制定单位:实施日期:
XX分公司
或(XX中心支公司)
突发事件应急方案手册
1
目 录
1、重大上访及群体性事件应急预案----------------------------------------------------------------------X
2、新闻突发事件的应急预案-------------------------------------------------------------------------------X
3、信息系统安全突发事件应急预案-----------------------------------------------------.---------------- X
4、地震、火灾等灾害事故本单位自防自救应急预案------------------------------------------------ X
5、自然灾害、灾难事故、公共卫生事件保险业务应急预案----------------------------------------X
6、重大退保应急预案-------------------------------------------------------------------------.----.----------X
7、公司商业机密重大泄密应急预案-----------------------------------------------------.--------.--------X 8、公司重大洗钱应急预案-----------------------------------------------------------------------------------X
2
重大上访及群体性事件应急预案
第一章 总则
第一条 本预案所指重大上访及群体上访事件主要包括:到上级公司或监管部门及其他政府部门各级信上访达到预警人数。
第二条 天安财产保险股份有限公司**省分公司重大上访及群体性事件应急预案是为了确保当分公司发生重大上访及群体性事件时,可保证公司继续运作、最低限度减少社会负面影响而预先制定和准备的一系列操作方案。本应急方案不能替代解决问题的工作,它可以指导管理和协调机构处理重大突发事件应急处理工作。其价值在于,计划和预案在危机出现前就已经制定好,能最大限度地争取时间减少或降低对公司的不良影响。通过应急预案主动的有预见性的,而不是被动地仓促地对紧急情况作出反应而带来较大的损失,影响正常的经营运作。
第二章 应急机构管理架构及职责
工作小组
工作小组
应急负责人
(班子成员)
应急协调人(行政人事部负责人)负责人)
内控部
业务支 持部门
财务管理部 营销管理部
其他部门
工作小组
工作小组
工作小组
第三条 重大上访及群体上访事件实施应急的团队由班子成员任总应急负责人,行政人事部负责人任总协调人,作好现场处理工作及应对媒体,分公司各管理部门要紧密配合。当公司发生重大上访及群体上访事件时,应急小组自动生效并行使权利,在核实、研究分析可能造成损害程度的基础上,提出初步行动对策,视情况开协调会,并根据应急委的决策实施行动方案,发布指示和命令。
第四条 应急负责人为整个应急系统的最高管理层,是具体实施应急的领导者。应急负
3
责人由分公司分管班子成员兼任,全面负责重大上访及群体上访事件。
职责
1、保持和本级高级管理层的联络; 2、具体负责应急方案的制定和实施; 3、保证所负责范围内的业务持续; 4、协同各部门的应急工作。
第五条 应急协调人,由分公司行政人事部主要负责人担任。具体联络相关小组实施应急负责人下达的各项任务,协调上下级之间和各部门之间的联络和协同,并且还要作为制定和实施应急方案的联络人。 职责
1、组织和协调所负责范围的应急相关的各项工作; 2、联络和沟通各个部门,以及相应的机构部门等。
第六条 各部门应急小组负责人,应急小组负责人由分公司各职能部门负责人担任。对突发事件对本部门影响进行预估,参与应急方案制定和实施,并监督本部门相关方案的实施。 职责
1、组织协调本部门专业骨干对突发事件产生的影响进行预估; 2、对应急方案的制定提供本部门相应的流程,数据等; 3、对应急方案的实施进行监督;
4、对事件处理完毕过后对涉及本部门情况进行汇总上报。
第三章 突发事件的监测和预警
第七条 业管部或其他部门对新产品、新业务领域可能引起群体性事情的隐患排查; 第八条 内控部或其他部门对不规范的承保、宣传、理赔等业务进行检查和清理,重点是容易引发客户集体诉讼、上访及其它社会问题的不规范经营行为;
第九条 业管部或其他部门对内部管理、职工利益处理和营销员队伍管理方面存在的可能诱发、激化矛盾的问题进行排查;
第十条 内控部或其他部门对各公司受理投诉情况进行重点排查,特别是保监局转办的信访件,要逐一清理,妥善与投诉人协商处理;
4
第十一条 业管部或其他部门加强对营业场所业务情况客户服务电话和信访投诉内容的跟踪监测及时了解发现,尤其关注投保人被保险人反映较为集中的诉求,采取有效措施妥善化解重大信访事件和群体性事件风险发生;
第十二条 业管部或内控等其他部门关注新闻媒体和网络所作出的对公司的新闻报道,并及时采取措施对可能或者已经发生的严重影响公司及行业形象的新闻报道网络言论和信息进行监测和舆论引导,及时化解保险业重大新闻事件风险;
第十三条 业管部或内控等其他部门结合公司特点,对其它可能引起群体性事情的问题进行排查。
第四章 突发事件的预防和应急准备
第十四条 凡符合本预案实施范围与等级条件的重大上访或群体投诉,由行政人事部统一审查和受理,并向领导小组汇报,由领导小组按照投诉的不同等级提出相应的应急处理建议和方案,各机构、部门根据领导小组指示开展一系列工作。
其中“100名以上投保人、被保险人集体退保或者起诉保险公司的事件”中,分公司第一时间上报保监局和总公司。同时对于中支机构或分公司当天超过10人(低于100人),或一段时间内屡次发生同样事件的上访,各机构必须第一时间上报上级机构。同时对于客户集中在营业场所上访的,机构应设置专人服务,疏导,防止矛盾激化。
第十五条 根据领导小组决定,按照不同投诉类型和职能分工,及时通知相关机构、部门工作人员赶赴事发现场,开展调查取证。
第十六条 应急处理小组要根据已了解掌握的投诉信息,本着快速、及时、合理、有效的原则,研究制订应急措施。
第五章、信息收集、分析、报告制度;
第十七条 突发事件信息收集渠道、分析责任部门、岗位
对于新闻类(包括媒体和网络)突发时间由行政人事部负责收集、报告、处理; 对于内部员工信访类由内控部负责收集、报告、处理; 对于客户投诉类有客服部负责收集、报告、处理; 第十八条 突发事件信息报告分为初报、续报和结案报告
5
突发事件发生后,相关分支机构应当认真调查核实,并在2小时内向上级机构和所在地保监会派出机构进行初报;。对属于需要向中国保监会办公厅报告的突发事件,相关保险集团公司、保险公司、保险资产管理公司、相关保监会派出机构应当在接到报告或者发现情况后2小时内向中国保监会办公厅进行初报。
初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事单位名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。因事发在夜间或者遇重大灾害事故等特殊情况,无法在规定时限内按照规定形式报告上述情况的,可以先由报告责任单位的应急管理工作机构主要负责人口头简要报告,并在事发后24小时内按照规定内容规定形式报告上述情况)。
相关分支机构应当在突发事件发生后72小时内向上级机构和所在地保监会派出机构续报突发事件发展处置情况。对属于需要向中国保监会办公厅报告的突发事件,相关保险集团公司、保险公司、保险资产管理公司、相关保监会派出机构应当在接到续报后2小时内或者发现情况后72小时内向中国保监会办公厅续报突发事件发展处置情况。
续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和影响范围、涉及的人员数量、损失估算金额、保险标的预估的赔偿或给付金额、现已采取的应对处置措施和下一步工作方案等。
在突发事件处置完毕前,应及时向上级机构和所在地保监会派出机构报告事件发展处置的后续情况。对属于需要向中国保监会办公厅报告的突发事件,相关保险公司(总公司)应当及时向中国保监会办公厅报告后续情况。
第六章 突发事件的分级响应机制和应急处置措施
第十九条 属地管理、统一指挥、分工协作的原则。重大和群体性上访事件的处置工作,各条线必须密切配合,不得推诿。
第二十条 预防为主、超前介入的原则。各部门、各机构要建立健全矛盾纠纷排查调处机制,定期排查、及时化解本部门、本单位存在的不稳定因素和群体性事件苗头,做好群体性事件的早期预防工作。
第二十一条 依法稳妥快速处置的原则。各部门、各机构在处理群体性上访事件中,要严格依法进行,教育疏导、双向规范、化解矛盾、控制事态。
6
第七章 善后和保障措施
第二十二条 在突发事件处置完成后,应当及时向上级机构和所在地保监会派出机构上报结案报告。
第二十三条 结案报告内容应当包括以下要素:事件应对处置工作的整体情况,事件造成的后果和影响,保险标的受损情况,保险公司赔偿或者给付金额,应对处置工作的经验和存在的问题,下一步预防和完善措施等。
第二十四条 突发事件信息报告内容因突发事件性质种类不同而涉及不同要素,应当根据突发事件的性质种类报告相关信息要素。
第八章 应急预案的培训和演练
第二十五条 分公司重大上访及群体上访事件应急小组应定期组织成员进行风险研讨及相关培训,并进行风险演练。
第九章 附则
第二十六条 发生重大上访及群体上访事件后,各机构、部门如发生推诿扯皮以及工作不到位情况,领导小组根据情节对相关人员进行问责追究。
7
新闻突发事件的应急预案
第一章 总则
第一条 本预案旨在天安财产保险股份有限公司XX分公司预防、预警、应对新闻突发事件程序和机构,及时准确发布有关信息,澄清事实,引导舆论,最大限度避免、缩小和消除因突发新闻事件产生的各种负面影响,维护公司的社会公众形象和公司声誉。
