電子銀行業(yè)務應急處置預案

1、 齊魯銀行電子銀行突發(fā)事件應急預案第一章 總 則第一條 為有效防控我行電子銀行業(yè)務的各類突發(fā)事件，最大程度的減輕突發(fā)事件給我行及客戶帶來的損害，防止風險擴散和蔓延，促進我行電子銀行業(yè)務安全、穩(wěn)定、健康發(fā)展，保障我行電子銀行業(yè)務的連續(xù)性運營，制定本預案。第二條 本預案依據(jù)中國人民銀行突發(fā)事件應急預案管理辦法（銀發(fā)2005196號文）、電子銀行業(yè)務管理辦法（中國銀行業(yè)監(jiān)督管理委員會2006年第5號文）等有關規(guī)章和制度制定。第三條 本預案適用于齊魯銀行銀行各類電子銀行業(yè)務系統(tǒng)危機的預警、報告和處置。第四條 電子銀行業(yè)務突發(fā)事件是指突然發(fā)生，對電子銀行業(yè)務正常經營管理帶來較大影響，造成或者可能造成客戶

2、及我行重大財產損失、聲譽損失，或者可能帶來全行性連鎖反應及系統(tǒng)性風險，造成較大社會影響的緊急事件。第五條 根據(jù)突發(fā)事件的性質，將電子銀行突發(fā)事件分為以下四類：（一）重大突發(fā)電子銀行運營事件。主要包括：發(fā)生電子銀行應用系統(tǒng)、應用技術出現(xiàn)重大問題，或被人為攻擊破壞等而導致電子銀行服務連續(xù)中斷3小時以上的事件。（二）重大突發(fā)電子銀行案件事件。主要包括：發(fā)生批量客戶資料丟失、威脅客戶資金安全的案件；發(fā)生巨額資金被盜案件；發(fā)生假冒網站、假冒電話銀行、自助設備安裝盜卡裝置等案件。（三）重大突發(fā)電子銀行違規(guī)操作事件。主要包括：發(fā)生從業(yè)人員操作失誤或違規(guī)操作，導致電子銀行業(yè)務出現(xiàn)重大差錯或隱患的事件；發(fā)生業(yè)務

3、人員利用工作便利盜取客戶資料、證書等，引發(fā)客戶資金風險的事件。（四）其他電子銀行重大突發(fā)事件。主要包括：發(fā)生大規(guī)模的電子銀行客戶群體性事件；其他不可抗力因素對電子銀行業(yè)務造成嚴重影響等事件。第六條 突發(fā)事件處理應遵循以下原則：統(tǒng)一指揮，及時響應原則：根據(jù)本預案成立相應的突發(fā)事件處置領導小組，由該領導小組統(tǒng)一指揮，組織各項應對工作，相關部門和單位必須服從指揮，及時響應，保證應對工作順利實施。穩(wěn)妥處理，降低損失原則：應對突發(fā)事件的各項措施必須穩(wěn)妥有效，最大程度地減少突發(fā)事件對我行及客戶造成的危害，確保將事件造成的影響和損失控制在最小范圍內；安全為本，信息保密原則：突發(fā)事件的處置應堅持以安全為本的原

4、則，參與突發(fā)事件處置的人員應嚴格遵守保密規(guī)定，未經授權不得向外提供任何與處置有關的信息。第二章 組織架構及職責第七條 按照“統(tǒng)一指揮，及時響應；穩(wěn)妥處理，降低損失”的原則，結合我行組織架構特點，設置電子銀行業(yè)務突發(fā)事件應急組織機構。第八條 在總行成立電子銀行業(yè)務突發(fā)事件應急處置領導小組（以下簡稱“總行領導小組”），作為我行電子銀行業(yè)務應急處置的指揮決策機構，由總行行長擔任組長，由電子銀行業(yè)務分管行領導擔任副組長，總行其他行領導擔任總行領導小組成員?？傂蓄I導小組下設電子銀行業(yè)務突發(fā)事件應急處置辦公室（以下簡稱“應急處置辦公室”），負責處置涉及電子銀行突發(fā)事件應急事宜，提出具體應急處理措施并組織實

