保险公司应急方案标准通用版

XX 分公司 或(XX 中心支公司)

突发事件应急方案手册

制定单位: 实施日期:

1





1、重大上访及群体性事件应急预案----------------------------------------------------------------------X 2、新闻突发事件的应急预案-------------------------------------------------------------------------------X 3、信息系统安全突发事件应急预案-----------------------------------------------------.---------------- X 4、地震、火灾等灾害事故本单位自防自救应急预案------------------------------------------------ X 5、自然灾害、灾难事故、公共卫生事件保险业务应急预案----------------------------------------X 6、重大退保应急预案-------------------------------------------------------------------------.----.----------X 7、公司商业机密重大泄密应急预案-----------------------------------------------------.--------.--------X 8、 公司重大洗钱应急预案-----------------------------------------------------------------------------------X

2

重大上访及群体性事件应急预案
第一章 总则
第一条 本预案所指重大上访及群体上访事件主要包括: 到上级公司或监管部门及其他 政府部门各级信上访达到预警人数。 第二条 天安财产保险股份有限公司**省分公司重大上访及群体性事件应急预案是为

了确保当分公司发生重大上访及群体性事件时, 可保证公司继续运作、 最低限度减少社会负 面影响而预先制定和准备的一系列操作方案。 本应急方案不能替代解决问题的工作, 它可以 指导管理和协调机构处理重大突发事件应急处理工作。 其价值在于, 计划和预案在危机出现 前就已经制定好, 能最大限度地争取时间减少或降低对公司的不良影响。 通过应急预案主动 的有预见性的, 而不是被动地仓促地对紧急情况作出反应而带来较大的损失, 影响正常的经 营运作。

第二章

应急机构管理架构及职责
应急负责人 (班子成员)

应急协调人(行 政人事部负责 人)负责人)

内控部

业务支 持部门

财务管理部

营销管理部

其他部门

工作小组

工作小组

工作小组

工作小组

工作小组

第三条 重大上访及群体上访事件实施应急的团队由班子成员任总应急负责人, 行政人 事部负责人任总协调人,作好现场处理工作及应对媒体,分公司各管理部门要紧密配合。当 公司发生重大上访及群体上访事件时,应急小组自动生效并行使权利,在核实、研究分析可 能造成损害程度的基础上,提出初步行动对策,视情况开协调会,并根据应急委的决策实施 行动方案,发布指示和命令。 第四条 应急负责人为整个应急系统的最高管理层, 是具体实施应急的领导者。 应急负

3

责人由分公司分管班子成员兼任,全面负责重大上访及群体上访事件。 职责 1、保持和本级高级管理层的联络; 2、具体负责应急方案的制定和实施; 3、保证所负责范围内的业务持续; 4、协同各部门的应急工作。 第五条 应急协调人, 由分公司行政人事部主要负责人担任。 具体联络相关小组实施应 急负责人下达的各项任务, 协调上下级之间和各部门之间的联络和协同, 并且还要作为制定 和实施应急方案的联络人。 职责 1、组织和协调所负责范围的应急相关的各项工作; 2、联络和沟通各个部门,以及相应的机构部门等。 第六条 各部门应急小组负责人,应急小组负责人由分公司各职能部门负责人担任。对 突发事件对本部门影响进行预估, 参与应急方案制定和实施, 并监督本部门相关方案的实施。 职责 1、组织协调本部门专业骨干对突发事件产生的影响进行预估; 2、对应急方案的制定提供本部门相应的流程,数据等; 3、对应急方案的实施进行监督; 4、对事件处理完毕过后对涉及本部门情况进行汇总上报。

第三章 突发事件的监测和预警
第七条 业管部或其他部门对新产品、新业务领域可能引起群体性事情的隐患排查; 第八条 内控部或其他部门对不规范的承保、宣传、理赔等业务进行检查和清理,重点 是容易引发客户集体诉讼、上访及其它社会问题的不规范经营行为; 第九条 业管部或其他部门对内部管理、 职工利益处理和营销员队伍管理方面存在的可 能诱发、激化矛盾的问题进行排查; 第十条 内控部或其他部门对各公司受理投诉情况进行重点排查, 特别是保监局转办的 信访件,要逐一清理,妥善与投诉人协商处理;

4

第十一条

业管部或其他部门加强对营业场所业务情况客户服务电话和信访投诉内容

的跟踪监测及时了解发现, 尤其关注投保人被保险人反映较为集中的诉求, 采取有效措施妥 善化解重大信访事件和群体性事件风险发生; 第十二条 业管部或内控等其他部门关注新闻媒体和网络所作出的对公司的新闻报道, 并及时采取措施对可能或者已经发生的严重影响公司及行业形象的新闻报道网络言论和信 息进行监测和舆论引导,及时化解保险业重大新闻事件风险; 第十三条 进行排查。 业管部或内控等其他部门结合公司特点, 对其它可能引起群体性事情的问题

第四章 突发事件的预防和应急准备
第十四条 凡符合本预案实施范围与等级条件的重大上访或群体投诉, 由行政人事部统

一审查和受理, 并向领导小组汇报, 由领导小组按照投诉的不同等级提出相应的应急处理建 议和方案,各机构、部门根据领导小组指示开展一系列工作。 其中“100 名以上投保人、被保险人集体退保或者起诉保险公司的事件”中,分公司第 一时间上报保监局和总公司。同时对于中支机构或分公司当天超过 10 人(低于 100 人) ,或 一段时间内屡次发生同样事件的上访, 各机构必须第一时间上报上级机构。 同时对于客户集 中在营业场所上访的,机构应设置专人服务,疏导,防止矛盾激化。 第十五条 根据领导小组决定,按照不同投诉类型和职能分工,及时通知相关机构、

部门工作人员赶赴事发现场,开展调查取证。 第十六条 应急处理小组要根据已了解掌握的投诉信息,本着快速、及时、合理、有

效的原则,研究制订应急措施。

第五章、信息收集、分析、报告制度;
第十七条 突发事件信息收集渠道、分析责任部门、岗位

对于新闻类(包括媒体和网络)突发时间由行政人事部负责收集、报告、处理; 对于内部员工信访类由内控部负责收集、报告、处理; 对于客户投诉类有客服部负责收集、报告、处理; 第十八条 突发事件信息报告分为初报、续报和结案报告

5

突发事件发生后,相关分支机构应当认真调查核实,并在 2 小时内向上级机构和所在 地保监会派出机构进行初报;。对属于需要向中国保监会办公厅报告的突发事件,相关保险 集团公司、保险公司、保险资产管理公司、相关保监会派出机构应当在接到报告或者发现情 况后 2 小时内向中国保监会办公厅进行初报。 初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事单位 名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。因事发 在夜间或者遇重大灾害事故等特殊情况,无法在规定时限内按照规定形式报告上述情况的, 可以先由报告责任单位的应急管理工作机构主要负责人口头简要报告,并在事发后 24 小时 内按照规定内容规定形式报告上述情况)。 相关分支机构应当在突发事件发生后 72 小时内向上级机构和所在地保监会派出机构续 报突发事件发展处置情况。 对属于需要向中国保监会办公厅报告的突发事件, 相关保险集团 公司、保险公司、保险资产管理公司、相关保监会派出机构应当在接到续报后 2 小时内或者 发现情况后 72 小时内向中国保监会办公厅续报突发事件发展处置情况。 续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和影响范 围、涉及的人员数量、损失估算金额、保险标的预估的赔偿或给付金额、现已采取的应对处 置措施和下一步工作方案等。 在突发事件处置完毕前, 应及时向上级机构和所在地保监会派出机构报告事件发展处置 的后续情况。对属于需要向中国保监会办公厅报告的突发事件,相关保险公司(总公司)应 当及时向中国保监会办公厅报告后续情况。

第六章 突发事件的分级响应机制和应急处置措施
第十九条 属地管理、统一指挥、分工协作的原则。重大和群体性上访事件的处置工作,各 条线必须密切配合,不得推诿。 第二十条 预防为主、 超前介入的原则。 各部门、 各机构要建立健全矛盾纠纷排查调处机制, 定期排查、及时化解本部门、本单位存在的不稳定因素和群体性事件苗头,做好群体性事件 的早期预防工作。 第二十一条 依法稳妥快速处置的原则。各部门、各机构在处理群体性上访事件中,要严格 依法进行,教育疏导、双向规范、化解矛盾、控制事态。

6

第七章 善后和保障措施
第二十二条 在突发事件处置完成后, 应当及时向上级机构和所在地保监会派出机构上报结 案报告。 第二十三条 结案报告内容应当包括以下要素: 事件应对处置工作的整体情况, 事件造成的 后果和影响,保险标的受损情况,保险公司赔偿或者给付金额,应对处置工作的经验和存在 的问题,下一步预防和完善措施等。 第二十四条 突发事件信息报告内容因突发事件性质种类不同而涉及不同要素, 应当根据突 发事件的性质种类报告相关信息要素。

第八章 应急预案的培训和演练
第二十五条 分公司重大上访及群体上访事件应急小组应定期组织成员进行风险研讨及相 关培训,并进行风险演练。

第九章

附则

第二十六条 发生重大上访及群体上访事件后, 各机构、 部门如发生推诿扯皮以及工作不到 位情况,领导小组根据情节对相关人员进行问责追究。

7

新闻突发事件的应急预案
第一章 总则
第一条 本预案旨在天安财产保险股份有限公司 XX 分公司预防、预警、应对新闻突发 事件程序和机构,及时准确发布有关信息,澄清事实,引导舆论,最大限度避免、缩小和消 除因突发新闻事件产生的各种负面影响,维护公司的社会公众形象和公司声誉。 第二条 根据《中华人民共和国突发事件应对法》、《中华人民共和国新闻法》、《中 华人民共和国社会治安管理处罚条例》、 《国务院办公厅关于改进和加强国内突发事件新闻 发布工作的实施意见》 《天安财产保险股份有限公司新闻突发事件应急预案》 、 等有关法律、 法规、政策和公司规定,特制定本预案。 第三条 本预案所指新闻突发事件是指突然发生的、严重或可能影响 XX 分公司公共关 系、形象、严重影响或可能影响 XX 分公司正常履行职责或正常经营活动的事件,主要包括: (一)捏造事实,造谣惑众的新闻报道; (二)曲解原意,误导社会公众的新闻报道; (三)断章取义,制造噱头的新闻报道; (四)虚假或不完整司务公开信息报道和评论; (五)从非法渠道获得,未按披露要求,提前爆料、甚至泄露公司机密的新闻报道; (六)明显带有偏见,选择性忽略或遗漏正面情况,刻意放大负面情况的新闻报道; (七) 不顾法律相关规定和客观事实, 刻意迎合部分群体利益诉求, 煽动社会公众情绪, 对公司施加压力的新闻报道; (八)将相关人员在非正式场合的讲话、个人学术观点等同于公司的新闻报道; (九)其他严重影响公司正常经营的负面新闻、消息、评论等。 本预案所称突发新闻事件应急处置是指为保护分公司合法权益, 由分公司依照总公司要 求针对突发新闻事件实施的一系列预防、控制、监督、挽救措施的综合性行为。 第四条 工作原则 (一)预防为主,防患未然。要做到早发现,早报告,早控制,对可能发生的突发事件, 提前做好新闻处置相关准备,控制事态发展,引导舆论。要坚持按照新闻宣传的有关规定, 严格执行新闻宣传归口管理制度, 统一对外发布制度和舆论监测制度, 耐心细致地接待新闻

8

媒体的采访,规范接受新闻采访的流程,掌握统一的新闻宣传口径,严防突发新闻事件的发 生。 (二)统一指挥,上下联动。发生突发新闻事件,必须依照总公司的要求,第一时间报 告总经理室,并依照规定的流程和时限上报总公司。 (三)加强监测,及时发现。要高度重视媒体舆论监测工作,及时掌握辖区内行业及个 人对公司工作的反映、评价和态度。 (四)主动应对,快速反应,正确引导。突发新闻事件发生后,分公司要在第一时间依 照总公司要求发布准确信息,稳定公众情绪,对于不准确新闻报道或负面报道,要主动迅速 了解实情,发布积极信息,最大限度地避免或减少公众猜测,掌握主动权。 (五)保密原则。凡参与突发新闻事件应急处置工作的员工,应严格保守秘密,未经授 权,不得蓄意封锁或散布与处置工作相关的信息,不得利用工作中获得的信息牟利。 (六)实事求是,严谨细致。对突发事件和相关负面报道的新闻处置要符合实际情况, 真实、准确,做到全面、客观,不得隐瞒、缓报、谎报。 (七)查找原因,依法处置。必须认真分析突发新闻事件发生的原因,对于因行为人主 观故意或过失而导致的突发新闻事件,要依法依纪严肃处理,同时,积极整改,严防类似事 件的再次发生。

第二章 应急机构管理架构及职责
第五条 为加强应对和处置突发新闻事件的组织领导, 成立分公司突发新闻事件应急处 置领导小组,成员如下: 组 长: 第一负责人

副组长: 副总经理其他领导等 成 员: 各部门负责人、各中支公司、营销服务部负责人

领导小组下设办公室,办公室挂靠综合监督部,主任由综合监督部负责人兼任,成员由 综合监督部全体员工兼任。 第六条 主要职责

(一)应急领导小组工作职责: 1、对突发新闻事件处置进行研究、报告,严格依照总、分公司突发新闻事件处置要求

9

统一指挥处置工作; 2、发布启动应急预案的命令; 3、严格依照总公司突发新闻事件处置批示、要求,制定突发新闻事件应急处置预案, 并检查预案和应急措施的落实情况; 4、统一负责突发新闻事件信息发布; 5、及时向当地新闻媒体主管部门、保险监管部门、行业自律组织汇报工作,争取支持。 (二)应急领导小组办公室工作职责: 1、依照应急领导小组工作安排,贯彻执行应急领导小组各项决定,协调相关部门做好 突发新闻事件处置工作; 2、负责调动应急处置资源,配合突发新闻事件所涉及部门汇总整理整个事件情况,统 一上报领导小组和上级公司,报告内容包含但不限于:事件描述及分析,各项对策制定的原 因及实施效果,处置工作的费用核算及成效分析,事件及处置工作对未来的影响评估,处置 工作的经验教训等组织处置工作的办公、文件运转及档案管理; 3、联系、协调新闻媒体的主管机关和当地新闻宣传主管部门; 4、拟定突发新闻事件的信息发布方案和发布口径,负责对外信息的发布,收集有关情 况,起草宣传文稿; 5、检查日常新闻宣传规定落实情况,组织突发新闻事件处置预案演练; 6、定期召开会议,研究防范突发新闻事件的有关措施,针对薄弱环节部署有关工作; 7、处置工作的善后和总结工作; 8、负责新闻突发事件监测和预警工作,及时收集涉及或可能涉及新闻突发事件的信息 资料。 9、领导小组指定的其他工作事项。 (三)各分公司、中支公司、营销服务部的职责: 1、第一时间向领导小组办公室报告突发新闻事件的有关情况; 2、查找突发新闻事件的源头,收集突发新闻事件中所涉及原始凭证、证据,等待领导 小组统一指挥; 3、实施领导小组指定的、与职责相关的各项处置措施;

