电子银行重大突发事件应急预案(1)
第一篇:电子银行重大突发事件应急预案(1)xxx县农村信用合作联社股份有限公司电子银行重大突发事件应急预案
第一章总则
第一条为有效处置电子银行重大突发事件,防止风险扩散和蔓延,提高快速反应和处置能力,最大程度降低电子银行突发事件造成的危害,保障电子银行业务连续正常开展,依据中国银行业监督管理委员会《电子银行业务管理办法》和《河北省信用合作联社重大突发事件应急预案》、《河北省信用合作联社银行电子银行重大突发事件应急预案》等规定,制定本预案。
第二条电子银行突发事件的处置,应坚持在省联社“分级负责、分类处置、快速高效、安全稳妥”的原则,联社有关部门密切配合、各信用社、各营业网点协调联动,尽快恢复电子银行的正常运营,最大限度地减少损失和降低不良影响。
第三条本预案适用于超出事发营业网点处置能力或涉及联社处置范围,需要由省联社、xx办事处或联社协调、处置的电子银行重大突发事件应对工作。
第二章组织机构及职责
第四条联社成立电子银行重大突发事件应急处置领导小组,负责指挥、协调辖属电子银行案件及突发事件处置。
第五条联社领导小组的组成组长:xx副组长:xxxx组员:由xxx等部门主要负责人组成。
第六条联社应急处置领导小组在xx部下设办公室,办公室主任。办公室负责指导联社和信用社建立和完善电子银行突发事件的防范、处置机制;接收、整理电子银行突发事件的有关信息;向上级领导小组报告有关情况;收集保管
—1—
有关档案资料。各信用社负责人为本单位电子银行突发事件风险联系人,负责本单位电子银行突发事件的联系、处置工作。
第七条联社各相关部门要服从联社领导小组的安排部署,负责处置各自职责范围内涉及电子银行突发事件应急事宜,提出具体应急处理措施并予以落实。
第三章突发事件的分类及级别界定
第八条本预案所指电子银行突发事件是指突然发生,对电子银行业务正常经营管理带来较大影响,造成或者可能造成客户及信用社重大财产损失、声誉损失,或者可能带来全市、全省农村信用社连锁反应及系统性风险,造成较大社会影响的电子银行紧急事件。主要包括以下四类:
(一)重大突发电子银行运营事件。主要包括电子银行应用系统、应用技术出现重大问题,或被人为攻击破坏等而导致电子银行服务连续中断(正常工作时间内4小时以上或正常工作时间外8小时以上)的事件。
(二)重大突发电子银行案件事件。主要包括发生批量客户资料丢失、威胁客户资金安全的案件;发生巨额资金(50万元以上)被盗案件;发生假冒网站、假冒电话银行及假冒手机短信等案件。
(三)重大突发电子银行违规操作事件。主要包括发生从业人员操作失误或违规操作,导致电子银行业务出现重大差错或隐患的事件;发生从业人员利用工作便利盗取客户资料、证书等,引发客户资金风险的事件。
(四)其他电子银行重大突发事件。主要包括发生大规模的电子银行客户群体性事件;其他不可抗力因素对电子银行业务造成严重影响等事件。
第九条按照影响范围和严重程度,电子银行突发事件分为以下三级:
(一)涉及跨市范围,有可能影响全省农村信用社电子银行正常经营管理活动,或者影响全省农村信用社电子银行
—2—
业务稳定的事件,已经或者即将出现全省性连锁反应,需要xxx联社协同配合共同处置的突发事件或发生50万元以上客户巨额资金损失、危害严重的突发事件为Ⅰ级电子银行突发事件。
(二)涉及两个或两个以上的县级联社,有可能影响全xxx县农村信用社电子银行正常经营管理活动,或者影响全xxx县农村信用社电子银行业务稳定的突发事件为Ⅱ级电子银行突发事件。
(三)涉及两个或两个以上营业网点,有可能对xxx县辖内农村信用社电子银行经营管理带来较大影响,或者可能影响全辖电子银行业务稳定的突发事件为Ⅲ级电子银行突发事件。
