保险公司各项突发应急方案及制度通用版.doc

精选资料XX分公司或（XX中心支公司）突发事件应急方案手册制定单位： 实施日期：目 录1、重大上访及群体性事件应急预案-X2、新闻突发事件的应急预案-X3、信息系统安全突发事件应急预案-.- X4、地震、火灾等灾害事故本单位自防自救应急预案- X5、自然灾害、灾难事故、公共卫生事件保险业务应急预案-X6、重大退保应急预案-.-.-X7、公司商业机密重大泄密应急预案-.-.-X8、公司重大洗钱应急预案-X重大上访及群体性事件应急预案第1章 总则第一条 本预案所指重大上访及群体上访事件主要包括：到上级公司或监管部门及其他政府部门各级信上访达到预警人数。第二条 天安财产保险股份有限公司*省分公司重大上访及群体性事件应急预案是为了确保当分公司发生重大上访及群体性事件时，可保证公司继续运作、最低限度减少社会负面影响而预先制定和准备的一系列操作方案。本应急方案不能替代解决问题的工作，它可以指导管理和协调机构处理重大突发事件应急处理工作。其价值在于，计划和预案在危机出现前就已经制定好，能最大限度地争取时间减少或降低对公司的不良影响。通过应急预案主动的有预见性的，而不是被动地仓促地对紧急情况作出反应而带来较大的损失，影响正常的经营运作。第二章 应急机构管理架构及职责应急负责人(班子成员）内控部业务支持部门财务管理部营销管理部其他部门应急协调人（行政人事部负责人）负责人）工作小组工作小组工作小组工作小组工作小组第三条 重大上访及群体上访事件实施应急的团队由班子成员任总应急负责人，行政人事部负责人任总协调人，作好现场处理工作及应对媒体，分公司各管理部门要紧密配合。当公司发生重大上访及群体上访事件时，应急小组自动生效并行使权利，在核实、研究分析可能造成损害程度的基础上，提出初步行动对策，视情况开协调会，并根据应急委的决策实施行动方案，发布指示和命令。第四条 应急负责人为整个应急系统的最高管理层，是具体实施应急的领导者。应急负责人由分公司分管班子成员兼任，全面负责重大上访及群体上访事件。职责1、保持和本级高级管理层的联络；2、具体负责应急方案的制定和实施；3、保证所负责范围内的业务持续；4、协同各部门的应急工作。 第五条 应急协调人，由分公司行政人事部主要负责人担任。具体联络相关小组实施应急负责人下达的各项任务，协调上下级之间和各部门之间的联络和协同，并且还要作为制定和实施应急方案的联络人。 职责1、组织和协调所负责范围的应急相关的各项工作；2、联络和沟通各个部门，以及相应的机构部门等。 第六条 各部门应急小组负责人，应急小组负责人由分公司各职能部门负责人担任。对突发事件对本部门影响进行预估，参与应急方案制定和实施，并监督本部门相关方案的实施。 职责1、组织协调本部门专业骨干对突发事件产生的影响进行预估；2、对应急方案的制定提供本部门相应的流程，数据等； 3、对应急方案的实施进行监督；4、 对事件处理完毕过后对涉及本部门情况进行汇总上报。第3章 突发事件的监测和预警第七条 业管部或其他部门对新产品、新业务领域可能引起群体性事情的隐患排查；第八条 内控部或其他部门对不规范的承保、宣传、理赔等业务进行检查和清理，重点是容易引发客户集体诉讼、上访及其它社会问题的不规范经营行为；第九条 业管部或其他部门对内部管理、职工利益处理和营销员队伍管理方面存在的可能诱发、激化矛盾的问题进行排查；第十条 内控部或其他部门对各公司受理投诉情况进行重点排查，特别是保监局转办的信访件，要逐一清理，妥善与投诉人协商处理；第十一条 业管部或其他部门加强对营业场所业务情况客户服务电话和信访投诉内容的跟踪监测及时了解发现，尤其关注投保人被保险人反映较为集中的诉求，采取有效措施妥善化解重大信访事件和群体性事件风险发生；第十二条 业管部或内控等其他部门关注新闻媒体和网络所作出的对公司的新闻报道，并及时采取措施对可能或者已经发生的严重影响公司及行业形象的新闻报道网络言论和信息进行监测和舆论引导，及时化解保险业重大新闻事件风险；第十三条 业管部或内控等其他部门结合公司特点，对其它可能引起群体性事情的问题进行排查。第4章 突发事件的预防和应急准备 第十四条 凡符合本预案实施范围与等级条件的重大上访或群体投诉，由行政人事部统一审查和受理，并向领导小组汇报，由领导小组按照投诉的不同等级提出相应的应急处理建议和方案，各机构、部门根据领导小组指示开展一系列工作。 其中“100名以上投保人、被保险人集体退保或者起诉保险公司的事件”中，分公司第一时间上报保监局和总公司。同时对于中支机构或分公司当天超过10人（低于100人），或一段时间内屡次发生同样事件的上访，各机构必须第一时间上报上级机构。同时对于客户集中在营业场所上访的，机构应设置专人服务，疏导，防止矛盾激化。 第十五条 根据领导小组决定，按照不同投诉类型和职能分工，及时通知相关机构、部门工作人员赶赴事发现场，开展调查取证。 