IT服务连续性管理评估控制矩阵.xls

8目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 1 IT服务连续性 管理组织 日常组织架构101 董 理 事会对业务连续性 管理承担最终责任 明确规 定并履行其职责 商业银行业务连续性监管 指引 董 理 事会是商业银行业务连续性管理的决 策机构 对业务连续性管理承担最终责任 主 要职责包括 一 审核和批准业务连续性管理战略 政策 和程序 二 审批高级管理层业务连续性管理职责 定期听取高级管理层关于业务连续性管理的报 告 监督 评价其履职情况 三 审批业务连续性管理年度审计报告 2 IT服务连续性 管理组织 日常组织架构102 高级管理层负责执行经董 理 事会批准的业务连续性 管理政策 明确规定并履行 其职责 商业银行业务连续性监管 指引 高级管理层负责执行经董 理 事会批准的业 务连续性管理政策 主要职责包括 一 制定并定期审查和监督执行业务连续性管理 政策 程序 二 明确各部门业务连续性管理职责 明确 报告路线 审批重要业务恢复目标和恢复策略 督促各部门履行管理职责 确保业务连续性 管理体系正常运行 三 确保配置足够的资源保障业务连续性管 理的实施 3 IT服务连续性 管理组织 日常组织架构103 设立由高级管理层和业务连 续性管理相关部门负责人组 成的业务连续性管理委员会 明确规定并履行其职责 商业银行业务连续性监管 指引 商业银行应当设立由高级管理层和业务连续性 管理相关部门负责人组成的业务连续性管理委 员会 统筹协调 落实各项管理职责 4 IT服务连续性 管理组织 日常组织架构104 明确业务连续性管理执行部 门 包括业务条线部门与信 息科技部门 明确规定并履 行其职责 商业银行业务连续性监管 指引 商业银行应当明确业务连续性管理执行部门 包括业务条线部门与信息科技部门 业务条线 部门负责风险评估 业务影响分析 确定重要 业务恢复目标和恢复策略 负责业务条线重要 业务应急响应与恢复 信息科技部门负责信息 技术应急响应与恢复 8目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 5 IT服务连续性 管理组织 应急组织架构106 应急组织架构分为决策层 管理层和执行层 银行业信息系统灾难恢复 管理规范 灾难恢复组织机构应分为决策层 管理层和执 行层 6 IT服务连续性 管理组织 应急组织架构107应急决策层组成及职责 银行业信息系统灾难恢复 管理规范 决策层主要由单位高层管理者组成 决策信息 系统灾难恢复的重大事宜 主要职责如下 确 定灾难恢复战略 审核批准灾难恢复策略 审 核批准灾难恢复经费预算 审核批准灾难备份 设施建设 审核批准灾难恢复预案 批准启动 灾难恢复预案 决策应急响应与恢复重大事宜 审核批准对外情况通报和信息发布 批准生 产中心的重建与回退 7 IT服务连续性 管理组织 应急组织架构108应急管理层组成及职责 银行业信息系统灾难恢复 管理规范 管理层主要由单位的业务 技术 后勤等相关 部门负责人组成 在决策层领导下开展工作 负责管理和协调信息系统灾难恢复工作 主要 职责如下 组织制定灾难恢复策略 编制灾难 恢复经费预算 组织灾难备份中心建设 管理 灾难备份中心 组织制定灾难恢复预案 组织 实施灾难恢复预案的演练 协调内外部灾难恢 复资源 指挥和协调应急响应与恢复工作 指 挥和协调生产中心的重建与回退工作 负责内 部信息通报和沟通 组织和管理媒体公关工作 监督 检查和总结灾难恢复工作 8目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 8 IT服务连续性 管理组织 应急组织架构109应急执行层组成及职责 银行业信息系统灾难恢复 管理规范 执行层主要由单位的业务 技术 后勤等相关 部门工作人员和外部机构人员组成 在管理层 的领导下 负责灾难恢复的具体实施工作 主 要职责如下 提出灾难恢复需求和策略建议 实施灾难备份中心建设 运行维护灾难备份中 心 提供灾难恢复的专业技术支持 开发 测 试 培训 演练和维护灾难恢复预案 实施应 急响应和恢复工作 实施生产中心的重建和回 退工作 负责灾难恢复过程的记录 报告和通 讯联络 承担灾难抢修 拯救和损害评估 负 责资源保障和供应 负责灾难发生后的外部协 作 分析和总结灾难恢复工作 0高 0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 