结构,分别为旗县汇聚点、乡镇到旗县汇聚点二级网络。
运行体系:自治区数据中心集中统一控制各大应用系统的生产运行,实行数据管理、业务应用维护和会计核算的集中统一。
三、风险分析
(一)风险分类:根据可能导致系统故障的原因,应包括以下几个方面:
1、外部系统
来自外部系统与系统运行相关的交易对手、客户、互联网是可能导致的系统故障原因。需要重点考虑恶意攻击,导致系统不能正常服务,数据被修改或删除等。
2、基础设施
系统可能由于其赖以运行的物理环境、公共基础设施的问题导致运行故障,如机房、电力、电信等。需要重点考虑以下可能出现的故障和事件:
(1)通讯线路故障,例如连接自治区联社科技信息中心通讯线路故障、旗县联社通讯线路故障、各营业网点通讯线路故障等;
(2)电源故障,例如市电供电系统故障、发电机组工作异常和UPS故障等;
(3)人为(遭受恶意攻击)或自然灾害导致生产机房主要生产设施遭受毁灭性破坏;
(4)机房发生火灾;
(5)空调故障,引起温度异常。
3、操作风险
任何一项操作都可能产生操作风险,必须对各项操作可能带来的风险进行评估,预先估计可能带来的问题及如何应对这些问题。操作风险的评估不是静态的,而应随时进行必要的补充和调整。
四、信息系统技术应急措施实施原则和注意事项 实施原则
(一)快捷原则
1、当出现故障时,需要快速联系到各系统的主要负责人。
2、在解决过程中,能够快速的解决各类可能出现的问题。
(二)冗余原则
1、故障发生时,在当事人无法确定故障等级时,故障等级向上冗余;
2、在解决问题过程中或准备过程中时,处理技术人员和后备技术人员向上冗余;
3、对口原则
由于技术问题有一定的专业性,因此当故障发生时,需要解决问题的对口技术人员到现场解决。
注意事项
(一)明确故障处理要求,避免忙中出错
解决问题的技术人员首先应该正确认识到,故障处理中使用到的手段多是带有危险性的,要充分认识到各种处理手段的负面影响,明确故障处理要求,正确有效地完成故障排除和恢复处理。
五、预防和预警机制
(一)联社与自治区联社建立以信息网络为基础的预警系统,根据农村合作金融机构计算机数据县域处理中心及其他渠道所获信息及时对风险状况作出判断,预防突发事件发生。
(二)联社应根据计算机突发事件的风险程度和紧急状况对有关预警报告按照一般关注预警、特别关注预警、紧急情况预警进行分类标识,逐级上报。
(三)业务人员和运行管理部门发现系统灾难应在第一时间报告;内容要客观真实,不得主观臆断;内容符合预案的要求,便于领导小组研究决策。
六、信息系统突发事件报告制度
(一)计算机突发事件的报告必须做到快速及时、客观真实。
(二)联社科技部是计算机突发事件主管组织,一旦发生突发事件马上向自治区应急指挥中心报告。
(三)信息突发事件具体包括: 1信息系统软硬件故障; 2网络通信系统故障; 3系统感染计算机病毒;
4数据处理中心遭水灾、火灾、雷击; 5网络遭遇入侵或攻击;
七、应急响应
(一)突发事件发生后联社立即组织基层信用社自救处理,请求相关各方进行技术救援、立即通知数据受损机构、协调有关单位调拨应急资金和处理应急信息等。
(二)在处理突发事件时还应视情况所需及时与当地政府、监管部门、人民银行、公安机关、电信资源提供部门和新闻媒体取得联系。
(三)应急响应程序启动后,各级应急机制、人民银行当地支行、当地人民政府、公安机关及新闻媒体应按照各自职责分工对突发事件进行处理。
(四)在突发事件发生后,应利用现代有效通讯手段,在基本掌握情况的基础上,在最短时间内以最快方式向自治区联社信息电子化建设领导小组应急指挥中心报告,并至迟在12小时内将突发事件的主要情况以书面形式详细上报。
八、应急处臵
(一)应急处理工作必须由科技部门负责人到场指挥;负责人无法及时到场时,应指定人员现场指挥并尽快开展工作;应急牵头部门负责组织和协调各项应急处理工作。
(二)参与应急处理的各部门要服从统一指挥,全力配合做好各项应急处理工作,必要时由牵头部门及时联系设备或技术服务供应商尽快赶赴现场工作。
(三)应急管理的牵头部门应组织有关科技部门与业务部门共同分析应急事件的性质,准确地启动技术应急方案或 业务应急方案。
(四)系统关键岗位人员有备份,突发信息系统事件发生时,在最大限度保证人员安全的前提下,确保系统的不间断运行和业务正常处理。
(五)加强对备份人员的业务培训,能使备份人员尽快熟悉业务并能熟练操作。
应急处臵流程:
九、机房环境应急预案
为了保障中心机房设备运行的安全与稳定,及时、有效地解决中心机房设备运行过程中可能出现或已发生的故障,尽可能降低对运行环境的影响,制定了相应的应急方案。
(一)预防和准备性措施
1、应对UPS、空调安装监控系统,加上人员监控做到人、机7×24小时联防。
2、与代理维护公司积极沟通、紧密配合,把隐患消灭在萌芽状态。
3、人员定时查看有无溢水、火灾等隐患。
(二)应急措施:
1、停电
(1)机房值班人员应迅速了解停电原因和停电时间,如不能确定停电原因和停电时间,应一直保持联系直至得到对方明确答复。(2)监控UPS各项参数与机房温度。
(3)如供电部门通知停电时间大于或实际停电时间已超过24小时或UPS电池剩余不足50%,通知综合保障组进行发电机供电。
(4)关闭所有非关键业务用机、终端、打印机,优先保证核心路由器、交换机用电。
(5)市电恢复后继续监控UPS各项参数与机房温度直至恢复正常后有关人员方可脱离现场。
2、设备故障
发现UPS、空调有报警状态或停止工作,及时通知维护人员到达现场,维护应立即与厂家人员联系,迅速进行维修,使设备恢复正常。
3、火灾
如发现火灾及时拨打119报警,并打开灭火器自救,如火情控制不住,马上组织工作人员从消防通道迅速撤离。
4、水患
(1)发现空调、天花板少量溢水,及时通知综合支持组到达现场,关闭进水管道,并排水,及时联系有关人员抢修。
(2)机房迅速大量积水,及时通知电信大综合支持组关闭大楼进水阀,并启用水泵排水。
十、网络设备故障应急预案 为了确保核心业务系统网络通讯设备出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行,制定了相应的应急预案。
(一)岗位与职责
1、网络管理岗的职责:负责网络通讯系统相关规范、标准的指定并负责实施、监督检查;负责网络通讯软件、硬件的选型、验收等技术工作。
2、网络维护岗的职责:负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;负责全网通信线路、网络设备、综合布线系统安装验收的技术知道。
(二)应急措施
1、网络维护人员根据对网络故障的分析判断,最后网络维护人员把问题定位在网络设备故障。
2、用网络设备的console口进入设备,监控网络设备能否进行正常的运行模式,执行命令reboot初始化设备;如果能够进行正常运行模式,首先用命令show ip route eigrp检查路由信息,路由信息不符合以前配臵的,把该条路由信息修改为以前的配臵。若路由信息和以前的配臵相同,则是网络设备的IOS或者是硬件有故障,应立即和服务商联系,让其更换IOS或者硬件。
3、网络设备恢复正常后,网络管理人员应该认真分析网络设备故障的起源,并且拟写一份网络设备故障调查报 告。
十一、网络通讯故障应急预案
XXX市农村信用联社网络通信出现故障时的应急预案,旨在确保网络通讯出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行。
(一)岗位与职责
1、网络管理员的职责:负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理;负责对网络维护岗进行监督管理、工作指导。
2、网络维护岗的职责:
(1)负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;
(2)负责组织、协调通信线路运营商的通信线路安装和维护;
(3)负责内蒙古自治区农村合作金融机构网络通信安全系统的建设及日常监控、日志登记。
(二)应急措施
1、目前网络故障的发现主要依靠网络维护岗的监控和业务人员发现。网络维护岗发现故障后首先应分析判断故障的起源。
2、网络维护岗的人员判断鼓掌的起源,通过telnet 或console口进入网络设备,用命令show ip int brief查看网络设备各端口是否正常,如果个端口的物理连路及协议都是up状态,则能够判断线路是正常的。在判断网络设备的电源是否正常,如果不正常就转入供电故障应急预案处理流程,如果设备的电源正常就转入网络设备故障应急预案流程。
3、通过命令show ip int brief查看出端口down的情况下,还需网络岗的人员进一步判断是否是本地故障。如果不是本地故障,就应该立即和通信线路运营商联系,让其处理电路故障。
4、如果是本地故障,就需网络管理人员处理故障,直到线路恢复正常。
5、网络恢复正常后,网络管理人员应该认真的分析网络故障的起源,并且拟写一份网络故障调查报告。
十二、应急演练
应急演练是验证各类应急方案的正确性、各类应急资源的有效性和各类应急处理人员的适应性的重要方法。通过应急演练,可以熟悉应急流程并验证各类应急条件的准备情况。
应急演练的基本要求:
(一)应急演练应选择对业务影响最小的时间进行。
(二)XXX市联社科技部对各类应急事件应至少每年在生 产系统进行一次应急演练;在生产运行中经常发生的应急事件是演练的重点。
(三)演练完成后必须保证各类资源恢复正常。
(四)演练结束后,牵头部门应组织编写《应急演练总结报告》并存档备查。各农村合作金融机构信息管理的《应急演练总结报告》必须报自治区联社科技信息中心备案。
十三、应急恢复和总结
1. 明确组织体系和职责。
档案信息系统应急组织指挥体系一般由领导机构、日常办事机构及现场应急处理工作组组成。领导机构组长一般由单位主要负责人担任, 副组长由单位分管信息化的领导担任。职责是: (1) 全面负责档案信息系统应急管理的领导工作, 统一协调和组织开展档案信息系统应急管理工作, 部署和指导应急预案和各项制度的建设。 (2) 发生特别重大档案信息系统突发事件时, 负责启动本预案, 下达应急保障任务, 指挥应急保障行动, 及时向相关部门报告有关情况。 (3) 规划和制订档案信息系统应急保障策略, 研究和评估应急体系和实施成效, 部署和督查各项应急计划、培训、演练等事宜。 (4) 对应急方案的实施、计划和预算进行审议和决策。对每次实施应急预案后的应急情况及时进行总结和分析, 并对实施情况进行评估。
2. 明确安全事件分级原则和等级划分。
