银行电子银行突发事件应急预案第一章总则第一条为有效防控我行电子银行业务的各类突发事件,最大程度的减轻突发事件给我行及客户带来的损害,防止风险扩散和蔓延,促进我行电子银行业务安全、稳定、健康发展,保障我行电子银行业务的连续性运营,制定本预案。第二条本预案依据《中国人民银行突发事件应急预案管理办法》(银发[2005]196号文)、《电子银行业务管理办法》(中国银行业监督管理委员会2006年第5号文)等有关规章和制度制定。第三条本预案适用于银行各类电子银行业务系统危机的预警、报告和处置。第四条电子银行业务突发事件是指突然发生,对电子银行业务正常经营管理带来较大影响,造成或者可能造成客户及我行重大财产损失、声誉损失,或者可能带来全行性连锁反应及系统性风险,造成较大社会影响的紧急事件。第五条根据突发事件的性质,将电子银行突发事件分为以下四类:(一)重大突发电子银行运营事件。主要包括:发生电子银行应用系统、应用技术出现重大问题,或被人为攻击破坏等而导致电子银行服务连续中断3小时以上的事件。2(二)重大突发电子银行案件事件。主要包括:发生批量客户资料丢失、威胁客户资金安全的案件;发生巨额资金被盗案件;发生假冒网站、假冒电话银行、自助设备安装盗卡装置等案件。(三)重大突发电子银行违规操作事件。主要包括:发生从业人员操作失误或违规操作,导致电子银行业务出现重大差错或隐患的事件;发生业务人员利用工作便利盗取客户资料、证书等,引发客户资金风险的事件。(四)其他电子银行重大突发事件。主要包括:发生大规模的电子银行客户群体性事件;其他不可抗力因素对电子银行业务造成严重影响等事件。第六条突发事件处理应遵循以下原则:统一指挥,及时响应原则:根据本预案成立相应的突发事件处置领导小组,由该领导小组统一指挥,组织各项应对工作,相关部门和单位必须服从指挥,及时响应,保证应对工作顺利实施。稳妥处理,降低损失原则:应对突发事件的各项措施必须稳妥有效,最大程度地减少突发事件对我行及客户造成的危害,确保将事件造成的影响和损失控制在最小范围内;安全为本,信息保密原则:突发事件的处置应坚持以安全为本的原则,参与突发事件处置的人员应严格遵守保密规定,未经授权不得向外提供任何与处置有关的信息。第二章组织架构及职责3第七条按照“统一指挥,及时响应;稳妥处理,降低损失”的原则,结合我行组织架构特点,设置电子银行业务突发事件应急组织机构。第八条在总行成立电子银行业务突发事件应急处置领导小组(以下简称“总行领导小组”),作为我行电子银行业务应急处置的指挥决策机构,由总行行长担任组长,由电子银行业务分管行领导担任副组长,总行其他行领导担任总行领导小组成员。总行领导小组下设电子银行业务突发事件应急处置办公室(以下简称“应急处置办公室”),负责处置涉及电子银行突发事件应急事宜,提出具体应急处理措施并组织实施。应急处置办公室设在总行电子银行部,由电子银行业务分管行领导担任主任,由电子银行部总经理担任副主任,由科技部、风险管理部、运营部、计财部、行管保卫部、办公室、合规部、零售银行部、公司银行部及小企业银行部总经理担任应急处置办公室成员。应急处置办公室成员部门、管辖行及异地分行应指定相关部门的专人(以下简称“执行人员”),对电子银行业务突发应急处置方案具体实施与执行。第九条总行领导小组工作职责:(一)统一指挥全行电子银行业务突发事件的应急处置工作;(二)对电子银行业务突发事件应急方案进行审核,并发布启动应急处理方案的命令;(三)指导应急处置办公室开展电子银行业务突发事件应急4处置工作。