董事会 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 高级管理 层 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 高级管理 层 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0高 0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0高 0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 中 0 低 0 13目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 1 IT服务连续 性需求分析 中断影响分析201 至少每三年开展一次全面业务影 响分析 并形成业务影响分析报 告 商业银行业 务连续性监 管指引 商业银行应当至少每三年开展一次全面业务影响分 析 并形成业务影响分析报告 2 IT服务连续 性需求分析 中断影响分析202 分析 评估各项重要业务在运营 中断事件发生时可能造成的经济 损失和非经济损失 商业银行业 务连续性监 管指引 商业银行应当识别重要业务 明确重要业务归口管 理部门 所需关键资源及对应的信息系统 识别重 要业务的相互依赖关系 分析 评估各项重要业务 在运营中断事件发生时可能造成的经济损失和非经 济损失 3 IT服务连续 性需求分析 中断影响分析203 据业务恢复时间目标 业务恢复 点目标 业务应急响应时间 业 务恢复的验证时间 确定信息系 统恢复时间目标 信息系统RTO 信息系统恢复点目标 信息 系统RPO 商业银行业 务连续性监 管指引 商业银行应当通过分析业务与信息系统的对应关系 信息系统之间的依赖关系 根据业务恢复时间目 标 业务恢复点目标 业务应急响应时间 业务恢 复的验证时间 确定信息系统恢复时间目标 信息系 统RTO 信息系统恢复点目标 信息系统RPO 明 确信息系统重要程度和恢复优先级别 并识别信息 系统恢复所需的必要资源 4 IT服务连续 性需求分析 中断影响分析204 依据业务恢复指标 制定差别化 的业务恢复策略 商业银行业 务连续性监 管指引 商业银行应当根据业务影响分析结果 依据业务恢 复指标 制定差别化的业务恢复策略 主要包括关 键资源恢复 业务替代手段 数据追补和恢复优先 级别等 5 IT服务连续 性需求分析 中断影响分析205 依据业务恢复策略 确定灾难恢 复资源获取方式和灾难恢复等级 商业银行业 务连续性监 管指引 商业银行应当依据业务恢复策略 确定灾难恢复资 源获取方式和灾难恢复等级 6 IT服务连续 性需求分析 中断影响分析206 灾难恢复的需求再分析周期最长 为三年 重大变更后及时进行需 求再分析 银行业信息 系统灾难恢 复管理规范 灾难恢复的需求应定期进行再分析 再分析周期最 长为三年 当生产中心环境 生产系统或业务流程 发生重大变更时 单位应立即启动灾难恢复需求再 分析工作 7 IT服务连续 性需求分析 中断影响分析207 识别和分析影响信息系统正常运 行的灾难风险要素 银行业信息 系统灾难恢 复管理规范 单位应根据信息系统的范围和特点 全面识别和分 析影响信息系统正常运行的灾难风险要素 单位应 根据信息系统支持业务的区域范围 分析信息系统 面临的区域性灾难风险 13目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 8 IT服务连续 性需求分析 中断影响分析208 采用定量和 或定性的方法 对 各种业务功能的中断造成的影响 进行评估 信息系统灾 难恢复规范 应采用如下的定量和 或定性的方法 对各种业务功 能的中断造成的影响进行评估 1 定量分析 以量化方法 评估业务功能的中断可 能给组织带来的直接经济损失和间接经济损失 2 定性分析 运用归纳与演绎 分析与综合以及抽 象与概括等方法 评估业务功能的中断可能给组织 带来的非经济损失 包括组织的声誉 顾客的忠诚 度 员工的信心 社会和政治影响等 9 IT服务连续 性需求分析 中断影响分析209 满足信息系统灾难恢复目标的最 低要求 银行业信息 系统灾难恢 复管理规范 根据信息系统的时间敏感性 确定信息系统灾难恢 复目标的最低要求 a 第一类 RTO 6 小时 RPO 