1.1.應(yīng)急處理方案

駐場(chǎng)人員負(fù)責(zé)應(yīng)急管理，為有效防范和應(yīng)對(duì)信息系統(tǒng)突發(fā)事件采取的系列措施，包括但不限于確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，制定業(yè)務(wù)連續(xù)性計(jì)劃，配備必要的資源，編制應(yīng)急預(yù)案、積極開(kāi)展應(yīng)急演練，處置應(yīng)急事件等（一）信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故障；（二）外部服務(wù)中斷：第三方無(wú)法合作或提供服務(wù)等；（三）人為破壞：黑客攻擊、恐怖襲擊等；（四）自然災(zāi)害：火災(zāi)、雷擊、海嘯、地震、重大疫情等。

1.1.1.應(yīng)急準(zhǔn)備

應(yīng)急準(zhǔn)備包括應(yīng)急預(yù)案、物資與人員、通知報(bào)告程序、后勤保障等方面的準(zhǔn)備工作。各級(jí)組織明確應(yīng)急組織體系組成人員，并設(shè)立7×24小時(shí)應(yīng)急聯(lián)系電話。應(yīng)急預(yù)案包括總體應(yīng)急預(yù)案和專(zhuān)項(xiàng)應(yīng)急預(yù)案。（一）總體應(yīng)急預(yù)案是應(yīng)對(duì)運(yùn)營(yíng)中斷事件的總體方案，包括總體組織架構(gòu)、各層級(jí)預(yù)案定位和銜接關(guān)系及對(duì)運(yùn)營(yíng)中斷事件預(yù)警、報(bào)告、分析、決策、處理、恢復(fù)等處置程序?？傮w預(yù)案通常用于處置導(dǎo)致大范圍業(yè)務(wù)運(yùn)營(yíng)中斷的事件。（二）專(zhuān)項(xiàng)應(yīng)急預(yù)案應(yīng)當(dāng)注重災(zāi)難場(chǎng)景的設(shè)計(jì)，明確在不同場(chǎng)景下的應(yīng)急流程和措施。業(yè)務(wù)條線的專(zhuān)項(xiàng)應(yīng)急預(yù)案，應(yīng)當(dāng)注重調(diào)動(dòng)內(nèi)部資源、采取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù)，并和信息科技部門(mén)、保障部門(mén)的應(yīng)急預(yù)案有效銜接。專(zhuān)項(xiàng)應(yīng)急預(yù)案主要內(nèi)容應(yīng)包括：1.應(yīng)急組織架構(gòu)及各部門(mén)、人員在預(yù)案中的角色、權(quán)限、職責(zé)分工；2.信息傳遞路徑和方式；3.運(yùn)營(yíng)中斷事件處置程序，包括預(yù)警、報(bào)告、決策、指揮、響應(yīng)、回退等；4.運(yùn)營(yíng)中斷事件處置過(guò)程中的風(fēng)險(xiǎn)控制措施；5.運(yùn)營(yíng)中斷事件的危機(jī)處理機(jī)制；6.運(yùn)營(yíng)中斷事件的內(nèi)部溝通機(jī)制和聯(lián)系方式；

7.運(yùn)營(yíng)中斷事件的外部溝通機(jī)制和聯(lián)系方式；8.應(yīng)急完成后的還原機(jī)制；9.明確信息系統(tǒng)和基礎(chǔ)設(shè)施的恢復(fù)優(yōu)先次序、明確恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）。10.建立和完善第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)機(jī)制：（1）快貸應(yīng)制定切實(shí)可行的總體應(yīng)急預(yù)案和專(zhuān)項(xiàng)應(yīng)急預(yù)案。（2）定期審議、評(píng)估、更新、完善應(yīng)急預(yù)案，確保其有效性。關(guān)鍵應(yīng)急所需軟硬件資源建設(shè)。（一）重點(diǎn)加強(qiáng)快貸關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。（二）快貸關(guān)鍵硬件設(shè)備建立備份機(jī)制，應(yīng)急執(zhí)行小組確保備份設(shè)備可用。（三）應(yīng)急執(zhí)行小組應(yīng)制作數(shù)據(jù)、版本、配置、技術(shù)資料、應(yīng)急預(yù)案等副本，配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠迅速啟用。應(yīng)急人員：（一）明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人員可用；關(guān)鍵崗位須建立雙人備份（A、B角）制度。（二）定期組織培訓(xùn)，培訓(xùn)內(nèi)容包括應(yīng)急預(yù)案和應(yīng)急組織體系。

