銀行信息系統(tǒng)應(yīng)急管理辦法

第一章總則第一條為提升應(yīng)急治理水平,有效防范信息科技風(fēng)險,確保本行信息科技系統(tǒng)安全、平穩(wěn)運(yùn)行，依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國銀行業(yè)監(jiān)視治理法》、中國銀監(jiān)會《銀行業(yè)重要信息系統(tǒng)突發(fā)大事應(yīng)急治理標(biāo)準(zhǔn)》、《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》以及相關(guān)法律法規(guī)，結(jié)合本行實際，特制定本方法。其次條本方法所稱突發(fā)大事是指信息系統(tǒng)因以下緣由導(dǎo)致系統(tǒng)安全、平穩(wěn)運(yùn)行的突發(fā)性狀況。主要包括：〔〕信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故障；〔〕外部效勞中斷：第三方無法合作或供給效勞等；(三〕人為破壞：黑客攻擊、恐懼攻擊等；〔三條本方法所稱應(yīng)急治理是指為有效防范和應(yīng)對信息系統(tǒng)突發(fā)大事釆取的系列措施，包括但不限于確定重要業(yè)務(wù)及其恢案、積極開展應(yīng)急演練，處置應(yīng)急大事等.第四條本方法所稱應(yīng)急預(yù)案是指涉及風(fēng)險評估、應(yīng)急策略、信息系統(tǒng)恢復(fù)和重建、應(yīng)急資源、人員分工等方面的行動打算和操作指引。第五條本行信息系統(tǒng)應(yīng)急治理組織體系分為2個級次。一級應(yīng)急治理組織體系由總行牽頭組建，二級應(yīng)急治理組織體系由分行牽頭組建.〔一〕一級應(yīng)急組織體系應(yīng)急治理組織體系由應(yīng)急決策小組、應(yīng)急指揮小組、應(yīng)急執(zhí)行小組和應(yīng)急保障小組組成.各小組隸屬應(yīng)急決策小組的統(tǒng)一治理和調(diào)度。應(yīng)急決策小組：行長為應(yīng)急總指揮和應(yīng)急決策小組組長；分管綜合治理、運(yùn)營治理、打算財務(wù)、風(fēng)險治理、人力資源、信息科技的副行長擔(dān)當(dāng)副組長;總行相關(guān)部門負(fù)責(zé)人為小組成員。應(yīng)急決策小組負(fù)責(zé)打算應(yīng)急處置重大事宜，包括打算運(yùn)營中斷大事通報、對外報告和公布相關(guān)信息；批準(zhǔn)啟動總體應(yīng)急預(yù)案等。應(yīng)急指揮小組：信息科技部總經(jīng)理任組長，綜合治理部、運(yùn)營治理部、計劃財務(wù)部、人力資源部、風(fēng)險治理部、法律合規(guī)部、行政保衛(wèi)部等部門負(fù)責(zé)人為小組成員。應(yīng)急指揮小組負(fù)責(zé)運(yùn)營中斷大事處置應(yīng)急指揮和指揮調(diào)度,督導(dǎo)應(yīng)急處置實施。應(yīng)急執(zhí)行小組：由信息科技部技術(shù)人員和相關(guān)業(yè)務(wù)人員組成.技術(shù)人員的工作包括但不限于：收集分析突發(fā)大事的數(shù)據(jù)信息和日志；明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級別，識別重要業(yè)務(wù)回復(fù)所需的必要資源,為應(yīng)急決策小組供給決策依據(jù);準(zhǔn)時報告應(yīng)急處置進(jìn)展?fàn)顩r；做好與軟件開發(fā)商、IT設(shè)備供給商的溝通協(xié)調(diào)。業(yè)務(wù)人員的工作包括但不限于：分析評估突發(fā)大事對業(yè)務(wù)的影響，分析評估各項重要業(yè)務(wù)在中斷大事發(fā)生后可能造成的經(jīng)濟(jì)損失和非經(jīng)濟(jì)損失;進(jìn)展相關(guān)賬務(wù)處理、支付清算、同業(yè)協(xié)調(diào)、客戶解釋和穩(wěn)定。