信用卡中心应急预案模版.doc

《信用卡中心应急预案模版.doc》由会员分享，可在线阅读，更多相关《信用卡中心应急预案模版.doc（29页珍藏版）》请在咨信网上搜索。

信用卡中心应急预案 第一章 总则 第一条 为有效防范突发事件给信用卡中心造成的风险和影响，进一步明确突发事件处理中各部门的职责，加强对突发事件的响应、监控、归集、报告等工作，特制订本应急预案。 第二条 突发事件指重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生故障或中断，影响业务持续开展，需要采取应急处置措施应对的事件，也包括由于火灾、自然灾害等造成的、导致信用卡相关业务无法顺利开展的事件，以及由重大客户投诉、媒体负面报道、大量客户信息泄露等造成的，导致信用卡中心声誉受到影响的事件。 第三条 职责和权限 （一）人力资源及综合部负责对停电、火灾、自然灾害等制定应急预案。当出现以上事件时，负责组织各楼层安全员及办公楼物业，积极应对，做好应对工作、业务恢复。 （二）信用卡技术处负责对系统中断、信息安全事件等制定应急预案，当出现以上事件时，组织相关人员严格按照应急方案执行，并负责恢复中断业务期间的业务数据，对事件进行逐级上报。 （三）质量监控部负责信用卡业务重大投诉应急预案的制定和响应。 （四）品牌管理部负责媒体宣传应急预案的制定和响应。 （五）其他部门协助主要负责部门执行应急方案或启动部门内部的应急处理方案。 第二章 应急预案管理 第四条 信用卡中心相关责任部门应评估因意外事件（如系统故障、人员冗余不足、外部灾害性事件等）导致业务运行中断的可能性和影响，并根据自身业务性质、规模、复杂程度和实际需要等，制订应急预案，并在业务或风险状况发生变化时，适时的更新应急预案。应急预案应明确资源需求以及获取资源的方式、业务恢复的优先顺序、与内外部各方的沟通安排等，以确保在出现无法预见的中断时，业务仍能持续的、有效的开展。 第五条 信用卡中心相关责任部门应定期制定应急演练计划，根据预案性质采取实战演练、桌面推演等方式，定期开展应急演练。专项应急预案应至少每3年进行一次应急演练，也可根据实际情况，经常组织应急演练。应急演练需报总经理室审核同意后实施，演练的结果需向总经理室进行汇报，相关记录应归档保存。 第六条 信用卡中心相关责任部门应组织编写相关培训教材，定期组织相关人员学习掌握应急预案的管理方法、内容，确保员工熟练掌握必需的应急处置知识和技能。 第三章 停电应急预案 第七条 信用卡中心一旦发生停电，由人力资源及综合部负责统一指挥、调查和处理，各层安全员和办公楼物业协助处理。 第八条 停电应急方案 （一）当发生停电时，人力资源及综合部负责与办公楼物业沟通，预估停电延续时间。 （二）如为短时间停电，由人力资源及综合部组织各部室采取应急措施，必要时将情况第一时间通知总经理室；组织办公楼物业立即调查停电原因并确认恢复供电时间；各层安全员协助了解停电原因、调查损失情况、对第三方人员进行管控、对电梯/洗手间及楼道进行检查，如有伤亡采取急救措施；由信用卡技术处确认并启动机房基础设施以及相关各系统专项应急预案。 （三）如为长时间停电，由人力资源及综合部通知其他部室立即采取应急措施，必要时通知相关第三方单位或由新闻发言人对外公布灾情状况及应急措施；各层安全员负责通知各部室关闭非一线对外服务设施的用电，并告知停电状态，避免员工恐慌。 第九条 停电备用方案 （一）信用卡中心采取的是单路市电供电系统。 （二）如停电则通知信用卡技术处在保证石景山数据中心供电安全的前提下，由信用卡技术处启动柴油发电机给重点部位供电。 （三）如柴油发电机无法满足或者出现问题无法启动，则由卡中心安全员协同物业联系发电车，恢复供电。 第十条 停电恢复方案 （一）人力资源及综合部确定恢复供电，并联系办公楼物业，由办公楼物业负责联系园区物业合上总闸开关。 （二）人力资源及综合部通知卡中心各部门及相关单位供电恢复，设备可使用，业务可以开展。 （三）各部门检查并确定各机器设备、电器正常运行，如有设备因意外停电而被损坏，通知部门负责人，并逐级上报至总经理。 （四）由信用卡技术处根据各专项应急预案恢复系统正常运行。 第四章 火灾应急预案 第十一条 信用卡中心办公楼一旦发生火情，由信用卡中心负责统一指挥，各部室安全员负责组织、实施扑救和人员疏散，下班后由办公楼物业值班经理负责消防灭火的组织和指挥工作。 