第一篇:银行信息系统应急管理办法
ⅩⅩⅩⅩ银行信息系统应急管理办法
第一章总则
第一条为提升应急管理水平,有效防范信息科技风险,确保 本行信息科技系统安全、平稳运行,根据《中华人民共和国突发事 件应对法》、《中华人民共和国银行业监督管理法》、中国银监会《银 行业重要信息系统突发事件应急管理规范》、《商业银行业务连续性 监管指引》以及相关法律法规,结合本行实际,特制定本办法。
第二条本办法所称突发事件是指信息系统因下列原因导致 系统安全、平稳运行的突发性情况。主要包括:
(一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等;(三)人为破坏:黑客攻击、恐怖袭击等;
(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。第三条本办法所称应急管理是指为有效防范和应对信息系 统突发事件釆取的系列措施,包括但不限于确定重要业务及其恢复 目标,制定业务连续性计划,配备必要的资源,编制应急预案、积 极开展应急演练,处置应急事件等。
第四条本办法所称应急预案是指涉及风险评估、应急策略、信息系统恢复和重建、应急资源、人员分工等方面的行动计划和操 作指引。
第二章应急管理组织体系
第五条本行信息系统应急管理组织体系分为2个级次。一级 应急管理组织体系由总行牵头组建,二级应急管理组织体系由分行 牵头组建。
(一)一级应急组织体系
应急管理组织体系由应急决策小组、应急指挥小组、应急执行 小组和应急保障小组组成。各小组隶属应急决策小组的统一管理和 调度。
应急决策小组:行长为应急总指挥和应急决策小组组长;分 管综合管理、运营管理、计划财务、风险管理、人力资源、信息科 技的副行长担任副组长;总行相关部门负责人为小组成员。应急决 策小组负责决定应急处置重大事宜,包括决定运营中断事件通报、对外报告和发布相关信息;批准启动总体应急预案等。
应急指挥小组:信息科技部总经理任组长,综合管理部、运 营管理部、计划财务部、人力资源部、风险管理部、法律合规部、行政保卫部等部门负责人为小组成员。应急指挥小组负责运营中断 事件处置应急指挥和指挥调度,督导应急处置实施。
应急执行小组:由信息科技部技术人员和相关业务人员组 成。
技术人员的工作包括但不限于:收集分析突发事件的数据信息 和日志;明确业务重要程度和恢复优先级别,识别重要业务回复所 需的必要资源,为应急决策小组提供决策依据;及时报告应急处置 进展情况;做好与软件开发商、IT设备供应商的沟通协调。
业务人员的工作包括但不限于:分析评估突发事件对业务的影 响,分析评估各项重要业务在中断事件发生后可能造成的经济损失 和非经济损失;进行相关账务处理、支付清算、同业协调、客户解 释和稳定。
应急保障小组:由董事会办公室、综合管理部、计划财务部、人力资源部、法律合规部、行政保卫部等部门人员组成。应急保障 小组负责应急所需人力、物力和财力等资源的保障,应急处置对外 报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
总行启动一级应急组织体系后,应急事件涉及的数据中心和分 行应启动相应的应急组织体系,根据总行应急决策小组的统一部署 组织本单位人员实施应急恢复工作。
(二)二级应急组织体系
由分行比照总行组织体系组建。
总行指派相关部门人员配合分行解决相关问题。
第六条总、分行信息科技部在全行应急处理过程中有责任和 义务提供全面的技术支持。
第七条总、分行信息科技部应与合作伙伴、供应商、服务商 等保持良好的沟通。
第三章应急准备
第八条应急准备包括应急预案、物资与人员、通知报告程序、后勤保障等方面的准备工作。
第九条各级组织明确应急组织体系组成人员,并设立7x24 小时应急联系电话。第十条应急预案包括总体应急预案和专项应急预案(一)总体应急预案是应对运营中断事件的总体方案,包括总 体组织架构、各层级预案定位和衔接关系及对运营中断事件预警、报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处 置导致大范围业务运营中断的事件。
(二)专项应急预案应当注重灾难场景的设计,明确在不同场 景下的应急流程和措施。业务条线的专项应急预案,应当注重调动 内部资源、釆取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效衔接。专项应急预案主要内容应包括:
应急组织架构及各部门、人员在预案中的角色、权限、职责 分工;
信息传递路径和方式;
运营中断事件处置程序,包括预警、报告、决策、指挥、响
应、回退等;
运营中断事件处置过程中的风险控制措施;
运营中断事件的危机处理机制;
运营中断事件的内部沟通机制和联系方式;
运营中断事件的外部沟通机制和联系方式;
应急完成后的还原机制。
明确信息系统和基础设施的恢复优先次序、明确恢复时间目 标(RTO)和恢复点目标(RPO)。
建立和完善第三方技术支持和应急响应服务机制。(三)总行应制定切实可行的总体应急预案和专项应急预案,并牵头组织制定分行应急预案。
(四)应急预案根据业务系统的重要程度确定业务系统的应急 服务级别。