1.1.2.應(yīng)急（突發(fā)）事件的分級(jí)

應(yīng)急事件分級(jí)。根據(jù)實(shí)際情況，快貸突發(fā)事件分為三級(jí)：一級(jí)事件(特別重大突發(fā)事件)、二級(jí)事件（重大突發(fā)事件）、三級(jí)事件(較大突發(fā)事件)。（一）一級(jí)事件（特別重大突發(fā)事件）快貸由于服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的或?qū)娎?、社?huì)秩序、國(guó)家安全造成特別嚴(yán)重?fù)p害的突發(fā)事件。（二）二級(jí)事件（重大突發(fā)事件）快貸由于服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)平臺(tái)或客戶(hù)利益造成嚴(yán)重?fù)p害的突發(fā)事件。（三）三級(jí)事件（較大突發(fā)事件）

快貸由于服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)平臺(tái)或客戶(hù)利益造成較大損害的突發(fā)事件。1.發(fā)現(xiàn)問(wèn)題初步判斷是否影響業(yè)務(wù)辦理，不影響業(yè)務(wù)的一般故障報(bào)送技術(shù)人員處理；2.影響業(yè)務(wù)上報(bào)行方；3.應(yīng)急執(zhí)行小組人員趕赴現(xiàn)場(chǎng)分析故障、制定解決方案、確定應(yīng)急級(jí)別、制定故障重大事項(xiàng)（突發(fā)事件）報(bào)告；4.應(yīng)急保障小組建立外包聯(lián)系，做好尋求外部支持的準(zhǔn)備，尋求外部支援恢復(fù)業(yè)務(wù)系統(tǒng)運(yùn)行，編寫(xiě)總結(jié)分析報(bào)告。

1.1.3.應(yīng)急啟動(dòng)和應(yīng)急處理

發(fā)生影響系統(tǒng)連續(xù)運(yùn)行的生產(chǎn)事件，應(yīng)在30分鐘內(nèi)報(bào)告應(yīng)急指揮小組，應(yīng)急指揮小組應(yīng)在30分鐘內(nèi)決策是否啟動(dòng)應(yīng)急處理應(yīng)急執(zhí)行小組應(yīng)嚴(yán)格按照應(yīng)急預(yù)案或決策方案實(shí)施應(yīng)急處理，盡快恢復(fù)系統(tǒng)運(yùn)行。無(wú)法在約定時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行時(shí)，應(yīng)急指揮小組應(yīng)按照規(guī)定及時(shí)通知相關(guān)業(yè)務(wù)部門(mén)啟動(dòng)業(yè)務(wù)應(yīng)急預(yù)案。應(yīng)急處理過(guò)程基本要求：（一）應(yīng)急指揮小組成員現(xiàn)場(chǎng)指揮；（二）參與應(yīng)急的各單位人員須服從應(yīng)急指揮小組的統(tǒng)一安排；（三）應(yīng)急執(zhí)行小組須對(duì)應(yīng)急處理過(guò)程進(jìn)行記錄。需要外部公司技術(shù)支持時(shí)，應(yīng)急保障小組應(yīng)協(xié)調(diào)聯(lián)系服務(wù)供應(yīng)商提供支持。應(yīng)急處理過(guò)程中出現(xiàn)異?；驊?yīng)急預(yù)案、決策方案失效，應(yīng)急指揮小組應(yīng)即時(shí)上報(bào)應(yīng)急指揮小組，由應(yīng)急執(zhí)行小組進(jìn)行現(xiàn)場(chǎng)分析并提供決策依據(jù)。

1.1.4.系統(tǒng)恢復(fù)和重建

應(yīng)急執(zhí)行小組按照應(yīng)急預(yù)案或決策方案，依據(jù)業(yè)務(wù)系統(tǒng)服務(wù)級(jí)別逐一恢復(fù)各系統(tǒng)。

系統(tǒng)恢復(fù)過(guò)程中，應(yīng)急指揮小組應(yīng)確定系統(tǒng)重入或重建策略；應(yīng)急執(zhí)行小組應(yīng)對(duì)故障部件進(jìn)行修復(fù)，重入或重建應(yīng)急前狀態(tài)，以確保信息系統(tǒng)的持續(xù)安全。