第十六条 应急处理小组要根据已了解掌握的投诉信息，本着快速、及时、合理、有效的原则，研究制订应急措施。第五章、信息收集、分析、报告制度； 第十七条 突发事件信息收集渠道、分析责任部门、岗位 对于新闻类（包括媒体和网络）突发时间由行政人事部负责收集、报告、处理； 对于内部员工信访类由内控部负责收集、报告、处理； 对于客户投诉类有客服部负责收集、报告、处理； 第十八条 突发事件信息报告分为初报、续报和结案报告 突发事件发生后，相关分支机构应当认真调查核实，并在2小时内向上级机构和所在地保监会派出机构进行初报；。对属于需要向中国保监会办公厅报告的突发事件，相关保险集团公司、保险公司、保险资产管理公司、相关保监会派出机构应当在接到报告或者发现情况后2小时内向中国保监会办公厅进行初报。 初报内容应当包括以下要素：事件发生的时间和地点、信息来源、事件性质、涉事单位名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。因事发在夜间或者遇重大灾害事故等特殊情况，无法在规定时限内按照规定形式报告上述情况的，可以先由报告责任单位的应急管理工作机构主要负责人口头简要报告，并在事发后24小时内按照规定内容规定形式报告上述情况）。 相关分支机构应当在突发事件发生后72小时内向上级机构和所在地保监会派出机构续报突发事件发展处置情况。对属于需要向中国保监会办公厅报告的突发事件，相关保险集团公司、保险公司、保险资产管理公司、相关保监会派出机构应当在接到续报后2小时内或者发现情况后72小时内向中国保监会办公厅续报突发事件发展处置情况。 续报内容应当包括以下要素：事件起因和发展过程、当前态势、已造成的后果和影响范围、涉及的人员数量、损失估算金额、保险标的预估的赔偿或给付金额、现已采取的应对处置措施和下一步工作方案等。 在突发事件处置完毕前，应及时向上级机构和所在地保监会派出机构报告事件发展处置的后续情况。对属于需要向中国保监会办公厅报告的突发事件，相关保险公司（总公司）应当及时向中国保监会办公厅报告后续情况。第六章 突发事件的分级响应机制和应急处置措施第十九条 属地管理、统一指挥、分工协作的原则。重大和群体性上访事件的处置工作，各条线必须密切配合，不得推诿。第二十条 预防为主、超前介入的原则。各部门、各机构要建立健全矛盾纠纷排查调处机制，定期排查、及时化解本部门、本单位存在的不稳定因素和群体性事件苗头，做好群体性事件的早期预防工作。第二十一条 依法稳妥快速处置的原则。各部门、各机构在处理群体性上访事件中，要严格依法进行，教育疏导、双向规范、化解矛盾、控制事态。第七章 善后和保障措施第二十二条 在突发事件处置完成后，应当及时向上级机构和所在地保监会派出机构上报结案报告。第二十三条 结案报告内容应当包括以下要素：事件应对处置工作的整体情况，事件造成的后果和影响，保险标的受损情况，保险公司赔偿或者给付金额，应对处置工作的经验和存在的问题，下一步预防和完善措施等。第二十四条 突发事件信息报告内容因突发事件性质种类不同而涉及不同要素，应当根据突发事件的性质种类报告相关信息要素。第八章 应急预案的培训和演练第二十五条 分公司重大上访及群体上访事件应急小组应定期组织成员进行风险研讨及相关培训，并进行风险演练。第九章 附则第二十六条 发生重大上访及群体上访事件后，各机构、部门如发生推诿扯皮以及工作不到位情况，领导小组根据情节对相关人员进行问责追究。新闻突发事件的应急预案第一章总则第一条 本预案旨在天安财产保险股份有限公司XX分公司预防、预警、应对新闻突发事件程序和机构，及时准确发布有关信息，澄清事实，引导舆论，最大限度避免、缩小和消除因突发新闻事件产生的各种负面影响，维护公司的社会公众形象和公司声誉。第二条 根据中华人民共和国突发事件应对法、中华人民共和国新闻法、中华人民共和国社会治安管理处罚条例、国务院办公厅关于改进和加强国内突发事件新闻发布工作的实施意见、天安财产保险股份有限公司新闻突发事件应急预案等有关法律、法规、政策和公司规定，特制定本预案。第三条 本预案所指新闻突发事件是指突然发生的、严重或可能影响XX分公司公共关系、形象、严重影响或可能影响XX分公司正常履行职责或正常经营活动的事件，主要包括：（一）捏造事实，造谣惑众的新闻报道；（二）曲解原意，误导社会公众的新闻报道；（三）断章取义，制造噱头的新闻报道；（四）虚假或不完整司务公开信息报道和评论；（五）从非法渠道获得，未按披露要求，提前爆料、甚至泄露公司机密的新闻报道；（六）明显带有偏见，选择性忽略或遗漏正面情况，刻意放大负面情况的新闻报道；（七）不顾法律相关规定和客观事实，刻意迎合部分群体利益诉求，煽动社会公众情绪，对公司施加压力的新闻报道；（八）将相关人员在非正式场合的讲话、个人学术观点等同于公司的新闻报道；（九）其他严重影响公司正常经营的负面新闻、消息、评论等。