业务连续性计划监管控制自我评价模板

1、WORD资料.可编辑风险点子风险点风险控制要求1.高层监督和治1.1高级管层监督足制定策、狂和职责业务连续性规划的组织监测和报告机制把评估机制管层签报机制2.业务规划与开发2.1.业务连续性规划覆盖范围足2.1.1.规划的基本原则2.2.无效的业务影响分析重要部门设置恢复计划的时间进表2.3.完善的业务恢复机制业务恢复机制业务连续性规划最低要求2.4.适当的恢复组织机构设置危机管小组危机管指挥中心业务重置和工作小组2.5.缺乏必要的文档记录管危机管狂设置业务重置突发事件应急处联络和恢复项目 表技术恢复方案2.6无效的数据信息恢复重要信息的定义重要信息记录管联络沟通机制2.7.风险化解和转移措施

2、足2.7.1.其他风险化解和转移措施专业技术.整理分享WORD资料.可编辑风险点子风险点风险控制要求3.备份中心3.1.备份中心的设置缺陷业务重置备份中心的建设备份中心的启动就绪要求技术恢复备份中心的建设电信网络连接备份外包备份中心的管互惠的业务恢复协议4.测试与维护4.1.测试能足业务连续性规划的测试频业务连续性规划的测试范围测试文档管业务连续性规划测试的后评价4.2.缺乏定期维护工作交管业务连续性规划文档的存取管外部服务提供商管专业技术.整理分享WORD资料.可编辑风险点1.帚层监督和治被监管机构的业务连续性规划缺乏高级管层监督和支持，包括监管、监测、独评估和可说明 性子风险点1.1.高级

3、管层监督足缺乏可说明性，清晰的指导方向和管层应承担的义务.风险控制 要求1.1.1.制定策、程和职责帚经管层已建业务连续性规划的相关鼠、标准和狂，经由董事会讨论批准。被监管机构 的董事会和帚经管层对业务连续性规划及其实施效果负最终责任。风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字弥补性措施最多1000字1.1.2.业务连续性规划的组织帚级管层已明确设部门负责业务连续性规划的整体程管风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字

4、说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字1.1.3.监测与报告加增“已制定并实施正式的业务连续性规划评估、监测和汇报程序。业务连续性规划负责部门定期向 董事会汇报业务连续性规划的测试情况。任何业务连续性规划的重要变均向帚级管层报告。风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式专业技术.整理分享WORD资料.可编辑整改计划内容最多1000字风度已可拄说明原因最多255字现

5、有措施最多1000字1.1.4.独评估朴书|被监管机构的内部审计部门或其他把机构，对业务连续性规划的有效性进定期评估，并评估 业务连续性规划是否与被监管机构的策和标准相一致。风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字1.1.5.1层签报机5被监管机构的主要负责人向董事会提交正式的报告，说明已采用的恢复策是否有效，已判 定的业务连续性规划是否进有效的测试和维护。风度 详情及p佥评级泉/黄/红/蓝问题或差距最多1000字

6、说明性资最多1000字相关文件最多225字整改计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字风险点2.规划与开发因灾害或突发事件导致特定地点营业停止和服务中断而引发的风险。风险将导致财务损失和声誉 受损。子风险点2.1.业务连续性规划的覆盖范围足无法处大规模或长时间的业务中断风险控制 要求2.1.1.规划的基本性原则被监管机构应充分考虑灾害的严重狂，包括本机构或交对手和服务提供商的核心建筑、设备 被完全摧毁，失去关键人员以及备份设施需要延长使用期限等。被监管机构应建双层业务连续 性规划，一是针对近期问题，可通过提高硬件设施

7、能快速解决；二是针对长期战性问题，需 要制定书面规划，并逐步实施。风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字专业技术.整理分享WORD资料.可编辑整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字子风险点2.2. 无效的业务影响分析无法确定笆灾害发生时哪些重要部门和服务需要被迅速恢复，以及如何恢复风险控制 要求2.2.1.重要部门能够定期实施业务影响分析已确定笆灾害发生时必须保证持续有效运用重要业务部门和后台部 门。业务影响分析包括客户、银人员、声誉、内部运以及财