(五)定期审议、评估、更新、完善应急预案,确保其有效性。
第十一条关键应急所需软硬件资源建设
(一)重点加强信息系统关键资源的建设,实现信息系统的高 可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时 间。
(二)信息系统关键硬件设备建立备份机制,应急执行小组确 保备份设备可用。
(三)应急执行小组应制作数据、版本、配置、技术资料、应 急预案等副本,配备业务操作和办公所需资源,并确保其能够迅速 启用。
(四)应急执行小组应当建立符合业务连续性管理要求的备用 资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安 保等资源。
(五)在选择备用场地时,应当确保不会同时遭受同类型风险;应当综合分析备用场地所在地的自然环境、地区配套设施、区域经 济环境、交通条件、政策环境和成本等各方面因素,以及灾难恢复
所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。(六)对应急所需资源建立完善的补充机制。第十二条应急人员
(一)明确关键岗位的备份人员及其备份方式,并确保备份人 员可用;关键岗位须建立双人备份(A、B角)制度。(二)定期组织培训,培训内容包括应急预案和应急组织体系。
第四章应急演练
第十三条总、分行信息科技部每年组织一次技术应急演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源 的可用性,提高运营中断事件的综合处置能力。
第十四条制定应急演练计划应当考虑业务的重要性和影响 程度,包括客户范围、业务性质、业务时效性、经济与非经济影
响
等,演练频率、方式应当与业务的重要性和影响程度相匹配。
第十五条应急演练的具体要求
(一)由信息科技部制定年度应急演练计划,应急演练计划应 以应急预案为基础。按照应急演练计划和应急预案进行应急演练。
(二)分行进行应急演练前,应报总行批准,并在总行指导下 进行。
(三)应急演练应选择在对业务影响小的时段进行,重点加强 业务和信息科技部门的协调、配合。
(四)应将外部供应商纳入演练范围并定期开展演练;应积极 参加金融同业单位、外部金融市场、金融服务平台和公共事业部门 等组织的业务连续性计划演练,确保应急和协调措施的有效性。
(五)演练结束后,应保证应急资源恢复正常;
(六)演练结束后,应急执行小组并对应急演练过程进行完整 记录,编写总结报告,提出改进意见,及时修订应急预案,并在 45个工作日内向监管部门提交演练总结报告。总结报告和应急预 案同时报总行信息科技管理委员会,并会同风险管理部报董事会备
第五章应急(突发)事件的分级
第十六条应急事件分级。根据实际情况,本行突发事件分为三(级一:)一级事件(特别重大突发事件)
本行由于重要信息系统服务中断或重要数据损毁、丢失、泄 露,造成经济秩序混乱或重大经济损失、影响金融稳定的,或对公 众利益、社会秩序、国家安全造成特别严重损害的突发事件;
由于重要信息系统服务异常,在业务服务时段导致本行两个(含)以上省(自治区、直辖市)业务无法正常开展达3小时(含)以上,或者一个省(自治区、直辖市)业务无法正常开展达6个小 时(含)以上的突发事件;
业务服务时段以外,重要信息系统出现的故障或事件救治未 果,可能产生上述1至2类的突发事件。
(二)二级事件(重大突发事件)
本行由于重要信息系统服务中断或重要数据损毁、丢失、泄 露,对银行或客户利益造成严重损害的突发事件;
在业务服务时段导致本行两个(含)以上省(自治区、直辖 市)业务无法正常开展达半小时(含)以上,或者一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件;
业务服务时段以外,出现的重要信息系统故障或事件救治未 果,可能产生上述1至2类的突发事件。
(三)三级事件(较大突发事件)
1.本行由于重要信息系统服务中断或重要数据损毁、丢失、泄,三露级: 对银行或客户利益造成较大损害的突发事件;
在业务服务时段导致本行一个省(自治区、直辖市)业务无 法正常开展达半个小时(含)以上的突发事件;
业务服务时段以外,出现的重要信息系统故障或事件救治未 果,可能产生上述1至2类的突发事件。
第十七条应急事件处理流程
第六章应急启动和应急处理
第十八条发生影响系统连续运行的生产事件,应急指挥小组
应在30分钟内报告应急决策小组,应急决策小组应在30
分钟内决
策是否启动应急处理。
第十九条应急执行小组应严格按照应急预案或决策案三方级: 实 施应急处理,尽快恢复系统运行。
第二十条无法在约定时间内恢复系统运行时,应急决策小组 应按照规定及时通知相关业务部门启动业务应急预案。
第二十一条应急处理过程基本要求(一)应急指挥小组成员现场指挥;
(二)参与应急的各单位人员须服从应急指挥小组的统一安 排;
(三)应急执行小组须对应急处理过程进行记录。第二十二条需要外部公司技术支持时,应急保障小组应协调 联系服务供应商提供支持。
第二十三条应急处理过程中出现异常或应急预案、决策方案 失效,应急指挥小组应即时上报应急决策小组,由应急执行小组进 行现场分析并提供决策依据。
