金融業(yè)業(yè)務連續(xù)性監(jiān)管指引

商業(yè)銀行業(yè)務持續(xù)性監(jiān)管指導第一章總則第一條信息系統(tǒng)與信息科技是保障商業(yè)銀行業(yè)務持續(xù)運行的重要基礎。為減少或消除因信息系統(tǒng)服務異常造成重要業(yè)務運行中斷的影響，快速恢復被中斷業(yè)務，維護公眾信心和銀行業(yè)正常運行秩序，提高商業(yè)銀行業(yè)務持續(xù)性管理能力，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及有關法律法規(guī)，制訂本指導。第二條本指導所稱業(yè)務持續(xù)性管理是指商業(yè)銀行為有效應對重要業(yè)務運行中斷事件，建設應急響應、恢復機制和管理能力框架，保障重要業(yè)務持續(xù)運行的一整套管理過程，涉及方略、組織架構(gòu)、辦法、原則和程序。第三條本指導所稱重要業(yè)務是指面對客戶、涉及賬務解決、時效性規(guī)定較高的銀行業(yè)務，其運行服務中斷會對商業(yè)銀行產(chǎn)生較大經(jīng)濟損失或名譽影響，或?qū)瘛⒎ㄈ撕推渌M織的權(quán)益、社會秩序和公共利益、國家安全造成嚴重影響的業(yè)務。第四條本指導所稱重要業(yè)務運行中斷事件（下列簡稱運行中斷事件）是指因下述因素造成信息系統(tǒng)服務異常、重要業(yè)務停止運行的事件。重要涉及：（一）信息技術故障：信息系統(tǒng)技術故障、配套設施故障；（二）外部服務中斷：第三方無法合作或提供服務等；（三）人為破壞：黑客攻擊、恐怖攻擊等；（四）自然災害：火災、雷擊、海嘯、地震、重大疫情等。第五條商業(yè)銀行應當將業(yè)務持續(xù)性管理納入全方面風險管理體系，建立與本機構(gòu)戰(zhàn)略目的相適應的業(yè)務持續(xù)性管理體系，確保重要業(yè)務在運行中斷事件發(fā)生后快速恢復，減少或消除因重要業(yè)務運行中斷造成的影響和損失，保障業(yè)務持續(xù)運行。第六條商業(yè)銀行應當根據(jù)本行業(yè)務發(fā)展的總體目的、經(jīng)營規(guī)模以及風險控制的基本方略和風險偏好，擬定適宜的業(yè)務持續(xù)性管理戰(zhàn)略。第七條商業(yè)銀行應當建立業(yè)務持續(xù)性管理的組織架構(gòu)，擬定重要業(yè)務及其恢復目的，制訂業(yè)務持續(xù)性計劃，配備必要的資源，有效處置運行中斷事件，并主動開展演習和業(yè)務持續(xù)性管理的評定改善。第八條業(yè)務持續(xù)性管理的基本原則是：（一）切實推行社會責任，保護客戶正當權(quán)益、維護金融秩序；（二）堅持防止為主，建立防止、預警機制，將日常管理與應急處置有效結(jié)合；（三）堅持以人為本，重點保障人員安全；實施差別化管理，保障重要業(yè)務有序恢復；兼顧業(yè)務持續(xù)性管理成本與效益；（四）堅持聯(lián)動協(xié)作，加強溝通協(xié)調(diào)，形成應對運行中斷事件的整體有效機制。第九條商業(yè)銀行應當將業(yè)務持續(xù)性管理融入到公司文化中，使其成為銀行機構(gòu)日常運行管理的有機構(gòu)成部分。第二章業(yè)務持續(xù)性組織架構(gòu)第一節(jié)日常管理組織架構(gòu)第十條董（理）事會是商業(yè)銀行業(yè)務持續(xù)性管理的決策機構(gòu)，對業(yè)務持續(xù)性管理承當最后責任。重要職責涉及：（一）審核和同意業(yè)務持續(xù)性管理戰(zhàn)略、政策和程序；（二）審批高級管理層業(yè)務持續(xù)性管理職責，定時聽取高級管理層有關業(yè)務持續(xù)性管理的報告，監(jiān)督、評價其履職狀況；（三）審批業(yè)務持續(xù)性管理年度審計報告。第十一條高級管理層負責執(zhí)行經(jīng)董（理）事會同意的業(yè)務持續(xù)性管理政策。