第十二条 组织机构 火灾应急处置工作在信用卡中心应急领导小组的领导下工作，下设灭火抢险组、疏散救护组、设备保障组、秩序维护组、通信保障组。 第十三条 应急领导小组组长由信用卡中心总经理担任，分管安全及消防工作的副总经理任副组长，成员包括：信用卡中心各部门第一负责人、园区物业、办公楼物业公司、安保公司、餐饮公司负责人。发现火警火情，按照应急预案迅速开展抢险救援工作，有效控制事故的发展。 第十四条 火灾应急方案 （一）第一发现人发现火情后立即对火情进行预估，并立即汇报至人力资源及综合部、办公楼物业。对于初起火灾应及时使用就便器材进行扑救，防止火势蔓延和扩大。 （二）一般火情：人力资源及综合部知晓火情地点和原因后迅速组织安保、大楼物业及安全员到指定地点采取措施；各层安全员组织员工远离火源并转移重要财产，协助安保、办公楼物业灭火。 （三）重大火情：如判定为重大火情，由人力资源及综合部将火情和应对措施汇报给总经理室及总行，通知各楼层安全员采取应对措施，并提醒其他部室负责人，必要时将情况告知相关第三方单位；楼层安全员立即通过广播的方式，向员工报告火情发生的楼层、区域及火势的大小，并组织员工从消防通道迅速撤离并清点员工人数，撤离周边易燃品、使用消防器材进行扑救，如可能转移重要财产。如有人员伤情，应立即送往附近医疗机构，严重时要立刻报急救中心（9 120）；办公楼物业人员拨打119报警电话报警，详细报告单位地址、着火部位、燃烧物、火势大小等情况，必要时可派人到路口迎接消防车，并切断内部电闸，同时保护好现场并配合安全员对失火原因进行调查和鉴定。 第十五条 火灾备用方案 安全员特别要对重要物理区域，如机房、档案库房进行重点扑救；发生重大火情时，安全员应配合消防部门确认所有员工已经全部安全撤离，并将现场情况及时报告卡中心领导。 第十六条 火灾恢复方案 （一）人力资源及综合部确定火灾已被控制并灾情解除后，联系办公楼物业，由办公楼物业负责联系园区物业合上总闸开关。 （二）人力资源及综合部负责了解火灾发生的原因，必要时寻求警方协助；通知各部门及相关单位灾情解除，恢复正常工作。 （三）各相关部门检查并确定各机器设备、电器运行是否正常； （四）卡中心财产/人员损伤的保险及索赔按事先签署的合同进行处置。 第五章 自然灾害应急预案 第十七条 当发生地震等自然灾害时，人力资源及综合部、各楼层安全员、物业、安保人员要迅速打开所有通道，并引导员工沿消防通道迅速有序地撤出大楼，撤出大楼的人员到远离高大建筑物的空旷地带等候。 第十八条 如遇不可预测原因无法转移时，人力资源及综合部负责人员、各楼层安全员、物业、安保人员应带领员工向楼层坚固处躲避，以最快速度疏散、转移客人。 第十九条 对于因自然灾害带来的电器火灾，应按平时消防训练学习的要求奋力扑救，扑救中防止有倒塌物砸伤自己。 第六章 系统中断应急预案 第二十条 应急预案启动：信用卡技术处应对机房基础设施以及相关信息系统制定专项应急预案，当出现系统中断无法使用或受到其它可知因素影响即将威胁到系统中断时，信用卡技术处确认属实后，经信用卡技术处负责人或主管总经理同意，立刻启动相关专项应急预案。 第七章 重大投诉事件应急预案 第1节 定义和适用范围 第二十一条 重大投诉事件，是指在信用卡的销售、使用及其它向我行信用卡客户提供增值服务等相关业务的过程中，可能对我行声誉、品牌造成严重不利影响的特定事件。具体特定事件包括但不限于下列类型： （一）客户可能采用极端手段或引发恶性社会事件的投诉； （二）容易引起群体性事件，可能对我行的声誉、造成重大不利影响的投诉； （三）出现对我行信用卡业务影响较大的负面新闻报道，可能对我行信用卡业务品牌造成重大不利影响的投诉。 第二十二条 本预案适用范围为中国x银行全辖所有开办信用卡业务的机构。 第2节 应急机制的建立及职责 第二十三条 信用卡业务重大投诉应急处理领导小组由总行信用卡中心总经理担任组长，总经理室成员任副组长，各业务部门第一负责人任组员，负责领导、指挥、协调重大应急事件。质量监控部作为重大投诉应急管理领导小组办公室，直接向领导小组汇报、请示工作，负责应急方案的部署、组织与执行。 第二十四条 信用卡中心各业务部门和分（支）行负责各类投诉的受理，以及各类风险事件、投诉信息的日常监控、收集、上报工作，具体职责如下： （一）日常监控：根据信用卡产品和业务的特性，在日常客服服务、业务推广和风险调查中提高职业敏感度，注重客户信息的收集，建立风险投诉紧急预警机制。 （二）应急处理：当风险事件或重大投诉发生时，无论是谁，作为接受重大投诉的第一人应立即与本部门负责人共同对投诉展开现场处理，尽最大可能将事态控制在最小范围内。 （三）事件分析：当风险事件或投诉升级、预警出现或发生时，应迅速了解、收集、汇总与事件相关的各方面信息，于2小时内向重大投诉应急处理主办部门——质量监控部报告，提出分析建议，并配合质量监控部的工作。 第二十五条 质量监控部在信用卡业务重大投诉应急处理领导小组的指挥下，负责应急方案的部署、组织与执行，具体职责如下： （一）制定应对方案：根据需要，组织、协调相关部门召开业务处理应急会议，研究应对措施，向信用卡业务重大投诉应急处理领导小组提交应对方案。 （二）信息发布：应急事件处理期间的一切对内、对外宣传解释由应急处理领导小组作为唯一出口，必要时向总行汇报，并协助品牌管理部及总行相关部门进行媒体公开发布。 （三）执行应急方案：督促分（支）行落实本机构的信用卡业务重大投诉处理应对预案，在分（支）行突发事件发生后，在信用卡业务重大投诉应急处理领导小组的指挥下，协调信用卡中心有关部门与分（支）行共同采取应急措施。 （四）总结经验：待事件处理完毕，质量监控部负责进行相关事件的评估，调查我行信用卡业务是否存在漏洞、是否侵害到金融消费者权益等。分析并提出改进工作和预防类似事件的相关措施。 第二十六条 各分（支）行主管信用卡业务的行长总体负责本行信用卡业务重大投诉的处理，分（支）行零售业务部和银行卡中心负责人负责具体实施，在总行应急处理领导小组的统一领导下组织实施各项应急措施。 第二十七条 重大投诉应急报告途径 信用卡中心业务部门受理的投诉按照以下途径报告： 分（支）行受理的投诉按照以下途径报告： 第3节 应急预案的启动与实施 第二十八条 信用卡中心各业务部门和分行银行卡中心对信用卡客户投诉事件进行监测和处理，并按投诉性质及严重性进行评估。依照首问负责制的原则，进行处理和逐级上报工作。 信用卡中心各业务部门和分行银行卡中心应在建立、健全监测与预警机制的基础上，充分关注所辖业务的异常变化，凡可能给我行带来负面影响的重大投诉，应及时启动应急处理预案。 第二十九条 总分行信用卡管理部门应对上述情况的发生保持高度警惕性，预测突发事件发生的可能性，向相关部门报告突发事件的潜在隐患，并在事件发生4小时内向总行信用卡业务重大投诉应急处理领导小组报告。 第三十条 重大投诉应急处理领导小组首先安排人员对客户进行及时、有效的安抚，避免客户矛盾激化；同时对投诉进行紧急调查，根据事件的具体原因研究制定解决方案，并报请总行信用卡业务重大投诉应急处理领导小组批准执行。 第三十一条 在应急状态下，全行相关部门应实时跟踪事态的发展，及时向总行信用卡业务重大投诉应急处理领导小组汇报最新进展状况。对由于采取措施不当造成事件升级的，追究相关责任人责任。 第三十二条 应对预案终止后，事件涉及的业务部门或分支行将事件调查、处理情况上报总行信用卡业务重大投诉应急处理主办部门质量监控部，质量监控部将材料汇总，对事件的起因、性质、影响、责任、经验教训等问题进行调查评估，定期或不定期针对近期发生的重大投诉形成调查报告上报投诉应急处理领导小组。 第八章 媒体宣传应急预案 第三十三条 负面报道、媒体投诉事件，是指突发的或即将发生的针对我行经营管理的重大不利新闻和客户向媒体投诉事件，此时启动宣传预案。一旦发生负面报道、媒体投诉事件，由信用卡中心对外宣传主管部门品牌管理部负责统一指挥、调查和处理。 第三十四条 宣传应急预案的实施内容和程序包括加强宣传管理、媒体日常监测、信息报告、预案启动、实施与形象修复。 （一）加强媒体宣传管理 信用卡中心通过媒体对外宣传事项必须报总行办公室统筹安排、审核把关，避免多头对外，保证全行对外形象、口径的统一。尤其是新闻发布、广告刊登、媒体危机公关、推介会、宣传品设计印制等，必须按规定程序报批、审定。 分行应使用总行卡中心统一下发的宣传用品口径、版本。在新业务新产品发行、营销促销活动开展之前应提前设计并上报总行卡中心审核，通过审核的宣传用品可统一下发分行使用，或在有关文件中明确设计稿的下载方式，由分行下载后印制、发布。 信用卡中心广告投放原则上使用总行统一采购的媒体资源，根据总行规定填写广告投放订版单并上交总行审核，由总行与媒体联系并投放。一些具有与总行媒体资源、宣传形式等有互补性的媒体，信用卡中心可自行投放广告，但广告稿必须经由质量监控部法律事务室审核，并与广告公司签订合同避免纠纷。 