本预案所称突发新闻事件应急处置是指为保护分公司合法权益，由分公司依照总公司要求针对突发新闻事件实施的一系列预防、控制、监督、挽救措施的综合性行为。第四条 工作原则（一）预防为主，防患未然。要做到早发现，早报告，早控制，对可能发生的突发事件，提前做好新闻处置相关准备，控制事态发展，引导舆论。要坚持按照新闻宣传的有关规定，严格执行新闻宣传归口管理制度，统一对外发布制度和舆论监测制度，耐心细致地接待新闻媒体的采访，规范接受新闻采访的流程，掌握统一的新闻宣传口径，严防突发新闻事件的发生。（二）统一指挥，上下联动。发生突发新闻事件，必须依照总公司的要求，第一时间报告总经理室，并依照规定的流程和时限上报总公司。（三）加强监测，及时发现。要高度重视媒体舆论监测工作，及时掌握辖区内行业及个人对公司工作的反映、评价和态度。（四）主动应对，快速反应，正确引导。突发新闻事件发生后，分公司要在第一时间依照总公司要求发布准确信息，稳定公众情绪，对于不准确新闻报道或负面报道，要主动迅速了解实情，发布积极信息，最大限度地避免或减少公众猜测，掌握主动权。（五）保密原则。凡参与突发新闻事件应急处置工作的员工，应严格保守秘密，未经授权，不得蓄意封锁或散布与处置工作相关的信息，不得利用工作中获得的信息牟利。（六）实事求是，严谨细致。对突发事件和相关负面报道的新闻处置要符合实际情况，真实、准确，做到全面、客观，不得隐瞒、缓报、谎报。（七）查找原因，依法处置。必须认真分析突发新闻事件发生的原因，对于因行为人主观故意或过失而导致的突发新闻事件，要依法依纪严肃处理，同时，积极整改，严防类似事件的再次发生。第二章应急机构管理架构及职责第五条 为加强应对和处置突发新闻事件的组织领导，成立分公司突发新闻事件应急处置领导小组，成员如下：组 长： 第一负责人副组长： 副总经理其他领导等成 员： 各部门负责人、各中支公司、营销服务部负责人领导小组下设办公室，办公室挂靠综合监督部，主任由综合监督部负责人兼任，成员由综合监督部全体员工兼任。第六条 主要职责（一）应急领导小组工作职责： 1、对突发新闻事件处置进行研究、报告，严格依照总、分公司突发新闻事件处置要求统一指挥处置工作；2、发布启动应急预案的命令；3、严格依照总公司突发新闻事件处置批示、要求，制定突发新闻事件应急处置预案，并检查预案和应急措施的落实情况；4、统一负责突发新闻事件信息发布；5、及时向当地新闻媒体主管部门、保险监管部门、行业自律组织汇报工作，争取支持。（二）应急领导小组办公室工作职责：1、依照应急领导小组工作安排，贯彻执行应急领导小组各项决定，协调相关部门做好突发新闻事件处置工作；2、负责调动应急处置资源，配合突发新闻事件所涉及部门汇总整理整个事件情况，统一上报领导小组和上级公司，报告内容包含但不限于：事件描述及分析，各项对策制定的原因及实施效果，处置工作的费用核算及成效分析，事件及处置工作对未来的影响评估，处置工作的经验教训等组织处置工作的办公、文件运转及档案管理；3、联系、协调新闻媒体的主管机关和当地新闻宣传主管部门；4、拟定突发新闻事件的信息发布方案和发布口径，负责对外信息的发布，收集有关情况，起草宣传文稿；5、检查日常新闻宣传规定落实情况，组织突发新闻事件处置预案演练；6、定期召开会议，研究防范突发新闻事件的有关措施，针对薄弱环节部署有关工作；7、处置工作的善后和总结工作；8、负责新闻突发事件监测和预警工作，及时收集涉及或可能涉及新闻突发事件的信息资料。9、领导小组指定的其他工作事项。（三）各分公司、中支公司、营销服务部的职责：1、第一时间向领导小组办公室报告突发新闻事件的有关情况；2、查找突发新闻事件的源头，收集突发新闻事件中所涉及原始凭证、证据，等待领导小组统一指挥；3、实施领导小组指定的、与职责相关的各项处置措施；4、领导小组指定的其他工作事项。（四）分公司相关部门及后勤保障部门的职责：1、为处置突发新闻事件提供必需的物资、车辆、通讯保障等服务；2、配合领导小组及领导小组办公室做好处置工作；3、落实领导小组指定的、与部门职责相关的各项处置工作。第三章 突发事件的监测和预警第七条 分公司要对可能发生的新闻突发事件进行监测，并及时发现预警。新闻突发事件发生后，要进一步加强突发事件跟踪监测，掌握其变化情况，对可能出现的趋势和问题及时进行预警。分公司应急领导办公室要根据突发事件的种类，制定监测计划、预警等级、报告程序和时限、确保监测与预警系统的正常运行。 （一）新闻突发事件监测及预警工作归口中支公司综合监督部，由综合监督部对可能发生新闻突发事件的信息，特别是苗头性信息进行全面评估、预测和跟踪，做到不瞒报、谎报、缓报、早发现、早报告、早控制、早解决。 （二）相关部门、机构应当加强对营业场所业务情况、客户服务电话和信访投诉内容的跟踪监测，及时了解发现投保人、被保险人反映较为集中的诉求，建立健全保险从业人员诉求反映渠道和监测机制，以便采取有效措施妥善化解新闻突发事件风险。（三）相关部门、机构应当加强对社会舆论热点的关注和研究，开展舆情监测工作，对可能或者已经发生的、严重影响公司形象的新闻报道、网络言论和信息进行监测和舆论引导，并依照工作流程及时将有关情况上报分公司，第一时间防范化解新闻突发事件风险。第八条 按照事件性质、严重程度、可控性和影响范围等因素，新闻突发事件预警级别分为级（一般事件、蓝色预警）、级（重大事件、黄色预警）、级（特别重大事件、红色预警）三个级别，当新闻突发事件等级指标有交叉、难以判断级别时，按较高一级级别处理，防止风险的扩散；当新闻突发事件的等级随着时间的推移有所上升时，应按升级后的级别程序处理。级（一般事件、蓝色预警） 适用于下辖机构出现的新闻突发事件；级（重大事件、黄色预警） 适用于本辖区出现的新闻突发事件；级（特别重大事件、红色预警） 适用于XX省或全国范围出现的新闻突发事件；所有新闻突发事件预警信息发布由应急领导小组办公室发布，其他任何部门和个人都无权发布新闻突发事件预警信息。第四章 突发事件的预防和应急准备第九条 要建立健全有效的新闻突发事件预防和应急准备制度。（一）建立健全信息沟通协调机制。应急领导小组应定期听取新闻突发事件预防工作汇报，认真研究、处理可能发生新闻突发事件的苗头性信息。分公司各部门、各机构要加强横向沟通配合，做到互联互通，信息共享，资源共享。对可能涉及多个机构、部门的新闻突发事件预警信息，要及时向相关部门、机构通报。应急领导小组办公室要主动加强与主流新闻媒体的沟通联络，形成与媒体、网络的长期合作关系，防止“临时抱佛脚”。（二）建立新闻突发事件隐患排查机制，由综合监督部定期组织分公司各部门和下辖机构开展新闻突发事件隐患排查工作，发现隐患及时整改，将新闻突发事件消除在萌芽阶段。（三）建立健全快速反应机制。新闻突发事件应急领导小组成员必须保持通讯畅通，特殊或敏感时期要保持24小时联络通讯无阻，以确保上下联动，形成合力。（四）完善宣传机制。应急领导小组办公室要定期开展新闻突发事件应急宣传工作，提升全体员工新闻突发事件防范意识和应急处理意识。（五）建立责任追究制度。对相关部门、人员职责履行不到位，造成监测预警信息掌握不准确、上报滞后，导致发布延误、引起事态扩大，造成严重后果的责任人要依照总、分公司规定追究责任。（六）完善应急保障制度。在新闻突发事件预警信息发布后，应急领导小组成员要坚守岗位，并组织好有关业管、理赔、人事、后勤保障人员提前做好准备以便从容应对。第五章、信息收集、分析、报告制度第十条 新闻宣传工作实行统一归口管理，境内新闻媒体的采访，由分公司综合监督部统一受理，突发新闻事件的信息发布在分公司应急领导小组的统一指挥下进行。加强对新闻信息的收集、加工和利用，及时掌握社会各界对公司各项工作的反应、评价和态度。第十一条 新闻突发事件发生后，相关部门、机构应立即向分公司应急领导小组办公室和分管领导报告，应急领导小组办公室必须在第一时间内对新闻突发事件的影响范围、严重程度、事件性质、可能后果等信息进行汇总、整理和分析判断，全面深入研究事件性质及其影响，及时全面地了解社会媒体相关报道信息，把握社会媒体报道的性质、意图，准确估计负面报道的影响程度，把握新闻突发事件的最新动态及相关舆情信息，调查、分析、核实事件发生的原因、经过、责任环节，做好事件发展趋势预测，并及时上报中支应急领导小组。应急领导小组办公室在信息汇总和整理中，辖内各机构、中支业务管理、理赔管理、财务管理等部门必须第一时间配合提供相关材料。第十二条 应急领导小组接到新闻突发事件信息报告后，分析事件发生性质、严重程度、可能后果，按照应急预案要求，研究决定启动突发事件应急处置机制，并2小时内向分公司应急领导小组进行初报。初报内容应当包括以下要素：事件发生的时间和地点、信息来源、事件性质、涉事单位名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。因事发在夜间等特殊情况，无法在规定时限内按照规定形式报告上述情况的，可以先由分公司主要负责人口头简要报告，并在事发后24小时内按照规定内容规定形式报告上述情况。分公司应急领导小组应当在新闻突发事件发生后72小时内向分公司续报突发事件发展处置情况。续报内容应当包括以下要素：事件起因和发展过程、当前态势、已造成的后果和影响范围、涉及的人员数量、现已采取的应对处置措施和下一步工作方案等。在新闻突发事件处置完毕前，分公司应急领导小组应及时向总公司报告事件发展处置的后续情况。信息报告应采用书面形式。事态紧急时，应当以口头形式先行报告简要情况和已采取的措施，口头报告后2小时内要提交书面报告。