信用卡中心应急预案模版

信用卡中心应急预案第1章总则第1条为有效防范突发事件给信用卡中心造成的风险和影响，进一步明确突发事件处理中各部门的职责，加强对突发事件的响应、监控、归集、报告等工作，特制订本应急预案。第2条突发事件指重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生故障或中断，影响业务持续开展，需要采取应急处置措施应对的事件，也包括由于火灾、自然灾害等造成的、导致信用卡相关业务无法顺利开展的事件，以及由重大客户投诉、媒体负面报道、大量客户信息泄露等造成的，导致信用卡中心声誉受到影响的事件。第3条职责和权限（一）人力资源及综合部负责对停电、火灾、自然灾害等制定应急预案。当出现以上事件时，负责组织各楼层安全员及办公楼物业，积极应对，做好应对工作、业务恢复。（二）信用卡技术处负责对系统中断、信息安全事件等制定应急预案，当出现以上事件时，组织相关人员严格按照应急 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 执行，并负责恢复中断业务期间的业务数据，对事件进行逐级上报。（三）质量监控部负责信用卡业务重大投诉应急预案的制定和响应。（四）品牌管理部负责媒体宣传应急预案的制定和响应。（五）其他部门协助主要负责部门执行应急方案或启动部门内部的应急处理方案。第4条应急预案管理第5条信用卡中心相关责任部门应评估因意外事件（如系统故障、人员冗余不足、外部灾害性事件等）导致业务运行中断的可能性和影响，并根据自身业务性质、规模、复杂程度和实际需要等，制订应急预案，并在业务或风险状况发生变化时，适时的更新应急预案。应急预案应明确资源需求以及获取资源的方式、业务恢复的优先顺序、与内外部各方的沟通安排等，以确保在出现无法预见的中断时，业务仍能持续的、有效的开展。第6条信用卡中心相关责任部门应定期制定应急演练计划，根据预案性质采取实战演练、桌面推演等方式，定期开展应急演练。专项应急预案应至少每3年进行一次应急演练，也可根据实际情况，经常组织应急演练。应急演练需报总经理室审核同意后实施，演练的结果需向总经理室进行汇报，相关记录应归档保存。第7条信用卡中心相关责任部门应组织编写相关培训教材，定期组织相关人员学习掌握应急预案的管理方法、内容，确保员工熟练掌握必需的应急处置知识和技能。第2章停电应急预案第8条信用卡中心一旦发生停电，由人力资源及综合部负责统一指挥、调查和处理，各层安全员和办公楼物业协助处理。第9条停电应急方案（一）当发生停电时，人力资源及综合部负责与办公楼物业沟通，预估停电延续时间。（二）如为短时间停电，由人力资源及综合部组织各部室采取应急措施，必要时将情况第一时间通知总经理室；组织办公楼物业立即调查停电原因并确认恢复供电时间；各层安全员协助了解停电原因、调查损失情况、对第三方人员进行管控、对电梯/洗手间及楼道进行检查，如有伤亡采取急救措施；由信用卡技术处确认并启动机房基础设施以及相关各系统专项应急预案。（三）如为长时间停电，由人力资源及综合部通知其他部室立即采取应急措施，必要时通知相关第三方单位或由新闻发言人对外公布灾情状况及应急措施；各层安全员负责通知各部室关闭非一线对外服务设施的用电，并告知停电状态，避免员工恐慌。第10条停电备用方案（一）信用卡中心采取的是单路市电供电系统。（二）如停电则通知信用卡技术处在保证石景山数据中心供电安全的前提下，由信用卡技术处启动柴油发电机给重点部位供电。（三）如柴油发电机无法满足或者出现问题无法启动，则由卡中心安全员协同物业联系发电车，恢复供电。第11条停电恢复方案（一）人力资源及综合部确定恢复供电，并联系办公楼物业，由办公楼物业负责联系园区物业合上总闸开关。（二）人力资源及综合部通知卡中心各部门及相关单位供电恢复，设备可使用，业务可以开展。（三）各部门检查并确定各机器设备、电器正常运行，如有设备因意外停电而被损坏，通知部门负责人，并逐级上报至总经理。（四）由信用卡技术处根据各专项应急预案恢复系统正常运行。第3章火灾应急预案第12条信用卡中心办公楼一旦发生火情，由信用卡中心负责统一指挥，各部室安全员负责组织、实施扑救和人员疏散，下班后由办公楼物业值班经理负责消防灭火的组织和指挥工作。第13条组织机构火灾应急处置工作在信用卡中心应急领导小组的领导下工作，下设灭火抢险组、疏散救护组、设备保障组、秩序维护组、通信保障组。第14条应急领导小组组长由信用卡中心总经理担任，分管安全及消防工作的副总经理任副组长，成员包括：信用卡中心各部门第一负责人、园区物业、办公楼物业公司、安保公司、餐饮公司负责人。发现火警火情，按照应急预案迅速开展抢险救援工作，有效控制事故的发展。第15条火灾应急方案（一）第一发现人发现火情后立即对火情进行预估，并立即汇报至人力资源及综合部、办公楼物业。对于初起火灾应及时使用就便器材进行扑救，防止火势蔓延和扩大。（二）一般火情：人力资源及综合部知晓火情地点和原因后迅速组织安保、大楼物业及安全员到指定地点采取措施；各层安全员组织员工远离火源并转移重要财产，协助安保、办公楼物业灭火。（三）重大火情：如判定为重大火情，由人力资源及综合部将火情和应对措施汇报给总经理室及总行，通知各楼层安全员采取应对措施，并提醒其他部室负责人，必要时将情况告知相关第三方单位；楼层安全员立即通过广播的方式，向员工报告火情发生的楼层、区域及火势的大小，并组织员工从消防通道迅速撤离并清点员工人数，撤离周边易燃品、使用消防器材进行扑救，如可能转移重要财产。如有人员伤情，应立即送往附近医疗机构，严重时要立刻报急救中心（9120）；办公楼物业人员拨打119报警电话报警，详细报告单位地址、着火部位、燃烧物、火势大小等情况，必要时可派人到路口迎接消防车，并切断内部电闸，同时保护好现场并配合安全员对失火原因进行调查和鉴定。第16条火灾备用方案安全员特别要对重要物理区域，如机房、档案库房进行重点扑救；发生重大火情时，安全员应配合消防部门确认所有员工已经全部安全撤离，并将现场情况及时报告卡中心领导。