网络安全应急预案演练报告篇1
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2020年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
网络安全应急预案演练报告篇2
1.1计算机可靠性的定义
通常将在一定条件下,一定的时间段内的网络连通速率以及满足通信需求的能力,称作计算机网络的可靠性,其标志着计算机网络拓扑结构的扩容量的大小,网络拓扑结构对于满足计算机网络的正常运行具有重要的意义。
1.2计算机网络可靠性的设计
由于相关的科研人员针对于计算机网络可靠性方面的设计积累了很多实际的设计经验及原则,因此在落实计算机网络可靠性的设计技术方案过程中,起到了很好的规范和指导的作用,使网络可靠性的建设更为快捷。
1.3优化计算机网络可靠性
设立完善的计算机网络应急机构,并同时制定合理的应急预案,针对问题实时解决。
2网络应急预案的理论基础与价值目标
2.1网络应急预案的理论基础
(1)基础。中国的《宪法》第67条第20项全国人民代表大会常务委员会行使决定全国或者个别省,自治区,直辖市的国家紧急权力;第80条规定了全国人民代表大会和全国人民代表大会常务委员会的决定,宣布进入紧急状态。这充分说明了紧急状态下政府权力出现来源必须有法律依据。(2)社会连带责任思想。提倡社会各方面参与网络应急响应系统的实施。首先,在各方面都需要网络技术支持的今天,需要加强社会网络现有空间群众之间的联系、合作和责任,这是新时期新出现在网络信息安全的“文化理念”。这个“文化观”的思考,有必要根据在全球信息化网络安全性进行设立,其中相关人员应当履行网络安全责任,增强网络安全意识,及时的对事件所造成的问题作出反应,不定期评估网络应用可能出现的安全风险。其次网络突发事件,社会成员各方面的合作。面对当前复杂多变的网络应用现状,政府需要有各方面的机构和人员的积极参与。(3)权利平衡理念。通过实施本规定紧急状态下的应急预案应遵循的基本原则和基本条件,以及各种相应的监督程序,以防止政府滥用紧急权力的过程中,保障最小的民事权利。
2.2网络应急预案的价值目标
(1)安全价值。安全价值是网络安全应急响应计划所追求的最高价值目标,也是可靠性网络安全的主要内容。随着网络技术的不断发展,关键基础设施更加依赖于一个复杂的网络空间,它是基础设施的大脑神经系统,是一个国家的具体和重要的控制系统。一旦网络空间出现突发事件,会威胁到社会的整体安全,后果是极其严重的。网络技术革命促进经济的发展,但也被部分网络风险问题淹没,网络系统的脆弱性使得网络应用存在严重的危险。数据显示,金融业在网络关闭2天,遭受的直接损失高达成交额的50%,超过2周恢复正常的网络应用,75%公司的具体业务将停止,43%公司将不再能开业。(2)经济价值。网络应急计划的实质是对网络的应急反应,有效地处理应急事件,该事件可能造成的危害最小,同时也保护了人民的合法权益。必须提到,这里的效率价值主要是在紧急情况下,时间效率而不是金钱效率,因为网络上,这是难以用金钱来衡量的损失。
3编制实用、可操作应急预案
3.1目标
编制目标一是要符合国家关于网络和信息安全工作的相关要求,内容力求全面和规范。二是要求应急预案的结构设计合理,针对不同的应急人员和系统,所使用的应急预案都有与其相对应的内容。三是要从实际情况出发,具有较强的实用性及可操作性。四是应急预案体系中所包含的各部分密切衔接、协调一致。
3.2总体规划
应急预案的制定要以实际情况为依据,避免生搬硬套这种形式主义问题。各部门应清晰职责,在突发事件出现时,以国家制定的信息安全应急预案体系理论为指导,综合考虑业务及技术部门的相关职责,确保应急响应人员能够借助应急预案准确、迅速地作出反应。在编制应急措施时,大致可以分为3个阶段。(1)根据技术能力的现有情况,分析具体问题,直接套用已有预案,结合实际的信息化建设情况,制定既全面又规范的应急草案;(2)根据本单位信息化建设的实际状况进行整理,规划应急方案内容中应加入的重要信息系统;(3)根据重要信息系统的应急工作的需求,进而对整个应急方案进行优化,提炼精华信息,并细化具体方向,主要分为2个方面,其一为对于管理层面的紧急的操作措施;其二是针对于具体问题的应急处理以及对于部分重要的信息系统应急响应的应急预案,最终形成一个完整的应急预案体系。
3.3预案的编制
3.3.1编制准备
(1)调研信息系统状况。全面调查本部门、本单位信息系统状况,重点了解安全等级、承载业务的重要程度、受众规模,分析、梳理形成本部门、本单位重要信息系统目录。(2)开展风险分析。对重要信息系统进行风险评估,查找安全风险,分析可能出现的安全事件,并对安全事件及次生、衍生安全事件可能造成的后果进行预测。(3)明确相关人员。对照《信息安全事件分类分级指南》,对可能产生iV级以上(含)安全事件的信息系统,确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员,确定技术专家、专业技术机构等技术支撑队伍。(4)应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。(5)资料收集。搜集相关资料为编制应急预案做好准备,主要参考资料有:①相关法律、法规、行业规范、技术规范、标准等;②重要信息系统的技术资料(如网络拓扑图、信息系统结构、已有安全设备使用说明等);③借鉴国内外相关安全事件案例分析、教训和处置经验。
3.3.2编制与管理
(1)编制组设立。结合本单位信息安全管理工作职责分工,成立以主管处(科)室主要负责人为领导的、相关责任人员参与的应急预案编制工作组,明确编制任务、进度安排,制定工作方案。(2)先期处置方案制定。研究安全风险可能造成事件的现场情况,从操作措施、现场保护、事件控制等方面明确先期处置措施,在事件发生后第一时间启动。(3)应急预案编制。根据分析报告,按照《信息安全事件分类分级指南》的事件分类和等级划分,对危害程度预计达到iV级以上(含)的各安全风险,制定全面的应对措施。明确各相关处(科)室、技术支撑机构或人员在安全事件各重要环节中的职责与分工,明确信息通报方式、渠道,明确各类各级安全事件应急措施、处置方案等。预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的,应在预案中具体指明。(4)预案评审与。应急预案编制完成后,可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发,并报上级主管部门和同级信息安全主管部门。(5)预案培训与演练。应急预案制定后,集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度,掌握预防主应急处置办法,明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练,模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次,演练情况应形成书面总结报告。(6)预案评估与修订。应急预案原则上两年评估一次,根据实际情况适时修订。重要信息系统发生重大调整变化时,要及时修订相应的应急预案。
网络安全应急预案演练报告篇3
各二级分行:
梅雨季节将至,据气象预报显示,我省即将迎来大范围、持续性降雨,为防范洪涝灾害导致我行业务运营中断,现组织全辖开展防洪涝业务连续性应急演练工作,具体事项通知如下:
一、时间安排
各二级分行可于即日起至6月19日前完成该项工作(我省平均进入梅雨季时间为6月16日,请尽量在此日期前完成)。
二、工作安排
(一)开展风险摸排
要对以前年度发生过内涝、面临洪涝威胁、地势较为低洼、可能发生山洪等网点进行梳理,确认高风险网点。
(二)制定方案
各行可在以前年度防洪涝灾害应急预案的基础上,根据演练实际情况,对预案、流程进行完善。
(三)实施演练
演练应当包括所有高风险网点,且至少应当安排3家网点实施演练。演练期间,应当安排风险内控部及相关业务部门人员在场指导。
(四)演练报告
各行应于6月23日前,将防洪涝业务连续性应急演练报告、应急预案发送至内控团队信箱(notes:内控团队/法律与合规部/安徽/BoC)。
三、相关要求
(一)高度重视演练工作
该项工作纳入本年度各二级分行自行开展业务连续性演练情况相关考核,省分行将根据各行演练、流程方案的科学性、可操作性、演练质量等进行综合评价,请各二级分行高度重视,认真开展演练工作,确保实效。另外,如发生内涝、山洪等灾害造成业务运营中断的,要第一时间按《安徽省分行业务连续性管理实施细则》要求报告,并通过行信业务连续性管理工作联络群进行汇报。
(二)丰富极端场景下应对策略
各行可参考《关于做好近期业务连续性相关工作的提示》中6个极端场景(见附件),对此类灾害可能造成的极端场景进行丰富充实,特别是关注与客户服务、第三方相关的应急保障措施,考虑替代措施适宜性,并在方案中体现,提升预案的有效性、前瞻性。
(三)加强资源建设
各行要通过本次演练,对现有资源的有效性进行检验,如发电机、抽水设备是否能够正常运行,沙袋等防涝物资是否能够及时供应等。一旦发现资源建设存在的不足,各行应当在演练报告中反映,并提出进一步改进计划。