5、施。應急處置辦公室設在總行電子銀行部，由電子銀行業(yè)務分管行領導擔任主任，由電子銀行部總經理擔任副主任，由科技部、風險管理部、運營部、計財部、行管保衛(wèi)部、辦公室、合規(guī)部、零售銀行部、公司銀行部及小企業(yè)銀行部總經理擔任應急處置辦公室成員。應急處置辦公室成員部門、管轄行及異地分行應指定相關部門的專人（以下簡稱“執(zhí)行人員”），對電子銀行業(yè)務突發(fā)應急處置方案具體實施與執(zhí)行。第九條總行領導小組工作職責：（一）統(tǒng)一指揮全行電子銀行業(yè)務突發(fā)事件的應急處置工作；（二）對電子銀行業(yè)務突發(fā)事件應急方案進行審核，并發(fā)布啟動應急處理方案的命令；（三）指導應急處置辦公室開展電子銀行業(yè)務突發(fā)事件應急處置工作。第十條 應急處

6、置辦公室職責：（一）負責執(zhí)行總行領導小組的決策；（二）負責協(xié)調相關部門，迅速啟動突發(fā)事件應急處置機制，并組織實施； （三）負責組織執(zhí)行人員跟蹤突發(fā)事件的事態(tài)發(fā)展，將風險控制在一定范圍內，并及時向總行領導小組匯報；（四）負責組織建立和完善電子銀行突發(fā)事件的防范、處置機制；（五）負責針對突發(fā)事件采取有效措施控制事態(tài)發(fā)展，對所涉及的交易可決定臨時關閉交易或暫停服務；（六）負責協(xié)調指導和部署執(zhí)行人員做好其他電子銀行業(yè)務突發(fā)事件應急工作；第十一條 執(zhí)行人員職責：（一）跟蹤客戶的使用情況，出現(xiàn)電子銀行業(yè)務無法正常運行的特殊情況時，應及時上報應急處置辦公室；（二）貫徹執(zhí)行總行領導小組的決策和應急處置辦公室的

7、統(tǒng)一部署；（三）具體實施應急事件發(fā)生期間我行重要客戶電子銀行緊急業(yè)務的替代處理方案；（四）負責做好客戶的解釋工作，做好事件涉及客戶的協(xié)調工作；（五）收集有關事件進展情況以及危機處理情況，并及時上報應急處置辦公室；（六）根據(jù)本部門職責所列出的與我行電子銀行業(yè)務有關的其他職責；（七）做好與我行電子銀行業(yè)務突發(fā)事件應急處置其他未盡事項；第十二條 應急處置辦公室各成員部門職責如下：（一）電子銀行部職責：1、負責建立和完善電子銀行突發(fā)事件的防范、處置機制；2、負責在突發(fā)事件發(fā)生時及時向總行領導小組匯報，并通知相關部門，迅速啟動處理機制；3、負責接收、整理電子銀行突發(fā)事件的有關信息資料，協(xié)調和督辦電子銀行

8、突發(fā)事件應急處置工作；4、負責突發(fā)事件影響范圍的分析及控制，處理突發(fā)事件中涉及的客戶資料及數(shù)據(jù)的收集、匯總、統(tǒng)計、分析；5、負責針對突發(fā)事件采取有效措施控制事態(tài)發(fā)展，對所涉及的交易可決定臨時關閉交易或暫停服務；6、根據(jù)突發(fā)事件類型，及時排查自助渠道存在安全隱患的交易，并采取進一步減少事態(tài)惡化的措施；7、根據(jù)事態(tài)進展和客戶需求，提供相應的信息支持和產品支持；8、負責突發(fā)事件的后續(xù)處理工作。（二）科技部職責：1、負責制訂本部門由于應用系統(tǒng)、應用技術導致的信息系統(tǒng)突發(fā)事件應對處理流程及實施細則；2、負責采取必要的管理措施和技術手段，加強對提供電子銀行服務出入口的監(jiān)控和管理，查找各類風險因素，發(fā)現(xiàn)異常