第六章 突发事件的分级响应机制和应急处置措施第十三条 分公司应急领导小组依据新闻突发事件性质、严重程度、可控性和影响范围等因素，启动对应响应等级开展应急处置工作。第十四条 分公司新闻突发事件应急领导小组应在总公司应急领导小组指导下，选择适当方式处置新闻突发事件。（一）对于有严重社会影响的虚假报道，要在总公司指导下及时发布正式声明，澄清事实；（二）对于有重大负面社会影响的虚假报道、错误表述或误导言论，要主动约见记者，说明情况，要求媒体发表声明，更正错误；（三）对于媒体发表带有明显偏见言论，损害公司声誉和形象的情况，应要求媒体进行平衡性报道，全面客观反映事实，消除负面影响；（四）对于有争议的问题，在舆论形势不利的情况下，要积极主动开展正面宣传，掌握舆论主导权，挤压消极舆论的空间。第十五条 应对新闻突发事件处置过程中，本着把握“宜疏不宜堵”的原则，应急领导小组办公室应以最快速度与相关新闻媒体取得联系，主动向媒体传递正确的信息加以引导，取得新闻媒体的理解和支持，并通过媒体向公众解释相关政策或行为的理由、过程、结果等，达成共识，消除误解，避免事态扩大。同时，利用经常联系的媒体资源，发布有利于事件控制、反向扭转的新闻信息，形成应对处置的合力。第十六条 应对新闻突发事件处置过程中，公司应急领导小组研究决定是否启动新闻信息发布应急措施。在新闻发布组织过程中，应急领导小组办公室根据掌握的情况，形成新闻通稿，经中支和分公司应急领导小组审核同意后，作为对外新闻发布的统一口径。第十七条 应急领导小组办公室确认新闻突发事件的次生、衍生和事件危害被基本消除，报请中支应急领导小组和分公司应急领导小组同意，由中支应急领导小组宣布应急响应结束。第七章 善后和保障措施第十八条 应急结束后，应急领导小组办公室要持续跟进新闻突发事件相关的动态，防止出现反弹，确保不留后患。第十九条 应急结束后，应急领导小组办公室要继续加强与新闻媒体的沟通和联系，积极开展大量、大篇幅的正面报道，用正面的声音压制和消除新闻突发事件带来的消极影响。第二十条 新闻突发事件应急处置结束后，应急领导小组应于10个工作日内组织相关部门和人员，对突发新闻事件发生、应急处置全过程进行全面评估，评估内容应当包括但不限于：对处置措施和处置结果的描述和评价、处置工作经验和教训的总结。评估报告应于20个工作日内报送总公司应急领导小组。 新闻突发事件应急处置结束后，应急领导小组应于10个工作日内组织相关部门和人员开展新闻突发事件调查，并将新闻突发事件调查报告于20个工作日内报送分公司应急领导小组。突发事件调查报告应当包括但不限于：突发事件发生的原因、风险监测和防范机制的运行和效果、相关意见和建议。新闻突发事件处置完成后，应急领导小组办公室应当及时向分公司应急领导小组上报结案报告。结案报告内容包含但不限于：事件应对处置工作的整体情况，事件造成的后果和影响，应对处置工作的经验和存在的问题，下一步预防和完善措施等。新闻突发事件处置完成后，应急领导小组办公室应当对应急处理工作的组织程序、计划方案、决策措施、预后效果等各方面资料汇总存档。第二十一条 应急处置中的通讯、信息、文件流转、车辆、资金及其他物质准备工作由综合监督部负责管理和协调，应急领导小组、应急领导小组办公室及应急值班人员应保持24小时通讯畅通。第八章 应急预案的培训和演练第二十二条 应急领导小组办公室要结合实际需要，根据隐患排查和应急预防预警工作情况，组织开展各类形式多样、节约高效的应急演练，发现问题及时修订，切实增强预案的针对性和可操作性。第二十三条 应急领导小组办公室应积极组织开展风险管理、应急处置、舆论引导等应急专业技能和知识培训，提高全体员工的应急意识和能力。要根据新闻突发事件类型、性质等积极开展新闻突发事件应急培训和宣传。第九章 附则第二十四条 分公司应急领导小组对在突发事件应对处理工作中，认真履行工作职责，有显著成绩和突出贡献的机构和个人应当给予一定形式的表彰和奖励。第二十五条 对有下列情形之一的，依照有关规定给予责任人相应的行政处分：（一）因信息沟通不及时、组织协调不力、应急工作落实不到位等原因、导致突发事件新闻报道失误而造成不良影响和严重后果的；（二）对相关责任单位、部门未依照规定履行报告职责，迟报、谎报、瞒报、漏报有关突发事件的信息，或者通报、报送、公布虚假信息的；（三）对未按照应急工作要求履行职责，推诿扯皮，工作懈怠，延误时机，造成应急工作开展不力，给应急处理工作造成重大影响或者导致突发事件事态升级的；（四）在应急处理过程中违反保密制度、新闻报道制度和相关保障措施要求的。第二十六条 本预案由XX分公司负责制定、修改和解释。第二十七条 本预案自发布之日起生效。可修改编辑信息系统安全突发事件应急预案第一章 总则第一条 为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定、关于加强保险业突发事件应急管理工作的通知（保监发【2011】45号）及总公司计算机及网络安全分类应急预案要求，结合我司实际，制定本预案。