信用卡中心在设计制作宣传用品时，需与广告设计公司签订合同，明确版权责任由广告设计公司负责（我行提供的素材除外），如因任何版权问题引起纠纷，责任均由对方承担并负责处理，我行对此不承担任何责任。 （二）日常舆情监测与预案启动 信用卡中心成立专门工作组，使用专业的舆情监测软件每日对重点论坛、网站进行全方位监测，及时发现有关我行信用卡的负面新闻。当出现针对我行的严重负面新闻报道、客户投诉时，立即启动宣传预案，第一时间报告行领导，并立即联系相关分行、部门对媒体负面报道内容迸行调查、了解、核实。 （三）应急预案实施 出现严重负面新闻或得知负面报道线索后，根据行领导要求，信用卡中心对外宣传主管部门负责召集相关部门负责人会议，拟定应对方案，明确责任分工，由业务主管部门负责拟定媒体应对口径，报总行新闻发言人审定后，以公告、记者发布会、媒体见面会、记者访谈等形式说明情况，消除影响，引导舆论，力争将负面报道的不利影响降到最低程度。同时，将口径下发全行，要求全行统一口径，一个声音对外。 在做好危机应对的同时，信用卡中心对外宣传主管部门及时与媒体、记者取得联系，说明情况，沟通解释，争取对方理解，尚未刊登的力争撤版，已经发生的要尽力避免后续、跟踪报道的出现。同时密切关注其他有关媒体的反应，避免负面报道的扩散。 对于投诉、业务类的负面报道，信用卡中心业务主管部门应在第一时间联系、安抚客户，积极处理客户的问题，化解客户不满，争取客户理解并撤诉，避免客户投诉面的扩大。 对于涉及我行公司治理、投资者关系管理、上市、资本市场相关信息发布等方面的重要事项，由总行新闻发言人负责对外披露信息，接受媒体采访、询问，除总行新闻发言人之外，其他任何人未经授权不得檀自接受媒体采访或对外发布消息，否则将按照有关办法严肃处理。对我行形象造成严重不良后果的，还将追究相关负责人的责任。 在迸行媒体危机应对的同时，信用卡中心应配合总行追查负面报道、媒体投诉事件的责任人，情况严重的将在全行迸行通报。对于经查属于失实报道的，视情况提交行内法律部门与媒体迸行交涉，争取媒体刊登澄清声明并致歉，或通过法律途径维护我行合法权益。媒体危机初步平息后，应集中加强正面宣传报道，转移、分散媒体注意力，修补受损的银行形象。 第九章 信息安全事件应急预案 第一节 信息安全事件的分类与等级 第三十五条 信息安全事件分类:信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容事件、设备设施故障事件、灾害事件、其他事件等七类，具体内容请参考附件一。 第三十六条 信息安全事件的分级 信息安全事件依照其威胁及影响范围、持续时间及所影响业务的性质等因素进行分级。分级的判定以符合最高级别条件情况为准，即采取级别从高原则。前四级信息安全事件分别对应总行应急响应预案中的四级突发事件。具体分级定义如下： （一）特别重大信息安全事件（一级突发事件） 符合以下条件之一的信息安全事件定为特别重大信息安全事件： 1．由于重要信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害信息安全事件； 2．由于重要信息系统服务异常，在业务服务时段造成或者可能造成所有A类业务和服务中断超过2小时，或者部分A类业务和服务中断超过4小时的信息安全事件； 3．由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断超过4小时的信息安全事件； 4．业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的信息安全事件。 （二）重大信息安全事件（突发事件二级） 符合以下条件之一的信息安全事件定为重大信息安全事件： 1．由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或公众利益造成严重损害的信息安全事件； 2．由于重要信息系统服务异常，在业务服务时段造成或者可能造成所有A类业务和服务中断不超过2小时，或者部分A类业务和服务中断2至4小时，或者B类业务和服务中断超过4小时的信息安全事件； 3．由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断2至4小时，或者10％（含）以上、50％以下区域或客户的业务和服务中断超过4小时的信息安全事件； 4．业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的信息安全事件。 （三） 较大信息安全事件（三级突发事件）,符合以下条件之一的信息安全事件定为较大信息安全事件： 1．由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或公众利益造成较大损害的信息安全事件； 2．由于重要信息系统服务异常，在业务服务时段造成或者可能造成A类业务和服务中断30分钟至2小时，或者B类业务和服务中断1至4小时，或者C类业务和服务中断超过3天的信息安全事件； 3．由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断30分钟至2小时，或者10％（含）以上、50％以下区域或客户的业务和服务中断1至4小时，或者10％以下区域或客户的业务和服务中断超过24小时的信息安全事件； 4．业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的信息安全事件。 （四）有影响信息安全事件（对应四级突发事件）,符合以下条件之一的信息安全事件定为有影响信息安全事件： 1．由于重要信息系统服务异常，在业务服务时段造成或者可能造成A类业务和服务中断30分钟以内，或者B类业务和服务中断1小时以内，或者C类业务中断3天以内的突发事件； 2．由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断30分钟以内，或者10％（含）以上、50％以下区域或客户的业务和服务中断1小时以内，或者10％以下区域或客户的业务和服务中断24小时以内的突发事件。 （五）轻微影响信息安全事件,可能对部分员工日常办公带来不便，或部分业务带来短时间的中断，生产区域出现病毒或攻击事件可能对敏感或高度敏感数据造成威胁。 由于故障或异常造成B类、C类业务5分钟以下的中断： 1. 生产服务器故障或出现病毒； 2. 生产区域出现非法访问或攻击行为；信用卡地带网站出现有组织的攻击行为但未影响业务； 3. 多个办公终端出现同一故障或出现影响网络严重的病毒； 4. 没有造成影响的内部信息泄露。 （六）一般信息安全事件，不符合上述信息安全事件描述的其他信息安全事件或异常。 第三十七条 信息安全事件管理流程可分为信息安全事件上报识别、信息安全事件响应和信息安全事件事后汇报与改进三个阶段。信息安全事件管理详细流程描述参见附图一。 第二节 信息安全事件的应急处理和报告制度 第三十八条 职责与权限 （一）信息安全领导小组，由总经理室成员担任： 1. 负责信息安全事件遏制策略决策； 2. 负责信息安全事件恢复策略决策； 3. 负责信息安全事件报告的审查。 （二）信用卡技术处： 1. 负责信息安全事件通报； 2. 负责信息安全事件识别； 3. 负责信息安全事件遏制； 4. 负责信息安全事件解决与恢复； 5. 负责信息安全事件调查； 6. 负责信息安全事件总结； 7. 负责信息安全事件报告； 8. 负责符合操作风险事件定义的信息安全事件识别； 9. 负责信息安全事件报告的分析和改进建议。 （三）质量监控部： 1. 负责向总行汇报； 2. 负责根据管理层或审计要求执行重大科技风险事件（较大级别以上信息安全事件）处理流程的审计； 3. 负责对形成案件的信息安全事件的调查取证； 4. 负责对形成案件的信息安全事件的法律诉讼。 （四）总行信用卡中心各业务部门、各分行信用卡中心： 1. 负责通过电话或邮件上报事件请求； 2. 负责协助处理辖内相关的信息安全事件。 第三十九条 信息安全事件上报、识别 信息安全事件上报、识别的来源包括最终用户、安全和运维人员、相关系统管理或安全管理/监控工具、以及风险部操作风险上报流程涉及的事件。 （一）信用卡技术处应依据运维事件管理要求登记、识别来自最终用户以及其它操作风险上报流程上报的事件请求； （二）信用卡技术处应对来自安全和运维人员、相关系统管理或安全管理/监控工具的可疑信息安全事件报告进行识别。 第四十条 信息安全事件应急响应阶段 （一）信息安全事件应急响应阶段 信息安全事件应急响应阶段分为信息安全事件通报，信息安全事件遏制，信息安全事件解决和恢复三个部分。 （二）信息安全事件通报 信息安全事件经办人负责四级以下信息安全事件的处理和汇报，具体的汇报机制和流程参见附件二。汇报的内容应至少包括： 1. 事件的简要描述：事件的内容，何时发生，系统的损害程度等； 2. 攻击者(如有)是否还在继续攻击系统； 3. 