銀行重要信息系統(tǒng)突發(fā)事件應急管理辦法

1、銀行重要信息系統(tǒng)突發(fā)事件應急管理辦法銀行重要信息系統(tǒng)突發(fā)大事應急管理方法試行征求看法稿)第一章總那么第一條為了標準農(nóng)村銀行股份有限公司以下簡稱“本行重要信息系統(tǒng)的突發(fā)大事應急管理，最大限度地削減突發(fā)大事的影響，維護國家金融穩(wěn)定，確保本行穩(wěn)定安康進展，特制定本方法。其次條本方法根據(jù)中華人民共和國銀行業(yè)監(jiān)視管理法、中國銀行業(yè)監(jiān)視管理委員會銀行業(yè)突發(fā)大事應急預案、重大突發(fā)大事報告制度、金融違法行為懲罰方法、銀行業(yè)重要信息系統(tǒng)突發(fā)大事應急管理標準試行等法律、法規(guī)和標準性文件及相關行業(yè)管理規(guī)定制定。第三條應對本行重要信息系統(tǒng)突發(fā)大事的工作原那么包括：(一)健全機制。建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制，

2、主動開展應急管理工作，定期演練和評價應急預案，持續(xù)改良本行的應急預案和相關協(xié)調(diào)機制。(二)明確職責。明確本行各部門在應急管理工作中的職責，以保障業(yè)務連續(xù)性為目的，以落實和完善應急預案為根底，全面加強信息系統(tǒng)應急管理工作，并制定有效的問責制度。(三)預防為主。建立和完善突發(fā)大事風險防范體系，對可能導致突發(fā)大事的風險進展有效地識別、分析和掌握，并對風險指標動態(tài)、持續(xù)監(jiān)測,削減重大突發(fā)大事發(fā)生的可能性。(四)處置高效。加強應急處置隊伍建立，供應充分的資源保障，確保突發(fā)大事發(fā)生時反響快速、報告準時、措施得力、操作精確，降低突發(fā)大事可能造成的損失。第四條本方法適用于處置本行發(fā)生的，有可能影響某一區(qū)域經(jīng)濟

3、秩序穩(wěn)定的重要信息系統(tǒng)突發(fā)性大事。第五條以下術語適用于本方法:(一)本方法所稱重要信息系統(tǒng)是指本行支撐關鍵業(yè)務，其信息平安和系統(tǒng)效勞平安關系公民、法人和組織的權益或社會秩序和公共利益，甚至影響國家平安的信息系統(tǒng)。主要包括面對客戶、涉及賬務處理且時效性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng)，支撐上述系統(tǒng)運行的前置機、客戶端、機房、網(wǎng)絡等根底設施也應作為重要信息系統(tǒng)的一局部。(二)本方法所稱業(yè)務效勞時段是指本行重要信息系統(tǒng)所承載業(yè)務對客戶供應效勞的時間。(三)本方法所稱突發(fā)大事是指本行重要信息系統(tǒng)以及為之供應支持效勞的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務持續(xù)開展，需要

4、實行應急處置措施應對的大事。(四)本方法所稱信息系統(tǒng)應急管理是指貫穿于整個信息系統(tǒng)生命周期中，通過風險防范、應急響應、應急保障以確保信息系統(tǒng)可以滿足業(yè)務進展戰(zhàn)略對業(yè)務連續(xù)性要求的管理。(五)本方法所稱業(yè)務影響分析是指分析業(yè)務功能及其相關信息系統(tǒng)資源、評估特定信息系統(tǒng)突發(fā)大事對各種業(yè)務功能影響的過程。(六)本方法所稱剩余風險是指實行了風險掌握措施后仍不能被完全消退的信息系統(tǒng)風險。(七)依據(jù)各類風險的特點，將本行信息系統(tǒng)分為根底設施類風險、主機和硬件設備類風險、系統(tǒng)類風險、應用類風險、網(wǎng)絡類風險。其次章組織指揮體系及職責第六條總行統(tǒng)計信息部是本行信息系統(tǒng)應急處理日常管理機構，其應急管理職責是:(一

