業(yè)務連續(xù)性計劃監(jiān)管控制自我評價模板

1、WORD資料.可編輯風險點子風險點風險控制要求1.高層監(jiān)督和治1.1高級管層監(jiān)督足制定策、狂和職責業(yè)務連續(xù)性規(guī)劃的組織監(jiān)測和報告機制把評估機制管層簽報機制2.業(yè)務規(guī)劃與開發(fā)2.1.業(yè)務連續(xù)性規(guī)劃覆蓋范圍足2.1.1.規(guī)劃的基本原則2.2.無效的業(yè)務影響分析重要部門設置恢復計劃的時間進表2.3.完善的業(yè)務恢復機制業(yè)務恢復機制業(yè)務連續(xù)性規(guī)劃最低要求2.4.適當?shù)幕謴徒M織機構設置危機管小組危機管指揮中心業(yè)務重置和工作小組2.5.缺乏必要的文檔記錄管危機管狂設置業(yè)務重置突發(fā)事件應急處聯(lián)絡和恢復項目 表技術恢復方案2.6無效的數(shù)據(jù)信息恢復重要信息的定義重要信息記錄管聯(lián)絡溝通機制2.7.風險化解和轉移措施

2、足2.7.1.其他風險化解和轉移措施專業(yè)技術.整理分享WORD資料.可編輯風險點子風險點風險控制要求3.備份中心3.1.備份中心的設置缺陷業(yè)務重置備份中心的建設備份中心的啟動就緒要求技術恢復備份中心的建設電信網(wǎng)絡連接備份外包備份中心的管互惠的業(yè)務恢復協(xié)議4.測試與維護4.1.測試能足業(yè)務連續(xù)性規(guī)劃的測試頻業(yè)務連續(xù)性規(guī)劃的測試范圍測試文檔管業(yè)務連續(xù)性規(guī)劃測試的后評價4.2.缺乏定期維護工作交管業(yè)務連續(xù)性規(guī)劃文檔的存取管外部服務提供商管專業(yè)技術.整理分享WORD資料.可編輯風險點1.帚層監(jiān)督和治被監(jiān)管機構的業(yè)務連續(xù)性規(guī)劃缺乏高級管層監(jiān)督和支持，包括監(jiān)管、監(jiān)測、獨評估和可說明 性子風險點1.1.高級

3、管層監(jiān)督足缺乏可說明性，清晰的指導方向和管層應承擔的義務.風險控制 要求1.1.1.制定策、程和職責帚經(jīng)管層已建業(yè)務連續(xù)性規(guī)劃的相關鼠、標準和狂，經(jīng)由董事會討論批準。被監(jiān)管機構 的董事會和帚經(jīng)管層對業(yè)務連續(xù)性規(guī)劃及其實施效果負最終責任。風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字彌補性措施最多1000字1.1.2.業(yè)務連續(xù)性規(guī)劃的組織帚級管層已明確設部門負責業(yè)務連續(xù)性規(guī)劃的整體程管風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字

4、說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字1.1.3.監(jiān)測與報告加增“已制定并實施正式的業(yè)務連續(xù)性規(guī)劃評估、監(jiān)測和匯報程序。業(yè)務連續(xù)性規(guī)劃負責部門定期向 董事會匯報業(yè)務連續(xù)性規(guī)劃的測試情況。任何業(yè)務連續(xù)性規(guī)劃的重要變均向帚級管層報告。風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式專業(yè)技術.整理分享WORD資料.可編輯整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)

5、有措施最多1000字1.1.4.獨評估樸書|被監(jiān)管機構的內(nèi)部審計部門或其他把機構，對業(yè)務連續(xù)性規(guī)劃的有效性進定期評估，并評估 業(yè)務連續(xù)性規(guī)劃是否與被監(jiān)管機構的策和標準相一致。風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字1.1.5.1層簽報機5被監(jiān)管機構的主要負責人向董事會提交正式的報告，說明已采用的恢復策是否有效，已判 定的業(yè)務連續(xù)性規(guī)劃是否進有效的測試和維護。風度 詳情及p僉評級泉/黃/紅/藍問題或差距最多1000字