遵循《信息安全技术信息安全事件分类分级指南 (GB/Z20986-2007) 》, 分级原则一般为: (1) 影响因素, 包括档案信息系统的重要程度、社会影响和资产损失等。 (2) 从高原则, 按相对较高一级突发事件处理。 (3) 升级原则。在处置过程中事态和影响进一步扩大时, 达到上一级标准的, 应作升级处理。根据安全事件的影响程度, 安全级别从低到高分为预警预报事件 (Ⅳ级) 、一般突发事件 (III级) 、重大突发事件 (II级) 、特别重大突发事件 (I级) 。
3. 明确预防措施。
目前, 信息安全预防主要技术手段为: (1) 边界防护:采用防火墙入侵防御等安全设备, 实行内外网的物理隔离等。 (2) 病毒安全防范:计算机设备均应配备正版的防病毒软件。 (3) 软件系统安全防范:计算机和网络设备必须使用正版操作系统和应用软件, 杜绝使用盗版软件, 对开发的应用软件进行安全性能评估。 (4) 数据安全防范:建立相应的数据备份、恢复机制, 原则上备份介质的存储不能与主机系统在同一地域。 (5) 设备安全防范:采购的计算机设备都必须有较高的可靠性, 尤其是主机、服务器及中心网络设备、网络安全设备等关键设备都要有冗余备份或相应配件。
4. 明确应急响应等级和基本流程。
档案信息系统应急保障和恢复响应行动一般划分为4个响应等级。 (1) I级响应:当出现I级突发事件, 由应急领导小组决定启动I级保障应急预案, 由应急办发布全局性应急通告, 单位进入临时应急处理状态, 并及时向当地公安部门报告, 争取支援。 (2) II级响应:当出现II级突发事件, 由应急办决定启动II级保障应急预案, 并及时向应急领导小组报告, 由应急办发布全局性应急通知, 单位进入应急预备状态, 并及时向当地信安办和公安部门网警机构报告。 (3) III级响应:当出现III级突发事件, 由技术部门决定启动III级保障应急预案, 并及时向应急办报告, 各事发相关部门进入应急处理状态。 (4) Ⅳ级响应:当出现Ⅳ级突发事件, 由技术部门启动Ⅳ级保障应急预案, 并及时发出预警预报, 隐患消除后取消预警预报。突发事件发生后, 应急保障工作要分轻重缓急, 按照“先核心、后外围, 先对外服务, 后对内服务”的原则组织实施, 实行一盘棋策略, 按规定、流程有序进行。应急预案启动后, 应急领导小组应迅速了解事件的基本情况和先期处置情况, 并部署应急办组织相关应急业务小组和职能部门按预案部署处置方案, 责成各方严格按照应急联动和职责分工, 立即开展处置和保障工作, 确保组织到位、应急保障措施到位、应急保障设备和应急保障人员到位, 控制事件的蔓延和发展。现场应急处理时应尽最大可能收集事件相关信息, 明确事件类别, 确定事件来源, 保护证据, 以便缩短应急响应时间。主要措施: (1) 检查威胁造成的结果, 评估事件带来的影响和损害。如检查系统、服务、数据的完整性、保密性或可用性, 检查攻击者是否侵人了系统, 以后是否能再次随意进入等。 (2) 抑制事件的影响进一步扩大, 限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或所有的系统, 从网络上断开相关系统, 修改防火墙和路由器的过滤规则, 封锁或删除被攻破的登录账号, 阻断可疑用户得以进入网络的通路, 提高系统或网络行为的监控级别, 设置陷阱, 启用紧急事件下的接管系统, 实行特殊“防卫状态”安全警戒, 反击攻击者的系统等。 (3) 根除。在事件被抑制之后, 通过对有关恶意代码或行为的分析结果, 找出事件根源, 明确相应的补救措施并彻底清除。与此同时, 执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。 (4) 清理系统、恢复数据、程序和服务。把被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作要十分小心, 应避免出现误操作导致数据的丢失, 对涉密系统特别需要遵照涉密系统的恢复要求, 以加强信息安全保密工作。
5. 明确后期处置办法。
1.1编制目的
根据路桥集团海外公司生产实际,工程项目主要分布在非洲、东南亚等发展中国家,所在国的政局时有变化,一些突发事件对我工作人员及项目安全潜在一定的威胁。为保障海外工作人员的安全,及时应对处置突发事件,确保公司员工及财产的安全,特建立海外项目人员安全应急处理机制及预案。
1.2编制原则
1.2.1预防为主,快速响应:时刻做好应对海外事件的思想准备和应急响应,认真做好日常信息收集,监测预警及宣传教育等工作。对各类可能引发突发涉外事件的因素要及时进行分析、预警,做到早发现,早报告,早处置。
1.2.2以人为本,确保安全:贯彻以人为本的思想,把保障项目部职工临时工的生命、身体健康和财产安全作为应急工作的出发点和落脚点。
1.2.3统一指挥,分级负责:涉外突发事件的处置工作由海外公司安全生产领导小组主要成员组成突发事件领导小组,总经理任组长,书记任副组长,统一领导和指挥,领导小组下设前方沟通、综合协调、联络人、维稳(负责善后事宜)等业务组;当事海外项目成立突发事件应急小组,由项目经理担任组长,做好应急救援事宜。应急小组下设应急办公室、综合协调、联络人、维稳(负责善后事宜)等业务组,24小时值班,密切关注局势进展。突发事件小组按职责分工做好应急处置的相关工作。
1.3适用范围
本预案适用于海外公司所属各海外项目部,面对重大安全威胁突发事件,严重威胁我公司海外人员生命财产安全和合法权益,或者造成重大人员伤亡,财产损失的各类突发事件。
2.组织机构和应急职责
2.1组织机构
组织机构设立三级管理体系,海外公司领导小组为一级,项目部领导小组为二级,项目各科室、各班组为三级。
2.1.1海外公司重大突发事件领导小组由以下成员组成
组长:总经理
副组长:书记
成员:副总、总工、部门负责人
(1)沟通业务组(国内):总工任组长,工程部经理为成员。
(2)综合协调业务组(国内):书记任组长,办公室主任为成员。
(3)联络人业务组(国内):副总任组长,人力资源助理为成员。
(4)维稳业务组(国内):副总任组长,政工、保障部、企管部、财务部等部门负责人为成员。
2.1.2海外公司重大突发事件应急小组应由以下成员
组长:项目经理
副组长:项目书记 副经理
成员:项目经理助理、办公室负责人、机料负责人、财务负责人、工程负责人。
(1)应急办公室(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
(2)综合协调业务组(海外):项目副经理任组长,项目办公室、机料、财务、工程负责人为成员。
(3)联络人业务组(海外):项目总工任组长,项目人力专员为成员。
(4)维稳业务组(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
2.2应急职责
2.2.1重大突发事件领导小组职责(公司级)
审定各海外项目重大突发事件应急预案,掌握项目部所在国家、周边国家和地区的可调用应急资源;批准启动和终止应急预案;负责重大突发事件的应急决策、指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议;并上报上级主管部门,迎接下一步行动。
2.2.2重大突发事件应急小组职责(项目级)
在接到报告后,立即商议或直接发出重大突发事件应急预案的启动令,指挥、协调、调用应急资源,集中力量组织救援,按程序向上级报告。
2.2.3国内业务组
沟通业务组(国内):当事故发生时,立即与项目部、国内上级部门、政府有关部门联系,请求紧急救助。
综合协调业务组(国内):掌握海外公司可调用应急资源;指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议。
联络人业务组(国内):建立海外人员详细档案,传递人员动态信息。
维稳业务组(国内):对回国人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.4国外业务组
应急办公室(海外):应急办公室负责将各项应急指令传递给相关部门和人员;负责制修订项目部重大突发事件应急预案,定期确认应急联络电话;负责应急值班,收集、接收、报告和传达突发事件信息,跟踪事件动态,并组织应急培训和演练;提供应急处置工作的技术信息支持和通信保障工作。
综合协调业务组(海外):负责协调与有关部门联系,协调突发事件应急过程中需要外交途径解决的问题和信息收集、汇总和上报。并与保险部门一起做好伤亡人员及财产损失的理赔工作;负责应急资金筹集,确保资金能满足求援抢险需要;负责应急物资的购买和调配。
联络人业务组(海外):每天编制《海外人员动态表》、建立包括国内联系人在内的完善的人员信息表格,及时传递给国内。
维稳业务组(海外):对海外人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.5应急的各项准备
(1)车辆准备;(2)消防设施的准备;(3)急救药品的准备;(4)防护用品的准备;(5)食物储备的准备;(6)人员精简的准备;(7)现金准备。
2.2.6紧急救助
当事故发生时,项目部立即与中国大使馆及当地中资机构联系,请求紧急救助。
2.2.7通信联络
突发事件领导小组和应急小组相关人员通信联络要保持24小时畅通。
3.应急程序
3.1信息收集、分析和预警
3.1.1应急小组收集、获取、记录、整理各个渠道的信息,收集渠道包括但不限于:(1)政府通告;(2)外交部门、使(领)馆通告;(3)新闻媒体。(4)来源于本单位各级组织和员工的信息。
3.1.2应急小组对预报信息进行分析,判断突发事件的危害程度、紧急程度和发展态势。
3.1.3应急小组下达预警指令,由各项目科室负责人负责执行。
3.1.4根据事态变化,领导领导小组下达解除预警指令,由应急小组通知各科室、班组,解除预警。
3.2应急预案启动
3.2.1当突发事件发生,现场应急预案启动,并立即上报领导小组,同时启动应急预案。
3.2.2预案启动后,应急小组和有关人员立即进入应急状态,并报告海外公司突发事件领导小组。
3.3 应急工作步骤突发事件按照其发生、发展过程,分为瞬时事件和非瞬时事件
3.3.1瞬时事件,即发生和结束在瞬间完成,应急反应主要是救治伤者、恢复生产和处理善后。
3.3.2非瞬时事件,即事件本身在持续发展,应急反应主要是控制事态发展、减少人员伤亡和财产损失。
3.3.3对非瞬时事件,项目部根据事发现场情况,指挥、协调应急救援工作,着重应急资源的协调、技术支持、法律、外交、商务及信息管理。
3.4信息发布
突发公共事件的信息发布应当及时、准确、客观、全面,应在信息发布前报海外公司突发事件领导小组审批。
3.5应急预案终止
根据突发事件的控制和发展情况,由公司突发事件领导领导小组组长下达本预案的终止令。
3.6善后处理
应急预案终止后,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作,由维稳业务组负责。
4.预案实施与解释