第十条电子银行突发事件等级界定。当电子银行突发事件分级指标有交叉,难以判断级别时,应按照较高级别处理;当电子银行突发事件随着事态发展有所升级,按升级后级别处理。
第四章应急响应
第十一条电子银行突发事件应急响应程序。
(一)电子银行突发事件发生时,联社应急处置小组下设的办公室要启动本预案,立即开展处置工作,采取有效措施控制事态发展。及时向联社领导小组报告突发事件情况,上报实行逐级报告制。
(二)电子银行突发事件发生后,应该按照有关规定报告当地金融监管机构。
(三)联社接到由省联社发现的我联社电子银行突发事件,联社应急处置小组应向事发网点核实情况,进行事件级别认定,对Ⅰ级和Ⅱ级电子银行突发事件立即报告联社主管领导,并将情况上报办事处、省联社及时有效开展处置工作。属于Ⅲ级电子银行突发事件的,随联社上报xx办事处后,由联社领导小组进行处置。对于电子银行突发事件情况紧急的,先执行电话报告或通报,后续补充详细事件情况报告或
—3—
通报。
第十二条电子银行突发事件报告内容。
上报电子银行突发事件应填写《河北省农村信用社电子银行重大突发事件报告表》,内容包括:
(一)发生突发事件的机构名称、时间和联系人。
(二)发生突发事件的原因、性质、等级、影响范围,以及可能涉及的金额和人数。
(三)事态的发展趋势,可能造成的损失,已经采取和准备进一步采取的应对措施,需要省联社解决的问题。
(四)其他与本事件有关的内容。
第十三条电子银行突发事件信息发布。
电子银行突发事件发生后,根据管理权限和规定程序统一由联社联系有关媒体对外发布信息或进行公告。各部门未经授权不得对外发布电子银行突发事件信息。
第五章应急处置
第十四条重大突发电子银行运营事件处置。
(一)联社各部门、信用社要加强对电子银行业务的监测和维护,及时处置电子银行运营事件,确保电子银行系统连续、正常运行。发现电子银行应用系统、应用技术重大问题的,首先积极协调科技部予以解决;不能解决的,应及时报告市办网络中心和省联社电子银行中心和信息科技(网络)中心,请求协助予以解决。若突发事件业务有单独预案的应同时启动。
(二)由于通讯设备或公众网络故障造成业务较长时间中断的,联社电子银行突发事件领导办公室应及时报告市办网络中心和省联社,并积极联系设备服务商或网络运营商,查明原因,排除故障,恢复正常运营。
1、若全省范围出现电子银行系统或业务中断的,联社相关部门和所辖网点要积极配合市办和省联社的指导,及时排除故障并做好顾客的安抚解释工作。
2、若xxx全县范围内出现电子银行系统或业务中断的,
—4—
联社相关部门和所辖网点要积极配合xxx办事处的指导,及时排除故障并做好顾客的安抚解释工作。
3、若xxx县范围内出现电子银行系统或业务中断的,联社所辖网点要积极配合联社的指导,及时排除故障并做好顾客的安抚解释工作。
(三)在解决问题的过程中,要向客户做好解释说明和安抚工作,及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,基本满足客户的需要和期望。
第十五条重大突发电子银行案件处置。
(一)发生批量客户资料丢失、威胁客户资金安全的案件处置。
1.各社各营业网点应加强对客户资料等敏感信息的保护。如发生批量客户资料丢失,从业人员盗取客户资料、客户证书或银行证书等案件,联社应急处置小组下设的办公室要及时协调保卫部向当地公安机关报案,协助公安机关侦破案件。
2.对证书被盗等威胁客户资金安全的,要立即采取果断措施,通过通知客户更改密码、挂失证书、暂停渠道及在必要时由联社科技部联系省联社科技部对涉及客户的账户资金予以暂时冻结等手段,确保客户资金安全,尽量减小损失和影响。
(二)发生客户资金被盗案件处置。
