第一篇:加强银行业务连续性管理的意义
加强银行业务连续性管理的意义 信息科技连续运作的根本目标是保障业务的持续性,商业银行更应从业务角度出发,以业务持续为目标,形成应对突发事件、灾害灾难的各部门协同管理体系,加强顶层设计。随着经济、金融全球化和信息技术发展加速,信息科技的广泛应用使得金融机构之间的关联度大大提升,各个国家金融机构间的外部依赖度也不断加强,单家机构的故障可能使关联金融机构遭受损失,并且风险扩散的速度更快、范围更大,外部性大大增强,因此推动和加强银行业的业务连续性体系建设,从全行层面进行规划,进一步加强整体业务连续性规范和深层次机制建设,实现对各种事故和灾难的有效应对,维护正常的经济金融运行秩序非常迫切。
合时代认为从长远来看,BCM的价值并非仅仅是企业应对灾难、提高生存能力的工具,在许多发达国家金融行业,BCM已成为改善经营管理、承担社会责任的基本准则,是银行提高风险预测和快速应对能力,适应需求变化和威胁,保持竞争优势的重要基础。可以说,业务连续性管理直接关系到中国银行业的国际竞争力,对整个行业长期、可持续健康发展具有深远的意义。
为此,银监会在充分借鉴新加坡金管局《SINGAPORE STANDARD SS 507》、英国《BSI PAS 56》及一些国际先进银行的业务连续性管理经验基础上,结合我国国情和商业银行实际情况,编写并正式发布了《商业银行业务连续性监管指引》。
第二篇:商业银行业务连续性管理办法
商业银行业务连续性管理暂行办法
第一章 总 则
第一条 为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。
第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:
(一)信息技术故障:信息系统技术故障、配套设施故 障;
(二)外部服务中断:第三方无法合作或提供服务等;
(三)人为破坏:黑客攻击、恐怖袭击等;
(四)自然灾害:火灾、雷击、海啸、地震、重大疫情
等。
第五条 农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。
第六条农信社应根据业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。
第七条农信社应确定重要业务及其恢复目标,制定业务连续性计划,配臵必要的资源,有效处臵运营中断事件,并积极开展演练和业务连续性管理的评估改进。
第八条 业务连续性管理的基本原则是:
(一)切实履行社会责任,保护客户合法权益、维护金融秩序;
(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处臵有效结合;
(三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与 效益;
(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
第九条农信社应将业务连续性管理融入到企业文化中,使其成为日常运营管理的有机组成部分。
第二章业务连续性组织架构第一节 日常管理组织架构
第十条 XXX联社理事会和高级管理层是农信社业务连续性管理的决策机构,对业务连续性管理承担最终责任。主要职责包括:
(一)审核和批准业务连续性管理战略、政策和程序;
(二)审定并定期审查和监督执行业务连续性管理政策、程序;
(三)明确各部门业务连续性管理职责,明确报告路线,审批重要业务恢复目标和恢复策略,督促各部门履行管理职责,确保业务连续性管理体系正常运行;
(四)确保配臵足够的资源保障业务连续性管理的实施;
(五)审批业务连续性管理审计报告。
第十一条 XXX联社信息科技管理部的业务连续性管理职责是:
(一)制订业务连续性管理政策和基本管理制度并报理 事会和高级管理层审定;
(二)监督检查信息系统连续性管理成效;
(三)履行向监管部门的报告职责等。
第十二条 XXX 联社数据中心的业务连续性管理职责是:
(一)确定重要信息系统恢复目标和恢复策略;
(二)负责信息技术应急响应与恢复,对重要业务系统制定专项技术保障方案;
(三)做好信息系统营运监测和维护;
(四)开展业务连续性计划的演练、评估与改进;
(五)执行运营中断事件应急处臵。
第十三条 XXX联社产品研发中心应制定技术支持方案,验证重要业务系统灾备环境和应急切换流程的有效性。
第十四条 XXX联社运营服务部、业务管理部、计划财务部、电子银行中心等业务管理部门负责对各自分管的业务进行风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,制定业务连续性计划和业务验证方案,负责业务条线重要业务应急响应与恢复。
第十五条XXX联社办公室、人力资源部、发展研究部、计划财务部、合规与风险管理部、安全保卫部等作为业务连续性管理保障部门,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中,发展研究部等舆情管理部门应制定对外媒体公关策略,制定和执行对外媒体公关 的应急预案。
第十六条 XXX联社各部门负责本部门业务连续性管理工作,制定相关规章制度,制定和执行本部门业务连续性计划,开展本部门业务连续性计划的演练、评估与改进工作。