第七章信息报告与披露
第二十四条发生突发事件,分行应即时向总行信息科技部和 分行主管行长报告,总行信息科技部应即时报告主管行长,并告知 相关业务部门。
第二十五条突发事件达到应急启动触发条件并启动应急预
案的,应急决策小组须及时向董事长汇报。
第二十六条应急事件相关信息的披露按《ⅩⅩⅩⅩ银行声誉 风险管理办法》有关规定执行。
第八章系统恢复和重建 三级: 第二十七条应急执行小组按照应急预案或决策方案,依据业 务系统服务级别逐一恢复各系统。
第二十八条系统恢复过程中,应急指挥小组应确定系统重入 或重建策略;应急执行小组应对故障部件进行修复,重入或重建应 急前状态,以确保信息系统的持续安全。
第九章应急状态终止
第二十九条系统恢复后,应急指挥小组应即时组织恢复运行 环境,并进行全面检查验证,同时向应急决策小组书面报告检查情 况。
第三十条系统恢复提供正常服务级别后,应急指挥小组应按 照预定的通知报告流程告知受影响单位和业务部门终止应急状态。
第十章应急事件分析总结
第三十一条应急状态结束后,应急指挥小组应组织召开分析 会,并形成分析报告。
第三十二条应急执行小组组织编写应急过程分析报告,分析 总结问题原因、过程及经验教训,形成应急总结报告。总结报告和 应急预案一并报总行信息科技管理委员会,并会同风险管理部报董 事会。
第十—章应急方案的完善
第三十三条应急执行小组应根据应急过程分析报告和评价 指标,制定应急方案的改进计划和整改意见。
第三十四条根据改进计划和整改意见,应急执行小组制定改 进计划,修订完善应急预案。三级:
第十二章风险防范
第三十五条为有效防范、应对突发事件,风险防范应遵行以 下要求:
(一)对信息系统基础类设施加强抗风险能力,如电源、主机 及硬件、系统架构、网络等。
(二)系统上线、系统升级、网络改造、设备更新时,应对风 险因素进行提前分析评估,制定切实可行的应急预案,事后应密切 关注系统运行状况。
(三)值班人员须坚守岗位,并按时巡查中心机房设备,做到 对故障及时发现、及时报告,特别应注意重大业务活动、重大社会
活动、信息系统重大变更时等关键时点。
(四)应急处理过程中,如属于重发情况,应参照以往的处理 办法或相关操作手册进行处理;情况不明的,参加处理人员应密切 配合,对故障原因仔细分析,研究处理方案。
(五)应急处理过程中,应妥善保护日志信息。(六)应急处理过程中引入预授权制,某一层级的人员缺位时, 可以越级汇报情况、下达指令。
(七)发生重大信息系统突发事件,各分行、总行信息科技部 应在事发后1小时内电话报告、2小时内书面报告总行综合管理部;总行应在事件发生后2小时内电话报告、8小时内书面报告监管部 门。
(八)重大信息系统突发事件处理结束后,总行信息科技部应 对处理情况进行全面总结,包括事件发生原、三因级: 处理过程、剩佘风 险评估及解决办法等。总结报告报行领导、IT风险管理委员会及 监管部门。
第十三章持续改进
第三十六条每年开展一次对突发事件风险防范措施的全面 评估和审计活动,包括评估风险识别,分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性,检验防范措施的
有效性等,并及时改进风险控制措施,完善应急预案。
第三十七条每年开展一次对应急响应工作的全面评估与审 计活动,评估范围包括应急响应的有效性、投入资源的充分性、突 发事件报告的及时性等。
第三十八条将应急管理纳入全面风险管理体系,建立应急管 理长效机制,保证应急管理工作的持续性和有效性。
第十四章附则
第三十九条本办法由总行信息科技部负责解释和修订。
第四十条本办法自发文之日起执行。
第二篇:重要信息系统突发事件应急管理办法
卡卡农村卡卡银行股份有限公司
重要信息系统突发事件应急管理办法(试行)
(征求意见稿)
第一章 总 则
第一条 为了规范卡卡农村卡卡银行股份有限公司(以下简称“本行”)重要信息系统的突发事件应急管理,最大限度地减少突发事件的影响,维护国家金融稳定,确保本行稳定健康发展,特制定本办法。
第二条 本办法依据《中华人民共和国银行业监督管理法》、中国银行业监督管理委员会《银行业突发事件应急预案》、《重大突发事件报告制度》、《金融违法行为处罚办法》、《银行业重要信息系统突发事件应急管理规范(试行)》等法律、法规和规范性文件及相关行业管理规定制定。
第三条 应对本行重要信息系统突发事件的工作原则包括:(一)健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本行的应急预案和相关协调机制。
(二)明确职责。明确本行各部门在应急管理工作中的职责,以保障业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。建立和完善突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第四条 本办法适用于处臵本行发生的,有可能影响某一区域经济秩序稳定的重要信息系统突发性事件。
第五条 以下术语适用于本办法:(一)本办法所称重要信息系统是指本行支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。