1.各部门、信用社应加强对电子银行案件的防范工作。发生客户资金被盗案件,联社保卫部应根据联社应急处置小组办公室提供的案件情况及时向公安部门报案,同时向xxx市办事处和省联社报告。
2.由于河北省农村信用社业务、技术等自身原因引发的电子银行业务风险问题,造成客户资金损失的,应依照相关法律法规,承担赔偿责任。由联社首先向客户垫付风险资金,尽量避免媒体炒作;垫付资金的同时应及时向xxx办事处、省联社报告并申诉理由,根据案件发生实际情况落实责任,追缴垫付资金。
3.各信用社在处理客户投诉的过程中,要妥善安抚客
—5—
户,并根据案件性质、客户损失金额大小、客户的情绪和社会影响等因素具体分析,采用不同办法进行处理,尽量把社会负面影响降到最低限度。
(三)假冒网站、假冒电话银行、假冒手机银行案件处置电子银行主管部门应加强电子银行业务的风险防范工作,一经发现假冒网站、假冒电话银行和假冒手机短信的,要将有关情况及时报告联社安全保卫部门,由安全保卫部门负责向所在地公安机关报案,同时负责将有关情况上报xxx办事处和省联社安全保卫部。
第十六条重大突发电子银行违规操作事件处置。
(一)发生操作人员操作失误或违规操作,导致电子银行业务重大差错或风险的处置。
电子银行主管部门应加强对电子银行从业人员的业务培训和管理,避免违规操作事件的发生,发现问题要立即采取措施纠正。对从业人员违规操作引发的重大突发事件,联社电子银行应急领导小组要迅速启动本级应急预案,开展先期处置工作,对事件进行调查,核查事件发生真相并评估由此形成的危害程度及影响范围,组织协调有关单位及部门,采取积极的补救措施及后续管理措施,做好控制和降低风险的各项工作,并及时向上级报告。
(二)发生从业人员利用工作便利取得客户资料、证书,引发客户资金风险的处置。
电子银行主管部门应加强对电子银行从业人员培训检查,相关信用社、部应加强对电子银行业务人员安排和监督,发现问题应立即责令离岗,委派其他人员追索丢失资料。影响重大,造成损失的,应尽快联系省联社科技部门对涉案资金予以暂时冻结,通知客户更换账户密码,必要时通过安全保卫部门向公安部门报案。
第十七条其他电子银行重大突发事件处置。
(一)联社各网点及相关部门应加强监测和预警,当辖内发生大规模的电子银行客户群体性事件或其他不可抗力因素对电子银行业务造成严重影响等事件时,必须立即向联社应急处置小组报告有关情况。联社应急处置小组要密切关
—6—
注外界媒体动向,利用正面宣传平息事态。
(二)发生大规模电子银行客户群体事件和不可抗力因素对电子银行业务造成严重影响的事件,事发信用社、相关部门和网点要立即开展先期处置工作,做好客户解释和安抚工作,把影响降低到最小程度。
(三)根据电子银行突发事件的严重程度,联社应急处置小组必要时请示zz省联社组织相关部门成立突发事件工作组,迅速赶赴现场,指导突发事件处置工作。
(四)对涉及农村信用社债权的电子银行突发事件,在处置时一定要保全债权。
第十八条联社各部室、信用社处置电子银行突发事件时必须严格执行相应的保密规定。
第六章后期处置
第十九条事后调查与情况总结。
(一)突发事件处置完毕后,联社应急处置小组要对突发事件、应急处置工作的有关过程及处置结果进行全面总结,对由突发事件导致的直接和间接损失情况进行收集整理和量化统计,并向xxx市办事处作出正式报告。
(二)信用社及相关部门要针对电子银行突发事件处置过程中暴露出的问题,提出切实可行的防范措施和办法,对业务制度、安全控制方式和技术手段等进行改进和完善,并进一步修改、完善本部门应急预案。
第二十条责任与奖惩。
(一)电子银行突发事件处置工作实行领导负责制和责任追究制,各营业网点负责人为本网点电子银行突发事件工作第一责任人。
