银行系统应急演练总结学习资料

《银行系统应急演练总结学习资料》由会员分享，可在线阅读，更多相关《银行系统应急演练总结学习资料（26页珍藏版）》请在装配图网上搜索。

1、精选优质文档-倾情为你奉上银行系统应急演练总结篇一：XX银行防抢劫应急演习报告 中国农业发展银行辽源市分行营业部 预防持歹徒抢劫演练方案 一、演练目的： 突出预防为主，防爆有备，防抢有力的原则，进一步增强支行员工防爆炸抢劫的心理素质和应变处置能力，确保我行员工生命及财产安全。二、演练内容：预防持爆炸物抢劫演练。三、任务安排及要求：为确保演练顺利进行，参加本次演练的全体人员必须以严肃认真的态度对待此次防爆反抢演练，现场要保持安静，不得相互交谈或走动。本次演练将在市分行保卫部领导的指导下，营业部分管领导牵头，具体由营业部办公室负责，具体落实抢劫演练方案的组织和安排。包括反抢劫演练方案的具体实施、人

2、员定位、现场指挥、设防、布控。做到将各项任务安排落实到人，组织到位，使每位员工懂得突发事件的处置方法和程序。四、各职能组的分工（一）指挥组组 长：范全胜成 员：祁丹职责：接到案情报告后，负责整个抢劫现场的指挥，负责善后处理工作，力争把损失降到最小范围。（二）现场保护组组长： 夏君姝成员： 韩陆、张馨予、张莹、魏凤梧职责：主要任务是迅速报警，疏散客户，保护现场，观察歹徒，并记下歹徒特征等及时向指挥组汇报、协助公安机关侦破。负责对我行伤员进行必要的救护措施抢救伤员，（三）追逃、救援组组长： 牛刚成员： 刘巍、张晖、孙文杰、段松涛、祁志远职责：跟踪逃跑的犯罪分子、配合110伺机擒获犯罪分子，减少银行

3、损失。如期间发生火灾等情况，用灭火器扑灭火灾。（四）歹徒：保安公司人员扮演。处置原则：树立敌情观念，居安思危，提高警惕，防打结合，能打则打，能守则守，保存自己，打击敌人，使犯罪分子无机可乘，保障安全，及时做好善后工作。五、案情介绍：某日，营业厅处于正常营业状态，两名歹徒化装成客户进入我营业厅，一名歹徒到2号现金柜台，从包里拿出一个疑似爆炸物，朝柜员大声喊到“抢劫！，不许报警！我有炸弹。赶快给我拿钱。不然炸死你们！”2号柜员张馨予同志立即与歹徒展开周旋，交迅速将报警信息传递给其他员工（其他员工要迅速报警并做好应急准备），2号柜员在与歹徒周旋过程，歹徒见一直得不到钱，穷凶极恶，高举炸弹对营业柜台高

4、喊“抢劫快点把钱拿出来不然我炸了！”并准备点燃爆炸物，2号柜员见状，只好将小额现金少量多次地递给歹徒。与此同时，另一名歹徒也在客户区打伤并持刀挟持了一名客户配合抢劫。两名歹徒在报警铃响起之后,仓皇逃跑,随即，各组人员展开了各项应急措施六、演练方法：一般情况下，歹徒抢劫银行时其作案心理是惊恐的，通常采取威胁、恐吓等手段，达到速抢速逃之目的。为此，在场所有人员，一定要临危不惧，沉着机智，齐心协力地同歹徒进行周旋并拖延时间，具体要求如下：（一）营业部人员:（1）2号柜员工张馨予同志见歹徒持爆炸物抢劫后，要立即站起身来，与歹徒展开周旋，并尽量吸引歹徒的注意力。同时，可以通过大声说话、用眼神、用手势等方