(四)注重演练质量
各行要以本次演练为契机,通过高质量的演练进一步提升应急处置能力。为增强演练的真实性,各行应当在演练过程中“预埋”突发事件,事先不与演练机构沟通,考查员工敏捷反应能力,并积累工作经验。
特此通知
网络安全应急预案演练报告篇4
[论文摘要]在遇到自然灾害、事故灾难或突发事件时,为保证中央支付系统安全稳健运行,营业部门应制定与完善支付系统应急预案,定期组织应急演练,增强支付结算队伍应急观念。使业务人员在面对紧急事件时,能够沉着应对,迅速启动应急处置预案,确保支付系统随时处于安全、高效的运行状态,发挥资金清算大动脉的作用。
随着大、小额支付系统相继推广应用,为确保支付系统运行安全,银行应从入手,防止支付系统在网络连接中,可能遇到的自然灾害、事故灾难或突发事件,造成系统瘫痪。加强支付系统应急方案的制定和演练,进一步提高业务人员应急处置水平,促进支付系统和谐与稳定发展。
一、加强日常防范
为提高紧急或突发事件的处置能力,遇到突发事件,能够迅速做出反应,时刻保持清醒头脑。那么怎样才能提高应对突发事件整体处置能力呢?笔者认为应该做到:
(一)在日常工作中,会计营业部门要确保机房温度、湿度符合要求;集中核算系统的网络、生产用服务器、主机和通讯设备(电话、传真)完好;集中核算系统服务器、各柜组主机应有备用机器,如生产机出现问题可替代使用。
(二)会计营业部门aBS系统作为集中核算系统的核算中心,指定专人负责系统日间数据的异地备份,并将生产机的备份数据最迟在下一工作日开机前,恢复到备用服务器,保证备用机与生产机的数据同步,遇到生产服务器事故时,可及时抵用。指定专人按月进行备用业务机的维护与检查,并做好记录。定期检查UpS的状态,保证应急时的电量使用。科技部门应定期对系统的数据进行检查和清理,确保系统空间占用率,防止数据过多,造成系统瘫痪。
(三)会计营业部门业务岗位设立aB角。把计算机安全和法制教育当成日常工作常抓不懈,坚持防范前移,把计算机安全落到实处,为支付系统安全运行提供技术保证。
(四)指定专人负责备齐手工联行的所有应急凭证(网络中断可改为手工处理)。会计部门应备足备齐手工账务处理用纸、凭证、账表,保留全国联行手工处理凭证至少15天的用量,以应对突发事件发生。
二、加强应急方案的制定确保支付系统安全运行
会计营业部门要制定切实可行的应急处置预案,在支付系统无法应用时,按照相关程序请示批准后,应启动应急预案。
(一)切实加强支付系统运行。支付系统是国家最重要的基础设施,承载着银行间跨行资金清算的重任。运行系统遇到紧急事件导致系统故障,值班(或发现)人员要及时向科室负责人和主管行长报告,由系统维护员积极查找故障原因,联系系统网络的修复。同时取得科技、会计部门支持,妥善处置。在故障期间迅速采取有效措施,确保会计核算业务的不间断运行。
(二)相关人员要严格按照授权各负其责。发生应急事件后,由应急小组组长召集小组成员,迅速组织业务人员,按照应急处置方案进行操作,并向市中心支行领导小组报告。组长负责对内、对外各项信息,指挥应急处理工作,在最短时间内恢复会计核算工作正常运行,保证汇路畅通。
(三)发生紧急事件导致当地支付系统业务处理中断时,应立即暂停集中核算系统发往支付系统的各类业务,及时与国家处理中心、城市处理中心联系,要求停止相关业务,同时与部门取得联系,由会计部门通知所有营业网点暂停处理所有支付系统的核算业务。核算中心各专柜和所有营业网点应有专人留守,随时等待通知,作相应处理。
1.当日能够排除故障的,应通知各个网点暂停办理业务,待故障排除并恢复与支付系统连接后,由综合柜组检查集中核算系统是否为故障前的账务数据,检查无误后,通知各营业网点进行当日账务处理。
2.故障多日仍无法排除时,请示上级指挥领导小组办公室负责人批准后,采用手工处理方式维持会计日常业务的不间断处理。采用手工操作以前,应核对清算账户故障时点的余额,核对无误后,由核算中心统一安排手工方式进行核算,以保证账务的连续性和准确性。故障期间核算中心的资金汇划业务采用“先直后横”或“先横后直”的方式办理。
(四)处置紧急事件后,支付系统恢复运行时,必须依据相关正常运行系统提供的正确数据进行调整,由核算中心指定专人认真核对,确保系统数据恢复的完整和可靠。
三、加强应急预案演练提高应急能力
只有不断完善各业务系统的应急处置预案制定,定期组织应急演练,增强支付结算队伍的应急观念,才能使业务人员在关键时刻沉着应对,迅速启动应急处置预案,保证支付清算系统正常运行。
(一)会计、营业部门应成立应急演练指挥小组,制定演练方案。营业部门作为业务系统的运行部门,负责对演练过程进行记录,负责应急演练的数据准备、系统操作、数据核对;对演练过程中出现的事故进行初步诊断,系统员主要负责分析故障原因以及排除故障,由会计部门进行决策。
(二)会计部门协调负责与上下级行的汇报与联络,统筹行内部门间的协调事宜,负责报表报送和应急演练的及上报工作。
网络安全应急预案演练报告篇5
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
网络安全应急预案演练报告篇6
一、突发事件的特点及提高县支行应急处置能力的重要意义
县支行特别是边远落后地区的县支行,由于地处偏远,经济发展滞后,加之自然条件恶劣,人文环境复杂,是自然灾害、社会安全、公共卫生等突发事件较为集中和高发的地区,而突发事件所具有的随机性、不可预测性的特点,决定了它影响范围之广,危害程度之深。而处于人民银行最基层的县支行,肩负着维护县域金融稳定、保障经济健康发展的历史使命,所受到的突发事件威胁是不言而喻的。为此,切实提高县支行应急处置能力,对于保障基层人民银行正常工作秩序,确保资金及广大干部职工生命财产安全具有重要意义。
二、存在的突出问题
(一)思想认识不到位,重视程度和危机意识不强
虽然边远地区县支行是突发事件较为集中和高发的地区,但从客观上讲,突发事件发生几率低,绝大多数基层县支行还未发生过重大突发事件,导致少数干部职工对应急管理工作的重要性认识不足,重视不够,忽视了隐藏在日益复杂的社情和不断变化的经济形势下的各种风险隐患,危机意识不强,缺乏必要的警觉性和应对准备。
(二)应急预案体系需进一步完善
近年来,人总行在全系统以应急预案编制为切入点,逐步建立了自上而下,分级负责的突发事件应急组织管理体系和应急处置体系,目前基层行所制定的应急预案从形式上看比较完整,有总体应急预案、部门应急预案、专项应急预案、内部应急预案,形式要素齐全,包括组织指挥体系及职责分工、预警机制、应急保障等,但也存在一些问题:一是预案覆盖面不够广泛。现有应急预案大多围绕业务系统安全、网络安全、工作安全制定,针对职工人身、财产安全,特别是应对地震、火灾、水灾、重大流行疫病及类似自然灾害的突发事件应急处置预案仍不够健全;二是处置环节和指挥层次过多,在一定程度上分散了现场处置精力,不利于高效处置突发事件。
(三)外部应急联动协作机制不完善,沟通协调难度大,应急指挥整体能力难以发挥
当前,县支行面对的突发事件中除系统内业务性突发事件外,还包括区域性金融风险、不可抗力的自然灾害、重大流行性疾病等,对外涉及到许多相关单位,如金融监管部门、金融机构、通信、电力、气象、卫生、地震、公安等,从现阶段县支行建立的应急管理机制或应急预案看,现有应急预案在具体的对外协调方式、手段方面存在盲区,尤其是缺乏跨地区、跨部门、跨行业的协调机制和操作规程,影响处置效果。一旦发生突发事件,部门间应急预案和应急措施难以有效衔接,条块分割、各自为政,联动处置效力大打折扣。
(四)应急预案演练缺乏实战性和系统性
当前,县支行组织开展的应急演练基本上都是以消防、抢劫、重要业务系统和网络系统应急演练为主,缺乏以大灾、大害等公共突发事件为场景的实战性应急演练。同时,由于演练时间和演练范围的限制,演练过程无法覆盖完整的应急处置流程,对应急处置组织机构工作效率是否高效,应急指挥是否正确,指令的执行是否到位,处置程序是否正确,部门间突发事件应急联动机制的有效性等预案内容不能通过实战演习进行检验。
(五)信息报送不及时、不准确
突发事件发生后,在确实难以确认信息准确性的时候,县支行在上报突发事件信息时,会出现上报延迟、报告内容不准确等情况,严重影响了上级行及时准确有效的进行指导和决策,导致应急处置工作陷入被动,甚至给应急处置工作带来较大风险。
三、对策及建议
(一)提高认识,增强危机防范意识
广大基层员工特别是基层领导干部要对引发突发事件原因的多样性和复杂性有客观、准确的认识,深刻理解应急管理工作对于保障基层人民银行正常工作秩序,维护广大干部职工生命财产安全的极端重要性,牢固树立责任重于泰山的意识,要大力宣传和普及预防、自救、互救等应急常识,切实提升应急管理工作的能力和水平。
(二)完善应急预案管理体系
一是县支行每年要对现有应急预案进行修订和完善,特别是要制定出应对地震、火灾、水灾、重大流行疫病及类似自然灾害的突发事件应急处置预案,应急预案要更宽广泛地考虑可能发生的状况;二是进一步强化上级行对下级行的应急处置工作的指导。开展应急处置时应保持与上级行的紧密联系,及时寻求政策支持和对处置工作的指导。特别是对人民银行介入风险处置的问题,在加强风险监测和分析的同时,应加强向上级行的汇报,把握好救助时机,做到履职不失职、站位不越位,切实防范系统性金融风险的发生。同时,进一步完善应急组织管理机制,建立科学的应急工作组织指挥体系,为快速反应、有条不紊地处置风险提供机制保障。支行“一把手”要深入一线,靠前指挥,牢牢把握风险处置的主动权。