10

4、领导小组指定的其他工作事项。 (四)分公司相关部门及后勤保障部门的职责: 1、为处置突发新闻事件提供必需的物资、车辆、通讯保障等服务; 2、配合领导小组及领导小组办公室做好处置工作; 3、落实领导小组指定的、与部门职责相关的各项处置工作。

第三章 突发事件的监测和预警
第七条 分公司要对可能发生的新闻突发事件进行监测,并及时发现预警。新闻突发

事件发生后,要进一步加强突发事件跟踪监测,掌握其变化情况,对可能出现的趋势和问题 及时进行预警。分公司应急领导办公室要根据突发事件的种类,制定监测计划、预警等级、 报告程序和时限、确保监测与预警系统的正常运行。 (一) 新闻突发事件监测及预警工作归口中支公司综合监督部, 由综合监督部对可能发 生新闻突发事件的信息, 特别是苗头性信息进行全面评估、 预测和跟踪, 做到不瞒报、 谎报、 缓报、早发现、早报告、早控制、早解决。 (二)相关部门、机构应当加强对营业场所业务情况、客户服务电话和信访投诉内容的 跟踪监测,及时了解发现投保人、被保险人反映较为集中的诉求,建立健全保险从业人员诉 求反映渠道和监测机制,以便采取有效措施妥善化解新闻突发事件风险。 (三)相关部门、机构应当加强对社会舆论热点的关注和研究,开展舆情监测工作,对 可能或者已经发生的、 严重影响公司形象的新闻报道、 网络言论和信息进行监测和舆论引导, 并依照工作流程及时将有关情况上报分公司,第一时间防范化解新闻突发事件风险。 第八条 按照事件性质、严重程度、可控性和影响范围等因素,新闻突发事件预警级

别分为Ⅰ级(一般事件、蓝色预警)、Ⅱ级(重大事件、黄色预警)、Ⅲ级(特别重大事件、 红色预警)三个级别,当新闻突发事件等级指标有交叉、难以判断级别时,按较高一级级别 处理,防止风险的扩散;当新闻突发事件的等级随着时间的推移有所上升时,应按升级后的 级别程序处理。 Ⅰ级(一般事件、蓝色预警) Ⅱ级(重大事件、黄色预警) 适用于下辖机构出现的新闻突发事件; 适用于本辖区出现的新闻突发事件;

Ⅲ级(特别重大事件、红色预警) 适用于 XX 省或全国范围出现的新闻突发事件;

11

所有新闻突发事件预警信息发布由应急领导小组办公室发布, 其他任何部门和个人都无 权发布新闻突发事件预警信息。

第四章 突发事件的预防和应急准备
第九条 要建立健全有效的新闻突发事件预防和应急准备制度。

(一) 建立健全信息沟通协调机制。 应急领导小组应定期听取新闻突发事件预防工作汇 报,认真研究、处理可能发生新闻突发事件的苗头性信息。分公司各部门、各机构要加强横 向沟通配合,做到互联互通,信息共享,资源共享。对可能涉及多个机构、部门的新闻突发 事件预警信息,要及时向相关部门、机构通报。应急领导小组办公室要主动加强与主流新闻 媒体的沟通联络,形成与媒体、网络的长期合作关系,防止“临时抱佛脚”。 (二) 建立新闻突发事件隐患排查机制, 由综合监督部定期组织分公司各部门和下辖机 构开展新闻突发事件隐患排查工作,发现隐患及时整改,将新闻突发事件消除在萌芽阶段。 (三)建立健全快速反应机制。新闻突发事件应急领导小组成员必须保持通讯畅通,特 殊或敏感时期要保持 24 小时联络通讯无阻,以确保上下联动,形成合力。 (四)完善宣传机制。应急领导小组办公室要定期开展新闻突发事件应急宣传工作,提 升全体员工新闻突发事件防范意识和应急处理意识。 (五)建立责任追究制度。对相关部门、人员职责履行不到位,造成监测预警信息掌握 不准确、上报滞后,导致发布延误、引起事态扩大,造成严重后果的责任人要依照总、分公 司规定追究责任。 (六)完善应急保障制度。在新闻突发事件预警信息发布后,应急领导小组成员要坚守 岗位,并组织好有关业管、理赔、人事、后勤保障人员提前做好准备以便从容应对。

第五章、信息收集、分析、报告制度
第十条 新闻宣传工作实行统一归口管理,境内新闻媒体的采访,由分公司综合监督

部统一受理, 突发新闻事件的信息发布在分公司应急领导小组的统一指挥下进行。 加强对新 闻信息的收集、加工和利用,及时掌握社会各界对公司各项工作的反应、评价和态度。 第十一条 新闻突发事件发生后, 相关部门、 机构应立即向分公司应急领导小组办公室 和分管领导报告, 应急领导小组办公室必须在第一时间内对新闻突发事件的影响范围、 严重

12

程度、事件性质、可能后果等信息进行汇总、整理和分析判断,全面深入研究事件性质及其 影响,及时全面地了解社会媒体相关报道信息,把握社会媒体报道的性质、意图,准确估计 负面报道的影响程度,把握新闻突发事件的最新动态及相关舆情信息,调查、分析、核实事 件发生的原因、经过、责任环节,做好事件发展趋势预测,并及时上报中支应急领导小组。 应急领导小组办公室在信息汇总和整理中,辖内各机构、中支业务管理、理赔管理、财 务管理等部门必须第一时间配合提供相关材料。 第十二条 应急领导小组接到新闻突发事件信息报告后, 分析事件发生性质、 严重程度、 可能后果,按照应急预案要求,研究决定启动突发事件应急处置机制,并 2 小时内向分公司 应急领导小组进行初报。 初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事单位 名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。 因事发在夜间等特殊情况, 无法在规定时限内按照规定形式报告上述情况的, 可以先由 分公司主要负责人口头简要报告,并在事发后 24 小时内按照规定内容规定形式报告上述情 况。 分公司应急领导小组应当在新闻突发事件发生后 72 小时内向分公司续报突发事件发展 处置情况。续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和 影响范围、涉及的人员数量、现已采取的应对处置措施和下一步工作方案等。 在新闻突发事件处置完毕前, 分公司应急领导小组应及时向总公司报告事件发展处置的 后续情况。 信息报告应采用书面形式。 事态紧急时, 应当以口头形式先行报告简要情况和已采取的 措施,口头报告后 2 小时内要提交书面报告。

第六章 突发事件的分级响应机制和应急处置措施
第十三条 分公司应急领导小组依据新闻突发事件性质、 严重程度、 可控性和影响范围 等因素,启动对应响应等级开展应急处置工作。 第十四条 分公司新闻突发事件应急领导小组应在总公司应急领导小组指导下, 选择适 当方式处置新闻突发事件。

13

(一)对于有严重社会影响的虚假报道,要在总公司指导下及时发布正式声明,澄清事 实; (二)对于有重大负面社会影响的虚假报道、错误表述或误导言论,要主动约见记者, 说明情况,要求媒体发表声明,更正错误; (三)对于媒体发表带有明显偏见言论,损害公司声誉和形象的情况,应要求媒体进行 平衡性报道,全面客观反映事实,消除负面影响; (四)对于有争议的问题,在舆论形势不利的情况下,要积极主动开展正面宣传,掌握 舆论主导权,挤压消极舆论的空间。 第十五条 应对新闻突发事件处置过程中,本着把握“宜疏不宜堵”的原则,应急领导 小组办公室应以最快速度与相关新闻媒体取得联系,主动向媒体传递正确的信息加以引导, 取得新闻媒体的理解和支持, 并通过媒体向公众解释相关政策或行为的理由、 过程、 结果等, 达成共识,消除误解,避免事态扩大。同时,利用经常联系的媒体资源,发布有利于事件控 制、反向扭转的新闻信息,形成应对处置的合力。 第十六条 应对新闻突发事件处置过程中, 公司应急领导小组研究决定是否启动新闻信 息发布应急措施。 在新闻发布组织过程中,应急领导小组办公室根据掌握的情况,形成新闻通稿,经中支 和分公司应急领导小组审核同意后,作为对外新闻发布的统一口径。 第十七条 应急领导小组办公室确认新闻突发事件的次生、衍生和事件危害被基本消 除, 报请中支应急领导小组和分公司应急领导小组同意, 由中支应急领导小组宣布应急响应 结束。

第七章 善后和保障措施
第十八条 应急结束后, 应急领导小组办公室要持续跟进新闻突发事件相关的动态, 防 止出现反弹,确保不留后患。 第十九条 应急结束后, 应急领导小组办公室要继续加强与新闻媒体的沟通和联系, 积 极开展大量、大篇幅的正面报道,用正面的声音压制和消除新闻突发事件带来的消极影响。 第二十条 新闻突发事件应急处置结束后,应急领导小组应于 10 个工作日内组织相关 部门和人员,对突发新闻事件发生、应急处置全过程进行全面评估,评估内容应当包括但不

14

限于:对处置措施和处置结果的描述和评价、处置工作经验和教训的总结。评估报告应于 20 个工作日内报送总公司应急领导小组。 新闻突发事件应急处置结束后,应急领导小组应于 10 个工作日内组织相关部门和 人员开展新闻突发事件调查,并将新闻突发事件调查报告于 20 个工作日内报送分公司应急 领导小组。突发事件调查报告应当包括但不限于:突发事件发生的原因、风险监测和防范机 制的运行和效果、相关意见和建议。 新闻突发事件处置完成后, 应急领导小组办公室应当及时向分公司应急领导小组上报结 案报告。结案报告内容包含但不限于:事件应对处置工作的整体情况,事件造成的后果和影 响,应对处置工作的经验和存在的问题,下一步预防和完善措施等。 新闻突发事件处置完成后, 应急领导小组办公室应当对应急处理工作的组织程序、 计划 方案、决策措施、预后效果等各方面资料汇总存档。 第二十一条 应急处置中的通讯、信息、文件流转、车辆、资金及其他物质准备工作由 综合监督部负责管理和协调,应急领导小组、应急领导小组办公室及应急值班人员应保持 24 小时通讯畅通。

第八章 应急预案的培训和演练
第二十二条 应急领导小组办公室要结合实际需要, 根据隐患排查和应急预防预警工作 情况,组织开展各类形式多样、节约高效的应急演练,发现问题及时修订,切实增强预案的 针对性和可操作性。 第二十三条 应急领导小组办公室应积极组织开展风险管理、 应急处置、 舆论引导等应 急专业技能和知识培训,提高全体员工的应急意识和能力。要根据新闻突发事件类型、性质 等积极开展新闻突发事件应急培训和宣传。

第九章 附则
第二十四条 分公司应急领导小组对在突发事件应对处理工作中,认真履行工作职责, 有显著成绩和突出贡献的机构和个人应当给予一定形式的表彰和奖励。 第二十五条 对有下列情形之一的,依照有关规定给予责任人相应的行政处分:

15

(一)因信息沟通不及时、组织协调不力、应急工作落实不到位等原因、导致突发事件 新闻报道失误而造成不良影响和严重后果的; (二)对相关责任单位、部门未依照规定履行报告职责,迟报、谎报、瞒报、漏报有关 突发事件的信息,或者通报、报送、公布虚假信息的; (三)对未按照应急工作要求履行职责,推诿扯皮,工作懈怠,延误时机,造成应急工 作开展不力,给应急处理工作造成重大影响或者导致突发事件事态升级的; (四)在应急处理过程中违反保密制度、新闻报道制度和相关保障措施要求的。 第二十六条 本预案由 XX 分公司负责制定、修改和解释。 第二十七条 本预案自发布之日起生效。

16

信息系统安全突发事件应急预案
第一章 总则
第一条 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应 急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络 与信息安全突发事件的危害,根据《中华人民共和国计算机信息系统安全保护条例》《中华 、 人民共和国计算机信息网络国际互联网管理暂行规定》 关于加强保险业突发事件应急管理 、 《 工作的通知》 (保监发【2011】45号)及总公司计算机及网络安全分类应急预案要求,结合 我司实际,制定本预案。 第二条 本预案所指的信息系统安全突发事件, 是指信息系统突然遭受不可预知外力的 破坏、毁损或故障,造成或可能造成危害的紧急网络安全事件。主要包括: (一)网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动,威胁以上信 息系统安全的; (二) 网络中发生有害信息或计算机病毒的大规模传播, 可能对以上信息系统造成安全 威胁的; (三)通信故障导致以上系统无法正常对外提供服务的; (四)设备故障导致以上系统无法正常对外提供服务的; (五)系统故障导致以上系统无法正常对外提供服务的; (六)其他突发事件导致以上系统无法正常对外提供服务的。 第三条 制定本预案的目的是改善部门内部沟通协调机制, 保证部门负责人对重大事项 及其可能产生的不良影响有充分的了解, 并在此基础上充分运用其岗位职责, 协调组织重大 事故的处理工作,从而最大限度的避免潜在隐患的发生、最快时效地解决突发的故障,降低 事故造成的影响。 (1)业务连续:确保 XX 分公司的日常业务能够连续运行,不出现中断。在某些系统或 子系统功能失效的情况下,关键系统不至于瘫痪,主要功能不会丧失。 (2)降低风险:应急方案必须采取各种措施,把由于问题而产生的风险降到最低。 (3)减少损失:对于可能产生的风险,采取技术和管理方面的补救措施,尽量将各种 损失或负面影响减少到最低。 第四条 处置原则