15 分钟 b 第二类 RTO 24 小时 RPO 120 分钟 c 第三类 RTO 7 天 10 IT服务连续 性需求分析 风险评估210满足风险分析主要内容 信息系统灾 难恢复规范 风险分析的主要内容包括 标识信息系统的资产价 值 识别信息系统面临的自然的和人为的威胁 识 别信息系统的脆弱性 分析各种威胁发生的可能性 并定量或定性描述可能造成的损失 识别现有的风 险防范和控制措施 通过技术和管理手段 防范或 控制信息系统的风险 依据防范或控制风险的可行 性和残余风险的可接受程度 确定对风险的防范和 控制措施 11 IT服务连续 性需求分析 风险评估211 开展业务连续性风险评估 识别 业务连续运营所需的关键资源 分析资源所面临的各类威胁以及 资源自身的脆弱性 确定资源的 风险敞口 商业银行业 务连续性监 管指引 商业银行应当开展业务连续性风险评估 识别业务 连续运营所需的关键资源 分析资源所面临的各类 威胁以及资源自身的脆弱性 确定资源的风险敞口 关键资源应当包括关键信息系统及其运行环境 关键的人员 业务场地 业务办公设备 业务单据 以及供应商等 13目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 12 IT服务连续 性需求分析 风险评估212 根据资产等级及残余风险发生的 概率 可能造成的损失和风险防 范成本 评估风险可接受的程度 确定可接受的风险 银行业信息 系统灾难恢 复管理规范 单位应根据资产等级及残余风险发生的概率 可能 造成的损失和风险防范成本 评估风险可接受的程 度 确定可接受的风险 针对不可接受的风险 按 照灾难恢复资源的成本与风险可能造成损失之间取 得平衡的原则 以下简称 成本风险平衡原则 确定风险防范措施 并定期评估残余风险 13 IT服务连续 性需求分析 中断影响分析 风险 评估 213 根据风险分析 业务功能分析和 业务中断影响分析的结论 将信 息系统按时间敏感性分成三类需 求等级 银行业信息 系统灾难恢 复管理规范 单位应根据风险分析 业务功能分析和业务中断影 响分析的结论 将信息系统按时间敏感性分成三类 需求等级 a 第一类 短时间中断将对国家 外部机构和社会 产生重大影响的系统 短时间中断将严重影响单位 关键业务功能并造成重大经济损失的系统 单位和 用户对系统短时间中断不能容忍的系统 b 第二类 短时间中断将影响单位部分关键业务功 能并造成较大经济损失的系统 单位和用户对系统 短时间中断具有一定容忍度的系统 c 第三类 短时间中断将影响单位非关键业务功能 并造成一定经济损失的系统 业务功能容许一段时 间中断的系统 0高 0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0高 0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0高 0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 中 0 低 0 18目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 控控制制 所所有有者者 1 IT服务连续性资源 建设 IT连续性策略301 要求重要业务及信息系统 的外部供应商建立业务连 续性计划 证明其业务连 续性计划的有效性 商业银行业务连续 性监管指引 商业银行应当要求重要业务及信息系统 的外部供应商建立业务连续性计划 证 明其业务连续性计划的有效性 其业务 恢复目标应当满足商业银行要求 合规部 科技部 2 IT服务连续性资源 建设 IT连续性策略302 加强信息系统关键资源的 建设 实现信息系统的高 可用性 商业银行业务连续 性监管指引 商业银行应当重点加强信息系统关键资 源的建设 实现信息系统的高可用性 保障信息系统的持续运行并减少信息系 统中断后的恢复时间 合规部 科技部 3 IT服务连续性资源 建设 IT连续性策略303 制定统一的灾难恢复策略 银行业信息系统灾 难恢复管理规范 单位应统筹规划信息系统灾难恢复工作 制定统一的灾难恢复策略 合规部 科技部 4 IT服务连续性资源 建设 IT连续性策略304 根据最新的灾难恢复策略 复审和调整灾难恢复技术 方案 银行业信息系统灾 难恢复管理规范 单位应定期根据最新的灾难恢复策略复 审和调整灾难恢复技术方案 合规部 科技部 5 IT服务连续性资源 建设 