(三)上下联动、内外配合,全面凝聚风险处置的工作合力
面对突如其来的突发事件,建立科学、合理的应急工作机制是实施有效风险处置的关键。对内要不断完善各部门各司其职、分工负责的工作机制,对外要不断加强与政府、金融监管部门、金融机构、通信、电力、气象、卫生、地震、公安等单位的联系,对涉及外部相关部门的突发事件,要积极采取措施,进行预案沟通,争取各方配合,积极构建信息共享、金融稳定、金融运行监测等协作机制,健全联合指挥体系,充分利用地方应急指挥平台,提高协同处置突发事件的能力。
(四)强化应急预案演练,不断提高应急处置的实战能力
县支行要采取桌面演练、实战演练、突发演练等方式有针对性地开展当地风险较高的突发事件演练,尽可能地模拟真实危机环境下发生的各类突况,增强演练的实战性。特别注重开展跨区域、跨机构、跨部门的演练,把应急演练与提高实战能力有机结合起来,与普及应急知识、提高全体职工的应急能力有机结合起来,把整个应急预案的演练重点放在“练”上,而不是“演”上。
网络安全应急预案演练报告篇7
一、加强卫生应急机构建设。
1、成立卫生应急管理领导小组。按照国务院《突发公共卫生事件应急条例》有关规定和上级主管部门统一要求,设立卫生应急办公室,有专人负责,以便统一指挥和组织协调全镇突发公共卫生事件应急处理工作。
2、加强卫生应急网络建设。按照上级要求单位设有专职人员负责卫生应急工作;卫生院挂牌成立卫生应急办公室,要指导村(居)委员会、学校成立卫生应急工作领导小组。
二、加强卫生应急日常管理工作。
1、健全完善卫生应急预案体系。制订完善乡镇级卫生应急相关预案、方案;制订完善医疗卫生单位内部相关预案、方案;完成全镇突发公共卫生事件应急预案编制工作;协调指导学校做好突发公共卫生事件应急管理工作。建立预案机制,增强预案的针对性和实效性。
2、加强卫生应急培训和演练。通过多种形式对医务人员进行卫生应急管理、卫生应急预案、卫生应急知识及个人防护用品穿脱等有关知识和技能的培训和演练,熟悉报告、处置程序,提高卫生应急处置能力。医院20xx年内要举办综合演练,指导各村所单位做好演练及培训工作,做好对全镇居民的宣传工作。
3、加强卫生应急处理专业技术机构和队伍建设。加强肠道门诊、发热门诊、化验室、网络报告系统和流行病学调查能力建设,进一步提高突发公共卫生事件监测、预警、报告、现场流行病学调查和处理能力。
4、强化突发公共卫生事件监测报告工作。进一步规范突发公共卫生事件报告工作,加强对突发公共卫生事件信息的核实、汇总、分析和评估。健全和完善突发公共事件风险隐患排查监管工作。
5、做好重大突发公共卫生事件和自然灾害应急处置工作。继续抓好人禽流感、鼠疫等重大突发公共卫生事件的防范和应对,健全不明原因疾病暴发流行的应急处置机制。强化救灾防病队伍建设,做好灾前各项准备工作,及时、有序开展救灾防病工作。
6、加强卫生应急物资储备。不断探索完善卫生应急物资储备机制,适当储备必需的卫生应急物资,并及时更新,确保卫生应急工作及时有效开展。
7、加强卫生应急宣传教育工作。积极开展卫生应急健康教育和科普宣传工作,提高公众的发现、报告意识,提高人民群众避险、避灾、自救、互救等卫生应急的能力,程度地减少突发公共卫生事件对公众健康造成的危害。
网络安全应急预案演练报告篇8
第一章总则
第一条、为积极预防和妥善处置突发事件及自然灾害,维护我行正常经营秩序,最大程度地减轻突发事件带来的损害,迎接奥运会的顺利召开,依据国务院、中国建设银行、建行陕西省分行对突发公共事件、行业突发事件及自然灾害应急预案内容,结合支行实际,经研究决定,特制定本预案。
第二章突发事件的分类
第二条、突发性事件可分为自然突发性灾害事件和非自然突发性灾害事件二种。自然突发性灾害事件可划分为不可抗拒自然灾害和疫情灾害。不可抗拒自然灾害指发生突发性地震、洪涝、雷击、火灾、风暴等形成的灾难。疫情灾害是指某地域暴发性传染病、群体性不明原因的传染疾病。自然灾害或疫情灾害往往带有突发性强,传播速度快,来势迅猛,容易造成金融风险,给银行业带来不可估量的损失。非自然突发性灾害事件属于刑事案件、经济案件和社会治安以及安全事故,由人为因素造成的,表现为以下四种:
一、金融案件类。如:贪污、挪用、金融诈骗、盗窃、抢劫银行等重大刑事案件以及违法违规经营案件。
二、治安案(事)件类。如:金融挤兑事件、聚众围堵银行办公和营业场所、聚众上访、无理闹事、聚众罢工等治安案(事)件。
三、安全事故类。如:火灾事故、交通事故、重大设备运行事故等安全生产事故。
四、持不同政见者、分裂分子、故意制造事端及其他突发事件。如:爆炸、凶杀、绑架、恐吓威胁、新闻造谣、诽谤等。
第三章突发事件应急处置领导小组组成及职责
第三条、突发事件应急处置领导小组组成
组长:支行行长
副组长:副行长、风险主管
组员:各部门、支行、分理处、营业网点负责人
第四条、突发事件应急处置领导小组职责
一、突发事件应急处置领导小组(以下简称领导小组)全面负责支行及所辖范围内突发事件的应急处置工作。
二、协调与省行、地政府有关部门共同开展应急处置工作。
三、根据突发事件性质组建处置工作前线指挥部,并可根据处置工作需要临时指令相关职能部门组建应急处置分队,设置情报信息、技术保障、现场处置、政策咨询、法律顾问等专家咨询小组。
四、对重大处置措施和重大报告事项进行决策。领导小组及时评估突发事件的性质、损失、滋生灾害的程度和请求支援等相关事项及突发事件处置前、中、后的报告工作。
五、积极开展自救工作,最大限度的保障员工生命安全和银行资产安全。
六、根据突发事件大小、位置及范围,领导小组组长或副组长必须第一时间赶到现场,组织员工积极处置,阻止事态进一步扩大。也可依据不同情况由领导小组派出处置工作组或人员赶赴现场指导、监督和检查处置工作。
七、研究决定启动、终止本预案。
八、决策其他重要处置工作事项。
九、成立领导小组办公室。领导小组办公室同支行办公室合署办公,办公室主任由支行办公室主任兼任,副主任由支行办公室安全保卫岗兼任。
第五条、突发事件应急处置领导小组成员职责
一、贯彻执行领导小组做出的应急处置决策和部署。
二、在职责、职权范围内,积极主动的开展工作,有效地组织全行及本部门开展应急处置事项。
三、按照领导小组的决策和授权负责向省分行报告有关对外信息披露事项。
四、第一时间向支行领导小组上报突发事件的发生和进展情况。
五、完成领导小组交办的其他工作事项。
第六条、突发事件应急处置领导小组办公室职责
一、负责支行领导小组的日常性事物工作,
二、负责制定、修改《中国建设银行股份有限公司西安新城支行突发事件应急预案》工作。
三、负责接受、处理、上报、通报突发事件有关信息和资料。
四、负责与当地银监办、公安机关及驻地政府办事处的联络和突发事件信息沟通工作。
五、负责对支行下属各支行、分理处及营业网点处置工作进行指导、监督、检查。
六、负责对下属各支行、分理处及营业网点有关工作人员进行培训,并适时组织预案演练。
七、向领导小组提出事件处理建议。
八、完成领导小组交办的其他工作事项。
第四章>!
第七条、坚持以党总支集体领导,分工负责的原则。处置突发事件工作由支行行长负总责,分管行领导、风险主管分工组织,领导小组成员具体落实。党政齐抓共管,统一领导,明确责任,充分发挥党员、团员的骨干作用,保障我行员工人身安全和国家资金安全。
第八条、以人为本,预防为主的原则。
教育员工平时增强忧患意识,坚持各司其职、预防为主,把保障建设银行根本利益和员工生命安全作为首要任务抓好抓细,力争做到万无一失。
第九条、坚持全力抢救,最大限度减少资产损失的原则。各单位领导小组成员要组织员工全力抢救银行资产。如现金、重空、档案等重要物品,及时清点损失情况,造册上报。
第十条、快速反应,协同处置的原则。从实际情况出发,结合各单位工作特点,建立和完善突发事件快速反应机制,统一指挥,部门联动,全力控制局面,尽快恢复正常的工作秩序。
第十一条、科学决策,依法处置的原则。加强对突发事件的预测、监测和预警工作,提高科学决策的能力和水平,坚持依法、规范、稳妥地处置突发事件。
第五章非自然突发性灾害事件的处置程序
第十二条、控制现场,及时报告
一、各单位领导小组成员(负责人)应迅速判明突发事件的性质,做好现场保护工作,特别是重要的物证保护工作。如衣物、指纹及其他痕迹。
二、指派专人向支行领导小组报告情况,必要是一并向当地公安机关报告,以便得到最快的支援和帮助。
三、各支行、分理处、营业网点发生突发事件后,上报支行时间最晚不得超过20分钟。
四、支行接到报告并初步核实有关情况后在2小时以内将情况报告省分行及相关部门,并随时关注事态发展。
五、发生突发事件的单位,要组织员工按照分工应对突发事件,控制犯罪嫌疑人,最大限度保证银行资产的安全。
六、做好说服疏导工作,争取得到广大群众的正面配合,防止不法分子乘机破坏。
七、各单位要加大与街坊邻居的互保联系,提高安全营运系数,预防、抑制和制止一些突发事件的发生。
第十三条、信息报告,内容完整
一、发生突发事件的机构名称、地点、时间。