第二条 本预案所指的信息系统安全突发事件，是指信息系统突然遭受不可预知外力的破坏、毁损或故障,造成或可能造成危害的紧急网络安全事件。主要包括：（一）网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动，威胁以上信息系统安全的；（二）网络中发生有害信息或计算机病毒的大规模传播，可能对以上信息系统造成安全威胁的；（三）通信故障导致以上系统无法正常对外提供服务的；（四）设备故障导致以上系统无法正常对外提供服务的；（五）系统故障导致以上系统无法正常对外提供服务的；（六）其他突发事件导致以上系统无法正常对外提供服务的。第三条 制定本预案的目的是改善部门内部沟通协调机制，保证部门负责人对重大事项及其可能产生的不良影响有充分的了解，并在此基础上充分运用其岗位职责，协调组织重大事故的处理工作，从而最大限度的避免潜在隐患的发生、最快时效地解决突发的故障，降低事故造成的影响。（1）业务连续：确保XX分公司的日常业务能够连续运行，不出现中断。在某些系统或子系统功能失效的情况下，关键系统不至于瘫痪，主要功能不会丧失。（2）降低风险：应急方案必须采取各种措施，把由于问题而产生的风险降到最低。（3）减少损失：对于可能产生的风险，采取技术和管理方面的补救措施，尽量将各种损失或负面影响减少到最低。第四条 处置原则遵循“统一领导，预防为主、有效应对”处置原则。（一）明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。（二） 落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。（三） 加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 第二章 应急机构管理架构及职责第五条 信息系统安全突发事件应急处置领导小组由应急处置负责人、协调人、信息管理员和各部门组成的工作小组组成。具体的组织框架如下：应急负责人综合部门(行政、人力资源人事等)业务支持部门其他部门下属机构信息管理员应急协调人工作小组工作小组工作小组工作小组第六条 应急处置领导小组当公司发生重大信息系统安全事故时，应急处置领导小组自动生效并行使权利。在核实、研究分析可能造成损害程度的基础上，提出初步行动对策，视情况开协调会，并根据上级应急委的决策实施行动方案，发布指示和命令。第七条 应急领导小组负责人应急领导小组委负责人是整个应急处置系统中的最高负责人，由公司分管班子成员兼任。主要职责：全面负责分公司所辖范围内的业务持续和突发事件恢复工作，包括方案制定、人员组织沟通、重要设备备份、故障设备购置替换、方案演练、文档和测试工作。应急负责人的主要作用就是能够在发生突发事件的情况下保证关键业务的持续运行，将损失降低到最小程度。具体工作：1、保持和本级高级管理层的联络；2、具体负责应急方案的制定和实施；3、保证所负责范围内的业务持续；4、共同保持XX天安范围内的应急知识普及；5、协同各部门的应急工作。第八条 应急协调人应急协调人由公司信息主管部门主要负责人担任。主要职责：具体联络相关小组实施应急委负责人下达的各项任务，协调上下级之间和各部门之间的联络和协同，并且还要作为制定和实施应急方案的联络人。具体工作：1、组织和协调所负责范围的应急相关的各项工作；2、联络和沟通各个部门，以及相应的机构部门等。第九条 各部门应急工作小组负责人应急工作小组负责人由公司各职能部门负责人担任。主要职责：对突发事件对本部门影响进行预估，参与应急方案制定和实施，并监督本部门相关方案的实施。具体工作：1、组织协调本部门专业骨干对突发事件对本部门产生的影响进行预估；2、对应急方案的制定提供本部门相应的流程，数据等；3、对应急方案的实施进行监督；4、对事件处理完毕过后本部门情况进行汇总上报；第十条 下属机构应急工作小组负责人下属机构应急工作小组负责人由机构一把手或分管信息老总担任。主要职责：预估突发事件对本机构影响，参与应急方案制定和实施，并监督本机构相关方案的实施,积极配合上级部门开展应急工作。具体工作：1、组织协调本机构专业骨干对突发事件对本机构产生的影响进行预估；2、对应急方案的制定提供本机构相应的流程，数据等；3、对应急方案的实施进行监督；4、对事件处理完毕过后本机构情况进行汇总上报；第十一条 应急工作小组 应急工作小组是应急方案的具体执行者，主要由公司各部门员工组成,具体人员可由应急负责人指定。负责执行和突发事件恢复相关的具体职能。各个小组在应急负责人的领导下进行工作，通过应急协调人和各级部门之间进行沟通。根据实际工作的需要，可以对小组的工作进行具体的详细划分，或者增加新的职能小组。 