(二)本办法所称业务服务时段是指本行重要信息系统所承载业务对客户提供服务的时间。
(三)本办法所称突发事件是指本行重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处臵措施应对的事件。
(四)本办法所称信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
(五)本办法所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能影响的过程。
(六)本办法所称剩余风险是指采取了风险控制措施后仍不能
被完全消除的信息系统风险。
(七)根据各类风险的特点,将本行信息系统分为基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险。
第二章 组织指挥体系及职责
第六条 总行统计信息部是本行信息系统应急处理日常管理机构,其应急管理职责是:(一)根据全省统一布臵,管理、指导本行信息系统应急处臵工作;(二)向行领导和省卡卡报告本行信息系统突发事件,并按相关规定和程序向相关监管部门报告;(三)通报、发布本行信息系统应急处理情况;(四)发布信息系统突发事件预警信息,并组织、指导本行相关机构采取应对措施;(五)组织、管理、监督、检查本行系统应急演练;(六)建立本行各级应急管理组织机构通讯联络方式。第七条 本行设立应急管理组织机构,负责信息系统突发事件应急管理工作。
(一)董事会和高级管理层对本行应急管理政策及其实施效果负有最终的责任。董事会和高级管理层领导监督本行信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。
务无法正常开展达6个小时(含)以上的突发事件;3.业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1至2类的突发事件。
(二)重大突发事件(II级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时(含)以上的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(三)较大突发事件(III级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时以下的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(四)重要信息系统突发事件发生后,依据事件影响范围和影响时间的变化,按照上述定义进行事件级别升级。
第四章 风险防范
第十一条 本行各项信息系统恢复指标执行全省统一确定的信息系统各项业务恢复指标,主要包括:(一)恢复时间目标(RTO)列表(业务功能恢复正常的时间要求):
综合业务系统:2小时;
(二)应急演练内容应全面完整,涵盖信息系统的各类应急场景;(三)严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;(四)应急演练应选择在非主要业务时段进行;(五)应急演练完成后,应保证实施应急预案所需的各项恢复正常;(六)定期对信息系统应急响应相关人员进行培训。第二十一条 应积极配合其他业务相关机构完成跨机构或跨行业应急演练。
第二十二条 本行在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),根据相关文件要求在实施演练前将应急演练计划向银监会或其派出机构报备。
第二十三条 应急演练结束后,应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交董事会和高级管理层。总结报告包括但不限于:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。
第二十四条 应根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检查。
第二十五条 对于全系统范围的演练或跨机构和跨行业的演练,应按省卡卡统一布臵开展。
第二十六条 应急演练结束后,应将应急演练计划、过程记录和结果分析等归档。
第六章 应急响应
第二十七条 按照本办法做好应急处臵,快速有效处臵突发事件。
第二十八条 发生突发事件后按以下流程进行事件报告。
(一)发生、发现风险事件的支行应在事件发生后,立即向统计信息部报告,统计信息部在组织紧急处理的同时应立刻向分管的行领导报告。
(二)本行根据事件发生的情况,初步判断风险事件的等级,采取相应的应急措施,同时根据等级要求向省卡卡科技服务中心报告。
(三)根据省卡卡对应急事件的分级处理,按全省统一布臵分等级启动相应的应急流程。同时根据确定的风险等级处理上报监管部门。
(四)突发应急事件处理结束后,应对本次事件进行汇总、总结并报省卡卡。
(五)在风险事件应急处理中应严格按事件发生的等级,在逐级上报的同时,按全省统一布臵立即采取相应的应急处理。
(六)风险管理机构应在董事会和高级管理层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