6、說明性資最多1000字相關文件最多225字整改計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字風險點2.規(guī)劃與開發(fā)因災害或突發(fā)事件導致特定地點營業(yè)停止和服務中斷而引發(fā)的風險。風險將導致財務損失和聲譽 受損。子風險點2.1.業(yè)務連續(xù)性規(guī)劃的覆蓋范圍足無法處大規(guī)?；蜷L時間的業(yè)務中斷風險控制 要求2.1.1.規(guī)劃的基本性原則被監(jiān)管機構應充分考慮災害的嚴重狂，包括本機構或交對手和服務提供商的核心建筑、設備 被完全摧毀，失去關鍵人員以及備份設施需要延長使用期限等。被監(jiān)管機構應建雙層業(yè)務連續(xù) 性規(guī)劃，一是針對近期問題，可通過提高硬件設施

7、能快速解決；二是針對長期戰(zhàn)性問題，需 要制定書面規(guī)劃，并逐步實施。風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字專業(yè)技術.整理分享WORD資料.可編輯整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字子風險點2.2. 無效的業(yè)務影響分析無法確定笆災害發(fā)生時哪些重要部門和服務需要被迅速恢復，以及如何恢復風險控制 要求2.2.1.重要部門能夠定期實施業(yè)務影響分析已確定笆災害發(fā)生時必須保證持續(xù)有效運用重要業(yè)務部門和后臺部 門。業(yè)務影響分析包括客戶、銀人員、聲譽、內(nèi)部運以及財

8、務和法等方面的影響。風度 詳情及p僉評級泉/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字2.2.2.恢計劃的時間進去臺部門可以確定災害過程中銀對外提供重要服務的最低要根據(jù)業(yè)務影響分析，業(yè)務部門和后 求。風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字子風險點2.3.完

9、善的業(yè)務怙量機制無法按最低要求對外提供重要銀服務風險控制 要求2.3.1.業(yè)務恢復機動1所有業(yè)務和后臺部門已根據(jù)業(yè)務恢復時間進表和對外重要服務最低要求，制定本部門的恢復措 施。措施已充分考慮災害狀況下業(yè)務處可能超過日常水平。所有部門恢復措施均笆業(yè)務連續(xù) 性規(guī)劃中有書面體現(xiàn)。風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字專業(yè)技術.整理分享WORD資料.可編輯說明，也資最多1000字相關文件最多225字整改計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可控說明原因最多255字現(xiàn)有措施最多1000字2.3.2.業(yè)務連續(xù)性規(guī)劃最低要求所有重要的業(yè)務和后臺部門已制定

10、業(yè)務連續(xù)性規(guī)劃最低要求，以保證基本的業(yè)務和技術服務能 。最低要求笆制定業(yè)務連續(xù)性規(guī)劃前已經(jīng)高級管層批準。高級管層應確保所有新業(yè)務笆策 劃和開發(fā)階段已考慮業(yè)務連續(xù)性要求。風度 詳情及p僉評級泉/黃/紅/藍問題或差距最多1000字說明，也資最多1000字相關文件最多225字整改計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字2.4.適當?shù)幕謴徒M織機構設置恢復延誤，或決策延誤。因關鍵人員損失或缺位導致的業(yè)務2.4.1.危機又事件管小組責管各個階段的聲機事件。聲機事件管小組成員應人（如：基建部門、信息科技部門、辦公室和人資源部被監(jiān)管

11、機杓已建聲機事件管小組負 包括高級管層和主要后臺部門負責 ）風度 詳情及p僉評級泉/黃/紅/藍問題或差距最多1000字說明，也資最多1000字相關文件最多225字整改計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字2.4.2.危機事件管指揮中心被監(jiān)管機杓已建指陣中心，為聲機事件管小組提供必要的工作場地和設施。指姆中心與被 監(jiān)管機杓的主要運營地點保持足夠的物距離，避免同時受到災害影響。風度 詳情及p僉評級泉/黃/紅/藍問題或差距最多1000字說明，也資最多1000字相關文件最多225字子風險點風險控制 要求專業(yè)技術.整理分享W