重要職責涉及：（一）制訂并定時審查和監(jiān)督執(zhí)行業(yè)務持續(xù)性管理政策、程序；（二）明確各部門業(yè)務持續(xù)性管理職責，明確報告路線，審批重要業(yè)務恢復目的和恢復方略，督促各部門推行管理職責，確保業(yè)務持續(xù)性管理體系正常運行；（三）確保配備足夠的資源保障業(yè)務持續(xù)性管理的實施。第十二條商業(yè)銀行應當設立由高級管理層和業(yè)務持續(xù)性管理有關部門負責人構(gòu)成的業(yè)務持續(xù)性管理委員會，統(tǒng)籌協(xié)調(diào)、貫徹各項管理職責。第十三條商業(yè)銀行應當指定風險管理部門或其它綜合管理部門為業(yè)務持續(xù)性管理主管部門，組織開展全行業(yè)務持續(xù)性管理工作，指導、評定、監(jiān)督各部門的業(yè)務持續(xù)性管理工作；組織制訂業(yè)務持續(xù)性計劃，協(xié)調(diào)業(yè)務條線部門，匯總、擬定重要業(yè)務的恢復目的和恢復方略；組織開展業(yè)務持續(xù)性計劃的演習、評定與改善；開展業(yè)務持續(xù)性管理培訓等。第十四條商業(yè)銀行應當明確業(yè)務持續(xù)性管理執(zhí)行部門，涉及業(yè)務條線部門與信息科技部門。業(yè)務條線部門負責風險評定、業(yè)務影響分析，擬定重要業(yè)務恢復目的和恢復方略，負責業(yè)務條線重要業(yè)務應急響應與恢復；信息科技部門負責信息技術應急響應與恢復。第十五條商業(yè)銀行應當明確業(yè)務持續(xù)性管理保障部門，涉及辦公室、人力資源部門、公共關系部門、財務部門、法律合規(guī)部門、后勤部門、保衛(wèi)部門等，為業(yè)務持續(xù)性日常管理提供人力、物力、財力以及安全保障和法律咨詢。其中，公共關系部門應當制訂對外媒體公關方略，制訂和執(zhí)行對外媒體公關的應急預案。第十六條商業(yè)銀行各部門應當負責本部門業(yè)務持續(xù)性管理工作，制訂有關規(guī)章制度，制訂和執(zhí)行本部門業(yè)務持續(xù)性計劃，開展本部門業(yè)務持續(xù)性計劃的演習、評定與改善工作。第十七條商業(yè)銀行內(nèi)部審計部門應當負責并定時開展全行業(yè)務持續(xù)性管理審計工作。第二節(jié)應急處置組織架構(gòu)第十八條商業(yè)銀行應當建立運行中斷事件應急處置的組織架構(gòu)，涉及應急決策層、應急指揮層、應急執(zhí)行層和應急保障層。第十九條應急決策層由商業(yè)銀行高級管理人員構(gòu)成，負責決定應急處置重大事宜，涉及：決定運行中斷事件通報、對外報告和公示；同意啟動總體應急預案等。第二十條應急指揮層由商業(yè)銀行的業(yè)務持續(xù)性管理主管部門、執(zhí)行部門和保障部門負責人構(gòu)成，負責運行中斷事件處置應急指揮和組織協(xié)調(diào)，督導應急處置實施。第二十一條應急執(zhí)行層由商業(yè)銀行業(yè)務持續(xù)性管理執(zhí)行部門構(gòu)成，負責業(yè)務條線與信息技術應急處置工作。第二十二條應急保障層由商業(yè)銀行業(yè)務持續(xù)性管理保障部門構(gòu)成，負責應急處置所需人力、物力和財力等資源的保障，應急處置對外報告、宣布、通報和溝通與協(xié)調(diào)，以及對外媒體公關、秩序維護、安全保障、法律咨詢和人員安撫等有關工作。第三章業(yè)務影響分析第二十三條商業(yè)銀行應當通過業(yè)務影響分析識別和評定業(yè)務運行中斷所造成的影響和損失，明確業(yè)務持續(xù)性管理重點，根據(jù)業(yè)務重要程度實現(xiàn)差別化管理，擬定各業(yè)務恢復優(yōu)先次序和恢復指標。商業(yè)銀行應當最少每三年開展一次全方面業(yè)務影響分析，并形成業(yè)務影響分析報告。第二十四條商業(yè)銀行應當識別重要業(yè)務，明確重要業(yè)務歸口管理部門、所需核心資源及對應的信息系統(tǒng)，識別重要業(yè)務的互相依賴關系，分析、評定各項重要業(yè)務在運行中斷事件發(fā)生時可能造成的經(jīng)濟損失和非經(jīng)濟損失。