9、情況要及時處理，確保網絡的安全性和業(yè)務服務的連續(xù)性；3、負責在突發(fā)事件發(fā)生時，及時排查我行系統(tǒng)原因，采取相應措施在最短時間內解決系統(tǒng)問題；4、負責協(xié)調設備供應商、系統(tǒng)維護商和網絡運營商，在事件發(fā)生后，能夠快速得到技術支持；5、負責協(xié)助電子銀行部確認事件影響范圍，并盡可能的通過科技手段降低資金損失和事件的影響；（三）行管保衛(wèi)部職責：1、負責針對電子銀行的突發(fā)案件制訂相應的處理流程；2、負責安排因突發(fā)事件處理需要而設立的應急辦公場所；3、負責協(xié)調各種應急設備和物資的供應；（四）風險管理部職責：負責在突發(fā)事件發(fā)生時，全面監(jiān)控并跟蹤事件風險，評估可能引發(fā)的聲譽及資金風險，并采取有效措施降低因事件帶來的

10、其它各類風險。（五）計財部職責：負責制訂因突發(fā)事件導致的各類資金損失的應急帳務處理流程及實施細則，妥善處理資金損失。（六）運營部職責：負責在突發(fā)事件發(fā)生時，積極配合電子銀行部制訂相應的柜面業(yè)務應急處理流程，并協(xié)調各分支機構落實；（七）辦公室職責：負責制訂針對突發(fā)事件引發(fā)的各類輿論的事態(tài)處理流程，并在突發(fā)事件發(fā)生時，關注媒體及輿論動態(tài)，及時平息負面宣傳。（八）合規(guī)部職責：負責提供合規(guī)處置建議及必要的法律咨詢和相關法律支持。（九）零售銀行部、公司銀行部及小企業(yè)銀行部職責：負責突發(fā)事件發(fā)生時提供處置建議，并做好對事件涉及客戶的安撫及協(xié)調工作。第三章 預警機制第十二條 我行在日常工作中建立電子銀行業(yè)務

11、預警監(jiān)測體系，設置電子銀行業(yè)務預警信息，對風險應做到早發(fā)現(xiàn)、早報告、早準備，并加強跟蹤、監(jiān)測，對可能造成的影響進行預測、分析和處理。第十三條 預警信息包括但不限于以下情況：（一）客戶對同一事件反映不滿，總行或分支機構接到集中投訴；（二）因我行系統(tǒng)故障或缺陷原因造成電子銀行業(yè)務中斷，造成負面影響；（三）發(fā)現(xiàn)網絡攻擊、黑客入侵事件或假名網站事件；（四）發(fā)現(xiàn)信息被盜或信息資料盜取裝置，可能造成客戶信息泄密事件；（五）因電子銀行業(yè)務引起的公共危機或不安全事件，造成負面影響；（六）在我行可能發(fā)生的、同業(yè)電子銀行業(yè)務犯罪事件；（七）媒體機構對我行開展的電子銀行業(yè)務進行負面報道；（八）前臺人員違規(guī)操作或操作

12、失誤可能導致的資金損失事件；（九）其他重大電子銀行風險預警信息。第十四條 發(fā)生預警信息所涉及的部門負責收集本部門與電子銀行直接或間接有關的業(yè)務的預警信號，并向總行領導小組或應急處置辦公室報告。第十五條 應急處置辦公室應及時組織執(zhí)行人員對預警信息進行分析、評估，及時上報總行領導小組，并根據(jù)總行領導小組的決策，及時通知有關部門和單位加強預防、密切監(jiān)測，做好有關危機處置的準備。第四章 突發(fā)事件報告第十六條 突發(fā)事件報告原則：（一）及時性：最先獲悉突發(fā)事件信息的部門或分支機構，應當在第一時間內按規(guī)定報告相關部門，由相關部門上報總行領導小組，總行領導小組認為事件特別重大的，應及時向監(jiān)管部門報告，并隨時追