系统相关信息，例如系统名称、功能、和其他技术信息(如主机名称、IP地址、操作系统版本等)； 4. 其他支持信息，如截屏等。 （三）信息安全事件遏制 信息安全事件遏制策略应由信用卡技术处制定；如需中断A，B，C类业务功能或隔离相关系统，应汇报信用卡技术处负责人、信用卡技术处主管总经理进行决策；信息安全事件遏制过程中必须保存所有处理行为的记录。如超越卡中心的管辖范围，由信用卡技术处向总行信息科技部进行报告，由总行信息科技部启用更高级别的应急响应方案。 （四）信息安全事件解决与恢复 信息安全事件解决/恢复策略应由信用卡技术处制定及实施；在采取信息安全事件解决措施之前必须收集必要的信息，包括日志文件、网络连接和进程动态信息等，以便进一步调查。如需中断A，B，C类业务功能或恢复已隔离的相关系统，应汇报信用卡技术处负责人、信用卡技术处主管总经理进行决策；信息安全事件恢复过程中必须保存所有处理行为的记录。 第四十一条 信息安全事件事后汇报与改进阶段 信息安全事件事后汇报与改进阶段可分为信息安全事件调查、信息安全事件总结和信息安全事件报告与改进三个部分： （一）信息安全事件调查 信息安全事件调查由信用卡技术处主导，如怀疑信息安全事件涉及法律案件应与质量监控部联合进行处理。 （二）信息安全事件总结 信用卡技术处在重大信息安全事件处理完成后应立即着手事后总结，并应每月回顾当月发生的信息安全事件。信息安全事件总结可包括但不局限于如下方面： 1．信息安全事件造成的危害： （1）业务中断损失估算； （2）受损数据、软件和硬件价值的估算； （3）处理相关事件的人力成本； （4）声誉的损失。 2．安全事件响应的准备工作是否充分； 3．安全事件响应和调查过程中部门间沟通是否通畅，信息获取途径是否快捷； 4．安全事件响应和调查过程中使用技术工具能否达成目的； 5．流程应用于实际操作中的遇到的问题。 （三）信息安全事件报告与改进 信用卡技术处安全评估小组应定期向部内提信息安全通报。此外信用卡技术处应在重大信息安全事件处理完成后5个工作日内提交《重大信息安全事件处理报告》，信用卡技术处负责人向主管总经理汇报重大信息安全事件处理情况，同时将《重大信息安全事件处理报告》抄送质量监控部。 上述报告包括但不局限于以下内容： （1）信息安全事件的类型、范围、影响程度等； （2）信息安全事件的详细信息：来源、时间、可能的攻击方法、发现的途径等； （3）被攻击系统的简述，包括系统使用范围及其功能； （4）信息安全事件的响应和遏制方法等； （5）恢复流程； （6）信息安全事件调查结果； （7）经验和教训； （8）改进建议。 第四十二条 信用卡中心全员应该有发现和报告信息安全的义务，一旦发现信息安全事故或者隐患应及时将相关情况汇报至信用卡技术处安全评估小组，安全评估小组对信息安全事件进行识别，并根据信用卡中心应急预案要求，启用应急预案，快速、有效、有序的响应。 第四十三条 指定各业务部门操作风险联系人为本部门信息安全事件经办人，负责将本部门信息安全事件登记至操作风险管理系统，上报至信用卡技术处安全评估小组，并协助处理。 第十章 调查、报备与责任追究 第四十四条 引起应急预案启动的突发事件发生后，除执行应急预案外，相关责任部门还应及时调查事件起因，并审视相关部门是否提前发出预警信号。对因我行自身因素造成的，还应判别事件发生的原因、责任人及后果，形成专门报告，提出防范控制措施。 第四十五条 待突发事件处理完毕，进行相关事件的总结分析，提出改进工作和预防类似事件的相关措施。 第四十六条 对造成事件的相关责任人，应依据我行内部制度追究直接或间接领导责任，给予相应的处分。 第四十七条 对在应对突发事件或执行应急预案过程中有下列行为的人员，依据我行相关规章制度，追究责任： （一）未按照本预案规定履行报告职责，对突发事件隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报的； （二）在突发事件的识别、响应、处理等流程中存在不当行为导致信用卡中心遭受财务损失或形成不良影响的有关责任人员，将依据中国x银行有关规定追究责任。 第四十八条 按照《中国x银行重大突发事件报告制度》规定对符合重大突发事件报送标准的事件，信用卡中心按照重大突发事件的报告程序、报告时限、报告处置要求进行处理。 第十一章 附则 第四十九条 本预案由中国x银行信用卡中心负责解释修订。 第五十条 本预案自发布之日起开始实施，以往有关规定同时废止。 