关键业务系统（如信贷、风控）瘫痪应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

关键业务系统（如信贷、风控）瘫痪应急预案

一、总则

1适用范围

本预案适用于本单位关键业务系统（如信贷、风控）因技术故障、网络攻击、硬件损坏或自然灾害等原因导致的瘫痪事件。预案涵盖事件发生后的即时响应、系统恢复、业务连续性保障及后期评估等全过程管理。以某金融机构2022年遭遇的分布式拒绝服务攻击（DDoS）为例，该事件导致其核心风控系统在12小时内完全中断，直接影响信贷审批时效达90%，间接波及30余家合作商户的支付结算业务。此类事件一旦发生，必须启动应急响应机制，确保在4小时内恢复系统90%核心功能，72小时内全面恢复正常。

2响应分级

根据事故危害程度、影响范围及单位控制事态的能力，将应急响应分为三级。

（1）一级响应

适用于系统瘫痪导致核心业务完全中断，且影响范围超过全国业务网络的场景。例如，信贷系统数据库损毁导致全国范围内无法进行新增授信操作，同时关联的反欺诈系统失效，日均损失预估超过5000万元。响应原则为立即启动最高级别应急指挥，跨部门核心团队24小时驻场，优先保障监管报送与危机公关渠道畅通。

（2）二级响应

适用于部分区域或业务线中断，但未波及全国网络的情形。如某分行风控系统因硬件故障停摆，仅影响该分行辖内业务，日均业务量下降50%。响应原则为