5、式，将报警信息传达给其他临柜员工。（2）柜台内其余员工要迅速藏于柜台下，立即开展按下内部报警铃、110联防铃；并要秘密收好现金、重控凭证等并做好防爆炸应急措施；（3）2号柜员工在与歹徒周旋过程中，见无法控制歹徒时，可将小额现金少量多次的递给歹徒，以达到拖延时间和控制歹徒情绪的目的。（4）在歹徒大声喊“抢劫”时，营业厅所有员工应尽可能记下歹徒口音、相貌特征、人数、衣着。有电话的员工将电话放于桌下，与楼上保卫部门取得联系。（二）现场保护组：在歹徒逃跑后现场保护组迅速拉警戒带封锁各通道，疏散客户及围观群众，防止人员进入爆炸区域，保护现场；同时准备灭火器，以防爆炸后起火。（三）追逃、救援组：追讨成员应

6、尽量跟踪歹徒，注意歹徒的一举一动，并向110报告。救援组人员迅速对受伤人员按基本要求采取必要的救护措施，并拨打“120”急救电话。（四）现场指挥组：二楼指挥组祁丹同志应迅速通过视频监控查看情况，并立即拨打110报警电话（报告单位详细地点、歹徒人数及特征，歹徒使用的武器及交通工具）；同时迅速向营业部领导及市行保卫部门报告。指挥组要具体负责整个案发现场的各项部署，组织处理善后工作等。 XX年6月29日 篇二：银行系统应急处理预案平顶山市商业银行银行卡业务系统应急处理预案 第一章 系统简介及相关人员 银行卡系统简介银行卡业务系统是银行卡交易转接的重要前置系统，也是联业务运行、交换清算数据的支撑平台。

7、银行卡业务系统主机简介银行卡业务系统主机有服务器两台IBM小型机。 主机硬件环境见下表：系统软件环境见下表： 应急指挥组 应急指挥小组组成由总行应急指挥小组组成。 处置团队处置团队由应用系统管理技术人员、相关业务人员、和技术支持公司组成。 系统管理人员：A角：李安民 B角：王春耀。 技术支持人员：见下表技术支持公司：深圳市长亮科技有限公司第二章 应急启动条件由于主机硬件或软件等故障，导致银行卡业务系统预计中断超过半小时，启动预案。包括但不仅限于以下具体情况：一、由于电源模块、卡、硬盘等故障，导致生产主机无法提供服务； 二、由于数据库数据破坏等原因，导致生产主机无法提供服务； 三、由于银行卡业务

8、系统软件程序问题，导致生产主机无法提供服务；四、生产主机和备用主机同时故障，无法提供服务；第三章 应急处理流程银行卡业务系统发生上述故障，按照故障程度将处理流程分为仅启动技术应急和同时启动技术应急及业务应急两类处理流程。仅启动技术应急：针对由于分行原因预计核心业务中断半小时到2个小时内，如生产主机不能提供服务，但备用主机可以接管并提供服务的情况。该类情况包括上列第一、二、三条；同时启动技术应急及业务应急：针对由于分行原因预计核心业务中断超过2个小时，如生产主机和备用主机同时不能提供服务的情况。该类情况包括上列第四条。 仅启动技术应急人员安排如下：流程如下：一、 上报：上报人发现或接到生产主机故

9、障，并判断生产主机半小时到2个小时内无法恢复正常服务状态，将该故障情况上报执行批准人；二、 批准：经执行批准人批准，启动应急；三、 信息发布：经执行批准人同意，协调人以统一口径通知会计结算部、营业点目前故障情况，以对客户做好解释工作；四、 应急执行：执行处理人根据故障现象采取技术手段： 针对上列第一条硬件故障，执行处理人采用手工切换的方式，将生产主机切换到备用主机，切换步骤见附录二，该步骤约在30分钟内完成；执行处理人手工切换完成后，验证应用系统是否正常提供服务，如果可以正常提供服务，将恢复正常情况上报执行批准人；如果仍无法正常提供服务，上报人将故障情况上报执行批准人，由执行批准人确认事件升级