IT连续性策略305 加强灾难恢复服务外包管 理 银行业信息系统灾 难恢复管理规范 单位应加强灾难恢复服务外包管理 与 服务外包提供商签订安全保密 服务水 平等协议 明确服务外包提供商的职责 和应承担的法律责任 并定期验证服务 外包提供商的服务水平和能力 通过采 取各种管控措施 保障服务外包的安全 可控和服务质量 对于涉及国家秘密信 息的系统 单位应遵从国家有关政策 法规 从保障国家信息安全角度慎重选 择服务外包提供商 合规部 科技部 6 IT服务连续性资源 建设 数据中心及灾备 中心建设 306 设立统一的运营中断事件 指挥中心场所 用于应急 决策 指挥与联络 商业银行业务连续 性监管指引 商业银行应当设立统一的运营中断事件 指挥中心场所 用于应急决策 指挥与 联络 指挥场所应当配置办公与通讯设 备以及指挥执行文档 联系资料等 合规部 科技部 18目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 控控制制 所所有有者者 7 IT服务连续性资源 建设 数据中心及灾备 中心建设 307 建立符合业务连续性管理 要求的备用资源 商业银行业务连续 性监管指引 商业银行应当建立符合业务连续性管理 要求的备用资源 如备用业务和办公场 所资源 备用信息系统运行场所资源 备用信息技术资源 备用人力资源等 以及电力 通讯 消防 安保等资源 合规部 科技部 8 IT服务连续性资源 建设 数据中心及灾备 中心建设 308合理选择备用场地 商业银行业务连续 性监管指引 商业银行选择备用场地时 应当确保不 会同时遭受同类型风险 应当综合分析 备用场地所在地的自然环境 地区配套 设施 区域经济环境 交通条件 政策 环境和成本等各方面因素 以及灾难恢 复所需的金融服务 通讯 设备 技术 等外部服务供应商资源情况 合规部 科技部 9 IT服务连续性资源 建设 数据中心及灾备 中心建设 309 灾备中心资源建设满足要 求 商业银行业务连续 性监管指引 商业银行应当建立灾备中心等备用信息 技术资源和备用信息系统运行场所资源 并满足银监会关于数据中心相关监管 要求 合规部 科技部 10 IT服务连续性资源 建设 数据中心及灾备 中心建设 310 明确关键岗位的备份人员 及其备份方式 商业银行业务连续 性监管指引 商业银行应当明确关键岗位的备份人员 及其备份方式 并确保备份人员可用 降低关键岗位人员无法及时履职风险 合规部 科技部 11 IT服务连续性资源 建设 数据中心及灾备 中心建设 311 同城 异地数据备份中心 与生产中心直线距离要求 金融行业信息系统 信息安全等级保护 实施 指引 对于同城数据备份中心 应与生产中心 直线距离至少达到30公里 可以接管所 有核心业务的运行 对于异地数据备份 中心 应与生产中心直线距离至少达到 100公里 科技部 12 IT服务连续性资源 建设 数据中心及灾备 中心建设 312 灾难备份中心机房可用性 至少达到99 9 银行业信息系统灾 难恢复管理规范 灾难备份中心机房可用性应至少达到 99 9 科技部 18目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 控控制制 所所有有者者 13 IT服务连续性资源 建设 应用及数据备份313 根据灾难恢复目标 按照 成本风险平衡原则 确定 备份策略 信息系统灾难恢复 规范 组织应根据灾难恢复目标 按照成本风 险平衡原则 确定 数据备份的范围 数据备份的时间间隔 数据备份的技术 及介质 数据备份线路的速率及相关通 信设备的规格和要求 科技部 14 IT服务连续性资源 建设 应用及数据备份314 识别需要定期备份的重要 业务信息 系统数据及软 件系统 金融行业信息系统 信息安全等级保护 实施指引 应识别需要定期备份的重要业务信息 系统数据及软件系统等 科技部 15 IT服务连续性资源 建设 应用及数据备份315 定期对网络设备的配置文 件进行备份 发生变动时 应及时备份 金融行业信息系统 信息安全等级保护 实施指引 应定期对网络设备的配置文件进行备份 发生变动时应及时备份 科技部 16 IT服务连续性资源 建设 应用及数据备份316 定期检测维护数据备份系 统 保证数据备份系统软 硬件可用性 并确保数据 备份系统的备份数据与生 产系统相一致 银行业信息系统灾 难恢复管理规范 应定期检测维护数据备份系统 保证数 据备份系统软硬件可用性 并确保数据 备份系统的备份数据与生产系统相一致 