應(yīng)急保障小組：由董事會辦公室、綜合治理部、打算財務(wù)部、人力資源部、法律合規(guī)部、行政保衛(wèi)部等部門人員組成.應(yīng)急保障小組負(fù)責(zé)應(yīng)急所需人力、物力和財力等資源的保障，應(yīng)急處置對外報告、宣告、通報和溝通與協(xié)調(diào)，以及對外媒體公關(guān)、秩序維護(hù)、安全保障、法律詢問和人員安撫等相關(guān)工作?？傂袉右患墤?yīng)急組織體系后,應(yīng)急大事涉及的數(shù)據(jù)中心和分行應(yīng)啟動相應(yīng)的應(yīng)急組織體系，依據(jù)總行應(yīng)急決策小組的統(tǒng)一部署組織本單位人員實施應(yīng)急恢復(fù)工作?！捕扯墤?yīng)急組織體系由分行比照總行組織體系組建?？傂兄概上嚓P(guān)部門人員協(xié)作分行解決相關(guān)問題。第六條總、分行信息科技部在全行應(yīng)急處理過程中有責(zé)任和義務(wù)供給全面的技術(shù)支持。第七條總、分行信息科技部應(yīng)與合作伙伴、供給商、效勞商等保持良好的溝通。第八條應(yīng)急預(yù)備包括應(yīng)急預(yù)案、物資與人員、通知報告程序、后勤保障等方面的預(yù)備工作。第九條各級組織明確應(yīng)急組織體系組成人員，并設(shè)立7x24小時應(yīng)急聯(lián)系。第十條應(yīng)急預(yù)案包括總體應(yīng)急預(yù)案和專項應(yīng)急預(yù)案(一)總體應(yīng)急預(yù)案是應(yīng)對運(yùn)營中斷大事的總體方案，包括總體組織架構(gòu)、各層級預(yù)案定位和連接關(guān)系及對運(yùn)營中斷大事預(yù)警、報告、分析、決策、處理、恢復(fù)等處置程序?？傮w預(yù)案通常用于處置導(dǎo)致大范圍業(yè)務(wù)運(yùn)營中斷的大事?！病硨ｍ棏?yīng)急預(yù)案應(yīng)當(dāng)留意災(zāi)難場景的設(shè)計，明確在不同場景下的應(yīng)急流程和措施。業(yè)務(wù)條線的專項應(yīng)急預(yù)案，應(yīng)當(dāng)留意調(diào)動內(nèi)部資源、釆取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù)，并和信息科技部門、保障部門的應(yīng)急預(yù)案有效連接.專項應(yīng)急預(yù)案主要內(nèi)容應(yīng)包括:應(yīng)急組織架構(gòu)及各部門、人員在預(yù)案中的角色、權(quán)限、職責(zé)分工；信息傳遞路徑和方式；運(yùn)營中斷大事處置程序，包括預(yù)警、報告、決策、指揮、響應(yīng)、回退等；運(yùn)營中斷大事處置過程中的風(fēng)險掌握措施；運(yùn)營中斷大事的危機(jī)處理機(jī)制；運(yùn)營中斷大事的內(nèi)部溝通機(jī)制和聯(lián)系方式;運(yùn)營中斷大事的外部溝通機(jī)制和聯(lián)系方式；應(yīng)急完成后的復(fù)原機(jī)制.明確信息系統(tǒng)和根底設(shè)施的恢復(fù)優(yōu)先次序、明確恢復(fù)時間目標(biāo)〔RTO〕和恢復(fù)點目標(biāo)〔RPO〕建立和完善第三方技術(shù)支持和應(yīng)急響應(yīng)效勞機(jī)制?？傂袘?yīng)制定切實可行的總體應(yīng)急預(yù)案和專項應(yīng)急預(yù)案，并牽頭組織制定分行應(yīng)急預(yù)案?！矐?yīng)急預(yù)案依據(jù)業(yè)務(wù)系統(tǒng)的重要程度確定業(yè)務(wù)系統(tǒng)的應(yīng)急效勞級別.〔五)定期審議、評估、更、完善應(yīng)急預(yù)案，確保其有效性。