第十条应急处置办公室职责:(一)负责执行总行领导小组的决策;(二)负责协调相关部门,迅速启动突发事件应急处置机制,并组织实施;(三)负责组织执行人员跟踪突发事件的事态发展,将风险控制在一定范围内,并及时向总行领导小组汇报;(四)负责组织建立和完善电子银行突发事件的防范、处置机制;(五)负责针对突发事件采取有效措施控制事态发展,对所涉及的交易可决定临时关闭交易或暂停服务;(六)负责协调指导和部署执行人员做好其他电子银行业务突发事件应急工作;第十一条执行人员职责:(一)跟踪客户的使用情况,出现电子银行业务无法正常运行的特殊情况时,应及时上报应急处置办公室;(二)贯彻执行总行领导小组的决策和应急处置办公室的统一部署;(三)具体实施应急事件发生期间我行重要客户电子银行紧急业务的替代处理方案;(四)负责做好客户的解释工作,做好事件涉及客户的协调工作;5(五)收集有关事件进展情况以及危机处理情况,并及时上报应急处置办公室;(六)根据本部门职责所列出的与我行电子银行业务有关的其他职责;(七)做好与我行电子银行业务突发事件应急处置其他未尽事项;第十二条应急处置办公室各成员部门职责如下:(一)电子银行部职责:1、负责建立和完善电子银行突发事件的防范、处置机制;2、负责在突发事件发生时及时向总行领导小组汇报,并通知相关部门,迅速启动处理机制;3、负责接收、整理电子银行突发事件的有关信息资料,协调和督办电子银行突发事件应急处置工作;4、负责突发事件影响范围的分析及控制,处理突发事件中涉及的客户资料及数据的收集、汇总、统计、分析;5、负责针对突发事件采取有效措施控制事态发展,对所涉及的交易可决定临时关闭交易或暂停服务;6、根据突发事件类型,及时排查自助渠道存在安全隐患的交易,并采取进一步减少事态恶化的措施;7、根据事态进展和客户需求,提供相应的信息支持和产品支持;8、负责突发事件的后续处理工作。6(二)科技部职责:1、负责制订本部门由于应用系统、应用技术导致的信息系统突发事件应对处理流程及实施细则;2、负责采取必要的管理措施和技术手段,加强对提供电子银行服务出入口的监控和管理,查找各类风险因素,发现异常情况要及时处理,确保网络的安全性和业务服务的连续性;3、负责在突发事件发生时,及时排查我行系统原因,采取相应措施在最短时间内解决系统问题;4、负责协调设备供应商、系统维护商和网络运营商,在事件发生后,能够快速得到技术支持;5、负责协助电子银行部确认事件影响范围,并尽可能的通过科技手段降低资金损失和事件的影响;(三)行管保卫部职责:1、负责针对电子银行的突发案件制订相应的处理流程;2、负责安排因突发事件处理需要而设立的应急办公场所;3、负责协调各种应急设备和物资的供应;(四)风险管理部职责:负责在突发事件发生时,全面监控并跟踪事件风险,评估可能引发的声誉及资金风险,并采取有效措施降低因事件带来的其它各类风险。(五)计财部职责:负责制订因突发事件导致的各类资金损失的应急帐务处理流7程及实施细则,妥善处理资金损失。(六)运营部职责:负责在突发事件发生时,积极配合电子银行部制订相应的柜面业务应急处理流程,并协调各分支机构落实;(七)办公室职责:负责制订针对突发事件引发的各类舆论的事态处理流程,并在突发事件发生时,关注媒体及舆论动态,及时平息负面宣传。(八)合规部职责:负责提供合规处置建议及必要的法律咨询和相关法律支持。(九)零售银行部、公司银行部及小企业银行部职责:负责突发事件发生时提供处置建议,并做好对事件涉及客户的安抚及协调工作。第三章预警机制第十二条我行在日常工作中建立电子银行业务预警监测体系,设置电子银行业务预警信息,对风险应做到早发现、早报告、早准备,并加强跟踪、监测,对可能造成的影响进行预测、分析和处理。第十三条预警信息包括但不限于以下情况:(一)客户对同一事件反映不满,总行或分支机构接到集中投诉;(二)因我行系统故障或缺陷原因造成电子银行业务中断,8造成负面影响;(三)发现网络攻击、黑客入侵事件或假名网站事件;(四)发现信息被盗或信息资料盗取装置,可能造成客户信息泄密事件;(五)因电子银行业务引起的公共危机或不安全事件,造成负面影响;(六)在我行可能发生的、同业电子银行业务犯罪事件;(七)媒体机构对我行开展的电子银行业务进行负面报道;(八)前台人员违规操作或操作失误可能导致的资金损失事件;(九)其他重大电子银行风险预警信息。