银行金融行业系统应急预案（汇编）

应急处理预案（一）发现网页被篡改或出现非法信息时的紧急处置措施1、网站、网页由金融部的具体负责人员随时密切监视信息内容。每天早、晚两次不少于1小时。

2、发现网页被篡改或出现非法信息时，负责人员应立即向应急组组长通报情况；情况紧急的应急组长应先及时安排维护人员采取恢复或删除等处理措施，再按程序报告。

3、应急组的维护人员应在接到通知后10分钟内处理出现问题的服务器，并作好必要的记录，恢复正常网页或清理非法信息，强化安全防范措施。

4、应急组的维护人员应妥善保存有关记录及日志或审计记录。

5、应急组的维护人员应立即追查非法信息来源。

6、应急领导小组召开应急领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。（二）核心业务数据遭受破坏性攻击的紧急处置措施1、核心业务数据平时必须存有至少两份备份并必须有至少保存一个月的日备份，并将它们保存两个不同的地方。

2、一旦核心业务数据遭到破坏性攻击，应立即向应急维护人员报告，应急维护人员十分钟内将系统停止运行。

3、应急维护人员负责核心业务数据的恢复。应急维护人员先检查云主机备份数据是否正常，若正常直接恢复，若异常则从公司机房备份数据提取到网站服务器上进行恢复。

4、应急维护人员应备份检查日志等资料，分析日志确认攻击来源。

5、应急领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。（三）数据库安全紧急处置措施1、各数据库系统至少要准备两个以上数据库备份，平时一份放在云主机上，另一份放在本地公司机房服务器中。

2、应急维护人员一旦发现数据库出现问题，应立即向应急维护组长报告，同时通知应急协调人员。

3、应急维护人员应对主机数据库系统进行检查，若能立即修复，尽快修复，如若无法解决的问题，应立即向应急维护组长或云主机提供商请求支援。

4、系统修复启动后，先检查云主机上的数据库备份，若备份正常，则将其恢复到数据库系统中。

5、如云主机上的备份损坏，无法恢复，则应立即提取出本地公司服务器上的备份来进行恢复。6、恢复完成，应检查数据库数据的完整性，确认数据库出现问题原因，根据原因对数据库系统进行安全加固，预防下次出现同样的问题。（四）云主机网络线路中断紧急处置措施1、云主机线路中断后，发现人员应立即向应急维护组长报告。应急维护组长立即向应急领导组长汇报。

2、应急维护组长接到报告后，立即安排维护人员进行处理，维护人员应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由维护人员立即予以恢复。4、如属云主机提供商管辖范围，立即与云主机提供商技术人员联系，请求修复。

5、恢复完成后，维护人员应确认故障原因，并进行总结，对所有服务器进行全部的检查，判定是否存在同样的安全隐患，若有及时修复。（五）非上班时间的紧急处置措施1、对非上班时间出现故障，维护人员应在平时24小时保持手机开机状态，确保一出现故障能联系上维护人员。