对发生下列情况的直接责任人和相关责任人,联社将给予经济处罚或者给予相应的纪律处分,并对有关单位负责人进行问责。
1.违反本预案规定,漏报、瞒报、谎报突发事件,造成严重后果的;
—7—
2.违反制度规定或因失职、渎职行为造成突发事件发生的;
3.突发事件发生后没有采取有效措施处置,造成重大损失或事态扩大,影响恶劣的。
(二)对在重大突发事件应急管理和处置工作中作出突出贡献的集体和个人,联社将给予表彰和奖励。
第二十一条第二十二条第七章附则
本预案由xxx县联社负责解释和修订。本预案自发布之日起施行
—8—
—9—
第二篇:电子银行突发事件应急预案××银行××分行电子银行重大突发事件应急预案
第一章总则第一条
为有效处置电子银行突发事件,防止风险扩散和蔓延,提高快速反应和处置能力,最大程度降低突发事件的危害,保障电子银行业务安全、稳定、健康发展,依据《××银行电子银行业务管理办法》、《××银行重大突发事件应急预案》及《××银行电子银行重大突发事件应急预案》等有关规定,制定本预案。第二条
电子银行突发事件的处置,应坚持在省分行统一领导下,按照“分级负责、分类处置、快速高效、安全稳妥”的原则,有关部门密切配合、各级行协调联动,尽快恢复电子银行的正常运营,最大限度地减少损失和降低不良影响。第三条本预案适用于超出事发行的处置能力,或者涉及跨地区处置范围,需要由上级行负责协调、处置的电子银行重大突发事件的应急处置工作。第二章组织机构及职责第四条
省分行电子银行处负责建立和完善电子银行突发事件的防范、处置机制;接收、整理电子银行突发事件的有关信息资料;协调和督办电子银行突发事件应急处置的落实工作;收集保管有关档案资料;向主管电子银行业务的行领导报告有关情况;向相关业务部门通报有关情况;向二级分行通报电子银行突发事件处理情况。第五条
办公室、法律与合规处、风险管理处、会计结算处、科技处、保卫处等相关部门予以配合,负责处置各自职责范围内涉及电子银行突发事件应急事宜,提出具体应急处理措施并予以落实。
第三章突发事件的分类及级别界定第六条
本预案所指电子银行突发事件是指突然发生,对电子银行业务正常经营管理带来较大影响,造成或者可能造成客户及我行重大财产损失、声誉损失,或者可能带来全行性连锁反应及系统性风险,造成较大社会影响的电子银行紧急事件。主要包括以下四类:
(一)重大突发电子银行运营事件。主要包括。发生电子银行应用系统、应用技术出现重大问题,或被人为攻击破坏等而导致电子银行服务连续中断(正常工作时间内4小时或正常工作时间外8小时以上)的事件。
(二)重大突发电子银行案件事件。主要包括。发生批量客户资料丢失、威胁客户资金安全的案件;发生巨额资金(50万以上)被盗案件;发生假冒网站、假冒电话银行及假冒手机银行等案件。
(三)重大突发电子银行违规操作事件。主要包括。发生从业人员操作失误或违规操作,导致电子银行业务出现重大差错或隐患的事件;发生从业人员利用工作便利盗取客户资料、证书等,引发客户资金风险的事件。
(四)其他电子银行重大突发事件。主要包括。发生大规模的电子银行客户群体性事件;其他不可抗力因素对电子银行业务造成严重影响等事件。
第七条按照影响范围和严重程度,电子银行突发事件分为以下三级:
(一)涉及跨省范围,有可能影响全行电子银行正常经营管理活动,或者影响全行电子银行业务稳定的事件,已经或者即将出现全行性连锁反应,需要全行协同配合共同处置的突发事件或发生100万元以上客户巨额资金损失、危害严重的突发事件为Ⅰ级电子银行突发事件。
(二)涉及两个或两个以上的地区(市),有可能影响全省农业银行电子银行正常经营管理活动,或者影响全省农行电子银行业务稳定的突发事件为Ⅱ级电子银行突发事件。
(三)涉及两个或两个以上县(市),有可能对辖内农行电子银行经营管理带来较大影响,或者可能影响全辖电子银行业务稳定的突发事件为Ⅲ级电子银行突发事件。第八条