第二条 根据《中华人民共和国突发事件应对法》、《中华人民共和国新闻法》、《中华人民共和国社会治安管理处罚条例》、《国务院办公厅关于改进和加强国内突发事件新闻发布工作的实施意见》、《天安财产保险股份有限公司新闻突发事件应急预案》等有关法律、法规、政策和公司规定,特制定本预案。
第三条 本预案所指新闻突发事件是指突然发生的、严重或可能影响XX分公司公共关系、形象、严重影响或可能影响XX分公司正常履行职责或正常经营活动的事件,主要包括:
(一)捏造事实,造谣惑众的新闻报道; (二)曲解原意,误导社会公众的新闻报道; (三)断章取义,制造噱头的新闻报道; (四)虚假或不完整司务公开信息报道和评论;
(五)从非法渠道获得,未按披露要求,提前爆料、甚至泄露公司机密的新闻报道; (六)明显带有偏见,选择性忽略或遗漏正面情况,刻意放大负面情况的新闻报道; (七)不顾法律相关规定和客观事实,刻意迎合部分群体利益诉求,煽动社会公众情绪,对公司施加压力的新闻报道;
(八)将相关人员在非正式场合的讲话、个人学术观点等同于公司的新闻报道; (九)其他严重影响公司正常经营的负面新闻、消息、评论等。
本预案所称突发新闻事件应急处置是指为保护分公司合法权益,由分公司依照总公司要求针对突发新闻事件实施的一系列预防、控制、监督、挽救措施的综合性行为。
第四条 工作原则
(一)预防为主,防患未然。要做到早发现,早报告,早控制,对可能发生的突发事件,提前做好新闻处置相关准备,控制事态发展,引导舆论。要坚持按照新闻宣传的有关规定,严格执行新闻宣传归口管理制度,统一对外发布制度和舆论监测制度,耐心细致地接待新闻
8
媒体的采访,规范接受新闻采访的流程,掌握统一的新闻宣传口径,严防突发新闻事件的发生。
(二)统一指挥,上下联动。发生突发新闻事件,必须依照总公司的要求,第一时间报告总经理室,并依照规定的流程和时限上报总公司。
(三)加强监测,及时发现。要高度重视媒体舆论监测工作,及时掌握辖区内行业及个人对公司工作的反映、评价和态度。
(四)主动应对,快速反应,正确引导。突发新闻事件发生后,分公司要在第一时间依照总公司要求发布准确信息,稳定公众情绪,对于不准确新闻报道或负面报道,要主动迅速了解实情,发布积极信息,最大限度地避免或减少公众猜测,掌握主动权。
(五)保密原则。凡参与突发新闻事件应急处置工作的员工,应严格保守秘密,未经授权,不得蓄意封锁或散布与处置工作相关的信息,不得利用工作中获得的信息牟利。
(六)实事求是,严谨细致。对突发事件和相关负面报道的新闻处置要符合实际情况,真实、准确,做到全面、客观,不得隐瞒、缓报、谎报。
(七)查找原因,依法处置。必须认真分析突发新闻事件发生的原因,对于因行为人主观故意或过失而导致的突发新闻事件,要依法依纪严肃处理,同时,积极整改,严防类似事件的再次发生。
第二章 应急机构管理架构及职责
第五条 为加强应对和处置突发新闻事件的组织领导,成立分公司突发新闻事件应急处置领导小组,成员如下:
组 长: 第一负责人 副组长: 副总经理其他领导等
成 员: 各部门负责人、各中支公司、营销服务部负责人
领导小组下设办公室,办公室挂靠综合监督部,主任由综合监督部负责人兼任,成员由综合监督部全体员工兼任。
第六条 主要职责
(一)应急领导小组工作职责:
1、对突发新闻事件处置进行研究、报告,严格依照总、分公司突发新闻事件处置要求
9
统一指挥处置工作;
2、发布启动应急预案的命令;
3、严格依照总公司突发新闻事件处置批示、要求,制定突发新闻事件应急处置预案,并检查预案和应急措施的落实情况;
4、统一负责突发新闻事件信息发布;
5、及时向当地新闻媒体主管部门、保险监管部门、行业自律组织汇报工作,争取支持。 (二)应急领导小组办公室工作职责:
1、依照应急领导小组工作安排,贯彻执行应急领导小组各项决定,协调相关部门做好突发新闻事件处置工作;
2、负责调动应急处置资源,配合突发新闻事件所涉及部门汇总整理整个事件情况,统一上报领导小组和上级公司,报告内容包含但不限于:事件描述及分析,各项对策制定的原因及实施效果,处置工作的费用核算及成效分析,事件及处置工作对未来的影响评估,处置工作的经验教训等组织处置工作的办公、文件运转及档案管理;
3、联系、协调新闻媒体的主管机关和当地新闻宣传主管部门;
4、拟定突发新闻事件的信息发布方案和发布口径,负责对外信息的发布,收集有关情况,起草宣传文稿;
5、检查日常新闻宣传规定落实情况,组织突发新闻事件处置预案演练;
6、定期召开会议,研究防范突发新闻事件的有关措施,针对薄弱环节部署有关工作; 7、处置工作的善后和总结工作;
8、负责新闻突发事件监测和预警工作,及时收集涉及或可能涉及新闻突发事件的信息资料。
9、领导小组指定的其他工作事项。
(三)各分公司、中支公司、营销服务部的职责:
1、第一时间向领导小组办公室报告突发新闻事件的有关情况;
2、查找突发新闻事件的源头,收集突发新闻事件中所涉及原始凭证、证据,等待领导小组统一指挥;
3、实施领导小组指定的、与职责相关的各项处置措施;
10
4、领导小组指定的其他工作事项。
(四)分公司相关部门及后勤保障部门的职责:
1、为处置突发新闻事件提供必需的物资、车辆、通讯保障等服务; 2、配合领导小组及领导小组办公室做好处置工作; 3、落实领导小组指定的、与部门职责相关的各项处置工作。
第三章 突发事件的监测和预警
第七条 分公司要对可能发生的新闻突发事件进行监测,并及时发现预警。新闻突发事件发生后,要进一步加强突发事件跟踪监测,掌握其变化情况,对可能出现的趋势和问题及时进行预警。分公司应急领导办公室要根据突发事件的种类,制定监测计划、预警等级、报告程序和时限、确保监测与预警系统的正常运行。
(一)新闻突发事件监测及预警工作归口中支公司综合监督部,由综合监督部对可能发生新闻突发事件的信息,特别是苗头性信息进行全面评估、预测和跟踪,做到不瞒报、谎报、缓报、早发现、早报告、早控制、早解决。
(二)相关部门、机构应当加强对营业场所业务情况、客户服务电话和信访投诉内容的跟踪监测,及时了解发现投保人、被保险人反映较为集中的诉求,建立健全保险从业人员诉求反映渠道和监测机制,以便采取有效措施妥善化解新闻突发事件风险。
(三)相关部门、机构应当加强对社会舆论热点的关注和研究,开展舆情监测工作,对可能或者已经发生的、严重影响公司形象的新闻报道、网络言论和信息进行监测和舆论引导,并依照工作流程及时将有关情况上报分公司,第一时间防范化解新闻突发事件风险。
第八条 按照事件性质、严重程度、可控性和影响范围等因素,新闻突发事件预警级别分为Ⅰ级(一般事件、蓝色预警)、Ⅱ级(重大事件、黄色预警)、Ⅲ级(特别重大事件、红色预警)三个级别,当新闻突发事件等级指标有交叉、难以判断级别时,按较高一级级别处理,防止风险的扩散;当新闻突发事件的等级随着时间的推移有所上升时,应按升级后的级别程序处理。
Ⅰ级(一般事件、蓝色预警) 适用于下辖机构出现的新闻突发事件; Ⅱ级(重大事件、黄色预警) 适用于本辖区出现的新闻突发事件;
Ⅲ级(特别重大事件、红色预警) 适用于XX省或全国范围出现的新闻突发事件;
11
所有新闻突发事件预警信息发布由应急领导小组办公室发布,其他任何部门和个人都无权发布新闻突发事件预警信息。
第四章 突发事件的预防和应急准备
第九条 要建立健全有效的新闻突发事件预防和应急准备制度。
(一)建立健全信息沟通协调机制。应急领导小组应定期听取新闻突发事件预防工作汇报,认真研究、处理可能发生新闻突发事件的苗头性信息。分公司各部门、各机构要加强横向沟通配合,做到互联互通,信息共享,资源共享。对可能涉及多个机构、部门的新闻突发事件预警信息,要及时向相关部门、机构通报。应急领导小组办公室要主动加强与主流新闻媒体的沟通联络,形成与媒体、网络的长期合作关系,防止“临时抱佛脚”。
(二)建立新闻突发事件隐患排查机制,由综合监督部定期组织分公司各部门和下辖机构开展新闻突发事件隐患排查工作,发现隐患及时整改,将新闻突发事件消除在萌芽阶段。
(三)建立健全快速反应机制。新闻突发事件应急领导小组成员必须保持通讯畅通,特殊或敏感时期要保持24小时联络通讯无阻,以确保上下联动,形成合力。
(四)完善宣传机制。应急领导小组办公室要定期开展新闻突发事件应急宣传工作,提升全体员工新闻突发事件防范意识和应急处理意识。
(五)建立责任追究制度。对相关部门、人员职责履行不到位,造成监测预警信息掌握不准确、上报滞后,导致发布延误、引起事态扩大,造成严重后果的责任人要依照总、分公司规定追究责任。
(六)完善应急保障制度。在新闻突发事件预警信息发布后,应急领导小组成员要坚守岗位,并组织好有关业管、理赔、人事、后勤保障人员提前做好准备以便从容应对。
第五章、信息收集、分析、报告制度
第十条 新闻宣传工作实行统一归口管理,境内新闻媒体的采访,由分公司综合监督部统一受理,突发新闻事件的信息发布在分公司应急领导小组的统一指挥下进行。加强对新闻信息的收集、加工和利用,及时掌握社会各界对公司各项工作的反应、评价和态度。 第十一条 新闻突发事件发生后,相关部门、机构应立即向分公司应急领导小组办公室和分管领导报告,应急领导小组办公室必须在第一时间内对新闻突发事件的影响范围、严重
12
程度、事件性质、可能后果等信息进行汇总、整理和分析判断,全面深入研究事件性质及其影响,及时全面地了解社会媒体相关报道信息,把握社会媒体报道的性质、意图,准确估计负面报道的影响程度,把握新闻突发事件的最新动态及相关舆情信息,调查、分析、核实事件发生的原因、经过、责任环节,做好事件发展趋势预测,并及时上报中支应急领导小组。
应急领导小组办公室在信息汇总和整理中,辖内各机构、中支业务管理、理赔管理、财务管理等部门必须第一时间配合提供相关材料。
第十二条 应急领导小组接到新闻突发事件信息报告后,分析事件发生性质、严重程度、可能后果,按照应急预案要求,研究决定启动突发事件应急处置机制,并2小时内向分公司应急领导小组进行初报。
