银行信息系统应急管理办法.doc

ⅩⅩⅩⅩ银行信息系统应急管理办法 第一章总则 第一条为提升应急管理水平，有效防范信息科技风险，确保 本行信息科技系统安全、平稳运行，根据《中华人民共和国突发事 件应对法》、《中华人民共和国银行业监督管理法》、中国银监会《银 行业重要信息系统突发事件应急管理规范》、《商业银行业务连续性 监管指引》以及相关法律法规，结合本行实际，特制定本办法。 第二条本办法所称突发事件是指信息系统因下列原因导致 系统安全、平稳运行的突发性情况。主要包括： (一）信息技术故障：信息系统技术故障、配套设施故障； (二）外部服务中断：第三方无法合作或提供服务等； (三）人为破坏：黑客攻击、恐怖袭击等； (四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。 第三条本办法所称应急管理是指为有效防范和应对信息系 统突发事件釆取的系列措施，包括但不限于确定重要业务及其恢复 目标，制定业务连续性计划，配备必要的资源，编制应急预案、积 极开展应急演练，处置应急事件等。 第四条本办法所称应急预案是指涉及风险评估、应急策略、 信息系统恢复和重建、应急资源、人员分工等方面的行动计划和操 作指引。 第二章应急管理组织体系 第五条本行信息系统应急管理组织体系分为2个级次。一级 应急管理组织体系由总行牵头组建，二级应急管理组织体系由分行 牵头组建。 (一）一级应急组织体系 应急管理组织体系由应急决策小组、应急指挥小组、应急执行 小组和应急保障小组组成。各小组隶属应急决策小组的统一管理和 调度。 应急决策小组：行长为应急总指挥和应急决策小组组长；分 管综合管理、运营管理、计划财务、风险管理、人力资源、信息科 技的副行长担任副组长；总行相关部门负责人为小组成员。应急决 策小组负责决定应急处置重大事宜，包括决定运营中断事件通报、 对外报告和发布相关信息；批准启动总体应急预案等。 应急指挥小组：信息科技部总经理任组长，综合管理部、运 营管理部、计划财务部、人力资源部、风险管理部、法律合规部、 行政保卫部等部门负责人为小组成员。应急指挥小组负责运营中断 事件处置应急指挥和指挥调度，督导应急处置实施。 应急执行小组：由信息科技部技术人员和相关业务人员组 成。 技术人员的工作包括但不限于：收集分析突发事件的数据信息 和日志；明确业务重要程度和恢复优先级别，识别重要业务回复所 需的必要资源，为应急决策小组提供决策依据;及时报告应急处置 进展情况；做好与软件开发商、IT设备供应商的沟通协调。 业务人员的工作包括但不限于：分析评估突发事件对业务的影 响，分析评估各项重要业务在中断事件发生后可能造成的经济损失 和非经济损失；进行相关账务处理、支付清算、同业协调、客户解 释和稳定。 应急保障小组：由董事会办公室、综合管理部、计划财务部、 人力资源部、法律合规部、行政保卫部等部门人员组成。应急保障 小组负责应急所需人力、物力和财力等资源的保障，应急处置对外 报告、宣告、通报和沟通与协调，以及对外媒体公关、秩序维护、 安全保障、法律咨询和人员安抚等相关工作。 总行启动一级应急组织体系后，应急事件涉及的数据中心和分 行应启动相应的应急组织体系，根据总行应急决策小组的统一部署 组织本单位人员实施应急恢复工作。 (二）二级应急组织体系 由分行比照总行组织体系组建。 总行指派相关部门人员配合分行解决相关问题。 第六条总、分行信息科技部在全行应急处理过程中有责任和 义务提供全面的技术支持。 第七条总、分行信息科技部应与合作伙伴、供应商、服务商 等保持良好的沟通。 第三章应急准备 第八条应急准备包括应急预案、物资与人员、通知报告程序、 后勤保障等方面的准备工作。 第九条各级组织明确应急组织体系组成人员，并设立7x24 小时应急联系电话。 第十条应急预案包括总体应急预案和专项应急预案 (一）总体应急预案是应对运营中断事件的总体方案，包括总 体组织架构、各层级预案定位和衔接关系及对运营中断事件预警、 报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处 置导致大范围业务运营中断的事件。 (二）专项应急预案应当注重灾难场景的设计，明确在不同场 景下的应急流程和措施。业务条线的专项应急预案，应当注重调动 内部资源、釆取业务应急手段尽快恢复业务，并和信息科技部门、 保障部门的应急预案有效衔接。专项应急预案主要内容应包括： 应急组织架构及各部门、人员在预案中的角色、权限、职责 分工； 信息传递路径和方式； 运营中断事件处置程序，包括预警、报告、决策、指挥、响 应、回退等； 运营中断事件处置过程中的风险控制措施； 运营中断事件的危机处理机制； 运营中断事件的内部沟通机制和联系方式； 运营中断事件的外部沟通机制和联系方式； 应急完成后的还原机制。 明确信息系统和基础设施的恢复优先次序、明确恢复时间目 标(RTO)和恢复点目