电子银行突发事件等级界定。当电子银行突发事件分级指标有交叉,难以判断级别时,应按照较高级别处理;当电子银行突发事件随着事态发展有所升级,按升级后级别处理。第四章应急响应
第九条电子银行突发事件应急响应程序
(一)电子银行突发事件发生时,事发行要立即开展处置工作,采取有效措施控制事态发展。及时向上级行报告突发事件情况,上报实行逐级报告制。
(二)各二级分行在接到突发事件情况报告后,应在第一时间通过电话将情况向省分行电子银行处报告,随后再上报《××银行电子银行重大突发事件报告表》(见附件2),并在突发事件处置完毕后上报处置结果。
电子银行突发事件发生后,应该按照有关规定报告本地金融监管机构。
(三)由省分行发现的电子银行突发事件,电子银行处应向事发行核实情况,进行事件级别认定,对Ⅰ级和Ⅱ级电子银行突发事件立即上报省分行主管行领导,并将情况通报相关二级分行及时有效开展处置工作。属于Ⅲ级电子银行突发事件,通报相关二级分行处置。第十条电子银行突发事件报告内容
二级分行向省分行上报电子银行突发事件应填写《××银行××分行电子银行重大突发事件报告表》(见附件2),内容包括:
(一)发生突发事件的机构名称、时间和联系人。
(二)发生突发事件的原因、性质、等级、影响范围,以及可能涉及的金额和人数。
(三)事态的发展趋势,可能造成的损失,已经采取和准备进一步采取的应对措施,需要省分行解决的问题。
(四)其他与本事件有关的内容。第十一条电子银行突发事件信息发布
电子银行突发事件发生后,根据管理权限和规定程序通过有关媒体对外发布信息或进行公告。二级分行未经授权不得对外发布电子银行突发事件信息。第五章应急处置
第十二条重大突发电子银行运营事件处置
(一)各级行应加强对电子银行业务的监测和维护,及时处置电子银行运营事件,确保电子银行系统连续、正常运行。发现电子银行应用系统、应用技术重大问题的,首先积极协调本级行科技部门予以解决;本级行不能解决的,应及时报告省分行,由电子银行处根据具体情况协调科技部门或上报总行予以解决。
(二)在阶段时间内由于交易量过大或其他原因造成网络拥堵的,二级分行应及时向省分行报告,电子银行处协调科技部门或上报总行解决。
(三)由于通讯设备或公众网络故障造成业务较长时间中断的,事发行应及时报告省分行,并积极联系设备服务商或网络运营商,查明原因,排除故障,恢复正常运营。
(四)在解决问题的过程中,要向客户做好解释说明和安抚工作,及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,基本满足客户的需要和期望。第十三条重大突发电子银行案件处置
(一)发生批量客户资料丢失、威胁客户资金安全的案件处置
1.各级行应加强对客户资料等敏感信息的保护。如发生批量客户资料丢失,从业人员盗取客户资料、客户证书或银行证书等案件,电子银行主管部门要及时协调保卫部门向当地公安机关报案,协助公安机关侦破案件。
2.对证书被盗等威胁客户资金安全的,要立即采取果断措施,通过通知客户更改密码、证书挂失、暂停渠道及在必要时联系科技部门对涉及客户的账户资金予以暂时冻结等手段,确保客户资金安全,尽量减小损失和影响。
(二)发生客户巨额资金被盗案件处置
1.各行应加强对电子银行案件的防范工作。发生客户巨额资金被盗案件,事发行保卫部门应尽早向公安部门报案,并及时向省分行报告;省分行接到报告后,保卫处、电子银行处应协助公安部门侦破案件,协调二级分行保卫部门和电子银行主管部门帮助客户追缴损失资金。
2.二级分行请求省分行协查可疑交易记录情况、客户账户资金情况或者客户资料等信息的,须在案件报告中予以说明,由省分行电子银行部门进行协查后,将结果迅速反馈有关行。