遵循“统一领导,预防为主、有效应对”处置原则。 (一)明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认 真落实各项安全管理制度和措施。 加强计算机信息网络安全的宣传和教育, 进一步提高工作 人员的信息安全意识。 (二) 落实措施、 确保安全。 要对机房、 网络设备、 服务器等设施定期开展安全检查, 对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,按照快速反应机制,及时 获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 (三) 加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进 行预案演练,确保应急预案切实可行。

第二章

应急机构管理架构及职责

第五条 信息系统安全突发事件应急处置领导小组由应急处置负责人、 协调人、 信息管 理员和各部门组成的工作小组组成。具体的组织框架如下:

应急负责人

应急协调人

综合部门 (行政、人力资 源人事等) 工作小组

业务支 持部门

其他部门

下属机构

信息管理员

工作小组

工作小组

工作小组

第六条 应急处置领导小组 当公司发生重大信息系统安全事故时, 应急处置领导小组自动生效并行使权利。 在核实、 研究分析可能造成损害程度的基础上,提出初步行动对策,视情况开协调会,并根据上级应 急委的决策实施行动方案,发布指示和命令。 第七条 应急领导小组负责人 应急领导小组委负责人是整个应急处置系统中的最高负责人,由公司分管班子成员兼

任。 主要职责: 全面负责分公司所辖范围内的业务持续和突发事件恢复工作, 包括方案制定、 人员组织沟通、重要设备备份、故障设备购置替换、方案演练、文档和测试工作。应急负责 人的主要作用就是能够在发生突发事件的情况下保证关键业务的持续运行, 将损失降低到最 小程度。具体工作: 1、保持和本级高级管理层的联络; 2、具体负责应急方案的制定和实施; 3、保证所负责范围内的业务持续; 4、共同保持 XX 天安范围内的应急知识普及; 5、协同各部门的应急工作。 第八条 应急协调人 应急协调人由公司信息主管部门主要负责人担任。 主要职责: 具体联络相关小组实施应 急委负责人下达的各项任务, 协调上下级之间和各部门之间的联络和协同, 并且还要作为制 定和实施应急方案的联络人。具体工作: 1、组织和协调所负责范围的应急相关的各项工作; 2、联络和沟通各个部门,以及相应的机构部门等。 第九条 各部门应急工作小组负责人 应急工作小组负责人由公司各职能部门负责人担任。 主要职责: 对突发事件对本部门影 响进行预估,参与应急方案制定和实施,并监督本部门相关方案的实施。具体工作: 1、组织协调本部门专业骨干对突发事件对本部门产生的影响进行预估; 2、对应急方案的制定提供本部门相应的流程,数据等; 3、对应急方案的实施进行监督; 4、对事件处理完毕过后本部门情况进行汇总上报; 第十条 下属机构应急工作小组负责人 下属机构应急工作小组负责人由机构一把手或分管信息老总担任。 主要职责: 预估突发 事件对本机构影响,参与应急方案制定和实施,并监督本机构相关方案的实施,积极配合上 级部门开展应急工作。具体工作: 1、组织协调本机构专业骨干对突发事件对本机构产生的影响进行预估;

2、对应急方案的制定提供本机构相应的流程,数据等; 3、对应急方案的实施进行监督; 4、对事件处理完毕过后本机构情况进行汇总上报; 第十一条 应急工作小组 应急工作小组是应急方案的具体执行者,主要由公司各部门员工组成,具体人员可由 应急负责人指定。 负责执行和突发事件恢复相关的具体职能。 各个小组在应急负责人的领导 下进行工作,通过应急协调人和各级部门之间进行沟通。根据实际工作的需要,可以对小组 的工作进行具体的详细划分,或者增加新的职能小组。 第十二条 信息管理员 信息管理员是应急方案的具体操作者, 主要由信息管理员(包括各级机构信息管理员) 组成。对网络、计算机的丰富专业知识,是其在应急预案的操作和执行中扮演非常重要的角 色。信息管理员可以根据形势的变化,提出更简单而有成效的应急措施。 各机构信息管理员有责任将各级别事故通知上级部门、 本级及下级部门, 确保所属机构 上下级部门都了解事故程度,如有应急措施,须第一时间将应对措施通知上级部门、本级及 下级部门。

第三章 突发事件的监测和预警
第十三条 分公司各部门和各级机构要进一步完善信息安全突发事件的监测、 预测和预 警制度。严格落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类信息系统 安全突发事件和可能引发突发事件信息的整理收集、分析研判和持续监测。 第十四条 严格执行信息系统 24 小时监控制度,工作时间必须有专人对重要信息系统 进行实时监控, 工作时间以外如无法做到人工监控, 必须开启自动监控系统和自动报警系统, 发现有隐患的警情时,应尽快加以核实。同时在第一时间向应急领导小组报告预警信息。 第十五条 预警分级 信息系统应急领导小组收到预警信息后,要迅速研判事件等级、预警级别,启动相应的 应急预案;同时根据报告制度及时进行报告。 预警事件级别分为重大责任事故、一级故障事件、二级故障事件、三级故障事件和四级

故障事件,预警级别分为红色、橙色和蓝色。具体的判定标准如下: 事件级别 判定标准 超过一级故障限制时间的事 重大责任事故 件、 突发性的且影响极其严重的事 件 发生严重攻击行为或安全事 件,可导致现有的系统停机,持续 一级故障事件 小于 4 小时 (半个工作日) 的事件。 持续事件超过 4 小时 (半个工作日) 则升级到重大责任事故。 周围发生严重攻击行为或安 二级故障事件 全事件, 但不影响计算机机房的业 务运作。 由于网络性能失常或安全事 三级故障事件 件严重影响业务运作,持续小于 8 小时的事件。 持续事件超过 8 小时 则升级到一级事件。 系统的操作性能受损, 安全事 四级故障事件 件例如病毒在小范围内发作, 持续 小于 24 小时的事件。持续事件超 过 24 小时则升级到二级事件。 第十六条 预警响应 预警信息发布后,各相关部门和机构要根据发布的预警级别,启动响应的应急预案,进 入应急状态,根据应急预案流程履行相应的职责。 (一)蓝色预警响应 1、 应急工作小组及成员单位实行 24 小时值班, 保持通讯联络畅通。 密切关注事态发展, 收集、汇总监测信息,重要信息及时向上一级领导汇报。 2、机构信息管理员和应急处置队伍进入经济状态,确保 60%应急技术人员处于待命状 态、相关的应急物资(车辆、装备、软件工具)处于可用状态。针对预警内容研究制定防范 措施,指导各信息系统运用使用单位做好安全加固和预防工作。 (二)橙色预警响应 大部分业务运作仍可正 常工作 系统中功能受损,主要 性能指标严重下降,影响和 限制业务运营 在系统主要功能及性能 指标运行正常的情况下部分 功能与性能受损 蓝色 系统运行中断,对用户 业务运行有严重影响 橙色 故障描述 系统运行中断,对用户 业务运行有严重影响。并在 短时间内未能解决 红色 预警级别

1、在蓝色预警响应的基础上,分公司应急领导小组负责人亲自指挥,应急处置领导小 组全面掌握情况,部署预警响应措施,实行重要信息随时上报制度。应急领导小组及时联系 相关专业人员, 组织专家和公司应急队伍及时对预警信息和事态发展进行研判, 开展应急处 置工作;同时加强风险评估与控制工作,做好数据备份等技术防范工作。 2、应急处置队伍进入应急状态,应急协调人加强与分公司相关职能部门和下属分支机 构的沟通和协调,确保 80%应急技术人员处于待命状态、相关的应急物资(车辆、装备、软 件工具)处于可用状态。联系社会应急力量进入应急支援状态。 (三)红色预警响应 在橙色预警响应的基础上进入应急状态,在总公司应急委的领导下开展预警响应工作。 分公司应急处置领导小组应确保 100%的技术人员处于待命状态、应急物资处于随时可调用 状态,高度关注事态的发展状况;同时经总公司应急小组的批准向当地监管单位通报情况。

第四章 突发事件的预防和应急准备
第十七条 为保证信息系统的安全运行, 预防突发事件的频繁出现, 各级机构应建立健 全安全体系预警预报体系, 严格执行网络安全管理制度, 加强对网络的监测与监控和安全管 理,做好相关数据记录;不断完善网络安全防御系统,包括防火墙、防雷系统、入侵检测系 统、网络杀毒系统、网络监控系统等,并对网络系统的安全性进行合理配置,根据实际需要 做好系统的升级更新工作; 同时建立灾难性数据恢复机制, 做好服务器及数据中心的备份工 作及登记工作。 第十八条 突发事件的应急准备 (一)信息系统安全突发事件事发机构(部门)有先期处置的责任,必须在第一时间进 行即时应急处置, 同时按照职责和规定权限启动相应的应急预案, 控制事态并根据态势发展 及时向上级应急管理部门报告。 (二)应急升级 经处置后,事态难以控制或有扩大发展趋势时,要实施应急升级程序(具体见下表), 并将具体态势及时报告给上级应急委员会,根据应急小组部署的应急措施,做好处置工作。 时间 重大责任事故 一级故障 二级故障 三级故障 四级故障

中心支公司相关 业务部门, 相关业 中心支公司相关业 中心支公司相关业 中心支公司相关 务部门 (分公司) 务部门,相关业务 , 30 分钟 分公司信息管理 岗, 分公司行政人 事部 分公司财产险部, 1 小时 分公司 中支总经理室 4 小时 8 小时 24 小时 48 小时 72 小时 (三)应急结束 信息系统突发事件经应急处置后得到有效控制,事态下降到一定程度或基本得以解决, 事发机构(部门)应将有关监测数据上报应急领导小组,经批准后,统一宣布停止突发事件 应急处置工作。 总公司 地方保监局 分公司 总公司 地方保监局 分公司财产险部 总公司 地方保监局 —— 分公司财产险部 分公司主管领导 分公司 总公司 —— —— 分公司财产险部 分公司主管领导 分公司 中支分管总经理 —— —— 部门(分公司) ,分 公司信息管理岗 门(分公司) ,分公 司信息管理岗 司信息管理岗 信息管理岗 务部门, 相关业务部 业务部门,分公 业务部门, 分公司 中心支公司相关

第五章、信息收集、分析、报告制度
第十九条 事发机构(部门)要对事件进行动态监测和评估,及时将事件的性质、危害 程度、 损失情况、 处置工作等情况,根据处置权限及时报送应急领导小组,不得迟报、瞒报、 漏报和谎报。突发事件处置工作小组要做好信息分析和报告工作,明确信息的采集、编辑、 分析、审核、签发责任人,及时向上级公司报告处置情况。 第二十条 报告流程 报告分口头报告和书面报告,具体要求如下: (一)口头报告要求: 1、突发事件口头报告坚持快速、准确的原则,应确保在1小时内把相关信息汇报至总公 司总裁;

2、口头报告时效要求: (1)突发事件发生在中心支公司及以下机构的: A、事发地机构负责人在30分钟内向分公司负责人汇报: B、分公司负责人在30分钟内向总公司分管领导和总公司总裁汇报: C、根据事件紧急程度,事发地机构负责人可以直接向总公司总裁汇报。 (2) 突发事件发生在分公司的: 分公司负责人在1小时内向总公司分管领导和总公司总 裁汇报。 3、口头报告的主要内容 (1)突发事件发生时间、性质和波及范围; (2)对公司造成或者可能造成的损失或者影响; (3)已经或者拟采取的紧急应对措施; (4)其他应当报告的情况。 (二)书面报告:分为初报、续报和结案报告。 1、突发事件发生后,分公司应当认真调查核实,并在2小时内向总公司和所在地保监会 派出机构进行初报;初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件 性质、涉事单位名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系 方式等。 因事发在夜间或者遇重大灾害事故等特殊情况, 无法在规定时限内按照规定形式报告 上述情况的,可以在事发后24小时内按照规定内容规定形式报告上述情况。 2、分公司应当在突发事件发生后72小时内向总公司和所在地保监会派出机构续报突发 事件发展处置情况。续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成 的后果和影响范围、涉及的人员数量、损失估算金额、保险标的预估的赔偿或给付金额、现 已采取的应对处置措施和下一步工作方案等。 3、在突发事件处置完成后,分公司应当及时向总公司和所在地保监会派出机构上报结 案报告。结案报告内容应当包括以下要素:事件应对处置工作的整体情况,事件造成的后果 和影响,保险标的受损情况,保险公司赔偿或者给付金额,应对处置工作的经验和存在的问 题,下一步预防和完善措施等。

第六章 突发事件的分级响应机制和应急处置措施
第二十一条 应急预案及应急处置措施 应急处理流程分为事件级别判定(见十五条) 、事件处理程序及事件处理时限及升级程 序(见十八条) 。 (一)专线网络故障处理及应急措施 1、当发生专线线路中断、网络设备故障且无法立即修复,信息管理员应及时通知本单 位信息主管部门及上级部门,经初步分析判断后,进行处理;如判断是运营商故障,则应马 上联系运营商报障,并随时与运营商保持联系,尽快解决问题;如无法自行处理,需上级部 门配合情况下,则还应将故障情况做详细汇报,以便上级部门处理; 2、信息主管部门接到报障后,应及时查清通信网络故障位置,并将事态及时报告信息 网络事件应急领导小组, 通知相关通信网络运营商查清原因;同时及时组织相关技术人员 检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。对于 牵涉到总公司线路的,应及时向总公司汇报并协助处理。 3、 分公司到总公司线路当前采用的是双路备份, 可保证在其中一路出现故障的情况下, 亦能保证与总公司的正常通信。 虽然目前分公司到机构未采用双路备份, 但在专线网络未恢 复前,为保障公司业务开展,对一些重要系统的使用可采用以下应急措施: (1)核心系统:目前我司有两套应急系统,分别为总公司的 VPN 出单系统、分公司的 电信流动办公系统, 该两套系统都可以绕过专线网络, 通过外网直接链接到总公司核心系统 以实现业务的正常开展目的。 各级机构信息管理员和业管部门人员应事先了解该两套系统具 体操作,以便紧急情况下顺利使用。目前该两套系统的使用帐号各级机构都有一定数量,若 紧急情况下需要更多帐号,可与分公司联系。 (2)刷卡系统:若到工行支付专线出现故障时,可临时更改 POS 机通信为电话模式, 并插上电话线,可绕过专线网络达到系统收费目的。因各地电话出局方式略有不同,请各级 机构信息管理员和业管部门人员事先了解具体操作,以便紧急情况下顺利使用。 (二)服务器软件系统(网站、腾讯通等)故障应急预案 1、发生服务器软件系统故障后,信息管理员应立即组织启动备份服务器系统,由备份 服务器接管业务应用, 并及时报告信息主管部门领导; 同时安排相关人员将故障服务器脱离