第十一條關(guān)鍵應(yīng)急所需軟硬件資源建設(shè)(一〕重點加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運(yùn)行并削減信息系統(tǒng)中斷后的恢復(fù)時間.(二〕信息系統(tǒng)關(guān)鍵硬件設(shè)備建立備份機(jī)制，應(yīng)急執(zhí)行小組確保備份設(shè)備可用。(三〕應(yīng)急執(zhí)行小組應(yīng)制作數(shù)據(jù)、版本、配置、技術(shù)資料、應(yīng)急預(yù)案等副本，配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠快速啟用.〔應(yīng)急執(zhí)行小組應(yīng)當(dāng)建立符合業(yè)務(wù)連續(xù)性治理要求的備用資源，如備用業(yè)務(wù)和辦公場所資源、備用信息系統(tǒng)運(yùn)行場所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安保等資源。(五)在選擇備用場地時,應(yīng)當(dāng)確保不會同時患病同類型風(fēng)險;應(yīng)當(dāng)綜合分析備用場地所在地的自然環(huán)境、地區(qū)配套設(shè)施、區(qū)域經(jīng)濟(jì)環(huán)境、交通條件、政策環(huán)境和本錢等各方面因素，以及災(zāi)難恢復(fù)所需的金融效勞、通訊、設(shè)備、技術(shù)等外部效勞供給商資源狀況?！擦?對應(yīng)急所需資源建立完善的補(bǔ)充機(jī)制。第十二條應(yīng)急人員〔〕明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人員可用；關(guān)鍵崗位須建立雙人備份〔AB角〕制度。(二〕定期組織培訓(xùn)，培訓(xùn)內(nèi)容包括應(yīng)急預(yù)案和應(yīng)急組織體系。第十三條總、分行信息科技部每年組織一次技術(shù)應(yīng)急演練,檢驗應(yīng)急預(yù)案的完整性、可操作性和有效性，驗證業(yè)務(wù)連續(xù)性資源的可用性，提高運(yùn)營中斷大事的綜合處置力量.第十四條制定應(yīng)急演練打算應(yīng)當(dāng)考慮業(yè)務(wù)的重要性和影響程度,包括客戶范圍、業(yè)務(wù)性質(zhì)、業(yè)務(wù)時效性、經(jīng)濟(jì)與非經(jīng)濟(jì)影響等,演練頻率、方式應(yīng)當(dāng)與業(yè)務(wù)的重要性和影響程度相匹配。第十五條應(yīng)急演練的具體要求〔由信息科技部制定年度應(yīng)急演練打算,應(yīng)急演練打算應(yīng)以應(yīng)急預(yù)案為根底。按照顧急演練打算和應(yīng)急預(yù)案進(jìn)展應(yīng)急演練。(二〕分行進(jìn)展應(yīng)急演練前,應(yīng)報總行批準(zhǔn),并在總行指導(dǎo)下進(jìn)展.〔三)應(yīng)急演練應(yīng)選擇在對業(yè)務(wù)影響小的時段進(jìn)展，重點加強(qiáng)業(yè)務(wù)和信息科技部門的協(xié)調(diào)、協(xié)作。(四〕應(yīng)將外部供給商納入演練范圍并定期開展演練；應(yīng)樂觀參與金融同業(yè)單位、外部金融市場、金融效勞平臺和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性打算演練，確保應(yīng)急和協(xié)調(diào)措施的有效性。〔〕演練完畢后，應(yīng)保證應(yīng)急資源恢復(fù)正常；〔〕演練完畢后，應(yīng)急執(zhí)行小組并對應(yīng)急演練過程進(jìn)展完整記錄，編寫總結(jié)報告，提出改進(jìn)意見，準(zhǔn)時修訂應(yīng)急預(yù)案，并在45個工作日內(nèi)向監(jiān)管部門提交演練總結(jié)報告?？偨Y(jié)報告和應(yīng)急預(yù)案同時報總行信息科技治理委員會，并會同風(fēng)險治理部報董事會備〔〕第十六條應(yīng)急大事分級。