第17条火灾恢复方案（一）人力资源及综合部确定火灾已被控制并灾情解除后，联系办公楼物业，由办公楼物业负责联系园区物业合上总闸开关。（二）人力资源及综合部负责了解火灾发生的原因，必要时寻求警方协助；通知各部门及相关单位灾情解除，恢复正常工作。（三）各相关部门检查并确定各机器设备、电器运行是否正常；（四）卡中心财产/人员损伤的保险及索赔按事先签署的 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 进行处置。第4章自然灾害应急预案第18条当发生地震等自然灾害时，人力资源及综合部、各楼层安全员、物业、安保人员要迅速打开所有通道，并引导员工沿消防通道迅速有序地撤出大楼，撤出大楼的人员到远离高大建筑物的空旷地带等候。第19条如遇不可预测原因无法转移时，人力资源及综合部负责人员、各楼层安全员、物业、安保人员应带领员工向楼层坚固处躲避，以最快速度疏散、转移客人。第20条对于因自然灾害带来的电器火灾，应按平时消防训练学习的要求奋力扑救，扑救中防止有倒塌物砸伤自己。第5章系统中断应急预案第21条应急预案启动：信用卡技术处应对机房基础设施以及相关信息系统制定专项应急预案，当出现系统中断无法使用或受到其它可知因素影响即将威胁到系统中断时，信用卡技术处确认属实后，经信用卡技术处负责人或主管总经理同意，立刻启动相关专项应急预案。第6章重大投诉事件应急预案第1节定义和适用范围第22条重大投诉事件，是指在信用卡的销售、使用及其它向我行信用卡客户提供增值服务等相关业务的过程中，可能对我行声誉、品牌造成严重不利影响的特定事件。具体特定事件包括但不限于下列类型：（一）客户可能采用极端手段或引发恶性社会事件的投诉；（二）容易引起群体性事件，可能对我行的声誉、造成重大不利影响的投诉；（三）出现对我行信用卡业务影响较大的负面新闻报道，可能对我行信用卡业务品牌造成重大不利影响的投诉。第23条本预案适用范围为中国x银行全辖所有开办信用卡业务的机构。第2节应急机制的建立及职责第24条信用卡业务重大投诉应急处理领导小组由总行信用卡中心总经理担任组长，总经理室成员任副组长，各业务部门第一负责人任组员，负责领导、指挥、协调重大应急事件。质量监控部作为重大投诉应急管理领导小组办公室，直接向领导小组汇报、请示工作，负责应急方案的部署、组织与执行。第25条信用卡中心各业务部门和分（支）行负责各类投诉的受理，以及各类风险事件、投诉信息的日常监控、收集、上报工作，具体职责如下：（一）日常监控：根据信用卡产品和业务的特性，在日常客服服务、业务推广和风险调查中提高职业敏感度，注重客户信息的收集，建立风险投诉紧急预警机制。（二）应急处理：当风险事件或重大投诉发生时，无论是谁，作为接受重大投诉的第一人应立即与本部门负责人共同对投诉展开现场处理，尽最大可能将事态控制在最小范围内。（三）事件分析：当风险事件或投诉升级、预警出现或发生时，应迅速了解、收集、汇总与事件相关的各方面信息，于2小时内向重大投诉应急处理主办部门——质量监控部报告，提出分析建议，并配合质量监控部的工作。第26条质量监控部在信用卡业务重大投诉应急处理领导小组的指挥下，负责应急方案的部署、组织与执行，具体职责如下：（一）制定应对方案：根据需要，组织、协调相关部门召开业务处理应急会议，研究应对措施，向信用卡业务重大投诉应急处理领导小组提交应对方案。（二）信息发布：应急事件处理期间的一切对内、对外宣传解释由应急处理领导小组作为唯一出口，必要时向总行汇报，并协助品牌管理部及总行相关部门进行媒体公开发布。（三）执行应急方案：督促分（支）行落实本机构的信用卡业务重大投诉处理应对预案，在分（支）行突发事件发生后，在信用卡业务重大投诉应急处理领导小组的指挥下，协调信用卡中心有关部门与分（支）行共同采取应急措施。（四）总结经验：待事件处理完毕，质量监控部负责进行相关事件的评估，调查我行信用卡业务是否存在漏洞、是否侵害到金融消费者权益等。分析并提出改进工作和预防类似事件的相关措施。第27条各分（支）行主管信用卡业务的行长总体负责本行信用卡业务重大投诉的处理，分（支）行零售业务部和银行卡中心负责人负责具体实施，在总行应急处理领导小组的统一领导下组织实施各项应急措施。第28条重大投诉应急报告途径信用卡中心业务部门受理的投诉按照以下途径报告：分（支）行受理的投诉按照以下途径报告：第3节应急预案的启动与实施第29条信用卡中心各业务部门和分行银行卡中心对信用卡客户投诉事件进行监测和处理，并按投诉性质及严重性进行评估。依照首问负责制的原则，进行处理和逐级上报工作。信用卡中心各业务部门和分行银行卡中心应在建立、健全监测与预警机制的基础上，充分关注所辖业务的异常变化，凡可能给我行带来负面影响的重大投诉，应及时启动应急处理预案。第30条总分行信用卡管理部门应对上述情况的发生保持高度警惕性，预测突发事件发生的可能性，向相关部门报告突发事件的潜在隐患，并在事件发生4小时内向总行信用卡业务重大投诉应急处理领导小组报告。第31条重大投诉应急处理领导小组首先安排人员对客户进行及时、有效的安抚，避免客户矛盾激化；同时对投诉进行紧急调查，根据事件的具体原因研究制定解决方案，并报请总行信用卡业务重大投诉应急处理领导小组批准执行。第32条在应急状态下，全行相关部门应实时跟踪事态的发展，及时向总行信用卡业务重大投诉应急处理领导小组汇报最新进展状况。对由于采取措施不当造成事件升级的，追究相关责任人责任。第33条应对预案终止后，事件涉及的业务部门或分支行将事件调查、处理情况上报总行信用卡业务重大投诉应急处理主办部门质量监控部，质量监控部将材料汇总，对事件的起因、性质、影响、责任、经验教训等问题进行调查评估，定期或不定期针对近期发生的重大投诉形成调查报告上报投诉应急处理领导小组。第7章媒体宣传应急预案第34条负面报道、媒体投诉事件，是指突发的或即将发生的针对我行经营管理的重大不利新闻和客户向媒体投诉事件，此时启动宣传预案。一旦发生负面报道、媒体投诉事件，由信用卡中心对外宣传主管部门品牌管理部负责统一指挥、调查和处理。第35条宣传应急预案的实施内容和程序包括加强宣传管理、媒体日常监测、信息报告、预案启动、实施与形象修复。