12、ORD資料.可編輯整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字2.4.3.業(yè)務重置和工作小組信息科技部門）已建恢復工作小組（同時可設分小組負 重要環(huán)節(jié)指定替補人員。所有相關的業(yè)務和后臺部門（包括 責業(yè)務重新啟動程），并笆所有的風度 詳情及p僉評級泉/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文社最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字2.5.缺乏完善的文檔記錄管的恢復過程-致，對實施人員沒有提供足夠的操

13、作指引。, rF1廠業(yè)務連續(xù)性規(guī)劃的規(guī)定內(nèi)容與實際2.5.1.危機事件單程程，以成文形式發(fā)布，輔助高級管層應對突發(fā)事導。管狂應包括：早期的災害苗頭偵測和對聲機事伐管 制定，業(yè)務所笆地的撤離和疏散，實施業(yè)務連續(xù)性規(guī)劃，采集 恢復。業(yè)務連續(xù)性規(guī)劃建一套聲機事伐管 件，并有效避免風險向整體業(yè)務傳 小組的快速通知，影響評估和決策 狀況信息，溝通聯(lián)絡和受損設施的風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文社最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字2.5.2.業(yè)務重量業(yè)

14、務連續(xù)性規(guī)劃包括詳細的操作守則和程序，動員恢復工作小組恢復并延續(xù)重要業(yè)務的運，并 最終實現(xiàn)業(yè)務的正常運轉風度 詳情及p僉評級泉/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文社最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式子風險點風險控制 要求專業(yè)技術.整理分享WORD資料.可編輯整改計劃內(nèi)容最多1000字風度 已可拄 風度 詳情說明原因現(xiàn)有措施最多255字最多1000字)1及P僉評級綠/黃/紅/藍2.5.3.突發(fā)事件應急處聯(lián)絡和恢復項目表負責業(yè)務恢復人員及備用人員的聯(lián)系方式，包括下班后的聯(lián)絡信息，并配備至人員手中。制定業(yè)務 恢復任務表并納入業(yè)務連續(xù)性規(guī)劃。風度 詳

15、情及P僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字風險控制 要求2.5.4.技術恢復方案業(yè)務恢復過程中，所有業(yè)務和后臺部門的技術需求笆業(yè)務連續(xù)性規(guī)劃中均有詳細說明。風度 詳情及P僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可控說明原因最多255字現(xiàn)有措施最多1000字子風險點2.6.無效的信息恢復業(yè)務恢復所需解的

16、情況和信息無法得到滿足，或信息溝通能足風險控制 要求2.6.1.定_義重要隼息業(yè)務連續(xù)性規(guī)劃對災害過程中重要業(yè)務和后臺部門進業(yè)務恢復時需要的重要信息進明確定 0，重要信息包括存儲笆電子或非電子介質(zhì)的信息。風度 詳情及P僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字專業(yè)技術.整理分享WORD資料.可編輯風險已可控說明原因最多255字現(xiàn)有措施最多1000字2.6.2.重要隼息記錄管對認定的重要信息檔案實有效備份和異地保管。嚴格控制重要信息檔案的調(diào)取，保證其對業(yè)務 重啟的可靠性。制定相關文

17、件，規(guī)定重要信息檔案笆遺失、受損和破壞的情況下如何進恢復和再生，以及按何種次序進恢復和再生。風險 詳情風險評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風險已可控說明原因最多255字現(xiàn)有措施最多1000字2.6.3.聯(lián)絡溝通才山制被監(jiān)管機構與其他重要外部機構建正式的聯(lián)絡溝通機制（如：監(jiān)管部門、投資者、客戶、交對手、商業(yè)合作伙伴、服務提供商 （如：內(nèi)部員工、母公司、總部、 聞發(fā)言人，苴其外部機構的電話號，、新聞媒體和其他股東等），對內(nèi)部機構的溝通聯(lián)系機制 分支機構等）。業(yè)務連續(xù)性規(guī)劃應明