网络,并将最新备份数据导入备份服务器中。 2、在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失 情况, 利用备份数据恢复; 若重启失败,立即联系相关厂商,请求技术支援,作好技术处理。 (三)网络核心设备硬件故障应急预案 1、发生核心设备硬件故障后,信息管理员应立即向信息主管部门和上级部门汇报,并 组织查找、确定故障设备及故障原因,进行先期处置。 2、若故障设备在短时间内无法修复,信息管理员应先向主管领导报备,启动备份设备, 同时启动应急网络预案,优先保证业务系统正常运行。 3、目前,分公司本级对核心路由、交换机都有冷备,个别有条件机构也有备份设备。 在保证应急措施已经实施的情况下,进行合理调度,可有效协助机构解决故障。 (四)机房应急预案 在正常工作日内,安排技术人员对机房进行监控,主要职责是:巡视网络设备及系统的 运行情况,发生异常情况及时报告,并提出初步处理意见,消除网络故障隐患。 1、停电应急预案 (1)当机房发生市电供电突然停电或是电源异常时。首先应和物业联系确认是否是正 常停电以及预计停电时间,并向主管部门报告。检查不间断电源的电池可供电时间,确保设 备正常运行,如遇到突然断电,应及时将空调等不在 UPS 电源供电范围内的设备及时断电, 预防突然来电时瞬间电流过大导致设备损坏等现象。 (2)停电时间过长的,为保证核心业务能正常运行,当停电时间达到 UPS 可供电时间 的一半时,需立即向主管领导报告并关闭服务器等应用设备,降低耗电功率,使 UPS 能为核 心网络设备提供更久的供电支持,同时密切关注 UPS 供电状态,当 UPS 供电能力只剩下 20% 时,则应关闭所有耗电设备,防止重要设备因突然断电损坏。 (3)来电后,应首先开启重要核心设备,优先保证核心业务能力恢复,然后逐步开启 其他设备。 2、空调应急预案 (1)定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对不能 自行排除的问题,应及时向领导汇报情况并与空调厂商进行沟通联系。

(2)当中心机房空调因停电或故障无法进行制冷,应打开机房房门、窗户并采取其他 散热措施,如可以用电风扇对设备吹风,加快散热速度,购买冰块,放在大盆里,置于局部 过热部位,利用冰块融化吸收热量,或者同时放置冰块并用电风扇吹。 (3)优先保证机房内重要设备的散热,防止因温度过高烧毁。应关闭一些不重要的设 备、服务器,降低热能产生。当机房内环境温度超过 40 摄氏度时,必须关闭服务器及网络 设备,防止设备因温度过高烧毁。 3、火警应急预案 (1)发现机房内有异常气味时,要认真仔细地检查机房内的设备设施的各个部位,直 到查明原因,确信无危险情况时为止。 (2)发现网络机房有烟雾时,首先要切断电源,对烟雾产生处进行检查,尤其要注意 检查活动地板下面电缆是否有起火冒烟的情况。事后要将处理情况报告上级领导。 (3)发现机房出现火焰时,首先要切断电源,在第一时间通知大厦保卫处值班室,同 时在保证自身安全的情况下,首先使用灭火器,采取一切措施控制和扑灭火焰,需要注意的 是机房灭火应采用气体灭火器,尽量减少对电子设备的损坏。 (4) 如切断电源并使用机房消防器灭火都不能控制火情, 要及时报警 (报警电话: 119) , 报警时要准确说清火灾的地点和火灾状况,并留下联系电话。 (5)发生火警后,网络机房相关人员应马上赶赴现场,并向有关领导汇报。同时立即 联系联通、电信等相关网络公司,及时评估事故损失情况,研讨恢复网络系统正常运行的最 佳解决方案。 (五)公司网络防病毒预案 (一)单台计算机染毒 1、计算仅染毒,系统未崩溃 将该计算机断开网络连接,对计算机进行杀毒处理。 2、计算机染毒,系统崩溃无法正常运行 将该计算机断开网络连接,做好数据备份后格式化系统分区重新安装系统和杀毒软件, 杀毒软件安装完毕和病毒库更新后对计算机其他分区进行杀毒处理。 (二)部分区域计算机染毒

1、计算机仅染毒,系统未崩溃 将连接这些计算机的交换机断开,对这些计算机进行杀毒处理。 2、计算机染毒,系统崩溃无法正常运行 将连接这些计算机的交换机断开, 将该计算机断开网络连接, 格式化系统分区重新安装 系统和杀毒软件, 如有重要资料存放在系统盘先将资料备份保存后再重做系统, 杀毒软件安 装完毕和病毒库更新后对计算机其他分区进行杀毒处理。 (三)网络内所有计算机染毒 这种情况下信息管理员需要向主管领导报告, 由主管领导向分管副总申请停止网络内所 有计算机的网络连接。特殊情况下,如果情况紧急,信息管理员可以决定是否断开。 1、计算机仅染毒,系统未崩溃 断开所有交换机以及与互联网的连接, 为所有的计算机进行杀毒处理, 杀毒完毕后打上 系统补丁包,并多检查几次,防止病毒未查杀干净。 2、计算机染毒,系统崩溃无法正常运行 断开所有交换机以及与互联网的连接, 将计算机的重要资料备份到移动存储设备, 为所 有计算机重新安装完系统后打上补丁包, 给移动存储设备进行杀毒处理, 将备份的文件资料 恢复。 第二十二条 重大事故的处理 负责人接到重大事故的汇报后, 对内应该根据事故的严重程度以及相关人员的建议, 制 定对该事件处理的第一责任人,安排处理方案、确定处理进度表、监督处理过程;对外则根 据具体情况履行其对外职责,如澄清事实,明确部门间责任,协调必要的外部资源等。事故 处理完毕后,如有必要应该总结经验,有针对性的制定响应制度避免类似事故再次发生。 参与处理重大事故的人员在第一责任人的安排下, 和相关人员一起 (包括各厂商的技术 支持人员)落实处理方案,及时汇报处理进度和结果,及时反映处理过程中遇到的困难。时 间处理完毕后,有关人员应该总结经验,因为人为原因导致错误的,有关人员应该设法改进 工作方法(可能是个人的工作方法,也可能是团队的工作方法) ,杜绝事故再次发生的可能。 由于重大事故的处理要求较高的时效性, 因此事故汇报处理过程中不要求形成书面文档。事 故处理结束后根据实际需要对事件处理进行书面形式的总结汇总。

第七章 善后和保障措施
第二十三条 根据“谁主管谁负责,谁运营谁负责“的原则,在公司总经理室的统一领 导下,由事发机构(部门)迅速采取措施,制订工作计划,积极组织实施恢复重建工作,减 少损失;相关部门要予以支持和帮助,提供必要的人员、技术、设备、物资,尽快恢复正常 工作。 第二十四条 在突发事件应急处置工作结束后,要对应急行动过程的活动进行综合评

价,整理记录(包括谈话记录、摄像、照相及其它相关资料) ,并将相关文档归档;相关职 能部门总结突发事件处置过程中的经验和问题,对本预案中未明确处进行修订完善。 第二十五条 建立反映迅速的应急队伍,健全紧急物资配送机制 (一) 建立健全应急队伍体系, 规范应急队伍管理, 加强专业化、规范化、 标准化建设, 做到专业齐全、人员精干、装备精良、反应快速、持续提高突发事件应急处置能力。 (二)建立健全突发事件的应急物资装备储存、调拨和紧急配送机制。确保突发事件所 需的物资装备和生活物品的应急供应。 (三)建立多种应急通讯方式,确保应急处置过程中通讯顺畅。

第八章 应急预案的培训和演练
第二十六条 要加强各级人员的应急理论知识和技能的学习, 将应急专业培训列入年度 培训计划, 利用多种形式开展培训工作, 不断提高信息系统突发事件的处置能力和指挥协调 能力。 第二十七条 突发事件应急领导小组要建立应急预案培训和演练制度,制订演练计划, 编制演练文件,落实保障措施,每年至少组织一次预案演练,模拟影响较大的突发事件,组 织下辖机构和部门参加, 检验预案的可执行性; 各级突发事件应急工作小组要定期组织应急 处置演练,由分公司应急领导小组进行检查,并根据检查结果进行奖惩。

第九章

附则

第二十八条 信息系统突发事件应急处置工作实行领导负责制和责任追究制, 对参加突 发事件应急处置工作并作出突出贡献的集体和个人, 给予表彰和奖励; 对在突发事件的预防、

报告、调查、控制和处置过程中有玩忽职守、失职、渎职等行为,或迟报、瞒报、漏报重要 情况的有关责任人, 依照国家相关的法律法规及公司惩戒制度追究相关人员的责任, 直至依 法追究刑事责任。 第二十九条 本预案由负责网络管理的部门修订、 组织实施和解释, 公司各部门和分支 机构应严格履行各自职责。结合法律法规的制定、修改、信息系统的快速发展和公司业务发 展的需要,定期评估该预案的有效性,适时修订本预案。

地震、火灾等灾害事故自然灾害应急预案
第一章 总则
第一条 目的 为保证员工人身安全和公司财产安全,确保事故发生后能够迅速有效地进行控制和处 理,把财产损失和人员的伤亡减轻到最低,方针、政策和原则等,制定本预案。 第二条 制定依据 依据 《中华人民共和国宪法》 中华人民共和国防洪法》 中华人民共和国防震减灾法》 、 《 、 《 、 《中华人民共和国气象法》 、 《国家突发公共事件总体应急预案》 及国家有关救灾工作的相关 法规制定。 第三条 试用范围 本预案在发生火灾、地震等突发灾害,疏散撤离办公楼内人员时使用。 第四条 工作原则 防灾逃生自救应急预案坚持以人为本、全员参与、依法规范、统一领导、分级负责、及 时反应的原则。

第二章 组织架构
第五条 各级机构成立处置地震、 火灾等灾害事故自防自救工作领导小组 (以下简称 “领 导小组”,负责处置工作的领导、组织和协调。公司总公司为领导小组组长,领导小组办公 ) 室设在公司行政人事部,公司其他职能部门的负责同志为组员。 第六条 领导小组负责统一指挥协调地震、火灾事故自防自救及善后工作,及时请示报 告工作,组织实施本预案。

第三章 应急准备
第七条 宣传自然灾害知识,自然灾害应急法律法规和预防、避险、避灾、自救、互救、 保险的常识,增强员工的防灾减灾意识。 第八条 每年至少组织 1 次自然灾害知识的培训。 第九条 每年组织 1 次自然灾害演习,检验并提高应急准备、指挥和响应能力。

第四章 灾情信息管理
第十条 灾情信息报告内容:包括灾害发生的时间、地点、背景,灾害造成的损失(包 括人员受灾情况、人员伤亡数量、房屋倒塌、损坏情况及造成的直接经济损失) ,已采取的

救灾措施和需求。 第十一条 灾情信息报告时间 : 各级部门对于本部门在突发的自然灾害中造成人员伤亡 和较大财产损失的,应在第一时间了解掌握灾情,并及时向领导小组汇报。

第五章 应急响应
第十二条 灾害发生后,各部门要根据灾情,按照分级管理、各司其职的原则,启动应 急预案,做好员工和财产的紧急转移安置工作,做好抗灾救灾工作,做好灾情调查、评估和 报告工作,最大程度地减少员工生命和财产损失。 第十三条 应急疏散时,职场人员应根据自身所处的位置,选择正确的疏散通道逃生, 在逃生过程中,应靠近通道中墙角一侧,远离楼梯栏杆一侧,依次迅速跑步撤离。在逃离过 程中,可采用毛巾、口罩等蒙鼻,匍匐撤离,防止烟雾中毒,预防窒息。穿过烟、火区,可 先向头部、身上浇冷水或用湿毛巾等将头、身裹好,再行撤离。

第六章 恢复重建
第十三条 灾后,领导小组组织核查灾情,开展灾情评估,制定恢复重建工作方案。

第七章 对外沟通与协作
第十四条 按照国家和当地政府有关规定,积极开展自然灾害救助交流,借鉴其他单位 的自然灾害救助工作的经验,进一步做好本机构自然灾害突发事件防范与处置工作。

第八章 奖励与责任
第十五条 对在自然灾害救助工作中作出突出贡献的先进集体和个人, 视情形进行表彰; 对在自然灾害救助工作中玩忽职守造成损失的,视情节进行处罚;构成犯罪的,依法追究其 刑事责任。

第九章 附则
第十六条 本预案由机构行政人事部负责管理。各级机构应视机构职场实际状况形成更 为详实的预警、逃生方案,并适时召集相关部门进行评估,报机构负责人批准后实施。

自然灾害、灾难事故、公共卫生事件保险业务应急预案
第一章 总则
第一条 为有效预防、及时控制重大自然灾害和突发性公共事件对社会的危害和影响, 建立健全重大自然灾害及突发性公共事件应急处置工作机制, 保证突发事件处理工作有序开 展,根据国家应对重大自然灾害和突发性公共事件的处理规定,制定本预案。 第二条 本应急预案适用于自然灾害、灾难事故、公共卫生事件突发性事件包括暴雨、 洪水、台风、火灾、地震、风暴潮、传染流行性疾病以及其他给予人民群众造成巨大生命及 财产损失的事件。 第三条 处理自然灾害、灾难事故、公共卫生事件应坚持统一指挥、分工协作、逐级上 报、依法处理的工作原则。 第四条 使用快速反应机制:确保事故发生、报告、指挥、处置进展等环节紧密连接, 做出快速反应、及时、准确处理。