初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事单位名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。
因事发在夜间等特殊情况,无法在规定时限内按照规定形式报告上述情况的,可以先由分公司主要负责人口头简要报告,并在事发后24小时内按照规定内容规定形式报告上述情况。
分公司应急领导小组应当在新闻突发事件发生后72小时内向分公司续报突发事件发展处置情况。续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和影响范围、涉及的人员数量、现已采取的应对处置措施和下一步工作方案等。
在新闻突发事件处置完毕前,分公司应急领导小组应及时向总公司报告事件发展处置的后续情况。
信息报告应采用书面形式。事态紧急时,应当以口头形式先行报告简要情况和已采取的措施,口头报告后2小时内要提交书面报告。
第六章 突发事件的分级响应机制和应急处置措施
第十三条 分公司应急领导小组依据新闻突发事件性质、严重程度、可控性和影响范围等因素,启动对应响应等级开展应急处置工作。
第十四条 分公司新闻突发事件应急领导小组应在总公司应急领导小组指导下,选择适当方式处置新闻突发事件。
13
(一)对于有严重社会影响的虚假报道,要在总公司指导下及时发布正式声明,澄清事实;
(二)对于有重大负面社会影响的虚假报道、错误表述或误导言论,要主动约见记者,说明情况,要求媒体发表声明,更正错误;
(三)对于媒体发表带有明显偏见言论,损害公司声誉和形象的情况,应要求媒体进行平衡性报道,全面客观反映事实,消除负面影响;
(四)对于有争议的问题,在舆论形势不利的情况下,要积极主动开展正面宣传,掌握舆论主导权,挤压消极舆论的空间。
第十五条 应对新闻突发事件处置过程中,本着把握“宜疏不宜堵”的原则,应急领导小组办公室应以最快速度与相关新闻媒体取得联系,主动向媒体传递正确的信息加以引导,取得新闻媒体的理解和支持,并通过媒体向公众解释相关政策或行为的理由、过程、结果等,达成共识,消除误解,避免事态扩大。同时,利用经常联系的媒体资源,发布有利于事件控制、反向扭转的新闻信息,形成应对处置的合力。
第十六条 应对新闻突发事件处置过程中,公司应急领导小组研究决定是否启动新闻信息发布应急措施。
在新闻发布组织过程中,应急领导小组办公室根据掌握的情况,形成新闻通稿,经中支和分公司应急领导小组审核同意后,作为对外新闻发布的统一口径。
第十七条 应急领导小组办公室确认新闻突发事件的次生、衍生和事件危害被基本消除,报请中支应急领导小组和分公司应急领导小组同意,由中支应急领导小组宣布应急响应结束。
第七章 善后和保障措施
第十八条 应急结束后,应急领导小组办公室要持续跟进新闻突发事件相关的动态,防止出现反弹,确保不留后患。
第十九条 应急结束后,应急领导小组办公室要继续加强与新闻媒体的沟通和联系,积极开展大量、大篇幅的正面报道,用正面的声音压制和消除新闻突发事件带来的消极影响。
第二十条 新闻突发事件应急处置结束后,应急领导小组应于10个工作日内组织相关部门和人员,对突发新闻事件发生、应急处置全过程进行全面评估,评估内容应当包括但不
14
限于:对处置措施和处置结果的描述和评价、处置工作经验和教训的总结。评估报告应于20个工作日内报送总公司应急领导小组。
新闻突发事件应急处置结束后,应急领导小组应于10个工作日内组织相关部门和人员开展新闻突发事件调查,并将新闻突发事件调查报告于20个工作日内报送分公司应急领导小组。突发事件调查报告应当包括但不限于:突发事件发生的原因、风险监测和防范机制的运行和效果、相关意见和建议。
新闻突发事件处置完成后,应急领导小组办公室应当及时向分公司应急领导小组上报结案报告。结案报告内容包含但不限于:事件应对处置工作的整体情况,事件造成的后果和影响,应对处置工作的经验和存在的问题,下一步预防和完善措施等。
新闻突发事件处置完成后,应急领导小组办公室应当对应急处理工作的组织程序、计划方案、决策措施、预后效果等各方面资料汇总存档。
第二十一条 应急处置中的通讯、信息、文件流转、车辆、资金及其他物质准备工作由综合监督部负责管理和协调,应急领导小组、应急领导小组办公室及应急值班人员应保持24小时通讯畅通。
第八章 应急预案的培训和演练
第二十二条 应急领导小组办公室要结合实际需要,根据隐患排查和应急预防预警工作情况,组织开展各类形式多样、节约高效的应急演练,发现问题及时修订,切实增强预案的针对性和可操作性。
第二十三条 应急领导小组办公室应积极组织开展风险管理、应急处置、舆论引导等应急专业技能和知识培训,提高全体员工的应急意识和能力。要根据新闻突发事件类型、性质等积极开展新闻突发事件应急培训和宣传。
第九章 附则
第二十四条 分公司应急领导小组对在突发事件应对处理工作中,认真履行工作职责,有显著成绩和突出贡献的机构和个人应当给予一定形式的表彰和奖励。
第二十五条 对有下列情形之一的,依照有关规定给予责任人相应的行政处分:
15
(一)因信息沟通不及时、组织协调不力、应急工作落实不到位等原因、导致突发事件新闻报道失误而造成不良影响和严重后果的;
(二)对相关责任单位、部门未依照规定履行报告职责,迟报、谎报、瞒报、漏报有关突发事件的信息,或者通报、报送、公布虚假信息的;
(三)对未按照应急工作要求履行职责,推诿扯皮,工作懈怠,延误时机,造成应急工作开展不力,给应急处理工作造成重大影响或者导致突发事件事态升级的;
(四)在应急处理过程中违反保密制度、新闻报道制度和相关保障措施要求的。 第二十六条 本预案由XX分公司负责制定、修改和解释。 第二十七条 本预案自发布之日起生效。
16
信息系统安全突发事件应急预案
第一章 总则
第一条 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《关于加强保险业突发事件应急管理工作的通知》(保监发【2011】45号)及总公司计算机及网络安全分类应急预案要求,结合我司实际,制定本预案。
第二条 本预案所指的信息系统安全突发事件,是指信息系统突然遭受不可预知外力的破坏、毁损或故障,造成或可能造成危害的紧急网络安全事件。主要包括:
(一)网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动,威胁以上信息系统安全的;
(二)网络中发生有害信息或计算机病毒的大规模传播,可能对以上信息系统造成安全威胁的;
(三)通信故障导致以上系统无法正常对外提供服务的; (四)设备故障导致以上系统无法正常对外提供服务的; (五)系统故障导致以上系统无法正常对外提供服务的; (六)其他突发事件导致以上系统无法正常对外提供服务的。
第三条 制定本预案的目的是改善部门内部沟通协调机制,保证部门负责人对重大事项及其可能产生的不良影响有充分的了解,并在此基础上充分运用其岗位职责,协调组织重大事故的处理工作,从而最大限度的避免潜在隐患的发生、最快时效地解决突发的故障,降低事故造成的影响。
(1)业务连续:确保XX分公司的日常业务能够连续运行,不出现中断。在某些系统或子系统功能失效的情况下,关键系统不至于瘫痪,主要功能不会丧失。
(2)降低风险:应急方案必须采取各种措施,把由于问题而产生的风险降到最低。 (3)减少损失:对于可能产生的风险,采取技术和管理方面的补救措施,尽量将各种损失或负面影响减少到最低。
第四条 处置原则
遵循“统一领导,预防为主、有效应对”处置原则。
(一)明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(二) 落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(三) 加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
第二章 应急机构管理架构及职责
第五条 信息系统安全突发事件应急处置领导小组由应急处置负责人、协调人、信息管理员和各部门组成的工作小组组成。具体的组织框架如下:
综合部门 (行政、人力资业务支 持部门 其他部门 下属机构 应急负责人 应急协调人 信息管理员 工作小组 工作小组 工作小组 工作小组 第六条 应急处置领导小组
当公司发生重大信息系统安全事故时,应急处置领导小组自动生效并行使权利。在核实、研究分析可能造成损害程度的基础上,提出初步行动对策,视情况开协调会,并根据上级应急委的决策实施行动方案,发布指示和命令。
第七条 应急领导小组负责人
应急领导小组委负责人是整个应急处置系统中的最高负责人,由公司分管班子成员兼
任。主要职责:全面负责分公司所辖范围内的业务持续和突发事件恢复工作,包括方案制定、人员组织沟通、重要设备备份、故障设备购置替换、方案演练、文档和测试工作。应急负责人的主要作用就是能够在发生突发事件的情况下保证关键业务的持续运行,将损失降低到最小程度。具体工作:
1、保持和本级高级管理层的联络; 2、具体负责应急方案的制定和实施; 3、保证所负责范围内的业务持续;
4、共同保持XX天安范围内的应急知识普及; 5、协同各部门的应急工作。 第八条 应急协调人
应急协调人由公司信息主管部门主要负责人担任。主要职责:具体联络相关小组实施应急委负责人下达的各项任务,协调上下级之间和各部门之间的联络和协同,并且还要作为制定和实施应急方案的联络人。具体工作:
1、组织和协调所负责范围的应急相关的各项工作; 2、联络和沟通各个部门,以及相应的机构部门等。 第九条 各部门应急工作小组负责人
应急工作小组负责人由公司各职能部门负责人担任。主要职责:对突发事件对本部门影响进行预估,参与应急方案制定和实施,并监督本部门相关方案的实施。具体工作:
1、组织协调本部门专业骨干对突发事件对本部门产生的影响进行预估; 2、对应急方案的制定提供本部门相应的流程,数据等; 3、对应急方案的实施进行监督;