第二十五條商業(yè)銀行應當綜合分析重要業(yè)務運行中斷可能產(chǎn)生的損失與業(yè)務恢復成本，結(jié)合業(yè)務服務時效性、服務周期等運行特點，擬定重要業(yè)務恢復時間目的（業(yè)務RTO）、業(yè)務恢復點目的（業(yè)務RPO)，原則上，重要業(yè)務恢復時間目的不得不不大于4小時，重要業(yè)務恢復點目的不得不不大于半小時。第二十六條商業(yè)銀行應當明確業(yè)務重要程度和恢復優(yōu)先級別，并識別重要業(yè)務恢復所需的必要資源。第二十七條商業(yè)銀行應當通過分析業(yè)務與信息系統(tǒng)的對應關系、信息系統(tǒng)之間的依賴關系，根據(jù)業(yè)務恢復時間目的、業(yè)務恢復點目的、業(yè)務應急響應時間、業(yè)務恢復的驗證時間，擬定信息系統(tǒng)恢復時間目的（信息系統(tǒng)RTO）、信息系統(tǒng)恢復點目的（信息系統(tǒng)RPO)，明確信息系統(tǒng)重要程度和恢復優(yōu)先級別，并識別信息系統(tǒng)恢復所需的必要資源。第二十八條商業(yè)銀行應當開展業(yè)務持續(xù)性風險評定，識別業(yè)務持續(xù)運行所需的核心資源，分析資源所面臨的各類威脅以及資源本身的脆弱性，擬定資源的風險敞口。核心資源應當涉及核心信息系統(tǒng)及其運行環(huán)境，核心的人員、業(yè)務場地、業(yè)務辦公設備、業(yè)務單據(jù)以及供應商等。第二十九條商業(yè)銀行應當根據(jù)風險敞口制訂減少、緩釋、轉(zhuǎn)移等應對方略。根據(jù)防備或控制風險的可行性和殘存風險的可接受程度，擬定風險防備和控制的原則與方法。第三十條商業(yè)銀行應當根據(jù)業(yè)務影響分析成果，根據(jù)業(yè)務恢復指標，制訂差別化的業(yè)務恢復方略，重要涉及核心資源恢復、業(yè)務替代手段、數(shù)據(jù)追補和恢復優(yōu)先級別等。第三十一條商業(yè)銀行應當根據(jù)業(yè)務恢復方略，擬定災難恢復資源獲取方式和災難恢復等級。第四章業(yè)務持續(xù)性計劃與資源建設第一節(jié)業(yè)務持續(xù)性計劃第三十二條商業(yè)銀行應當根據(jù)業(yè)務恢復目的，制訂覆蓋全部重要業(yè)務的業(yè)務持續(xù)性計劃。第三十三條業(yè)務持續(xù)性計劃的重要內(nèi)容應當涉及：（一）重要業(yè)務及關聯(lián)關系、業(yè)務恢復優(yōu)先次序；（二）重要業(yè)務運行所需核心資源；（三）應急指揮和危機通訊程序；（四）各類預案以及預案維護、管理規(guī)定；（五）殘存風險。第三十四條商業(yè)銀行應當制訂總體應急預案。總體應急預案是商業(yè)銀行應對運行中斷事件的總體方案，涉及總體組織架構(gòu)、各層級預案的定位和銜接關系及對運行中斷事件的預警、報告、分析、決策、解決、恢復等處置程序?？傮w預案普通用于處置造成大范疇業(yè)務運行中斷的事件。第三十五條商業(yè)銀行應當制訂重要業(yè)務專項應急預案，專項應急預案應當重視災難場景的設計，明確在不同場景下的應急流程和方法。業(yè)務條線的專項應急預案，應當重視調(diào)動內(nèi)部資源、采用業(yè)務應急手段盡快恢復業(yè)務，并和信息科技部門、保障部門的應急預案有效銜接。第三十六條專項應急預案的重要內(nèi)容應當涉及：（一）應急組織架構(gòu)及各部門、人員在預案中的角色、權(quán)限、職責分工；（二）信息傳遞途徑和方式；（三）運行中斷事件處置程序，涉及預警、報告、決策、指揮、響應、回退等；（四）運行中斷事件處置過程中的風險控制方法；（五）運行中斷事件的危機解決機制；（六）運行中斷事件的內(nèi)部溝通機制和聯(lián)系方式；（七）運行中斷事件的外部溝通機制和聯(lián)系方式；（八）應急完畢后的還原機制。