第二章 应急机构管理架构及职责
第五条 XX 分公司成立自然灾害、灾难事故、公共卫生事件应急处理领导小组 组长:总经理 副组长:相关领导 小组成员:各部门第一负责人以及各中心支公司第一负责人 应急小组下设办公室,设在分公司理赔部,理赔部负责人任应急办公室主任。 第六条 应急小组主要职责:制定 XX 分公司自然灾害、灾难事故和公共卫生事件应急 处置工作的重大决策和指导意见;并根据损失情况确定应急预案级别,积极实施组织指挥。 第七条 工作分工:办公室主要负责新闻媒体沟通、被保险人、家属的安抚以及车辆的 调用; 理赔部主要负责突发事件的查勘、 定损以及现场财产损失、 人员伤亡的统计情况工作; 财务部保障赔款、 慰问金等其他费用的畅通支付; 内控部主要负责事件的上报和协调处置以 及其他后援工作。

第三章 突发事件的监测和预警

第八条 在服务大厅悬挂防灾、防汛宣传图片。理赔人员关注天气预报和新闻报道,及 时了解天气的变化和社会热点, 对可能发生恶劣天气及自然灾害的地区及时通报被保险人进 行预防。 第九条 公司各部门及各营业机构随时收集、报告自然灾害、灾难事故、公共卫生事件 的发生,建立 24 小时手机开通制度,以保证联系畅通,并做好重大信息的反馈工作。 第十条 做好日常承保的财产险单位的防灾防损检查工作, 安排专人上门检查, 发放汛 期防损告知书,根据检查情况填制《防灾防损现场检查建议书》 (附件 1) ,防灾防损整改通 知书,对于存在风险的单位建议进行整改,不配合的单位做退保处理。 第十一条 应急信息报送的主要内容(附件 2) 1. 事件发生的时间、地点、损失情况(车辆、财产损失)、伤亡人员等; 2. 涉及有关部门(公安、消防、交警等)已采取的措施和工作; 3. 对社会产生的影响。

第四章 突发事件的预防和应急准备
第十二条 自然灾害、灾难事故、公共卫生事件发生后,公司立即启动应急预案,相关 负责人及中支负责人亲临现场。 第十三条 查勘员在接到调度派工后,立即主动联系客户,指导客户做出初步施救。同 时以最快的速度到达现场开展查勘定损工作, 县区未配备查勘人员的, 1 个小时内到达现 在 场进行查勘,因特殊情况不能按时到达现场的,应与客户做好沟通。灾害事故涉及同一事故 地点的大范围受灾案件时,应采取集中处理的方式,提高理赔效率。 第十四条 总经理室在接到自然灾害、灾难事故、公共卫生事件报告后,应立即启动应 急预案,视损失程度并向上级主管部门报告。 同时,立即与相关负责人赶赴现场了解案件,初步确定处置方案,并及时向上级部门汇 报,对于财产损失需进行评估的,上报上级部门协助开展损失评估。 第十五条 重大上访及群体性事件发生后, 由公司统一向外发布信息, 未经负责人同意, 任何部门及个人不得接受采访或对外发布信息。

第五章 信息收集、分析、报告制度

第十六条 应当在自知道自然灾害、 灾难事故、 卫生公共事件发生后先电话告知总经理 室,再在 1 小时内以书面形式(附件 2)将有关信息上报总经理室、上级公司及相关监管部 门,内容包括:事件发生的时间、地点、损失情况、涉及保险承保情况,对损失的初步判断 及保险责任进行初步判断。 第十七条 根据案件发展情况,按照事故损失大小,以日报、周报、月报等形式,将事 件发展情况向有上一级部门汇报。 第十八条 建立建全应急通讯录,并定期更新,明确各级各部门负责人,联系人,联系 方式,需更换部门负责人及时更换,确保紧急状态下有负责人。

第六章 突发事件的分级响应机制和应急处置措施
第十九条 分公司内控部是处理自然灾害、 灾难事故、 公共卫生事件保险业务的常设部 门,负责公司自然灾害、灾难事故、公共卫生事件信息报告的接收和日常处理工作。 第二十条 公司各部门、各营业机构应当在获悉自然灾害、灾难事故、公共卫生事件后 立即上报理赔服务部及应急预案办公室,并立即启动应急预案,采取以下措施: (1)迅速制定自然灾害、灾难事故、公共卫生事件处理方案; (2)迅速组织、调配相关人员到位; (3)自然灾害、灾难事故、公共卫生事件发生现场增设办公人员,确保充足的人力、 物力和资金支持。 第二十一条 应急响应原则。 自接到重大自然灾害和突发性公共事件的报告或相关信息 后,应急领导小组应及时启动应急方案,组织、指挥各应急人员应对处置,并随时掌握事态 情况变化,及时向上级报告。 第二十二条 三级响应: 是指对较小范围的自然灾害和突发性公共事件造成轻度危害与 威胁, 造成或可能造成人员伤亡或财产损失, 需要适量调度公司有关人员进行应急处置的事 件。 第二十三条 二级响应: 是指对一定范围内的自然灾害和突发性公共事件造成一定危害 与威胁, 造成或可能造成一定人员伤亡或者财产损失, 需要调度有关人员进行应急处置的事

件进行应急联动处置的事件。 本级响应由公司总经理室根据事件情况下达启动指令, 并上报 上级公司。 第二十四条 一级响应: 是指对较大或大范围内的自然灾害和突发性公共事件造成重大 危害与威胁, 造成或者可能造成重大人员伤亡或财产损失, 需要调度相关方面的力量和公共 资源进行应急处置的事件。 本级响应由公司总经理室根据上级要求下达启动指令, 及时上报 上级公司。 第二十五条 自然灾害、 灾难事故、 公共卫生事件保险业务应急处置领导小组对事件处 置有困难的,可向上级应急处置领导小组请求支持。 第二十六条 属地管理原则。处置应急事件,应以属地管理、抗灾抢险为主,由应急处 置领导小组按部门职责对事件应对工作进行分工布置和协调指挥,并配合上级的统一部署, 加强与相关部门协作。 第二十七条 自然灾害、灾难事故、公共卫生事件发生后,有关人员统一服从安排,立 即进入事发现场,按照职责分工,迅速开展工作。开展工作需要由其他单位或部门协助的, 领导小组应及时协调其他单位或部门共同开展处置工作, 调度有难度时, 应及时报告上级公 司,协助开展工作。 第二十八条 相关应急制度 1、信息报告制度 (1)信息通报制度:各有关部门在获得出现突发事件的相关信息后,特别是发现重大 自然灾害、公共卫生事件时,迅速将获悉情况报告应急处置领导小组,办公室将信息收集汇 总, 并提出突发事件的对应措施意见, 报负责人确认并请示上级领导后, 及时启动相应预案, 将应急工作情况等通报各成员单位和有关部门、单位。 (2)突发事件专报制度。根据突发事件影响的状态级别,建立相应的警情专报机制。 三级状态实行三天一报;二级状态实行二天一报;一级状态实行一天一报或随时上报。 2、应急资源调配制度。应急指挥部根据突发事件的警情级别,明确各成员单位承担的 应急任务、应采取的应急措施以及应提供的人、财、物等应急资源,并视具体情况进行统一 调配。

3、应急值班制度。根据突发事件影响的状态级别,实行三级值班制度。三级状态实行 三级值班制度,工作时间内安排专人 8 小时值班;8 小时工作时间以外,指挥部安排专人通 过电话方式进行监控;二级状态实行二级值班制度,指挥部安排专人 24 小时值班,领导带 班并确保有足够的人员监控事件情况及接听有关讯息,安排一定力量备勤、处置;一级状态 实行一级值班制度,办公室安排 24 小时值班、领导值班,并确保有全体人员备勤、处置, 实时事件发展变化情况。

第七章 善后和保障措施
第二十九条 对领导有批示的自然灾害、灾难事故、公共卫生事件,理赔后相关部门应 在一个月内呈报处理结果。对处理结果有批示的,要进一步做好贯彻落实工作。 第三十条 对领导没有批示的自然灾害、灾难事故、公共卫生事件,理赔部门应在两个 月内将处理结果按程序上报,办公室和有关部门要做好督查督办工作。 第三十一条 经验教训总结 各营销服务部、各部门应及时总结自然灾害、灾难事故、公共卫生事件保险业务处置工 作情况,完善本公司的预案。 第三十二条 责任追究及奖励 对工作不到位、不负责任、甚至违法乱纪的有关责任部门和人员,以及在处置工作中因 工作不力造成影响、或因迟报、漏报是指瞒报信息造成严重后果的有关部门和人员,根据有 关规定,视其情节提出通报批评或行政处分。对在自然灾害、灾难事故、公共卫生事件保险 业务处置群体性事件工作中有重大贡献的单位及个人应给予奖励。 第三十三条 应急保障 1、通信与信息保障 公司各部门、营销服务部具备相应的通讯条件,并确保信息通畅。 2、交通运输保障 应明确公司查勘车在处置自然灾害、 灾难事故、 公共卫生事件保险业务过程中车辆准备 使用的具体方案。

第八章 应急预案的培训和演练
第三十四条 定期通过模拟练习或视频学习可能发生的自然灾害、 灾难事故、 公共卫生 事件发生后的处理流程, 以备公司各条线、 各部门面对突发经营风险和群体性事件时的协作 处理能力和响应机制为目的,通过事件发生、及时上报、启动应急预案、追踪处理过程,完 善后续服务流程等步骤,对面对突发事件后的处置能力,跨部门、单位间的衔接配合,以及 对各类应急预案的熟悉掌握程度进行了全面演练和实践。

第九章 附则
公司各部门、各级机构应当按照本预案有关要求,建立相应的应急小组,报分公司理赔 服务部备案。 第三十五条 本预案由分公司内控部负责解释。 第三十六条 本预案自即日起施行。

附件 1:

防灾防损现场检查建议书
机构名称 被保险人 是否存在 风险 检查时间 保单号 检查人员 险种

现场描述:

发现问题:

意见建议:

被保险人意见:

附件 2:

应急信息报送表
机构名称 被保险人 人员伤亡 发生时间 保单号 事件级别 地点 险种 报告编号

损失描述(车辆、财产) :

人员伤亡描述:

已采取的措施(消防、公安、交警):

对社会影响:

重大退保应急预案
第一章 总则
为进一步完善 XX 分公司退保突发事件应急处理机制, 妥善处置 XX 地区退保事件, 减少 群诉群访的事件发生,维持金融秩序和社会秩序的稳定,特制定此应急预案。

第二章 应急机构管理架构及职责
我司成立了退保应急处置工作领导小组, 由总经理任组长, 各职能部门负责人参加的退 保风险处置工作领导小组,确保工作职责明确、岗位落实到人。

第三章 突发事件的监测和预警
公司对可能出现突发事件的苗头问题要及时化解, 并充分借助行业协会保险合同纠纷调 解委员会的作用,把矛盾解决在萌芽中,防止矛盾激化、升级。公司对客户投诉不能推诿, 要坚持首问责任制, 指定专门部门和人员全程参与并处理投诉事件, 并妥善保留投诉处理过 程的录音(或录像)证据。同时,要做好信息上下沟通工作,投诉处理人员应将处理过程及 时向主管领导汇报,基层机构应及时向上级机构汇报,重大事件应及时向监管部门、政府部 门汇报。

第四章 突发事件的预防和应急准备
一是抓制度建设。 组织力量认真完善退保风险防范应急预案, 明确退保风险防范责任制 度,改进风险防范手段控制和化解风险能力;充分掌握 XX 地区分支机构分布情况,建立了 机构负责人日常工作联系制度, 对可能出现的区域性风险和影响社会稳定的群体性事件, 做 到早发现、早报告、早处置。 二是退保风险非现场监测工作。 将退保监测作为一项重要日常工作常抓不懈。 实行退保 月报表分析评估、 通报制度; 对退保业务增长幅度大的机构进行监督、 跟进及现场指导工作, 掌握退保业务动态;实时关注重点机构、重点渠道、重点产品退保情况,对苗头性问题及时 妥善处理。 三是深入机构进行走访调研。 落实退保风险防范工作执行情况, 督促各机构规范销售行 为,认真执行各项规定,切实提高销售人员和各级员工的依法合规经营意识,严格按照监管 规定, 完善客户电话回访工作; 要求各机构切实加强业务人员的诚信教育和法律法规教育培 训,提高服务质量,从源头上杜绝销售误导行为的发生。 四是加强对银保合作渠道的沟通协调。 通过电话沟通或到各商业银行进行走访调研的方 式,对当前银代业务监管政策和自律工作要求进行交流,增进合作与互信,就银行柜员销售

行为、投诉事件处理等问题提出行业意见和建议;掌握市场动态,保持信息畅通,共同预防 银保产品集中退保事件发生。

第五章、信息收集、分析、报告制度
突发事件发生后, 公司应当认真调查核实, 并在 2 小时内向上级机构和所在地保监会派 出机构进行初报;保监会派出机构应当按照有关规定,及时向当地省(市)级人民政府有关 部门报告。 对属于需要向中国保监会办公厅报告的突发事件, 应当在接到报告或者发现情况 后 2 小时内向中国保监会办公厅进行初报。 初报内容应当包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事单位 名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等 因事发在夜间或者遇重大灾害事故等特殊情况, 无法在规定时限内按照规定形式报告上 述情况的,可以先由机构主要负责人口头简要报告,并在事发后 24 小时内按照规定内容规 定形式报告上述情况。 公司应当在突发事件发生后 72 小时内向上级机构和所在地保监会派出机构续报突发事 件发展处置情况。对属于需要向中国保监会办公厅报告的突发事件,应当在接到续报后 2 小时内或者发现情况后 72 小时内向中国保监会办公厅续报突发事件发展处置情况。 续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和影响范 围、涉及的人员数量、损失估算金额、现已采取的应对处置措施和下一步工作方案等。 在突发事件处置完毕前, 应及时向上级机构和所在地保监会派出机构报告事件发展处置的后 续情况。 对属于需要向中国保监会办公厅报告的突发事件, 应当及时向中国保监会办公厅报 告后续情况。