根據(jù)實際狀況，本行突發(fā)大事分為：〕一級大事〔特別重大突發(fā)大事〕本行由于重要信息系統(tǒng)效勞中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎?、社會秩序、國家安全造成特別嚴(yán)峻損害的突發(fā)大事；由于重要信息系統(tǒng)效勞特別，在業(yè)務(wù)效勞時段導(dǎo)致本行兩個〔〔業(yè)務(wù)無法正常開展達(dá)3〔〕以上，或者一個省〔自治區(qū)、直轄市〕業(yè)務(wù)無法正常開展達(dá)6小時〔〕以上的突發(fā)大事；業(yè)務(wù)效勞時段以外,重要信息系統(tǒng)消滅的故障或大事救治未果，可能產(chǎn)生上述12類的突發(fā)大事。(二〕二級大事〔重大突發(fā)大事〕本行由于重要信息系統(tǒng)效勞中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴(yán)峻損害的突發(fā)大事；在業(yè)務(wù)效勞時段導(dǎo)致本行兩個〔含〕以上省〔自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達(dá)半小時〔以上，或者一個省(自治區(qū)、直轄市〕業(yè)務(wù)無法正常開展達(dá)3個小時〔含)以上的突發(fā)大事；業(yè)務(wù)效勞時段以外，消滅的重要信息系統(tǒng)故障或大事救治未果，可能產(chǎn)生上述12類的突發(fā)大事.(三〕三級大事〔較大突發(fā)大事〕1.本行由于重要信息系統(tǒng)效勞中斷或重要數(shù)據(jù)損毀、喪失、泄，對銀行或客戶利益造成較大損害的突發(fā)大事；在業(yè)務(wù)效勞時段導(dǎo)致本行一個省〔自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達(dá)半個小時〔含)以上的突發(fā)大事；業(yè)務(wù)效勞時段以外，消滅的重要信息系統(tǒng)故障或大事救治未果，可能產(chǎn)生上述12類的突發(fā)大事。第十七條應(yīng)急大事處理流程第十八條發(fā)生影響系統(tǒng)連續(xù)運(yùn)行的生產(chǎn)大事，應(yīng)急指揮小組應(yīng)在30分鐘內(nèi)報告應(yīng)急決策小組，應(yīng)急決策小組應(yīng)在30分鐘內(nèi)決策是否啟動應(yīng)急處理。第十九條應(yīng)急執(zhí)行小組應(yīng)嚴(yán)格依據(jù)應(yīng)急預(yù)案或決策方案實施應(yīng)急處理,盡快恢復(fù)系統(tǒng)運(yùn)行.其次十條無法在商定時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行時，應(yīng)急決策小組應(yīng)依據(jù)規(guī)定準(zhǔn)時通知相關(guān)業(yè)務(wù)部門啟動業(yè)務(wù)應(yīng)急預(yù)案.其次十一條應(yīng)急處理過程根本要求(一〕應(yīng)急指揮小組成員現(xiàn)場指揮；〔〕參與應(yīng)急的各單位人員須聽從應(yīng)急指揮小組的統(tǒng)一安排；(三)應(yīng)急執(zhí)行小組須對應(yīng)急處理過程進(jìn)展記錄。其次十二條需要外部公司技術(shù)支持時，應(yīng)急保障小組應(yīng)協(xié)調(diào)聯(lián)系效勞供給商供給支持。其次十三條應(yīng)急處理過程中消滅特別或應(yīng)急預(yù)案、決策方案失效，應(yīng)急指揮小組應(yīng)即時上報應(yīng)急決策小組，由應(yīng)急執(zhí)行小組進(jìn)行現(xiàn)場分析并供給決策依據(jù)?？萍疾亢头中兄鞴苄虚L報告，總行信息科技部應(yīng)即時報告主管行長，并告知相關(guān)業(yè)務(wù)部門。