银行信息系统应急管理办法

银行信息系统应急管理办法 第一章总则第一条为提升应急管理水平，有效防范信息科技风险，确保 本行信息科技系统安全、平稳运行，根据中华人民共和国突发事 件应对法、中华人民共和国银行业监督管理法、中国银监会银 行业重要信息系统突发事件应急管理规范、商业银行业务连续性 监管指引以及相关法律法规，结合本行实际，特制定本办法。第二条本办法所称突发事件是指信息系统因下列原因导致 系统安全、平稳运行的突发性情况。主要包括：(一）信息技术故障：信息系统技术故障、配套设施故障；(二）外部服务中断：第三方无法合作或提供服务等；(三）人为破坏：黑客攻击、恐怖袭击等；(四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。 第三条本办法所称应急管理是指为有效防范和应对信息系统突发事件釆取的系列措施，包括但不限于确定重要业务及其恢复 目标，制定业务连续性计划，配备必要的资源，编制应急预案、积 极开展应急演练，处置应急事件等。第四条本办法所称应急预案是指涉及风险评估、应急策略、 信息系统恢复和重建、应急资源、人员分工等方面的行动计划和操作指引。第二章应急管理组织体系第五条本行信息系统应急管理组织体系分为2个级次。一级 应急管理组织体系由总行牵头组建，二级应急管理组织体系由分行 牵头组建。(一）一级应急组织体系应急管理组织体系由应急决策小组、应急指挥小组、应急执行 小组和应急保障小组组成。各小组隶属应急决策小组的统一管理和 调度。应急决策小组：行长为应急总指挥和应急决策小组组长；分 管综合管理、运营管理、计划财务、风险管理、人力资源、信息科 技的副行长担任副组长；总行相关部门负责人为小组成员。应急决 策小组负责决定应急处置重大事宜，包括决定运营中断事件通报、 对外报告和发布相关信息；批准启动总体应急预案等。应急指挥小组：信息科技部总经理任组长，综合管理部、运 营管理部、计划财务部、人力资源部、风险管理部、法律合规部、 行政保卫部等部门负责人为小组成员。应急指挥小组负责运营中断 事件处置应急指挥和指挥调度，督导应急处置实施。应急执行小组：由信息科技部技术人员和相关业务人员组成。技术人员的工作包括但不限于：收集分析突发事件的数据信息 和日志；明确业务重要程度和恢复优先级别，识别重要业务回复所 需的必要资源，为应急决策小组提供决策依据;及时报告应急处置 进展情况；做好与软件开发商、IT设备供应商的沟通协调。业务人员的工作包括但不限于：分析评估突发事件对业务的影 响，分析评估各项重要业务在中断事件发生后可能造成的经济损失 和非经济损失；进行相关账务处理、支付清算、同业协调、客户解 释和稳定。应急保障小组：由董事会办公室、综合管理部、计划财务部、 人力资源部、法律合规部、行政保卫部等部门人员组成。应急保障 小组负责应急所需人力、物力和财力等资源的保障，应急处置对外 报告、宣告、通报和沟通与协调，以及对外媒体公关、秩序维护、 安全保障、法律咨询和人员安抚等相关工作。总行启动一级应急组织体系后，应急事件涉及的数据中心和分 行应启动相应的应急组织体系，根据总行应急决策小组的统一部署 组织本单位人员实施应急恢复工作。(二）二级应急组织体系由分行比照总行组织体系组建。总行指派相关部门人员配合分行解决相关问题。第六条总、分行信息科技部在全行应急处理过程中有责任和 义务提供全面的技术支持。第七条总、分行信息科技部应与合作伙伴、供应商、服务商 等保持良好的沟通。第三章应急准备第八条应急准备包括应急预案、物资与人员、通知报告程序、 后勤保障等方面的准备工作。第九条各级组织明确应急组织体系组成人员，并设立7x24 小时应急联系电话。第十条应急预案包括总体应急预案和专项应急预案(一）总体应急预案是应对运营中断事件的总体方案，包括总 体组织架构、各层级预案定位和衔接关系及对运营中断事件预警、 报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处 置导致大范围业务运营中断的事件。(二）专项应急预案应当注重灾难场景的设计，明确在不同场 景下的应急流程和措施。业务条线的专项应急预案，应当注重调动 内部资源、釆取业务应急手段尽快恢复业务，并和信息科技部门、 保障部门的应急预案有效衔接。