4、对事件处理完毕过后本部门情况进行汇总上报; 第十条 下属机构应急工作小组负责人
下属机构应急工作小组负责人由机构一把手或分管信息老总担任。主要职责:预估突发事件对本机构影响,参与应急方案制定和实施,并监督本机构相关方案的实施,积极配合上级部门开展应急工作。具体工作:
1、组织协调本机构专业骨干对突发事件对本机构产生的影响进行预估;
2、对应急方案的制定提供本机构相应的流程,数据等; 3、对应急方案的实施进行监督;
4、对事件处理完毕过后本机构情况进行汇总上报; 第十一条 应急工作小组
应急工作小组是应急方案的具体执行者,主要由公司各部门员工组成,具体人员可由应急负责人指定。负责执行和突发事件恢复相关的具体职能。各个小组在应急负责人的领导下进行工作,通过应急协调人和各级部门之间进行沟通。根据实际工作的需要,可以对小组的工作进行具体的详细划分,或者增加新的职能小组。 第十二条 信息管理员
信息管理员是应急方案的具体操作者, 主要由信息管理员(包括各级机构信息管理员)组成。对网络、计算机的丰富专业知识,是其在应急预案的操作和执行中扮演非常重要的角色。信息管理员可以根据形势的变化,提出更简单而有成效的应急措施。
各机构信息管理员有责任将各级别事故通知上级部门、本级及下级部门,确保所属机构上下级部门都了解事故程度,如有应急措施,须第一时间将应对措施通知上级部门、本级及下级部门。
第三章 突发事件的监测和预警
第十三条 分公司各部门和各级机构要进一步完善信息安全突发事件的监测、预测和预警制度。严格落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类信息系统安全突发事件和可能引发突发事件信息的整理收集、分析研判和持续监测。
第十四条 严格执行信息系统24小时监控制度,工作时间必须有专人对重要信息系统进行实时监控,工作时间以外如无法做到人工监控,必须开启自动监控系统和自动报警系统,发现有隐患的警情时,应尽快加以核实。同时在第一时间向应急领导小组报告预警信息。
第十五条 预警分级
信息系统应急领导小组收到预警信息后,要迅速研判事件等级、预警级别,启动相应的应急预案;同时根据报告制度及时进行报告。
预警事件级别分为重大责任事故、一级故障事件、二级故障事件、三级故障事件和四级
故障事件,预警级别分为红色、橙色和蓝色。具体的判定标准如下: 事件级别 判定标准 超过一级故障限制时间的事重大责任事故 件、突发性的且影响极其严重的事件 发生严重攻击行为或安全事件,可导致现有的系统停机,持续一级故障事件 小于4小时(半个工作日)的事件。持续事件超过4小时(半个工作日)则升级到重大责任事故。 周围发生严重攻击行为或安二级故障事件 全事件,但不影响计算机机房的业务运作。 由于网络性能失常或安全事三级故障事件 件严重影响业务运作,持续小于8小时的事件。持续事件超过8小时则升级到一级事件。 系统的操作性能受损,安全事四级故障事件 件例如病毒在小范围内发作,持续小于24小时的事件。持续事件超过24小时则升级到二级事件。 第十六条 预警响应
预警信息发布后,各相关部门和机构要根据发布的预警级别,启动响应的应急预案,进入应急状态,根据应急预案流程履行相应的职责。
(一)蓝色预警响应
1、应急工作小组及成员单位实行24小时值班,保持通讯联络畅通。密切关注事态发展,收集、汇总监测信息,重要信息及时向上一级领导汇报。
2、机构信息管理员和应急处置队伍进入经济状态,确保60%应急技术人员处于待命状态、相关的应急物资(车辆、装备、软件工具)处于可用状态。针对预警内容研究制定防范措施,指导各信息系统运用使用单位做好安全加固和预防工作。
(二)橙色预警响应
大部分业务运作仍可正常工作 系统中功能受损,主要性能指标严重下降,影响和限制业务运营 在系统主要功能及性能指标运行正常的情况下部分功能与性能受损 蓝色 系统运行中断,对用户业务运行有严重影响 橙色 故障描述 系统运行中断,对用户业务运行有严重影响。并在短时间内未能解决 红色 预警级别
1、在蓝色预警响应的基础上,分公司应急领导小组负责人亲自指挥,应急处置领导小组全面掌握情况,部署预警响应措施,实行重要信息随时上报制度。应急领导小组及时联系相关专业人员,组织专家和公司应急队伍及时对预警信息和事态发展进行研判,开展应急处置工作;同时加强风险评估与控制工作,做好数据备份等技术防范工作。
2、应急处置队伍进入应急状态,应急协调人加强与分公司相关职能部门和下属分支机构的沟通和协调,确保80%应急技术人员处于待命状态、相关的应急物资(车辆、装备、软件工具)处于可用状态。联系社会应急力量进入应急支援状态。
(三)红色预警响应
在橙色预警响应的基础上进入应急状态,在总公司应急委的领导下开展预警响应工作。分公司应急处置领导小组应确保100%的技术人员处于待命状态、应急物资处于随时可调用状态,高度关注事态的发展状况;同时经总公司应急小组的批准向当地监管单位通报情况。
第四章 突发事件的预防和应急准备
第十七条 为保证信息系统的安全运行,预防突发事件的频繁出现,各级机构应建立健全安全体系预警预报体系,严格执行网络安全管理制度,加强对网络的监测与监控和安全管理,做好相关数据记录;不断完善网络安全防御系统,包括防火墙、防雷系统、入侵检测系统、网络杀毒系统、网络监控系统等,并对网络系统的安全性进行合理配置,根据实际需要做好系统的升级更新工作;同时建立灾难性数据恢复机制,做好服务器及数据中心的备份工作及登记工作。
第十八条 突发事件的应急准备
(一)信息系统安全突发事件事发机构(部门)有先期处置的责任,必须在第一时间进行即时应急处置,同时按照职责和规定权限启动相应的应急预案,控制事态并根据态势发展及时向上级应急管理部门报告。
(二)应急升级
经处置后,事态难以控制或有扩大发展趋势时,要实施应急升级程序(具体见下表),并将具体态势及时报告给上级应急委员会,根据应急小组部署的应急措施,做好处置工作。
时间 重大责任事故 一级故障 二级故障 三级故障 四级故障
中心支公司相关业务部门,相关业中心支公司相关业中心支公司相关业中心支公司相关务部门(分公司),务部门,相关业务30分钟 分公司信息管理岗,分公司行政人事部 分公司财产险部,1小时 分公司 中支总经理室 4小时 8小时 24小时 48小时 72小时 总公司 地方保监局 (三)应急结束
信息系统突发事件经应急处置后得到有效控制,事态下降到一定程度或基本得以解决,事发机构(部门)应将有关监测数据上报应急领导小组,经批准后,统一宣布停止突发事件应急处置工作。
分公司 总公司 地方保监局 分公司财产险部 总公司 地方保监局 —— 分公司财产险部 —— —— 中支分管总经理 —— —— 部门(分公司),分公司信息管理岗 门(分公司),分公司信息管理岗 司信息管理岗 信息管理岗 务部门,相关业务部业务部门,分公业务部门,分公司中心支公司相关分公司主管领导 分公司财产险部 分公司 总公司 分公司主管领导 分公司 第五章、信息收集、分析、报告制度
第十九条 事发机构(部门)要对事件进行动态监测和评估,及时将事件的性质、危害程度、损失情况、处置工作等情况,根据处置权限及时报送应急领导小组,不得迟报、瞒报、漏报和谎报。突发事件处置工作小组要做好信息分析和报告工作,明确信息的采集、编辑、分析、审核、签发责任人,及时向上级公司报告处置情况。
第二十条 报告流程
报告分口头报告和书面报告,具体要求如下: (一)口头报告要求:
1、突发事件口头报告坚持快速、准确的原则,应确保在1小时内把相关信息汇报至总公司总裁;
2、口头报告时效要求:
(1)突发事件发生在中心支公司及以下机构的: A、事发地机构负责人在30分钟内向分公司负责人汇报:
B、分公司负责人在30分钟内向总公司分管领导和总公司总裁汇报: C、根据事件紧急程度,事发地机构负责人可以直接向总公司总裁汇报。
(2)突发事件发生在分公司的:分公司负责人在1小时内向总公司分管领导和总公司总裁汇报。
3、口头报告的主要内容
(1)突发事件发生时间、性质和波及范围; (2)对公司造成或者可能造成的损失或者影响; (3)已经或者拟采取的紧急应对措施; (4)其他应当报告的情况。
(二)书面报告:分为初报、续报和结案报告。
1、突发事件发生后,分公司应当认真调查核实,并在2小时内向总公司和所在地保监会派出机构进行初报;初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事单位名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。
因事发在夜间或者遇重大灾害事故等特殊情况,无法在规定时限内按照规定形式报告上述情况的,可以在事发后24小时内按照规定内容规定形式报告上述情况。
2、分公司应当在突发事件发生后72小时内向总公司和所在地保监会派出机构续报突发事件发展处置情况。续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和影响范围、涉及的人员数量、损失估算金额、保险标的预估的赔偿或给付金额、现已采取的应对处置措施和下一步工作方案等。
3、在突发事件处置完成后,分公司应当及时向总公司和所在地保监会派出机构上报结案报告。结案报告内容应当包括以下要素:事件应对处置工作的整体情况,事件造成的后果和影响,保险标的受损情况,保险公司赔偿或者给付金额,应对处置工作的经验和存在的问题,下一步预防和完善措施等。
第六章 突发事件的分级响应机制和应急处置措施
第二十一条 应急预案及应急处置措施
应急处理流程分为事件级别判定(见十五条)、事件处理程序及事件处理时限及升级程序(见十八条)。
(一)专线网络故障处理及应急措施
1、当发生专线线路中断、网络设备故障且无法立即修复,信息管理员应及时通知本单位信息主管部门及上级部门,经初步分析判断后,进行处理;如判断是运营商故障,则应马上联系运营商报障,并随时与运营商保持联系,尽快解决问题;如无法自行处理,需上级部门配合情况下,则还应将故障情况做详细汇报,以便上级部门处理;