（一）加强媒体宣传管理信用卡中心通过媒体对外宣传事项必须报总行办公室统筹安排、审核把关，避免多头对外，保证全行对外形象、口径的统一。尤其是新闻发布、广告刊登、媒体危机公关、推介会、宣传品设计印制等，必须按规定程序报批、审定。分行应使用总行卡中心统一下发的宣传用品口径、版本。在新业务新产品发行、营销促销活动开展之前应提前设计并上报总行卡中心审核，通过审核的宣传用品可统一下发分行使用，或在有关文件中明确设计稿的下载方式，由分行下载后印制、发布。信用卡中心广告投放原则上使用总行统一采购的媒体资源，根据总行规定填写广告投放订版单并上交总行审核，由总行与媒体联系并投放。一些具有与总行媒体资源、宣传形式等有互补性的媒体，信用卡中心可自行投放广告，但广告稿必须经由质量监控部法律事务室审核，并与广告公司签订合同避免纠纷。信用卡中心在设计制作宣传用品时，需与广告设计公司签订合同，明确版权责任由广告设计公司负责（我行提供的素材除外），如因任何版权问题引起纠纷，责任均由对方承担并负责处理，我行对此不承担任何责任。（二）日常舆情监测与预案启动信用卡中心成立专门工作组，使用专业的舆情监测软件每日对重点论坛、网站进行全方位监测，及时发现有关我行信用卡的负面新闻。当出现针对我行的严重负面新闻报道、客户投诉时，立即启动宣传预案，第一时间报告行领导，并立即联系相关分行、部门对媒体负面报道内容迸行调查、了解、核实。（三）应急预案实施出现严重负面新闻或得知负面报道线索后，根据行领导要求，信用卡中心对外宣传主管部门负责召集相关部门负责人会议，拟定应对方案，明确责任分工，由业务主管部门负责拟定媒体应对口径，报总行新闻发言人审定后，以公告、记者发布会、媒体见面会、记者访谈等形式说明情况，消除影响，引导舆论，力争将负面报道的不利影响降到最低程度。同时，将口径下发全行，要求全行统一口径，一个声音对外。在做好危机应对的同时，信用卡中心对外宣传主管部门及时与媒体、记者取得联系，说明情况，沟通解释，争取对方理解，尚未刊登的力争撤版，已经发生的要尽力避免后续、跟踪报道的出现。同时密切关注其他有关媒体的反应，避免负面报道的扩散。对于投诉、业务类的负面报道，信用卡中心业务主管部门应在第一时间联系、安抚客户，积极处理客户的问题，化解客户不满，争取客户理解并撤诉，避免客户投诉面的扩大。对于涉及我行公司治理、投资者关系管理、上市、资本市场相关信息发布等方面的重要事项，由总行新闻发言人负责对外披露信息，接受媒体采访、询问，除总行新闻发言人之外，其他任何人未经授权不得檀自接受媒体采访或对外发布消息，否则将按照有关办法严肃处理。对我行形象造成严重不良后果的，还将追究相关负责人的责任。在迸行媒体危机应对的同时，信用卡中心应配合总行追查负面报道、媒体投诉事件的责任人，情况严重的将在全行迸行通报。对于经查属于失实报道的，视情况提交行内法律部门与媒体迸行交涉，争取媒体刊登澄清声明并致歉，或通过法律途径维护我行合法权益。媒体危机初步平息后，应集中加强正面宣传报道，转移、分散媒体注意力，修补受损的银行形象。第8章信息安全事件应急预案第1节信息安全事件的分类与等级第36条信息安全事件分类:信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容事件、设备设施故障事件、灾害事件、其他事件等七类，具体内容请参考附件一。第37条信息安全事件的分级信息安全事件依照其威胁及影响范围、持续时间及所影响业务的性质等因素进行分级。分级的判定以符合最高级别条件情况为准，即采取级别从高原则。前四级信息安全事件分别对应总行应急响应预案中的四级突发事件。具体分级定义如下：（一）特别重大信息安全事件（一级突发事件）符合以下条件之一的信息安全事件定为特别重大信息安全事件：1．由于重要信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害信息安全事件；2．由于重要信息系统服务异常，在业务服务时段造成或者可能造成所有A类业务和服务中断超过2小时，或者部分A类业务和服务中断超过4小时的信息安全事件；3．由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断超过4小时的信息安全事件；4．业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的信息安全事件。（二）重大信息安全事件（突发事件二级）符合以下条件之一的信息安全事件定为重大信息安全事件：1．由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或公众利益造成严重损害的信息安全事件；2．由于重要信息系统服务异常，在业务服务时段造成或者可能造成所有A类业务和服务中断不超过2小时，或者部分A类业务和服务中断2至4小时，或者B类业务和服务中断超过4小时的信息安全事件；3．由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断2至4小时，或者10％（含）以上、50％以下区域或客户的业务和服务中断超过4小时的信息安全事件；4．业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的信息安全事件。（三）较大信息安全事件（三级突发事件）,符合以下条件之一的信息安全事件定为较大信息安全事件：1．由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或公众利益造成较大损害的信息安全事件；2．由于重要信息系统服务异常，在业务服务时段造成或者可能造成A类业务和服务中断30分钟至2小时，或者B类业务和服务中断1至4小时，或者C类业务和服务中断超过3天的信息安全事件；3．由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断30分钟至2小时，或者10％（含）以上、50％以下区域或客户的业务和服务中断1至4小时，或者10％以下区域或客户的业务和服务中断超过24小时的信息安全事件；4．