第十七条 XXX联社审计监察部负责并定期开展全行业务连续性管理审计工作。
第二节 应急处臵组织架构
第十八条农信社组建应急团队,在发生运营中断事件时,做到及时实施应急处臵工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。
第十九条 XXX联社信息安全保障委员会作为应急领导小组,主要职责是:
(一)领导和指挥运营中断事件处臵工作;
(二)最终认定运营中断事件等级,决定是否启动处臵预案;
(三)对运营中断事件重大处臵措施进行决策;
(四)协调跨部门共同开展的处臵工作重大事项;
(五)对运营中断事件处臵的对外信息发布进行决策。第二十条 应急执行小组由 XXX联社数据中心、运营服 务部、业务管理部、计划财务部、电子银行中心、产品研发中心等部门及市州农商行信息科技部门组成,主要职责是:
(一)对运营中断事件进行业务条线与信息技术的应急 处臵;
(二)向应急领导小组报告运营中断事件、重大处臵事项及事件进展情况。
第二十一条 支持保障小组由 XXX联社办公室、人力资源部、发展研究部、计划财务部、合规与风险管理部、安全保卫部等部门组成,主要职责是:
(一)应急处臵所需人力、物力和财力等资源的保障;
(二)应急处臵对外报告、宣告、通报和沟通与协调;
(三)对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
第三章 业务影响分析
第二十二条 XXX联社业务管理部门应通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。应至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。
第二十三条 XXX联社业务管理部门应识别重要业务,明确重要业务归口管理部门、所需关键资源及对应的信息系统,识别重要业务的相互依赖关系,分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损 失。
第二十四条 XXX 联社业务管理部门应综合分析重要业 务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务 R TO)、业务恢复点目标(业务 R PO),原则上,重要业务恢复时间目标不得大于 4 小时,重要业务恢复点目标不得大于半小时。
第二十五条 XXX联社业务管理部门应明确业务重要程度和恢复优先级别,并识别重要业务恢复所需的必要资源。
第二十六条 XXX联社数据中心应通过分析业务与信息系统的对应关系、信息系统之间的依赖关系,根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间,确定信息系统恢复时间目标(信息系统RTO)、信息系统恢复点目标(信息系统RPO),明确信息系统重要程度和恢复优先级别,并识别信息系统恢复所需的必要资源。
第二十七条 XXX联社数据中心及相关部门应开展业务连续性风险评估,识别业务连续运营所需的关键资源,分析资源所面临的各类威胁以及资源自身的脆弱性,确定资源的风险敞口。关键资源应包括关键信息系统及其运行环境,关键的人员、业务场地、业务办公设备、业务单据以及供应商等。
第二十八条 XXX 联社数据中心及相关部门应根据风险 敞口制定降低、缓释、转移等应对策略。依据防范或控制风 险的可行性和残余风险的可接受程度,确定风险防范和控制的原则与措施。
第二十九条 XXX联社业务管理部门应根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。
第三十条 XXX联社数据中心及相关部门应依据业务恢复策略,确定灾难恢复资源获取方式和灾难恢复等级。
第四章业务连续性计划与资源建设
第一节 业务连续性计划
第三十一条 XXX联社业务管理部门应依据业务恢复目标,制定覆盖所有重要业务的业务连续性计划。
第三十二条业务连续性计划的主要内容应包括:
(一)重要业务及关联关系、业务恢复优先次序;
(二)重要业务运营所需关键资源;
(三)应急指挥和危机通讯程序;
(四)各类预案以及预案维护、管理要求;
(五)残余风险。
第三十三条 XXX联社业务管理部门应制定总体应急预案。总体应急预案是应对运营中断事件的总体方案,包括总 体组织架构、各层级预案的定位和衔接关系及对运营中断事 件的预警、报告、分析、决策、处理、恢复等处臵程序。总体预案通常用于处臵导致大范围业务运营中断的事件。
第三十四条 XXX联社业务管理部门应制定重要业务专项应急预案,专项应急预案应注重灾难场景的设计,明确在不同场景下的应急流程和措施。业务条线的专项应急预案,应注重调动内部资源、采取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效街接。
第三十五条 专项应急预案的主要内容应包括:
(一)应急组织架构及各部门、人员在预案中的角色、权限、职责分工;
(二)信息传递路径和方式;
(三)运营中断事件处臵程序,包括预警、报告、决策、指挥、响应、回退等;
(四)运营中断事件处臵过程中的风险控制措施;