2、信息主管部门接到报障后,应及时查清通信网络故障位置,并将事态及时报告信息网络事件应急领导小组, 通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。对于牵涉到总公司线路的,应及时向总公司汇报并协助处理。
3、分公司到总公司线路当前采用的是双路备份,可保证在其中一路出现故障的情况下,亦能保证与总公司的正常通信。虽然目前分公司到机构未采用双路备份,但在专线网络未恢复前,为保障公司业务开展,对一些重要系统的使用可采用以下应急措施:
(1)核心系统:目前我司有两套应急系统,分别为总公司的VPN出单系统、分公司的电信流动办公系统,该两套系统都可以绕过专线网络,通过外网直接链接到总公司核心系统以实现业务的正常开展目的。各级机构信息管理员和业管部门人员应事先了解该两套系统具体操作,以便紧急情况下顺利使用。目前该两套系统的使用帐号各级机构都有一定数量,若紧急情况下需要更多帐号,可与分公司联系。
(2)刷卡系统:若到工行支付专线出现故障时,可临时更改POS机通信为电话模式,并插上电话线,可绕过专线网络达到系统收费目的。因各地电话出局方式略有不同,请各级机构信息管理员和业管部门人员事先了解具体操作,以便紧急情况下顺利使用。
(二)服务器软件系统(网站、腾讯通等)故障应急预案
1、发生服务器软件系统故障后,信息管理员应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息主管部门领导;同时安排相关人员将故障服务器脱离
网络,并将最新备份数据导入备份服务器中。
2、在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商,请求技术支援,作好技术处理。
(三)网络核心设备硬件故障应急预案
1、发生核心设备硬件故障后,信息管理员应立即向信息主管部门和上级部门汇报,并组织查找、确定故障设备及故障原因,进行先期处置。
2、若故障设备在短时间内无法修复,信息管理员应先向主管领导报备,启动备份设备,同时启动应急网络预案,优先保证业务系统正常运行。
3、目前,分公司本级对核心路由、交换机都有冷备,个别有条件机构也有备份设备。在保证应急措施已经实施的情况下,进行合理调度,可有效协助机构解决故障。
(四)机房应急预案
在正常工作日内,安排技术人员对机房进行监控,主要职责是:巡视网络设备及系统的运行情况,发生异常情况及时报告,并提出初步处理意见,消除网络故障隐患。
1、停电应急预案
(1)当机房发生市电供电突然停电或是电源异常时。首先应和物业联系确认是否是正常停电以及预计停电时间,并向主管部门报告。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(2)停电时间过长的,为保证核心业务能正常运行,当停电时间达到UPS可供电时间的一半时,需立即向主管领导报告并关闭服务器等应用设备,降低耗电功率,使UPS能为核心网络设备提供更久的供电支持,同时密切关注UPS供电状态,当UPS供电能力只剩下20%时,则应关闭所有耗电设备,防止重要设备因突然断电损坏。
(3)来电后,应首先开启重要核心设备,优先保证核心业务能力恢复,然后逐步开启其他设备。
2、空调应急预案
(1)定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对不能自行排除的问题,应及时向领导汇报情况并与空调厂商进行沟通联系。
(2)当中心机房空调因停电或故障无法进行制冷,应打开机房房门、窗户并采取其他散热措施,如可以用电风扇对设备吹风,加快散热速度,购买冰块,放在大盆里,置于局部过热部位,利用冰块融化吸收热量,或者同时放置冰块并用电风扇吹。
(3)优先保证机房内重要设备的散热,防止因温度过高烧毁。应关闭一些不重要的设备、服务器,降低热能产生。当机房内环境温度超过40摄氏度时,必须关闭服务器及网络设备,防止设备因温度过高烧毁。
3、火警应急预案
(1)发现机房内有异常气味时,要认真仔细地检查机房内的设备设施的各个部位,直到查明原因,确信无危险情况时为止。
(2)发现网络机房有烟雾时,首先要切断电源,对烟雾产生处进行检查,尤其要注意检查活动地板下面电缆是否有起火冒烟的情况。事后要将处理情况报告上级领导。
(3)发现机房出现火焰时,首先要切断电源,在第一时间通知大厦保卫处值班室,同时在保证自身安全的情况下,首先使用灭火器,采取一切措施控制和扑灭火焰,需要注意的是机房灭火应采用气体灭火器,尽量减少对电子设备的损坏。
(4)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(5)发生火警后,网络机房相关人员应马上赶赴现场,并向有关领导汇报。同时立即联系联通、电信等相关网络公司,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
(五)公司网络防病毒预案 (一)单台计算机染毒 1、计算仅染毒,系统未崩溃
将该计算机断开网络连接,对计算机进行杀毒处理。 2、计算机染毒,系统崩溃无法正常运行
将该计算机断开网络连接,做好数据备份后格式化系统分区重新安装系统和杀毒软件,杀毒软件安装完毕和病毒库更新后对计算机其他分区进行杀毒处理。
(二)部分区域计算机染毒
1、计算机仅染毒,系统未崩溃
将连接这些计算机的交换机断开,对这些计算机进行杀毒处理。 2、计算机染毒,系统崩溃无法正常运行
将连接这些计算机的交换机断开,将该计算机断开网络连接,格式化系统分区重新安装系统和杀毒软件,如有重要资料存放在系统盘先将资料备份保存后再重做系统,杀毒软件安装完毕和病毒库更新后对计算机其他分区进行杀毒处理。
(三)网络内所有计算机染毒
这种情况下信息管理员需要向主管领导报告,由主管领导向分管副总申请停止网络内所有计算机的网络连接。特殊情况下,如果情况紧急,信息管理员可以决定是否断开。
1、计算机仅染毒,系统未崩溃
断开所有交换机以及与互联网的连接,为所有的计算机进行杀毒处理,杀毒完毕后打上系统补丁包,并多检查几次,防止病毒未查杀干净。
2、计算机染毒,系统崩溃无法正常运行
断开所有交换机以及与互联网的连接,将计算机的重要资料备份到移动存储设备,为所有计算机重新安装完系统后打上补丁包,给移动存储设备进行杀毒处理,将备份的文件资料恢复。
第二十二条 重大事故的处理
负责人接到重大事故的汇报后,对内应该根据事故的严重程度以及相关人员的建议,制定对该事件处理的第一责任人,安排处理方案、确定处理进度表、监督处理过程;对外则根据具体情况履行其对外职责,如澄清事实,明确部门间责任,协调必要的外部资源等。事故处理完毕后,如有必要应该总结经验,有针对性的制定响应制度避免类似事故再次发生。
参与处理重大事故的人员在第一责任人的安排下,和相关人员一起(包括各厂商的技术支持人员)落实处理方案,及时汇报处理进度和结果,及时反映处理过程中遇到的困难。时间处理完毕后,有关人员应该总结经验,因为人为原因导致错误的,有关人员应该设法改进工作方法(可能是个人的工作方法,也可能是团队的工作方法),杜绝事故再次发生的可能。由于重大事故的处理要求较高的时效性,因此事故汇报处理过程中不要求形成书面文档。 事故处理结束后根据实际需要对事件处理进行书面形式的总结汇总。
第七章 善后和保障措施
第二十三条 根据“谁主管谁负责,谁运营谁负责“的原则,在公司总经理室的统一领导下,由事发机构(部门)迅速采取措施,制订工作计划,积极组织实施恢复重建工作,减少损失;相关部门要予以支持和帮助,提供必要的人员、技术、设备、物资,尽快恢复正常工作。
第二十四条 在突发事件应急处置工作结束后,要对应急行动过程的活动进行综合评价,整理记录(包括谈话记录、摄像、照相及其它相关资料),并将相关文档归档;相关职能部门总结突发事件处置过程中的经验和问题,对本预案中未明确处进行修订完善。
第二十五条 建立反映迅速的应急队伍,健全紧急物资配送机制
(一)建立健全应急队伍体系,规范应急队伍管理,加强专业化、规范化、标准化建设,做到专业齐全、人员精干、装备精良、反应快速、持续提高突发事件应急处置能力。
(二)建立健全突发事件的应急物资装备储存、调拨和紧急配送机制。确保突发事件所需的物资装备和生活物品的应急供应。
(三)建立多种应急通讯方式,确保应急处置过程中通讯顺畅。
第八章 应急预案的培训和演练
第二十六条 要加强各级人员的应急理论知识和技能的学习,将应急专业培训列入年度培训计划,利用多种形式开展培训工作,不断提高信息系统突发事件的处置能力和指挥协调能力。
第二十七条 突发事件应急领导小组要建立应急预案培训和演练制度,制订演练计划,编制演练文件,落实保障措施,每年至少组织一次预案演练,模拟影响较大的突发事件,组织下辖机构和部门参加,检验预案的可执行性;各级突发事件应急工作小组要定期组织应急处置演练,由分公司应急领导小组进行检查,并根据检查结果进行奖惩。
第九章 附则
第二十八条 信息系统突发事件应急处置工作实行领导负责制和责任追究制,对参加突发事件应急处置工作并作出突出贡献的集体和个人,给予表彰和奖励;对在突发事件的预防、
报告、调查、控制和处置过程中有玩忽职守、失职、渎职等行为,或迟报、瞒报、漏报重要情况的有关责任人,依照国家相关的法律法规及公司惩戒制度追究相关人员的责任,直至依法追究刑事责任。
第二十九条 本预案由负责网络管理的部门修订、组织实施和解释,公司各部门和分支机构应严格履行各自职责。结合法律法规的制定、修改、信息系统的快速发展和公司业务发展的需要,定期评估该预案的有效性,适时修订本预案。
地震、火灾等灾害事故自然灾害应急预案
第一章 总则
第一条 目的
为保证员工人身安全和公司财产安全,确保事故发生后能够迅速有效地进行控制和处理,把财产损失和人员的伤亡减轻到最低,方针、政策和原则等,制定本预案。
第二条 制定依据