(七)当多个重要信息系统同时受到影响时,按照受影响程度最高原则报告。
第二十九条 突发事件应急响应流程:(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本行应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;(五)各支行应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告;(六)对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,要立即上报;(七)本行应将应急处臵重大进展情况及时上报银监派出机构,直至应急结束。I级突发事件发生后,本行应每2小时将应急处臵进展情况上报,直至应急结束。
第三十条 应急处臵报告应准确评估事故等级,在省卡卡审核后,上报银监部门。书面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容。
第三十一条 应急处臵中所有相关的信息和处理过程应进行严格记录,外部供应商的处理过程应有专门记录文件,如果涉及到保险理赔,中间过程和场景可用摄像设备进行记录。所有过程
资料应由专人存档保管。
第三十二条 应急处臵过程中出现异常或应急预案、决策方案失效,应急领导小组要立即报告信息风险管理部门和省卡卡,并按规定上报银监会派出机构信息系统应急管理部门。
第三十三条 重要信息系统突发事件发生后,应将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织,以获得应急响应支持。
第三十四条 重要信息系统突发事件发生后,应急领导小组根据突发事件的严重程度,严格按照行业、机构的相关规定和要求对外发布信息,向新闻媒体发布相关信息。机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第三十五条 重要信息系统恢复正常服务即为应急结束。第三十六条 应急结束后,应针对应急工作进行评估和总结,上报省卡卡并根据文件要求报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;(二)处臵工作总结应评价应急预案的可用性,分析处臵工作 中存在的问题,总结处臵工作的整体过程;(三)症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第三十七条 应建立长效的人员保障机制,确保人员能够胜任应急处臵工作。在人员保障方面应达到以下要求:
(一)确保应急处臵人员具备应急工作必要的技术资质,定期组织人员培训以满足应急处臵的要求,并通过应急演练,保证应急处臵人员的熟练度;(二)确保主、备岗机制的落实;(三)确保主、备岗人员定期进行互换;(四)避免一人兼过多的岗位。
第三十八条 应建立有效的物质保障机制,确保在应急响应过程中不会因物质缺乏而导致应急处臵中断或延长应急处臵时间。在物质保障方面应达到以下要求:(一)储备一定数量应急设备或物资,并确保物资供应渠道畅通;(二)建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。
第三十九条 应建立有效的技术保障机制,确保在应急响应过程中不会因技术能力缺乏而导致应急处臵中断或延长应急处臵时间。在技术保障方面应达到以下要求:(一)建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应;(二)明确相关厂商的技术支持服务水平,确保应急处臵过程 中相关厂商能够提供及时有效的技术支持。
第四十条 应采取必要的通讯保障措施,确保应急响应通讯及时有效。在通讯保障方面应达到以下要求:(一)适时更新各级应急管理机构联络人和联络方式;(二)建立多种通讯渠道,避免单一通讯风险,并明确各通讯渠道使用的优先顺序。
第七章 持续改进
第四十一条 应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。
第四十二条 应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第四十三条 应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第四十四条 应将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第八章 附 则
第四十五条 本办法由本行负责解释、修订。第四十六条 本办法自发文之日起执行。
二0一三年八月五日
第三篇:银行科技信息系统应急演练圆满成功
恒丰银行南京分行科技信息系统应急演练圆满成功
为提高突发事件应对能力,确保全行信息系统稳定高效运行,近日恒丰银行南京分行成功举行了科技信息系统应急演练,各项应急资源、应急预案、组织管理、运行维护等得到了全面检验,技术人员和业务人员的沟通协调和应急处置能力得到了有效提升。