二、造成事件的主要原因及其事件的性质、规模、危害程度、影响范围、社会反应等情况。
三、事态现状、发展趋势、损失程度、控制措施及下一步处置措施。
四、政府有关部门对事件及其处置工作的态度。
五、对平息事态提出意见和建议。
六、其他应报告的事项。
第十四条、启动预案,快速行动
一、支行领导小组根据在所辖区域内可能发生或以发生,或下辖单位上报的突发事件大小、性质,进行研究和决策,及时宣布启动《中国建设银行股份有限公司西安新城支行突发事件处置预案》。
二、各突发事件应急处置领导小组成员及时到位,组织处置工作组赶赴突发事件现场指导所辖机构的处置工作,各应急小组迅速调配人力进驻突发事件现场。
三、后勤保障小组依据指令安排处置所需的物资和资金准备。
四、按处置流程及操作要求各应急小组独立开展工作。
第十五条、善后总结,完善措施
一、突发事件对外信息和新闻报道,由支行领导小组按照《中国建设银行突发事件新闻管理规定》并上报省行批复后进行。
二、突发事件处置完毕后,领导小组要及时对事件和处置工作进行评估与总结。
三、各支行、分理处、营业网点要在评估与总结的基础上进行整改。整改工作应包括完善相关规章制度、恢复经营秩序措施、风险预警机制及落实相关工作的时间表,并及时向支行提交整改工作报告,支行将适时对整改工作组织验收。
四、造成突发事件的责任人员或处置突发事件不力的人员,依据《中国建设银行工作人员违规行为处理办法》有关规定追究直接责任人和相关负责人的责任。触犯刑律构成犯罪的,移交司法机关追究刑事责任。
五、在突发事件处置过程中表现突出,并做出贡献的单位和个人,根据有关规定给予适当奖励和表彰。
第六章自然突发性灾害事件的处置程序
第十六条、建立小组,严密分工
一、综合协调组:负责突发事件的信息纵横传递,与上级单位、地方政府、新闻单位等对外联络工作。事件处理过程中的一切信息均由综合协调组请示同意后,统一对外。责任部门:办公室、风险管理部。
二、后勤保障组:负责紧急情况下工作过程中的物资供应、车辆调度、餐饮、医疗等工作。责任部门:办公室。
三、治安保卫组:负责与省行及地方公安部门和联防单位的联系,注意收集掌握相关动态,负责现场警卫、维护现场秩序、及时打开通道门、以及自然性突发事件处置过程的治安保卫工作。责任部门:办公室(安全保卫)。
四、资金供应组:负责紧急情况过程中的资金调度、转移以及善后补助救济工作。责任部门:财务会计部、个银部、营业部、各营业网点。
五、技术保障组:负责支行及各营业网点的技术恢复,抢修工作,保障支行业务正常开展。责任部门:营业室。
六、宣传教育组:负责处置过程中对群众的宣传解释和其他思想政治工作。责任部门:个贷中心。
七、事后安置组:负责员工及家属、子女的联系,住寝安排。责任部门:个银部、公司部。
八、应急机动分队以经警和值班值勤人员组成,随时听从领导小组调遣。应急机动分队要明确任务、反应敏捷,行动迅速,争取第一时间赶赴现场开展工作。责任部门:办公室(安全保卫)。
第十七条、全力以赴,降低灾害
一、发生自然灾害后,支行要严格执行请示报告制度,确保人员在岗。领导小组人员必须尽快到达现场,组织指挥处置工作,各有关部门人员应按照领导小组的统一指挥,步调一致,统一行动。
二、各支行、分理处、营业网点当遭遇突发性自然灾害时,要及时与本单位主管领导及上一级行总值班室取得联系,并采取有效措施,防止事态恶化。
三、需要临时增设营业网点或暂停营业和办公时,由支行领导小组向省行和所在地人民银行报告,经批准后实施。
四、当获悉自然灾害发生信息时,在外地出差、休假的行级领导、部门负责人应尽快返回单位,参加抗灾抢险工作。要在确保员工人身安全的情况下,及时组织人员抢救重要资产,如现金、重空、档案、帐册及贵重物品等,力争使我行资产损失降到最低程度。
五、自然灾害发生后,要尽快清理现场,清点各种设施、物资,对损坏、丢失的要造册上报。
六、加强营业网点的资金调拨。及时掌握所辖营业网点的库存资金储备情况,一旦发现个别营业网点兑付困难,应迅速向行领导和有关业务主管部门报告,业务主管部门要迅速采取措施,确保正常支付。同时组织网点工作人员向客户做好解释工作,妥善安抚和处置客户,防止事态扩大。
七、要加强对员工的保密教育,严肃纪律,任何个人不得擅自接受新闻媒介的采访,防止不该对外公布的内部保密信息外泄。
八、加强系统软件、应用软件、系统设备、电子网络故障的维护抢修工作。及时对因自然灾害造成的网络故障进行抢修,确保线路畅通。科技保障人员落实网络的安全值班和日常维护,需要关闭主机的,应征得主管行领导同意后,按照行领导指示,科技保障人员按顺序关闭主机系统,并切断主机电源。
九、做好信息预警工作。要力争做到早发现、早报告、早控制、早解决,防患于未然。办公室要严格落实行政值班制度,安排人员24小时在值班室值班,切实做好对各类信息的上传和下达工作。各级值班人员必须提高警惕,坚守岗位,确保不空班、不脱岗,保证值班电话分秒畅通。
十、办公室要加强车辆的管理,做好物资调度工作。保证车辆时刻处于良好状态,共同做好现金、贵重物品运送、交接期间的安全保卫工作。
十一、做好通讯联络工作,确保各单位信息畅通。在处置过程中,各单位要采取有效的措施,确保与领导小组的通讯联络,要做到及时上报、互通信息,领导小组全体成员必须保持24小时全天通信畅通。
十二、各支行、分理处、营业网点的员工,面对突发性自然灾害,要沉着冷静,由单位负责人统一指挥,将当日的现金、凭证、重空、帐本、报表、公章等重要物品锁入库箱或保险柜。计算机退出系统并关机,切断总电源开关,锁闭营业网点门窗并检查无误后,带领全体员工转移到营业网点附近的安全地带,但不得远离营业网点,待危险情况解除后,立即返回营业网点恢复正常营业。对建筑物损坏严重,暂时不能恢复正常营业的,营业网点要及时将情况向支行报告,请求支援。同时,在确保员工人身安全的前提下开展抢险救援工作,在支行救援人员未到现场之前,营业网点要安排专人做好对受损营业网点周边和临时存放现金、凭证等重要物品区域的警戒工作,防止不法分子趁机抢劫和盗窃。
十三、当发生突发性自然灾害,安全保卫人员要迅速关闭电梯,及时开启全部办公大楼通道,引导人员快速疏散到安全地带。人员疏散时,要听从指挥,互相照顾,不要拥挤,防止踩踏事件发生。技术保障部门请示或根据主管行领导指示,切断供电系统。
十四、各办公室工作人员撤离时需要关断电源的,互相帮助,共同撤离,撤离到本部门所在地,由部门统一向支行报告人员情况。
十五、地震性自然灾害时的处置:一是接到地震灾害预警后。各单位要对办公大楼通道、营业场所等办公地点的安全设施进行检查,加固。按支行统一要求集中或疏散,保卫部门做好应对自然灾害的各项安全工作;二是当地震发生时。各级人员应立即关闭计算机,切断电源,柜面临柜、现金出纳人员应立即退出工作界面,封存现金,装入保险柜,来不及装入保险柜时,原地封存,锁好二道门。后勤保障部门以及设备操作人员要尽快关闭电源和火源,迅速撤离。营业室、个贷中心(二楼)、支行、分理处、储蓄所员工应迅速头顶保护物跑到室外空旷处。四、五楼员工来不及撤离时要迅速抱头、闭眼,躲在办公桌下面或坚固的家俱旁,墙根、墙角、三角空间、卫生间等开间小的空间避震。要远离门窗和阳台,不要使用电梯和跳楼的方式离开,并用毛巾或衣物捂住口鼻,防止灰尘和烟雾。当员工身体受到伤害时,应设法清除伤害物体,并设法取得搜救队伍的帮助。安全保卫人员要派人加强物品、人员转移以及灾害现场的安全保卫工作,加强财产安置地点的现场警戒;三是地震警报解除后,各单位要按照支行的统一部署,积极组织全体人员开展自救互救,及时抢救受伤人员、资金、共公财物,进行统计登记,向支行领导小组和上级有关部门报受灾情况。
十六、办公大楼人员疏散后,由保卫人员做好办公楼安全警戒工作。对肆意进行破坏活动或故意制造、散布和煽动闹事的不法分子,应配合公安机关严厉打击。
第十八条、疫情处置,防止扩散
一、发生疫情后,各级领导人员和员工要注意关注国家有关部门的疫情信息,做到不制造谣言,不轻信谣言,不传播谣言,保持正常的工作秩序,防止出现不必要的恐慌。
二、对容易感染、人员接触多的重点要害部位和重点工作环节,应进行重点防范,预防疫情务必做到四早,即:“早发现、早报告、早隔离、早治疗”,切断传播途径,防止疫情扩散。
三、严格控制员工出入疫区,对发现有可疑症状的员工,应就地检查和治疗。组织人员定期对所属办公楼进行消毒处理,防止疫情传播和蔓延。
四、加强对员工的防疫工作教育,提高员工对流行疫情的了解和认识。教育员工要远离人群密集的地区和环境,防止被动感染。加强体育锻炼,增强身体抵抗能力,注意天气冷暖变化,防止呼吸道感染等常见疾病的发生。
五、与被感染疾病的人员有密切接触的员工,应主动向本级单位报告并及时到医院检查就诊,或按卫生部门的有关规定,及时采取紧急隔离措施进行保护和治疗,确保疫情不再蔓延。
六、各部门、支行、分理处、营业网点发现疫情要立即向支行报告,任何单位和个人不得隐瞒、缓报和谎报。
第七章附则
第十九条、本预案由西安新城支行办公室负责解释。
第二十条、本预案自之日起生效。
附件:1、支行营业网点突发事件应急处置预案
2、营业室突发事件应急处置预案
3、计算机应用系统突发事件应急处置预案
附件1:
支行营业网点突发事件应急处置预案
一、防盗窃案件应急预案,
当发现已经发生或正在发生盗窃案件时:
1、应立即制止盗窃案件发生以防事态扩大,并利用可行的手段迅速联系相关人员共同制服罪犯。