依据《中华人民共和国宪法》、《中华人民共和国防洪法》、《中华人民共和国防震减灾法》、《中华人民共和国气象法》、《国家突发公共事件总体应急预案》及国家有关救灾工作的相关法规制定。
第三条 试用范围
本预案在发生火灾、地震等突发灾害,疏散撤离办公楼内人员时使用。 第四条 工作原则
防灾逃生自救应急预案坚持以人为本、全员参与、依法规范、统一领导、分级负责、及时反应的原则。
第二章 组织架构
第五条 各级机构成立处置地震、火灾等灾害事故自防自救工作领导小组(以下简称“领导小组”),负责处置工作的领导、组织和协调。公司总公司为领导小组组长,领导小组办公室设在公司行政人事部,公司其他职能部门的负责同志为组员。
第六条 领导小组负责统一指挥协调地震、火灾事故自防自救及善后工作,及时请示报告工作,组织实施本预案。
第三章 应急准备
第七条 宣传自然灾害知识,自然灾害应急法律法规和预防、避险、避灾、自救、互救、保险的常识,增强员工的防灾减灾意识。
第八条 每年至少组织1次自然灾害知识的培训。
第九条 每年组织1次自然灾害演习,检验并提高应急准备、指挥和响应能力。
第四章 灾情信息管理
第十条 灾情信息报告内容:包括灾害发生的时间、地点、背景,灾害造成的损失(包括人员受灾情况、人员伤亡数量、房屋倒塌、损坏情况及造成的直接经济损失),已采取的
救灾措施和需求。
第十一条 灾情信息报告时间 :各级部门对于本部门在突发的自然灾害中造成人员伤亡和较大财产损失的,应在第一时间了解掌握灾情,并及时向领导小组汇报。
第五章 应急响应
第十二条 灾害发生后,各部门要根据灾情,按照分级管理、各司其职的原则,启动应急预案,做好员工和财产的紧急转移安置工作,做好抗灾救灾工作,做好灾情调查、评估和报告工作,最大程度地减少员工生命和财产损失。
第十三条 应急疏散时,职场人员应根据自身所处的位置,选择正确的疏散通道逃生,在逃生过程中,应靠近通道中墙角一侧,远离楼梯栏杆一侧,依次迅速跑步撤离。在逃离过程中,可采用毛巾、口罩等蒙鼻,匍匐撤离,防止烟雾中毒,预防窒息。穿过烟、火区,可先向头部、身上浇冷水或用湿毛巾等将头、身裹好,再行撤离。
第六章 恢复重建
第十三条 灾后,领导小组组织核查灾情,开展灾情评估,制定恢复重建工作方案。
第七章 对外沟通与协作
第十四条 按照国家和当地政府有关规定,积极开展自然灾害救助交流,借鉴其他单位的自然灾害救助工作的经验,进一步做好本机构自然灾害突发事件防范与处置工作。
第八章 奖励与责任
第十五条 对在自然灾害救助工作中作出突出贡献的先进集体和个人,视情形进行表彰;对在自然灾害救助工作中玩忽职守造成损失的,视情节进行处罚;构成犯罪的,依法追究其刑事责任。
第九章 附则
第十六条 本预案由机构行政人事部负责管理。各级机构应视机构职场实际状况形成更为详实的预警、逃生方案,并适时召集相关部门进行评估,报机构负责人批准后实施。
自然灾害、灾难事故、公共卫生事件保险业务应急预案
第一章 总则
第一条 为有效预防、及时控制重大自然灾害和突发性公共事件对社会的危害和影响,建立健全重大自然灾害及突发性公共事件应急处置工作机制,保证突发事件处理工作有序开展,根据国家应对重大自然灾害和突发性公共事件的处理规定,制定本预案。
第二条 本应急预案适用于自然灾害、灾难事故、公共卫生事件突发性事件包括暴雨、洪水、台风、火灾、地震、风暴潮、传染流行性疾病以及其他给予人民群众造成巨大生命及财产损失的事件。
第三条 处理自然灾害、灾难事故、公共卫生事件应坚持统一指挥、分工协作、逐级上报、依法处理的工作原则。
第四条 使用快速反应机制:确保事故发生、报告、指挥、处置进展等环节紧密连接,做出快速反应、及时、准确处理。
第二章 应急机构管理架构及职责
第五条 XX分公司成立自然灾害、灾难事故、公共卫生事件应急处理领导小组 组长:总经理 副组长:相关领导
小组成员:各部门第一负责人以及各中心支公司第一负责人
应急小组下设办公室,设在分公司理赔部,理赔部负责人任应急办公室主任。 第六条 应急小组主要职责:制定XX分公司自然灾害、灾难事故和公共卫生事件应急处置工作的重大决策和指导意见;并根据损失情况确定应急预案级别,积极实施组织指挥。
第七条 工作分工:办公室主要负责新闻媒体沟通、被保险人、家属的安抚以及车辆的调用;理赔部主要负责突发事件的查勘、定损以及现场财产损失、人员伤亡的统计情况工作;财务部保障赔款、慰问金等其他费用的畅通支付;内控部主要负责事件的上报和协调处置以及其他后援工作。
第三章 突发事件的监测和预警
第八条 在服务大厅悬挂防灾、防汛宣传图片。理赔人员关注天气预报和新闻报道,及时了解天气的变化和社会热点,对可能发生恶劣天气及自然灾害的地区及时通报被保险人进行预防。
第九条 公司各部门及各营业机构随时收集、报告自然灾害、灾难事故、公共卫生事件的发生,建立24小时手机开通制度,以保证联系畅通,并做好重大信息的反馈工作。
第十条 做好日常承保的财产险单位的防灾防损检查工作,安排专人上门检查,发放汛期防损告知书,根据检查情况填制《防灾防损现场检查建议书》(附件1),防灾防损整改通知书,对于存在风险的单位建议进行整改,不配合的单位做退保处理。
第十一条 应急信息报送的主要内容(附件2)
1. 事件发生的时间、地点、损失情况(车辆、财产损失)、伤亡人员等; 2. 涉及有关部门(公安、消防、交警等)已采取的措施和工作; 3. 对社会产生的影响。
第四章 突发事件的预防和应急准备
第十二条 自然灾害、灾难事故、公共卫生事件发生后,公司立即启动应急预案,相关负责人及中支负责人亲临现场。
第十三条 查勘员在接到调度派工后,立即主动联系客户,指导客户做出初步施救。同时以最快的速度到达现场开展查勘定损工作,县区未配备查勘人员的,在1个小时内到达现场进行查勘,因特殊情况不能按时到达现场的,应与客户做好沟通。灾害事故涉及同一事故地点的大范围受灾案件时,应采取集中处理的方式,提高理赔效率。
第十四条 总经理室在接到自然灾害、灾难事故、公共卫生事件报告后,应立即启动应急预案,视损失程度并向上级主管部门报告。
同时,立即与相关负责人赶赴现场了解案件,初步确定处置方案,并及时向上级部门汇报,对于财产损失需进行评估的,上报上级部门协助开展损失评估。
第十五条 重大上访及群体性事件发生后,由公司统一向外发布信息,未经负责人同意,任何部门及个人不得接受采访或对外发布信息。
第五章 信息收集、分析、报告制度
第十六条 应当在自知道自然灾害、灾难事故、卫生公共事件发生后先电话告知总经理室,再在1小时内以书面形式(附件2)将有关信息上报总经理室、上级公司及相关监管部门,内容包括:事件发生的时间、地点、损失情况、涉及保险承保情况,对损失的初步判断及保险责任进行初步判断。
第十七条 根据案件发展情况,按照事故损失大小,以日报、周报、月报等形式,将事件发展情况向有上一级部门汇报。
第十八条 建立建全应急通讯录,并定期更新,明确各级各部门负责人,联系人,联系方式,需更换部门负责人及时更换,确保紧急状态下有负责人。
第六章 突发事件的分级响应机制和应急处置措施
第十九条 分公司内控部是处理自然灾害、灾难事故、公共卫生事件保险业务的常设部门,负责公司自然灾害、灾难事故、公共卫生事件信息报告的接收和日常处理工作。
第二十条 公司各部门、各营业机构应当在获悉自然灾害、灾难事故、公共卫生事件后立即上报理赔服务部及应急预案办公室,并立即启动应急预案,采取以下措施:
(1)迅速制定自然灾害、灾难事故、公共卫生事件处理方案; (2)迅速组织、调配相关人员到位;
(3)自然灾害、灾难事故、公共卫生事件发生现场增设办公人员,确保充足的人力、物力和资金支持。
第二十一条 应急响应原则。自接到重大自然灾害和突发性公共事件的报告或相关信息后,应急领导小组应及时启动应急方案,组织、指挥各应急人员应对处置,并随时掌握事态情况变化,及时向上级报告。
第二十二条 三级响应:是指对较小范围的自然灾害和突发性公共事件造成轻度危害与威胁,造成或可能造成人员伤亡或财产损失,需要适量调度公司有关人员进行应急处置的事件。
第二十三条 二级响应:是指对一定范围内的自然灾害和突发性公共事件造成一定危害与威胁,造成或可能造成一定人员伤亡或者财产损失,需要调度有关人员进行应急处置的事
件进行应急联动处置的事件。本级响应由公司总经理室根据事件情况下达启动指令,并上报上级公司。
第二十四条 一级响应:是指对较大或大范围内的自然灾害和突发性公共事件造成重大危害与威胁,造成或者可能造成重大人员伤亡或财产损失,需要调度相关方面的力量和公共资源进行应急处置的事件。本级响应由公司总经理室根据上级要求下达启动指令,及时上报上级公司。
第二十五条 自然灾害、灾难事故、公共卫生事件保险业务应急处置领导小组对事件处置有困难的,可向上级应急处置领导小组请求支持。
第二十六条 属地管理原则。处置应急事件,应以属地管理、抗灾抢险为主,由应急处置领导小组按部门职责对事件应对工作进行分工布置和协调指挥,并配合上级的统一部署,加强与相关部门协作。
第二十七条 自然灾害、灾难事故、公共卫生事件发生后,有关人员统一服从安排,立即进入事发现场,按照职责分工,迅速开展工作。开展工作需要由其他单位或部门协助的,领导小组应及时协调其他单位或部门共同开展处置工作,调度有难度时,应及时报告上级公司,协助开展工作。
第二十八条 相关应急制度 1、信息报告制度
(1)信息通报制度:各有关部门在获得出现突发事件的相关信息后,特别是发现重大自然灾害、公共卫生事件时,迅速将获悉情况报告应急处置领导小组,办公室将信息收集汇总,并提出突发事件的对应措施意见,报负责人确认并请示上级领导后,及时启动相应预案,将应急工作情况等通报各成员单位和有关部门、单位。
(2)突发事件专报制度。根据突发事件影响的状态级别,建立相应的警情专报机制。三级状态实行三天一报;二级状态实行二天一报;一级状态实行一天一报或随时上报。
2、应急资源调配制度。应急指挥部根据突发事件的警情级别,明确各成员单位承担的应急任务、应采取的应急措施以及应提供的人、财、物等应急资源,并视具体情况进行统一调配。