本预案自发布之日起施行。
第一章 总则
第一条 为确保职工人身和资金、财产的安全,提高全体员工处臵突发事件的能力,保障我行业务的正常开展,制定本预案。
第二条 本预案适用于对我行造成人员、财产危害、人心恐怖和秩序混乱的特定事件。
第三条 处臵原则是统一指挥,迅速反应,快速出击,灵活处臵。
第四条 为加强突发事件应急处臵的领导,成立应急处臵领导小组。组长由董事长兼任,常务副组长由行长兼任,副组长由监事长、副行长兼任,各部室经理为成员。领导小组下设办公室,负责处理日常事务。各支行、分理处也要成立相应组织,负责本单位应急事件的处臵与报告。
第五条 一旦发生突发事件,除按规定及时报告外,必须做到迅速处臵,尽量减少人员伤亡和财产损失。
第二章 防范突发性自然灾害和防灾减灾处置预案
第六条 组织机构及职责
成立xx防范突发性自然灾害和防灾减灾指挥中心(以下简称联防指),总指挥为董事长,副总指挥为其他班子成员,成员为各部门经理及各支行行长、分理处主任。办公室设在安全保卫
(二)坚持自我救助为主,果断处理。
(三)做好农商行财产保护和人员调配工作。
(四)建立科学防范体系,建立风险防范长效机制,进一步增强自然灾害突发事件处臵能力,强化员工的防灾减灾意识,把工作中的紧迫感和责任感转化为合理处理应对各种自然灾害的能力,有效防范和应对突发自然灾害事件的发生。
第三章 重大突发事件舆论引导应急处置预案
第十二条 工作目标
适应信息社会发展的新形势,规范重大突发事件新闻报道工作,正确引导和影响舆论,维护社会稳定,最大程度地避免、缩小和消除因重大突发事件造成的各种负面影响,营造妥善处臵重大突发事件的良好舆论环境,确保正常稳健经营。
第十三条 处臵原则
在突然发生造成或者可能造成严重社会危害,需要采取应急处臵措施予以应对的挤兑风险、计算机系统事故、信访稳定、自然灾害、事故灾难、公共卫生事件和社会安全事件等,即重大突发事件时,要利用新闻媒体加强对重大突发事件的正确舆论引导。在利用媒体舆情应对重大突发事件时,应坚持正确导向,维护社会稳定;坚持以人为本,满足信息需求;坚持及时准确,积极引导舆论;坚持公开透明,做到开放有序;坚持统筹协调,明确工作责任;坚持规范管理,依法开展报道。
第十四条 组织协调
(一)加强协调。重大突发事件舆论引导工作由总行积极向市农信办、县委宣传部、县政府和相关部门报告,请求支持和统一协调。
总行成立由主要领导任组长的突发重大事件舆论引导应急指挥机构,设立处臵工作组,处臵工作组成员由总行办公室、稽核监督部、纪检监察部、安全保卫部以及相关部室和事发地所在支行、分理处负责人共同组成,负责传达上级部门有关工作部署,制定舆论引导方案;组织召开新闻通气会、协调会,及时向新闻单位通报工作情况,提出报道要求;根据事件处臵进展和系统内外关注热点,及时调整报告内容;协调相关支行、分理处为媒体提供信息情况;收集上报舆情,提供决策参考。
(二)服务引导。突发重大事件舆论引导应急指挥机构依照有关法律法规,按照开放与有序并重、服务与管理并举的原则,统筹做好新闻媒体服务引导工作;负责接洽来访记者、组织媒体采访活动、设计采访线路,联系采访对象;提供采访线索、背景资料、动态信息、安全指示等采访报道条件,维护好采访现场工作秩序。
第十五条 工作流程
(一)及时联络。一旦发生重大突发事件,出现舆论传播苗头,立即联络各方面人员了解时间基本情况和处臵工作的决策意图,并提出新闻处臵建议,取得认同。二是联系主要媒体,尤其要尽快联系权威媒体和已经到达现场媒体,及时打招呼,传递注意事项,协调报道口径。三是联系事件发生地的党委、政府,对当地采访工作及管理问题提出指导性意见。
德。应急采访活动不得妨碍重大突发事件处臵工作,把握不准确的问题要及时请示,涉及重要、敏感问题的稿件要及时报送有关部门和单位审定,对违反规定刊播虚假新闻造成严重后果的,要通过正常渠道进行举报、投诉,请有关部门依法严肃处理。
第四章 火灾事故处置预案
第十七条 营业期间发生火灾,应及时切断电源,向119报警,出纳、记账人员要全力保护和转移现金、账册、重要空白凭证等资料,其他人员应及时使用消防器材进行扑救,如有外来人员进入柜台进行扑救的,应安排人员加强现场警戒,防止趁火打劫。火情消除后,立即封锁现场,协助公安、消防、保险和上级主管部门勘察现场,查找原因,检查和整理可能遗漏在现场的物品,清点损失。
第十八条 营业场周边发生火灾,应及时向119报警。如可能危及营业场所或情况比较紧急的,按营业期间发生火灾情况处理。
第十九条 值班期间发生火灾时,应及时向119报警,同时向本单位领导汇报,寻求支援,组织扑救。发生火灾时,应及时切断电源。晚上发生火灾,在切断电源后,应有人坚守守卫目标,以防不法分子浑水摸鱼,一人可用电筒或应急灯照明,组织扑救,或在有关道口接应消防车,避免因地点不明而延误扑救时机。消防队及外援力量赶到后,应安排人员加强现场警戒,及时提供有关水源、消防栓位臵及灭火最佳路线,指明重点保护目标。火情
消除后,按第十七条进行事后处臵。同时应加强保卫力量,确保库款及账册、资料和财物的安全。
第二十条 金库毗邻发生火灾时,应及时向119报警和向单位领导报告,注意观察火情,如有可能危及本单位时,应立即关闭电源和门窗,在确保守卫目标安全的同时,可派一人持消防器械参加扑救。
第二十一条 运钞车在执行任务时起火,应立即停车,及时扑救,在无法扑救的情况下,应及时采取措施,一方面与单位直接领导和总行领导联系,同时拨打电话报警。另一方面应及时将库款转移到安全地带,运钞人员必须全力保护好库款,有必要时及时向公安报警,请求护卫,确保人员和库款的安全。
第二十二条 办公楼发生火灾,应及时切断电源并报警,利用消防栓和灭火器进行自救,同时做好工作人员的疏散逃生及重要资料和设备的转移工作,确保人员安全,减少财产损失。
第五章 守库人员处置预案
第二十三条 开启金库门时,如发现可疑情况,应立即报告主管领导和保卫部门,并迅速关闭金库门;如遇金库钥匙丢失,应报告主管领导,并上报保卫部门,启动备用钥匙,同时积极寻找,并更换锁具。
第二十四条
每天清点核对库款,如遇账款不符,要迅速寻找,核对账务,并查看监控录像,第一时间上报到领导,确保库款安全。出入现金时,必须双人同出同入,调入现金,在监控下
第三十二条 运钞途中发生车辆故障的,除留一人在车上看守物品外,其余人员应下车在周围做好警戒,不准无关人员接近。如短期内不能修复的,可就近联系公安或兄弟单位给予协助,如车辆离本单位较近,应通知本单位尽快派车接替。
第三十三条 运钞途中违反交通规则被交警处理时,应主动向交警出示有关证件,讲明执行任务的特殊性,要求尽快处理或先放行后处理;运钞途中发生一般交通事故的,押运人员在保护好守卫目标的前提下,向交警说明情况尽力达成先放行后处理的意见;如发生严重交通事故,押运人员要在保护好押运物品的同时,立即报告本单位领导和交警、公安人员。如有人员伤亡,应立即拦截过往车辆,尽快将伤者送往医院抢救或向120求助。如围观人员较多或现场秩序难以控制,而交警又未赶到时,押运人员的首要任务是保护好守卫目标的安全,并立即向110报警及向本单位报告。
第三十四条 运钞途中遇交警检查时,押运人员要保持警惕,汽车不熄火,人员不下车,注意检查人员身份真假。当确认是假冒交警后,应拒绝检查,尽快脱离现场,并将情况向本单位和公安机关报告。如一时不能确认交警身份真假的,运钞车必须停靠在无物体阻挡、随时能启动的位臵,请求检查人员出示有关证件,态度应和蔼,并密切注意检查人员的举动和周围情况。如对方无理不放行,或意欲强行登车检查的,押运人员可发出口头警告或鸣枪警告,强行驱车驶离现场,并立即向有关部门报告。
第三十五条 运钞途中发现前方有路障不能通过时,驾驶员应选择合适地点停车,汽车不得熄火,押运人员要提高警惕,做
好一切防范准备。如证实情况可疑或存在危险时,押运人员不能下车,驾驶员要迅速倒车或调头驶离路障地点,绕道行使或返回单位,并将有关情况报告有关部门。
第三十六条 运钞车在营业网点交接款箱时,如遇到犯罪分子抢夺,押运人员必须相互配合,立即报警并奋力还击,尽力阻止犯罪分子靠近汽车。驾驶员应迅速锁住车门,网点人员要立即报警并及时参加护款行动,共同努力制止犯罪分子。若发生持枪抢劫,押运人员要在保护好自身安全的前提下,立即报警,尽力保护款项。若为持枪押运,押运人员应立即鸣枪示警,如鸣枪示警仍不能制止犯罪分子的,可开枪射击。当犯罪分子停止犯罪时,押运人员应停止射击,驾驶员应坚守岗位,锁闭车门,等待支援。必要时可驾驶车辆离开现场到安全地方,防止犯罪分子劫车逃跑。
第三十七条 运钞途中遭遇灾害性天气处臵预案
(一)在遭遇暴风雨天气时
1.驾驶员要集中精力谨慎驾驶车辆,确保行车安全。
2.押运人员在车辆行驶中要注意观察车辆两侧的情况,随时应付各种情况的发生。
3.如果暴雨下的特别大,无法看清前方道路与周围环境,应尽量选择较宽敞的地段靠边停车,车辆不得熄火,打开应急灯。
4.停车时,押运员在车上要处于临战状态。
5.如遇前方道路被冲坏,一时无法修复,押运组长要及时向报警中心和单位值班室报告情况,等待指示。
6.所有押运人员在恶劣气候下执行押运任务,要加倍提高警
314
(四)突发事件应急处臵办公室应迅速研究分析事件情况,视情况,及时启动应急预案,同时根据实际情况向当地监管机构、政府职能部门、银行业协会报告。
(五)突发事件应急处臵办公室接到营业网点发生挤兑事件的报告后,立即调动安全保卫人员赶赴现场,并请求协调当地公安部门维持秩序,防止事态扩大。
(六)突发事件应急处臵办公室根据应急预案,迅速调运内部资金,确保头寸充足,必要时,向当地人民银行汇报,紧急调拨充足现金,保证正常兑付。
(七)根据事态进展情况,突发事件应急处臵办公室及时进行相关信息披露,消除社会影响。
(八)如事态范围进一步扩大,突发事件应急处臵办公室请求当地监管机构、政府职能部门共同采取联动措施,统一协调应急处理工作。
第四十一条 营业网点业务系统故障应急预案
(一)营业网点发生业务系统故障,造成系统停机、运行中断等情况,营业网点工作人员应及时告知客户,做好客户解释安抚,维持营业秩序,同时检查了解网点供电、设备运行、网络运行等情况。
(二)营业网点负责人第一时间报告突发事件应急处臵办公室。突发事件应急处臵办公室研究分析业务系统故障情况,视情况启动应急预案,组织开展应急处理工作。
(三)信息科技部协助营业网点针对故障情况,采取相关措施进行处臵,尽快恢复系统正常运行,本部门无法解决的应迅速
向上级信息科技部门报告,需求帮助。
(四)根据营业网点业务系统故障处理实际情况,由突发事件应急处臵办公室及时做好信息披露,向客户公示营业变更安排。
(五)如发生多个营业网点系统故障或单个营业网点系统故障影响时间较长、范围较大时,突发事件应急处臵办公室向当地监管机构、政府职能部门、银行业协会报告有关情况,请求支持配合。
第四十二条 抢劫客户财产应急预案