第十四条发生预警信息所涉及的部门负责收集本部门与电子银行直接或间接有关的业务的预警信号,并向总行领导小组或应急处置办公室报告。第十五条应急处置办公室应及时组织执行人员对预警信息进行分析、评估,及时上报总行领导小组,并根据总行领导小组的决策,及时通知有关部门和单位加强预防、密切监测,做好有关危机处置的准备。第四章突发事件报告第十六条突发事件报告原则:(一)及时性:最先获悉突发事件信息的部门或分支机构,应当在第一时间内按规定报告相关部门,由相关部门上报总行领9导小组,总行领导小组认为事件特别重大的,应及时向监管部门报告,并随时追踪事件的进展情况;(二)准确性:报告内容要客观真实,不得主观臆断;(三)规范性:报告内容要规范。第十七条突发事件报告内容:(一)事件所涉及的交易、机构名称、地点、时间;(二)事件的发生原因、性质、可能涉及的金额及人数、损失程度、影响范围以及事件发生后的情况;(三)事态发展趋势、可能造成的损失、已经及拟进一步采取的应对措施;(四)其他与突发事件有关的内容。第五章突发事件应急处置第十八条突发事件应急处置程序:(一)突发事件发生后,应急处置办公室应初步确定突发事件性质,并立即向总行领导小组报告,同时采取妥善行动,防止问题进一步恶化;(二)总行领导小组召开会议,对事件性质,形成原因进行分析,制订处置方案,处置方案应包括:事件发展情况、性质和严重程度、影响范围、讨论意见、减少损失的处理方式、采取的处置措施等,必要时根据事件性质决定是否向监管部门报告;(三)应急处置办公室根据总行领导小组决策,迅速组织执行人员实施;10(四)执行人员应跟踪落实处置方案,密切关注突发事件的动向,加强对事件信息的汇总和分析工作,上报《银行电子银行重大突发事件报告表》(见附件一),并在突发事件处置完毕后上报处置结果。第十九条重大突发电子银行运营事件处置措施包括但不限于:(一)总分行应加强对电子银行业务的监测和维护,及时处置电子银行运营事件,确保电子银行系统连续、正常运行。发现异常情况应及时向总行电子银行部及总行科技部报告,由其确定是否由于电子银行应用系统、应用技术原因导致异常情况发生,查明故障原因及研究解决办法,如在较短时间内无法恢复,则应尽快启用备份系统。同时,应急处置办公室必须及时通知客服中心及各营业网点,采取统一口径,做好客户咨询的对外解释工作;(二)在阶段时间内由于正常业务信息量过大或其他原因造成网络拥堵的,应及时向总行科技部和总行电子银行部报告,由科技部负责清理数据冗余,排除故障,恢复正常运营,如在较短时间内无法恢复,则应尽快启用备份线路。同时,应急处置办公室必须及时通知客服中心及各营业网点,采取统一口径,做好客户咨询的对外解释工作;(三)由于通讯设备或公众网络故障造成业务较长时间中断的,应及时向总行科技部及应急处置办公室报告,并由科技部负责联系设备服务商或网络运营商,查明原因,排除故障,恢复正11常运营。同时,应急处置办公室必须及时通知客服中心及各营业网点,采取统一口径,做好客户咨询的对外解释工作;(四)发生我行受到外部攻击,盗取我行信息,或因大量恶意信息涌入造成我行网络堵塞而不能正常运行的,应及时向科技部及应急处置办公室报告,由科技部负责阻止外来恶意攻击,采用设置访问控制,不允许访问网络,或者查杀病毒等措施,保护我行信息,直至恢复正常运营,必要时联系网络运营商对路由器进行封锁。同时,应急处置办公室必须及时通知客服中心及各营业网点,采取统一口径,做好客户咨询的对外解释工作;(五)在解决问题的过程中,要向客户做好解释说明和安抚工作,及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,基本满足客户的需要和期望。在故障排除、系统运行正常之后,应急处置办公室应立即通知客户服务中心和各营业网点,由客户服务中心及营业网点对曾经来电咨询过的客户进行电话回访,告知系统恢复正常第二十条重大突发电子银行案件处置措施包括但不限于:(一)发生批量客户资料丢失、威胁客户资金安全的案件处置:1、各级行应加强对客户