第十二条 信息管理员信息管理员是应急方案的具体操作者, 主要由信息管理员（包括各级机构信息管理员）组成。对网络、计算机的丰富专业知识，是其在应急预案的操作和执行中扮演非常重要的角色。信息管理员可以根据形势的变化，提出更简单而有成效的应急措施。各机构信息管理员有责任将各级别事故通知上级部门、本级及下级部门，确保所属机构上下级部门都了解事故程度，如有应急措施，须第一时间将应对措施通知上级部门、本级及下级部门。第三章 突发事件的监测和预警第十三条 分公司各部门和各级机构要进一步完善信息安全突发事件的监测、预测和预警制度。严格落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类信息系统安全突发事件和可能引发突发事件信息的整理收集、分析研判和持续监测。第十四条 严格执行信息系统24小时监控制度，工作时间必须有专人对重要信息系统进行实时监控，工作时间以外如无法做到人工监控，必须开启自动监控系统和自动报警系统，发现有隐患的警情时，应尽快加以核实。同时在第一时间向应急领导小组报告预警信息。第十五条 预警分级信息系统应急领导小组收到预警信息后，要迅速研判事件等级、预警级别，启动相应的应急预案；同时根据报告制度及时进行报告。预警事件级别分为重大责任事故、一级故障事件、二级故障事件、三级故障事件和四级故障事件，预警级别分为红色、橙色和蓝色。具体的判定标准如下：事件级别判定标准故障描述预警级别重大责任事故超过一级故障限制时间的事件、突发性的且影响极其严重的事件系统运行中断，对用户业务运行有严重影响。并在短时间内未能解决红色一级故障事件发生严重攻击行为或安全事件，可导致现有的系统停机，持续小于4小时（半个工作日）的事件。持续事件超过4小时（半个工作日）则升级到重大责任事故。系统运行中断，对用户业务运行有严重影响橙色二级故障事件周围发生严重攻击行为或安全事件，但不影响计算机机房的业务运作。系统中功能受损，主要性能指标严重下降，影响和限制业务运营三级故障事件由于网络性能失常或安全事件严重影响业务运作，持续小于8小时的事件。持续事件超过8小时则升级到一级事件。在系统主要功能及性能指标运行正常的情况下部分功能与性能受损蓝色四级故障事件系统的操作性能受损，安全事件例如病毒在小范围内发作，持续小于24小时的事件。持续事件超过24小时则升级到二级事件。大部分业务运作仍可正常工作第十六条 预警响应预警信息发布后，各相关部门和机构要根据发布的预警级别，启动响应的应急预案，进入应急状态，根据应急预案流程履行相应的职责。（一）蓝色预警响应1、应急工作小组及成员单位实行24小时值班，保持通讯联络畅通。密切关注事态发展，收集、汇总监测信息，重要信息及时向上一级领导汇报。2、机构信息管理员和应急处置队伍进入经济状态，确保60%应急技术人员处于待命状态、相关的应急物资（车辆、装备、软件工具）处于可用状态。针对预警内容研究制定防范措施，指导各信息系统运用使用单位做好安全加固和预防工作。（二）橙色预警响应1、在蓝色预警响应的基础上，分公司应急领导小组负责人亲自指挥，应急处置领导小组全面掌握情况，部署预警响应措施，实行重要信息随时上报制度。应急领导小组及时联系相关专业人员，组织专家和公司应急队伍及时对预警信息和事态发展进行研判，开展应急处置工作；同时加强风险评估与控制工作，做好数据备份等技术防范工作。2、应急处置队伍进入应急状态，应急协调人加强与分公司相关职能部门和下属分支机构的沟通和协调，确保80%应急技术人员处于待命状态、相关的应急物资（车辆、装备、软件工具）处于可用状态。联系社会应急力量进入应急支援状态。（三）红色预警响应在橙色预警响应的基础上进入应急状态，在总公司应急委的领导下开展预警响应工作。分公司应急处置领导小组应确保100%的技术人员处于待命状态、应急物资处于随时可调用状态，高度关注事态的发展状况；同时经总公司应急小组的批准向当地监管单位通报情况。第四章 突发事件的预防和应急准备第十七条 为保证信息系统的安全运行，预防突发事件的频繁出现，各级机构应建立健全安全体系预警预报体系，严格执行网络安全管理制度，加强对网络的监测与监控和安全管理，做好相关数据记录；不断完善网络安全防御系统，包括防火墙、防雷系统、入侵检测系统、网络杀毒系统、网络监控系统等，并对网络系统的安全性进行合理配置，根据实际需要做好系统的升级更新工作；同时建立灾难性数据恢复机制，做好服务器及数据中心的备份工作及登记工作。第十八条 突发事件的应急准备（一）信息系统安全突发事件事发机构（部门）有先期处置的责任，必须在第一时间进行即时应急处置，同时按照职责和规定权限启动相应的应急预案，控制事态并根据态势发展及时向上级应急管理部门报告。（二）应急升级经处置后，事态难以控制或有扩大发展趋势时，要实施应急升级程序（具体见下表），并将具体态势及时报告给上级应急委员会，根据应急小组部署的应急措施，做好处置工作。