生产系统的各种补丁 更新以及变化 应及时更新到数据备份系统中 科技部 17 IT服务连续性资源 建设 应用及数据备份317 定期检测维护备用数据处 理系统 包括硬件系统 系统软件和应用软件检测 银行业信息系统灾 难恢复管理规范 应定期检测维护备用数据处理系统 包 括硬件系统 系统软件和应用软件检测 生产系统的各种补丁 更新以及变化 应及时更新到备用数据处理系统中 科技部 18 IT服务连续性资源 建设 应用及数据备份318 定期检测维护备用网络系 统 包括数据网络 存储 网络和语音通信系统 银行业信息系统灾 难恢复管理规范 应定期检测维护备用网络系统 包括数 据网络 存储网络和语音通信系统等 生产系统的各种补丁 更新以及变化应 及时更新到备用网络系统中 科技部 0高 0 中 0 低 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0高 0 中 0 低 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0高 0 中 0 低 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0 13目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 1 IT服务连续性应急预 案及演练 IT服务连续性应急预 案 401 定期根据最新的灾难恢 复策略复审和修订灾难 恢复预案 每年至少组 织一次灾难恢复预案的 审查和批准工作 银行业信息系统灾难 恢复管理规范 单位应定期根据最新的灾难恢复策略复审和修 订灾难恢复预案 每年应至少组织一次灾难恢 复预案的审查和批准工作 2 IT服务连续性应急预 案及演练 IT服务连续性应急预 案 402 安排专人负责灾难恢复 预案的日常维护管理 银行业信息系统灾难 恢复管理规范 单位应安排专人负责灾难恢复预案的日常维护 管理 主要包括以下工作内容 1 灾难恢复预案应作为单位保密文件保管 2 灾难恢复组织机构的所有工作人员应保留最 新版本的灾难恢复预案 3 预案以多种形式的介质拷贝保存在不同的安 全地点 应保证在生产中心以外的安全地点存 放有灾难恢复预案 并保障预案的可获取性 4 应加强灾难恢复预案版本管理 分发和回收 在每次修订后所有拷贝统一更新 并保留一 套以备查阅 原分发的旧版本应予销毁 3 IT服务连续性应急预 案及演练 IT服务连续性应急预 案 403 对系统相关的人员进行 应急预案培训 应急预 案的培训应至少每年举 办一次 金融行业信息系统信 息安全等级保护实施 指引 应对系统相关的人员进行应急预案培训 应急 预案的培训应至少每年举办一次 4 IT服务连续性应急预 案及演练 IT服务连续性应急预 案 404 满足灾难恢复预案内容 要求 商业银行数据中心监 管指引 商业银行灾难恢复预案应包括但不限于以下内 容 灾难恢复指挥小组和工作小组人员组成及 联系方式 汇报路线和沟通协调机制 灾难恢 复资源分配 基础设施与信息系统的恢复优先 次序 灾难恢复与回切流程及时效性要求 对 外沟通机制 最终用户操作指导及第三方技术 支持和应急响应服务等内容 13目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 5 IT服务连续性应急预 案及演练 IT服务连续性应急演 练 405演练前制订演练方案 银行业信息系统灾难 恢复管理规范 在演练前 应制订演练方案 明确演练目标 涉及的形式 层次和范围 设定灾难情景 演 练流程 操作内容 业务验证测试 应急资源 演练的风险及其应对措施 演练应尽量减少 对正常业务和生产的影响 6 IT服务连续性应急预 案及演练 IT服务连续性应急演 练 406 演练结束后对演练的组 织 过程 效果进行评 估 银行业信息系统灾难 恢复管理规范 演练完成后 应对演练的组织 过程 效果进 行评估 主要包括以下内容 a 灾难恢复预案的有效性和可用性 b 演练结果与演练目标的差距 c 演练过程中发现的生产系统和灾难备份系 统存在的问题 d 演练工作的组织 e 参演人员的应急能力 f 应急资源的协调 保障能力 7 IT服务连续性应急预 案及演练 IT服务连续性应急演 练 407 根据演练评估结论对灾 难恢复预案进行维护和 更新 银行业信息系统灾难 恢复管理规范 应根据演练评估结论对灾难恢复预案进行维护 和更新 在下次演练中应加强对更新部分的演 