应急演练前,南京分行制定了应急演练预案,成立了应急演练领导小组、实施小组、保障小组,提前告知总行、监管部门和辖内分支机构,并在自助设备周边张贴演练告示,避免因应急演练而产生的误解。明确了相关部门或岗位在执行应急预案中的工作职责,并制定完善的应急保障措施和应急回退方案,一旦演练过程发生问题,及时实施回退方案。应急演练时,组织对分行综合业务系统、信贷影像缓存系统、电子验印系统、事后监督系统、公文处理系统、网络通信系统等12项系统进行全面检验,真实模拟了供电设施、通信网络、科技设备等现实故障环境,精心布置了断电、前置机故障、终端网络故障、上联通信网络故障等多种情况。从应急演练情况看,相关人员能够有序进行应急处理并向客户作出合理解释,各类系统出现突发故障能够快速切换到备份机,保持了营业秩序的有序性和业务办理的连续性。(恒丰银行南京分行 管小冬)
省联社科技信息部于2009年完成了核心账务系统的应用级灾备建设,2010年完成了前置系统的灾备建设。为切实防范信息科技风险,检验同城灾备系统和应急预案的可用性和有效性,确保发生灾难时生产系统能够快速安全的切换到灾备中心,并采取正确、有效的应急措施,确保信息系统安全、稳定、持续运行,按照人民银行和银监会要求,科技信息部提出了三年十项信息系统应急演练申请报告,今年内计划实施四项。4月11日,经省联社主任办公会通过,经过充分的前期准备,4月29日,科技信息部选择业务相对较少的营业日终时段成功实施了切换演练。本次演练模拟前置主机发生故障时,主备机P570-A及P570-B间HA切换及回切,涉及银行卡、电话银行、大小额、农信银、横向联网、国际结算、理财、境内外币支付、加密平台等9个系统。演练从4月29日21:00开始,分为4个阶段,维保公司7人,另有5名应用系统工程师提供远程技术支持。4月30日3:00整个演练过程结束,比原计划提前了一个小时。目前系统运行平稳。
通过本次演练,省联社科技信息部进一步熟悉了应急处理和灾难恢复流程,进一步提升了应对突发事件的处理能力。
本报讯(通讯员 陆建敏)为确保年终决算的顺利开展,11月16日至24日,鄞州银行开展了科技信息系统大演练,全行16名业务骨干参加了此次演练。
本次演练本着边演练、边检查、边整改的原则,通过对第三季度科技人员连续的大范围应急演练,取得了良好的效果,发现并处置了3个大的安全隐患,确保了该行业务系统安全运行。
据悉,随着银行业对业务连续性监管要求的提高和群众对金融服务要求的提高,商业银行科技信息系统突发事件应急管理面临着新的形势和更为严峻的考验。应急演练工作是各项业务系统正常运行的有效保障,能使广大科技人员在演练中提高自己的业务水平,增强对突发事件的应变能力。
第四篇:村镇银行计算机信息系统应急预案
XXXX村镇银行计算机信息系统应急预案
第一章 总 则
第一条 为保证XXXX村镇银行股份有限公司(以下简称本行)在计算机信息系统发生重大突发事件时,能有效、快速、合理地处理“故障和灾难”,最大程度地减少损失和影响,提高重要系统和基础设施的风险防控能力,保障各系统的连续、稳定运行,特制定本预案。
第二条 为确保应急预案的实施,成立本行计算机信息系统应急领导小组(以下简称领导小组)。组长由行长担任;副组长由主管行长担任;小组成员由综合部经理、科技人员担任;办公室设在综合部。应急处理日常工作由综合部组织实施。
第三条 领导小组的职责是:当发生重大突发事件时,领导小组根据现场实际情况,提出处置建议;启动应急预案,统一指挥危机处置工作;统一负责对外信息发布;安排应急预案的日常演练。
第四条 要把应急处理管理工作从技术层面提升到全方位、多部门协调一致的全行工作层面,确保重大突发事件时,能够在最短时间内按照预案有序处理。
第二章 应急预案的实施准备
第十三条 及时与供电单位联系,如短期内无法恢复正常,则应提前做好启用发电机的准备,同时通知相关技术人员提供技术支持。
第十四条 停电超过2小时,启动机房发电机发电,确保机房正常运行。
第二节 网络故障的应急预案
第十五条 网络故障主要有:网络配置器错误、硬件故障、线路故障等,影响部分或全部业务的正常办理。
第十六条 故障发生时,应先检查网通、联通网络线路是否正常,检查机房光端机、交换机运行是否正常,网络设备是否有损坏,根据检查情况,分析故障产生原因,及时进行处理。
第十七条 属机房网络设备故障的,立即启用备用设备,并联系故障设备的维修;属线路故障的,应与线路运营商联系,协助维修人员修理。
第三节 机房硬件或操作系统故障
第十八条 机房硬件故障根据影响程度可分为一般性设备故障和严重性设备故障。一般性设备故障不会影响核心业务的正常运行;严重性设备故障已经影响到核心业务及其它重要系统运行的设备故障。
第十九条 一般性设备故障发生时,组织科技人员查阅日志,第二十六条 系统软件及应用软件的升级、更新等重大操作应严格履行审批手续,由科技人员负责实施,并由相关人员负责监督。
第二十七条 任何人不得擅自对业务数据库的数据进行修改或恢复操作。系统需要恢复数据时,应上报领导小组,主管行长批示同意后,由综合部负责实施,先进行数据恢复前的再备份,然后进行数据恢复。
第六节 灾难性故障
第二十八条 灾难性故障是指地震、机房失火、机房楼层倒塌、战争等灾难性事故引起的信息系统故障。灾难性故障的特点是破坏性大、发生率低,在灾难性故障发生后,应立即启用应急预案,保护数据资源,迅速恢复业务的运行。