第六章、突发事件的分级响应机制和应急处置措施
各支公司、直属业务部在营业场所需单独设立退保窗口办理业务,分支机构如遇 30 人 以上的集中退保,需有专人进行疏导、分流,并开启绿色通道,及早办理。同时,需将情况 上报分公司进行备案。 应急处置措施应当包括以下要素: 事件发生后, 各级各类部门和人员应当立即采取的行 动和措施;人员、车辆、资金、物资的准备和调配;业务流程、业务权限和时限的规定;与 新闻媒体的沟通措施和相关信息发布的要求; 需要提请上级机构或者有关单位给予协调和支 援的特定情形等。同时,公司要加强与媒体的沟通联络,正确引导舆论宣传,防止出现不当 炒作;严禁利用群体性退保事件进行同业诋毁。行业协会要加大正面宣传力度,引导公众正 确认识保险的保障功能、理性看待资本市场波动和宏观经济金融环境对保险投资收益的影

响。

第七章 善后和保障措施
在突发事件处置完成后, 相关保险公司分支机构应当及时向上级机构和所在地保监会派 出机构上报结案报告。 对属于需要向中国保监会办公厅报告的突发事件, 相关保险集团公司、 保险公司、 保险资产管理公司、 相关保监会派出机构应当及时向中国保监会办公厅上报结案 报告。 结案报告内容应当包括以下要素: 事件应对处置工作的整体情况, 事件造成的后果和影 响,保险标的受损情况,保险公司赔偿或者给付金额,应对处置工作的经验和存在的问题, 下一步预防和完善措施等。

第八章 应急预案的培训和演练
公司需要针对以上所制定的各项措施事先进行全员培训,将文件精神传达至每位员工, 同时需要开展日常演练(每半年一次) ,确保相关岗位的人员遇到突发事件能应对自如。

第九章 附则
各分支机构需定期对风险事件进行统计,并制作成报表上报上级机构。同时,对于处理 不及时的事件的首要责任人进行问责及处理机制, 如遇有效投诉, 将按公司工作失误考核办 法进行相关处罚。对于风险应急方案,需在实行的过程中,对相关的流程以及制度进行及时 的更新以及优化,确保后序工作的正常开展。 以上方案归 XX 分公司解释。

公司商业机密重大泄密应急预案
第一章
第一条 制定目的 为了保护公司商业秘密权不受侵犯, 规范泄密事件应急处置程序, 提高公司应对处置能 力,最大限度地避免或减轻由于公司商业秘密泄露所造成的危害,特制订本应急预案。 第二条 制定依据 依据《中华人民共和国反不正当竞争法》 (1993 年中华人民共和国 10 号主席令)《中 、 华人民共和国合同法》《中华人民共和国公司法》等法律法规、保监会《关于进一步加强保 、 险业风险防范工作的通知》 (保监发[2012]49 号)文件精神以及《天安保险股份有限公司保 密制度(暂行)》 (天保[2012]294 号)的相关规定。 第三条 商业机密定义 商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采 取保密措施的的技术信息和经营信息。 商业机密包括二大类,即技术信息和经营信息。技术信息主要包括:技术设计、技术样品、 质量控制、应用试验、工艺流程、工业配方、化学配方、制作工艺、制作方法、计算机程序 等。作为技术信息的商业秘密,也被称作技术秘密、专有技术、非专利技术等,在国际贸易 中被称为 Know-How。经营信息主要包括:发展规划、竞争方案、管理诀窍、客户名单、货 源、产销策略、财务状况、投融资计划、标书标底、谈判方案等。 第四条 商业机密的保护和工作原则

总则

(一)公司商业秘密保护遵循原则 1、属于保密岗位范围内的人员都具有不泄露公司技术、商业秘密的义务,并承担维护 公司技术、商业秘密的义务; 2、本公司各类人员在公司的任职和经营活动中,可能获得和了解公司技术、商业秘密 的,均负保密责任,并承担实施保密措施的义务; 3、所规定的保密范围的相关材料,未经许可不得擅自带出公司。经批准带有密级资料 外出时,要妥善保管; 4、员工在离职办理移交时,应当将保密范围内的相关资料同时移交,并做好登记手续。 员工对其在任职期间获取的公司秘密信息仍负有保密义务,应严格遵守公司的有关保密规 定。

(二) 工作遵循原则 1、统一领导,分级负责,属地管理,分工协作。发生公司泄密事件的处置工作要在分公 司应急工作组统一组织领导下,事发部门和机构积极配合做好现场处置工作。事发部门或分 支机构负责人要到现场,直接参与指挥处置工作。做到条块结合、以块为主,分工负责、有 机协作。 2、预防为主。建立健全公司商业机密的保密制度和机制,堵塞一切泄密途径,做到早 发现、早报告、早控制、早解决。 第五条 适应范围概要 本预案指导范围包括公司本部各部门、所辖分支机构的商业机密发生泄密事件的预防、 预警及处理。 本预案所指公司商业秘密主要指:公司未公开的,能为公司带来商业利益的,具有实用 性的公司各类技术信息和经营信息。包括:险种研发信息、IT 技术信息、客户及准客户信息、 营销策略及营销计划和未公开的公司重要决策、财务状况、发展规划等。

第二章 应急机构组织管理架构及职责
第六条 成立组织 公司成立处置重大泄密事件应急工作领导小组 (以下简称 “领导小组”, ) 负责处置领导、 组织和协调工作。分公司总经理为领导小组组长,领导小组办公室设在分公司行政人事部, 分公司财务管理部、内控部、客户服务部、车险管理部、非车险管理部、市场部、银保部等 相关职能部门负责人及各中心支公司主要负责人为应急工作领导小组成员。 第七条 应急工作小组组织管理架构图 应急负责人 (班子成员)
应急协调人 (行政 人事部负责人)

负责人)
内控部 业务支 持部门 工作小组 财务管理部 营销管理部 其他部门等

工作小组

工作小组

工作小组

工作小组

第八条 相关工作职责 (一)应急领导小组、各部门、各机构工作职责 1、 应急工作领导小组职责:收集、分析、发布重大机密泄密事件有关信息;调查、核实、 分析重大机密泄密事件;领导、指挥、协调重大机密泄密事件处理工作;提出防止泄密、减 少泄密,促进公司稳定持续发展的管控建议;调动资金、物资和调配相关工作人员;制定和 修订公司商业机密重大泄密应急预案。 2、分公司重大泄密应急日常工作办公室设在分公司行政人事部,行政人事部是泄密事件 应急工作领导的日常办事机构,是公司重大泄密事件应急响应和应急管理的常设机构,负责 应急准备、泄密突发事件的接受报告、信息传递、组织联络以及在应急状态下沟通协调相关 职能部门。 3、分公司本部各职能部门、各中心支公司在应对重大泄密事件,发挥应急职能过程中担 负相应的工作职责。 (二)个人岗位职责 1、 分公司重大泄密应急处置工作由分公司重大泄密事件应急工作领导小组组长负总责, 负责分公司全辖重大泄密事件的督导、做出处置及追责决定,负责与外部相关应急管理机构 和总公司应急管理机构的联络与下达等日常工作。 2、分公司行政人事部部门负责人为应急处置工作的联系人,负责拟定、修订与商业机 密应急预案相关的各类突发事件应急预案及有关规章制度;负责全辖重大泄密信息的收集、 整理、初步责任和风险等级认定,负责日常监测和分析,并执行分公司应急工作领导小组的 具体处置要求,落实内部处罚和法律责任追究事宜。 3、 分公司各部门负责人作为重大泄密应急处置工作组组成人员, 有责任和义务对本条线 重大泄密事件及信息进行监测和报告,并指导本条线商业机密泄露应急预案的直接监控和实 施。 4、 各机构第一负责人为重大泄密信息监测和事件处置的第一责任人, 负责本级机构重大 泄密事件、信息的报告。按照分公司应急工作领导小组的统一部署,参与地方应急组织开展 的各类突发事件应急处置工作,并及时向应急领导小组报告现场有关情况。

第三章 重大泄密事件的检测和预警
第九条 监测 预警 规定 流程

(一) 定期监测 分公司本部各部门及公司各分支机构均建立健全公司保密制度, 重要岗 位员工与公司签订保密承诺书。分公司处置重大泄密事件应急工作领导小组成员,要对本部 门、本条线各岗位员工掌握的信息资料进行定期或不定期的排查,掌握第一手资料,关注动 态。 1、 预警提示分公司处置重大泄密事件应急工作领导小组成员对监测和排查发现的异常 情况,及时向应急工作领导小组组长汇报,深入跟进,查其原因,据势态情况向全辖提出预 警提示,加强全辖人员防备意识。 2、强化预防信息泄密管控规定和责任分公司和所辖机构要建立公司信息和重要资料保 密制度,员工保密承诺书制度,防范机密泄密监测排查制度,涉密员工保密知识学习与教育 制度,制定公司信息泄密责任追究规定。用实施严格的管控规定和教育员工制度,强化公司 机密泄密的防范能力。 3、应急处理流程 分公司排查调处公司秘密的管理机制。加强排查有可能发生泄密事件的途径,做到早发 现、早报告、早处置。对排查出的可能引发重大泄密事件的苗头性问题,各部门及分支机构 要积极堵塞漏洞,尽量避免泄密事件的发生。 应急处理流程表 应急处理流程分为事件级别判定、事件处理程序及事件处理时限及升级程序。 1、事件级别判定 事件级别 判定标准 泄密事件描述 投资情况,新产品、新技术的 开发资料; 2.公司总体发展规划、重大经 营战略、营销策略、商务谈判 内容及载体,正式合同和协议 文书; 3.按《档案法》规定属于绝密 级别的各种档案; 4.公司重要会议内容,经公司 领导明示不得泄露的信息。

特别重大泄密 事件

商业机密超过重大泄密事件, 且影响极其严重 的事件。

重大泄密事件

商业机密超过较大泄密事件, 且影响严重的事 件。

1、 、核心系统进网密码、客户 信息及其它客户资料、公司营 销方案、各类大项目的谈判方 案、 获得竞争对手情况的方法、 渠道及公司相应对策;2、公司 财务计划及执行情况、财务状 况及经营成果(不作披露或还 未披露前) 资金使用和分布情 、 况,公司决算报告;3、未经公 布的干部任免情况及干部考察 情况、尚未确定的公司重要人 事调整及安排情况、人力资源 部对管理人员的考评材料;4、 信访举报调查情况、重大事件 上报情况;5、公司战略发展规 划和措施、资产投资方案和资 金运作等信息。 1、公司各险种手续费、代理费 的支付标准; 尚未公布的险种、 条款、费率;业务实务文件; 公司代理人业务状况,代理单 位和代理人状况、代理网络、 代理实务规定;代理保费额、 手续费标准、 手续费支付办法、 经办人情况;公司业务发展计 划、销售策略、销售导向和计 划;大项目拓展计划;各类项 目的谈判计划、谈判策略、标 书内容;核保核赔资料及重大 资料。2、原始记录;费用列支 情况;公司财务计划、财务计 划完成情况;财务预核算制度 和不宜公开的财务管理制度; 各类档案的存放及未公开的各 类资料数据。3、公司签订的 各类协议、合同内容;规章制 度及各类文件汇编书籍、档案 的存放;各种会议记录及工作 中形成的各种会议决议、工作 决定等内容;各类内部举报投 诉资料;基建资料,装潢设计 图纸、文件、协议等;按《档 案法》规定属于秘密级别的各 种档案;广告企划、营销企划

较大泄密事件

商业机密泄密事件,对公司有影响的事件。

方案。4、人事档案的存放及 未公开的各类资料数据;员工 离职原因、离职后去向;后备 干部情况;人员调动、离职人 员的谈话记录; 安全保卫资料。 5、举报材料;干部离任审计 材料;法律事务材料;各类检 查材料等信息。

2、事件处理程序 泄密事件 1、投资情况,新产品、 新技术的开发资料; 2.公司总体发展规划、 重大经营战略、营销策 略、商务谈判内容及载 体,正式合同和协议文 书; 3.按《档案法》规定属 于绝密级别的各种档案; 4.公司重要会议内容, 经公司领导明示不得泄 露的等信息。 事 件 级别 预防措施 紧急处理程序

特 别 重 大 泄 密 事件

对员工定期培 训, 资料管理执 行双人双密码, 定期更换密码, 与重要岗位工 作人员签订保 密承诺书, 加大 考核和责任追 究力度。

初步分析泄密事件原因,启动商业机密泄 密应急预案,泄密事件及时上报监管部门 和总公司。并采用有效措施控制事态发展 和防止事件恶化。

1、核心系统进网密码、 客户信息及其它客户资 料、公司营销方案、各类 大项目的谈判方案、获得 竞争对手情况的方法、渠 道及公司相应对策;2、 公司财务计划及执行情 况、财务状况及经营成果 (不作披露或还未披露 重 大 前) 、资金使用和分布情 泄 密 况,公司决算报告;3、 事件 未经公布的干部任免情 况及干部考察情况、尚未 确定的公司重要人事调 整及安排情况,人力资源 部对管理人员的考评材 料;4、信访举报调查情 况、重大事件上报情况; 5、公司战略发展规划和

