银行业务连续性应急预案

《银行业务连续性应急预案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、**银行业务连续性应急预案操作规程0目的和范围为加强**银行（以下简称“本行”）风险管理，提高业务连续性管理能力，降低或消除因信息系统服务异常导致重要业务运营屮断的影响，快速恢复被屮断业务，根据《**银行计算机系统应急管理办法》制订本规程。本文件适用本行业务中断的处置，从而保证各项业务的连续性。1定义、缩写和分类（1）业务连续性管理，是指本行为有效应对业务运营屮断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。（2）运营中断事件，是指因下述原因导致信息系统服务异常、重要业务停止运营的事件，主要

2、包括：a）信息技术故障：信息系统技术故障、配套设施故障；b）外部服务中断：第三方无法合作或提供服务如，电力中断，通信故障等；c）人为破坏：黑客攻击、病毒暴发等；d）自然灾害：火灾、雷击、地震等。2职责与权限部门岗位职责权限信息安全岗1）负责应急预案的培训、演练、评估等；2）应急过程中，协助应急指挥体系的工作；3）负责本行年度应急演练计划的制定，并督促英实施位职责）。运行维护管理岗1）负责木行应急预案专业内容的制定、维护、实施；2）负责木行应急过程中的应急实施；3）负责应急实施情况的总结。3基本规定（1）本行应急事件按其对业务的影响范围和程度进行分级。a）一•级，全

3、部挂接网点的业务都不能办理；b）二级，1个或多个一级行业务不能办理；c）三级，1个或多个二级行或分理处业务不能办理。(2)应急体系包括应急领导小组、应急恢复小组、业务恢复小组、技术支持小组、行政支持小组。各恢复小组和支持小组隶属应急领导小组的统一管理和调度。(3)根据应急事件影响范围，建立各级应急组织体系。(4)建立-级应急体系，包括：a)由本行牵头组建，组织解决一级和二级生产应急事件；b)本行行长为一级应急总指挥和应急领导小组组长，本行应急领导小组办公室设在信息科技部；c)木行启动一级应急组织体系后，应急事件所涉的木行各机构要启动相应的应急组织。(5)建立二级应

4、急体系，包括：a)由本行分支机构组建，负责组织解决各级行发生的三级生产应急事件。b)由本行分支机构各部门负责人负责本部门的指挥工作。(6)应急组织体系成员应熟悉应急处理的组织和管理程序，更换人员时要进行应急工作交接。4流程描述及操作要点本流程包括：业务连续性应急流程。5.1业务连续性应急流程本流程包括判级、处置和总结等三个阶段，具体的流程描述及要求如下:节点任务名称部门/操作岗位操作要点外部合规要求内部合规要求操作风险提示1)A1应急事件各级行部门负责人1）接收突发事件报告。A・各级行部门负责人B•信息安全岗c・运行维护管理l-Lj冈D-本行应急领导小组组长ss^

5、应急事件判断级别卅动预案N接到请示处理报告、披露应急终止分析总结完莎预案节点任务名称部门/操作岗位操作要点外部合规要求内部合规要求操作风险提示1)A2判断级别各级行部门负贵人1)判断是本级可以处理的三级事件，还是由上级处理的一、二级事件：a)是，转2)B1；b)否，转1)D2。风险点事件级别判定的是否准确风险类型：信息科技系统事件风险级别：中等风险控制措施：省科技、市级、县级及供应商协调控制控制岗位：总经理、別总经理、运行维护管理1)D2接到请不木行应急领导小组组长1)接到下级是否启动一、二级应急预案的请示。1)D3判断级别本行应急领导小组组长1)判断是否一、二级

6、事件：a)是，转2)B1；b)否,转1)A1<>2)Bl启动预案信息安全岗1)接到启动预案通知，及时片动，并组织处理事件。风险点部门配合不到位，延长事件的处置时间，产生风险风险类型：信息科技系统事件风险级别：中等风险控制措施：常见业务连续应急事件具冇一定的重复性，冇对应的处置方法控制岗位：总经理、运行维护管理岗2)B2处理信息安全岗1)对事件按要求进行紧急处理，并恢复系统正常运行。节点任务名称部门/操作岗位操作要点外部合规要求内部合规要求操作风险提示2)B3报告、披露信息安全岗1)全面披露此次事件并形成报告，上报应急事件办公室。2)B4应急终止信息安全岗1)应急爭

7、件全部处理结束后，及时终止应急体系。3)Cl分析总结运行维护管理岗1)全面分析此次应急事件，总结经验。3)C2完善预案运行维护管理岗1)通过此次应急事件分析，完善相应预案。5内外部规章制度索引6.1外部法律法规(1)《商业银行业务连续性监管指引》(银监发[2011]104号)6.2内部规章制度(1)《**银行计算机系统应急管理办法》6附录本文件无附录7记录本文件无记录