业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的信息安全事件。（四）有影响信息安全事件（对应四级突发事件）,符合以下条件之一的信息安全事件定为有影响信息安全事件：1．由于重要信息系统服务异常，在业务服务时段造成或者可能造成A类业务和服务中断30分钟以内，或者B类业务和服务中断1小时以内，或者C类业务中断3天以内的突发事件；2．由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断30分钟以内，或者10％（含）以上、50％以下区域或客户的业务和服务中断1小时以内，或者10％以下区域或客户的业务和服务中断24小时以内的突发事件。（五）轻微影响信息安全事件,可能对部分员工日常办公带来不便，或部分业务带来短时间的中断，生产区域出现病毒或攻击事件可能对敏感或高度敏感数据造成威胁。由于故障或异常造成B类、C类业务5分钟以下的中断：1.生产服务器故障或出现病毒；2.生产区域出现非法访问或攻击行为；信用卡地带网站出现有组织的攻击行为但未影响业务；3.多个办公终端出现同一故障或出现影响网络严重的病毒；4.没有造成影响的内部信息泄露。（六）一般信息安全事件，不符合上述信息安全事件描述的其他信息安全事件或异常。第38条信息安全事件管理流程可分为信息安全事件上报识别、信息安全事件响应和信息安全事件事后汇报与改进三个阶段。信息安全事件管理详细流程描述参见附图一。第2节信息安全事件的应急处理和报告 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 第39条职责与权限（一）信息安全领导小组，由总经理室成员担任：1.负责信息安全事件遏制策略决策；2.负责信息安全事件恢复策略决策；3.负责信息安全事件报告的审查。（二）信用卡技术处：1.负责信息安全事件通报；2.负责信息安全事件识别；3.负责信息安全事件遏制；4.负责信息安全事件解决与恢复；5.负责信息安全事件调查；6.负责信息安全事件总结；7.负责信息安全事件报告；8.负责符合操作风险事件定义的信息安全事件识别；9.负责信息安全事件报告的分析和改进建议。（三）质量监控部：1.负责向总行汇报；2.负责根据管理层或审计要求执行重大科技风险事件（较大级别以上信息安全事件）处理流程的审计；3.负责对形成案件的信息安全事件的调查取证；4.负责对形成案件的信息安全事件的法律诉讼。（四）总行信用卡中心各业务部门、各分行信用卡中心：1.负责通过电话或邮件上报事件请求；2.负责协助处理辖内相关的信息安全事件。第40条信息安全事件上报、识别信息安全事件上报、识别的来源包括最终用户、安全和运维人员、相关系统管理或安全管理/监控工具、以及风险部操作风险上报流程涉及的事件。（一）信用卡技术处应依据运维事件管理要求登记、识别来自最终用户以及其它操作风险上报流程上报的事件请求；（二）信用卡技术处应对来自安全和运维人员、相关系统管理或安全管理/监控工具的可疑信息安全事件报告进行识别。第41条信息安全事件应急响应阶段（一）信息安全事件应急响应阶段信息安全事件应急响应阶段分为信息安全事件通报，信息安全事件遏制，信息安全事件解决和恢复三个部分。（二）信息安全事件通报信息安全事件经办人负责四级以下信息安全事件的处理和汇报，具体的汇报机制和流程参见附件二。汇报的内容应至少包括：1.事件的简要描述：事件的内容，何时发生，系统的损害程度等；2.攻击者(如有)是否还在继续攻击系统；3.系统相关信息，例如系统名称、功能、和其他技术信息(如主机名称、IP地址、操作系统版本等)；4.其他支持信息，如截屏等。（三）信息安全事件遏制信息安全事件遏制策略应由信用卡技术处制定；如需中断A，B，C类业务功能或隔离相关系统，应汇报信用卡技术处负责人、信用卡技术处主管总经理进行决策；信息安全事件遏制过程中必须保存所有处理行为的记录。如超越卡中心的管辖范围，由信用卡技术处向总行信息科技部进行报告，由总行信息科技部启用更高级别的应急响应方案。（四）信息安全事件解决与恢复信息安全事件解决/恢复策略应由信用卡技术处制定及实施；在采取信息安全事件解决措施之前必须收集必要的信息，包括日志文件、网络连接和进程动态信息等，以便进一步调查。如需中断A，B，C类业务功能或恢复已隔离的相关系统，应汇报信用卡技术处负责人、信用卡技术处主管总经理进行决策；信息安全事件恢复过程中必须保存所有处理行为的记录。第42条信息安全事件事后汇报与改进阶段信息安全事件事后汇报与改进阶段可分为信息安全事件调查、信息安全事件总结和信息安全事件报告与改进三个部分：（一）信息安全事件调查信息安全事件调查由信用卡技术处主导，如怀疑信息安全事件涉及法律案件应与质量监控部联合进行处理。（二）信息安全事件总结信用卡技术处在重大信息安全事件处理完成后应立即着手事后总结，并应每月回顾当月发生的信息安全事件。信息安全事件总结可包括但不局限于如下方面：1．信息安全事件造成的危害：（1）业务中断损失估算；（2）受损数据、软件和硬件价值的估算；（3）处理相关事件的人力成本；（4）声誉的损失。2．安全事件响应的准备工作是否充分；3．安全事件响应和调查过程中部门间沟通是否通畅，信息获取途径是否快捷；4．安全事件响应和调查过程中使用技术工具能否达成目的；5．流程应用于实际操作中的遇到的问题。（三）信息安全事件报告与改进信用卡技术处安全评估小组应定期向部内提信息安全通报。此外信用卡技术处应在重大信息安全事件处理完成后5个工作日内提交《重大信息安全事件处理报告》，信用卡技术处负责人向主管总经理汇报重大信息安全事件处理情况，同时将《重大信息安全事件处理报告》抄送质量监控部。上述报告包括但不局限于以下内容：（1）信息安全事件的类型、范围、影响程度等；（2）信息安全事件的详细信息：来源、时间、可能的攻击方法、发现的途径等；（3）被攻击系统的简述，包括系统使用范围及其功能；（4）信息安全事件的响应和遏制方法等；（5）恢复流程；（6）信息安全事件调查结果；（7）经验和教训；（8）改进建议。