(五)运营中断事件的危机处理机制;
(六)运营中断事件的内部沟通机制和联系方式;
(七)运营中断事件的外部沟通机制和联系方式;
(八)应急完成后的还原机制。
第三十六条 XXX联社数据中心及相关部门应要求重要业务及信息系统的外部供应商建立业务连续性计划,证明其业务连续性计划的有效性,其业务恢复目标应满足商业银行 要求。
第三十七条 XXX联社数据中心及相关部门应注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接;同时,应积极采取风险缓释及转移措施,有效控制由于外部机构业务连续性管理不充分可能产生的风险。
第二节 业务连续性资源建设
第三十八条 XXX联社数据中心及相关部门应开展业务连续性计划所需的资源建设,满足业务恢复目标和重要业务持续运营的要求。
第三十九条 XXX联社数据中心应重点加强信息系统关键资源的建设,实现信息系统的高可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时间。
第四十条农信社应设立统一的运营中断事件指挥中心场所,用于应急决策、指挥与联络,指挥场所应配臵办公与通讯设备以及指挥执行文档、联系资料等。
第四十一条农信社应建立符合业务连续性管理要求的备用资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安保等资源。
第四十二条 农信社选择备用场地时,应确保不会同时遭 受同类型风险;应综合分析备用场地所在地的自然环境、地 区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素,以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。
第四十三条农信社在建立备用业务和办公场所时,应配备业务操作和办公所需资源,并确保其能够迅速启用。
第四十四条农信社应建立灾备中心等备用信息技术资源和备用信息系统运行场所资源,并满足银监会关于数据中心相关监管要求。
第四十五条 XXX联社数据中心及相关部门应明确关键岗位的备份人员及其备份方式,并确保备份人员可用,降低关键岗位人员无法及时履职风险。
第五章业务连续性演练与持续改进第一节 业务连续性计划演练
第四十六条 XXX联社数据中心及相关部门应开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处臵能力。
第四十七条 制定业务连续性演练计划时,XXX联社业务管理部门应考虑业务的重要性和影响程度,包括客户范围、业务性质、业务时效性、经济与非经济影响等,演练频率、方式应与业务的重要性和影响程度相匹配。
第四十八条 XXX联社数据中心及相关部门应至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应开展业务连续性计划的专项演练。
第四十九条 XXX联社数据中心及相关部门应加强业务应急预案的演练,重点加强业务和信息科技部门的协调、配合;应注重以真实业务接管为目标,确保灾备系统能够有效接管生产系统并具备安全回切能力。
第五十条 XXX联社数据中心应将外部供应商纳入演练范围并定期开展演练;同时,应组织相关部门积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。
第五十一条 XXX联社数据中心及相关部门应对业务连续性计划的演练过程进行完整记录,及时总结、评估和改进。
第二节 业务连续性管理评估与改进
第五十二条 XXX联社数据中心及相关部门应建立业务连续性管理体系持续改进机制。
第五十三条 XXX联社数据中心及相关部门应至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次 自评估,或者委托第三方机构进行评估,并向高级管理层提 交评估报告。
第五十四条 XXX联社数据中心及相关部门应每年对业务连续性管理文档进行修订,内容应包含重要业务调整、制度调整、岗位职责与人员调整等,确保文档的真实性、有效性。
第五十五条 XXX联社产品研发中心及业务管理部门在开发新业务产品时,应同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的,应在上线前制定业务连续性计划并实施演练。
第五十六条在业务功能或关键资源发生重大变更时,XXX 联社业务管理部门应及时对业务连续性计划进行修订。
第五十七条 XXX联社审计监察部应每年对本行业务连续性管理进行审计,每三年至少开展一次全面审计,发生大范围业务运营中断事件后应及时开展专项审计。
第五十八条业务连续性管理审计的内容应包括:业务影响分析、风险评佑、恢复策略及恢复目标的合理性和完整性;业务连续性计划的完整性和可操作性;业务连续性计划演练过程及报告的真实性和有效性;业务连续性管理相关部门及人员的履职情况等。
第六章运营中断事件应急处臵第一节 监测、预警与报告
第五十九条 XXX 联社数据中心及相关部门应建立运营 中断事件的风险预警体系,设定风险预警指标,并纳入全行风险预警体系中。
第六十条 XXX联社数据中心及相关部门应建立业务运营的监测体系及监控机制,对信息系统运行环境进行日常监测,采取自动化措施重点加强对业务运行情况的监控。