5、)依據(jù)全省統(tǒng)一布置，管理、指導本行信息系統(tǒng)應急處置工作;(二)向行領導和省報告本行信息系統(tǒng)突發(fā)大事,并按相關規(guī)定和程序向相關監(jiān)管部門報告;(三)通報、發(fā)布本行信息系統(tǒng)應急處理狀況;(四)發(fā)布信息系統(tǒng)突發(fā)大事預警信息,并組織、指導本行相關機構實行應對措施;(五)組織、管理、監(jiān)視、檢查本行系統(tǒng)應急演練;(六)建立本行各級應急管理組織機構通訊聯(lián)絡方式。第七條本行設立應急管理組織機構，負責信息系統(tǒng)突發(fā)大事應急管理工作。(一)董事會和高級管理層對本行應急管理政策及其施行效果負有最終的責任。董事會和高級管理層領導監(jiān)視本行信息系統(tǒng)應急管理體系建立，制定落實應急管理的分級受權制度和問責制度，討論確定應急處置重

6、大決策和指導看法，為應急管理工作配置充分的資源，定期聽取風險情況分析、信息系統(tǒng)重大突發(fā)大事、現(xiàn)有應急管理政策重大修改等匯報,負責信息系統(tǒng)突發(fā)大事信息披露等。(二)風險管理部制訂應急管理政策和根本管理制度并報董事會和高級管理層審定，統(tǒng)一組織、協(xié)調(diào)指導、檢查本行信息系統(tǒng)突發(fā)大事應急管理;建立應急處置的預受權制度，定期分析風險情況和總結(jié)信息系統(tǒng)突發(fā)大事應急管理成效，履行向董事會和高級管理層的報告職責，履行向銀監(jiān)會及其派出機構信息系統(tǒng)應急管理部門的報告職責等。(三)統(tǒng)計信息部和業(yè)務管理部門負責本行信息系統(tǒng)突發(fā)大事應急管理工作的詳細落實，制定信息系統(tǒng)突發(fā)大事預防措施、預警標準和應急策略，組織做好信息系統(tǒng)

7、營運監(jiān)測和維護，施行信息系統(tǒng)突發(fā)大事應急處置，評估總結(jié)信息系統(tǒng)突發(fā)大事及應急處置過程中暴露的問題并整改,履行向風險管理部門的報告職責，定期組織信息系統(tǒng)應急演練，持續(xù)改良本行信息系統(tǒng)應急預案等。本行的業(yè)務管理部門針對信息系統(tǒng)突發(fā)大事建立相應的業(yè)務應急預案和操作流程并進展持續(xù)改良和優(yōu)化。第八條組織指揮體系本行設立突發(fā)大事應急團隊。應急團隊包括以下3個小組：(一)應急處置領導小組以下簡稱應急領導小組由董事會和高級管理層受權并由高管人員任應急領導小組組長，其職責是:1.負責信息系統(tǒng)突發(fā)大事的應急指揮、組織協(xié)調(diào)和過程掌握;2.明確新聞發(fā)布人，受權其在應急過程中統(tǒng)一對外信息發(fā)布口徑;3.宣布重大應急響應狀

8、態(tài)的降級或解除;4.向董事會和高級管理層報告應急處置進展狀況和總結(jié)報告。(二)應急執(zhí)行小組由統(tǒng)計信息部及相關業(yè)務管理部門、運營部門等派員組成，對應急領導小組負責，其職責是:1.施行信息系統(tǒng)突發(fā)大事的詳細應急處置工作;2.對信息系統(tǒng)突發(fā)大事業(yè)務影響狀況進展分析和評估;3.搜集分析信息系統(tǒng)突發(fā)大事應急處置過程中的數(shù)據(jù)信息和日志;4.向應急領導小組報告應急處置進展狀況和事態(tài)進展狀況。(三)支持保障小組由辦公室、財務管理部、資金管理部、授信管理部、行政管理部、風險管理部、稽核審計部等派員組成，對應急領導小組負責，其職責是:1.供應應急所需人力和物力等資源保障;2.做好對受影響客戶的說明和安撫工作;3.做好秩序維護、平安保障、法律詢問和支援等工作;4.建立與電力、通訊、公安和消防等相關外部機構的應急協(xié)調(diào)機制和應急聯(lián)動機制;5.其他為降低大事負面影響或損失供應的應急支持保障等。第三章突發(fā)大事分級第九條突發(fā)大事按照其影響范圍及持續(xù)時間等因素分級。第十條當突發(fā)大事同時滿足多個級別的定級條件時，按最高級別確定突發(fā)大事等級。(一)特殊重大突發(fā)大事i級)1.由于重要信息系統(tǒng)效勞中斷