练 验证更新部分的有效性 8 IT服务连续性应急预 案及演练 IT服务连续性应急演 练 408 每年至少进行一次重要 信息系统专项灾备切换 演练 每三年至少进行 一次重要信息系统全面 灾备切换演练 商业银行数据中心监 管指引 商业银行应每年至少进行一次重要信息系统专 项灾备切换演练 每三年至少进行一次重要信 息系统全面灾备切换演练 以真实业务接管为 目标 验证灾备系统有效接管生产系统及安全 回切的能力 9 IT服务连续性应急预 案及演练 IT服务连续性应急演 练 409 至少每三年对全部重要 业务开展一次业务连续 性计划演练 商业银行业务连续性 监管指引 商业银行应当至少每三年对全部重要业务开展 一次业务连续性计划演练 在重大业务活动 重大社会活动等关键时点 或在关键资源发生 重大变化之前 也应当开展业务连续性计划的 专项演练 10 IT服务连续性应急预 案及演练 IT服务连续性应急演 练 410 加强业务应急预案的演 练 重点加强业务和信 息科技部门的协调 配 合 商业银行业务连续性 监管指引 商业银行应当加强业务应急预案的演练 重点 加强业务和信息科技部门的协调 配合 应当 注重以真实业务接管为目标 确保灾备系统能 够有效接管生产系统并具备安全回切能力 13目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 11 IT服务连续性应急预 案及演练 IT服务连续性应急演 练 411 将外部供应商纳入演练 范围并定期开展演练 商业银行业务连续性 监管指引 商业银行应当将外部供应商纳入演练范围并定 期开展演练 同时 应当积极参加金融同业单 位 外部金融市场 金融服务平台和公共事业 部门等组织的业务连续性计划演练 确保应急 和协调措施的有效性 12 IT服务连续性应急预 案及演练 IT服务连续性应急演 练 412 对业务连续性计划的演 练过程进行完整记录 及时总结 评估和改进 商业银行业务连续性 监管指引 商业银行应当对业务连续性计划的演练过程进 行完整记录 及时总结 评估和改进 13 IT服务连续性应急预 案及演练 IT服务连续性应急预 案 演练 413 开发新业务产品时 应 当同步考虑是否将其纳 入业务连续性管理范畴 商业银行业务连续性 监管指引 商业银行在开发新业务产品时 应当同步考虑 是否将其纳入业务连续性管理范畴 对纳入业 务连续性管理的 应当在上线前制定业务连续 性计划并实施演练 0高0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0高0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 0高0 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 中0低0 11目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 1 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 501 制定运营中断事件等级划分标 准 商业银行业 务连续性监 管指引 商业银行应当制定运营中断事件等级划分标准 根据事 件影响范围 持续时间和损失程度定义事件等级 开展 应急响应处置工作 2 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 502 实施应急处置时 应当采取恰 当措施 商业银行业 务连续性监 管指引 商业银行在实施应急处置时 应当采取以下措施 一 加强运营中断事件处置中的对外沟通 开展告知 解释与安抚工作 最大程度降低负面影响 二 对重要业务可以通过减少服务功能 缩小服务范围 利用替代系统 手工记账 利用他行支付渠道等多种 手段进行业务应急处置 三 采用程序化和标准化的手段 提高信息技术应急处 置的效率和质量 3 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 503 对运营中断事件应急处置过程 进行完整记录 商业银行业 务连续性监 管指引 商业银行应当对运营中断事件应急处置过程进行完整记 录 4 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 504 迅速决策 确定是否实施灾难 备份切换 商业银行业 