2、立即向110指挥中心报警,简要说明出事地点和网点名称,同时报告安全保卫部门。
3、安全保卫部门要立即派人赶赴现场,保护现场,保留证据,不准无关人员进入现场,协助公安部门分析案情,为破案提供有关信息。
4、控制有关重点嫌疑人员和当事人及有关技防设施、录象资料、工作日志、安全员值班登记、出入人员登记等,以便办案时提问、查询、审阅。
5、待公安部门勘察现场后,及时清点被盗物资或损失资金。
6、一旦盗窃得逞,发现犯罪分子逃离后,应及时向公安人员提供犯罪分子的体貌特征、逃跑方向、搭载的交通工具等情况。
7、如发现犯罪分子对银行重要物资行窃时,值班人员应迅速报警,并采取最切实有效的措施使其终止犯罪,要注意留存证据,保存监控录像资料,为认定罪犯分子提供证据。
8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。
9、事后,事发单位要认真分析总结被盗原因,查找漏洞,采取切实措施,防范类似盗窃案件的发生。
二、防抢劫案件应急预案
当发生抢劫案件时,应根据当时实际情况灵活采取如下措施:
1、立即打开报警器,及时取得附近单位(联防单位)和过往群众的支援,所(柜)长或靠近电话的员工应立即拨“110”报匪警,电话简要讲明该营业网点所处的地理位置和名称,在时间允许的情况下迅速同附近派出所和支行保卫部门联系。
2、在报警联络的同时,代库员应迅速将库包的钱、帐、重要凭证放入保险柜、锁好保险柜,打乱密码,藏好钥匙:其余人员迅速抢占有利位置,保护自己,利用顺手防卫器具有效地制止歹徒的犯罪活动。
3、控制出入通道。使歹徒无法接触现金和员工,保护现金和员工安全;以口头进行劝阻,设法拖延时间,等待过往群众和公安机关的支援。
4、配合有关人员抓捕歹徒;所(柜)长或安全员用(设定好的)暗、信号(眼神)发出指令,乘机对犯罪分子发出攻击,以最快的速度和最大的力量将犯罪持枪或凶器的手抬起(或打掉凶器),使其失去对员工的伤害能力,夺下犯罪手中的枪或凶器。
5、在同犯罪分子博斗时,应记住犯罪分子的特征,以便公安机关破案;在犯罪分子逃离时,主要由一名男职工或经警尾随其后,呼叫群众帮助捉拿;犯罪分子乘车逃跑时,应记住车号、车型和颜色。
6、在夺下犯罪分子手中的枪支和凶器后,犯罪失去侵害能力时,应停止攻击,并让其趴在地上,不能让其站立,用绳子将其两手捆绑在背后,由所里的男职工负责看守,待公安机关和保卫部门来人处理。
7、发生抢劫案或犯罪分子被制服后。所(柜)长和安全人员保护现场,布置好警戒,维护好秩序,不准无关人员进入,每个员工应手持自卫器戒,提高警惕。
8、交接犯罪分子时,应按有关规定在营业网点柜台外进行,一是要查看工作证,看其相片与本人是否相符;二是看是否有警车或本单位有关人员陪同,公安人员要求进入拍照查看现场时,应等部门领导或保卫部门批准并陪同进入营业网点。
三、防诈骗案件应急预案
1、收付现金人员,必须按照有关业务操作规定手工单清点;各种有价值证券必须在手工清点时认真辨认真伪,必要时可由出纳人员和其他有关科室负责鉴定或有关单位电话电传联系核实。
2、收缴的假钞或有价证券,经办人负责登记,并向原持有人出示没收证明,如果发现有大量假币,应立即向支行主管部门和保卫部门报告;同时,要耐心向储户做好解释工作,说服其暂时不要离开,等候处理。如营业秩序遭到干扰破坏时,应立即与“110‘联系请求支援。
3、对于私自涂改存折、票据和冒领者,除扣留其他有关凭证外,还应将其强行留住,并立即向保卫部门报告。
4、协助堵查诈骗、冒领嫌疑人时,要有专人负责指挥,必要时派保卫人员持警具做好布防围捕工作。
5、接到堵查信号或指示后,应迅速确认嫌疑人员,并严密控制和监视,经手人应及时记下其面貌特征、口音、服装样式及颜色等。
6、堵截人员要定人、定位、强占有利位置,把好出入通道,防止嫌疑人逃跑、行凶顽抗。
7、当完成围堵工作后,应迅速靠近抓获嫌疑人,当人身受到威胁时,可采用必要手段将其制服,并将嫌疑人交有关部门审查处理
8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。
四、防火灾应急预案
1、启动实施应急预案
(1)当发生火灾时,单位负责人和第一时间发现火情人要立即判明能否有效处理,如能马上灭火,要立即将火扑灭,并向安全保卫部门报告现场情况并说明“我已处理完毕”;如无法有效处理,立即拨打“119”报警,向安全保卫部门报告现场的情况并取得临近单位援助,使用灭火器具和消火栓加以控制,减少损失,等待增援。
(2)安全保卫部门接到请求增援的报告后,立即报告火灾处置应急工作领导(指挥部)小组,经领导小组综合分析后,决定是否启动应急预案。消防控制中心值班人员要高度警惕,按照要求开展相关工作。
(3)宣布启动应急预案后,火灾处置联络小组迅速下达指挥部的任务指令到各应急组织,各组织成员和义务消防员迅速到达指定地点,按照分工与要求立即开展工作。
2、抢险处置
(1)突击小组以最快速度到达事故现场参与火灾救助,及时判断能否自行控制火情,若能控制火情,则迅速采取灭火行动,扑灭着火;若不能控制火情,则立即报告指挥部,联络小组通知火灾处置保障小组做好后勤保障,通知警戒小组立即赶火灾现场做好警戒,医务小组立即赶赴现场参与现场救护。
(2)火灾处置突击小组根据火情发展状况,确认无法自行控制火情,立即通知火区相邻部门迅速安排人员撤离(尽可能保护好重要资料物品),在最短时间与119公安消防指挥员取得联系,协助指挥灭火,并准备好应对外界的信息和解释工作。
(3)安全保卫部门应立即指派人员在最短的时间内赶到现场,组织指挥抢救,随时观察火情的发展情况,并根据应急工作领导(指挥)小组的命令,协助联络小组在现场工作,向需要疏散的人员发出通报并协助人员疏散。疏散次序:先着火间,后着火房间的相邻房间。先着火层以上各层后着火层以下各层。指导青壮年员工沿消防楼梯穿过着火层进入安全区,护送行动不便的人员从消防电梯或楼梯疏散。安全保卫部门对转移出的物品要指定在安全地点存放,并派员看护。
(4)火灾处置保障小组人员立即赶赴现场参与求助,及时切断或关闭可能引起爆炸和助燃的电、水、燃、危险物品源,做好抢险物资保障工作,在安全条件允许状态下,保证消防用水、用电不间断,提供伤员救护、物资运输等保障。
(5)警戒小组立即赶赴火灾现场做好警戒工作,协助人员疏散,引导消防人员安全便捷进入火场。
(6)医务小组立即赶赴现场参与现场救护或与“120”救护中心及相关医院进行联系。
(7)各组要全力协助公安消防人员灭火,尽可能避免人员伤亡。直至着火扑灭。
(8)在确认火灾扑灭后,要设立火灾警戒区域,禁止无关人员进入,安全保卫部配合公安消防部门调查火灾原因。
3、善后处理
(1)火灾处置保障小组负责对楼内办公、生产、生活设施进行全面检查、修复、尽快恢复正常运转。
(2)有关受灾部门对可能遗失或损毁的业务凭证、账、表、薄、现金等,认真审查、核对、修复、确保业务工作尽快恢复运行。
(3)安全保卫部负责对整体环境安全进行检查、确认。
(4)各部门完成善后工作后并报告,火灾处置应急工作领导小组根据判断发出终止应急预案的指令,恢复正常工作。
(5)灾情过后,及时对预案的实施进行总结。安全保卫部牵头组织各有关部门认真检查、分析、总结。针对问题,提出整改意见并组织落实。
4、人力资源部负责与新闻媒体的联系和协调,最大限度的减少对我行的社会影响。
五、防聚众示威、围堵冲击营业和办公场所应急预案
当发生或有苗头发生群体上访、聚众示威游行或其它原因出现围堵冲击营业和办公楼时:
1、支行领导要迅速召集有关部门负责人开会,根据实际情况研究、部署处置工作,要求所有部门和员工遵守纪律,坚守岗位,做好自己的工作,不得擅离职守,避免与事件发生直接冲突。
2、安全保卫部门要指定专人对营业、办公场所的出入通道和要害部门加强警戒和守护,有关部门要增派人员做好现场秩序的维护,妥善保管重要凭证、档案文件和贵重物品。必要时,经负责人同意,可以采取关闭大门的措施。
3、事发行要指定专人会见事件参与人员代表,全面掌握、了解情况,听取意见。符合政策并能够解决的,要立即答复并给予解决,不符合政策或一时难以解决的,要实事求是地说明情况争取理解,同时做好政策解释和思想疏导,必要时行领导或部门负责人出面与有关人员进行座谈或对话。
4、应急负责人要对参与闹事人员进行法制教育,指明聚众围堵、冲击营业场所和办公楼是违法行为,引导参与人员通过合法的方式或多样的渠道表达意见,解决问题。
5、当事件参与人员进入营业大厅或办公楼时,应急处置人员要劝其离开,或将其集中在楼内的一个区域,集中地点要尽量避开营业柜台、财务室、计算机房、重要物品库等要害部位,派人维持好现场秩序。
6、消防控制室、监控室的操作人员要坚守工作岗位,加强设备管理,做好现场录像,妥善保存录像资料。
7、大量人员滞留聚集在办公楼和营业场所,影响正常经营和办公秩序时,应请求公安机关派人到现场维持秩序,依法采取现场管制和其他强制性措施,尽快恢复正常秩序。
8、发生打、砸、抢、纵火行为或非法携带武器、易然易爆等危险物品,散布谣言、非法宣传、煽动和其他违法行为时,要立即派人进行监控和制止,并报告公安机关处理。
9、纪检监察负责与新闻媒体的联系和协调,最大限度的减少对我行的社会影响
六、防挤兑事件应急预案