对员工定期培 训, 资料管理执 行双人双密码, 定期更换密码, 加大考核和责 任追究力度。

初步分析泄密事件原因,启动商业机密泄 密应急预案,泄密事件及时上报监管部门 和总公司。并采用有效措施控制事态发展 和防止事件恶化。

措施、资产投资方案和资 金运作等信息。 1、公司各险种手续费、 代理费的支付标准;尚未 公布的险种、 条款、 费率; 业务实务文件; 公司代理人业务状况,代 理单位和代理人状况、代 理网络、代理实务规定; 代理保费额、手续费标 准、手续费支付办法、经 办人情况;公司业务发展 计划、销售策略、销售导 向和计划;大项目拓展计 划;各类项目的谈判计 划、 谈判策略、 标书内容; 核保核赔资料及重大资 料。2、原始记录;费用 列支情况;公司财务计 划、财务计划完成情况; 财务预核算制度和不宜 较 大 公开的财务管理制度; 泄 密 各类档案的存放及未公 事件 开的各类资料数据。3、 公司签订的各类协议、合 同内容;规章制度及各类 文件汇编书籍、档案的存 放;各种会议记录及工作 中形成的各种会议决议、 工作决定等内容;各类内 部举报投诉资料;基建资 料, 装潢设计图纸、 文件、 协议等;按《档案法》规 定属于秘密级别的各种 档案;广告企划、营销企 划方案。4、人事档案的 存放及未公开的各类资 料数据;员工离职原因、 离职后去向;后备干部情 况;人员调动、离职人员 的谈话记录;安全保卫资 料。5、举报材料;干部 离任审计材料;法律事务

对员工定期培 分析泄密事件原因,按照应急预案处理办 训, 定期更换密 法,处理解决,并采用有效措施控制事态 码, 加大考核和 发展和防止事件恶化。 责任追究力度。

材料;各类检查材料等信 息。 3、事件处理时限和升级程序 时间 30 分钟 1 小时 2 小时 8 小时 24 小时 48 小时 72 小时 特别重大泄密事件 中心支公司相关部门, 分公司相关部门 分公司主管领导,分公 司主要领导 预案应急小组 预案应急小组、总公司 重大泄密事件 较大泄密事件

中心支公司相关部门, 中心支公司相关部门,分公 分公司相关部门 司相关部门 分公司行政人事部, 中 心支公司总经理室 预案应急小组 预案应急小组 中心支公司主管领导、分公 司部门经理 分公司行政人事部 分公司主管领导 分公司主要领导 预案应急小组、总公司 预案应急小组、总公司

预案应急小组、监管局、 预案应急小组 总公司 预案应急小组、监管局、 预案应急小组、 总公司 总公司 预案应急小组、监管局、 预案应急小组、监管 总公司 局、总公司

第四章 重大泄密事件的预防和应急准备
第十条 构建重大泄密事件的预防体系 公司本部及下属机构要建立上下连贯、纵横畅通、反应灵敏的应急信息网络,确保快速、 准确、高效、灵敏地获得深层次、预警性信息。做到全员参与,时时预防,提高警惕,不留 死角。全方位预防,从构建保密体系入手,首先要构建保密管理宣传教育体系,其次构建保 密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护 体系、保密管理监督体系等。 1、保密管理宣传教育体系:对员工入岗前培训、转岗中培训、涉密工作培训。 2、保密管理规章制度体系:公司保密管理制度、领导干部保密制度、各职能部门保密制 度、文件档案管理制度、涉密计算机及移动存储介质使用管理制度。 3、保密管理组织机构体系: 公司建立健全与业务发展相适应的安全保密工作组织机构体系,集中和优化保密资源, 在公司业务发展过程中自动启动保密工作流程,在不影响工作效率的情况下提高业务的保密 程度,进而预防商业泄密的发生。公司涉密工作监督检查小组成员主要有:总经理(负责公 司所有事项的最终决策) ;主管副总(负责定密及具体业务事项的复审工作) ;各业务部门经

理 (负责密级建议及业务初审) 档案管理部门 ; (根据密级不同分发传阅公司决策或存档文件) 4、保密管理定密体系: 一是自下而上的业务部门所涉及的商业秘密; 二是自上而下形成 的公司经营性、战略性的管理文件、信息等机要秘密; 5、保密管理技术防护体系: 加强涉及商业机密的计算机信息系统、 通讯及办公自动化等 信息设施、设备的保密管理,保障商业机密信息安全,做好涉密计算机及移动存储介质的技 术防护工作。 6、保密管理监督检查体系: 如发生商业机密泄密事件, 由分公司重大机密泄密应急工作 小组根据泄密信息密级的不同确定知悉该秘密的人群范围,查找泄密点,并将责任人提交相 关部门依法依规进行处理。 第十一条 应急准备工作 配备相应的重大机密泄密应急准备工作人员,工作人员要熟知和了解商业机密及泄密知 识。当公司商业机密重大泄密时要做好以下应急准备工作: 1、要充分掌握泄密事件发生的时间、地点、人员类别、起因等基本情况; 2、要准确判断发生泄密事件的秘密等级; 3、要准确判断发生秘密泄露的范围和影响程度; 4、要督导发生泄密事件后部门或机构所采取的有效措施; 5、做好重大机密泄密初步分析和开展工作意见; 6、准确做好事态发展态势及预测; 7、做好需要报告的其他事项。

第五章
第十二条 信息收集及分析

信息收集、分析、报告制度

泄密事件发生后, 处置重大泄密事件应急工作领导小组, 要责成相关人员, 根据机密 (信 息)性质泄密内容认真展开调查工作。具体要分部门、分业务、分条线,条块结合的方法进 行核实,分析事件的性质、产生的原因、事态发展 、预测后果、 受到的影响和损失,分析 查找责任部门、机构和岗位及责任人。 第十三条 报告制度

泄密事件信息报告分为初报、续报和结案报告。流程如下: 1、口头报告、书面报告

泄密事件发生后,分公司处置重大泄密事件应急工作领导小组认真调查核实后,将核实 结果在 2 小时内向当地保监局和总公司进行初报。 初报内容包括以下要素:事件发生的时间和地点、信息来源、事件性质、涉事部门或机 构名称、已采取或者拟采取的应对处置措施和报告单位主要负责人姓名、联系方式等。 因事发在夜间等特殊情况,无法在规定时限内按照规定形式报告上述情况的,可以先由 报告责任机构的应急管理工作机构主要负责人口头简要报告, 并在事发后 24 小时内按照规定 内容规定形式报告泄密事件情况。 2、续报报告 分公司处置重大泄密事件应急工作领导小组, 必须在机密泄密事件发生后 72 小时内向当 地保监局和总公司续报突发事件发展处置情况。 续报内容应当包括以下要素:事件起因和发展过程、当前态势、已造成的后果和影响范 围、涉及的人员数量、受到的间接和直接损失,现已采取的应对处置措施和下一步工作方案 等。 3、结案报告 在重大泄密事件处置完毕前, 及时向当地保监局和总公司报告事件发展处置的后续情况。

第六章 商业机密等级的划分、泄密事件分级响应机制和应急处置措施
第十四条 公司商业机密划分等级 根据公司重要信息资料和重大事项的保密管理规定, 结合公司实际情况和管控发展需要, 将公司商业机密等级划分如下:

公司商业机密等级划分表 密级 分类 绝密 密级等 级 特别重 密级名称 1.投资情况,新产品、 新技术的开发资料; 相关信息和资料。 密级类别 分项名称

大等级

2.公司总体发展规划、 重 大 经 营 战 略 、 营销 策 略 、 商 务 谈 判 内 容及 载 体 , 正 式 合 同 和 协议 文 书;

相关信息和资料。

3.按《档案法》规定属 各类档案。 于绝密级别的各种档案; 4.公司重要会议内容, 经 公 司 领 导 明 示 不得 泄 露的。

会议内容和信息。

1、业务运营类

1、核心系统内容及操作方法、进网密码,核心系 统内容未经权限设置不得随意查询; 2、核保核赔业务政策、操作实务;历年的资料数 据及分析; 3、客户信息及其它客户资料; 4、公司营销方案,各类大项目的谈判方案; 5、获得竞争对手情况的方法、渠道及公司相应对 策。 1、公司财务计划及执行情况; 2、财务状况及经营成果(不作披露或还未披露 前) ; 3、资金使用和分布情况,重大费用和成本开支; 4、财务专用印签、账号; 5、月度、季度、年度财务预、决算报告及各类财 务、统计报表。

重大等 机密 级 2、财务管理类

3、行政管理类

1、保密文件接收及网络系统管理员的操作方法、 登录密码; 2、公司资产配置或采购计划以及配套的项目招投 标方案; 3、按《档案法》规定属于机密级别的各种档案; 3、公司班子成员以上管理人员的个人信息等。

4、人力资源类

1、公司内部分配方案及考核办法; 2、未经公布的干部任免情况及干部考察情况; 3、员工个人业绩状况及薪酬状况; 4、尚未确定的公司重要人事调整及安排情况,人 力资源部对管理人员的考评材料。

5、风险控制类

1、机构年度审计方案及检查计划,审计报告及其 所附的各项资料,审计(检查)中涉及的文字、 图像、声音等资料; 2、信访举报调查情况; 3、重大事件上报情况; 4、司法案子整套材料。 1、公司战略发展规划和措施; 2、资产投资方案和资金运作。

6、战略决策和投资运营 类

1、业务运营类 较大等 秘密 级

1、公司各险种手续费、代理费的支付标准;尚未 公布的险种、条款、费率; 2、业务实务文件; 3、 公司代理人业务状况, 代理单位和代理人状况、 代理网络、代理实务规定;代理保费额、手续费 标准、手续费支付办法、经办人情况。 4、公司业务发展计划、销售策略、销售导向和计 划;大项目拓展计划。 5、各类项目的谈判计划、谈判策略、标书内容; 6、核保核赔资料及重大典型案例的文字、图像资 料等; 7、业务和财产状况;客户出险情况和损失状况。

2、财务管理类

1、原始记录;费用列支情况; 2、公司财务计划、财务计划完成情况; 3、财务预核算制度和不宜公开的财务管理制度; 4、各类档案的存放及未公开的各类资料数据。

3、行政管理类

1、公司签订的各类协议、合同内容; 2、规章制度及各类文件汇编书籍、档案的存放; 3、各种会议记录及工作中形成的各种会议决议、 工作决定等内容;各类内部举报投诉资料; 4、基建资料,装潢设计图纸、文件、协议等; 5、按《档案法》规定属于秘密级别的各种档案。 6、广告企划、营销企划方案。

4、人力资源类

1、人事档案的存放及未公开的各类资料数据; 2、公司奖励政策; 3、员工培训计划及培训费用支出情况; 4、员工离职原因、离职后去向; 5、公司人力资源规划及年度执行情况; 6、后备干部情况; 7、人员调动、离职人员的谈话记录; 8、安全保卫资料。

5、风险控制类

1、举报材料; 2、干部离任审计材料; 3、法律事务材料。 4、各类检查材料。

公司商业机密等级划分表 密级 分类 绝密 密级等 级 特别重 密级名称 1.投资情况,新产品、 新技术的开发资料; 相关信息和资料。 密级类别 分项名称

大等级

2.公司总体发展规划、 重 大 经 营 战 略 、 营销 策 略 、 商 务 谈 判 内 容及 载 体 , 正 式 合 同 和 协议 文 书;

相关信息和资料。

3.按《档案法》规定属 各类档案。 于绝密级别的各种档案; 4.公司重要会议内容, 经 公 司 领 导 明 示 不得 泄 露的。

会议内容和信息。

1、业务运营类

1、核心系统内容及操作方法、进网密码,核心系 统内容未经权限设置不得随意查询; 2、核保核赔业务政策、操作实务;历年的资料数 据及分析; 3、客户信息及其它客户资料; 4、公司营销方案,各类大项目的谈判方案; 5、获得竞争对手情况的方法、渠道及公司相应对 策。 1、公司财务计划及执行情况; 2、财务状况及经营成果(不作披露或还未披露 前) ; 3、资金使用和分布情况,重大费用和成本开支; 4、财务专用印签、账号; 5、月度、季度、年度财务预、决算报告及各类财 务、统计报表。

重大等 机密 级 2、财务管理类

3、行政管理类

1、保密文件接收及网络系统管理员的操作方法、 登录密码; 2、公司资产配置或采购计划以及配套的项目招投 标方案; 3、按《档案法》规定属于机密级别的各种档案; 3、公司班子成员以上管理人员的个人信息等。

4、人力资源类

1、公司内部分配方案及考核办法; 2、未经公布的干部任免情况及干部考察情况; 3、员工个人业绩状况及薪酬状况; 4、尚未确定的公司重要人事调整及安排情况,人 力资源部对管理人员的考评材料。

5、风险控制类

1、机构年度审计方案及检查计划,审计报告及其 所附的各项资料,审计(检查)中涉及的文字、 图像、声音等资料; 2、信访举报调查情况; 3、重大事件上报情况; 4、司法案子整套材料。 1、公司战略发展规划和措施; 2、资产投资方案和资金运作。

6、战略决策和投资运营 类

1、业务运营类 较大等 秘密 级

1、公司各险种手续费、代理费的支付标准;尚未 公布的险种、条款、费率; 2、业务实务文件; 3、 公司代理人业务状况, 代理单位和代理人状况、 代理网络、代理实务规定;代理保费额、手续费 标准、手续费支付办法、经办人情况。 4、公司业务发展计划、销售策略、销售导向和计 划;大项目拓展计划。 5、各类项目的谈判计划、谈判策略、标书内容; 6、核保核赔资料及重大典型案例的文字、图像资 料等; 7、业务和财产状况;客户出险情况和损失状况。

2、财务管理类

1、原始记录;费用列支情况; 2、公司财务计划、财务计划完成情况; 3、财务预核算制度和不宜公开的财务管理制度; 4、各类档案的存放及未公开的各类资料数据。

3、行政管理类

1、公司签订的各类协议、合同内容; 2、规章制度及各类文件汇编书籍、档案的存放; 3、各种会议记录及工作中形成的各种会议决议、 工作决定等内容;各类内部举报投诉资料; 4、基建资料,装潢设计图纸、文件、协议等; 5、按《档案法》规定属于秘密级别的各种档案。 6、广告企划、营销企划方案。

4、人力资源类

1、人事档案的存放及未公开的各类资料数据; 2、公司奖励政策; 3、员工培训计划及培训费用支出情况; 4、员工离职原因、离职后去向; 5、公司人力资源规划及年度执行情况; 6、后备干部情况; 7、人员调动、离职人员的谈话记录; 8、安全保卫资料。