3.由于农业银行业务、技术等自身原因引发的电子银行业务风险问题,造成客户资金损失的,应依照相关法律法规,承担赔偿责任。事发行要首先向客户垫付风险资金,尽量避免媒体炒作;垫付资金的事发行可及时向上级行报告并申诉理由,根据案件发生实际情况向有关责任行追缴垫付资金。
4.各级行在处理客户投诉的过程中,要妥善安抚客户,并根据案件性质、客户损失金额大小、客户的情绪和社会影响等因素具体分析,采用不同办法进行处理,尽量把社会负面影响降到最低限度。
(三)假冒网站、假冒电话银行、假冒手机银行案件处置1.各级行电子银行主管部门应加强对假冒网站、假冒电话银行和假冒手机银行的监测和预警。发现假冒网站、假冒电话银行和假冒手机银行的,要将有关情况及时报告本级行保卫部门,由保卫部门负责向所在地公安机关报案,各行保卫部门同时负责将有关情况上报省分行保卫处。
2.二级分行电子银行主管部门负责将假冒网站、假冒电话银行和假冒手机银行有关情况上报省分行电子银行处并填写《假冒网站(假冒电话银行、手机银行)和可疑电子邮件举报通知书》(见附件3);负责跟踪假冒网站、假冒电话银行和假冒手机银行的关闭情况,及时将跟踪情况向省分行电子银行处报告。
3.省分行保卫处负责将事发行公安部门无法关闭假冒网站等情况向省级公安部门报告,并协助尽快查处关闭相关假冒网站、假冒电话银行或假冒手机银行。省分行电子银行处负责将假冒网站等情况上报总行电子银行部,并跟踪假冒网站等的关闭情况。
第十四条重大突发电子银行违规操作事件处置
(一)发生操作人员操作失误或违规操作,导致电子银行业务重大差错或风险的处置
各级行电子银行部门应加强对电子银行从业人员的业务培训和管理,避免违规操作事件的发生,发现问题要立即采取措施纠正。对从业人员违规操作引发的重大突发事件,事发行要迅速启动本级应急预案,开展先期处置工作,对事件进行调查,核查事件发生真相并评估由此形成的危害程度及影响范围,组织协调有关单位及部门,采取积极的补救措施及后续管理措施,做好控制和降低风险的各项工作,并及时向上级行报告。
(二)发生从业人员利用工作便利取得客户资料、证书,引发客户资金风险的处置
各级行电子银行部门应加强对电子银行从业人员管理,发现问题应立即责令离岗,委派其他人员追索丢失资料。尽快联系科技部门对涉案资金予以暂时冻结,通知客户更换账户密码,必要时通过保卫部门向公安部门报案。第十五条其他电子银行重大突发事件处置
(一)各级行电子银行主管部门应加强监测和预警。当行内发生大规模的电子银行客户群体性事件或其他不可抗力因素对电子银行业务造成严重影响等事件时,必须立即向上级行报告。办公室、宣传部门要密切关注外界媒体动向,配合电子银行主管部门利用正面宣传平息事态。
(二)发生大规模电子银行客户群体事件和不可抗力因素对电子银行业务造成严重影响的事件,事发行要立即开展先期处置工作,做好客户解释和安抚工作,把影响降低到最小程度。
(三)根据电子银行突发事件的严重程度,必要时省分行组织相关部门成立突发事件工作组,迅速赶赴现场,指导突发事件处置工作。
此处内容需要权限查看
会员免费查看尽快恢复正常工作秩序。对因传染病流行而致暂时停止使用的办公场所、施工区域、现场员工住宿区域,必须进行彻底清扫消毒后,方能恢复使用;因传染病暂时停工的员工,必须在恢复健康,并经有关卫生部门确定没有传染性后方可复工;因水源污染造成传染病流行的,其水源必须经卫生部门检测合格后,方可重新启用。火灾、失窃事件经公安机关允许后,方可整理现场,恢复生产。
8、响应终止
按分级响应权限,由同级应急指挥机构向同级人民政府提出终止应急响应与处理的报告,经批准后宣布应急响应终止。经批准后,方可恢复正常工作秩序及现场的施工。