第三十七條商業(yè)銀行應當規(guī)定重要業(yè)務及信息系統(tǒng)的外部供應商建立業(yè)務持續(xù)性計劃，證明其業(yè)務持續(xù)性計劃的有效性，其業(yè)務恢復目的應當滿足商業(yè)銀行規(guī)定。第三十八條商業(yè)銀行應當重視與金融同業(yè)單位、外部金融市場、金融服務平臺和公共事業(yè)部門等業(yè)務持續(xù)性計劃的有效銜接；同時，應當主動采用風險緩釋及轉(zhuǎn)移方法，有效控制由于外部機構(gòu)業(yè)務持續(xù)性管理不充足可能產(chǎn)生的風險。第二節(jié)業(yè)務持續(xù)性資源建設第三十九條商業(yè)銀行應當開展業(yè)務持續(xù)性計劃所需的資源建設，滿足業(yè)務恢復目的和重要業(yè)務持續(xù)運行的規(guī)定。第四十條商業(yè)銀行應當重點加強信息系統(tǒng)核心資源的建設，實現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復時間。第四十一條商業(yè)銀行應當設立統(tǒng)一的運行中斷事件指揮中心場合，用于應急決策、指揮與聯(lián)系，指揮場合應當配備辦公與通訊設備以及指揮執(zhí)行文檔、聯(lián)系資料等。第四十二條商業(yè)銀行應當建立符合業(yè)務持續(xù)性管理規(guī)定的備用資源，如備用業(yè)務和辦公場合資源、備用信息系統(tǒng)運行場合資源、備用信息技術資源、備用人力資源等，以及電力、通訊、消防、安保等資源。第四十三條商業(yè)銀行選擇備用場地時，應當確保不會同時遭受同類型風險；應當綜合分析備用場地所在地的自然環(huán)境、地區(qū)配套設施、區(qū)域經(jīng)濟環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災難恢復所需的金融服務、通訊、設備、技術等外部服務供應商資源狀況。第四十四條商業(yè)銀行在建立備用業(yè)務和辦公場合時，應當配備業(yè)務操作和辦公所需資源，并確保其能夠快速啟用。第四十五條商業(yè)銀行應當建立災備中心等備用信息技術資源和備用信息系統(tǒng)運行場合資源，并滿足銀監(jiān)會有關數(shù)據(jù)中心有關監(jiān)管規(guī)定。第四十六條商業(yè)銀行應當明確核心崗位的備份人員及其備份方式，并確保備份人員可用，減少核心崗位人員無法及時履職風險。第五章業(yè)務持續(xù)性演習與持續(xù)改善第一節(jié)業(yè)務持續(xù)性計劃演習第四十七條商業(yè)銀行應當開展業(yè)務持續(xù)性計劃演習，檢查應急預案的完整性、可操作性和有效性，驗證業(yè)務持續(xù)性資源的可用性，提高運行中斷事件的綜合處置能力。第四十八條制訂業(yè)務持續(xù)性演習計劃時，商業(yè)銀行應當考慮業(yè)務的重要性和影響程度，涉及客戶范疇、業(yè)務性質(zhì)、業(yè)務時效性、經(jīng)濟與非經(jīng)濟影響等，演習頻率、方式應當與業(yè)務的重要性和影響程度相匹配。第四十九條商業(yè)銀行應當最少每三年對全部重要業(yè)務開展一次業(yè)務持續(xù)性計劃演習。在重大業(yè)務活動、重大社會活動等核心時點，或在核心資源發(fā)生重大變化之前，也應當開展業(yè)務持續(xù)性計劃的專項演習。第五十條商業(yè)銀行應當加強業(yè)務應急預案的演習，重點加強業(yè)務和信息科技部門的協(xié)調(diào)、配合；應當重視以真實業(yè)務接管為目的，確保災備系統(tǒng)能夠有效接管生產(chǎn)系統(tǒng)并含有安全回切能力。第五十一條商業(yè)銀行應當將外部供應商納入演習范疇并定時開展演習；同時，應當主動參加金融同業(yè)單位、外部金融市場、金融服務平臺和公共事業(yè)部門等組織的業(yè)務持續(xù)性計劃演習，確保應急和協(xié)調(diào)方法的有效性。第五十二條商業(yè)銀行應當對業(yè)務持續(xù)性計劃的演習過程進行完整統(tǒng)計，及時總結(jié)、評定和改善。