农村信用合作联社计算机信息系统应急预案.doc

XXX农村信用合作联社 计算机信息系统应急预案 第一章 总则 第一条 为科学应对信息系统安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息系统安全运行各类突发事件的危害和影响，提高信息系统应对突发事件的处置能力，防范信息系统风险，保障各项业务的连续性处理和社会资金的安全，依据《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强网络与信息安全保障工作的意见》、《中国人民银行计算机系统安全管理暂行规定》、《计算机信息系统危机处置预案》、《广东省农村信用社计算机信息系统应急预案》等法律法规制定本应急预案。 第二条 本预案适用于预防和处置XXX农村信用合作联社（以下简称“联社”）的各类计算机信息系统以及系统环境所面临的突发事件。主要包括以下三种情况: (一)自然灾害、事故灾难或突发社会安全事件造成信息系统或其某一节点的崩溃。 (二)计算机信息系统出现故障，恢复时间超过可容忍的时间极限。 (三)突发公共卫生事件、社会安全事件造成人力资源的操作限制，严重影响计算机信息系统的操作运行。 第三条 处置计算机信息系统各类突发事件应遵循以下原则： （一）统一领导，协同作战。信息系统安全突发事件应急工作由各级计算机信息系统应急领导小组统一领导和协调，督促相关部门遵照“统一领导、分级负责、综合协调、各司其职”的原则具体实施，完善应急工作体系和机制。 （二）明确责任，依法规范。联社各部室和各信用社按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。 （三）防范为主，加强监控。宣传普及信息系统安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息系统安全突发事件的思想准备、预案准备、机制准备和工作准备，提高防范意识以及信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息系统突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 第二章 组织机构 第一节 机构设置 第四条 按照“反应灵敏、运转高效”的原则，结合计算机信息系统的特点，设置应急管理组织机构。 第五条 联社成立联社计算机信息系统应急领导小组（以下简称“联社领导小组”），并下设办公室。 联社领导小组为联社计算机信息系统应急管理的指挥决策机构，组长由联社理事长担任，副组长由联社主任及主管科技工作的副主任担任，成员由联社各部室负责人组成。 联社领导小组下设办公室，主任由信息科技部负责人担任，成员由信息科技、计划财务、安全保卫、人力资源、风险管理等部门有关人员组成。 第六条 各信用社相应成立计算机信息系统应急领导小组（以下简称“基层信用社领导小组”），并下设办公室。 基层信用社领导小组组长由主任担任，副组长由副主任担任，成员由主办会计、电脑联络员、各网点负责人组成。 基层信用社领导小组下设办公室，主任由分管信息科技工作的副主任担任，成员由主办会计、电脑联络员、各网点负责人组成。 第二节 机构职责 第七条 联社领导小组职责 （一）及时向中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行计算机信息系统应急管理机构报告突发事件及其处置情况； （二）按照中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行领导小组统一部署，组织指挥辖内计算机信息网络和信息系统的应急管理工作； （三）定期报告应急管理工作情况； （四）负责决策辖内计算机信息系统突发事件的应急处置； （五）执行中国银行业监督管理委员会XXX监管分局、XXX市农村信用合作社联合社、中国人民银行XXX支行领导小组发布的有关命令。 第八条 基层信用社领导小组职责 （一）及时向联社领导小组报告突发事件； （二）按照联社领导小组统一部署，组织指挥本信用社计算机信息系统的应急管理工作； （三）定期报告应急管理工作情况； （四）负责辖内系统的应急处置； （五）执行联社领导小组发布的有关命令。 第三章 预防和预警 第一节 预防机制 第九条 预防机制是指计算机信息系统日常运行中，为防止因突发事件导致系统出现故障和崩溃，或者为在出现故障和崩溃时能最大程度地减少损失所采取的预防措施和行动。 （一）建立和完善运行维护机制 为保障计算机信息系统安全、高效、稳定运行，应建立和完善支付系统及相关系统的运行维护机制，并达到以下要求： 1、明确运行维护的主体； 2、制定严格的运行管理制度； 3、确立责任追究和赔偿机制； 4、建立科学合理的运行维护管理体制； 5、加强日常维护。 （二）建立和完