当发生聚众恶意挤兑存款时:
1、当班工作人员要立即报告行领导和安全保卫部门,并坚守岗位,保持正常工作秩序。
2、支行接到报告后,要立即召集相关业务部门共同研究解决挤兑的工作方案。安全保卫、会计和个人金融部等部门要迅速派人到现场维持秩序,恢复正常的工作。
3、网点员工要重点做好现金、重要凭证、印章、计算机密码和重要物品的管理,严守营业厅防护门和重要通道,控制出入柜台的人员。
4、会计出纳部门要迅速筹措和调拨资金,确保柜台正常支付需要。
5、支行领导要立即赶赴现场了解情况,查明原因并向上级行报告,组织人员做好客户的疏导工作,必要时与事件参与人员进行座谈或对话。
七、防地震应急预案
(一)接到地震灾害预警后,各部室要对办公大楼、营业场所、自助银行的内外设施、悬挂物等进行检查,达不到防抗地震要求的要及时采取加固措施。
(二)各部门要检查办公大楼、营业场所等建筑的安全出口和逃生通道,确保通道的畅通;要准备防抗地震灾害的物资和设备设施,安排员工避难场所。
(三)接到地震撤离警报后,各级人员应立即关闭计算机,切断电源,柜面临柜、现金出纳人员应立即退出工作界面,封存现金,装入保险柜,做好随时撤离准备。来不及装入保险柜时,原地封存,锁好二道门,及时做好撤离准备,按支行指令执行。
(四)地震发生时,后勤保障部门以及设备操作人员要尽快关闭电源和火源。
员工应根据下列不同情况处理:
1、一层办公、营业的员工应迅速头顶保护物跑到室外空旷处,来不及离开的员工要躲在办公桌下面或坚固的家俱旁,并用毛巾或衣物捂住口鼻,防止灰尘和烟雾。
2、高层办公楼办公、营业的员工应保持镇定,选择储藏室、卫生间等开间小的空间避震,也可以躲在内墙根、墙角、坚固的家俱旁等易于形成三角空间的地方,要远离门窗和阳台,不要使用电梯和跳楼的方式离开。
3、来不及转移的员工应迅速抱头、闭眼,在办公桌、工作台或其他家俱下面躲避。
4、员工身体受到伤害时,应设法清除伤害物体,用毛巾等捂住口鼻防尘、防烟,并设法取得搜救队伍的帮助。
5、未参加抢险救灾的员工要按照有关部门的统一安排,在安全区域活动。不得自行参加抢险,不得进入非安全区。
6、安全保卫部门要派人加强物品、人员转移以及灾害现场的安全保卫工作,加强财产安置地点的现场警戒工作。发现不法分子乘乱盗抢银行财产时,要立即报告公安机关处理。
(五)地震警报解除后,各部门要按照支行的统一部署,积极组织全体人员(应急分队)开展救灾活动,及时抢救受伤人员、资金、共公财物,进行统计登记,向支行领导和上级有关部门报受灾情况。
(六)要根据抗震救灾部门和上级的通知精神,实行24小时值班制度。值班人员必须随时与当地政府和抗震救灾部门保持联络,及时报告和传达有关信息。积极做好各项应急准备。
附件2:
营业室突发事件应急处置预案
为迎接第29届奥运会,积极预防和妥善处置营业期间的突发事件,维护营业室的正常经营秩序,最大程度地减轻突发事件带来的损害,根据建总发〔20__〕394号《关于印发《中国建设银行突发事件应急预案》的通知,以及建总函[20__]333号《关于下发《奥运会期间建设银行安全稳定工作方案》的通知》等有关规定,特制定本预案。
一、案情预想
1、因各种原因引发的挤兑行为,造成的突发事件;
2、因破坏性自然灾害的发生如地震、洪水等造成的突发事件;
3、因犯罪分子引起的抢劫、盗窃、诈骗等所造成的突发事件;
4、因各种原因引起的火灾所造成的突发事件;
5、因其他原因所造成的突发事件。
二、人员分工
营业室(网点)负责人是处置突发事件的第一责任人,负责突发事件处置的现场指挥和处理,营业室安全员负责通知上级管理机关及报警,柜员负责作好服务和解释工作。柜员负责保护现金、有价证券、凭证等重要物品和设施的安全,营业室保卫人员负责将客户疏散到安全区域。
三、处置方法
(一)、对挤兑行为造成的突发事件
1、营业室(网点)负责人或安全员要立即向上报行领导和上级业务部门及保卫部门报告;
2、加强对通勤门、防护栏及重要通道防护,防止被冲击;
3、所有员工应坚守岗位,做好现金和贵重物品的守护,并尽快了解事件原因,耐心向客户做解释工作,不得与挤兑人员发生冲突;
4、做好资金调度,满足客户正常兑付的需要;要确保调款运送、交接过程中的安全;
5、当挤兑过程中出现打、砸、抢和围攻、抢劫运钞车等行为时,应紧急启动相应预案。
(二)对破坏性自然灾害造成的突发事件
1、对于可预见的自然灾害,营业室(网点)负责人要根据媒体、社会预警体系和上级主管部门提供的灾害信息(类别和程度),组织全员依照上级部门的指令作好应急准备;
(1)、全员应保持24小时通讯畅通,包括备用的联系渠道、方式。
(2)、全员要坚守岗位,不得擅离职守;
(3)、进行必要的救灾物资和工具准备(食品、饮用水、药品、工具等)。
2、对于不可预见的自然灾害,在营业期间突然发生时,应根据自然现象,迅速组织对灾害的类型和程度进行判断。
(1)、当灾害足以立刻危机到员工的生命安全时,应立即组织员工自救和撤离,撤离时要锁好通勤门;
(2)、当灾害不足以立刻危机到员工的生命安全时,采取如下应急措施:
a、营业网点负责人应迅速发出警报并对外联络求援报警、报告灾情,向上级保卫部门报告,并等待上级行的指令;
b、进行重要设施和物品的整理和封存,保护好现金、重要单证、印章、凭证及电脑、技防设备的安全;
c、进行重要物品转移和合理安置;
d、进行员工和客户的疏散,并作好网点安全保卫和人员救助;
e、当发现发生治安灾害事件时,立即向公安机关报警;
f、保护受灾现场,维护治安秩序。
3、对于不可预见的自然灾害,在非营业期间突然发生时:网点负责人要迅速通知全员,在第一时间携带各自保管的网点各种钥匙到场,按照主管部门要求进行救灾工作。
(三)对犯罪分子抢劫、盗窃、诈骗、寻衅、滋事所造成的突发事件
1、因犯罪分子的抢劫所造成的突发事件
(1)第一发现人或离报警装置近的人要迅速使用报警器等多种方式报警,确保警讯传出,视情况向行领导和保卫部门报警;
(2)各柜台人员要迅速将现金入柜上锁、乱码,并藏好保险柜钥匙,防止歹徒进入柜台后威逼交出钥匙或搜身;
(3)网点人员面对抢劫歹徒要沉着冷静,根据现场情况进行周旋,使用警告、劝阻、攻心等方式,拖延时间,等待外援,并做好自身防护;
(4)如歹徒使用强攻击力的器具或炸药等危险品强行攻击柜台防弹玻璃、边门、后门、窗、天棚、墙壁等处,拟进入柜台实施抢劫时;柜台内人员要使用铁柜、办公桌等重物进行封堵,并使用狼牙棒、灭火器等器械进行阻击,尽可能阻止歹徒进入柜台;
(5)当歹徒进入柜台得逞,并持刀、棍、棒等非强力杀伤武器进行抢劫时,全体柜员要视歹徒数量情况,在能保护自身生命安全的前提下,利用各种器械,勇敢地与歹徒展开搏斗,并争取将歹徒擒获;
(6)当歹徒进入柜台得逞,并携有枪支、爆炸物等强力杀伤武器或劫持了我方人员进行抢劫时,柜员要立即作好自身防护,在尽量避免人员伤亡情况下,伺机撤离;
(7)当歹徒在柜台外抢劫客户资金或对客户实施伤害时,柜台营业人员应迅速报警。靠近边门的临柜人员迅速将边门反锁,其他临柜人员关闭钱箱持自卫器材观察事态发展,做好防护准备;
(8)柜员要注意观察歹徒体貌特征,逃跑路线、使用交通工具等情况,以便为公安机关侦破案件提供线索。
2、因犯罪分子盗窃所造成的突发事件
(1)当发现网点门锁变形,门窗被撬,atm遭破坏,网点内的桌柜、微机、报警、监控等设施有被破坏或异常迹象时,应立即上报,妥善看护现场,不得冒然进入和靠前;
(2)当发现歹徒正在行窃时,应立即报警并组织擒获,如遇歹徒反抗应立即启动防抢预案;
(3)营业期间发现章证和现金等物品丢失,应立即上报,妥善看护现场;
(4)在非营业时间,网点负责人接到盗警信息后,要立即报告行领导和保卫部门,应迅速通知全所人员,在第一时间携带各自保管的网点各种钥匙到场,积极配合公安部门进行清查工作。
3、因犯罪分子诈骗所造成的突发事件
(1)当发现犯罪嫌疑人利用假存单(折)、假票据实施诈骗时,要沉着冷静,不要打草惊蛇,应以手势、暗语或字条通知临近柜员报告。同时应以“帮助查帐、现金不足、领导不在、网络故障”等方法,尽量稳住犯罪嫌疑人,为公安部门擒获拖延时间;
(2)柜员接到案情信号后,应立即通知网点负责人并隐蔽地向公安机关报警同时报本行保卫部门;
(3)当发现犯罪嫌疑人利用假币以大换小,以零换整或夹带存款中欺诈当班人员且数额较大时,应迅速向公安机关报警;
(4)、当发现犯罪嫌疑人对营业厅内客户进行诈骗时,应及时提醒客户,必要时上报安全保卫部;
(5)柜员要注意观察犯罪嫌疑人体貌特征、去向、使用交通工具等情况,以便为公安机关侦破案件提供线索;
(6)当发现金融自助设备上有非法张贴的告示或异常时,应立即保护好现场,并向公安机关报警同时向保卫部门报告。
(四)、对各种原因引起的火灾所造成的突发事件
1、工作时间网点发生火灾时的处置
(1)扑灭初起火灾。火灾发生后,全所人员要在第一时间内做出反应,网点负责人迅速查看火源、火情,指挥全所人员立即采取切断电源等必要措施,同时利用适当的灭火工具进行初期火灾的紧急扑救并上报行领导和支行保卫部门;
(2)迅速报警。当初起火灾没有及时扑灭并成蔓延之势时,网点负责人要迅速报“119”火警和报“110”求助。同时向行领导和保卫部门报告;
(3)进行人员疏散和重要物资抢救。在报警的同时,安全员要迅速组织客户疏散,员工应尽快整理好现金、章、证等重要物品,妥善保管,并视火情组织人员携带物资紧急撤离;