(一)营业网点发生不法分子抢劫客户财产事件,营业网点工作人员应立即报警,网点保安人员迅速予以制止,维持现场秩序。
(二)在确保银行财产安全情况下,营业网点工作人员及时、安全疏散其他客户;如客户受到伤害,应迅速实施救助。
(三)营业网点负责人应及时向突发事件应急处臵办公室报告事件情况。
(四)营业网点组织采取有效措施,尽快恢复营业网点正常营业秩序。
(五)营业网点保护好现场及监控录像资料。
第四十三条 自然灾害应急预案
(一)发生火灾、水灾、地震等自然灾害时,营业网点工作人员第一时间拨打紧急救援电话,迅速组织人员自救,尽快疏导客户撤离网点。
(二)营业网点负责人迅速向我行突发事件应急处臵办公室
718
(四)视情况,营业网点负责人报告突发事件应急处臵办公室,并报经董事长办公会同意后,安排有关职能部门介入,进行后续处理。
(五)营业网点保存有关监控录像资料,以备日后查证。
第四十七条 营业网点客流激增应急预案
(一)营业网点发生客流激增情况,营业网点工作人员应及时安抚客户,做好客户疏导。
(二)营业网点负责人及时增设营业柜台及服务窗口,进行客户分流,缓解客户情绪。
(三)营业网点工作人员及时公告相关解决客流激增问题的处理方案。
(四)必要时,营业网点负责人报告突发事件应急处臵办公室。
(五)视情况, 突发事件应急处臵办公室启动应急预案,组织开展应急处理工作。
第四十八条 不合理占用银行服务资源应急预案
(一)营业网点发生客户不合理占用银行服务资源事件,营业网点工作人员应及时劝导客户停止不合理占用行为,维护正常营业秩序。
(二)营业网点工作人员主动了解客户不合理占用行为动机,听取客户要求,采取有效疏导措施。
(三)如疏通和劝阻无效,营业网点工作人员应给予客户适当警告,中止客户不合理占用行为。
(四)视情况,营业网点负责人报告突发事件应急处臵办公
室。
(五)如情节严重,干扰网点正常经营秩序,突发事件应急处臵办公室应及时启动应急预案,组织开展应急处理工作,并联系公安机关协助处理。
(六)营业网点保存有关监控录像资料,以备日后查证。
第四十九条 重大失实信息传播应急预案
(一)发生营业网点重大和失实信息传播事件,营业网点负责人第一时间报告突发事件应急处臵办公室。
(二)视情况,突发事件应急处臵办公室启动应急预案,组织开展应急处理工作,及时联系相关信息传播渠道,进行解释说明,督促相关信息传播渠道澄清事实,(三)突发事件应急处臵办公室进行正面信息披露,做好客户安抚,消除社会影响。
(四)遇媒体记者访问营业网点,营业网点负责人应主动接待,及时报告总行办公室,由办公室报经领导同意后以统一口径对外发布信息。
(五)如相关信息传播渠道拒绝更正错误失实信息,必要时,由突发事件应急处臵办公室,报经董事长办公会同意后,决定采取法律途径解决问题,挽回社会不良影响。
第五十条 营业期间出现下列情况,营业人员应提高警惕,及时提醒网点其他人员,进入戒备状态,情况严重的,应立即报警。
(一)有戴口罩、墨镜或披风衣,不露面目,手持致命破坏器具和大铁锤、刀具、枪支等武器的人在柜台外徘徊的;
122
织调配资源,保护营业网点安全,维护营业秩序,营业网点工作人员及时转移柜台现金、凭证、账簿到安全地方。
第五十三条 营业网点应在服务突发事件未处理完结前妥善保管服务突发事件现场监控录像资料,并配合事后调查取证。
第五十四条 突发事件应急处臵办公室应根据服务突发事件严重程度和影响范围,报经董事长办公会同意后,及时进行相关信息披露,减轻或消除社会影响。
第五十五条 突发事件应急处臵办公室应根据服务突发事件严重程度和影响范围,报经董事长办公会同意后,请求当地监管机构、政府职能部门共同采取联动措施,统一协调应急处理工作。
第八章 信贷举报事件应急预案
第五十六条 工作原则
按照统一指挥、措施得力、部门联动、协调配合的原则组织实施;坚持属地管理、明确责任、信息互通、维护稳定的原则,事发地要结合自身实际,依法、快速、高效处臵信贷举报突发事件。
第五十七条
适用范围
本预案适用于本辖内信贷客户电话举报、匿名投诉事件的预防和应急处臵。
第五十八条 应急处臵领导小组 组 长:本行行长 副组长:本行主管副行长
成 员:发展规划部经理、纪检监察部经理、风险管理部经理、营销部经理及基层行负责人
1.组织领导。成立以行长为领导的信贷举报突发事件应急处臵领导小组,统一领导,分级负责,明确分工,落实责任,切实提高全行应对和处臵突发事件能力,确保信贷业务协调、健康、科学发展。
2.预防与应急相结合。由发展规划部牵头,纪检监察部、风险管理部、责任支行负责人协同配合,坚持预防与应急相结合,常态与非常态相结合,时刻保持高度的信贷风险“嗅觉”。
3.强化管理、精细落实。应急处臵领导小组加强日常信贷客户的信息采集,适时掌握和及时发现突发举报事件苗头和隐患;针对客户突发事件的性质、特点和影响程度,制定客观具体、切实可行的具体方案、措施,落实责任人、落实时间,提高效力,有效把控信贷风险。
4.部门协作,全面把控突发事件风险。若有突发性风险事件发生,发展规划部充分发挥信贷业务应急事件管理机构的作用,牵头指导信贷业务处理突发事件;纪检监察部、风险管理部、责任支行负责人各司其职,各尽其能,在获得突发事件信息的第一时间根据所掌握的情况,立即报应急处臵领导小组,研究判断突发性信贷风险事件的影响及危害程度,及时采取相关管理措施和控制手段,最大限度降低突发性信贷风险事件的影响。
第五十九条 应急处臵领导小组成员通过群众举报、媒体监督、部门检查等信息采集渠道,加强信贷业务运营动态信息收集,并及时作出综合分析、判断,对发生的突发事件苗头信息进行识
526
第七十二条 工作原则
l.结合辖区的自身特点,坚持依法、快速、高效、稳妥的原则。
2.保守机密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄露。
3.按照统一指挥、措施得力、政府协调、部门联动的原则组织实施,各支行(部)、分理处按照自己的权限和职责各司其职,服从指挥。
4.按照属地为主,明确责任、信息共享、维护稳定的原则开展处臵,各支行(部)、分理处、部门应统一认识,顾全大局,科学决策,依法处臵。
第七十三条 适用范围。
本预案适用于处臵本辖内出现的借名、假名、冒名贷款。主要内容包括发现借名、假冒名贷款后对直接责任人及相关责任人员的思想动态和行踪的关注;员工中可能出现的思想波动和不稳定因素的消除以及应对群体性事件的措施等,切实维护好辖区金融秩序和社会稳定。
第七十四条 应急处臵领导小组 组 长:本行行长 副组长:本行主管副行长 成 员:各部室经理
该领导小组为非常设机构,组成人员相对固定,随工作岗位变化及时调整。领导小组下设办公室,日常办公地点设在发展规划部。领导小组办公室可根据实际情况设定相关的专业小组,如
情报信息、专家咨询、法律顾问等小组,其具体职能可由相关职能部门承担。
各基层行比照总行突发事件应急机构的组成,结合实际情况设臵相应的应急组织机构。各基层行将领导小组成员名单及通讯方式报总行发展规划部备案。
第七十五条 相关职责 1.领导小组的职责
(1)统一领导和指挥辖内借名、假冒名贷款应急处臵工作。(2)决定启动、终止本级突发事件应急预案。
(3)协调银监分局和银监分局派驻机构及地方政府相关部门共同开展应急处臵工作。(4)决定重大的处臵措施。
(5)负责处臵工作中其他重要事项的决策。2.领导小组成员部门的职责
各成员部门在领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应处臵建议和措施,完成应急处臵领导小组交办的工作。3.领导小组办公室的职责
(1)本辖内各基层行借名、假冒名贷款预案的拟定、修改和报送工作。
(2)接收、处理、上报、通报有关信息资料。(3)收集、保管有关档案资料。
(4)组织协调与当地政府等有关部门的应急处臵工作。
第七十六条 预防预警制度
930
第八十七条 本预案所指的银行卡风险事件主要包括:
(一)空白成品卡在保存、领用、发放过程中发生丢失。
(二)银行卡账户信息发生泄露,包括计算机系统银行卡账户信息泄露及不法分子在受理机具上进行侧录等导致银行卡账户信息发生泄露。
(三)不法分子针对我行布放的自助设备实施的抢劫、爆炸、盗窃的案件。
(四)特约商户出现洗单、套现、恶意破产等欺诈行为。
(五)被媒体曝光、由政府主管部门、上级单位认定的社会上造成较大负面影响的银行卡风险事件。
(六)其他在银行卡相关业务运营中发生的风险事件。第八十八条 应急处臵原则
(一)快速处臵原则:如果出现上述银行卡风险事件,应快速处理,及时上报。
(二)最小影响原则:应对风险事件的各项措施应最大程度地减少在社会上造成的不良影响,并尽量减少相关危害的损失。
(三)严格保密原则:参与风险事件处臵工作的相关人员应严守保密规定,未经授权不得向与处臵工作无关的单位或人员提供相关信息,不得利用工作中获得的信息牟取私利。
(四)依法合规原则:风险事件应按照相关法律法规及河南省农村信用社制度要求进行处臵。
第八十九条 为了更加及时、有效的处理各类银行卡风险事件,明确相关应急组织和保障机构,总行成立银行卡风险事件应
急处臵领导小组(以下简称“应急处臵领导小组”)。
组 长:本行行长
副组长:本行监事长、副行长
成 员:各部室负责人
第九十条 应急处臵领导小组职责:落实防护措施、应急通讯和处臵队伍等应急保障,加强应急管理、处臵培训和应急演练等工作。
第九十一条 应急处臵领导小组按照下列职责分工,做好银行卡风险事件的处臵工作。
(一)总行各级机构主要负责人:作为综合协调指挥人,负责协调有关部门之间处臵工作的联系和沟通,组织应急值班,接收、处理、督促、落实有关应急管理的各项决策部署。
(二)电子银行部:根据发生的风险事件,负责了解风险及受损情况,采取应急措施,防止事态扩大,保证业务经营及时恢复正常。
(三)安全保卫部:协助银行卡部门了解情况,采取应急措施,配合公安机关上报、通报和发布有关信息,处理相关事宜。
(四)信息科技部:负责系统及信息安全管理,采取应急措施,防止事态扩大。
(五)人力资源部、纪检监察部:负责应急处臵中相关责任认定、问责处臵等后续工作。
(六)其他相关部门:应急处臵中涉及的其他部门,应积极协助、配合应急处臵工作。
第九十二条 银行卡风险事件以预防为主,各级管理部门要
334
丢失的,相关单位应立即上报省联社银行卡中心;省联社信息科技中心应立即在综合业务系统中对相关卡凭证号进行锁定处理。
(二)金燕空白成品卡在办理综合业务系统“凭证入库”后丢失,但综合业务系统中无开卡记录的,营业机构应及时对相关卡凭证号进行核销处理,并按照要求将相关处理情况逐级上报凭证管理部门和省联社银行卡中心;省联社信息科技中心对相关卡凭证号进行锁定处理。
(三)金燕空白成品卡在办理综合业务系统“凭证入库”后丢失,且综合业务系统中存在开卡记录的,营业机构应立即向省联社银行卡中心上报;省联社信息科技中心及时进行锁定处理。