务连续性监 管指引 对于导致或可能导致大范围业务运营中断的事件 商业 银行应当迅速决策 确定是否实施灾难备份切换 5 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 505 对备份资源进行技术验证 确 保其可用性 向业务条线部门 告知可能出现的数据损失情况 商业银行业 务连续性监 管指引 商业银行应当事先对备份资源进行技术验证 确保其可 用性 在实施灾难备份切换时 信息科技部门应当向业 务条线部门告知可能出现的数据损失情况 并对备份系 统的运行情况实施监控 预警并防止出现二次中断风险 6 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 506 业务条线部门应当对中断时的 重要业务数据进行核对 并在 信息科技部门配合下 对丢失 的数据进行追补 商业银行业 务连续性监 管指引 商业银行在灾难备份切换 回切时 业务条线部门应当 对中断时的重要业务数据进行核对 并在信息科技部门 配合下 对丢失的数据进行追补 同时 应当进行测试 和验证 确保交易的可靠性 11目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 7 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 507 建立业务运营的监测体系及监 控机制 商业银行业 务连续性监 管指引 商业银行应当建立业务运营的监测体系及监控机制 对 信息系统运行环境进行日常监测 采取自动化措施重点 加强对业务运行情况的监控 8 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 508 建立关键时点的监测与预警机 制 商业银行业 务连续性监 管指引 商业银行应当建立关键时点的监测与预警机制 在重大 业务和社会活动等关键时点 或在业务功能 关键资源 发生重大变更时 加强风险监控和预警 业务条线部门 与信息科技部门等相关部门之间应当相互通报信息 提 示风险 协同做好应急准备 9 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 509 信息系统发生紧急事件后 根 据应急预案采取紧急措施 银行业信息 系统灾难恢 复管理规范 信息系统发生紧急事件后 单位应根据应急预案 注意 以下紧急措施 a 启动应急机制 响应紧急事件 b 接收和报告紧急事件信息 调度应急资源 c 评估分析紧急事件影响范围 程度 初步诊断紧急 事件原因 判断恢复业务功能所需时间 d 采取必要的控制措施 最大限度保护运行数据安全 抑制事态恶化 降低损失 e 根据有关制度规定 通报相关主管部门 并做好社 会公告和客户服务工作 10 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 510灾难发生后的损失评估内容 银行业信息 系统灾难恢 复管理规范 灾难发生后 单位应评估灾难造成的损失 评估内容主 要包括 a 灾难破坏情况 b 业务影响程度 c 原址重建的可能性或新址选择 d 挽救的设备清单和测试情况 单位应根据损失评估情况 结合灾难备份系统可持续运 行的最长时间 确定生产系统的修复或者重新建设方案 实施生产系统的重新建设和功能恢复 11目录 编编号号流流程程子子流流程程 控控制制点点 编编号号 控控制制点点目目标标指指引引名名称称指指引引原原文文 11 IT服务连续性中断 事件应急处置 IT服务连续性中断 事件应急处置 511满足生产系统回退主要内容 银行业信息 系统灾难恢 复管理规范 生产系统的回退主要内容包括 重建系统的测试 网络 的回退切换 系统的回退切换 数据的回退切换 检查 系统中的备份数据 业务功能的切换 相关数据安全处 理 防止重要信息的泄漏 灾难备份系统恢复为备用状 态 人员和重要设备撤离 0高 控控制制 所所有有者者 访访谈谈人人评评估估方方法法评评估估区区间间测测试试人人审审阅阅人人调调阅阅文文档档清清单单评评估估结结果果问问题题发发现现风风险险分分析析风风险险等等级级整整改改建建议议 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 合规部 科技部 制度审阅 访谈 由2014年1月1 日至2014年12 月31日止 科技部 制度审阅 访谈 由2014年1月1 日至20