第六十一条 XXX联社数据中心及相关部门应建立关键时点的监测与预警机制,在重大业务和社会活动等关键时点,或在业务功能、关键资源发生重大变更时,加强风险监控和预警。业务条线部门与信息科技部门等相关部门之间应互相通报信息、提示风险,协同做好应急准备。
第六十二条 发生运营中断事件后,XXX联社数据中心和业务管理部门应及时进行沟通和报告,包括:按照报告路线在内部各部门及人员之间的报告,与业务运营的外包方、业务合作方之间的沟通,以及按照银监会有关报告要求,向银监会或其派出机构的报告等。
第二节 运营中断事件处臵
第六十三条农信社应制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等级,开展应急响应处臵工作。
第六十四条运营中断事件应急处臵应遵循“统一指挥、分类管理、分级处臵、快速响应”的原则,在XXX联社应急 领导小组统一指挥下高效、有序应对;应根据事件等级实施差别化处臵,必要时可以越级汇报、紧急授权,保障信息传递和决策的及时性,将影响或损失最小化。
第六十五条 XXX联社应急执行小组应及时、有效地响应运营中断事件,对事件影响进行评佑,确定事件等级,及时启动应急预案,确保业务快速恢复,防止事态升级或恶化。
第六十六条 XXX联社应急执行小组在实施应急处臵时,应采取以下措施:
(一)加强运营中断事件处臵中的对外沟通,开展告知、解释与安抚工作,最大程度降低负面影响;
(二)对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处臵;
(三)采用程序化和标准化的手段,提高信息技术应急处臵的效率和质量。
第六十七条 XXX联社支持保障小组应为应急处臵做好场地、交通、通讯、资金等后勤保障工作。
第六十八条 XXX联社应急执行小组应对运营中断事件应急处臵过程进行完整记录。
第三节 灾难恢复 第六十九条 对于导致或可能导致大范围业务运营中断 的事件,XXX联社应急领导小组应迅速决策,确定是否实施灾难备份切换。
第七十条 XXX联社数据中心应事先对备份资源进行技术验证,确保其可用性;在实施灾难备份切换时,数据中心应向业务管理部门告知可能出现的数据损失情况,并对备份系统的运行情况实施监控,预警并防止出现二次中断风险。
第七十一条 XXX联社数据中心在灾难备份切换、回切时,业务管理部门应对中断时的重要业务数据进行核对,并在数据中心配合下,对丢失的数据进行追补;同时,应进行测试和验证,确保交易的可靠性。
第四节 危机处理
第七十二条 XXX联社支持保障小组应建立危机处理机制,从维护客户关系、履行告知义务、维护客户合法权益出发,运用公共关系策略、方法,加强与客户、媒体的沟通,适时向公众发布信息,消除或降低危机所造成的负面影响。
第七十三条 XXX联社支持保障小组负责危机处理工作,加强舆情监测、信息沟通和发布。
第七十四条 XXX联社支持保障小组应制定针对社会公众、媒体、股东、客户等相关各方的预案,在运营中断事件发生时及时、准确披露信息,防止因信息不对称可能产生的负面影响。
第七十五条 XXX 联社支持保障小组应实时关注舆情信 息,及时澄清虚假信息或不完整信息,消除社会疑虑,化解 纠纷。
第七章 附 则
第七十六条 本办法由 XXXX农村信用社联合社负责解释、修订。
第七十七条 本办法中有关 XXX联社条款,各市、县农商行、农合行参照执行。
第七十八条 本办法自颁布之日起施行。
第三篇:XX银行业务连续性和应急处理方案
XX银行
网银系统业务连续性和应急处理方案
XX银行业务系统
业务连续性和应急处理方案
总 则
业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。
XX银行
网银系统业务连续性和应急处理方案 的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。2.应急反应工作组职能
应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。
3.定期修改应急计划与措施
为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。4.注重业务连续性管理的过程
根据业务系统交易及开户等重要业务进程,对围绕这些业务进程的软件硬件设备分出先后确定重点,如Web、LDAP、我行数据库等服
XX银行
网银系统业务连续性和应急处理方案
务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体的备份措施,并经常检查备份措施的落实情况,保证对业务连续性的管理被整合到组织的流程和结构中。5.定期测试应急恢复策略
对应急恢复策略要定期进行测试,一方面确保应急恢复策略的正确性,另一方面保证应急反应工作组成员对应急措施能够熟练掌握,确保应急恢复方案在故障发生后能够迅速有效地进行恢复,将恢复时间缩短到最小。
6.定期进行应急恢复培训
对于不断补充更新的应急计划及恢复措施,要及时对应急反应工作组成员进行培训,对各个环节出现的故障如何恢复进行培训,确保成员对应急措的熟练掌握,在系统出现故障及业务出现疏漏时做到快速响应,达到快速解决问题的目的。7.汇报机制