(4)维持秩序、保护现场。人员撤离后,应在网点大门前安全地带作好警戒和维护秩序工作,防止不法分子混水摸鱼,趁火打劫;
(5)配合专业消防队灭火。在消防人员到达火灾现场后,网点负责人要主动向消防人员介绍火情和网点情况,协助消防人员灭火。
2、工作时间毗邻建筑物发生火灾时的处置
毗邻建筑物内发生火灾,网点负责人要立即报告行领导和保卫部门,全体人员应提高警惕,坚守岗位,当火情殃及网点引发火灾时,应按照1、流程执行。
3、非工作时间网点或毗邻建筑物发生火灾时的处置
非工作时间发生火灾时,网点负责人在接到报警后,要立即报告行领导和保卫部门,迅速通知全所人员,在第一时间携带各自保管的网点各种钥匙到场,积极配合主管部门和灭火人员开展工作。
(五)对其他原因所造成的突发事件
1、对其他原因所造成的突发事件应尽快通知行领导和支行保卫部门;
2、按照事件发生情况对照本预案其他事件处置方法进行处理。
四、善后工作
1、如有人员受伤,可按先重后轻的顺序实施紧急救护;
2、对营业网点进行清理,检查网点设施、器具是否完好,保证网点正常营业;
3、对相关部门的调查取证工作进行积极配合;
4、事件发生后要将事件经过以书面形式及时上报主管部门;
5、根据行内有关规定,对事件进行责任认定,处理相关责任人。
附件3:
计算机应用系统突发事件应急处置预案
一、目的、依据及事件等级
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障前置系统(dcc)正常稳定运行,特制定本应急预案。
(二)依据
以总行《关于印发<中国建设银行运行风险分析例会管理办法(试行)>的通知》(建总发[20__]67号)以及《关于对全行各主要业务系统运行安全进行自查的通知》(建总函[20__]203号)为依据,严格执行应急预案。
(三)事件等级
信息安全突发事件级别分为四级:特别重大(i级)、重大(ⅱ级)、较大(ⅲ级)、一般(ⅳ级)。
i级:网络或系统瘫痪造成全辖或大面积停业且不能及时(1小时以上)恢复。
ⅱ级:网络或系统瘫痪造成部分业务不能办理且不能及时(1小时内)恢复。
ⅲ级:网络或系统故障导致部分业务不能正常办理。
ⅳ级:普遍出现的信息安全事件。
二、组织机构与职责
(一)安全运行领导小组:
安全运行领导小组由主管信息技术的行长担任组长,成员有营业室主任、办公室主任、个人金融部经理、财务会计部经理、公司业务部经理、个人贷款中心主任、各分理处主任、各储蓄所长、信息技术人员等。主要负责组织学习和贯彻人民银行、公安部及建总行制定的相关计算机安全的规章制度,负责审议我行制定的有关信息技术安全方面的规章制度,在出现故障及突发事件时,负责应急预案的启动和指挥。
(二)营业室职责:
主要负责dcc系统及其他各运行系统的日常运行管理、日间监控、后台操作及应用系统的参数维护工作;负责各系统版本升级、系统网络通信及网络配置参数的管理工作;负责各业务系统技术应急预案的制定和实施;在系统出现故障及突发事件时,负责迅速将问题上报主管领导、信息技术管理部及业务系统归口管理部门;负责与分行等相关部门协调并协助相关部门启动应急预案;负责在本部职权范围内对数据集中系统或其它业务系统相关业务应用参数的审核和相关问题的处理。
(三)财务会计部职责
负责系统密钥的管理。
(四)个人金融部职责
1、负责对于网点和其它部门反映的储蓄问题的处理和反馈;负责系统密钥的管理。
各分理处及储蓄所职责:
2、负责对营业过程中出现的系统运行问题,在做好相应记录后及时向支行营业室、个人金融部或省行信息技术管理部报告,报告时应清晰描述故障现象、问题起因、发生时间、目前现状、出错信息等内容。
(五)其他职能部门职责:
在系统出现故障及突发事件时,其他相关职能部门负责协助系统归口管理部门、运行部门启动应急预案,做好相应的配合工作;根据具体情况与业务范围,做好与客户的协调、安抚工作,防止事态的扩大,维护建行信誉。
三、应急响应
(一)响应
发生信息安全突发事件后,由营业室(信息技术管理部门)启动本应急预案,并负责应急处理工作。
信息技术负责人在接到业务部门预警报告后,根据系统运行问题的性质、严重等级、影响范围等因素进行判断和分析,若属于较大以上突发事件,应当立即上报主管部门领导,并会同相关成员尽快组织应急工作小组对突发事件性质、级别及启动预案的时机进行评估,向信息安全应急指挥部提出启动预案的建议,由信息安全应急指挥部批准启动应急预案。
在做启动预案决定后,立即通知与应急处理相关的其他职能部门。
(二)基本响应程序
1、dcc前端pc故障(详见《新城支行dcc前端pc故障应急预案》):
(1)管理员应定期或不定期对生产机和环境进行日常保养及维护,并保持备用机系统和数据及时更新,保证其能正常运转。
(2)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。
(3)通知业务部门做好解释工作。
(4)仔细、全面检查分析原因,属于操作问题,现场解决(本行解决或电话请求省行解决)。
(5)属于通讯问题,立即启用备用线路,同时联系电信部门尽快解决。
(6)若是系统故障或关键硬件故障,立即启用备用机,恢复当前数据,尽快恢复业务。
(7)系统正常后,将情况纪录说明备查,并向主管行长汇报。
2、网络故障:(详见《新城支行计算机网络故障应急预案》)
(1)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。
(2)通知业务部门做好解释工作。
(3)检查分析原因,能及时解决立即解决(或电话请求省行解决)。
(4)新系统正常后,需将最新数据恢复,并将情况纪录说明备查,向主管行长汇报。
四、应急结束
根据信息安全事件的处置进展情况,应急工作小组应及时提出应急行动结束建议,并组织相关部门对信息安全事件的处置情况进行综合评估,决定应急行动是否结束。
五、报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。应急工作小组应当在事件处理完毕后5个工作日内将处理结果留档备案。
营业室应对系统运行问题进行统一管理,追踪问题处理的过程,并及时将问题处理结果或问题处理方案回复给问题报告相关部门。
对在规定时间内不能及时回复的运行问题,营业室应向问题报告相关部门说明有关情况并重新约定答复期限。
营业室在收到省行的回复后,应根据省行的答复,检查问题是否已解决,若已经解决,应立即向问题报告相关部门说明问题解决情况,并将问题报告书归档保管。若仍未解决,应立即向省行相关部门报告,请省行尽快解决。
信息安全故障处理报告单见附表。
六、应急演习
应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间,计算机应急领导小组批准实施。
应急预案演练的效果应当进行评估,评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等,做出明确的结论,评估报告必须有明确的责任人。应急预案演练的评估报告,对存在的问题进行改进和调整。
应急预案演练的基本要求是:对在线系统不造成影响;在主要网络或系统管理员、服务器、网络设备、操作系统发生变更和应用升级时要进行演练;演练前应填写工作单,并对应用软件及数据做离线备份;演练结束形成演练总结报告。
七、应急流程图
网点或业务部门发现故障
故障分析
故障报告
i、ii、iii、iv级汇报应急领导小组,i、ii级同时报主管行长
启动相应应急预案
故障处理
故障排除
故障记录
结束应急
结束
附表:故障处理报告单
故障处理报告单
应用系统名称:
故障分类
现象描述及故障原因
故障处理过程
整改措施
网络安全应急预案演练报告篇9
全力开创安全生产工作新局面
安全生产关乎人民群众切身利益和社会稳定,做好安全生产工作责任重大,意义深远。局安全生产工作一直以来得到了局领导的高度重视,在各方努力下,2014年确保了局全年安全生产形势的总体稳定。下面,我就有关工作总结和计划汇报如下:
第一个方面 2018年安全生产工作情况
2018年,在局党委的正确领导和各处室、单位的积极配合下,局安委办深入贯彻落实中央、省市有关文件精神,紧紧围绕年初目标,坚持“安全第一、预防为主”的工作方针,创新监管方式,建立健全制度体系,排查治理各类隐患,取得了较为显著的成效。主要体现在以下三个方面:
一、抓组织架构,不断完善安全生产责任体系。按照市委市政府的总体部署和要求,坚持把安全管理网络建设作为安全生产工作的中心环节来抓。一是强化组织领导。严格执行安全工作“一把手”负总责、分管领导具体抓、各处室负责人跟踪抓的工作机制。成立由局长任主任的局安全生产委员会,统筹安排部署全局的安全生产工作。在此基础上设立由各处室负责人担任组长的7个专项工作小组,具体负责各行业领域的安全工作。各企事业单位也成立了相应的安全生产领导机构,主要负责人对本单位的安全生产工作负总责、亲自抓,并配备了安全生产专职管理人员,确保安全工作专人抓专人管。二是强化责任落实。严格落实“行业监管、一岗双责”制,由局安委会与各职能部门及环卫所负责人签订2018年度安全生产责任书,各处室也逐级签定安全生产“军令状”,把责任分解落实到每个处室与个人。建立安全生产目标考核体系,将安全生产工作纳入局年终综合考评,实行安全工作“一票否决”制。