第二十九条 发生灾难性故障时,机房主机系统、通信系统、电力系统全部或大部分不能使用。此时必须尽最大可能抢救可用资源,特别是主机硬盘、磁带等记录业务数据的介质;同时立即向领导小组汇报,说明事故发生情况和现场毁坏程度。
第三十条 若有备用小型机可开机运行,则由系统管理人员立即恢复最新数据,尽快使业务正常办理。若以上机器全部不能开机,则应申请其他单位或供应商的帮助,尽快提供生产用机,进行系统切换。
第五篇:村镇银行信息系统突发事件应急预案
村镇银行信息系统突发事件应急预案
(征求意见稿)
为防范信息科技风险,规范计算机信息系统突发事件的响应和处臵,建立健全信息系统安全应急响应机制,最大限度地消除突发事件造成的危害和影响,确保村镇银行信息系统安全稳健运行,制定本应急预案。
第一章
工作原则
村镇银行信息系统突发事件应急工作按照“谁主管,谁负责”的原则,逐级实行信息系统突发事件应急保护责任制,实现科学化、规范化管理。
(一)健全机制。村镇银行信息系统突发事件应急工作由信息安全领导小组统一领导和指挥,协调相关部门具体实施,完善应急工作体系和机制。
(二)明确责任。村镇银行各部室和各支行有责任对系统突发事件进行防范、预警、报告、响应、协调、控制,分工负责、相互配合。
(三)预防为主。各单位要对可能导致突发事件的风险进行有效识别、分析和控制,对信息系统持续监测,加强对信息系统-1-的日常管理维护,减少突发事件发生的可能性。
(四)处置高效。加强应急处臵队伍的建设,提供充分的资源保障,确保突发事件发生时反应迅速、报告及时、措施得力、操作准确,降低突发事件造成的损失。
第二章
组织机构及职责
村镇银行组建应急团队,在发生信息系统突发事件时,及时实施专项应急处臵工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。
(一)应急领导小组 组长:分管行长
成员:机关各部门及各支行负责人 职责:
1、负责信息系统突发事件的应急指挥、组织协调和过程控制;
2、明确新闻发布人,授权其在应急过程中统一对外信息发布口径;
3、宣布重大应急响应状态的降级和解除;
4、向董事会和高级管理层报告应急处臵进展情况和总结报告。
(二)应急执行小组对应急领导小组负责 成员:各部室经办员和各支行内管人员、微机主管 职责:
1、实施信息系统突发事件的具体应急处臵工作;
2、对信息系统突发事件业务影响情况进行分析和评估;
3、收集分析信息系统突发事件应急处理过程中的数据信息和日志;
4、向应急领导小组报告应急处臵进展情况和事态发展情况。
(三)支持保障小组对应急领导小组负责 成员:由村镇银行根据实际情况确定人员组成。职责:
1、提供应急所需人力和物力等资源保障;
2、做好对受影响客户的解释和安抚工作;
3、做好秩序维护、安全保障、法律咨询和支援等工作;
4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;
5、其他为降低事件负面影响或损失提供的应急支持保障等。
第三章
突发事件分级
根据突发事件影响范围及持续时间等因素,将信息系统主机、系统、应用、网络、线路以及机房环境发生的突发事件分为三级:
(一)一级突发事件。造成村镇银行信息系统业务中断(持续6小时以上)或重要数据损毁、丢失,造成重大经济损失,或-3-对客户利益造成特别严重损害,后果非常严重的突发事件。造成一级突发事件的情况有:
1、重大火灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受毁灭性破坏,形成灾难性故障,持续6小时以上不能修复。
2、关键设备的重大故障引起的业务中断。如业务系统主机、存储设备、网络核心设备(交换机、路由器)两套热备设备同时故障,持续6个小时以上无法修复。
3、由于严重的存储设备故障或数据库崩溃等原因,造成业务数据丢失。
4、出现治安或人为方面情况形成灾难性故障,业务数据被破坏。
5、供电系统出现故障,市电供电系统停电6个小时以上,且UPS机组和发电机组工作异常。
6、其他突发情况造成生产系统不能正常工作。
(二)二级突发事件。造成村镇银行信息系统业务中断(持续3个小时以上)或重要数据损毁、丢失,对银行或客户利益造成严重损害,后果严重的突发事件。造成二级突发事件的情况有:
1、主机系统主、备两套设备同时发生故障。
2、磁盘故障,破坏数据的完整性。
3、网络系统故障:
(1)主、备核心路由器,核心交换机同时发生故障;
-4-(2)中心机房通信线路中断;(3)多个网点通信设备同时发生故障;(4)多个网点通信线路同时中断。
4、软件系统故障:
(1)操作系统软件故障,系统无法运行;(2)核心业务的数据库系统出现无法使用的故障;(3)应用系统软件故障,系统无法运行。
5、机房附属设备故障:(1)两台UPS同时故障;
(2)空调故障引起机房、主机温度、湿度异常,超过临界值;(3)市电供电系统出现异常故障超过3个小时或单路供电系统异常超过一天。
6、网络遭受黑客攻击后造成网络或主机系统瘫痪、数据被非法更改。