第43条信用卡中心全员应该有发现和报告信息安全的义务，一旦发现信息安全事故或者隐患应及时将相关情况汇报至信用卡技术处安全评估小组，安全评估小组对信息安全事件进行识别，并根据信用卡中心应急预案要求，启用应急预案，快速、有效、有序的响应。第44条指定各业务部门操作风险联系人为本部门信息安全事件经办人，负责将本部门信息安全事件登记至操作风险管理系统，上报至信用卡技术处安全评估小组，并协助处理。第9章调查、报备与责任追究第45条引起应急预案启动的突发事件发生后，除执行应急预案外，相关责任部门还应及时调查事件起因，并审视相关部门是否提前发出预警信号。对因我行自身因素造成的，还应判别事件发生的原因、责任人及后果，形成专门报告，提出防范控制措施。第46条待突发事件处理完毕，进行相关事件的总结分析，提出改进工作和预防类似事件的相关措施。第47条对造成事件的相关责任人，应依据我行内部制度追究直接或间接领导责任，给予相应的处分。第48条对在应对突发事件或执行应急预案过程中有下列行为的人员，依据我行相关 规章制度 食品安全规章制度下载关于安全生产规章制度关于行政管理规章制度保证食品安全的规章制度范本关于公司规章制度 ，追究责任：（一）未按照本预案规定履行报告职责，对突发事件隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报的；（二）在突发事件的识别、响应、处理等流程中存在不当行为导致信用卡中心遭受财务损失或形成不良影响的有关责任人员，将依据中国x银行有关规定追究责任。第49条按照《中国x银行重大突发事件报告制度》规定对符合重大突发事件报送标准的事件，信用卡中心按照重大突发事件的报告程序、报告时限、报告处置要求进行处理。第10章附则第50条本预案由中国x银行信用卡中心负责解释修订。第51条本预案自发布之日起开始实施，以往有关规定同时废止。附件一信息安全事件分类标准及与操作风险事件对应关系 信息安全事件一级分类 描述 信息安全事件二级分类 描述 有害程序事件 蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。 计算机病毒事件 蓄意制造、传播计算机病毒或是因受到计算机病毒影响而导致的信息安全事件，计算机病毒是指编织或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制。 蠕虫事件 蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外利用信息系统缺陷，通过网络自动复制并传播的有害程序。 特洛伊木马事件 蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的信息安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对信息系统有害的功能。 僵尸网络事件 利用僵尸工具软件，形成僵尸网络而导致的信息安全事件。僵尸网络是指网络上受到黑客集中控制的一群计算机，它可以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等其他有害程序。 网页内嵌恶意代码事件 蓄意制造、传播网页内嵌恶意代码，或是因受到网页内嵌恶意代码影响而导致的信息安全事件。网页内嵌恶意代码是指内嵌在网页中，未经允许由浏览器执行，影响信息系统正常运行的有害程序。 混合攻击事件 蓄意制造、传播混合攻击程序。或是因受到混合攻击程序影响而导致的信息安全事件。混合攻击程序是指利用多种方法传播和感染其他系统的有害程序，可能兼有计算机病毒、蠕虫、木马或僵尸等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果，例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等。 其他有害程序事件 不能包含在以上6个子类之中的有害程序事件。 网络攻击事件 通过网络或其他技术手段，利用系统或网络配置缺陷等实施攻击并造成信息系统异常或对信息系统当前运行构成潜在危害的信息安全事件。 拒绝服务攻击事件 利用信息系统缺陷，或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络宽带等资源，从而影响信息系统正常运行为目的的信息安全事件。 后门攻击事件 利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件。 漏洞攻击事件 除拒绝服务攻击事件和后门攻击事件之外，利用信息系统配置缺陷、 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 缺陷、程序缺陷等漏洞，对信息系统实施攻击的信息安全事件。 网络扫描窃听事件 利用网络扫描或窃听软件，获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件。 网络钓鱼事件 利用欺骗性的计算机网络技术，使用户泄露重要信息而导致的信息安全事件。例如，利用欺骗性电子邮件获取用户银行帐号密码等。 网络干扰事件 通过技术手段对网络进行干扰，或对广播电视有线或无线传输网络进行插播，对卫星广播电视信号非法攻击等导致的信息安全事件。 其他网络攻击事件 不能被包含在以上6个子类之中的网络攻击事件。 信息破坏事件 通过技术手段造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。 信息篡改事件 未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件，例如网页篡改等导致的信息安全事件。 信息假冒事件 通过假冒他人信息系统收发信息而导致的信息安全事件，例如网页假冒等导致的信息安全事件。 信息泄漏事件 因误操作、软硬件缺陷或电磁泄露等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件。 