时间重大责任事故一级故障二级故障三级故障四级故障30分钟中心支公司相关业务部门，相关业务部门（分公司），分公司信息管理岗，分公司行政人事部中心支公司相关业务部门，相关业务部门（分公司），分公司信息管理岗中心支公司相关业务部门，相关业务部门（分公司），分公司信息管理岗中心支公司相关业务部门，分公司信息管理岗中心支公司相关业务部门，分公司信息管理岗1小时分公司分公司财产险部，中支总经理室中支分管总经理4小时总公司分公司分公司财产险部8小时地方保监局总公司总公司分公司财产险部24小时地方保监局地方保监局分公司主管领导分公司财产险部48小时分公司分公司主管领导72小时总公司分公司（三）应急结束信息系统突发事件经应急处置后得到有效控制，事态下降到一定程度或基本得以解决，事发机构（部门）应将有关监测数据上报应急领导小组，经批准后，统一宣布停止突发事件应急处置工作。第五章、信息收集、分析、报告制度第十九条 事发机构（部门）要对事件进行动态监测和评估，及时将事件的性质、危害程度、损失情况、处置工作等情况，根据处置权限及时报送应急领导小组，不得迟报、瞒报、漏报和谎报。突发事件处置工作小组要做好信息分析和报告工作，明确信息的采集、编辑、分析、审核、签发责任人，及时向上级公司报告处置情况。第二十条 报告流程报告分口头报告和书面报告，具体要求如下：（一）口头报告要求：1、突发事件口头报告坚持快速、准确的原则，应确保在1小时内把相关信息汇报至总公司总裁；2、口头报告时效要求：（1）突发事件发生在中心支公司及以下机构的：A、事发地机构负责人在30分钟内向分公司负责人汇报：B、分公司负责人在30分钟内向总公司分管领导和总公司总裁汇报：C、根据事件紧急程度，事发地机构负责人可以直接向总公司总裁汇报。（2）突发事件发生在分公司的：分公司负责人在1小时内向总公司分管领导和总公司总裁汇报。3、口头报告的主要内容（1）突发事件发生时间、性质和波及范围；（2）对公司造成或者可能造成的损失或者影响；（3）已经或者拟采取的紧急应对措施；（4）其他应当报告的情况。（二）书面报告：分为初报、续报和结案报告。1、突发事件发生后，分公司应当认真调查核实，并在2小时内向总公司和所在地保监会派出机构进行初报；初报内容应当包括以下要素：事件发生的时间和地点、信息来源、事件性质、涉事单位名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。因事发在夜间或者遇重大灾害事故等特殊情况，无法在规定时限内按照规定形式报告上述情况的，可以在事发后24小时内按照规定内容规定形式报告上述情况。2、分公司应当在突发事件发生后72小时内向总公司和所在地保监会派出机构续报突发事件发展处置情况。续报内容应当包括以下要素：事件起因和发展过程、当前态势、已造成的后果和影响范围、涉及的人员数量、损失估算金额、保险标的预估的赔偿或给付金额、现已采取的应对处置措施和下一步工作方案等。3、在突发事件处置完成后，分公司应当及时向总公司和所在地保监会派出机构上报结案报告。结案报告内容应当包括以下要素：事件应对处置工作的整体情况，事件造成的后果和影响，保险标的受损情况，保险公司赔偿或者给付金额，应对处置工作的经验和存在的问题，下一步预防和完善措施等。第六章 突发事件的分级响应机制和应急处置措施第二十一条 应急预案及应急处置措施应急处理流程分为事件级别判定（见十五条）、事件处理程序及事件处理时限及升级程序（见十八条）。（一）专线网络故障处理及应急措施1、当发生专线线路中断、网络设备故障且无法立即修复，信息管理员应及时通知本单位信息主管部门及上级部门，经初步分析判断后，进行处理；如判断是运营商故障，则应马上联系运营商报障，并随时与运营商保持联系，尽快解决问题；如无法自行处理，需上级部门配合情况下，则还应将故障情况做详细汇报，以便上级部门处理；2、信息主管部门接到报障后，应及时查清通信网络故障位置，并将事态及时报告信息网络事件应急领导小组， 通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。对于牵涉到总公司线路的，应及时向总公司汇报并协助处理。3、分公司到总公司线路当前采用的是双路备份，可保证在其中一路出现故障的情况下，亦能保证与总公司的正常通信。虽然目前分公司到机构未采用双路备份，但在专线网络未恢复前，为保障公司业务开展，对一些重要系统的使用可采用以下应急措施：（1）核心系统：目前我司有两套应急系统，分别为总公司的VPN出单系统、分公司的电信流动办公系统，该两套系统都可以绕过专线网络，通过外网直接链接到总公司核心系统以实现业务的正常开展目的。各级机构信息管理员和业管部门人员应事先了解该两套系统具体操作，以便紧急情况下顺利使用。目前该