7、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续3小时以上不能修复。
8、其他原因造成生产系统工作异常。
(三)三级突发事件。造成村镇银行信息系统业务中断(持续半个小时以上)或重要数据损毁、丢失,对银行或客户利益造成较大损害的突发事件。造成三级突发事件的情况有:
1、主机、应用系统故障:
-5-(1)业务系统主机需切换到备份机;(2)业务服务器需由备份机接管服务;(3)应用系统软件故障,系统无法运行。
2、网络系统故障:(1)单台核心交换机故障;(2)单台核心路由器故障;(3)单条主干通信线路故障;(4)多个网点通信设备故障;(5)多个网点通信线路故障。
3、机房附属设备故障:
(1)外部电源线路停止供电超过UPS最大负载时间;(2)单台UPS故障而不能正常供电;
(3)消防系统出现故障,持续24小时不能修复。
4、各种因素(疫情、离岗等)导致生产系统的关键岗位人员不能上岗。
5、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续半小时以上不能修复。
6、其他原因造成生产系统工作异常。
第四章
风险防范措施
(一)加强信息安全的日常监测、分析和预警工作,进一步提高计算机信息安全管理。
(二)优化组合和配臵应急技术人员及应急资源,集中使用,统一调度,以保证应急处理的高效性。
(三)通过场景模拟、压力测试等手段进行应急演练,验证应急预案的有效性。定期或不定期进行全面演练或专项演练。
(四)各种应急预案应根据实际情况每年重新进行制订或临时根据情况进行更改。
(五)比较重大的系统、网络调整或配臵的更改,应根据实际情况制订相应的应急预案。
(六)重大突发事件发生后,应立即上报应急执行小组,并执行应急预案。对应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策。
(七)如果造成大面积长时间的停业,应立即上报应急领导小组,统一对外发布信息,做好客户的解释工作并上报银监部门和人民银行。
(八)突发事件发生后应立即对发生的事件进行调查核实、保存相关证据,便于事后分析、评估和总结。
(九)加强对外包服务的应急管理,将相关设备及服务提供商、电力、电信等纳入应急预案。
(十)定期对应急响应相关人员进行应急预案和应急演练的培训。
第五章
应急预案与演练
出现突发事件时,机房值班人员要采取积极果断的处臵措施,并将已发生的或正在发生的事件第一时间报告给应急执行小组。上述人员接到报告后,必须通知相关人员一同在第一时间到达现场,执行应急预案。应急预案包括:
(一)火灾、水灾、台风、地震等自然灾害及其他突发灾难事件发生时,按照紧急情况疏散方案迅速撤离,并启用灾备中心,待灾情基本清除后返回,及时恢复机房的正常运行。
(二)故障设备的修复,财务部立即联系相关公司人员进行故障设备的修复,并联系设备供应商借用(或租用)同类主机、网络设备(必要时借用相应的场地),使业务尽快恢复。
(三)若存储设备故障或数据库崩溃或业务数据被破坏,应立即启用备用的存储设备,使用备份数据进行恢复,并联系供应商对设备进行修复。
(四)供电系统出现问题,应首先启用备用电源,如备用电源出现故障,短时间无法修复,则联系设备供应商借用(或租用)相同设备进行替换,并尽快修复故障设备。
(五)其他突发情况上报应急执行小组,并由应急执行小组上报应急领导小组,做出相关处理方案进行处理。
(六)系统恢复后,通知网点进行账务核对,调整突发事件发生时的差错业务。
(七)应急执行小组要将突发事件情况上报应急领导小组,统一向外界通报情况,做好客户的解释工作并上报银监部门和人民银行。
第六章
应急响应
村镇银行应按照既定的应急预案,做好应急处臵,快速有效地处臵突发事件。
突发事件应急响应流程:
(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时的业务处理能力、修复原系统损坏,在原系统或新设施中恢复运行业务能力等应急措施;
(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;
(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;
(五)村镇银行应在重要信息系统发生突发事件60分钟之内,将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生12小时内提交正式书面报告;
(六)对造成经济秩序混乱或重大经济损失,影响金融稳定-9-的,或对银行、客户、公众的利益造成损害的突发事件,村镇银行要立即上报;
(七)村镇银行应将应急处臵重大进展情况及时上报银监会或其派出机构,直至应急结束,一级突发事件发生后,村镇银行应每2小时将应急处臵进展情况上报,直至应急结束。
重要信息系统恢复正常服务即为应急结束。
村镇银行在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应的建议等内容。
第七章
附 则
(一)各行可依据本预案,结合本单位实际情况,制定具体实施细则。
(二)本预案由村镇银行负责解释和修订。
(三)本预案自印发之日起施行。
点击咨询 