其次十五條突發(fā)大事到達(dá)應(yīng)急啟動觸發(fā)條件并啟動應(yīng)急預(yù)案的，應(yīng)急決策小組須準(zhǔn)時向董事長匯報.其次十六條應(yīng)急大事相關(guān)信息的披露按《ⅩⅩⅩⅩ銀行聲譽(yù)風(fēng)險治理方法》有關(guān)規(guī)定執(zhí)行。其次十七條應(yīng)急執(zhí)行小組依據(jù)應(yīng)急預(yù)案或決策方案,依據(jù)業(yè)務(wù)系統(tǒng)效勞級別逐一恢復(fù)各系統(tǒng).其次十八條系統(tǒng)恢復(fù)過程中，應(yīng)急指揮小組應(yīng)確定系統(tǒng)重入或重建策略;應(yīng)急執(zhí)行小組應(yīng)對故障部件進(jìn)展修復(fù)，重入或重建應(yīng)急前狀態(tài)，以確保信息系統(tǒng)的持續(xù)安全。其次十九條系統(tǒng)恢復(fù)后，應(yīng)急指揮小組應(yīng)即時組織恢復(fù)運(yùn)行環(huán)境，并進(jìn)展全面檢查驗證，同時向應(yīng)急決策小組書面報告檢查情況。第三十條系統(tǒng)恢復(fù)供給正常效勞級別后，應(yīng)急指揮小組應(yīng)按照預(yù)定的通知報告流程告知受影響單位和業(yè)部門終止應(yīng)急狀態(tài)。召開分析會，并形成分析報告.第三十二條應(yīng)急執(zhí)行小組組織編寫應(yīng)急過程分析報告，分析總結(jié)問題緣由、過程及閱歷教訓(xùn)，形成應(yīng)急總結(jié)報告?？偨Y(jié)報告和應(yīng)急預(yù)案一并報總行信息科技治理委員會，并會同風(fēng)險治理部報董事會。第三十三條應(yīng)急執(zhí)行小組應(yīng)依據(jù)應(yīng)急過程分析報告和評價指標(biāo)，制定應(yīng)急方案的改進(jìn)打算和整改意見。組制定改進(jìn)打算，修訂完善應(yīng)急預(yù)案。第三十五條為有效防范、應(yīng)對突發(fā)大事，風(fēng)險防范應(yīng)遵行以下要求：(一)對信息系統(tǒng)根底類設(shè)施加強(qiáng)抗風(fēng)險力量，如電源、主機(jī)及硬件、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)等?！捕?系統(tǒng)上線、系統(tǒng)升級、網(wǎng)絡(luò)改造、設(shè)備更時,應(yīng)對風(fēng)險因素進(jìn)展提前分析評估,制定切實可行的應(yīng)急預(yù)案,事后應(yīng)親熱關(guān)注系統(tǒng)運(yùn)行狀況.備，做到對故障準(zhǔn)時覺察、準(zhǔn)時報告，特別應(yīng)留意重大業(yè)務(wù)活動、重大社會活動、信息系統(tǒng)重大變更時等關(guān)鍵時點.三級：(四〕應(yīng)急處理過程中，如屬于重發(fā)狀況，應(yīng)參照以往的處理方法或相關(guān)操作手冊進(jìn)展處理；狀況不明的,參與處理人員應(yīng)親熱協(xié)作，對故障緣由認(rèn)真分析，研究處理方案。(五〕應(yīng)急處理過程中，應(yīng)妥當(dāng)保護(hù)日志信息。(六)應(yīng)急處理過程中引入預(yù)授權(quán)制,某一層級的人員缺位時，可以越級匯報狀況、下達(dá)指令.(七〕發(fā)生重大信息系統(tǒng)突發(fā)大事，各分行、總行信息科技部應(yīng)在事發(fā)后1小時內(nèi)報告、2小時內(nèi)書面報告總行綜合治理部;總行應(yīng)在大事發(fā)生后2小時內(nèi)報告、8小時內(nèi)書面報告監(jiān)管部門。(八〕重大信息系統(tǒng)突發(fā)大事處理完畢后，總行信息科技部應(yīng)對處理狀況進(jìn)展全面總結(jié)，包括大事發(fā)生緣由、處理過程、剩佘風(fēng)險評估及解決方法等.總結(jié)報告報行領(lǐng)導(dǎo)、IT風(fēng)險治理委員會及監(jiān)管部門。第三十六條每