8、务和法等方面的影响。风度 详情及p佥评级泉/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字2.2.2.恢计划的时间进去台部门可以确定灾害过程中银对外提供重要服务的最低要根据业务影响分析，业务部门和后 求。风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字子风险点2.3.完

9、善的业务怙量机制无法按最低要求对外提供重要银服务风险控制 要求2.3.1.业务恢复机动1所有业务和后台部门已根据业务恢复时间进表和对外重要服务最低要求，制定本部门的恢复措 施。措施已充分考虑灾害状况下业务处可能超过日常水平。所有部门恢复措施均笆业务连续 性规划中有书面体现。风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字专业技术.整理分享WORD资料.可编辑说明，也资最多1000字相关文件最多225字整改计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可控说明原因最多255字现有措施最多1000字2.3.2.业务连续性规划最低要求所有重要的业务和后台部门已制定

10、业务连续性规划最低要求，以保证基本的业务和技术服务能 。最低要求笆制定业务连续性规划前已经高级管层批准。高级管层应确保所有新业务笆策 划和开发阶段已考虑业务连续性要求。风度 详情及p佥评级泉/黄/红/蓝问题或差距最多1000字说明，也资最多1000字相关文件最多225字整改计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字2.4.适当的恢复组织机构设置恢复延误，或决策延误。因关键人员损失或缺位导致的业务2.4.1.危机又事件管小组责管各个阶段的声机事件。声机事件管小组成员应人（如：基建部门、信息科技部门、办公室和人资源部被监管

11、机杓已建声机事件管小组负 包括高级管层和主要后台部门负责 ）风度 详情及p佥评级泉/黄/红/蓝问题或差距最多1000字说明，也资最多1000字相关文件最多225字整改计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字2.4.2.危机事件管指挥中心被监管机杓已建指阵中心，为声机事件管小组提供必要的工作场地和设施。指姆中心与被 监管机杓的主要运营地点保持足够的物距离，避免同时受到灾害影响。风度 详情及p佥评级泉/黄/红/蓝问题或差距最多1000字说明，也资最多1000字相关文件最多225字子风险点风险控制 要求专业技术.整理分享W

12、ORD资料.可编辑整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字2.4.3.业务重置和工作小组信息科技部门）已建恢复工作小组（同时可设分小组负 重要环节指定替补人员。所有相关的业务和后台部门（包括 责业务重新启动程），并笆所有的风度 详情及p佥评级泉/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文社最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字2.5.缺乏完善的文档记录管的恢复过程-致，对实施人员没有提供足够的操

13、作指引。, rF1厂业务连续性规划的规定内容与实际2.5.1.危机事件单程程，以成文形式发布，辅助高级管层应对突发事导。管狂应包括：早期的灾害苗头侦测和对声机事伐管 制定，业务所笆地的撤离和疏散，实施业务连续性规划，采集 恢复。业务连续性规划建一套声机事伐管 件，并有效避免风险向整体业务传 小组的快速通知，影响评估和决策 状况信息，沟通联络和受损设施的风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文社最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字2.5.2.业务重量业

14、务连续性规划包括详细的操作守则和程序，动员恢复工作小组恢复并延续重要业务的运，并 最终实现业务的正常运转风度 详情及p佥评级泉/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文社最多225字整改 计划标题最多50字完成日期统一月 日格式子风险点风险控制 要求专业技术.整理分享WORD资料.可编辑整改计划内容最多1000字风度 已可拄 风度 详情说明原因现有措施最多255字最多1000字)1及P佥评级绿/黄/红/蓝2.5.3.突发事件应急处联络和恢复项目表负责业务恢复人员及备用人员的联系方式，包括下班后的联络信息，并配备至人员手中。制定业务 恢复任务表并纳入业务连续性规划。风度 详

15、情及P佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字风险控制 要求2.5.4.技术恢复方案业务恢复过程中，所有业务和后台部门的技术需求笆业务连续性规划中均有详细说明。风度 详情及P佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可控说明原因最多255字现有措施最多1000字子风险点2.6.无效的信息恢复业务恢复所需解的