10、，并报告应急指挥组，应急流程转入同时启动技术应急及业务应急； 针对上列第二条数据库故障，执行处理人采用恢复数据库的方式，将上一日的数据库备份恢复到生产主机的数据库中，该步骤约在30分钟内完成；执行处理人恢复数据库完成后，通知会计结算部处理现代化支付等业务数据的补录或调整问题；五、 信息反馈：协调人经执行批准人批准，通知会计结算部、营业点银行卡业务系统恢复正常；六、 总结：上报人总结应急执行过程，将记录文档（见附录三）上报执行批准人；七、 生产主机故障恢复正常后，上报执行批准人，确定适当时间，将应用系统由备用主机切换到生产主机。 同时启动技术应急及业务应急 人员安排如下：流程如下：一、 上报：上

11、报人发现或接到生产主机故障，并判断生产主机和备用主机超过2个小时无法恢复正常服务状态，将该故障情况上报技术批准人，技术批准人将故障情况上报执行批准人；二、 批准：经执行批准人批准，启动应急；三、 信息发布：经执行批准人同意，协调人通知会计结算部、营业点目前故障情况，以统一口径对客户做好解释工作；四、 应急执行：篇三：银行防火防暴演练活动总结银行防火防暴演练活动总结 为增强员工面对突发事件时的心理素质，进一步提高员工处理暴力抢劫突发事件的应急能力以及掌握消防器材使用能力，8月7日傍晚，农行烟台龙口市支行开展了防暴、消防预案演练活动。 为确保预案演练取得实效，该行分管行长与保卫干事全程参与演练过程

12、。营业终了后，营业大厅内，由两名员工扮演准备暴力抢劫的“犯罪分子”，手持手枪铁棍企图对营业室进行“抢劫”，点人员按照预案规定的处置程序，一边稳住“歹徒”，与其巧妙周旋，一边设法将信息传递出去并及时报警，最终制伏“歹徒”。演练过程中，营业人员分工明确，处置情况沉着冷静，动作操作规范，使犯罪分子的意图无法得逞。演练结束后，分管行长对演练整体情况进行了点评，提出了不足及改进措施。 消防预演活动中，专职消防人员讲解了灭火器材使用、让每位员工参与灭火演练；活动后，认真总结演练成效与不足，对存在问题提出具体要求，有力的推动了创建“平安农行”、实现“三化三达标”工作的深入开展。（栾旭升） 兰山农村合作银行银

13、雀山支行 开展防抢、防暴、防火演练活动 为了确保国家财产不受损失和员工的生命安全，提高员工的防抢、防暴、防火意识，减少案件和火灾隐患，确保各项经营工作稳步快速发展，山东临沂兰山 农村合作银行银雀山支行于3月29日下午开展了一次防抢、防暴、防火演练。 在防抢、防暴演练中，两名“犯罪分子”头戴面罩，手持枪械闯进银行实施暴力抢劫。柜员临危不乱，有条不紊的按照营业场所防暴预案内容采取了一系列措施：报警组、守护组迅速蹲下，以柜台为自然屏障保护自己；立即按下110报警器；迅速将现金转移至安全地点或装入尾箱锁定，拔掉钥匙，确保资金不受损失，并及时向该支行领导和兰山合行保卫部门报告。在防火演练中，合行领导到现

14、场指导，讲解了灭火器的相关知识、使用方法和注意事项后，组织员工进行了实际操作。通过此次演练，使该支行全体员工进一步提高了防抢、防暴、防火心理素质，克服遇事慌张的心理，做到了安全知识书面学习与实际操作的结合。同时对进一步加强安全保卫工作，增强全行员工的防火意识和提高安全防范意识起到积极的促进作用。篇四：银行防暴力抢劫应急处置预案演练总结邮储嘉定分行安亭支行反暴力抢劫应急处置预案演练总结 为有效预防暴力抢劫银行营业机构，更好的保护员工人身和国家财产安全，提高员工的应对突发事件能力，营造安亭支行员工关心和支持安全工作新局面，在支行领导和员工的共同努力下，于9月26日举行了防暴力抢劫应急处置预案演练，

