商业银行网上支付跨行清算系统应急预案第一章总则第一条为正确、高效处置常山联合村镇银行本行网上支付跨行清算系统突发事件，提高应对网上支付跨行清算系统危机的能力，防范支付清算风险，保障网上支付跨行清算系统支付业务的连续性及本行、客户资金的安全，特制定本预案。

第二条网上支付跨行清算系统中断开始至恢复期间，在发生电力故障、通讯线路故障、火情水灾、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、网络操作系统故障、漏洞、应用系统故障及其它异常事件影响导致业务中断时，我行须及时启用替代清算渠道或采用手工处理方式，保证网上支付跨行清算业务正常持续进行。

业务应急的完整方案根据业务变化或演练情况不断完善。

第三条应急预案涉及机构、人员、业务场景本预案适用于本行使用网上支付跨行清算系统办理业务的相关部门，包括网络金融部、运营服务部、总行营业部、信息科技部等。

本预案适用于预防和处置网上支付跨行清算系统面临的各种突发事件，主要包括以下三种：（一）自然灾害、事故灾难或突发社会安全事件造成系统或某一节点的崩溃；- 1 -（二）突发社会安全事件造成人力资源操作限制，严重影响网上支付跨行清算系统的操作运行；（三）网上支付跨行清算系统出现故障，恢复时间超过可容忍的时间极限。

第四条处置原则（一）系统不间断原则。

本行应建立灾难备份系统，发生突发事件时，应按规定程序切换到灾难备份系统，保障网上支付跨行清算系统的不间断运行；（二）业务连续性原则。

处置网上支付跨行清算系统危机时，应采取积极措施，处置措施预案应具有可操作性，保障网上支付跨行清算系统支付业务处理的连续性；（三）数据完整性原则。

处置危机时应尽快查找丢失的支付数据，确保数据的完整性和客户资金安全性。

第五条网上支付跨行清算系统的备份设施本行网上支付跨行清算系统以同城票据交换系统、大小额支付系统、银联系统、兴业银银平台作为备份清算渠道。

第二章组织架构及职责分工第六条网上支付跨行清算系统应急预案处理组织架构包括应急领导小组、应急执行小组及应急保障小组，各应急小组名单及联系方式见附件1。

（一）应急领导小组应急领导小组由董事长领导担任组长，行长负责人担任副组长，综合管理部、运营管理部、业务管理部、合规风险部、总行营业部、各支行负责人担任组员。

应急领导小组下设办公室，由综合管理部人员担任办公室成员，负责领导小组日常事务，承担相关信息的接收、传达、工作协调或者督办等职责。

出现突发事件，统一向领导小组办公室报告，由领导小组办公室扎口管理。

应急领导小组负责系统突发事件的应急指挥、组织协调和过程控制；负责统一对外信息发布口径；负责建立应急处置的预授权制度；宣布重大应急响应状态的降级或解除；督察应急执行小组处置进，指导、制定、改进优化方案；评估应急处置中的薄弱环节及改进重点。

（二）应急执行小组应急执行小组由运营服务部负责人担任组长，运营服务部人员担任组员。

应急执行小组负责执行应急领导小组的决策，实施系统突发事件的具体应急处置工作；负责对系统突发事件的业务影响进行分析评估；收集分析系统突发事件应急处置过程中的数据信息和日志；向应急领导小组报告应急处置进展和事态发展。

（三）应急保障小组应急保障小组由办公室负责人担任组长，办公室及法律合规部人员担任组员。

- 3 -应急保障小组负责提供应急所需人力、物力等资源保障；做好客户的解释和安抚工作；做好秩序维护、安全保障、法律咨询和支援等工作；提供其它为降低事件负面影响或损失的应急支持保障等。

第三章日常运行监控、预警和预防第七条运营管理部集中作业中心资金清算及账务部在日常业务操作过程中承担业务实时监控、预警职责；信息科技部承担技术实时监控、预防和预警职责，若出现系统无法登录、功能运行缓慢或功能运行中存在其它异常错误等情况，应及时报告应急执行小组。

第八条预防是指为防止网上支付跨行清算系统因突发事件导致系统出现故障和崩溃，或在出现故障和崩溃时能最大程度减少损失所采取的措施。

（一）业务日常监控工作中须做好以下预防措施：1．重要的岗位和人员保证A、B岗，建立登记交接制度；2．做好日终、月终、年终、系统升级等重要日期的数据备份，妥善保管日常业务凭证。

（二）技术日常监控工作中须做好以下预防措施：1．日志检查与备份。

做好日常设备运行日志的登记、检查；做好软数据备份；2．观察设备运行状态。

做好重要设备的日常运行监测，对日常设备做好维护保养，确保备用设备正常；3．存储介质的检查。

信息科技部须定期检查硬盘工作状态，关注硬盘存储空间的变化，做好硬盘存储空间的合理利用及及时扩容；4．数据库的维护。

信息科技部须定期检查数据库运行情况，严禁未经主管领导批准擅自更改数据库相关内容，同时要做好数据库相关设备的日常维护；5．软件维护。

信息科技部须定期备份、更新所有在运行的重要软件；6．建设网上支付跨行清算系统应急灾难备份系统。

在条件允许的情况下，不定期进行生产环境切换到应急灾难备份环境的演练，确保应急灾难备份系统在突发情况下能快速、高效地投入使用。

第九条预警是指网上支付跨行清算系统发生异常情况可能或已对系统造成影响时触发系统预警信息。

对预警信息的响应、传导和处置须做到早发现、早报告、早准备。

预警信息根据来源不同分为系统运行异常信息和突发事件信息。

系统运行异常信息是指网上支付跨行清算系统在运行过程中硬件设备、系统软件、应用软件、通讯网络等出现异常或影响业务处理的信息。

突发事件信息是指由于自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件可能危及网上支付跨行清算系统硬件设备、系统软件、应用软件、通讯网络、场地环境、人力资源等影响业务处理的信息。