专项应急预案主要内容应包括：应急组织架构及各部门、人员在预案中的角色、权限、职责 分工；信息传递路径和方式；运营中断事件处置程序，包括预警、报告、决策、指挥、响应、回退等；运营中断事件处置过程中的风险控制措施；运营中断事件的危机处理机制；运营中断事件的内部沟通机制和联系方式；运营中断事件的外部沟通机制和联系方式；应急完成后的还原机制。明确信息系统和基础设施的恢复优先次序、明确恢复时间目 标(RTO)和恢复点目标（RPO)。建立和完善第三方技术支持和应急响应服务机制。(三）总行应制定切实可行的总体应急预案和专项应急预案， 并牵头组织制定分行应急预案。(四）应急预案根据业务系统的重要程度确定业务系统的应急 服务级别。(五）定期审议、评估、更新、完善应急预案，确保其有效性。第十一条关键应急所需软硬件资源建设(一）重点加强信息系统关键资源的建设，实现信息系统的高 可用性，保障信息系统的持续运行并减少信息系统中断后的恢复时 间。(二）信息系统关键硬件设备建立备份机制，应急执行小组确 保备份设备可用。(三）应急执行小组应制作数据、版本、配置、技术资料、应 急预案等副本，配备业务操作和办公所需资源，并确保其能够迅速 启用。(四）应急执行小组应当建立符合业务连续性管理要求的备用 资源，如备用业务和办公场所资源、备用信息系统运行场所资源、 备用信息技术资源、备用人力资源等，以及电力、通讯、消防、安 保等资源。(五）在选择备用场地时，应当确保不会同时遭受同类型风险; 应当综合分析备用场地所在地的自然环境、地区配套设施、区域经 济环境、交通条件、政策环境和成本等各方面因素，以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。(六）对应急所需资源建立完善的补充机制。第十二条应急人员(一）明确关键岗位的备份人员及其备份方式，并确保备份人 员可用；关键岗位须建立双人备份（A、B角）制度。(二）定期组织培训，培训内容包括应急预案和应急组织体系。第四章应急演练第十三条总、分行信息科技部每年组织一次技术应急演练， 检验应急预案的完整性、可操作性和有效性，验证业务连续性资源 的可用性，提高运营中断事件的综合处置能力。第十四条制定应急演练计划应当考虑业务的重要性和影响程度，包括客户范围、业务性质、业务时效性、经济与非经济影响等，演练频率、方式应当与业务的重要性和影响程度相匹配。第十五条应急演练的具体要求(一）由信息科技部制定年度应急演练计划，应急演练计划应 以应急预案为基础。按照应急演练计划和应急预案进行应急演练。(二）分行进行应急演练前，应报总行批准，并在总行指导下进行。(三）应急演练应选择在对业务影响小的时段进行，重点加强 业务和信息科技部门的协调、配合。(四）应将外部供应商纳入演练范围并定期开展演练；应积极 参加金融同业单位、外部金融市场、金融服务平台和公共事业部门 等组织的业务连续性计划演练，确保应急和协调措施的有效性。(五）演练结束后，应保证应急资源恢复正常；(六）演练结束后，应急执行小组并对应急演练过程进行完整 记录，编写总结报告，提出改进意见，及时修订应急预案，并在 45个工作日内向监管部门提交演练总结报告。总结报告和应急预 案同时报总行信息科技管理委员会，并会同风险管理部报董事会备第五章应急（突发）事件的分级第十六条应急事件分级。根据实际情况，本行突发事件分为三级：(一）一级事件（特别重大突发事件）本行由于重要信息系统服务中断或重要数据损毁、丢失、泄 露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公 众利益、社会秩序、国家安全造成特别严重损害的突发事件；由于重要信息系统服务异常，在业务服务时段导致本行两个 (含）以上省（自治区、直辖市）业务无法正常开展达3小时（含) 以上，或者一个省（自治区、直辖市）业务无法正常开展达6个小 时（含）以上的突发事件；业务服务时段以外，重要信息系统出现的故障或事件救治未 果，可能产生上述1至2类的突发事件。(二）二级事件（重大突发事件）本行由于重要信息系统服务中断或重要数据损毁、丢失、泄 露，对银行或客户利益造成严重损害的突发事件；在业务服务时段导致本行两个（含）以上省（自治区、直辖 市）业务无法正常开展达半小时（含）以上，或者一个省（自治区、 直辖市）业务无法正常开展达3个小时（含）以上的突发事件；业务服务时段以外，出现的重要信息系统故障或事件救治未 果，可能产生上述1至2类的突发事件。