15、取得圆满成功。此次演练内容分为两部分，场景一为歹徒抢劫现金区，二为歹徒抢劫客户现金。在演练中，全行员工同心协作，柜员反应迅速，机智应对，大厅经理和综合柜员迅速拨打110电话报警，保卫人员协同部分员工奋不顾身与歹徒展开搏斗，将歹徒制服。在演习中全体员工认真对待，全心投入，都把此次演练当成一种实战，使演练达到了预期的目标。本次演习具有以下特点：一是准备充分。安亭支行领导高度重视该次演练活动，强调演练的重要性，并提出具体细节要求，真正做到一丝不苟。由于事先准备充分，整个演练过程按预定方案圆满完成，收到了良好的效果。二是分工明确。该次演练活动人员齐全，分工明确，具体角色分配包括歹徒.客户.柜员.综柜.

16、行长.保安。整个演练过程紧紧围绕现场应变.先期处置.安全抓捕.解救人质等环节展开，通过参演人员的密切协作，真正实现了阵容强大，分配合理，有条不紊。三是场面逼真。此次演练包括手持凶器的歹徒，一方面威吓值班人员，一方面劫持客户；正在业务操作的柜员，一方面与歹徒进行机智周旋，一方面采取紧急措施转移现金和重要凭证；大堂经理和综合柜员，一方面协助柜员进行现金和凭证的安全转移，不断分散歹徒注意力，一方面及时报警。安保人员，一方面紧急疏散客户，一方面与歹徒周旋，巧妙制服歹徒。四是成效显著。演练结束后，行领导对本次演练进行了总结。指导提出在演练中存在的不足和营业人员现场处置的相关注意事项。更进一步提高处置突发

17、事件的能力，从而确保客户、银行员工人身安全和银行财产安全。篇五：银行金融系统应急预案大庆邮政金融系统故障技术应急预案一、总则1 1目的本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行，保证生产系统的稳定、安全运行。1 2工作原则121 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点，一旦出现重大故障必须在行领导的统一指挥下，以省级运行维护部门为中心，相关部门积极配合，协同作战，迅速反应，最大限度地保证业务的连续性和安全性

18、。122 遵循预防为主，常备不懈的方针。做好应对突发事件的思想准备和思想教育；加强生产系统的日常监控；通过技术创新和技术进步完善监控和预警手段；加强专业队伍建设和培训；制定完善的单项应急处理流程，提高处理速度。定期进行预演。二、组织结构与职责金融技术应急组织机构由突发事件领导小组，突发事件应急办公室和各技术应急小组构成。应急领导小组。应急领导小组由相关技术领导组成，负责重大故障应急对应的决策。22 应急办公室。221应急办公室由市局信息技术中心和市行渠道与科技部。应急办公室工作职责。1） 贯彻执行上级领导部门的工作部署。2） 进行生产环境安全教育，定期演练。3） 组织安全检查；监督应急措施的落

19、实和整改。4） 遇到故障发生，协调相关各部门、厂商和省分行相关部门，行使指挥职能。23技术应急小组。技术应急小组由省分行技术部门的运行维护技术人员组成。技术应急小组职能。1）2）3） 制定具体的应急措施，不断完善应急措施。 24小时监控系统运行，发生故障及时预警、上报。 执行上级制定的应急措施。技术应急小组由市局信息技术中心和市行渠道与科技部组成。三、监测和预警故障监测与预警发布 监控。省级维护部门建立了络和主要设备、系统的运行监控系统，一旦发生故障，会产生声音报警。其他设备和系统采用设备巡检制度，定时对设备运行状态进行记录。312监控部门一旦发现故障报警，要及时应急办公室。应急办公室按上报的