第一百条 发生银行卡账户信息泄露时的应急措施
(一)对于因计算机系统信息泄露造成银行卡账户信息可能发生泄露的,省联社信息科技中心及时采取措施,保护持卡人账户资金安全;省联社银行卡中心通知发卡机构及时联系持卡人,建议持卡人尽快换卡。
(二)对于因不法分子利用我行受理机具进行非法信息窃取等造成我行或其他行银行卡信息可能发生泄露的,事发基层网点应迅速采取停机、拆除非法装臵等措施,并及时调阅录像确认疑似信息泄露卡号,并将卡号区分为本辖区内和本辖区外持卡人两类,同时作出紧急处理。
对本辖区持卡人及时联系,建议持卡人尽快换卡或修改密码;对本辖区外及本辖区内未联系到持卡人的,工作时间,事发基层网点要及时上报总行电子银行部,由总行电子银行部部填写紧急风险协查通知,并报送省联社银行卡中心业务风险管理部
门,风险管理人员将相关信息迅速转递省联社银行卡中心96288客户服务中心(以下简称96288客服);非工作时间,事发基层社要及时上报总行电子银行部,由电子银行部通过电话、传真等形式将疑似泄露相关信息(至少包括相关卡号、代理机构、代理机具编号、机具位臵)迅速上报96288客服(事后补齐有关紧急风险协查通知)。
96288客服人员根据紧急风险协查通知或相关报告内容,立即在电话系统内作好相应记录,同时在卡系统管理平台上调取系统内客户联系信息,并联系持卡人。若联系到持卡人,将相关信息告知客户,建议持卡人采取换卡、更换密码或口头挂失等防范措施;若联系不到持卡人,则立即对该账户进行锁定处理。
涉及系统外客户信息的,96288客服尽快将相关信息转递省联社银行卡中心风险管理部门,风险管理人员迅速将风险提示信息转递至中国银联。
(三)对于因不法分子对他行受理机具进行非法信息窃取等造成我行银行卡信息可能发生泄露的,省总行银行卡中心接收到中国银联发送的风险提示信息后,及时传递或电话告知96288客服。96288客服部门迅速联系持卡人,建议持卡人尽快换卡或修改密码;如无法联系到持卡人,则对该账户进行临时锁定处理。
第一百零一条 我行发展的收单商户出现风险事件时的应急措施
(一)发现商户涉嫌违规受理银行卡的行为时,收单机构要及时调查核实,并予以纠正。对有疑似受理伪卡、盗录信息、套现、欺诈等行为的,收单机构可收回机具并向总行电子银行部报
738
第十一章 信息系统故障应急预案
第一百零九条 适用范围
(一)本预案适用于本行应对和处理信息系统因系统故障、通信故障、网络故障、支撑环境、自然灾害等各类事件引起对本行正常生产经营秩序构成重大影响和严重威胁的事故。
(二)本预案用于指导和规范全行信息系统应急预案,建立自上而下的分级负责的应急救援与处理体系。各支行分理处应结合各自实际,参照本预案,制定具体的应急预案。
第一百一十条 基本原则
(一)预防为主。坚持“安全第一、预防为主”的方针,加强信息系统安全工作,突出事故预防和控制措施,有效防止重特大信息系统生产事故发生;规范操作行为,净化网络环境,组织开展有针对性的事故演练,提高信息系统和应急抢险的能力。
(二)统一指挥。在本行电子化建设领导小组的统一指挥和协调下,通过信息系统应急领导小组,组织开展故障诊断、故障处臵、应急救援、恢复生产等各项应急工作。其中信息系统应急领导小组统一领导管辖范围内的应急救援和事故处理。
(三)分层管理。按照“分层分区、统一协调、各负其责”的原则建立事故应急处理体系。各支行分理处负责协调电力供应问题,信息科技部负责辖内网点的终端、PC、交换机、路由器、前臵服务器、UPS电源、机房及网点到行中心的通信线路的应急处理。
(四)保证重点。在事故处理和控制中,要将保证信息系统
稳定安全放在第一位,采取一切必要手段,限制事故范围进一步扩大,防止发生系统性崩溃,确保核心业务正常安全运行。
第一百一十一条 信息系统应急处臵领导小组
(一)人员组成 组 长: 本行行长
副组长: 本行监事长、副行长
成 员: 由各职能部室和各支行分理处负责人组成。信息科技部负责具体协调执行,各支行分理处建立相应的信息系统故障应急处理组织机构。
(二)主要职责
1.贯彻落实国家有关信息系统事故应急救援与处理的法规、制度。
2.统一领导本级中心信息系统事故抢险及应急处理工作。3.研究重大应急决策和部署,督促制定应急预案,下达应急指令。
4.宣布实施和终止应急预案。
5.掌握应急处理和故障恢复情况,及时协调解决应急过程中的重大问题。
6.信息发布、事故调查及责任通报。第一百一十二条 报告制度
发生下列情况之一,应及时报告主管领导:
(一)应用支持接到3个以上网点的业务不能办理的电话,15分钟之内调查情况,值班人员应报告科技负责人;超过30分钟的,主管领导应向应急领导小组报告。
142
安全生产事故发生、发展、处理、恢复全过程的事故应急预案,制定并落实防止重大信息系统事故的预防性措施、紧急控制措施和故障恢复措施,完善常态机制,建立预警机制,健全应急机制。
(二)信息科技部应组织有针对性的联合反事故演练,制定防止网络故障的处理预案,加强技术人员培训,提高故障处臵能力。
第一百一十八条 资金和物资保障
(一)信息科技部根据重要性程度,自备必要的设备或备份线路。
(二)信息科技部应认真做好备品备件和生产设备的储备和管理工作,以及故障恢复的准备工作。
第一百一十九条
人员保障
(一)信息科技部应结合应急工作需要,聘请由网络通信、软件技术、电力生产、消防等各方面专家组成的应急专家组,调查和研究应急预案的制定、完善和落实情况,及时发现存在问题,提出改进工作的意见和建议。
(二)信息科技部应加强检修维护和故障恢复的队伍建设和人员技能培训,通过培训和模拟演练等手段提高各类人员的应急处理能力。
第一百二十条 事故调查
重特大信息系统故障出现后,除按照有关部门要求配合进行事故调查外,信息科技部应组成事故调查组进行事故调查。事故调查应坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事故损失、事故责任
等,提出防范措施和事故责任处理意见,并写出事故报告。
第一百二十一条 改进措施
(一)出现重特大信息系统故障后,信息科技部应及时组织技术人员研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进应急预案。
(二)信息科技部应及时总结应急工作的经验和教训,进一步完善和改进网络故障应急救援、故障恢复与紧急处臵体系。
第一百二十二条 网络应急预案启动标识
当网点或市、县中心的网络设备出现故障或通信运营商的线路设备出现故障,导致网络不通或速度变慢,影响业务不能正常进行时,启动本应急子预案。
第一百二十三条 网络故障预防工作及基本要求
(一)县中心必须配备并公布24小时网络维护值班电话,并保持畅通,同时报上级部门备案;该电话不得随意变更,如需要变更,则必须及时书面通知各相关部门。
(二)县中心必须建立并牢记与设备维护或线路维护人员相关的联系方式:
1.本地线路运营商(包括主、备)大客户部门及客户经理、网管中心或长传中心、设备维护部门及包片技术人员的联系名册,总经理热线,投诉电话等。
2.网络设备提供商的技术支持或服务电话,技术人员联系方式,区域经理或行业代理的联系方式。
(三)县中心网络骨干通信线路(市到县)必须通过不同的线路运营商进行双线热备。
546
故障原因。例如,根据某些资料可以排除硬件故障,把注意力放在软件原因上。
第四步,根据最后的可能故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样容易恢复到故障的原始状态。如果一次同时考虑多个故障原因,试图返回故障原始状态就困难多了。
第五步,执行诊断计划,认真做好每一步测试和观察,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到故障现象消失。
第一百二十六条 故障处理步骤
(一)当有人为硬件变动或软件配臵变更行为发生时,应着重从硬件变动部位或配臵变更内容或记录着手进行故障排除。不能准备判断的,可尝试恢复变动或配臵变更。
(二)县中心路由器、交换机出现故障,如果有声音、信号、温度、变形、松动、配臵丢失等、配臵变更等明显异常现象存在的话,可通过重启设备来解决,不能解决的,则需联系市中心技术人员和相关厂商人员技术支持,如果30分钟内还不能排除故障的,应启用备用路由器、交换机。
(三)若属于网络公司网络(线路、网络中心配臵等)出现故障,应立即与移动或联通公司联系,并请求其技术人员马上赶到现场,共同查找分析故障原因,协助解决问题,及时排除故障。
(四)若网络事故情况复杂,不能立即确认故障原因的,应联系网络公司和设备厂商的技术人员共同分析故障原因。
第一百二十七条 软件应急预案启动标识
软件组接到有关软件问题的紧急处理要求时,启动本应急子预案。
第一百二十八条 软件故障诊断及处理步骤
(一)了解问题基本状况
当日值班人员必须立即了解问题基本情况,同时通过查看运行日志、询问网点等手段核对情况反映是否属实。
(二)检查运行日志,判断软件故障点
根据具体问题,检查可疑的运行日志情况。针对不同情况需要具体检查日志。
(三)检查应用软件运行状态是否正常
初步判断为应用软件运行问题的,主要通过下列步骤进行检查:
1.查看应用软件运行日志,看是否有软件明确报错情况,如果有明确报错的,按照提示错误进行相应处理。
2.检查服务运行情况以及服务数量是否正确。
3.查看最近软件版本更新情况,如果发现软件版本有更新情况时,应查看软件更新登记簿,如果是软件更新后首次出现问题的,应向市中心领导申请启用老版本软件。
4.查看是否存在服务忙、队列阻塞等情况,必要时,可采取措施,进行服务重启。
第一百二十九条 县中心机房供电系统、空调系统、消防报警系统等机房环境出现问题时,启动本应急预案。
第一百三十条
机房环境突发事件的概念和分类
(一)本预案所称机房环境突发事件,是指县中心计算机机
广州市烟草专卖局(公司)二○○七年十二月
目录