信息窃取事件 未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件。 信息丢失事件 因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件。 其他信息破坏事件 不能被包含在以上5个子类之中的信息破坏事件。 信息内容事件 利用x银行信息资源发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。 不适用 设备设施故障事件 由于信息系统自身故障或外围保障设施故障而导致的信息安全事件 软硬件自身故障 因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化而导致的信息安全事件。 外围保障设施故障 由于保障信息系统正常运行所必需的外部设施出现故障而导致的信息安全事件，例如电力故障、外围网络故障等导致的信息安全事件。 人为破坏事故 指认为蓄意的对保障信息系统正常运行的硬件、软件等实施窃取破坏造成的信息安全事件，或由于人为的遗失、误操作以及其他无意行为造成信息系统硬件软件等遭到破坏，影响信息系统正常运行的信息安全事件。 其他设备设施故障 指不能被包含在以上3个子类之中的设备设施故障而导致的信息安全事件。 灾害性事件 指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件（包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件） 不适用 其他 指不能归类于以上六类的信息安全事件。 不适用附件二信息安全事件汇报机制有影响信息安全事件： 时间（事件响应阶段） 通报方 确认信息安全事件发生后30分钟内 信用卡技术处负责人、受影响系统的项目经理、（如适用）相关第三方合作伙伴技术支持；受影响系统的业务接口人 确认信息安全事件发生后60分钟内 信用卡技术处主管总经理 之后每30分钟 以上所有人员，信息安全领导小组 如需隔离A类业务功能/B类业务功能系统 同上 如需恢复A类业务功能/B类业务功能系统 同上 如需隔离B类业务功能系统 信用卡技术处负责人、受影响系统的项目经理、（如适用）相关第三方合作伙伴技术支持；受影响系统的业务接口人 如需恢复A类业务功能/B类业务功能系统 同上 时间（事后处理阶段） 通报方 如怀疑牵涉法律事宜 质量监控部、总行法律合规部、相关国家法律机构轻微影响信息安全事件： 时间（事件响应阶段） 通报方 确认信息安全事件发生后60分钟内 信用卡技术处负责人、受影响系统的项目经理、系统运行处网络、系统二线支持、（如适用）相关第三方合作伙伴技术支持 之后每60分钟 同上 时间（事后处理阶段） 通报方 事件调研完成的当月 信用卡技术处主管总经理 如怀疑牵涉法律事宜 质量监控部、总行法律合规部、相关国家法律机构一般信息安全事件： 时间（事后处理阶段） 通报方 事件关闭后的当月 信用卡技术处负责人附图一信息安全事件管理流程概览附件三信用卡中心应急预案流程图附表一信用卡中心应急预案联系表 序号 应急预案范畴 联系人 联系方式 座机 邮件地址 1 系统中断 领导小组 黄佐伟 18600088650 56963986 huanzuowei@cebbank.com 杨华 18601163887 56963231 zhyanghua@cebbank.com 曲文博 18611832335 82987576 quwenbo@cebbank.com 信用卡外围系统 李大一 18600086308 56963650 lidayi@cebbank.com 信用卡核心系统 林晓鹏 17701310030 56963075 linxiaopeng@cebbank.com 信用卡授权系统 薛文 13911593370 56963264 xuewen@cebbank.com 系统应急变更权限审批 于璟 18610195575 56963107 zhyujing@cebbank.com 2 重大舆情 领导小组 肖博 18911656959 56963868 xiaobo@cebbank.com 联系人 冀澄 18600088133 56963296 jicheng@cebbank.com 3 重大投诉 领导小组 王静 18601163811 56963388 wangj@cebbank.com 严莉 18601163820 56963532 yanl@cebbank.com 事件联系人 王秀芝 18601163816 56963316 wangxiuzhi@cebbank.com 郭超 13811532975 56963953 guochao@cebbank.com 4 停电/消防 领导小组 樊鸿文 18601163886 56963979 fanhongwen@cebbank.com 黄佐伟 18600088650 56963986 haungzuowei@cebbank.com 事件联系人 王彦明 18600086322 56963676 wangyanming@cebbank.com 金立功 13716645457 56963575 jinligong@cebbank.com 陈戈 13811951316 56963715 chenge@cebbank.com 冯欢 18611732952 56963571 zhfenghuan@cebbank.com附表二各部门负责人及安全员联系方式 部门 部门负责人 电话 手机 安全员 电话 手机 总经理室（18层） 黄丹 张国昕 3616 13911998399 金立功 3575 13716645457 人力资源及综合部（17层） 樊鸿文 3779 18601163886 李奕飞 3547 18600502426 计划财务部（17层） 李萍 3279 18601163872 韩鹏 3756 15210120689 质量监控部（16层） 王静 3388 18601163811 