2、一旦非上班时间出现故障的情况，首先应向应急维护组长说明情况。应急维护组长应立即处理或通知维护人员进行故障处理。3、根据故障原因，维护人员按上面应急预案处置XXX商业银行XX支行业务连续性应急预案为保证商行迅速有效地处置因信息系统服务异常导致的商行运营中断事件，最大程度地降低或消除因运营中断事件对社会造成的危害和损失，使我行突发性运营中断事件应急处置工作的实施步骤更具体、明确、便于操作，参照《XX市商业银行业务连续性应急预案》，结合我行实际，制定本方案。一、机构、负责人设立XX市商业银行XX支行业务连续性应急处置领导小组，指挥决策XX支行范围内突发性运营中断事件。XX支行突发运营中断事件应急工作领导小组组成：组长：XX副组长：XX成员：XX二、领导小组职责：及时向市行突发运营中断事件应急工作领导小组汇报辖内运营中断事件及事件级别。1、研究决策辖内运营中断事件的应急处置。2、统一指挥辖内运营中断事件的应急处置。3、收集、整理有关情况并及时上报。4、按照市行领导小组的要求组织召集会议。5、收集、保管关于事后移交有关档案。6、组织做好政策的宣传和解释工作。三、应急处置程序对辖内营业网点发生的突发运营中断事件，支行领导小组应及时汇总上报市行领导小组。1、信息报告特别重大或重大突发事件发生后，要在5-10分钟内，相关执行、保障部门要立即报告至管理部门，同时上报至主管行长，必要时直接上报至管理机构。应急处置过程中，要及时续报有关情况。2、先期处置突发事件发生后，事发地的支行或部门在报告特别重大、重大突发事件信息的同时，要根据职责和规定的权限启动相关应急预案，及时、有效地进行处置，控制事态。3、应急响应对于先期处置未能有效控制事态的特别重大事件，要及时启动相关预案，由总部相应机构组织开展处置工作。现场应急指挥机构负责现场的应急处置工作。4、应急结束特别重大突发事件应急处置工作结束，现场应急指挥机构应经请示后方可结束应急行动。四、业务应急处置突发事件发生后，领导小组应优先考虑组织技术力量对系统进行抢修，尽可能在客户可以容忍的时间内恢复运营，在可容忍时间内难以修复的，领导小组应上报市行领导小组批准，启动相应的应急处置预案。网点内操作终端发生突发事件，且难以修复的，由领导小组协调，将发生突发事件的终端所承办的业务转移到网点内其他操作终端办理业务，或到其他网点办理业务。五、事件类型本预案所乘重要业务运营中断事件是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：1、信息技术故障：信息系统技术故障、配套设施故障；2、外部服务中断：第三方无法合作或提供服务等；3、人为破坏：黑客攻击、恐怖袭击等；4、自然灾害：火灾、雷击、海啸、地震、重大疫情等。六、工作原则1、切实履行社会责任，保护客户合法权益、维护金融秩序；2、坚持预防为主，建立预防预警机制，将日常管理与应急处置有效结合；3、坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；4、坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。七、应急预案措施（一）事件预警各支行、保障部门要针对各种可能发生的突发事件，完善预测预警机制，建立预测预警系统，开展风险分析，做到早发现、早报告、早处理、早恢复。（二）预警级别划分和发布根据预测分析结果，对可能发生和可以预警的突发事件进行预警。预警级别依据突发事件可能造成的危害程度、紧急程度和发展势态，一般划分为三级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）。1、Ⅰ级（特别重大）运营中断事件（1）、商行重要信息系统服务中断，或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定，或对公众利益、社会秩序、国家安全造成特别严重损害的事件；（2）、在业务服务时段导致商行业务无法正常开展达3个小时（含）以上的事件；（3）、业务服务时段以外，故障或事件救治未果、可能产生上述两类事件的事件。2、Ⅱ级（重大）（1）、商行重要信息系统服务中断，或重要数据损毁、丢失、泄露，对商行或客户利益造成严重损害的事件；（2）、在业务服务时段导致商行业务无法正常开展达1个小时（含）以上的事件；（3）、业务服务时段以外，故障或事件救治未果、可能产生上述两类事件的事件。3、Ⅲ级（较大）（1）、商行重要信息系统服务中断，或重要数据损毁、丢失、泄露，对商行或客户利益造成较大损害的事件；（2）、在业务服务时段导致商行业务无法正常开展达半个小时（含）以上的事件；（3）、业务服务时段以外，故障或事件救治未果、可能产生上述两类事件的事件。预警信息包括突发时间的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布机构等。预警信息的发布、调整和解除可通过广播、电视、信息网络、警报器、宣传车或组织人员逐户通知等方式进行。八、后期处置1、调查与评估突发事件地要对特别重大突发事件的起因、性质、影响、责任、经验教训和恢复处理等问题进行调查评估。2、处置总结对处置过程中暴露出的问题，进一步修订有关防范手段及应急预案，