对于安全事件引起的影响业务的问题,包括各种类型和不同严重程度的安全事件要根据 XX银行
网银系统业务连续性和应急处理方案
方案,使问题最小化。9.建立健全的沟通渠道
应急反应工作组成员内部应建立健全的沟通机制,具有有效的联络方式,同时与硬件设备提供商、业务系统集成商等建立良好的沟通渠道,确保在问题出现时能够及时通知厂商及集成商,确保问题能够得到快速解决。
XX银行
网银系统业务连续性和应急处理方案
2)拒绝服务
一般指重要服务器受到恶性代码的攻击或病毒传播感染,造成系统故障或中断运行;防火墙及网络设备等受到恶性代码攻击造成阻塞使应用系统无法正常运行或运行效率低下。
3)因未完成或不准确的业务数据所引致的错误
一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检查不严格容错能力又差,造成应用系统错误不能正常运行甚至中断。另外还有计算机犯罪出现数据不准确引起的系统错误。
4)泄密
一般指计算的加密解密密钥、加密解密参数、加密解密算法或函数、终端设备识别参数、IC卡的母卡及其存放介质和相关技术资料等;计算机系统所有源程序、网络参数、客户信息、用户密码、业务数据和相关的技术资料以及相应的存放介质等等被窃取,对系统造成威胁或已经造成损失,出现计算机犯罪现象。
5)恶性事件
一般指暴力、恐吓、有意破坏以及自然灾害等。2.安全事件严重程度
安全事件的严重程度可分为四级:
1)严重程度1级:事件发生后立即得到控制,并可消除影响或尚未造成明显影响;
2)严重程度2级:事件发生造成系统30分钟至2小时停顿;
XX银行
网银系统业务连续性和应急处理方案
3)严重程度3级:事件发生造成系统2小时至8小时停顿; 4)严重程度4级:事件发生造成系统8小时以上停顿。3.安全事件后期处理
对安全事件的处理除了正常应急计划(用来 XX银行
网银系统业务连续性和应急处理方案
3)有足够的证据证明在恢复证据时的时间内,系统正确及一致地存储及处理控制(即进程控制的证据)。5.安全事件恢复过程的管理
进行应急处理,恢复安全事件所造成的破坏以及恢复系统失效的工作应进行严格管理,确保:
1)准许有明确指名的合法员工进入正在使用的系统及数据 2)详细记录所有紧急处理的过程和措失;
3)向电脑部领导报告所进行的应急恢复工作,并按照应急恢复策略要求有条不紊地进行;
4)业务系统应急恢复工作应在最短时间内确认故障并采取有效措施。
6.安全事件的报警
关于向应急反应工作组报警。所有员工观察到安全事件发生,不论严重程度和事件分类均有责任立即报告应急反应工作组值班人员。值班人员应记录报告人姓名、报告时间、事件发生时间和地点,事件基本情况,对事件严重程度和分类的估计,以及已产生的影响情况等。7.安全事件的初步报告
应急反应工作组向上级的初步报告。应急反应工作组值班人员在接到安全事件报警并初步落实情况后,对于泄密及恶性事件、其它事件严重程度2级以上(包括2级)应立即向电脑部领导报告;对于泄
XX银行
网银系统业务连续性和应急处理方案
密及恶性事件严重程度2级以上(包括2级)、其它事件严重程度3级以上(包括3级)应立即向行领导报告。报告的内容包括事件发生时间和地点,事件基本情况,初步认定的事件严重程度和分类,以及已产生和可能产生的影响情况,还有采取的应急恢复措施等。8.安全事件的情况简报
应急反应工作组向上级的情况简报。对于泄密及恶性事件严重程度3级以上(包括3级)、其它事件严重程度4级以上(包括4级),并且处理过程在8小时以上,应定期或不定期向上级的报告“情况简报”。主要内容包括安全事件发展情况和应急处理进展情况。9.安全事件的总结报告
安全事件处理总结报告。所有泄密及恶性事件和严重程度2级以上(包括2级)的其它事件,均应写出安全事件处理总结报告,并上报电脑部领导;对于泄密及恶性事件严重程度2级以上(包括2级)、其它事件严重程度3级以上(包括3级)应上报行领导。安全事件处理总结报告内容包括事件发生时间和地点,事件基本情况,认定的事件严重程度和分类,产生的影响情况,采取的应急恢复措施,造成的损失,事件的责任人员和部门等;还有教训和需要改进的措施,以后避免事件重现的建议等。
XX银行
网银系统业务连续性和应急处理方案
XX银行
网银系统业务连续性和应急处理方案
其他路由器等设备,应按一定比例留有备用机,并且保证备用机完好和随时可替代使用。
另外,所有网络设备的配臵文件都应有与当前状况相符的备份,要有详细的文档资料记载,对于系统配臵文件要以光盘形式备份,存放管理员处保管。
3.重要工作站备份
重要工作站应该按每种类型留有一定比例的备用机,应保证备用机完好并随时能够替换使用。
有特殊要求的重要工作站可以采用了冷备份机方式,按相同运行和应用环境进行配臵,要求每月进行一次手工切换测试。
另外,所有重要工作站的配臵文件都应有与当前状况相符的备份,要有详细的文档资料记载,对于系统配臵文件要以光盘形式备份,存放管理员处保管。
4.上海清算中心我行线路备份
我行与上海清算中心有联通和电信各一条2M SDH线路,互为备份。
5.系统软件备份
系统软件备份采用以下几种方式:
1)有系统软件(包括操作系统、数据库系统、防火墙、入侵检测等系统软件,下同)介质,以及许可证等文件要有专人保管,存