1总则...............................................................................41 1.1目的...................................41 1.2适用范围...............................41 1.3工作原则...............................41 1.4编制依据...............................42 2组织机构及职责............................................................42 ⒉1组织机构...............................42 ⒉2现场领导小组职责.......................42 3预防及预警机制............................................................43 3.1信息网络突发事件分类...................43 3.2应急准备...............................43 3.3具体措施...............................43 4有关应急预案..............................................................44 4.1机房漏水应急预案.......................44 4.2设备发生被盗或人为损害事件应急预案.....44 4.3机房长时间停电应急预案.................45 4.4通信网络故障应急预案...................45 4.5不良信息和网络病毒事件应急预案.........46 4.6服务器软件系统故障应急预案.............46 4.7黑客攻击事件应急预案...................47 4.8核心设备硬件故障应急预案...............48 5应急处置.......................................................................48 6善后处置.......................................................................49 7应急保障.......................................................................49 7.1通信保障...............................49 7.2装备保障...............................49 7.3数据保障...............................50 7.4队伍保障...............................50 8监督管理.......................................................................50 8.1宣传教育和培训.........................50 8.2预案演练...............................50 8.3责任与奖惩.............................50 9附则...............................................................................51 9.1预案更新...............................51 9.2制定和解释.............................51 9.3预案实施...............................51
信息网络突发事件应急预案 1总则 1.1目的
为提高广州烟草处理信息网络突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。1.2适用范围
本预案适用于全局(公司)发生和可能发生的网络与信息安全突发事件。1.3工作原则
⑴预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
⑶以人为本。保障公司利益以及员工合法权益的安全,及时采取措施,最大限度地避免公司财产遭受损失。
⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《广州市烟草专卖局(公司)突发公共事件总体应急预案》及广州市烟草专卖局(公司)(以下简称市局(公司)机关管理相关规定等,制定《广州市烟草专卖局(公司)信息网络突发事件应急预案》(以下简称预案)。2组织机构及职责 ⒉1组织机构 成立广州市烟草专卖局(公司)信息网络突发事件现场应急处置领导小组(以下简称现场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人,小组人数视突发事件等级进行适当调整。总指挥:分管信息工作的副总经理 副总指挥:信息中心主任
各应急小组成员:信息中心全体工作人员 ⒉2现场领导小组职责
⑴负责编制、修订所辖范围内信息网络突发事件应急预案。
⑵通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网发布;对异常流量来源进行监控,并妥善处理各种异常情况。
⑶及时组织专业技术人员对所辖范围内信息网络突发事件进行应急处置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好善后工作。
⑷负责组建信息网络安全应急救援队伍并组织培训和演练。3预防及预警机制
信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。3.1信息网络突发事件分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。3.2应急准备
市局(公司)信息中心全体工作人员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。3.3具体措施
⑴建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵实行实时监视和监测,采用证书认证方式避免非法接入和虚假路由信息。
⑶重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
⑷安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。4有关应急预案 4.1机房漏水应急预案
⑴发生机房漏水时,第一目击者应立即通知信息中心,并及时报告现场领导小组,现场领导小组接报后应立即前往事发地。
⑵若空调系统出现渗漏水,现场领导小组应立即通知大厦工程部进行处理,并及时清除机房积水。⑶若墙体或窗户渗漏水,现场领导小组应立即采取有效措施确保机房安全,同时通知大厦物业管理处及工程部,及时清除积水,维修墙体或窗户,消除渗漏水隐患。4.2设备发生被盗或人为损害事件应急预案
⑴发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告现场领导小组,同时保护好现场。⑵现场领导小组接报后,通知安保部门、信息中心,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶事发部门和当事人应当积极配合相关部门进行调查,并将有关情况向现场领导小组汇报。
⑷现场领导小组安排信息中心、事发单位及时恢复设备正常运行,并对事件进行调查。信息中心和事发部门应在调查结束后一日内书面报告市局(公司)应急领导小组。必要时,市局(公司)应急领导小组及时上报省局(公司)应急指挥部办公室和相关部门。4.3机房长时间停电应急预案
⑴接到长时间停电通知后,现场领导小组应及时部署应对具体措施,要求用户在停电前停止业务、保存数据。⑵现场领导小组应及时与大厦工程部联系,启动备用发电设备,保证信息系统正常运行。如有必要,市局(公司)应急领导小组及时上报省局(公司)应急指挥部办公室和相关部门。4.4通信网络故障应急预案
⑴发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知现场领导小组。⑵现场领导小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑶事态或后果严重的,现场领导小组应及时报告市局(公司)应急领导小组。必要时,市局(公司)应急领导小组及时上报省局(公司)应急指挥部办公室和相关部门。
⑷应急处置结束后,现场领导小组应将故障分析报告,在调查结束后一日内书面报告市局(公司)应急领导小组。
4.5不良信息和网络病毒事件应急预案
⑴发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告现场领导小组。
⑵信息中心应根据现场领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
⑶事态或后果严重的,现场领导小组应及时报告市局(公司)应急领导小组。如有必要,市局(公司)应急领导小组及时上报省局(公司)应急指挥部办公室和相关部门。
⑷处置结束后,现场领导小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告市局(公司)应急领导小组。4.6服务器软件系统故障应急预案
⑴发生服务器软件系统故障后,现场领导小组应立即组织人员检查出现故障的原因并尽快排除。⑵如遇重大故障不能解决时,应立即联系软件开发单位或设备供应单位共同查找原因,了解故障程度,着手抢修。⑶如果超过2个小时还未修复完毕,严重影响了业务工作的正常进行,应通知相关业务单位采用其他方式尽力完成业务工作,待系统修复后输入业务系统。并做好零售客户的解释工作。(4)如遇数据库损坏等重大事故时,应小心将备份文件还原,避免重要数据的丢失。
(5)事态或后果严重的,及时报告市局(公司)应急领导小组。如有必要,市局(公司)应急领导小组及时上报省局(公司)应急指挥部办公室和相关业务部门。
(6)处置结束后,现场领导小组应将事发经过、处置结果等在调查工作结束后一日内报告市局(公司)应急领导小组。
4.7黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告现场领导小组。⑵接报告后,现场领导小组应立即指令信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报市局(公司)应急领导小组,并请求支援。必要时,市局(公司)应急领导小组及时上报省局(公司)应急指挥部办公室和相关部门。
⑷处置结束后,现场领导小组应将事发经过、处置结果等在调查工作结束后一日内书面报告市局(公司)应急领导小组。
4.8核心设备硬件故障应急预案
⑴发生核心设备硬件故障后,信息中心应及时报告现场领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
⑵若故障设备在短时间内无法修复,信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。⑷事态后果严重的,现场领导小组及时报告市局(公司)应急领导小组。如有必要,市局(公司)应急领导小组及时上报省局(公司)应急指挥部办公室和相关业务部门。5应急处置