二、抓规范标准,不断完善安全生产制度体系。为及时掌握全局安全生产状况,提高安全监管效率和应变处置能力,建立健全了各项制度。一是定时联系制度。建立了周报告、月例会、定期通报制度:企事业单位每周上报一次安全生产隐患自查情况;安全专项工作组每月召开一次安全生产例会,部署检查本行业领域的安全生产工作;局安委会每季一次召开会议,及时了解和掌握安全生产情况,协调和处理相关问题,消除事故隐患。二是信息报送制度。明确要求各安全专项工作小组每月5日前上报上月安全工作总结,每月15日、28日前上报本月安全生产大检查工作小结和情况统计表,每周四上午前至少报送1条大检查工作信息以及1-2个正反面的典型案例。同时,明确突发公共事件发生后,发生地所在部门必须在10分钟内报告,确保突发公共事件早发现、早处置。三是隐患排查制度。安全专项工作组每月组织一次全面检查,各类生产经营单位每周对本单位进行一次全面自查。四是应急预案制度。以自然灾害、重大伤亡、重大疫情为设想条件,制定了应急救援预案,不断完善安全保障措施,建立应急处理机制。
三、抓实际行动,不断完善安全生产监查体系。坚持“常规检查与重点检查结合,综合检查与专项检查结合,明查与暗访结合”的原则,采取自查、督查、抽查、复查等方法,根据不同时期、不同行业的特点,全方位开展安全生产大检查,保持了隐患查治的高压态势。一是组织行业安全生产大检查。制定了安全生产大检查方案。自3月16日起,以全面排查整治安全隐患为重点,采取听汇报、看现场、查资料等方式,对全市开展拉网式安全生产大检查活动。重点检查安全生产法律法规的贯彻执行、安全生产责任制的建立落实、重要设施设备的维护保养及应急预案制定演练等情况,及时排除各类事故隐患。二是开展安全专项整治行动。各安全专项工作组按照安全生产“全覆盖、零容忍、严管理、重实效”的总体要求,根据行业和季节特点,组织实施了各类专项整治活动。
在看到成绩的同时,我们也清醒认识到安委办工作仍然存在着问题和不足,与局领导的期望还有相当大的差距,主要体现在:宣传教育有待强化。全年安全生产宣传教育工作依赖统一部署过多,主动作为偏少,没有建立起科学完善的具有公用事业安全生产特色的宣传教育体系。基层网络亟待完善。2018年虽初步建立起了安全工作组织架构,但基层监管网络体系仍不够健全完整,极不利于安全工作的有效开展。演练成效不够明显。全年进行了应急演练,整体效果不错,但演练的计划性、规范性、专业性有待提高,特别是抢救的时效性、专业性亟待提高。队伍建设还需加强。工作人员学习能力不强,创新意识不足,主动作为的工作作风还需进一步加强。
第二个方面 2019年安全生产工作思路
2019年,是我局安全生产工作走向规范成熟的关键一年。在这一年里,在局党委和安委会的坚强领导下,安委办将积极探索,创新思维,努力做到“五个新”。
一、在队伍建设上有新形象。积极推进安委办自身队伍建设,通过多种形式加强理论和业务知识的学习,营造和谐团结氛围,切实转变作风效能,以高素质的队伍保证全年工作任务的圆满完成。
二、在应急演练上有新成效。完善各行业应急预案,重要单位的安全生产预案还将专门组织专家论证,确保应急预案科学规范。在此基础上,组织行业应急演练4次,要求相关单位现场观摩总结。通过演练,进一步修订完善应急救援预案,积累应急处置经验,检查救援装备和力量,提高应对自然灾害、突发事故的处置能力,确保演练有实实在在的成效。
三、在监管手段上有新技术。加快建设集监控、应急、管理、决策、指挥、服务等功能一体化的智能监管系统,力争试运行,对公用事业各行业实施全方位、全过程、多渠道的同一监管。
四、在制度建设上有新思维。进一步完善公用事业系统安全检查制度,督促各行业企业安全生产管理工作规范有序。同时,主动对接属地政府和相关部门,进一步健全基层安全监管网络,建立联合检查执法机制,联合行动,联手监管,联动执法,共同构筑安全保障体系。
网络安全应急预案演练报告篇10
一、加强应急管理体系建设
(一)加强应急管理预案体系建设。
一是加强应急预案的修订完善和管理。组织实施区专项应急预案和各镇(办)总体应急预案的修订完善工作,加强对相关单位制定现场预案、大型活动预案的指导。按照“横向到边、纵向到底”的要求,继续推进社区、村(居)、学校、企业等基层单位的预案制定和完善工作。
二是加强应急预案演练。把年作为全区“应急预案演练年”,在全区各镇(办)、社区、机关、学校和企事业单位全方位开展应急救援演练,不断增强实战能力,提高全社会应急救援和自救互救能力。加大高风险区域、高危行业的演练密度,适时组织学习观摩活动,提升各单位、各应急救援队伍综合应急能力。
三是加强应急预案管理。制定应急预案修订计划和演练计划,进一步完善应急预案修订、审核、、备案制度,明确应急预案演练的审核标准和应急预案启动、评估等程序,做好应急预案的建档、归档工作,建设完善应急预案库。
(二)加强应急管理队伍体系建设。
一是继续加强各镇(办)、各部门(单位),特别是各基层组织、企事业单位的应急管理机构建设,落实人员、明确职责、理顺关系,确保应急管理工作层层有人抓、处处有人管。
二是继续大力推进综合、专业和基层应急救援队伍建设,对全区应急救援队伍人员、物资、装备情况进行普查,制定建设目标。加强应急救援志愿者队伍建设。积极探索应急救援队伍的调用指挥和协调联动机制。
三是加强区政府应急管理专家组建设工作,组织开展各类专题研讨、调研、考察活动,根据应对各类突发事件的需要,建立相关应急管理专家数据库,为领导决策提供科学依据。四是抓好应急管理队伍自身建设,通过开展多种形式的教育培训,进一步强化应急管理人员的责任意识、危机意识,熟知工作流程,提高业务水平和工作能力。
(三)推进应急管理平台体系建设。全面推进区应急管理平台建设,尽快实现省、市、区三级应急管理平台资源整合、信息共享和互联互通,为应急应对全区突发公共事件提供支持,进一步增强全区预防和应对突发公共事件的能力。
二、加强应急管理机制建设
(一)强化应急值班机制。加强区政府总值班室自身建设,与区应急管理平台建设有机结合,进一步完善各项管理制度,改善值班工作环境,提高值班人员业务素质。充分发挥区政府总值班室的中枢作用,抓好市、区领导关于应急管理工作批示、指示的督促落实。进一步加强各镇(办)、区政府有关部门和单位的应急值守体系建设,坚持24小时值班和领导带班制度,建立健全值班检查通报和责任追究制度。建立和完善全区各村(居)、学校、企业等基层单位应急值班制度,确保通信联络畅通,实现应急值守工作“纵向到底”。
(二)强化信息报告机制。规范突发事件信息报告的主题、内容、时限和格式,提高信息报告的时效和质量,拓宽重要信息报告渠道,探索建立紧急情况下的信息直报制度、重大突发事件实时报告制度。严格突发事件信息报送情况考核,定期通报各镇(办)、各部门(单位)信息报送情况。对发生较大以上事故或重要信息迟报、漏报、瞒报的,直接派员到事发地镇(办)帮助查找原因、深入剖析、制定整改措施。
(三)强化信息和舆论引导机制。严格信息核实、审查、和管理制度,做好突发事件的信息、舆情分析和舆论引导工作。提高突发事件新闻宣传的主动性,与新闻媒体建立沟通协作机制,引导新闻媒体准确、客观地报道突发事件处置情况,维护社会和谐稳定。
(四)强化应急处置协调联动机制。建立主要应急联动单位会商制度,探索应急队伍、应急物资、救援装备的科学合理调配机制,形成快速处置突发事件的合力。积极协调军地相关单位,研究建立军地协作联动机制。加强与110、120、119、122等单位的交流沟通,建立健全信息通报、联合演练、资源共享、联合培训、学习交流等合作机制。
(五)强化风险隐患排查监控机制。组织开展对全区区域内容易引发重大突发事件的危险源、危险区域和危险因素的调查、登记和风险评估,建立健全隐患排查和整改信息数据库,并督促有关部门定期进行检查、监控,积极落实安全防范措施。
(六)强化监测预警机制。完善自然灾害、事故灾难、公共卫生、社会安全事件各级各类监测监控系统,做好突发事件的监测预警工作,及时突发事件的预警信息,提高预测预警的及时性、准确性。
(七)强化应急工作保障机制。切实抓好应急物资储备的调查、登记、核实工作,保证充足的应急物资储备,适时制定应急物资储备及使用管理办法。建立应急物资储备数据库,建立高效应急物资调运机制,提升全区应急保障能力。继续抓好应急避难场所和市、区两级应急管理示范点建设工作。
三、加强应急管理法制建设和宣教培训工作
(一)深化《突发事件应对法》的学习贯彻。加大对《中华人民共和国突发事件应对法》的宣传和贯彻力度,形成依法开展应急管理工作的良好局面。
(二)开展应急知识宣传教育活动。利用《突发事件应对法》颁布实施四周年等时机,积极开展应急管理科普宣教“五进”(进机关、进社区、进学校、进企业、进乡村)活动,扩大应急管理科普宣教工作覆盖面,提高公众公共安全意识。加强区应急管理网站建设,通过市、区应急管理网站,加大对应急管理工作开展情况及应急管理法律、法规和知识的宣传力度。
(三)加强应急管理培训工作。探索举办应急管理高端讲座,运用以会代训、专题培训、网上学习等多种形式,加强对领导干部和应急管理专业人员的集中培训,提高应对突发事件的综合素质。
四、加强各类突发事件的应急处置