关亚辉 3543 15117934146 高端客户服务部(16层) 严斐 3776 18601163885 高帅立 3072 18612369139 中端客户服务部（15层） 黄秦 3541 18601163801 范伟 3430 13810879287 品牌管理部（15层） 肖博 3868 18911656959 余乐为 3021 18611375988 策略研究部（14层） 吴载斌 3287 18601163871 王黎明 3283 18601163824 风险管理部（14层） 吴载斌 3287 18601163871 张云志 3016 18600088651 催收管理部（13层） 宋晓明 3312 18601163828 王宣淇 3039 15801511955 催收管理部（13层） 宋晓明 33123312 1860116382818601163828 李光谊 2824 18600088632 作业部（12层） 郑志宇 3130 18601163853 薛泰 3640 15001394754 杨金磊 3073 18600086310  企业客户服务部（11层） 郭风 3639 18601163880 韩峥 3191 18601163802 审批部（11层） 王山 3207 18601163857 饶晶磊 3624 13911633458 张景博 3246 18210651702 审批部（10层） 俞翔 3727 18601163805 施贺昕 3168 13810431057 信用卡技术处（9层） 黄佐伟 3986 18600088650 于璟 3107 18610195575 袁邦宝 3165 18618180543 信用卡技术处（8层） 林晓鹏 3075 17701310030 信用卡技术处（7层） 李大一 3650 15811278861 刘金杰 3177 13811887645 审批部（6层） 王山 3207 18601163857 陈卓 3234 13910112203 申飞 3553 18601163848 （5层） 金立功 35752 137166454571 石景山项目部（4层） 徐建军 3000 13439231927 徐建军 3000 13439231927 石景山项目部（4层）石景山项目部（3层） 徐建军 3000 13439231927 席永刚 3000 13691049252 张佳忠 2986 13681415080 礼信年年（3层餐厅） 徐建军 3000 13439231927 王洪伟 3003 15313091322 礼信年年（2层餐厅） 徐建军 3000 13439231927 王洪伟 3003 15313091322 安保（2层展厅） 徐建军 3000 13439231927 付佳 2986 13910263933 安保（1层大厅） 徐建军 3000 13439231927 周伟 3004 17094304206 安保（1层外围） 徐建军 3000 13439231927 周伟 3004 17094304206 石景山项目部（B1监控室） 徐建军 3000 13439231927 聂延森 2986 13522314780 礼信年年（B1层厨房） 徐建军 3000 13439231927 王洪伟 3003 15313091322 地下停车场（B2） 徐建军 3000 13439231927 周伟 3004 17094304206 安保（B3） 徐建军 3000 13439231927 周伟 3004 17094304206�EMBEDVisio.Drawing.11���联系方式：肖博：3868/18911656959冀澄：3296/186000881331、对外宣传主管部门品牌管理部肖博冀澄2、业务部门3、总行办公室PAGE_1448345457.vsd�受理部门负责人�信用卡业务重大投诉应急处理主办部门（质量监控部）�服务专线：010-56963333�信用卡业务重大投诉应急处理领导小组�_1519136423.vsd�<进程名称>�<职能>��<阶段>����自然灾害应急流程图支持资源自然灾害处理流程相关人员无法转移的情况：综合部负责人员、各楼层安全员、物业人员应带领员工向楼层坚固处躲避，以最快速度疏散、转移。可转移的情况：综合部、各楼层安全员、物业人员要迅速打开所有通道，并引导员工沿消防通道迅速有序地撤出大楼，撤出大楼的人员到远离高大建筑物的空旷地带等候。1、物业2、综合部负责人樊鸿文3、综合部安全员金立功4、各部门安全员联系方式：物业：请见附表二樊鸿文电话：3779/18601163886综合部安全员：金立功3575/13716645457其他楼层安全员：请见附表二_1519136702.vsd�<进程名称>�<职能>�����<阶段>��火灾应急流程图支持资源相关人员火灾处理流程第一发现人发现火情�重大火情判断�物业：提供灭火等设施灭火。�第一发现人：立即汇报至综合部、物业。综合部：知晓火情地点和原因后迅速组织安全员到指定地点采取措施。各层安全员：组织员工远离火源并转移重要财产。�一般火情物业：拨打119报警电话报警，详细报告单位地址、着火部位、燃烧物、火势大小等情况，必要时可派人到路口迎接消防车，并切断内部电闸，同时保护好现场并配合安全员对失火原因进行调查和鉴定。�第一发现人：立即汇报至综合部、物业。综合部：将火情和应对措施汇报给总经理室及总行，通知各楼层安全员采取应对措施，并提醒其他部室负责人，必要时将情况告知相关第三方单位。综合部安全员：立即通过广播的方式，向全体员工报告火情发生的楼层、区域及火势的大小，并组织员工从安全消防通道迅速撤离并清点员工人数，撤离周边易燃品、使用消防器材进行扑救，如可能转移重要财产。如有人员伤情，应立即送往附近医疗机构，严重时要立刻报急救中心（9120）�重大火情应急处理恢复方案备用方案第一发现人1、物业2、综合部负责人樊鸿文3、综合部安全员金立功4、各楼层安全员安全员：特别要对重要物理区域，如机房、档案库房进行重点扑救；发生重大火情时，安全员应配合消防部门确认所有员工已经全部安全撤离，并将现场情况及时报告卡中心领导。