20、故障分类和级别，组织应急处理。预警级别在二级（含二级）以上报应急办公室，由应急办公室上报应急领导小组。当故障预警的应急处理在规定的时限内没有处理完成，或故障预警级别上升，则由应急办公室启动相应级别的应急处理，超过二级预警上报应急领导小组。预警级别络一般预警：预警级别为四级。部分支行线路发生故障，导致业务无法进行。预警信息用蓝色表示。较重预警：预警级别为三级。地市对省中心的主干线路发生故障，或地市中心络汇接设备发生故障，导致一个地区的业务全部瘫痪。预警信息用黄色表示。严重预警：预警级别为二级。省中心一条骨干线路或部分络设备发生故障，导致全省业务停顿1小时以上或国家局线路或设备出现故障导致省际业务

21、无法进行。预警信息用橙色表示。特别严重预警：预警级别为一级。省中心全部骨干线路；主、备络设备设备出现故障，导致全省和省际业务在短时间内无法进行。预警信息用红色表示。 设备一般预警：预警级别为四级。外围系统硬件设备或核心系统硬件设备只是产生硬件故障报警，出现了设备故障的提示。预警信息用蓝色表示。较重预警：预警级别为三级。外围系统硬件发生故障，但业务仍可维持进行。预警信息用黄色表示。严重预警：预警级别为二级。核心系统一台主机出现重大故障，无法运行；或部分外围系统出现严重硬件故障而导致业务停止。预警信息用橙色表示。特别严重预警：预警级别为一级。发生不可预测性自然灾害，导致省中心机房严重破坏；或核心主

22、机、存储等出现重大故障，无法运行（主、备机均无法运行）。预警信息用红色表示。 系统一般预警：预警级别为四级。外围系统cpu、内存、络和存储等资源占用较大，导致点交易缓慢。预警信息用蓝色表示。较重预警：预警级别为三级。储蓄主机系统cpu、内存、络和存储等资源占用较大，导致点储蓄等主要交易缓慢；外围系统cpu、内存、络、存储等资源占用严重，导致部分或全部前端交易无法进行，并且故障在1小时内无法解决的。预警信息用黄色表示。严重预警：预警级别为二级。储蓄系统出现严重的交易堵塞现象，点业务无法正常开展，并且在1小时内没有解决；外围系统出现严重故障，无法开展业务，在2小时内无法解决的。预警信息用橙色表示。

23、特别严重预警：预警级别为一级。出现严重的系统故障，导致全省无法开展业务，并且在2小时内无法解决的（外围系统时限为1天）；或结息没有结束，导致业务停顿。预警信息用红色表示。四、应急响应41络应急响应411蓝色预警-四级预警的应急响应。分支机构操作发现故障后，应立刻通知分支行维护协调人，并由维护协调人通知本地区公司维护人员，由本地公司维护人员负责故障的处理和与相关线路运营商的协调。如果本地区50%以上点出现线路故障，并且在4小时内无法修复的，升级为黄色警告。412 黄色预警-三级预警的应急响应。分行维护协调人上报省行应急办公室，同时通知本地区维护负责人，由本地区负责人启动相关络应急流程。应急办公室

24、上报省分行应急领导小组。应急办公室及时与故障地区维护单位沟通故障处理情况，并上报给应急领导小组。故障在24小时内无法解决的，升级为橙色预警。413 橙色预警-二级预警的应急响应。机房值班人员发现故障后，立刻通知省中心络维护员和维护部门负责人，在半小时内到达现场，确定故障情况后，上报省分行应急办公室，应急办公室上报省分行应急领导小组，并向相关部门发布故障警报和预警级别。应急办公室到大省中心机房，组织技术应急，提出技术应急方案，经应急办公室上报应急领导小组批准后实施。应急办公室及时掌握故障处理进展，并及时汇报。应急领导小组在1小时内到达现场，指挥应急处理。414 红色预警-一级预警的应急响应。机房