XX银行
网银系统业务连续性和应急处理方案
放管理员处保管,并且应该留有备份;
2)有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件,同时应注意备份机要有专人保管,并且确保设备完好;
3)没有备份机的而又比较重要的服务器系统软件应进行全系统备份,并且经常进行备份,确保与当前状况一致;全系统备份的介质应存放管理员处保管;
4)所有系统软件设臵参数文件都应备份保存,包括同一种系统软件在不同应用情况下的设臵参数文件的备份,并且要求与硬件设备一一对应。对于每种系统软件的安装配臵步骤及安装配臵文件要有详细的文档资料记载,对于重要系统配臵文件要以光盘形式备份,存放管理员处保管。
6.应用软件备份
应用软件备份采用以下几种方式:
1)有各种业务应用软件介质,以及许可证、有关安装等文件要有专人保管,存放管理员处保管,并且应该留有备份;
2)有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件和应用软件,同时应注意备份机要有专人保管,并且确保设备完好;
3)没有备份机的而其应用又比较重要的,应对安装该应用软件的服务器系统软件应用软件一起进行全系统备份,并且经常进行备
XX银行
网银系统业务连续性和应急处理方案
份,确保与当前状况一致;全系统备份的介质应存放管理员处保管;
4)所有应用软件设臵参数文件都应备份保存,包括同一种应用软件在不同系统环境下的设臵参数文件的备份,并且要求与硬件设备一一对应。对于每种应用软件的安装配臵步骤及安装配臵文件要有详细的文档资料记载,对于重要应用系统配臵文件要以光盘形式备份,存放管理员处保管。
7.应用数据备份
业务系统的应用数据库数据应每天做一次增量备份,每星期进行完整备份,完整备份的介质一份保管在同一建筑物的不同楼层,一份送灾难备份中心保管。业务系统应用数据还应采用下列方法:
我行数据库服务器采取双机热备份策略,确保一台数据服务器损坏后另外一台仍然能够正常运行。
每日还要对数据进行磁带备份,备份数据需要由专人保管,备份数据一式两份,一份存放在机房,便于数据中心出现紧急故障时进行恢复,另外一份异地放。
XX银行
网银系统业务连续性和应急处理方案
另外一台机器上运行,应急反应工作组技术人员则要确定发生故障的硬件设备,与设备供应商及时联系,对出现故障的设备尽快进行维修。
考虑到企业前臵机、网页服务器、LDAP服务器等设备作为交易和认证通道,对业务系统的运行同样重要。当这些硬件设备发生故障时,应急反应工作组成员将把与生产环境中安装配臵完全一样的硬件设备进行更换,将故障设备送供应商维修。这项故障恢复应该在30分钟内完成。
2.网络设备故障恢复
核心交换机和核心路由器均采用双机热备份方式,当其中一台机器发生故障时,系统自动会切换到另外一台机器上运行,应急反应工作组技术人员则要确定发生故障的网络设备,与设备供应商及时联系,对出现故障的设备尽快进行维修。
对于有冷备份的网络设备、ASA防火墙,当运行设备发生故障时,应急反应工作组技术人员需要手工切换到另外一台机器上运行,还要确定网络设备发生故障的原因,与设备供应商及时联系,对出现故障的设备尽快进行维修。这项故障恢复应该在30分钟内完成。
当运行设备发生故障时,应急反应工作组技术人员需要根据保存的网络设备的配臵文件对备用设备导入和手工进行相应的设臵,并将其接入系统运行;还要分析网络设备发生故障的原因,与设备供应商及时联系,对出现故障的设备尽快进行维修。这项故障恢复应该在60分钟内完成。
XX银行
网银系统业务连续性和应急处理方案
3.重要工作站故障恢复
当重要工作站运行设备发生故障时,应急反应工作组技术人员需要根据保存的重要工作站的配臵文件对备用机进行相应的设臵,并将其接入系统运行;还要分析网络设备发生故障的原因,与设备供应商及时联系,对出现故障的设备尽快进行维修。这项故障恢复应该在30分钟内完成。
有冷备份机的重要工作站发生故障时,应急反应工作组技术人员可以手工进行切换,并将其接入系统运行;还要分析网络设备发生故障的原因,与设备供应商及时联系,对出现故障的设备尽快进行维修。这项故障恢复应该在60分钟内完成。4.通信线路故障恢复
当业务系统对外连接的通信线路发生故障时,应急反应工作组技术人员需要将备份线路接入系统运行;还要分析通信线路发生故障的原因,与设备供应商及时联系,对出现故障的通信信路尽快进行维修。这项故障恢复应该在30分钟内完成。5.系统软件故障恢复
针对系统软件故障恢复,业务系统采取如下几种应急措施: XX银行
网银系统业务连续性和应急处理方案
分钟内完成。
XX银行
网银系统业务连续性和应急处理方案
在30分钟内完成。
当备份设备中的应用软件出现故障时,应急反应工作组成员要及时与应用软件保管员联系,获得应用软件的运行版,对应用软件进行安装恢复。应用系统的安装配臵文件也要做好备份,以光盘与书面文档资料形式分别进行备份并由专人保管,当应用系统出现故障时,应急反应工作组技术人员能够直接恢复配臵文件,达到应用系统的快速恢复。这项故障恢复应该在120分钟内完成。7.应用数据丢失恢复办法
应用数据是业务系统最重要的部分之一,我行数据中心采取双机热备份策略,确保一台数据服务器损坏后另外一台仍然能够正常运行。