第四章报告与决策流程第十条突发事件等级规定- 5 -根据网上支付跨行清算系统可能受损害或损害的节点、范围和影响程度不同，突发事件分为灾难事件、严重事件、一般事件。

突发事件满足多个级别定级条件时，应急执行小组按最高级别确定事件等级。

（一）灾难事件满足以下条件之一，列为灾难事件：1.网银中心出现故障使业务无法正常处理且超过24小时无法正常开展业务；2.本行与兴业银行前置机接入点出现异常中断，业务核算无法正常处理且超过24小时无法正常开展业务；3.由于不可抗外部因素造成电子数据全部丢失或损毁，重新建账困难需长时间手工进行账务处理。

（二）严重事件满足以下条件之一，列为严重事件：1.网银中心出现故障，使业务核算无法正常处理，次日营业前仍无法恢复；2.本行与兴业银行前置机接入点出现异常中断，业务核算无法正常处理，次日营业前仍无法恢复。

（三）一般事件满足以下条件之一，列为一般事件：1.网银中心出现故障使业务核算无法正常处理，数小时后正常恢复的；2.本行与兴业银行前置机接入点出现异常中断，业务核算无法正常处理但数小时后正常恢复的。

第十一条事件报告流程系统运行异常造成的系统突发事件由信息科技部运行人员及时向应急领导小组信息科技部负责人报告。

自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件等造成的系统突发事件，由营业机构负责人及时向应急领导小组运营服务部负责人报告。

突发事件报告人按以下要求执行报告流程：（一）对灾难突发事件，营业机构负责人或信息科技部人员须在10分钟内将突发事件情况口头或电话上报应急领导小组，并在事件发生后1小时内通过邮件提交正式书面应急处理报告，模板见附件2。

对严重突发事件，营业机构负责人或信息科技部人员须在15分钟内将突发事件情况口头或电话上报应急领导小组，并在事件发生后1小时内通过邮件提交正式书面应急处理报告。

对一般突发事件，营业机构负责人或信息科技部人员须在20分钟内将突发事件情况口头或电话上报应急领导小组，并在事件发生后1小时内通过邮件提交正式书面应急处理报告。

营业机构、信息科技部按照应急领导小组下发的应急预案指令进行应急处置，应急处置情况进展每1小时上报1次，应急处置有重大进展时，应将处理进展及时上报；灾难突发事件处置时间超过1天的，应每日上报，直至应急事件处置完毕。

- 7 -应急领导小组在突发事件发生后60分钟内向中国人民银行南京分行电话报告，并于48小时内提交正式书面报告。

（二）书面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案建议、事件报告单位、联系人、联系方式及其它与突发事件有关的内容。

第十二条应急领导小组决策程序（一）领导小组组长根据突发事件报告情况组织召开应急领导小组会议，判断突发事件分级结果，分析突发事件原因、影响，决策处理措施，下达启动应急预案指令，对影响特别严重的，应立即组织专家会议研究；（二）突发事件处置时应采取积极有效的措施，优先恢复对外服务，保障网上跨行支付清算系统的业务连续性；（三）应急预案指令由应急领导小组直接下达应急执行小组和应急保障小组，应急执行小组和应急保障小组根据应急领导小组的决议履行职责。

第五章突发事件具体处置流程第十三条第一阶段：故障诊断应急执行小组接到启动应急预案指令后，应立即组织营业部、运营服务部及信息科技部人员排查电力故障、通讯线路故障、火情水灾、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、网络操作系统故障、漏洞、应用系统故障及其它可能导致业务中断的风险因素，指导和督促各级部门认真履行职责，协调业务和技术危机处理事宜，及时掌握突发事件处理进展。

故障诊断后，不得延误或隐瞒不报，应立即进入下一阶段流程。

第十四条第二阶段：执行应急预案应急预案启动后，应急执行小组及应急保障小组成员在接到通知后，30分钟内到达指定地点。

应急执行小组按照应急预案进行业务和系统的恢复,应急保障小组统一调度资源，力争在最短的时间内解决问题。

（一）当设备发生故障时，科技人员将设备切换至备份设备，系统继续进行业务处理。

（二）当网络系统出现故障时，应立即分析故障原因，及时通知网络服务提供商，及时恢复网络畅通。

应急预案执行过程中，若出现异常、应急预案或决策失效、可能出现流动性风险、群体事件、重大负面舆情时，应急领导小组应立即进行应急决策，同时向监管机构报告。

为保证业务连续性,预判网上支付跨行清算系统出现故障导致业务中断超过1个小时（含）时，应启用替代清算渠道或采用手工处理方式进行应急业务处理。

第十五条第三阶段：应急业务处理（一）网银中心导致业务中断：1.网银中心发生故障后，应立即报告直接接入机构（兴业银行），应急处置领导小组按照直接接入机构（兴业银行）部署的应急处置预- 9 -案，组织本行各部门严格执行，应急领导小组根据本行执行情况及时向直接接入机构（兴业银行）反映执行过程中存在的问题并提出建议，做好应急处置情况的报告工作；2.故障结束后，与直接接入机构（兴业银行）下发的业务数据进行核对，核对不符的以直接接入机构（兴业银行）下发数据清单为准对本行业务进行账务调整。