13、蹤事件的進展情況；（二）準確性：報告內容要客觀真實，不得主觀臆斷；（三）規(guī)范性：報告內容要規(guī)范。第十七條 突發(fā)事件報告內容：（一）事件所涉及的交易、機構名稱、地點、時間；（二）事件的發(fā)生原因、性質、可能涉及的金額及人數(shù)、損失程度、影響范圍以及事件發(fā)生后的情況；（三）事態(tài)發(fā)展趨勢、可能造成的損失、已經及擬進一步采取的應對措施；（四）其他與突發(fā)事件有關的內容。第五章 突發(fā)事件應急處置 第十八條 突發(fā)事件應急處置程序：（一）突發(fā)事件發(fā)生后，應急處置辦公室應初步確定突發(fā)事件性質，并立即向總行領導小組報告，同時采取妥善行動，防止問題進一步惡化；（二）總行領導小組召開會議，對事件性質，形成原因進行分析，制

14、訂處置方案，處置方案應包括：事件發(fā)展情況、性質和嚴重程度、影響范圍、討論意見、減少損失的處理方式、采取的處置措施等，必要時根據(jù)事件性質決定是否向監(jiān)管部門報告；（三）應急處置辦公室根據(jù)總行領導小組決策，迅速組織執(zhí)行人員實施；（四）執(zhí)行人員應跟蹤落實處置方案，密切關注突發(fā)事件的動向，加強對事件信息的匯總和分析工作，上報齊魯銀行銀行電子銀行重大突發(fā)事件報告表（見附件一），并在突發(fā)事件處置完畢后上報處置結果。第十九條 重大突發(fā)電子銀行運營事件處置措施包括但不限于：（一）總分行應加強對電子銀行業(yè)務的監(jiān)測和維護,及時處置電子銀行運營事件，確保電子銀行系統(tǒng)連續(xù)、正常運行。發(fā)現(xiàn)異常情況應及時向總行電子銀行部及

15、總行科技部報告，由其確定是否由于電子銀行應用系統(tǒng)、應用技術原因導致異常情況發(fā)生，查明故障原因及研究解決辦法，如在較短時間內無法恢復，則應盡快啟用備份系統(tǒng)。同時，應急處置辦公室必須及時通知客服中心及各營業(yè)網點，采取統(tǒng)一口徑，做好客戶咨詢的對外解釋工作；（二）在階段時間內由于正常業(yè)務信息量過大或其他原因造成網絡擁堵的，應及時向總行科技部和總行電子銀行部報告，由科技部負責清理數(shù)據(jù)冗余，排除故障，恢復正常運營，如在較短時間內無法恢復，則應盡快啟用備份線路。同時，應急處置辦公室必須及時通知客服中心及各營業(yè)網點，采取統(tǒng)一口徑，做好客戶咨詢的對外解釋工作；（三）由于通訊設備或公眾網絡故障造成業(yè)務較長時間中斷

16、的，應及時向總行科技部及應急處置辦公室報告，并由科技部負責聯(lián)系設備服務商或網絡運營商，查明原因，排除故障，恢復正常運營。同時，應急處置辦公室必須及時通知客服中心及各營業(yè)網點，采取統(tǒng)一口徑，做好客戶咨詢的對外解釋工作；（四）發(fā)生我行受到外部攻擊，盜取我行信息，或因大量惡意信息涌入造成我行網絡堵塞而不能正常運行的，應及時向科技部及應急處置辦公室報告，由科技部負責阻止外來惡意攻擊，采用設置訪問控制，不允許訪問網絡，或者查殺病毒等措施，保護我行信息，直至恢復正常運營，必要時聯(lián)系網絡運營商對路由器進行封鎖。同時，應急處置辦公室必須及時通知客服中心及各營業(yè)網點，采取統(tǒng)一口徑，做好客戶咨詢的對外解釋工作；（