另外,每日还要对数据进行磁带备份,备份数据需要由专人保管,备份数据一式两份,一份存放在机房,便于数据中心出现紧急故障时进行恢复,另外一份放在异地数据中心,保证在本地出现不可抗拒的自然灾害时,仍能找到我行数据进行恢复。应急反应工作组成员要熟练掌握数据恢复方法及操作步骤。
如果需要对服务器恢复应用数据,这项故障恢复应该在180分钟内完成。
8.密码丢失的处理办法
业务系统中子系统较多,对于任何一个子系统都需要对密码进行
XX银行
网银系统业务连续性和应急处理方案
严格管理,特别是对超级用户密码的管理显得更加重要。我行各子系统的管理员分别由不同的人员担任,避免权利过分集中带来的安全隐患。XX银行对密码的管理采取专人保管策略,每个子系统的超级用户口令由不同的系统管理员设臵,并且将各子系统用户名及密码封存于信封内,盖齐缝章分别交不同的保管员保管。当出现紧急情况需要超级用户口令时,首先由原管理员登录进入,如管理员不在或管理员遗忘系统口令时,经应急反应工作组组长批准,应急反应工作组成员可以从保管员处获得某超级用户口令登录进入。对于应急反应工作组成员在紧急情况下使用系统超级用户口令后,需要通知负责管理本系统的系统管理员及时更改超级用户口令,杜绝安全隐患。9.病毒应急处理
在业务系统的服务器和工作站中发现计算机病毒时,应立即清除,如果事件发生后立即得到控制,并可消除了病毒影响或尚未造成明显影响,可以继续运行,但是应急反应工作组成员应继续对其进行检测。
如果计算机病毒不能及时清除或造成明显影响,应急反应工作组成员应依据有关故障恢复策略规定的相应措施,先将我行业务处理转移到备份机工作,再对该机进行格式化重新安装系统软件和应用软件,以及应用数据等,最后将该机接入运行系统恢复正常工作。
XX银行
网银系统业务连续性和应急处理方案
XX银行
网银系统业务连续性和应急处理方案
据日志文件记载的内容判断故障发生时间,定位故障发生原因。3.实施步骤
应急反应工作组要采取轮流值班制度,随时监控是否有危害业务系统安全的行为发生,并有义务对紧急情况作出响应。
1)急情况发生时,各部门工作人员要首先通知应急反应工作组值班人员,值班人员应及时记载故障发生的时间、现象,根据事件严重程度决定是否通知应急反应工作组组长,值班人员有义务对发生的紧急情况进行处理。
2)应急反应工作组值班人员如果不能够处理发生的紧急情况,需要进行多方协调时,需通知应急反应工作组组长,组长将根据事件发生的实际情况调动相关人员及各种资源,及时有效地进行处理
3)应急反应工作组成员首先要对紧急事件进行定位,确定不同的小组成员管辖范围,由专业人员根据故障恢复步骤进行恢复。
4)排除故障后,要对故障排除过程做详细记载,包括对故障原因、现象,故障处理步骤、处理结果、故障处理人、处理时间等明细记录在案。4.响应策略
应急反应工作组成员要随时待命,当紧急情况发生时,要以最快的速度赶赴现场,由应急反应工作组组长进行统一调度安排。某位成员如有实际情况不能按时到位时,必须向应急反应工作组组长说明情
XX银行
网银系统业务连续性和应急处理方案
况,组长根据实际情况确定其它应急解决方案。5.应急处理流程
1)在紧急情况下,如发生严重干扰我行业务操作或恶性安全事件后要立即报告应急反应工作组负责人和电脑部领导,通知有关单位(包括公关管理部门)的出面协助,必要时与公安、消防等有关部门及当地政府联系解决。
2)接到安全事件报告以后,应急反应工作组值班人员应立即报告应急反应工作组负责人,通知有关人员到现场,评估故障是否达到安全事件的严重程度2级以上(含2级),决定是否启动应急处理计划。
3)启动后备程序,诊断故障部位,根据相应的应急恢复策略将重要业务处理或支持服务转移到某个备份设备处理,应该在限定时间内把业务进程恢复。
4)恢复程序,分析故障原因,进一步根据相应的应急恢复策略的要求,修复故障设备,确保我行信息系统正常运行。
5)总结每一次应急处理过程的成败教训,能否在规定时限完成,进一步完善备份恢复措施。
第四篇:银行业务连续性计划实施报告
XXX银行
2017年业务连续性计划实施报告
尊敬的行领导: 根据XXX银行重要业务连续性计划,我行在2017按照计划先后成功开展了三次模拟真实业务,贴近实战的应急演练。演练检验了灾难备份系统的可用性,验证了灾难切换的及时性和有效性,提升我行对突发事件的协同处置能力,检验了业务连续性计划的可用性,也促使我们不断更新完善业务连续性计划,现将业务连续性实施情况汇报如下:
一、基本情况
(一)业务连续性计划
为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断的重要业务,提高业务连续性管理能力,确保各项重要业务的连续性、高效性,我行于XXXX年制定了业务连续性计划。该计划中明确了业务连续性组织架构及职责,明确了我行重要业务系统,确定了业务恢复优先次序,制定了重要业务恢复目标,包含了各类突发事件的应急预案,制定了业务连续性计划演练的内容、流程及频率。
(二)灾难备份系统建设情况
我行于XXXX年XX月将核心业务系统托管于XXXXXX,同年XX月在XXXXXX建设了同城灾备中心,对核心业务系统、柜面业务系统、IC卡系统实现了、二代支付系统实现了应用级灾难备份,达到第五级灾备水平,RP0实现数据零丢失,RTO达到小于4小时。在XXX建立了数据级灾备对核心业务进行数据级备份,RPO小于等于24小时。