16、情况和信息无法得到满足，或信息沟通能足风险控制 要求2.6.1.定_义重要隼息业务连续性规划对灾害过程中重要业务和后台部门进业务恢复时需要的重要信息进明确定 0，重要信息包括存储笆电子或非电子介质的信息。风度 详情及P佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字专业技术.整理分享WORD资料.可编辑风险已可控说明原因最多255字现有措施最多1000字2.6.2.重要隼息记录管对认定的重要信息档案实有效备份和异地保管。严格控制重要信息档案的调取，保证其对业务 重启的可靠性。制定相关文

17、件，规定重要信息档案笆遗失、受损和破坏的情况下如何进恢复和再生，以及按何种次序进恢复和再生。风险 详情风险评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字2.6.3.联络沟通才山制被监管机构与其他重要外部机构建正式的联络沟通机制（如：监管部门、投资者、客户、交对手、商业合作伙伴、服务提供商 （如：内部员工、母公司、总部、 闻发言人，苴其外部机构的电话号，、新闻媒体和其他股东等），对内部机构的沟通联系机制 分支机构等）。业务连续性规划应明

18、确指定灾害期间的对外新 码和电子邮件地址应被妥善保存并于调用。风险 详情风险评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字子风险点2.7.险化解和转移措施足因保险覆盖范围0导致损失风险茸制 要求2.7.其他及险化解和转移常格被监管机构采取其他形式的风险化解和转移措施，如通过保险低因灾害产生的财务风险。被监 管机构应笆业务连续性规划中包括补充动性的措施。风险 详情风险评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文

19、件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字专业技术.整理分享WORD资料.可编辑风度已可拄说明原因最多255字现有措施最多1000字风险点3.备份中心业务连续性规划无法实施子风险点3.1.备份中心的设置缺F陷因备份中心能足或功能缺侑导致业务连续性规划无法实施风险控制 要求3.1.1,业务重置备份中心的建设管机构的主中心保持足够的物距离，以避免同时受到灾害影 和电供应）用于业务重置的备份中心应与被监 响（如：使用彼此隔离的电信网络-风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50

20、字完成日期统一月 日格式整改计划内容最多1000字风度已可控说明原因最多255字现有措施最多1000字3,1,2,备份中心的启动就绪要求的规定时间内启动使用。被监管机构已安排备份中心运所备份中心应保证笆业务连续性规划 需的各类后勤保障。风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字3.1,3.技术恢复备份中心的建设技未恢复备份中心（数据备份中心）应配备足够的技术装备（工作站、服务器、打印机等）笆型 号、数和容等方面满足

21、业务连续性规划的恢复要求。技未恢复备份中心根据规划的要求应配 备足够的通信网络和带宽设施，以及预装的网络线，以应对预计出现的通话和数据传输高峰。风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改 计划标题最多50字完成日期统一月 日格式专业技术.整理分享WORD资料.可编辑整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字风险控制 要求3.1.4.电信网络连接备份被监管机构已将自己的备份站点与 络连接，避免因主中心距离较近而其主要客户、交对手和服务提供商的备份站点建电子网 同时受到灾害影响。风度 详情及p佥评级绿

22、/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可控说明原因最多255字现有措施最多1000字3.1.5.外包备份中心的管限和备份设施、技术支持或有关硬件的服务承诺。笆某些情况 笆灾难事件中的自身恢复能。合约条款应氤括备份中心的使用期 下。服务提供商应证明其备份中心风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可控说明原因最多255字现有措施最多1000字3.1.6.互惠的业务恢复协议任何可用互惠业务恢复怙议应经过被监管机构充分的及p佥评估和备案，并正式提交董事会批准风度 详情及p佥评级绿/黄/红/蓝问题或差距最多1000字说明性资最多1000字相关文件最多225字整改计划标题最多50字完成日期统一月 日格式整改计划内容最多1000字风度已可拄说明原因最多255字现有措施最多1000字风险点4.测试和维护专业技术.整理分享WORD资料.可编辑专业技术.整理分享WORD资料.可编辑风度已可控说明原因最多255字现有措施最多1000字4.1.4.业务连续性规划测试的后亚价业务连