18、確指定災害期間的對外新 碼和電子郵件地址應被妥善保存并于調(diào)用。風險 詳情風險評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風險已可控說明原因最多255字現(xiàn)有措施最多1000字子風險點2.7.險化解和轉移措施足因保險覆蓋范圍0導致?lián)p失風險茸制 要求2.7.其他及險化解和轉移常格被監(jiān)管機構采取其他形式的風險化解和轉移措施，如通過保險低因災害產(chǎn)生的財務風險。被監(jiān) 管機構應笆業(yè)務連續(xù)性規(guī)劃中包括補充動性的措施。風險 詳情風險評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文

19、件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字專業(yè)技術.整理分享WORD資料.可編輯風度已可拄說明原因最多255字現(xiàn)有措施最多1000字風險點3.備份中心業(yè)務連續(xù)性規(guī)劃無法實施子風險點3.1.備份中心的設置缺F陷因備份中心能足或功能缺侑導致業(yè)務連續(xù)性規(guī)劃無法實施風險控制 要求3.1.1,業(yè)務重置備份中心的建設管機構的主中心保持足夠的物距離，以避免同時受到災害影 和電供應）用于業(yè)務重置的備份中心應與被監(jiān) 響（如：使用彼此隔離的電信網(wǎng)絡-風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50

20、字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可控說明原因最多255字現(xiàn)有措施最多1000字3,1,2,備份中心的啟動就緒要求的規(guī)定時間內(nèi)啟動使用。被監(jiān)管機構已安排備份中心運所備份中心應保證笆業(yè)務連續(xù)性規(guī)劃 需的各類后勤保障。風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字3.1,3.技術恢復備份中心的建設技未恢復備份中心（數(shù)據(jù)備份中心）應配備足夠的技術裝備（工作站、服務器、打印機等）笆型 號、數(shù)和容等方面滿足

21、業(yè)務連續(xù)性規(guī)劃的恢復要求。技未恢復備份中心根據(jù)規(guī)劃的要求應配 備足夠的通信網(wǎng)絡和帶寬設施，以及預裝的網(wǎng)絡線，以應對預計出現(xiàn)的通話和數(shù)據(jù)傳輸高峰。風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改 計劃標題最多50字完成日期統(tǒng)一月 日格式專業(yè)技術.整理分享WORD資料.可編輯整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字風險控制 要求3.1.4.電信網(wǎng)絡連接備份被監(jiān)管機構已將自己的備份站點與 絡連接，避免因主中心距離較近而其主要客戶、交對手和服務提供商的備份站點建電子網(wǎng) 同時受到災害影響。風度 詳情及p僉評級綠

22、/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.5.外包備份中心的管限和備份設施、技術支持或有關硬件的服務承諾。笆某些情況 笆災難事件中的自身恢復能。合約條款應氤括備份中心的使用期 下。服務提供商應證明其備份中心風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.6.互惠的業(yè)務恢復協(xié)議任何可用互惠業(yè)務恢復怙議應經(jīng)過被監(jiān)管機構充分的及p僉評估和備案，并正式提交董事會批準風度 詳情及p僉評級綠/黃/紅/藍問題或差距最多1000字說明性資最多1000字相關文件最多225字整改計劃標題最多50字完成日期統(tǒng)一月 日格式整改計劃內(nèi)容最多1000字風度已可拄說明原因最多255字現(xiàn)有措施最多1000字風險點4.測試和維護專業(yè)技術.整理分享WORD資料.可編輯專業(yè)技術.整理分享WORD資料.可編輯風度已可控說明原因最多255字現(xiàn)有措施最多1000字4.1.4.業(yè)務連續(xù)性規(guī)劃測試的后亞價業(yè)務連