附件一 信息安全事件分类标准及与操作风险事件对应关系 信息安全事件一级分类 描述 信息安全事件二级分类 描述 有害程序事件 蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。 计算机病毒事件 蓄意制造、传播计算机病毒或是因受到计算机病毒影响而导致的信息安全事件，计算机病毒是指编织或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制。 蠕虫事件 蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外利用信息系统缺陷，通过网络自动复制并传播的有害程序。 特洛伊木马事件 蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的信息安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对信息系统有害的功能。 僵尸网络事件 利用僵尸工具软件，形成僵尸网络而导致的信息安全事件。僵尸网络是指网络上受到黑客集中控制的一群计算机，它可以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等其他有害程序。 网页内嵌恶意代码事件 蓄意制造、传播网页内嵌恶意代码，或是因受到网页内嵌恶意代码影响而导致的信息安全事件。网页内嵌恶意代码是指内嵌在网页中，未经允许由浏览器执行，影响信息系统正常运行的有害程序。 混合攻击事件 蓄意制造、传播混合攻击程序。或是因受到混合攻击程序影响而导致的信息安全事件。混合攻击程序是指利用多种方法传播和感染其他系统的有害程序，可能兼有计算机病毒、蠕虫、木马或僵尸等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果，例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等。 其他有害程序事件 不能包含在以上6个子类之中的有害程序事件。 网络攻击事件 通过网络或其他技术手段，利用系统或网络配置缺陷等实施攻击并造成信息系统异常或对信息系统当前运行构成潜在危害的信息安全事件。 拒绝服务攻击事件 利用信息系统缺陷，或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络宽带等资源，从而影响信息系统正常运行为目的的信息安全事件。 后门攻击事件 利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件。 漏洞攻击事件 除拒绝服务攻击事件和后门攻击事件之外，利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞，对信息系统实施攻击的信息安全事件。 网络扫描窃听事件 利用网络扫描或窃听软件，获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件。 网络钓鱼事件 利用欺骗性的计算机网络技术，使用户泄露重要信息而导致的信息安全事件。例如，利用欺骗性电子邮件获取用户银行帐号密码等。 网络干扰事件 通过技术手段对网络进行干扰，或对广播电视有线或无线传输网络进行插播，对卫星广播电视信号非法攻击等导致的信息安全事件。 其他网络攻击事件 不能被包含在以上6个子类之中的网络攻击事件。 信息破坏事件 通过技术手段造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。 信息篡改事件 未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件，例如网页篡改等导致的信息安全事件。 信息假冒事件 通过假冒他人信息系统收发信息而导致的信息安全事件，例如网页假冒等导致的信息安全事件。 信息泄漏事件 因误操作、软硬件缺陷或电磁泄露等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件。 信息窃取事件 未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件。 信息丢失事件 因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件。 