第二節(jié)業(yè)務持續(xù)性管理評定與改善第五十三條商業(yè)銀行應當建立業(yè)務持續(xù)性管理體系持續(xù)改善機制。第五十四條商業(yè)銀行應當最少每年對業(yè)務持續(xù)性管理體系的完整性、合理性、有效性組織一次自評定，或者委托第三方機構(gòu)進行評定，并向高級管理層提交評定報告。第五十五條商業(yè)銀行應當每年對業(yè)務持續(xù)性管理文檔進行修訂，內(nèi)容應當包含重要業(yè)務調(diào)節(jié)、制度調(diào)節(jié)、崗位職責與人員調(diào)節(jié)等，確保文檔的真實性、有效性。第五十六條商業(yè)銀行在開發(fā)新業(yè)務產(chǎn)品時，應當同時考慮與否將其納入業(yè)務持續(xù)性管理范疇。對納入業(yè)務持續(xù)性管理的，應當在上線前制訂業(yè)務持續(xù)性計劃并實施演習。第五十七條在業(yè)務功效或核心資源發(fā)生重大變更時，商業(yè)銀行應當及時對業(yè)務持續(xù)性計劃進行修訂。第五十八條商業(yè)銀行應當每年對本行業(yè)務持續(xù)性管理進行審計，每三年最少開展一次全方面審計，發(fā)生大范疇業(yè)務運行中斷事件后應當及時開展專項審計。第五十九條商業(yè)銀行業(yè)務持續(xù)性管理審計的內(nèi)容應當涉及：業(yè)務影響分析、風險評定、恢復方略及恢復目的的合理性和完整性；業(yè)務持續(xù)性計劃的完整性和可操作性；業(yè)務持續(xù)性計劃演習過程及報告的真實性和有效性；業(yè)務持續(xù)性管理有關部門及人員的履職狀況等。第六章運行中斷事件應急處置第一節(jié)監(jiān)測、預警與報告第六十條商業(yè)銀行應當建立運行中斷事件的風險預警體系，設定風險預警指標，并納入全行風險預警體系中。第六十一條商業(yè)銀行應當建立業(yè)務運行的監(jiān)測體系及監(jiān)控機制，對信息系統(tǒng)運行環(huán)境進行日常監(jiān)測，采用自動化方法重點加強對業(yè)務運行狀況的監(jiān)控。第六十二條商業(yè)銀行應當建立核心時點的監(jiān)測與預警機制，在重大業(yè)務和社會活動等核心時點，或在業(yè)務功效、核心資源發(fā)生重大變更時，加強風險監(jiān)控和預警。業(yè)務條線部門與信息科技部門等有關部門之間應當互相通報信息、提示風險，協(xié)同做好應急準備。第六十三條發(fā)生運行中斷事件后，商業(yè)銀行應當及時進行溝通和報告，涉及：按照報告路線在內(nèi)部各部門及人員之間的報告，與業(yè)務運行的外包方、業(yè)務合作方之間的溝通，以及按照銀監(jiān)會有關報告規(guī)定，向銀監(jiān)會或其派出機構(gòu)的報告等。第二節(jié)運行中斷事件處置第六十四條商業(yè)銀行應當制訂運行中斷事件等級劃分原則，根據(jù)事件影響范疇、持續(xù)時間和損失程度定義事件等級，開展應急響應處置工作。第六十五條運行中斷事件應急處置應當遵照“統(tǒng)一指揮、分類管理、分級處置、快速響應”的原則，在全行統(tǒng)一指揮下高效、有序應對；應當根據(jù)事件等級實施差別化處置，必要時能夠越級報告、緊急授權(quán)，保障信息傳遞和決策的及時性，將影響或損失最小化。第六十六條商業(yè)銀行應當及時、有效地響應運行中斷事件，對事件影響進行評定，擬定事件等級，及時啟動應急預案，確保業(yè)務快速恢復，避免事態(tài)升級或惡化。第六十七條商業(yè)銀行在實施應急處置時，應當采用下列方法：（一）加強運行中斷事件處置中的對外溝通，開展告知、解釋與安撫工作，最大程度減少負面影響；（二）對重要業(yè)務能夠通過減少服務功效、縮小服務范疇、運用替代系統(tǒng)、手工記賬、運用他行支付渠道等多個手段進行業(yè)務應急處置；（三）采用程序化和原則化的手段，提高信息技術應急處置的效率和質(zhì)量。