17、五）在解決問題的過程中，要向客戶做好解釋說明和安撫工作，及時引導客戶通過柜臺等其他渠道辦理業(yè)務，為客戶提供持續(xù)的、適當?shù)姆?，基本滿足客戶的需要和期望。在故障排除、系統(tǒng)運行正常之后，應急處置辦公室應立即通知客戶服務中心和各營業(yè)網點，由客戶服務中心及營業(yè)網點對曾經來電咨詢過的客戶進行電話回訪，告知系統(tǒng)恢復正常第二十條 重大突發(fā)電子銀行案件處置措施包括但不限于：（一）發(fā)生批量客戶資料丟失、威脅客戶資金安全的案件處置：1、各級行應加強對客戶資料等敏感信息的保護。如發(fā)生批量客戶資料丟失，我行業(yè)務人員盜取客戶資料、客戶證書或機密函件等案件，應及時向總行行管保衛(wèi)部及應急處置辦公室報告，積極追討丟失客戶資料

18、、證書及機密函件，并視事件重大程度采取向公安機關報案等手段，最大程度的減少我行及客戶的各項損失。2、對證書、UKey被盜或齊魯 卡（折）被非法復制等威脅客戶資金安全的，要立即采取果斷措施，通知客戶更改密碼、掛失、暫停渠道交易，必要時通過總行相關業(yè)務部門授權對涉及客戶的賬戶資金予以暫時凍結止付，確?？蛻糍Y金安全，盡量減小損失和影響。如遇緊急情況需要總行科技部門協(xié)助凍結止付客戶賬戶資金的，需在總行領導小組授權下進行。（二） 發(fā)生客戶巨額資金被盜案件處置1、各級行應加強對電子銀行案件的防范工作。發(fā)生通過電子銀行渠道致使客戶巨額資金被盜案件，事發(fā)行應及時向總行行管保衛(wèi)部及應急處置辦公室報告，并視事件重

19、大程度采取向公安機關報案等手段，最大程度的減少我行及客戶的各項損失。此外，事發(fā)行應積極協(xié)助公安部門偵破案件，協(xié)調事發(fā)行相關部門幫助客戶追繳損失資金。2、事發(fā)行請求協(xié)查電子銀行渠道可疑交易記錄情況、客戶賬戶資金情況或者客戶資料等信息的，須在案件報告中予以說明，總行科技部及其他相關部門進行協(xié)查后，由執(zhí)行人員將結果迅速反饋事發(fā)行。3、由于我行業(yè)務、技術等原因引發(fā)的電子銀行業(yè)務風險問題，造成客戶資金損失的，應由總行領導小組討論決定處置辦法，盡量避免媒體炒作；涉及我行墊付資金的情況，應根據(jù)案件發(fā)生實際情況采取合理措施積極追繳。4、各級行在處理客戶投訴的過程中，要妥善安撫客戶，并根據(jù)案件性質、客戶損失金額

20、大小、客戶的情緒和社會影響等因素具體分析，采用不同辦法進行處理，盡量把社會負面影響降到最低限度。（三）假冒網站、假冒電話銀行、自助銀行及POS設備安裝盜卡裝置等案件處置：1、各級行相關部門應加強對假冒網站、假冒電話銀行和自助設備及POS設備安裝盜卡裝置的監(jiān)測和預警。發(fā)現(xiàn)假冒網站及假冒電話銀行的，應將有關情況報告總行科技部及應急處置辦公室，由總行科技部負責協(xié)調相關部門采取措施并向所在地公安機關報案；發(fā)現(xiàn)自助設備及POS設備安裝盜卡裝置的，要將有關情況及時報告總行行管保衛(wèi)部及應急處置辦公室，由總行行管保衛(wèi)部負責向所在地公安機關報案。2、執(zhí)行人員負責跟蹤假冒網站、假冒電話銀行和自助設備及POS設備安