其他信息破坏事件 不能被包含在以上5个子类之中的信息破坏事件。 信息内容事件 利用x银行信息资源发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。 不适用 设备设施故障事件 由于信息系统自身故障或外围保障设施故障而导致的信息安全事件 软硬件自身故障 因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行 环境发生变化而导致的信息安全事件。 外围保障设施故障 由于保障信息系统正常运行所必需的外部设施出现故障而导致的信息安全事件，例如电力故障、外围网络故障等导致的信息安全事件。 人为破坏事故 指认为蓄意的对保障信息系统正常运行的硬件、软件等实施窃取破坏造成的信息安全事件，或由于人为的遗失、误操作以及其他无意行为造成信息系统硬件软件等遭到破坏，影响信息系统正常运行的信息安全事件。 其他设备设施故障 指不能被包含在以上3个子类之中的设备设施故障而导致的信息安全事件。 灾害性事件 指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件（包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件） 不适用 其他 指不能归类于以上六类的信息安全事件。 不适用 附件二 信息安全事件汇报机制 有影响信息安全事件： 时间（事件响应阶段） 通报方 确认信息安全事件发生后30分钟内 信用卡技术处负责人、受影响系统的项目经理、（如适用）相关第三方合作伙伴技术支持； 受影响系统的业务接口人 确认信息安全事件发生后60分钟内 信用卡技术处主管总经理 之后每30分钟 以上所有人员，信息安全领导小组 如需隔离A类业务功能/B类业务功能系统 同上 如需恢复A类业务功能/B类业务功能系统 同上 如需隔离B类业务功能系统 信用卡技术处负责人、受影响系统的项目经理、（如适用）相关第三方合作伙伴技术支持； 受影响系统的业务接口人 如需恢复A类业务功能/B类业务功能系统 同上 时间（事后处理阶段） 通报方 如怀疑牵涉法律事宜 质量监控部、总行法律合规部、相关国家法律机构 轻微影响信息安全事件： 时间（事件响应阶段） 通报方 确认信息安全事件发生后60分钟内 信用卡技术处负责人、受影响系统的项目经理、系统运行处网络、系统二线支持、（如适用）相关第三方合作伙伴技术支持 之后每60分钟 同上 时间（事后处理阶段） 通报方 事件调研完成的当月 信用卡技术处主管总经理 如怀疑牵涉法律事宜 质量监控部、总行法律合规部、相关国家法律机构 一般信息安全事件： 时间（事后处理阶段） 通报方 事件关闭后的当月 信用卡技术处负责人 附图一 信息安全事件管理流程概览 附件三 信用卡中心应急预案流程图 联系方式： 肖博： 3868/18911656959 冀澄： 3296/18600088133 1、对外宣传主管部门品牌管理部 肖博 冀澄 2、业务部门 3、总行办公室 附表一 信用卡中心应急预案联系表 序号 应急预案范畴 联系人 联系方式 座机 邮件地址 1 系统中 断 领导小组 黄佐伟 18600088650 56963986 huanzuowei@ 杨华 18601163887 56963231 zhyanghua@ 曲文博 18611832335 82987576 quwenbo@ 信用卡外围系统 李大一 18600086308 56963650 lidayi@ 信用卡核心系统 林晓鹏 17701310030 56963075 linxiaopeng@ 信用卡授权系统 薛文 13911593370 56963264 xuewen@ 系统应急变更权限审批 于璟 18610195575 56963107 zhyujing@ 2 重大舆情 领导小组 肖博 18911656959 56963868 xiaobo@ 联系人 冀澄 18600088133 56963296 jicheng@ 3 重大投 诉 领导小组 王静 18601163811 56963388 wangj@ 严莉 18601163820 56963532 yanl@ 事件联系人 王秀芝 18601163816 56963316 wangxiuzhi@ 郭超 13811532975 56963953 guochao@ 4 停电/消防 领导小组