1.1.5.應(yīng)急狀態(tài)終止

系統(tǒng)恢復(fù)后，應(yīng)急指揮小組應(yīng)即時(shí)組織恢復(fù)運(yùn)行環(huán)境，并進(jìn)行全面檢查驗(yàn)證，同時(shí)向應(yīng)急指揮小組書(shū)面報(bào)告檢查情況。系統(tǒng)恢復(fù)提供正常服務(wù)級(jí)別后，應(yīng)急指揮小組應(yīng)按照預(yù)定的通知報(bào)告流程告知受影響單位和業(yè)務(wù)部門(mén)終止應(yīng)急狀態(tài)。

1.1.6.應(yīng)急事件分析總結(jié)

應(yīng)急狀態(tài)結(jié)束后，應(yīng)急指揮小組應(yīng)組織召開(kāi)分析會(huì)，并形成分析報(bào)告。應(yīng)急執(zhí)行小組組織編寫(xiě)應(yīng)急過(guò)程分析報(bào)告，分析總結(jié)問(wèn)題原因、過(guò)程及經(jīng)驗(yàn)教訓(xùn)，形成應(yīng)急總結(jié)報(bào)告。

1.1.7.應(yīng)急方案的完善

應(yīng)急執(zhí)行小組應(yīng)根據(jù)應(yīng)急過(guò)程分析報(bào)告和評(píng)價(jià)指標(biāo)，制定應(yīng)急方案的改進(jìn)計(jì)劃和整改意見(jiàn)。根據(jù)改進(jìn)計(jì)劃和整改意見(jiàn)，應(yīng)急執(zhí)行小組制定改進(jìn)計(jì)劃，修訂完善應(yīng)急預(yù)案。

1.1.8.風(fēng)險(xiǎn)防范

（一）為有效防范、應(yīng)對(duì)突發(fā)事件，風(fēng)險(xiǎn)防范應(yīng)遵行以下要求：（二）對(duì)基礎(chǔ)類(lèi)設(shè)施實(shí)施廠商加強(qiáng)抗風(fēng)險(xiǎn)能力要求，如電源、主機(jī)及硬件、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)等。（三）快貸系統(tǒng)上線、系統(tǒng)升級(jí)、網(wǎng)絡(luò)改造、設(shè)備更新時(shí)，應(yīng)對(duì)風(fēng)險(xiǎn)因素進(jìn)行提前分析評(píng)估，制定切實(shí)可行的應(yīng)急預(yù)案，事后應(yīng)密切關(guān)注系統(tǒng)運(yùn)行狀況。

（四）利用好數(shù)據(jù)中臺(tái)的應(yīng)用日志審計(jì)及系統(tǒng)監(jiān)測(cè)工具，做到對(duì)故障及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，特別應(yīng)注意重大業(yè)務(wù)活動(dòng)、重大社會(huì)活動(dòng)、信息系統(tǒng)重大變更時(shí)等關(guān)鍵時(shí)點(diǎn)。（五）應(yīng)急處理過(guò)程中，如屬于重發(fā)情況，應(yīng)參照以往的處理辦法或相關(guān)操作手冊(cè)進(jìn)行處理；情況不明的，參加處理人員應(yīng)密切配合，對(duì)故障原因仔細(xì)分析，研究處理方案。（六）應(yīng)急處理過(guò)程中，應(yīng)妥善保護(hù)日志信息。（七）應(yīng)急處理過(guò)程中引入預(yù)授權(quán)制，某一層級(jí)的人員缺位時(shí)，可以越級(jí)匯報(bào)情況、下達(dá)指令。（八）發(fā)生重大信息系統(tǒng)突發(fā)事件，應(yīng)急執(zhí)行小組應(yīng)在事發(fā)后1小時(shí)內(nèi)電話報(bào)告、2小時(shí)內(nèi)書(shū)面報(bào)告應(yīng)急指揮小組；應(yīng)急之后小組應(yīng)在事件發(fā)生后2小時(shí)內(nèi)電話報(bào)告、8小時(shí)內(nèi)書(shū)面報(bào)告管理部門(mén)。（九）重大信息系統(tǒng)突發(fā)事件處理結(jié)束后，運(yùn)營(yíng)公司應(yīng)對(duì)處理情況進(jìn)行全面總結(jié)，包括事件發(fā)生原因、處理過(guò)程、剩余風(fēng)險(xiǎn)評(píng)估及解決辦法等。

1.1.9.持續(xù)改進(jìn)

每年開(kāi)展一次對(duì)突發(fā)事件風(fēng)險(xiǎn)防范措施的全面評(píng)估和審計(jì)活動(dòng)，包括評(píng)估風(fēng)險(xiǎn)識(shí)別，分析和控制措施的有效性、應(yīng)急預(yù)案的完備性