3、应急值班制度。根据突发事件影响的状态级别,实行三级值班制度。三级状态实行三级值班制度,工作时间内安排专人8小时值班;8小时工作时间以外,指挥部安排专人通过电话方式进行监控;二级状态实行二级值班制度,指挥部安排专人24小时值班,领导带班并确保有足够的人员监控事件情况及接听有关讯息,安排一定力量备勤、处置;一级状态实行一级值班制度,办公室安排24小时值班、领导值班,并确保有全体人员备勤、处置,实时事件发展变化情况。
第七章 善后和保障措施
第二十九条 对领导有批示的自然灾害、灾难事故、公共卫生事件,理赔后相关部门应在一个月内呈报处理结果。对处理结果有批示的,要进一步做好贯彻落实工作。
第三十条 对领导没有批示的自然灾害、灾难事故、公共卫生事件,理赔部门应在两个月内将处理结果按程序上报,办公室和有关部门要做好督查督办工作。
第三十一条 经验教训总结
各营销服务部、各部门应及时总结自然灾害、灾难事故、公共卫生事件保险业务处置工作情况,完善本公司的预案。
第三十二条 责任追究及奖励
对工作不到位、不负责任、甚至违法乱纪的有关责任部门和人员,以及在处置工作中因工作不力造成影响、或因迟报、漏报是指瞒报信息造成严重后果的有关部门和人员,根据有关规定,视其情节提出通报批评或行政处分。对在自然灾害、灾难事故、公共卫生事件保险业务处置群体性事件工作中有重大贡献的单位及个人应给予奖励。
第三十三条 应急保障 1、通信与信息保障
公司各部门、营销服务部具备相应的通讯条件,并确保信息通畅。 2、交通运输保障
应明确公司查勘车在处置自然灾害、灾难事故、公共卫生事件保险业务过程中车辆准备使用的具体方案。
第八章 应急预案的培训和演练
第三十四条 定期通过模拟练习或视频学习可能发生的自然灾害、灾难事故、公共卫生事件发生后的处理流程,以备公司各条线、各部门面对突发经营风险和群体性事件时的协作处理能力和响应机制为目的,通过事件发生、及时上报、启动应急预案、追踪处理过程,完善后续服务流程等步骤,对面对突发事件后的处置能力,跨部门、单位间的衔接配合,以及对各类应急预案的熟悉掌握程度进行了全面演练和实践。
第九章 附则
公司各部门、各级机构应当按照本预案有关要求,建立相应的应急小组,报分公司理赔服务部备案。
第三十五条 本预案由分公司内控部负责解释。 第三十六条 本预案自即日起施行。
附件1:
防灾防损现场检查建议书
机构名称 被保险人 是否存在风险 检查时间 保单号 检查人员 险种 现场描述: 发现问题: 意见建议: 被保险人意见:
附件2:
应急信息报送表
机构名称 被保险人 人员伤亡 发生时间 保单号 事件级别 地点 险种 报告编号 损失描述(车辆、财产): 人员伤亡描述: 已采取的措施(消防、公安、交警): 对社会影响:
重大退保应急预案
第一章 总则
为进一步完善XX分公司退保突发事件应急处理机制,妥善处置XX地区退保事件,减少群诉群访的事件发生,维持金融秩序和社会秩序的稳定,特制定此应急预案。
第二章 应急机构管理架构及职责
我司成立了退保应急处置工作领导小组,由总经理任组长,各职能部门负责人参加的退保风险处置工作领导小组,确保工作职责明确、岗位落实到人。
第三章 突发事件的监测和预警
公司对可能出现突发事件的苗头问题要及时化解,并充分借助行业协会保险合同纠纷调解委员会的作用,把矛盾解决在萌芽中,防止矛盾激化、升级。公司对客户投诉不能推诿,要坚持首问责任制,指定专门部门和人员全程参与并处理投诉事件,并妥善保留投诉处理过程的录音(或录像)证据。同时,要做好信息上下沟通工作,投诉处理人员应将处理过程及时向主管领导汇报,基层机构应及时向上级机构汇报,重大事件应及时向监管部门、政府部门汇报。
第四章 突发事件的预防和应急准备
一是抓制度建设。组织力量认真完善退保风险防范应急预案,明确退保风险防范责任制度,改进风险防范手段控制和化解风险能力;充分掌握XX地区分支机构分布情况,建立了机构负责人日常工作联系制度,对可能出现的区域性风险和影响社会稳定的群体性事件,做到早发现、早报告、早处置。
二是退保风险非现场监测工作。将退保监测作为一项重要日常工作常抓不懈。实行退保月报表分析评估、通报制度;对退保业务增长幅度大的机构进行监督、跟进及现场指导工作,掌握退保业务动态;实时关注重点机构、重点渠道、重点产品退保情况,对苗头性问题及时妥善处理。
三是深入机构进行走访调研。落实退保风险防范工作执行情况,督促各机构规范销售行为,认真执行各项规定,切实提高销售人员和各级员工的依法合规经营意识,严格按照监管规定,完善客户电话回访工作;要求各机构切实加强业务人员的诚信教育和法律法规教育培训,提高服务质量,从源头上杜绝销售误导行为的发生。
四是加强对银保合作渠道的沟通协调。通过电话沟通或到各商业银行进行走访调研的方式,对当前银代业务监管政策和自律工作要求进行交流,增进合作与互信,就银行柜员销售
行为、投诉事件处理等问题提出行业意见和建议;掌握市场动态,保持信息畅通,共同预防银保产品集中退保事件发生。
第五章、信息收集、分析、报告制度
突发事件发生后,公司应当认真调查核实,并在2小时内向上级机构和所在地保监会派出机构进行初报;保监会派出机构应当按照有关规定,及时向当地省(市)级人民政府有关部门报告。对属于需要向中国保监会办公厅报告的突发事件,应当在接到报告或者发现情况后2小时内向中国保监会办公厅进行初报。
初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事单位名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等
因事发在夜间或者遇重大灾害事故等特殊情况,无法在规定时限内按照规定形式报告上述情况的,可以先由机构主要负责人口头简要报告,并在事发后24小时内按照规定内容规定形式报告上述情况。
公司应当在突发事件发生后72小时内向上级机构和所在地保监会派出机构续报突发事件发展处置情况。对属于需要向中国保监会办公厅报告的突发事件,应当在接到续报后2小时内或者发现情况后72小时内向中国保监会办公厅续报突发事件发展处置情况。
续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和影响范围、涉及的人员数量、损失估算金额、现已采取的应对处置措施和下一步工作方案等。 在突发事件处置完毕前,应及时向上级机构和所在地保监会派出机构报告事件发展处置的后续情况。对属于需要向中国保监会办公厅报告的突发事件,应当及时向中国保监会办公厅报告后续情况。
第六章、突发事件的分级响应机制和应急处置措施
各支公司、直属业务部在营业场所需单独设立退保窗口办理业务,分支机构如遇30人以上的集中退保,需有专人进行疏导、分流,并开启绿色通道,及早办理。同时,需将情况上报分公司进行备案。
应急处置措施应当包括以下要素:事件发生后,各级各类部门和人员应当立即采取的行动和措施;人员、车辆、资金、物资的准备和调配;业务流程、业务权限和时限的规定;与新闻媒体的沟通措施和相关信息发布的要求;需要提请上级机构或者有关单位给予协调和支援的特定情形等。同时,公司要加强与媒体的沟通联络,正确引导舆论宣传,防止出现不当炒作;严禁利用群体性退保事件进行同业诋毁。行业协会要加大正面宣传力度,引导公众正确认识保险的保障功能、理性看待资本市场波动和宏观经济金融环境对保险投资收益的影
响。
第七章 善后和保障措施
在突发事件处置完成后,相关保险公司分支机构应当及时向上级机构和所在地保监会派出机构上报结案报告。对属于需要向中国保监会办公厅报告的突发事件,相关保险集团公司、保险公司、保险资产管理公司、相关保监会派出机构应当及时向中国保监会办公厅上报结案报告。
结案报告内容应当包括以下要素:事件应对处置工作的整体情况,事件造成的后果和影响,保险标的受损情况,保险公司赔偿或者给付金额,应对处置工作的经验和存在的问题,下一步预防和完善措施等。
第八章 应急预案的培训和演练
公司需要针对以上所制定的各项措施事先进行全员培训,将文件精神传达至每位员工,同时需要开展日常演练(每半年一次),确保相关岗位的人员遇到突发事件能应对自如。
第九章 附则
各分支机构需定期对风险事件进行统计,并制作成报表上报上级机构。同时,对于处理不及时的事件的首要责任人进行问责及处理机制,如遇有效投诉,将按公司工作失误考核办法进行相关处罚。对于风险应急方案,需在实行的过程中,对相关的流程以及制度进行及时的更新以及优化,确保后序工作的正常开展。
以上方案归XX分公司解释。
公司商业机密重大泄密应急预案
第一章 总则
第一条 制定目的
为了保护公司商业秘密权不受侵犯,规范泄密事件应急处置程序,提高公司应对处置能力,最大限度地避免或减轻由于公司商业秘密泄露所造成的危害,特制订本应急预案。
第二条 制定依据
依据《中华人民共和国反不正当竞争法》(1993年中华人民共和国10号主席令)、《中华人民共和国合同法》、《中华人民共和国公司法》等法律法规、保监会《关于进一步加强保险业风险防范工作的通知》(保监发[2012]49号)文件精神以及《天安保险股份有限公司保密制度(暂行)》(天保[2012]294号)的相关规定。
第三条 商业机密定义
商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的的技术信息和经营信息。
商业机密包括二大类,即技术信息和经营信息。技术信息主要包括:技术设计、技术样品、质量控制、应用试验、工艺流程、工业配方、化学配方、制作工艺、制作方法、计算机程序等。作为技术信息的商业秘密,也被称作技术秘密、专有技术、非专利技术等,在国际贸易中被称为Know-How。经营信息主要包括:发展规划、竞争方案、管理诀窍、客户名单、货源、产销策略、财务状况、投融资计划、标书标底、谈判方案等。 第四条 商业机密的保护和工作原则 (一)公司商业秘密保护遵循原则
1、属于保密岗位范围内的人员都具有不泄露公司技术、商业秘密的义务,并承担维护公司技术、商业秘密的义务;