发生信息网络突发事件后,相关人员应在5分钟内向现场领导小组报告,现场领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向市局(公司)应急领导小组报告。如有必要,市局(公司)应急领导小组及时上报省局(公司)应急指挥部办公室和相关部门。6善后处置
应急处置工作结束后,现场领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。7应急保障 7.1通信保障
信息中心负责收集、建立信息网络突发事件应急处置工作小组内部及其他相关部门的应急联络信息。现场领导小组应在重要部位醒目位置公布报警电话,现场领导小组人员保证全天24小时通讯畅通。7.2装备保障
信息中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和 培训服务。8监督管理 8.1宣传教育和培训
将信息网络突发事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对信息网络突发事件的技术准备培训,提高技术人员的防范意识及技能。现场领导小组每年至少开展一次全局(公司)范围内的信息网络安全教育,提高信息安全防范意识和能力。8.2预案演练
现场领导小组每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。8.3责任与奖惩
现场领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在信息网络突发事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。9附则 9.1预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。9.2制定和解释
本预案由广州市烟草专卖局(公司)制定并解释。9.3预案实施
汕头大学网络与信息安全突发事件应急预案
(2011年5月修改)
为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,根据互联网网络安全相关条例及有关文件精神,结合我校实际情况,特制定本预案。
一、突发事件
本预案所称网络与信息安全突发事件,是指由于自然灾害、事故灾害或人为破坏等原因,造成学校的主干网络及重要信息系统不能正常使用,产生较大社会影响以及直接或间接经济损失的事件。具体包括三类:
(一)自然灾害:发生地震、台风、雷电、洪水、火灾等,导致互联网出口、校园网络、信息系统瘫痪,造成较大经济损失。
(二)事故灾害:中心机房供电中断、网络线路和设施损坏、主干网络设备故障,以及应用系统软件故障,造成大面积网络瘫痪和业务中断。
(三)人为破坏:学校网络和网站遭受入侵或病毒感染,导致数据破坏、信息泄露;不法分子利用学校网络散布有害信息,造成影响、损失和破坏。
根据突发事件的可控性、严重程度和影响范围,参照信息安全等级保护管理办法,学校的网络信息系统安全等级定为一级,即:重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定的影响,但不危害国家安全、社会秩序、经济建设和公共利益。
二、应急预案
(一)预防措施
1、统一领导,健全制度。学校网络信息工作领导小组统一领导,负责可能出现的各种信息网络突发事件工作,协调解决处置工作中的重大问题。并设立信息安全情 况通报机制,建立信息安全事故报告制度。按照“谁提供,谁负责”的管理原则,建立网络信息安全责任人制度,落实实名制和信息发布审核制度。
2、落实信息安全保护措施。基础网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,重要网络实现冗余,服务系统备份,关键数据异地容灾。大型网络设备和系统软件要求采用经过国家安全认证的产品。日常运行中检查落实网络安全管理规定的有关要求,定期备份、定期修改密码、及时更新补丁和杀毒、严格执行服务器操作权限等
3、加强监控,常备不懈。充分利用现有的信息安全管理条件和设施,依靠各部门的信息安全工作力量,加强对重点部位的防护、监测和预警。发现有险情时,要及时处理并上报,突发事件发生后应急手段和措施及时到位有效。
4、宣传教育。采取有效的形式,加强网络与信息安全有关法律法规和政策的宣传,加强网络安全基本知识的宣传和学习,提高校园网用户的防范意识和处置能力。
(二)现场应急处理
1、事件报告、发布。
当发生网络与信息安全突发事件时,立即向主管领导报告,由主管领导会同相关部门对突发事件性质进行评估,判定突发事件级别,决定是否启动应急预案。
应急处理小组按照应急处置流程和方法,立即采取措施控制事态,并及时上报处置工作进展情况,根据其危害程度适当地向全校用户发布预警。
依据事件的影响程度,可启动外部支援。包括中国教育科研网络华南地区网络中心、中国教育科研网络中心、市公安局网警支队,网络运营商以及相关设备供应商。
2、应急处置流程。根据事件发生情况,应急处置方法如下:
当发生自然灾害时,相关人员第一时间到达现场,在保障人身安全的前提下,首先保障数据的安全,然后设备安全。具体包括设备断电、数据硬盘和备份磁带的保护,设备搬迁至安全地点,将损失降至最低。设备和数据安全后迅速采取措施,抓紧组织抢修受损的设施和设备,尽快恢复正常。
当人为破坏发生时,值班人员立即断开网络联接、保护现场、保留系统日志,联系相关责任部门;组织力量修复被破坏的信息,系统安全加固,系统恢复,将影响降至最低。
3、现场应急处理注意事项:
注意收集事件相关信息,识别事件类别,确定事件来源,保护证据准确,以便缩短应急响应时间;注意检查评估设备、系统、服务、数据的完整性、保密性或可用性,检查系统侵入或损坏的程度,确定暴露出的主要危险;注意抑制影响。包括关闭服务或所有的系统,从网络上断开相关系统,提高系统或网络行为的控制级别,必要时启用紧急接管系统;注意通过分析找出事件根源,明确相应的补救措施,根除漏洞,报有关部门处理;注意清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常状态。
(三)报告与总结
根据事件发生的级别,一般级别的事件,向学校主管领导汇报,并报告处置工作进展情况,直至处置工作结束。严重级别以上的事件,同时向当地公安机关上报。
应急处置工作结束后,立即对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失状况,总结经验教训,写出调查评估报告,上报学校网络信息工作领导小组。报告内容包括:事件发生的时间、地点,事件的级别,事件造成的影响,应急处置的过程、结果,事件结束的时间,防范类似事件的建议与方案。
(四)预案终止
关键词:应急预案;可操作性;应急救援;应急处置
中图分类号:C913 文献标志码:A 文章编号:1002-2589(2013)34-0103-03
众所周知,突发事件应急预案是为了有效应对突发事件而预先制定的指导性方案,是为应急管理者提供应急处置和应急救援的行动计划。切实可行的应急预案对于提高应急救援能力,降低生命、财产损失具有重要的意义。目前我国已经建立了“横向到边,纵向到底”的应急预案体系,但是由于我国应急预案建设起步晚,缺乏处置突发事件的实践经验,应急预案的质量总体还得不到应有的保证,尤其是在科学性和操作性等方面还有较多问题,在应急救援的实际工作中,预案的应急作用往往无法达到预期的效果。在突发事件的实际处置中需要的不是“原则性”、“纲领性”的应急预案,而是需要能够应用于实际应急处置的预案,检验一个预案是否可行,最重要的衡量标准必然是否具有良好的可操作性。如果一个预案难以操作或者操作过程不顺畅,那就无法起到应有的作用,也不可能达到制定预案的目的。本文旨在通过分析影响应急预案可操作性的若干关键问题,探究应急预案可操作性不强的原因,在此基础上提出完善应急预案的对策建议,为全面提升我国应急预案的可操作性提供针对性依据。
一、突发事件应急预案概述
突发事件应急预案是开展应急管理工作的基础,要分析我国应急预案可操作性不强的原因,必须对应急预案有基本的认识。
(一)突发事件应急预案的内涵
根据《中华人民共和国突发事件应对法》的定义,突发事件是指突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。它的特点包括三个方面:一是危害性较大;二是事故的紧急性和突发性;三是事件现场的不确定性。
应急预案作为防范和处置各类突发事件的基本依据,是针对突发事件的性质、特点和可能造成的社会危害,对突发事件应急管理工作的组织指挥体系与职责和突发事件的预防与预警机制、处置程序、应急保障措施以及事后恢复与重建措施等内容做出具体的规定。应急预案的实质是对可能发生的突发事件做出提前预测,并为防范和应对突发事件而预先制订实施计划,其主要内容是对突发事件防控体系及其运作机制的描述,它是应急响应和应急处置工作的基本规则和操作指南[1]。
(二)突发事件应急预案的发展现状与问题
2003年,我国确立了“一案三制”为核心内容的应急体系的建设,并成立了国务院办公厅应急预案小组,标志着我国应急预案工作的全面启动。经过十余年的发展,目前我国已建立从国家到部门从地方政府到企事业单位的各类突发事件应急预案240多万件,全国应急预案体系已初步建成[2]。我国的应急预案按主要包括总体预案、专项预案,地方政府应急预案,企事业单位应急预案等。
我国应急预案的建设发展迅速,近几年,应急预案在突发事件的预防与应对过程中发挥了至关重要的作用。经过最近几年应急管理工作实践和应急处置工作的经验,现有的应急预案也逐渐显露出来一些问题,主要表现在以下几个方面:第一,应急预案体系上的问题,应急预案体系的建设对应急预案的编制、修订和管理有重要的指导意义,而现有的应急预案体系存在描述不一致、异构性等问题,不同应急预案体系不能有机地统一;不同的应急预案体系之间存在语义冲突[3],使得应急预案在实际运用当中效用无法发挥,甚至无法作为应急处置的指导守则。第二,应急预案本身存在的问题。在应急预案发展初期,为了快速形成一个预案体系,造成只重数量而忽略了质量,很多应急预案存在内容雷同,千篇一律,脱离实际,事件发生后,很难按照预案去操作。第三,应急预案的表现形式问题。应急预案多采用文本形式,文档冗长,查询困难,而且忽视培训、演练、修订等工作。第四,应急预案在实际应用当中也存在一定的问题。主要是因为应急预案科技水平低,先进技术应用不足,与应急管理其他相关工作融合不充分,造成预案被孤立,不能重复发挥其效用。综上所述,我国应急预案的建设虽然已取得了令人可喜的成绩,但存在的问题还比较复杂,特别是应急预案在实际应用中操作性不强的问题较为突出,与不断提升的突发事件应急处置的要求存在着比较大的差距,不能不对此给予应有的重视。