二、业务连续性计划实施情况
业务连续性计划测试与演练包含应急执行小组应急处理的有效性,故障解决的准确性,进行生产系统灾难恢复后的正确性与运行效率检验,使用用灾备系统接管系统服务后的正确性与运行效率,外部资源的协调情况等。由应急执行小组制定了演练方案,联合外包商由各成员按照演练计划、演练时间安排进行测试演练。
(一)二代支付系统应急切换演练
为保障XXX银行信息系统安全、可靠、稳定运行,提高应对各类信息系统突发事件的能力,X月XX日组织开展了二代支付系统应急演练。本次演练包括应用系统、网络系统等各类故障的应急处置。作为一年一度的应急演练,本次演练在往年基础上进行了完善补充,内容更加全面,场景更加真实,整个演练过程成功,达到了预期目的。
(二)核心系统、XXX柜面系统、XX系统切换演练 X月XX日凌晨X点到X点XX分,在总行科技信息部、风险管理部、运行管理部、零售业务部等部门与XXXX公司配合完成了对核心业务系统、XXX柜面业务系统、XXX系统、业务网络的同城灾备切换演练。本次演练模拟XXXX数据中心发生灾难性事件,启用XXX灾备中心进行生产,演练完成后,将业务回切到XXX数据机房。本次演练业务验证采用真实银行卡和银行账户进行测试,灾备切换和回切后的业务 验证均取得了成功。本次演练贴近实战场景,验证了同城灾备环境的可用性,同时通过演练检验了在重大突发事件发生时,我行的应急恢复团队能够按照应急处理预案中的角色分配,快速处理故障。
(三)流动性风险应急演练
X月XX日,由计划财务部牵头组织开展了流动性风险应急演练。本次演练由计划财务部牵头,董事会办公室、风险管理部、行政办公室、运行管理部、科技信息部、金融市场部、审计部、小微金融部、公司业务部、零售业务部积极配合并全程参与。前期准备阶段各部(室)多次协调,研究制定演练方案,推敲演练细节,共同制定了方案。演练场景一是网点搬迁,部分客户不知情,造成不良舆论,提前支取存款,产生挤兑,现金库存告急;演练场景二是同业市场资金紧张无法通过正回购筹借资金,导致我行流动资金紧张,资金缺口XX亿元,该信息被误传,大批储户围堵营业机构,要求提取存款,各网点现金库存告急。
通过此次演练,实战检验了我行流动性风险管理能力,对进一步增强流动性风险意识、提高流动性风险管理水平具有积极的推动作用。
三、下一步工作及建议
本按照业务连续性计划开展了几次应急演练取得了圆满成功,提高了我行业务连续性管理能力,下一步的业务连续性计划工作还有:
(一)修订业务连续性计划
我行使用的业务连续性计划是XXXX制定,在核心系统托管后,部分业务模式发生了变化,需要对业务连续性计划进行修订,要确保该计划的切实可行,最好专门指派一个或多个员工来履行业务连续性计划的编制以及定期测试和维护这个计划的职责。
(二)业务连续性计划的学习
业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变,它包含了确定关键业务、确定支持关键业务的资源和系统、估计潜在的灾难事件、选择计划策略、如何实施策略、测试和修订计划等方面。我行业务连续性计划方面还未与专业人才,需要培养一名或多名业务连续性计划的专业人才,可参加灾难恢复协会的相关培训,充实我行专业人才队伍。
(三)网银系统的应急切换演练
由于我行的网银同城灾备系统于XXXX年XX月完成建设,上一次的重要信息系统应急切换演练未包含网银系统,下一步需要制定网银系统的灾备应急切换演练的计划和方案。
科技信息部
2017年XX月XX日
第五篇:商业银行业务管理
资本:自有资本,净资产,所有者权益
商业银行的资本具有三大功能:
1.保护存款人利益。
资本给存款人提供了一个承受损失的缓冲器。
2.满足银行经营。
与一般企业一样,银行从事经营活动也必须具备一定的前提。首先,银行开业必须拥有一定的资本,满足各国法律规定的最低注册资本的要求;其次,银行必须拥有营业所需的固定资产,这些固定资产只能用资本金购买。
3.满足银行管理各国金融管理当局为了控制商业银行,维护金融体系的稳定,一般都对银行的资本作了较为详细的规定。
银行信息函数=f(NW权益资本,SOE收益稳定性,IQ信息质量,G市场价值和政府保证的可信度)
资本构成:
一类是核心资本(一级资本);另一类是附属资本(二级资本)
核心资本包括股本和公开储备。
股本包括已经发行并全额缴付的普通股和永久性非累积的优先股;
公开储备指以公开的形式,通过保留盈余和其他盈余,例如股票发行溢价、保留利润(凭国家自行处理,包括在整个过程中用当年保持利润向储备分配或储备提取)、普通准备金和法定准备金的增值而创造和增加的反映在资产负债表上的储备。
附属资本包括非公开储备、重估储备、普通准备金、混合资本工具和长期附属债务。
1)非公开储备。该储备不公开在资产负债表上标明,但却反映在损益表内,并为银行的监管机构所接受。
2)资产重估储备。包括物业重估储备和证券重估储备。
3)普通准备金。指用于防备目前尚不能确定的损失的准备金或呆账准备金。
市场公允价值:
不良资产=逾期贷款(1-6个月)+呆滞贷款(大于6个月)+呆账贷款(收不回来)
点击咨询 