21、裝盜卡裝置的處置情況，及時將跟蹤情況向應急處置辦公室報告。第二十一條 重大突發(fā)電子銀行違規(guī)操作事件處置措施包括但不限于：（一）發(fā)生操作人員操作失誤或違規(guī)操作，導致電子銀行業(yè)務重大差錯或風險的處置：總行運營部及總行電子銀行部應加強對各級行從事電子銀行業(yè)務人員的業(yè)務培訓和管理，避免違規(guī)操作事件的發(fā)生，發(fā)現(xiàn)問題要立即采取措施糾正。對業(yè)務人員違規(guī)操作引發(fā)的重大突發(fā)事件，事發(fā)行要及時向總行運營部及總行電子銀行部報告，并配合總行相關部門迅速開展先期處置工作，對事件進行調查，總行運營部及總行電子銀行部應組織協(xié)調有關單位及部門核查事件發(fā)生真相并評估由此形成的危害程度及影響范圍，采取積極的補救措施及后續(xù)管理措施

22、，做好控制和降低風險的各項工作，并及時向總行領導小組報告。對于違規(guī)操作業(yè)務人員，情節(jié)嚴重者，按照齊魯銀行銀行員工經營違規(guī)處理暫行規(guī)定等有關規(guī)定執(zhí)行。（二）發(fā)生業(yè)務人員利用工作便利取得客戶資料、證書，引發(fā)客戶資金風險的處置：總行運營部及相關部門應加強對各級行從事電子銀行業(yè)務的人員的管理，發(fā)現(xiàn)問題應立即責令離崗，委派其他人員追索丟失資料。盡快聯(lián)系科技部對涉案資金予以暫時凍結，通知客戶更換賬戶密碼，必要時向公安部門報案。對于違規(guī)操作業(yè)務人員，情節(jié)嚴重者，按照齊魯銀行銀行員工經營違規(guī)處理暫行規(guī)定等有關規(guī)定執(zhí)行。第二十二條 其他電子銀行重大突發(fā)事件處置措施包括但不限于：（一）各部門應加強監(jiān)測和預警。當行

23、內發(fā)生大規(guī)模的電子銀行客戶群體性事件或其他不可抗力因素對電子銀行業(yè)務造成嚴重影響等事件時,必須立即向應急處置辦公室報告?？傂修k公室應協(xié)調相關部門密切關注外界媒體動向，利用正面宣傳平息事態(tài)。（二）發(fā)生大規(guī)模電子銀行客戶群體事件和不可抗力因素對本行電子銀行業(yè)務造成嚴重影響的事件，事發(fā)行要立即開展先期處置工作，做好客戶解釋和安撫工作，把影響降低到最小程度。 第二十三條 各級行處置電子銀行突發(fā)事件時必須嚴格執(zhí)行相應的保密規(guī)定。第六章 后期處置第二十四條 經驗總結（一）突發(fā)事件應急處理完畢后，應急處置辦公室必須及時向總行領導小組報告。1、報告內容必須涵蓋突發(fā)事件的性質、影響系統(tǒng)運行情況、影響業(yè)務處理情況

24、、現(xiàn)場處理情況、處理結果、事件中暴露的系統(tǒng)缺陷、安全隱患、改進方案等重要內容。2、應急處置辦公室應聯(lián)系相關部門及時總結，吸取經驗教訓，提高應急處理能力，及時發(fā)現(xiàn)可能引發(fā)重大突發(fā)事件的傾向性、苗頭性問題，消除隱患。3、總行相關部門應總結教訓，提高預警能力，及時排查和發(fā)現(xiàn)可能引發(fā)重大突發(fā)事件的安全隱患，嚴防突發(fā)事件的再次發(fā)生。第二十五條 系統(tǒng)改進1、總行相關業(yè)務部門應在應急事件處理結束后，及時對突發(fā)事件中暴露的各種業(yè)務問題進行合理改進，從人員、物資、系統(tǒng)等各方面加強保障，提升全行的危機處理能力。2、總行科技部應在應急事件處理結束后，及時對突發(fā)事件中暴露的系統(tǒng)缺陷進行修補和改進，并不斷完善災難備份系統(tǒng)，提升系統(tǒng)的穩(wěn)定性。3、應急處置辦公