25、值班人员发现故篇六：邮储银行信阳市分行开展应急预案演练“零漏洞”活动邮储银行信阳市分行开展应急预案演练“零漏洞”活动 为增强邮政金融从业人员的安防意识，提高点人员处置突发事件的实战能力，从进入5月份以来，邮储银行信阳市分行在全市30个自营点开展应急预案演练“零漏洞”活动。 此次活动是信阳市分行继完成点安防设施达标活动之后，为充分发挥物防、技防的作用，加强人防技能，组织开展了点应急预案演练活动，专项筹划成立领导小组，内容以防抢劫、防盗窃、防火为主，尤其突出防抢劫为重点演练内容，通过选定试点开展活动并以此制定模板下发，由各点以此为参考上报演练方案。 市分行对各点宣传动员、制定方案、组织实施、总结上

26、报等环节进行考核，并适时进行点评指导，力求达到各个环节“零漏洞”，全市所有安保及点从业人员，无一遗漏参与到了演练中，使安防意识、应急处置能力得到实在提升，初步达到形成工作机制、锻炼应急队伍、提高应急能力的目的，各单位的安防水平也充分加强，为信阳市分行各项业务的稳定发展保驾护航。 篇七：银行,流动,性演练Xxx银行组织开展流动性风险应急预案演练 11月26日，xx市中心支行组织定襄县支行、定襄县农村信用联社开展流动性风险应急预案联合演练。定襄县县长助理xxx亲临现场指导演练工作，中支党委委员、副行长xxx参加演练并作总结发言，定襄县政府金融办、应急办及中支金融稳定科、贷币信贷管理科、支付结算科、

27、贷币金银科等部门业务人员参加演练。 此次演练假设的风险背景是金融机构由于风险原因引发了存款挤提，并逐步辐射周边，导致全县信用社出现挤兑风波，支付告急。演练期间，信用社启动了应急预案，首先通过自有资金救助、全力组织存款，申请系统内资金调配、资金拆借等综合应急措施解决危机，不能解决后向当地人民银行申请动用存款准备金，乃至申请紧急救助再贷款。最终在市县两级人民银行的配合下，有效化解了风险，恢复了正常营业。 朱维平副行长在演练总结发言时指出，一是演练周密部署，准备充分，达到了预期效果。前期准备阶段组织召开多次会议，研究制定应急演练方案，推敲演练细节，慎重挑选演练对象，并与支行和金融机构讨论演练事项，共

28、同制定具体的演练方案，做到了无缝对接；二是参演各单位、各部门工作人员深入开展了业务切磋，严格了操作程序，保证了演练具有实战性，对处置风险的流程、手续等各环节进行了规范，具有较好的参考价值。三是总结经验、完善预案、扩大影响。人民银行各县市支行和地方法人金融机构要以这次联合演练为契机，全面系统地完善本单位本部门的应急预案，充分利用这次演练的成功经验，特别是定襄县农村信用联社要将完善后的演练方案报告市联社，作为全市农村合作金融机构应急预案的示范模本进行推广，切实提高全市防范和化解金融风险的能力。篇八：银行络系统应急预案 银行通信络系统应急预案 1 事故类型和危害程度分析 编制目的为有效预防、及时控制

29、和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响，确保通信络系统的安全、稳定运行和业务的连续性，维护正常的经济、生产秩序。编制依据 中华人民共和国计算机信息系统安全保护条例。 国家突发公共事件总体应急预案。 中国人民银行突发事件应急预案管理办法 中华人民共和国中国人民银行法 适用范围本预案适用于本银行III、IV级应急处理工作和具体响应，I、II级应急处理工作。 危险源与危害程度分析 由于络设备或者计算机损坏，造成通信系统无法连接或软件系统运行中断。 由于外部通信线路被毁造成银行系统使用中断。 由于电力系统故障造成无法正常通信或系统无法正常使用。 由于病毒破坏

30、，造成行内络瘫痪或软件数据丢失。 由于黑客入侵，造成行内重要信息泄露及通信络瘫痪。 2 应急处臵基本原则 统一领导，协同作战。通信络系统突发事件应急工作由应急指挥部统一领导和协调，督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。 明确责任，依法规范。各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。 防范为主，加强监控。宣传普及通信络系统防范知识，贯彻预防