�综合部：负责了解火灾发生的原因，必要时寻求警方协助；通知各部门及相关单位灾情解除，恢复正常工作。卡中心财产/人员损伤的保险及索赔按事先签署的合同进行处置。各部门：检查并确定各机器设备、电器运行是否正常；中断业务期间的业务数据恢复由技术部来执行。综合部安全员：确定火灾已被控制并灾情解除后，联系大楼物业，由物业负责合上总闸开关。一般火情：卡中心人员通过努力可以控制住。重大火情：楼层大面积失火而且不可控�联系方式：物业：请见附表二樊鸿文电话：3779/18601163886黄佐伟电话：3986/18600088650综合部安全员：金立功3575/13716645457其他楼层安全员：请见附表二防火用具：消防毛巾和水联系方式同上联系方式同上1、综合部安全员金立功2、各楼层安全员1、综合部安全员金立功2、各楼层安全员_1519113293.vsd_1519136207.vsd�<进程名称>�<职能>��<阶段>����停电应急流程图支持资源停电处理流程相关人员日常维护应急处理恢复工作物业对卡中心电力线路、UPS电源、柴油发电机进行日常检查�发生停电�物业：调查停电原因并确认恢复供电时间�综合部：与物业沟通，并预估停电延续时间预判定停电时间�综合部：组织各部室采取应急措施，必要时将情况第一时间通知总经理室。物业：立即调查停电原因并确认恢复供电时间。各层安全员：协助了解停电原因、调查损失情况、对第三方人员进行管控、对电梯/洗手间及楼道进行检查，如有伤亡采取急救措施。技术部：采用UPS及发电机使服务器继续作业。短时间综合部安全员：确定恢复供电，并联系物业，由物业负责合上总闸开关。1、物业2、综合部负责人樊鸿文3、综合部安全员金立功4、各部门安全员5、技术部黄佐伟物业综合部：通知其他部室立即采取应急措施，必要时通知相关第三方单位或由新闻发言人对外公布灾情状况及应急措施。各层安全员：负责通知各部室关闭非一线对外服务设施的用电，并告知停电状态，避免员工恐慌。技术部：负责关闭所有与生产无关系统及电脑电源，与科技部确认机房UPS运转情况，要求FDC监控我行通讯状态及交易运行情况。备用方案长时间1、物业2、综合部负责人樊鸿文3、综合部安全员金立功如另一路供电系统正常启动，安全员通知各部门及相关单位业务恢复。如另一路供电系统也无法供应则采用UPS电源。1、物业2、综合部负责人樊鸿文3、综合部安全员金立功4、各部门安全员5、技术部黄佐伟如物业的柴油发电机无法满足或者出现问题无法启动，则由安全员协同物业联系发电车，恢复供电。短时间：40分钟之内长时间：40分钟以上含40分钟�联系方式：物业：请见附表二樊鸿文电话：3779/18601163886黄佐伟电话：3986/18600088650综合部安全员：金立功3575/13716645457其他楼层安全员：请见附表二如UPS供电无法满足，则由安全员联系物业启动柴油发电机供电。信用卡中心采取的是双电路供电，如一路供电系统出现问题，则由安全员协同物业联系供电单位切换成另一路供电系统。1、物业2、综合部安全员金立功综合部：通知卡中心各部门及相关单位供电恢复，设备可使用，业务可以开展。技术部：恢复中断业务期间的业务数据。各部门：检查并确定各机器设备、电器正常运行，如有设备因意外停电而被损坏，通知部门负责人，并逐级上报至总经理。联系方式同上联系方式同上_1487586872.vsd<Function>标题�职能�阶段��通报相关人员信息安全事件汇报机制信息安全事件遏制策略制定信息安全事件影响分析需中断关键/次关键业务功能或隔离相关系统？是信息安全事件遏制策略决策识别受害系统运行状态否信息安全事件解决问题解决？否保护/隔离受害系统是信息安全事件恢复策略制定需中断关键/次关键业务功能或恢复已隔离的相关系统？是信息安全事件恢复策略决策信息安全事件恢复否信息安全事件响应流程�系统运行处、项目实施小组/分支行科技部系统运行岗�安全管理处/分支行信息科技部�科技条线管理层（科技部负责人/科技主管行长）�信息安全事件通报�信息安全事件遏制�事件解决与恢复��事件记录事件诊断企业系统管理平台(如HPOpeview等)业务部门电话、邮件IDS/桌面管理需启动应急预案？风险部操作风险事件报告单信息安全事件？事件关闭初步分析是否安全管理工作平台(如Loglogic等)需要支持？否事件分类分级标准流程终了是事件解决事件诊断是应急预案事件分类分级标准事件解决否信息安全事件评估是信息安全事件分类分级是一般/重大信息安全事件？否事件分类分级事件信息收集信息安全事件评估信息安全事件分类分级是否是即时事件？事后处理否信息安全事件响应流程--信息安全事件上报与识别�风险部/业务部门�帮助台、系统运行处一线支持/分支行科技部运行维护岗�系统运行处二、三线支持/分支行科技部运行维护岗�安全管理处/分支行信息科技部�安全运维团队�事件上报�信息安全事件识别��信息安全事件调查操作风险上报流程信息安全事件识别信息安全事件通报信息安全事件遏制事件解决和恢复法律诉讼信息安全改进建议信息安全事件报告流程结束业务部门、科技条线事件发现上报是否是即时事件？是否操作风险事件中信息安全相关事件管理流程概览(以下简称事件)�事件管理各相关部门�事件上报识别�信息安全事件应急响应�信息安全事件事后处理流程��信息安全事件调查事件统计形成案件？案件处理流程是信息安全事件总结否信息安全改进建议信息安全事件知识库更新重大信息安全事件？操作风险综合报告（季度/年度）信息安全事件报告流程终了是/否是重大信息安全事件处理报告帮助台�报告分析信息安全改进建议信息安全事件事后处理流程�监督保卫部/法律合规部�系统运行处/分支行科技部运行岗�安全管理处�科技条线管理层、风险部、审计部�信息安全事件调查�信息安全事件总结�信息安全事件报告��_1448345456.vsd�受理部门负责人�分行零售部负责人和信用卡中心负责人�服务专线：010-56963333�信用卡业务重大投诉应急处理主办部门（质量监控部）�分行信用卡业务主管行长�信用卡业务重大投诉应急处理领导小组