第六十八條商業(yè)銀行應當為應急處置做好場地、交通、通訊、資金等后勤保障工作。第六十九條商業(yè)銀行應當對運行中斷事件應急處置過程進行完整統(tǒng)計。第三節(jié)災難恢復第七十條對于造成或可能造成大范疇業(yè)務運行中斷的事件，商業(yè)銀行應當快速決策，擬定與否實施災難備份切換。第七十一條商業(yè)銀行應當事先對備份資源進行技術驗證，確保其可用性；在實施災難備份切換時，信息科技部門應當向業(yè)務條線部門告知可能出現(xiàn)的數(shù)據(jù)損失狀況，并對備份系統(tǒng)的運行狀況實施監(jiān)控，預警并避免出現(xiàn)二次中斷風險。第七十二條商業(yè)銀行在災難備份切換、回切時，業(yè)務條線部門應當對中斷時的重要業(yè)務數(shù)據(jù)進行核對，并在信息科技部門配合下，對丟失的數(shù)據(jù)進行追補；同時，應當進行測試和驗證，確保交易的可靠性。第四節(jié)危機解決第七十三條商業(yè)銀行應當建立危機解決機制，從維護客戶關系、推行告知義務、維護客戶正當權(quán)益出發(fā)，運用公共關系方略、辦法，加強與客戶、媒體的溝通，適時向公眾公布信息，消除或減少危機所造成的負面影響。第七十四條商業(yè)銀行應當指定專門部門負責危機解決工作，加強輿情監(jiān)測、信息溝通和公布。第七十五條商業(yè)銀行應當制訂針對社會公眾、媒體、股東、客戶等有關各方的預案，在運行中斷事件發(fā)生時及時、精確披露信息，避免因信息不對稱可能產(chǎn)生的負面影響。第七十六條商業(yè)銀行應當實時關注輿情信息，及時澄清虛假信息或不完整信息，消除社會疑慮，化解糾紛。第七章監(jiān)管和處置第一節(jié)監(jiān)管處置第七十七條銀監(jiān)會及其派出機構(gòu)建立運行中斷事件處置領導小組和工作小組。（一）領導小組重要職責為：1．領導和指揮銀行業(yè)運行中斷事件處置工作；2．審批銀行業(yè)運行中斷事件處置預案；3．最后認定銀行業(yè)運行中斷事件等級，決定與否啟動處置預案；4．對銀行業(yè)運行中斷事件重大處置方法進行決策；5．協(xié)調(diào)跨行業(yè)、跨部門共同開展的處置工作重大事項；6．對銀行業(yè)運行中斷事件處置的對外信息公布進行決策。（二）工作小組重要職責為：l．制訂銀行業(yè)運行中斷事件處置預案；2．對銀行業(yè)金融機構(gòu)運行中斷事件進行監(jiān)管處置；3．向處置領導小組報告運行中斷事件、重大處置事項及事件進展狀況；4．依授權(quán)對外公布信息；5．協(xié)調(diào)跨行業(yè)、跨部門資源。第七十八條銀監(jiān)會建立銀行業(yè)信息科技風險預警體系，對可能造成銀行業(yè)發(fā)生較大運行中斷事件的風險進行分析和評定，進行風險提示和預警。第七十九條銀監(jiān)會及其派出機構(gòu)對銀行業(yè)運行中斷事件進行分級。當運行中斷事件同時滿足多個級別的定級條件時，按最高級別擬定事件等級。（一）特別重大運行中斷事件（I級）1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務中斷，或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定，或?qū)娎妗⑸鐣刃?、國家安全造成特別嚴重損害的事件；2．在業(yè)務服務時段造成一種（含）以上?。ㄗ灾螀^(qū)、直轄市）的多家金融機構(gòu)業(yè)務無法正常開展達3個小時（含）以上的事件；3．在業(yè)務服務時段造成單家金融機構(gòu)兩個（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達3個小時（含）以上，或一種?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達6個小時（含）以上的事件；4．業(yè)務服務時段以外，故障或事件救治未果、可能產(chǎn)生上述1至3類事件的事件。