2、本公司各类人员在公司的任职和经营活动中,可能获得和了解公司技术、商业秘密的,均负保密责任,并承担实施保密措施的义务;
3、所规定的保密范围的相关材料,未经许可不得擅自带出公司。经批准带有密级资料外出时,要妥善保管;
4、员工在离职办理移交时,应当将保密范围内的相关资料同时移交,并做好登记手续。员工对其在任职期间获取的公司秘密信息仍负有保密义务,应严格遵守公司的有关保密规定。
(二) 工作遵循原则
1、统一领导,分级负责,属地管理,分工协作。发生公司泄密事件的处置工作要在分公司应急工作组统一组织领导下,事发部门和机构积极配合做好现场处置工作。事发部门或分支机构负责人要到现场,直接参与指挥处置工作。做到条块结合、以块为主,分工负责、有机协作。
2、预防为主。建立健全公司商业机密的保密制度和机制,堵塞一切泄密途径,做到早发现、早报告、早控制、早解决。
第五条 适应范围概要
本预案指导范围包括公司本部各部门、所辖分支机构的商业机密发生泄密事件的预防、预警及处理。
本预案所指公司商业秘密主要指:公司未公开的,能为公司带来商业利益的,具有实用性的公司各类技术信息和经营信息。包括:险种研发信息、IT技术信息、客户及准客户信息、营销策略及营销计划和未公开的公司重要决策、财务状况、发展规划等。
第二章 应急机构组织管理架构及职责
第六条 成立组织
公司成立处置重大泄密事件应急工作领导小组(以下简称“领导小组”),负责处置领导、组织和协调工作。分公司总经理为领导小组组长,领导小组办公室设在分公司行政人事部,分公司财务管理部、内控部、客户服务部、车险管理部、非车险管理部、市场部、银保部等相关职能部门负责人及各中心支公司主要负责人为应急工作领导小组成员。
第七条 应急工作小组组织管理架构图 工作小组
内控部
应急负责人
(班子成员)
应急协调人(行政人事部负责人)
业务支 持部门 工作小组
财务管理部 营销管理部
其他部门等
工作小组
工作小组
工作小组
第八条 相关工作职责
(一)应急领导小组、各部门、各机构工作职责
1、 应急工作领导小组职责:收集、分析、发布重大机密泄密事件有关信息;调查、核实、分析重大机密泄密事件;领导、指挥、协调重大机密泄密事件处理工作;提出防止泄密、减少泄密,促进公司稳定持续发展的管控建议;调动资金、物资和调配相关工作人员;制定和修订公司商业机密重大泄密应急预案。
2、分公司重大泄密应急日常工作办公室设在分公司行政人事部,行政人事部是泄密事件应急工作领导的日常办事机构,是公司重大泄密事件应急响应和应急管理的常设机构,负责应急准备、泄密突发事件的接受报告、信息传递、组织联络以及在应急状态下沟通协调相关职能部门。
3、分公司本部各职能部门、各中心支公司在应对重大泄密事件,发挥应急职能过程中担负相应的工作职责。 (二)个人岗位职责
1、分公司重大泄密应急处置工作由分公司重大泄密事件应急工作领导小组组长负总责,负责分公司全辖重大泄密事件的督导、做出处置及追责决定,负责与外部相关应急管理机构和总公司应急管理机构的联络与下达等日常工作。
2、分公司行政人事部部门负责人为应急处置工作的联系人,负责拟定、修订与商业机密应急预案相关的各类突发事件应急预案及有关规章制度;负责全辖重大泄密信息的收集、整理、初步责任和风险等级认定,负责日常监测和分析,并执行分公司应急工作领导小组的具体处置要求,落实内部处罚和法律责任追究事宜。
3、分公司各部门负责人作为重大泄密应急处置工作组组成人员,有责任和义务对本条线重大泄密事件及信息进行监测和报告,并指导本条线商业机密泄露应急预案的直接监控和实施。
4、各机构第一负责人为重大泄密信息监测和事件处置的第一责任人,负责本级机构重大泄密事件、信息的报告。按照分公司应急工作领导小组的统一部署,参与地方应急组织开展的各类突发事件应急处置工作,并及时向应急领导小组报告现场有关情况。
第三章 重大泄密事件的检测和预警
第九条 监测 预警 规定 流程
(一)定期监测 分公司本部各部门及公司各分支机构均建立健全公司保密制度,重要岗位员工与公司签订保密承诺书。分公司处置重大泄密事件应急工作领导小组成员,要对本部门、本条线各岗位员工掌握的信息资料进行定期或不定期的排查,掌握第一手资料,关注动态。
1、 预警提示分公司处置重大泄密事件应急工作领导小组成员对监测和排查发现的异常情况,及时向应急工作领导小组组长汇报,深入跟进,查其原因,据势态情况向全辖提出预警提示,加强全辖人员防备意识。
2、强化预防信息泄密管控规定和责任分公司和所辖机构要建立公司信息和重要资料保密制度,员工保密承诺书制度,防范机密泄密监测排查制度,涉密员工保密知识学习与教育制度,制定公司信息泄密责任追究规定。用实施严格的管控规定和教育员工制度,强化公司机密泄密的防范能力。 3、应急处理流程
分公司排查调处公司秘密的管理机制。加强排查有可能发生泄密事件的途径,做到早发现、早报告、早处置。对排查出的可能引发重大泄密事件的苗头性问题,各部门及分支机构要积极堵塞漏洞,尽量避免泄密事件的发生。 应急处理流程表
应急处理流程分为事件级别判定、事件处理程序及事件处理时限及升级程序。 1、事件级别判定 事件级别 判定标准 泄密事件描述 投资情况,新产品、新技术的开发资料; 2.公司总体发展规划、重大经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书; 3.按《档案法》规定属于绝密级别的各种档案; 4.公司重要会议内容,经公司领导明示不得泄露的信息。 特别重大泄密事件 商业机密超过重大泄密事件,且影响极其严重的事件。
重大泄密事件 商业机密超过较大泄密事件,且影响严重的事件。 1、、核心系统进网密码、客户信息及其它客户资料、公司营销方案、各类大项目的谈判方案、获得竞争对手情况的方法、渠道及公司相应对策;2、公司财务计划及执行情况、财务状况及经营成果(不作披露或还未披露前)、资金使用和分布情况,公司决算报告;3、未经公布的干部任免情况及干部考察情况、尚未确定的公司重要人事调整及安排情况、人力资源部对管理人员的考评材料;4、信访举报调查情况、重大事件上报情况;5、公司战略发展规划和措施、资产投资方案和资金运作等信息。 1、公司各险种手续费、代理费的支付标准;尚未公布的险种、条款、费率;业务实务文件; 公司代理人业务状况,代理单位和代理人状况、代理网络、代理实务规定;代理保费额、手续费标准、手续费支付办法、经办人情况;公司业务发展计划、销售策略、销售导向和计划;大项目拓展计划;各类项目的谈判计划、谈判策略、标书内容;核保核赔资料及重大资料。2、原始记录;费用列支情况;公司财务计划、财务计划完成情况;财务预核算制度和不宜公开的财务管理制度; 各类档案的存放及未公开的各类资料数据。3、公司签订的各类协议、合同内容;规章制度及各类文件汇编书籍、档案的存放;各种会议记录及工作中形成的各种会议决议、工作决定等内容;各类内部举报投诉资料;基建资料,装潢设计图纸、文件、协议等;按《档案法》规定属于秘密级别的各种档案;广告企划、营销企划较大泄密事件 商业机密泄密事件,对公司有影响的事件。
方案。4、人事档案的存放及未公开的各类资料数据;员工离职原因、离职后去向;后备干部情况;人员调动、离职人员的谈话记录;安全保卫资料。5、举报材料;干部离任审计材料;法律事务材料;各类检查材料等信息。
2、事件处理程序 泄密事件 1、投资情况,新产品、新技术的开发资料; 2.公司总体发展规划、重大经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书; 3.按《档案法》规定属于绝密级别的各种档案; 4.公司重要会议内容,经公司领导明示不得泄露的等信息。 事件级别 预防措施 紧急处理程序 特别重大泄密事件 对员工定期培训,资料管理执行双人双密码,定期更换密码,与重要岗位工作人员签订保密承诺书,加大考核和责任追究力度。 初步分析泄密事件原因,启动商业机密泄密应急预案,泄密事件及时上报监管部门和总公司。并采用有效措施控制事态发展和防止事件恶化。 1、核心系统进网密码、客户信息及其它客户资料、公司营销方案、各类大项目的谈判方案、获得竞争对手情况的方法、渠道及公司相应对策;2、公司财务计划及执行情况、财务状况及经营成果(不作披露或还未披露重大前)、资金使用和分布情泄密况,公司决算报告;3、事件 未经公布的干部任免情况及干部考察情况、尚未确定的公司重要人事调整及安排情况,人力资源部对管理人员的考评材料;4、信访举报调查情况、重大事件上报情况;5、公司战略发展规划和
对员工定期培训,资料管理执行双人双密码,定期更换密码,加大考核和责任追究力度。 初步分析泄密事件原因,启动商业机密泄密应急预案,泄密事件及时上报监管部门和总公司。并采用有效措施控制事态发展和防止事件恶化。 措施、资产投资方案和资金运作等信息。 1、公司各险种手续费、代理费的支付标准;尚未公布的险种、条款、费率;业务实务文件; 公司代理人业务状况,代理单位和代理人状况、代理网络、代理实务规定;代理保费额、手续费标准、手续费支付办法、经办人情况;公司业务发展计划、销售策略、销售导向和计划;大项目拓展计划;各类项目的谈判计划、谈判策略、标书内容;核保核赔资料及重大资料。2、原始记录;费用列支情况;公司财务计划、财务计划完成情况;财务预核算制度和不宜较大公开的财务管理制度; 泄密各类档案的存放及未公事件 开的各类资料数据。3、公司签订的各类协议、合同内容;规章制度及各类文件汇编书籍、档案的存放;各种会议记录及工作中形成的各种会议决议、工作决定等内容;各类内部举报投诉资料;基建资料,装潢设计图纸、文件、协议等;按《档案法》规定属于秘密级别的各种档案;广告企划、营销企划方案。4、人事档案的存放及未公开的各类资料数据;员工离职原因、离职后去向;后备干部情况;人员调动、离职人员的谈话记录;安全保卫资料。5、举报材料;干部离任审计材料;法律事务对员工定期培分析泄密事件原因,按照应急预案处理办训,定期更换密法,处理解决,并采用有效措施控制事态码,加大考核和发展和防止事件恶化。 责任追究力度。