31、为主的思想，树立常备不懈的观念，经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大通信络突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。3 组织机构及职责通信络系统应急救援组织机构分为一、二级编制，总行和各分行设臵为应急预案实施的一级应急组织机构，各支行设臵为应急计划实施的二级应急组织机构。总行通信络系统应急救援领导小组组长由总行长担任，副组长为分管通信安全的副行长担任，组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现

32、通信络系统故障后的总体协调指挥工作，并做好善后处理工作。各支行应急救援领导小组组长由各支行长担任，不设副组长，组员由各支行所有成员组成。主要负责通信络系统发生故障后的及时处臵及上报工作。4 预防与预警 危险源监控定期定时地检测银行内部通信线路是否顺畅，并利用现有的防火墙、杀毒软件等技术，加强各通信络系统的监测和预警工作，进一步提高信息分析能力，加大对络入侵、病毒破坏、数据库损坏等事件的防范力度，建立信息安全事故报告制度。 预警行动二级应急组织机构在接到通信络系统突发事件报告后，应当经初步核实后，将有关情况及时向一级应急组织机构报告，并进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动

33、对策。一级应急组织机构视情况召集协调会，决策行动方案，发布指示和命令。 信息报告程序 发生通信络系统突发事件的分行或者支行，应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。 报送方式通过电话联系及电子邮件的方式，在整个突发事件处理过程中，事发单位应及时保持与总行一级应急组织机构的联系。 报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。 如遇二级应急组织机构无法及时处理的事件，应立即上报一级应急组织机构。5 应急处臵 响应分级 银行通信络系统安全事件分级的参考要素包括信息密级、公众影响、业务影响和资

34、产损失等四项。各参考要素分别说明如下： 信息密级是衡量因信息失窃或泄密所造成的通信络安全事件中所涉及信息的重要程度的要素； 公众影响是衡量通信络安全事件所造成的负面影响范围和程度的要素； 业务影响是衡量通信络安全事件对事发单位正常业务开展所造成的负面影响程度的要素； 资产损失是衡量恢复系统正常运行和消除通信络安全事件负面影响所需付出资金代价的要素。 通信络系统突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)，对应颜色依次为蓝色、黄色、橙色和红色。 IV级：支行局部范围或个人出现并可能造成损害的通信络系统安全事件。 级：直属分行的络系统、软件系统、电力系统

35、和通信设施受到严重破坏或损坏，对分行及下属支行业务造成无法正常运营的通信络系统安全事件。 II级：总行重要信息系统、数据系统，软件系统瘫痪导致业务中断，纵向或横向延伸可能造成严重影响或较大经济损失的通信络系统安全事件。 I级：黑客利用络信息进行有组织的大规模的入侵破坏活动，或者多个分行，多个支行的基础络、重要信息系统、多个软件系统瘫痪，导致业务中断，造成或可能造成巨大经济损失的通信络安全事件。 响应程序 发生IV级通信络系统安全事件后，支行应启动相应预案，并进行应急处理工作；发生I、II、级的信息安全突发事件后，上报一级应急指挥机构，并由其统一部署处理工作。 一级应急组织机构接到报告后，应当立

36、即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。 在决定启动预案后，一级应急组织机构应立即启动应急处理工作。 事件发生现场应急处理工作机构尽最大可能收集事件相关信息，事件类别，确定事件来源，保护证据，以便缩短应急响应时间。 检查突发事件造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据库的完整性、保密性或可用性，检查是否有人侵入了系统，确定暴露出的主要危险等。 抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户进入络的通路，提高系统或络行为的监控级别，设臵陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。 根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。 清理系统，恢复数据、程序、服务。把所有被攻破的系统和络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性地修改所有的口令。 处臵措施 行内站、页出现非法言论事件紧急处臵措施 站、页由主办部门的值班人员负责随时密切监视信息内容。 专心-专注-专业