（二）重大運行中斷事件（Ⅱ級）1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務中斷，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的事件；2．在業(yè)務服務時段造成一種（含）以上?。ㄗ灾螀^(qū)、直轄市）的多家金融機構(gòu)業(yè)務無法正常開展達半個小時（含）以上的事件；3．在業(yè)務服務時段造成單家金融機構(gòu)兩個（含）以上省（自治區(qū)、直轄市）業(yè)務無法正常開展達半個小時（含）以上，或一種?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達3個小時（含）以上的事件；4．業(yè)務服務時段以外，故障或事件救治未果、可能產(chǎn)生上述1至3類事件的事件。（三）較大運行中斷事件（Ⅲ級）1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務中斷，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的事件；2．在業(yè)務服務時段造成一種?。ㄗ灾螀^(qū)、直轄市）業(yè)務無法正常開展達半個小時（含）以上的事件；3．業(yè)務服務時段以外，故障或事件救治未果、可能產(chǎn)生上述1至2類事件的事件。第八十條按照屬地監(jiān)管原則，銀監(jiān)會派出機構(gòu)在商業(yè)銀行運行中斷事件發(fā)生后2小時內(nèi)，將事件及處置狀況上報銀監(jiān)會處置工作小組。事件報告最少涉及：事發(fā)銀行及事件發(fā)生時間、地點、現(xiàn)象、影響范疇和程度、已采用的方法等。銀監(jiān)會處置工作小組應當將重大以上運行中斷事件上報銀監(jiān)會運行中斷事件處置領導小組。第八十一條銀監(jiān)會根據(jù)國家有關網(wǎng)絡與信息安全事件應急預案規(guī)定向有關部門通報運行中斷事件；對其它行業(yè)有較大影響的運行中斷事件，能夠向該行業(yè)主管或監(jiān)管部門通報事件狀況；對于特別重大（I級）的運行中斷事件，將事件及處置狀況及時上報國務院。第八十二條銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行報送的事件內(nèi)容和事件等級進行分析、評定，認定運行中斷事件的最后等級，及時啟動處置預案，實施運行中斷事件監(jiān)管處置工作。第八十三條對于較大（Ⅲ級）運行中斷事件，按照屬地監(jiān)管原則，由銀監(jiān)會或其派出機構(gòu)組織開展處置工作，處置結(jié)束后銀監(jiān)會派出機構(gòu)向銀監(jiān)會上報運行中斷事件總結(jié)報告。第八十四條對于特別重大（I級）和重大（Ⅱ級）運行中斷事件，銀監(jiān)會處置工作小組及時核算狀況，指導協(xié)調(diào)銀監(jiān)會派出機構(gòu)開展處置；根據(jù)事件影響范疇、緊急程度和事件處置進展狀況，銀監(jiān)會處置工作小組能夠赴事發(fā)銀行現(xiàn)場進行督導。第八十五條銀監(jiān)會及其派出機構(gòu)督導商業(yè)銀行采用方法盡快恢復系統(tǒng)和業(yè)務，最大程度減少事件產(chǎn)生的負面影響。必要時，能夠協(xié)調(diào)國家專業(yè)技術隊伍或外部專家提供技術增援。第八十六條銀監(jiān)會及其派出機構(gòu)督導商業(yè)銀行主動采用風險隔離方法，避免事件惡化或向其它銀行業(yè)金融機構(gòu)擴散。對可能影響其它銀行業(yè)金融機構(gòu)業(yè)務開展或?qū)︺y行業(yè)產(chǎn)生區(qū)域性、整體性影響的事件，銀監(jiān)會及其派出機構(gòu)及時公布風險提示，加強風險防備。第八十七條銀監(jiān)會及其派出機構(gòu)督促商業(yè)銀行開展危機解決，做好輿情監(jiān)測和媒體溝通，做