5、风险控制类

1、举报材料; 2、干部离任审计材料; 3、法律事务材料。 4、各类检查材料。

第十五条 分级响应程序 泄密事件根据所泄露的密级、泄露范围、涉及岗位人员以及对公司危害程度划分为:特 别重大泄密事件、重大泄密事件、较大泄密事件。 (一)特别重大泄密事件(Ⅰ级)响应 1、特别重大泄密事件发生后,事发部门或机构应立即将相关信息在第一时间报送分公 司重大泄密应急领导小组。在领导小组的统一指挥下,积极协调,开展处置工作, 2、接到相关信息后,在领导小组组长指挥下,应立即启动本应急预案。 (二)重大泄密事件(Ⅱ级)响应 1、重大泄密事件发生后,事发部门及所辖机构必须将相关信息在第一时间报送分公司

重大泄密应急领导小组。 在领导小组的统一指挥下, 积极协调所涉部门或机构开展处置工作。 2、接到相关信息后,公司领导小组应及时启动本预案,根据情况派员赶赴现场组织协调 处置工作。 (三)较大泄密事件(Ⅲ级)响应 1、较大泄密事件发生后,事发部门及所辖机构必须将相关信息在第一时间上报分公司 重大泄密应急领导小组。 2、在分公司应急领导小组的指导下,协调相关部门、机构妥善处置,事发部门及所辖 机构并将处置结果上报分公司应急领导小组。 第十六条 现场处置程序 (一)当公司发生泄密事件后,领导小组确保做到立即决定派员开展现场处置工作的, 相关工作人员应立即进入事发现场,按照职责分工,迅速投入处置工作。确保泄密事件的处 置反应迅速,协调有力,依法妥善处置,及时控制事态,降低损失程度。 (二)发生泄密事件后,事发部门和机构必须立即向分公司应急领导小组报告,应急领 导小组启动本应急预案妥善处置,及时堵塞泄密途径,并直接参与指挥现场处置。领导小组 将视泄密事件等级及严重程度,决定泄密事件响应级别。 第十七条 信息发布 泄密事件及处置工作的信息发布要严格按照总公司《突发事件总体应急预案》中的“突 发事件信息发布、告知程序”执行。未经授权和批准,公司任何部门和个人不得随意发布。

第七章 善后和保障措施
第十八条 后期工作 (一) 泄密事件经过现场处置, 得到控制后, 公司要认真总结泄密事件发生的原因、 途径, 及时总结泄密事件处置工作的经验教训以及改进工作意见建议,并进一步完善本预案。 (二)对于工作严重不负责任,甚至违法乱纪而引发泄密事件的有关责任部门和人员,要 给予违纪处理直至追究法律责任;对于在商业机密保密工作和处置泄密事件过程中表现突出 的部门和个人要给予表彰和奖励。 第十九条 结案报告 在泄密事件处置完成后,公司领导小组办公室应及时向分公司、总公司、当地保监局上 报结案报告。结案报告内容应当包括:泄密事件应对处置工作的整体情况,事件造成的后果

和影响,影响范围情况,应对处置工作的经验和存在的问题,下一步预防和完善措施等。

第八章 应急预案的培训和演练
第二十条 公司在日常经营管理管控过程中,要加强对员工“公司保密制度”的学习和 培训,每年对全辖员工开展 2 次保密管理宣传教育;对高管或重要岗位、具有核保、核赔权 限、特别是 4S 店车商员工,每年度内要对其组织 3 次保密管理宣传教育,并与公司签订保密 承诺书。加强提高全体员工对保密工作重要性的认识,做到防患于未然。

第九章 附则
第二十一条 考核、问责、处罚机制 (一)分公司制定预案执行考核机制,对不同职级岗位的人员实行月度考核,与薪酬挂 勾,通过加大考核力度,确保预案的执行力。 (二)分公司对有下列行为的机构和个人给予相应的行政和经济处罚;构成犯罪的,依 法追究其刑事责任: 1、 在突发事件的监测、 预警和处置方面有工作失误, 直接导致事件发生或事态升级的; 2、在应急处理过程中拒不服从重大泄密事件应急工作领导小组工作安排,工作失责, 延误时机,给应急处置工作造成重大影响或者导致损失扩大、事态升级的; 3、在应急处理过程中违反报告制度、保密原则、信息披露和保密措施要求的。 (三)分公司对有下列行为的个人出现下列情形之一,将依据相关违纪违规惩戒办法的 规定给予行政处理和经济处罚,直至解除劳动合同: 1、泄露公司秘密,尚未造成严重后果或经济损失的; 2、已泄露公司秘密但采取补救措施的; 3、故意泄露公司秘密,造成严重后果或重大经济损失的; 4、出卖公司秘密获利的; 5、用职权强制他人违反保密规定的。 第二十二条 应急预案定期评估

由分公司总经理室督导,分公司商业机密重大泄密应急工作小组人员定期,一年至少二 次对应急预案的可行性和可操作性进行全面评估,对不适用的提出修改并进行完善。 第二十三条 应急预案表格

(一)天安财险股份有限公司河南省分公司商业机密泄密突发事件统计表(表一) 。

(二)天安财险股份有限公司河南省分公司突发事件应急预案(需更新优化)制订一览 表(表二) 。 第二十四条 制订和解释部门 本预案由分公司内控部负责制订和解释。 第二十五条 执行时间 本预案自颁布之日起实施。

重大洗钱案件应急预案
第一章 总则
第一条 为有效预防、妥善处置由重大洗钱案件引发的洗钱风险,牢固树立风险意识, 最大程度预防和减少重大洗钱案件造成的损害,保证公司健康、稳定、有序运行。 第二条 根据《中华人民共和国反洗钱法》《金融机构反洗钱规定》等法律法规,及总 、 公司反洗钱相关制度,特制定本预案。 第三条 本预案所称重大洗钱案件,是指分公司在经营活动中发现严重影响社会稳定及 金融秩序稳定的洗钱案件及其他金融监督管理机构认为应当采取应急处置措施的重大洗钱案 件。 第四条 本预案所称重大洗钱案件包括以下五种类型: (一)由国务院有关部门(机构) 、司法机关、联合国安理会发布的及中国人民银行要求 关注的恐怖组织、恐怖分子嫌疑人进行的洗钱案件; (二)公安部、人民银行、保监会等机构重点侦办的洗钱案件; (三)涉及金额超过人民币 1000 万元以上(含 1000 万元)的洗钱案件; (四)涉及外国公民及法人的洗钱案件; (五)其他被公安部、人民银行、保监会等机构认定的重大洗钱活动的案件。

第二章 应急机构管理架构及职责
第五条 XX 分公司设立重大洗钱案件应急处置指挥中心(以下简称指挥中心) ,分公司 总经理任总指挥,班子其他成员任副指挥,车险管理部、非车险管理部、市场发展部、计划 财务部、行政人事部、内控部负责人为指挥中心组员。 第六条 指挥中心职责:建立、评估、改进分公司重大洗钱案件应急管理体系;领导、 指挥、协调重大洗钱案件处置工作;制定重大洗钱案件应急方处置方案;调动分公司资金、 物资和调配相关工作人员。 第七条 指挥中心下设办公室,由指挥中心各组员组成,内控部为总牵头。重大洗钱案 件发生后,由内控部负责组建反洗钱工作小组。 第八条 指挥中心办公室职责:负责分公司重大洗钱案件监测和预警工作;收集、分析、 上报、通报重大洗钱案件相关信息;调查、核实重大洗钱案件的有关情况;监督、检查和指 导各职能部门预防、报告和应急处理工作;协助监管部门和司法机关调查重大洗钱案件。

第九条 分公司各职能部门都具有重大洗钱案件应急管理工作职责,主要包括: (一)根据公司重大突发事件定义,设立本条线应急管理工作岗位,配备工作人员;明 确各岗位在重大洗钱案件处置工作中的责任分工,各职能部门负责人为第一责任人; (二)重大洗钱案件日常预警、监测和报告; (三)执行应急处置指挥中心的统一工作部署; (四)总结处置过程中的经验和教训,提高本条线应急处置能力。

第三章 突发事件的监测和预警
第十条 办公室组员须对本条线涉及洗钱的岗位、 业务等事项做好日常监测工作, 重点关 注大额交易、可疑交易、异常数据及突发事件,获取重大洗钱案件相关信息,及时向指挥中 心报告并协助了解重大洗钱案件事态发展情况。 第十条 指挥中心根据各条线日常监测情况进行分析,对存在重大洗钱隐患的行为或事件及 时给予预警提示,相关条线根据预警情况立即做出相应调整或处理,避免重大洗钱案件的发 生。

第四章 突发事件的预防和应急准备
第十一条 加强反洗钱相关岗位的学习、培训、考试和管理,保证反洗钱工作技能符合 要求,强化员工合规意识; 第十二条 办公室应定期开展反洗钱现场检查工作,全面评估分公司反洗钱各项工作执 行情况。 第十三条 内控部应适时对分公司大额交易、可疑交易及异常数据进行分析、甄别和报 告。 第十四条 各职能部门设立本条线应急管理工作岗位,明确工作职责,配备工作人员, 明确各岗位在重大洗钱案件处置工作中的责任分工。

第五章 信息收集、分析、报告制度
第十五条 指挥中心负责分公司辖内重大洗钱案件信息的收集、整理和报送工作。重大 洗钱案件信息报告遵照“分级管理,逐级上报”的工作原则,分为口头报告和书面报告两种 形式。 第十六条 报告方式和内容。

重大洗钱案件报告应当先以口头形式向办公室和当地监管部门报告,并于 2 个工作日内 提交正式书面报告。 (一)口头报告要求: 1、口头报告坚持快速、准确的原则,应确保在 2 小时内将相关信息汇总报至总公司和 当地监管部门。 2、口头报告的主要内容包括:重大洗钱案件发生时间、性质和案件简要情况;对公司 造成或者可能造成的损失或者影响;已经或者拟采取的紧急应对措施。 (二)书面报告要求: 1.书面报告要求在认真调查核实后,确保在 2 个工作日内向总公司和当地监管部门进行 报告。 2.书面报告内容应当包括:重大洗钱案件发生时间、地点、案件简要情况、性质、对事 件原因和后果的初步判断、已经采取的措施、需要有关部门和单位协助处理的有关事宜、报 告单位、报告签发人、联系人和电话。 3.结案报告内容应当包括:事件应对处置工作的整体情况,事件造成的后果和影响,应 对处置工作的经验和存在的问题,下一步预防和完善措施等。

第六章 突发事件的分级响应机制和应急处置措施
第十七条 处置原则:分级响应,及时上报;统一指挥,系统联动;快速反应,有效控 制。 第十八条 重大洗钱案件发生后, 责任人须第一时间向办公室报告, 随即由内控部组建反 洗钱工作小组,在案件发生 8 小时内整理汇总完成相关客户的身份资料、交易记录资料、经 办人口录、反洗钱工作小组会议记录等资料,及时报告指挥中心。 第十九条 指挥中心总指挥须在规定时间内将重大洗钱案件情况上报总公司主要领导和 上海保监局,报告应涵盖:事件起因,事件性质,波及人员范围,目前采取措施等内容,同 时做好协调、沟通和请示工作。 第二十条 由指挥中心统一负责人员、车辆、资金的调配,具体措施的制定和实施,以 及提请总公司或有关单位给予协调和支援。 第二十一条 和配合。 各级职能部门须根据具体工作安排落实本条线应急工作, 并给予全力支持

第七章 善后和保障措施
第二十二条 重大洗钱案件处置完成后, 分公司应当及时向总公司和地方保监局上报结案 报告。同时将相关材料整理归档,以备查证。 结案报告内容应当包括以下要素:事件应对处置工作的整体情况,事件造成的后果和影 响,保险标的受损情况,涉及分公司赔偿或者给付金额,应对处置工作的经验和存在的问题, 下一步预防和完善措施等。 第二十三条 应急通讯录。 分公司建立并定期更新重大洗钱案件应急通讯录, 明确应急处置工作联系人及联系方式, 保持手机 24 小时开机,重要岗位设置“双人待命”制,确保在紧急状况下不空岗。 第二十四条 电脑信息系统保障。 分公司 IT 专员做好信息数据备份工作,保障重大洗钱案件发生状态下信息系统、数据信 息、电子文档等、安全储存和传输。 第二十五条 公文收发保障。 分公司办公室实施公文专人收发,确保应急处置过程中公文收发、流传渠道畅通。 第二十六条 24 小时值班制度。 重大洗钱案件应急预案启动后,分公司当实行 24 小时值班制度,保证值班电话和值班 传真的畅通,确保突发事件发生后上下级之间的信息沟通。

第八章 应急预案的培训和演练
第二十七条 分公司需将《重大洗钱案件应急预案》贯彻至每位员工,并针对应急预案 中所制定的各项措施和事项开展培训,明确应急处理工作职责。 第二十八条 分公司需针对重大洗钱案件应急预案开展日常演练工作,确保相关岗位的 人员遇到突发事件能应对自如,执行到位。

第九章 附则
第二十九条 问责及处罚 分公司对有下列行为的机构和个人给予相应的行政和经济处罚;构成犯罪的,依法追究 刑事责任: (一)在重大洗钱案件的监测、预警和处置方面有工作失误,直接导致事件发生或事态 升级的;

(二)在应急处理过程中拒不服从总公司工作安排,工作失责,延误时机,给应急处置 工作造成重大影响或者导致损失扩大、事态升级的; (三)在应急处理过程中违反报告制度、保密原则、信息披露和保障措施要求的。 第三十条 本预案由 XX 分公司内控部负责制订、修改和解释 第三十一条 本预案未尽事宜,遵照国家法律法规、监管规定及《天保险股份有限公司 重大洗钱案件应急处置管理规定》实行 第三十二条 本预案自下发之日起实施。


相关文档

保险公司各项突发应急方案及制度-整理版
女性保险合同协议【标准通用版】
保险公司各项突发应急方案及制度通用版
建设期保险方案、应急方案
应急预案-保险公司各项突发应急方案及制度(DOC67页)
保险公司各项突发应急方案及制度 通用版
标准气体泄露应急方案
(标准版)知识产权应急方案
电脑版