(三）三级事件（较大突发事件）1.本行由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害的突发事件；在业务服务时段导致本行一个省（自治区、直辖市）业务无 法正常开展达半个小时（含）以上的突发事件；业务服务时段以外，出现的重要信息系统故障或事件救治未 果，可能产生上述1至2类的突发事件。第十七条应急事件处理流程第六章应急启动和应急处理第十八条发生影响系统连续运行的生产事件，应急指挥小组应在30分钟内报告应急决策小组，应急决策小组应在30分钟内决策是否启动应急处理。第十九条应急执行小组应严格按照应急预案或决策方案实 施应急处理，尽快恢复系统运行。第二十条无法在约定时间内恢复系统运行时，应急决策小组 应按照规定及时通知相关业务部门启动业务应急预案。第二十一条应急处理过程基本要求(一）应急指挥小组成员现场指挥；(二）参与应急的各单位人员须服从应急指挥小组的统一安排；(三）应急执行小组须对应急处理过程进行记录。第二十二条需要外部公司技术支持时，应急保障小组应协调 联系服务供应商提供支持。第二十三条应急处理过程中出现异常或应急预案、决策方案 失效，应急指挥小组应即时上报应急决策小组，由应急执行小组进 行现场分析并提供决策依据。第七章信息报告与披露第二十四条发生突发事件，分行应即时向总行信息科技部和 分行主管行长报告，总行信息科技部应即时报告主管行长，并告知 相关业务部门。第二十五条突发事件达到应急启动触发条件并启动应急预案的，应急决策小组须及时向董事长汇报。第二十六条应急事件相关信息的披露按银行声誉 风险管理办法有关规定执行。第八章系统恢复和重建第二十七条应急执行小组按照应急预案或决策方案，依据业 务系统服务级别逐一恢复各系统。第二十八条系统恢复过程中，应急指挥小组应确定系统重入 或重建策略；应急执行小组应对故障部件进行修复，重入或重建应 急前状态，以确保信息系统的持续安全。第九章应急状态终止第二十九条系统恢复后，应急指挥小组应即时组织恢复运行 环境，并进行全面检查验证，同时向应急决策小组书面报告检查情 况。第三十条系统恢复提供正常服务级别后，应急指挥小组应按 照预定的通知报告流程告知受影响单位和业务部门终止应急状态。第十章应急事件分析总结第三十一条应急状态结束后，应急指挥小组应组织召开分析 会，并形成分析报告。第三十二条应急执行小组组织编写应急过程分析报告，分析 总结问题原因、过程及经验教训，形成应急总结报告。总结报告和 应急预案一并报总行信息科技管理委员会，并会同风险管理部报董 事会。第十章应急方案的完善第三十三条应急执行小组应根据应急过程分析报告和评价 指标，制定应急方案的改进计划和整改意见。第三十四条根据改进计划和整改意见，应急执行小组制定改 进计划，修订完善应急预案。第十二章风险防范第三十五条为有效防范、应对突发事件，风险防范应遵行以 下要求：(一）对信息系统基础类设施加强抗风险能力，如电源、主机 及硬件、系统架构、网络等。(二）系统上线、系统升级、网络改造、设备更新时，应对风 险因素进行提前分析评估，制定切实可行的应急预案，事后应密切 关注系统运行状况。(三）值班人员须坚守岗位，并按时巡查中心机房设备，做到 对故障及时发现、及时报告，特别应注意重大业务活动、重大社会活动、信息系统重大变更时等关键时点。(四）应急处理过程中，如属于重发情况，应参照以往的处理 办法或相关操作手册进行处理；情况不明的，参加处理人员应密切 配合，对故障原因仔细分析，研究处理方案。(五）应急处理过程中，应妥善保护日志信息。(六）应急处理过程中引入预授权制，某一层级的人员缺位时, 可以越级汇报情况、下达指令。(七）发生重大信息系统突发事件，各分行、总行信息科技部 应在事发后1小时内电话报告、2小时内书面报告总行综合管理部; 总行应在事件发生后2小时内电话报告、8小时内书面报告监管部 门。(八）重大信息系统突发事件处理结束后，总行信息科技部应 对处理情况进行全面总结，包括事件发生原因、处理过程、剩佘风 险评估及解决办法等。总结报告报行领导、IT风险管理委员会及 监管部门。第