二、突发事件应急预案可操作性不强的原因探析
应急预案的可操作性是应急预案发挥作用的关键,也是应急预案制定的目的,不具有操作性的应急预案不能称之为真正的预案。
(一)应急预案编制缺乏风险分析,科学性差
应急预案是针对可能的突发事件而预先制定的行动方案,然而现实中突发事件是很难预测的。由于各地区的地理环境、气候条件,以及公共设施建设差异,同样的突发事件所造成的危害程度和危险范围等可能完全不同;其次,突发事件发生后是处于不断变化的状态,而且很有可能产生次级灾害,因此如果没有充分的分析,应急预案就难以实现应急的作用。目前来看,我国多数应急预案的制定并没有充分的风险分析,应急预案考虑的因素还不够全面,内容细化程度不高,预案缺乏针对性、科学性,很难在实际操作中应用。制定部门对可能出现的突发事件没有充分预见,最终造成对可能发生的突发事件的严重性没有足够的准备,在事件发生之后难以应对自如,严重影响应急救援工作。
(二)应急预案缺乏情景描述,脱离应急实际需要
突发事件的表现形式复杂,具有高度不确定性和复杂性,这对于应急管理和应急预案编制工作来说是很大的技术挑战。纵观各类突发事件预案,不难看到,很多预案的描述笼统,篇幅较短,缺少具体情景描述,更多的是原则性的语句,在实际应用中不易操作。另外,很多预案内容雷同,抄袭严重,与地区、组织实际情况严重脱离。就某市洪涝灾害应急预案而言,文中并没有出现隧道积水、小区低层受灾如何处置,而这些被忽视的受灾情景恰恰才是最需要救援的地方。另外,由于地区差异明显,应急救援的需求也是各不相同的。比如,同样是洪涝灾害,城市洪涝和农村洪涝的救援重点存在着重大差异,城市洪涝首先要考虑城市交通畅通、低洼地区人员安全;而农村洪涝救援则以排除农田积水,预防山体滑坡等次级灾害为首要任务。因此,如果不能结合地区或灾害种类的差异性,应急预案的可操作性必定大打折扣。
(三)应急部门协同尚不完善,预案作用受限
突发事件往往具有并发性,事件一般涉及社会生活的多个领域,此外,突发事件的扩散将导致各类衍生和次生突发事件的发生,因此多数的突发事件需要多部门多层次的配合作战,然而我国应急部门之间的协同合作模式还不完善,致使应急预案中关于部门协同的内容无法实施。其主要问题表现在三个方面:首先在应急预案多是由单一部门或企业单位自行编制,而不是多部门联合制定,使预案本身欠缺协同合作的条件;其次,应急调度指挥过程中,由于各个部门间使用的通信设备不尽统一,不同制式的通信设备难以融合对接,造成看似融合的部门并没有真正协同作业;最后,不同的部门存在着价值取向的差异,多层次之间存在着非线性机制,这样的组合结构时常会发生决策上的冲突,而应急预案中关于组织方式的描述有限,实际救援时无法统一行动。
(四)应急物资与应急预案不匹配,准备不足
应急物资是突发公共事件应急救援和处置的重要物质支撑,良好的应急物资存储和管理,能最大限度地降低突发事件对公众生产生活和社会环境的影响,为救援任务提供基础保障。而目前的应急物资储备建设还不能与应急预案中关于应急处置的要求相匹配,难以支持应急救援工作,其主要问题是我国应急物资储备以实物为主,往往会造成物资的数量和品种匮乏,物资存储困难,不能满足大规模突发事件的需要。例如,汶川地震发生后,中央救灾物资储备中心物资被调空,仍不能满足灾区对物资的需求,相继又启用了甘肃、云南、湖北、吉林等省市的应急物资,甚至紧急联系生产企业加紧生产;其次,我国应急物资储备管理制度还不完善,以行政管理为基础的垂直管理模式,造成了不同地域差距大,物资储备不均衡,重复构建、管理不善等问题。汶川地震后,北川县将剩余救灾物资转为储备物资,但是多数物资没有标明使用期限,仓库配套设施不全,管理不规范,救援物资缺少统一调度和安排。
三、提高突发事件应急预案可操作性的对策措施
提高突发事件应急预案可操作性问题已成为我国应急预案工作所面临的重大挑战,必须对此予以高度重视,并采取有效的措施予以推进。具体的对策建议如下:
(一)进行灾害风险分析,提高应急预案的科学性
风险分析是应急预案编制的基础,风险分析的结果不仅有助于确定应急工作重点,提供划分预案编制优先级别的依据,而且也为应急准备和应急响应提供必要的信息和资料。风险分析包括危险识别、脆弱性分析和风险评估。危险识别目的是识别可能存在的重大危险因素,分析本地区的地理、气象等自然条件,以及工业和运输、商贸、公共设施等的具体情况,总结本地区历史上曾经发生的重大事故,来识别出可能发生的自然灾害和重大事故等突发事件。
(二)结合地区实际情况,建立典型突发事件情景
一般来说,一线应急救援人员和各组织代表是最熟悉了解本地区具体情况的人员,他们的意见大多与实际情况较为一致,对于提高应急预案的实用性、可操作性有极大的参考价值。因此应急预案编制的主体除了编制机关的行政代表、应急管理机构的工作人员、关联部门的工作人员、相关领域技术专家、法学和管理学专家,还应该包括应急救援组织的专家,一线救援人员代表,企事业单位代表、志愿者代表以及相关非政府组织代表等。
在结合当地实际情况和典型突发事件的基础上,除编制专项应急预案之外,可编制典型突发事件情景应急预案。情景是对可能发生的情况的描述,是一系列关于需要应急响应的包含各种信息的假设。基于情景的应急预案制定工作,有助于提高处理复杂和交叉的突发事件协调能力,灵活高效地应对风险的能力。情景也是应急预案演练的基础,根据特定的情景,可以组织各部门参与培训、演练,培养各部门、组织的协同能力,提高整体应急能力。
(三)加强应急预案演习,增强各级部门的协同性
应急演练可以客观、真实地反映出应急预案的效果,及时发现其中一些过于死板、不易操作的部分,因此要增强应急预案的操作性,必须要开展应急演练。常规的演练难以达到预期的效果,需要开展更多的多层次、常态化的应急预案演练。应急演练是可以人为控制的,针对特定的情景事件,根据预案进一步明确各部门的职责与权限,执行应急响应任务的训练和演示活动。实施跨部门、跨区域的多层次演练,可以提高实际应急时的应急响应速度和整体协同处置能力。通过应急演练使应急预案获得生命力,使“死预案”变成“活预案”,“纸预案”变成“人预案”。要保证应急演练活动的质量,还要求统一救援人员的通信设备和救援设备,应急协同,最重要的就是组织之间的联系和沟通和指挥工作的协调与统一,首先在技术层面将救援人员联系在一起,才能真正实现组织协同。
(四)做好应急储备工作,提升应急预案的实用性
应急物资储备是应急预案实施的基础支撑,应与应急预案要求相匹配。在编制预案时,应充分考虑当地的应急物资储备和应急救援能力,建设应急物资储备仓库,未雨绸缪。完善应急物资储备机制,在实物存储的基础上,合同储存和生产综合能力储存模式,做好充分的应急物资准备。政府作为社会管理的主体,在储备应急物资上负有重要责任,一方面,各级人民政府要根据当地的生产生活条件建立与当地应急预案相当的应急物资储备体系;另一方面各级人民政府应当鼓励和引导居民委员会、企事业单位、社会团体和家庭储备应急救援物资和自救物资。居民应急储备作为政府物资储备的补充,在突发事件发生时可以帮助受灾人群在第一时间获得有效的应急物资,对灾害中生存、自救有着重要意义,特别是水、高热量食品、简单医疗物资、逃生和求救物资。在日本,每个家庭都配备地震应急包,发生地震、海啸等灾难后,公民自救在政府救援开展之前即已经开始,极大地减少了人员伤亡,起到了重大的作用。
(五)建立健全评价制度,不断完善应急评价体系
应急预案的评价体系包括事前评价和事后评价两个阶段,事前评价是从理论上对预案进行评价,目的是为了保证应急预案的质量;事后评价是基于应急预案实施的效果进行评价,为应急预案的修订和完善提供基础。要想提高应急预案的可操作性,在事前评价中,要对应急预案中场景的代表性、方案的动态调整性、应急方案的合理性、应急步骤的明确性、应急任务的准确性、政策保障的充分性、资源储备的充分性,应急联动机制等与操作性相关的指标做完整的衡量和估计,并且要根据预案的具体情况,完善评价指标和评价方法。事后评价包括应急演练后的评价和应急实施后的评价,事后评价是针对预案的应急响应能力、应急指挥能力,应急处置能力和应急联动能力等方面的评价,能够及时发现应急预案的问题并加以完善,为应急预案修订提供理论依据,为今后应急处置提供经验和指导。
(六)细化推广应急预案,提高全民应急救援能力
应急预案是突发事件之前预先制定的操作方案,它所描述的是应急处置的具体流程,因此要求应急预案的内容应尽可能详细,对于应急处置操作程序的描述要尽量清晰、具体。预案的丰富程度直观地反映在预案的篇幅上,美国的《全国响应框架》(NRF,National Response Framework)正文有80页,应急支持功能附件①达288页。突发事件类附件②则由上百页的多个文件组成。美国总体应急预案在职责、操作概念程序等方面的可操作性很强,在跨部门职责分工方面,其预案的支持功能附件对于牵头部门、参与部门,各自的任务职责等均表述得非常清晰和具体。
详细具体的应急预案不仅是政府应急部门的操作指南,也是群众的自救指南。群众是应急预案操作的主体,群众自救是应急救援的重要内容,应急预案所体现出来的首要原则是“人员安全”,“预防为主,自救为主”在应急救援中至关重要,要加强对每个公民的防范意识和自救能力,最大限度降低人员伤亡和财产损失,政府要加强基层的应急宣传与应急培训,将应急预案推广到人民群众中去。一个很好的例子是,美国联邦政府制作了一个专门的网页——“全国应急响应框架资源中心”,把框架文本、相关资源、官方相关培训信息等放在一个平台上供全国使用者参考。
四、结语
突发事件应急预案是“一案三制”的核心内容,关系着我国应急体系的建设与完善,而增强应急预案的可操作性,提高预案的有效性,是长久以来的研究热点和难点。本文主要分析了影响应急预案操作性的四个原因,然后针对每个原因提出了改进的建议和方法。应急预案体系是一个综合性的系统,它牵涉到应急工作的多个方面,所以应急预案操作性不强,除了预案本身的不完善之外,更多的是与之相关的应急工作的问题,例如应急部门的协同合作、应急联动问题,各级政府应急储备问题,广大公众应急教育不足问题等。因此,要增强应急预案的可操作性,必须同时完善应急预案评估、应急预案演练、应急物资储备、应急知识宣传等工作,以提高应急预案的整体水平。只有增强应急预案的可操作性,提高预案在实际应急工作中的效用,才能真正实现应急预案的价值,增强我国应急管理的能力,保障广大群众的财产生命安全,维护正常的社会生活和经济生产。
参考文献:
[1]李军.应急预案信息化方法研究[J].铁路计算机应用,2012,(1).
[2]刘铁民.突发事件应急预案体系概念设计研究[J].中国安全生产科学技术,2011,(2).
