XX村镇银行
大规模计算机病毒爆发应急预案
第一章总则
第一条目的及依据
为了保护数据安全，及时有效处理相关问题，保障办公正常运转和业务正常运行。

根据《中华人民共和国计算机信息系统安全保护条例》，《国家突发公共事件总体应急预案》，《中国人民银行突发事件应急预案管理办法》，《中华人民共和国中国人民银行法》等有关法律法规和制定本预案。

第二条工作原则
1.统一领导，协同作战。

大规模计算机病毒爆发应急工作由应急指挥部统一领导和协调，专项应急预案督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。

2.业务优先的原则。

本着业务优先的原则，对感染病毒的计算机，首先用备用计算机进行替换，再对感染病毒计算机进行处理。

3.预防为主、防杀结合的原则。

宣传普及计算机病毒防范知识，贯彻预防为主的思想，树立常备不懈的观念，提高计算机防范病毒
入侵功能。

第三条适用范围
大规模计算机病毒爆发，直接造成重要信息系统大面积瘫痪，影响数据安全，衍生其他重大安全事件。

第四条工作目标
保护数据安全，及时有效处理相关问题，保障办公正常运转和业务正常运行。

第二章组织指挥体系及职责
第五条组织机构及职责
大规模计算机病毒爆发应急组织机构分为一、二级编制，总行设置为应急预案实施的一级应急组织机构，各分支行设置为应急计划实施的二级应急组织机构。

总行通信网络系统应急救援领导小组组长由总行长担任，副组长为分管科技部门的副行长担任，组员由各部门负责人组成。

领导小组的日常办事机构为总行科技部门。

主要负责协调出现大规模计算机病毒爆发后的总体协调指挥工作，并做好善后处理工作。

各支行应急救援领导小组组长由各支行长担任，不设副组长，组员由各支行所有成员组成。

主要负责大规模计算机病毒爆发后的及时处置及上报工作。

第三章事件的报告
第六条出现以下情况之一的，应立即向国家开发银行四川省分行科技处报告：
1.现行防病毒软件无法清除该病毒的；
2.业务系统或办公系统在1小时内无法处理完毕的。

第七条出现以下情况之一的，应立即向当地人行和银监部门报告：
1.计算机系统中断或运行不正常超过4小时；
2.造成直接经济损失超过100万元；
3.严重威胁银行资金安全；
4.银行不能正常运营，且影响访问超过一个县级行政区域。

第四章处置措施
第八条预案启动条件
员工计算机及机房服务器因感染病毒导致业务中断、系统宕机、网络瘫痪等情况。

第九条大规模计算机病毒爆发处置操作措施
1.扫描、定位感染病毒的计算机。

2.立即切断感染病毒计算机与网络的连接。

3.对该计算机的重要数据进行数据备份。

4.启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。

5.恢复系统和相关数据，检查数据的完整性。

6.病毒爆发事件处理完毕，将该计算机重新接入网络。

7.总结事件处理情况，并提出防范病毒再度爆发的解决方案。

第五章附则
第十条本制度由XX村镇银行负责解释。

第十一条本制度自印发之日起实施。