银行信息系统应急管理办法

第一章总则第一条为提升应急治理水平,有效防范信息科技风险,确保本行信息科技系统安全、平稳运行，依据《中华人民共和国突发事件应对法》、《中华人民共和国银行业监视治理法》、中国银监会《银行业重要信息系统突发大事应急治理标准》、《商业银行业务连续性监管指引》以及相关法律法规，结合本行实际，特制定本方法。其次条本方法所称突发大事是指信息系统因以下缘由导致系统安全、平稳运行的突发性状况。主要包括：〔〕信息技术故障：信息系统技术故障、配套设施故障；〔〕外部效劳中断：第三方无法合作或供给效劳等；(三〕人为破坏：黑客攻击、恐惧攻击等；〔三条本方法所称应急治理是指为有效防范和应对信息系统突发大事釆取的系列措施，包括但不限于确定重要业务及其恢案、积极开展应急演练，处置应急大事等.第四条本方法所称应急预案是指涉及风险评估、应急策略、信息系统恢复和重建、应急资源、人员分工等方面的行动打算和操作指引。第五条本行信息系统应急治理组织体系分为2个级次。一级应急治理组织体系由总行牵头组建，二级应急治理组织体系由分行牵头组建.〔一〕一级应急组织体系应急治理组织体系由应急决策小组、应急指挥小组、应急执行小组和应急保障小组组成.各小组隶属应急决策小组的统一治理和调度。应急决策小组：行长为应急总指挥和应急决策小组组长；分管综合治理、运营治理、打算财务、风险治理、人力资源、信息科技的副行长担当副组长;总行相关部门负责人为小组成员。应急决策小组负责打算应急处置重大事宜，包括打算运营中断大事通报、对外报告和公布相关信息；批准启动总体应急预案等。应急指挥小组：信息科技部总经理任组长，综合治理部、运营治理部、计划财务部、人力资源部、风险治理部、法律合规部、行政保卫部等部门负责人为小组成员。应急指挥小组负责运营中断大事处置应急指挥和指挥调度,督导应急处置实施。应急执行小组：由信息科技部技术人员和相关业务人员组成.技术人员的工作包括但不限于：收集分析突发大事的数据信息和日志；明确业务重要程度和恢复优先级别，识别重要业务回复所需的必要资源,为应急决策小组供给决策依据;准时报告应急处置进展状况；做好与软件开发商、IT设备供给商的沟通协调。业务人员的工作包括但不限于：分析评估突发大事对业务的影响，分析评估各项重要业务在中断大事发生后可能造成的经济损失和非经济损失;进展相关账务处理、支付清算、同业协调、客户解释和稳定。应急保障小组：由董事会办公室、综合治理部、打算财务部、人力资源部、法律合规部、行政保卫部等部门人员组成.应急保障小组负责应急所需人力、物力和财力等资源的保障，应急处置对外报告、宣告、通报和沟通与协调，以及对外媒体公关、秩序维护、安全保障、法律询问和人员安抚等相关工作。总行启动一级应急组织体系后,应急大事涉及的数据中心和分行应启动相应的应急组织体系，依据总行应急决策小组的统一部署组织本单位人员实施应急恢复工作。〔二〕二级应急组织体系由分行比照总行组织体系组建。总行指派相关部门人员协作分行解决相关问题。第六条总、分行信息科技部在全行应急处理过程中有责任和义务供给全面的技术支持。第七条总、分行信息科技部应与合作伙伴、供给商、效劳商等保持良好的沟通。第八条应急预备包括应急预案、物资与人员、通知报告程序、后勤保障等方面的预备工作。第九条各级组织明确应急组织体系组成人员，并设立7x24小时应急联系。第十条应急预案包括总体应急预案和专项应急预案(一)总体应急预案是应对运营中断大事的总体方案，包括总体组织架构、各层级预案定位和连接关系及对运营中断大事预警、报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处置导致大范围业务运营中断的大事。〔〕专项应急预案应当留意灾难场景的设计，明确在不同场景下的应急流程和措施。业务条线的专项应急预案，应当留意调动内部资源、釆取业务应急手段尽快恢复业务，并和信息科技部门、保障部门的应急预案有效连接.专项应急预案主要内容应包括:应急组织架构及各部门、人员在预案中的角色、权限、职责分工；信息传递路径和方式；运营中断大事处置程序，包括预警、报告、决策、指挥、响应、回退等；运营中断大事处置过程中的风险掌握措施；运营中断大事的危机处理机制；运营中断大事的内部沟通机制和联系方式;运营中断大事的外部沟通机制和联系方式；应急完成后的复原机制.明确信息系统和根底设施的恢复优先次序、明确恢复时间目标〔RTO〕和恢复点目标〔RPO〕建立和完善第三方技术支持和应急响应效劳机制。总行应制定切实可行的总体应急预案和专项应急预案，并牵头组织制定分行应急预案。〔应急预案依据业务系统的重要程度确定业务系统的应急效劳级别.〔五)定期审议、评估、更、完善应急预案，确保其有效性。第十一条关键应急所需软硬件资源建设(一〕重点加强信息系统关键资源的建设，实现信息系统的高可用性，保障信息系统的持续运行并削减信息系统中断后的恢复时间.(二〕信息系统关键硬件设备建立备份机制，应急执行小组确保备份设备可用。(三〕应急执行小组应制作数据、版本、配置、技术资料、应急预案等副本，配备业务操作和办公所需资源，并确保其能够快速启用.〔应急执行小组应当建立符合业务连续性治理要求的备用资源，如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等，以及电力、通讯、消防、安保等资源。(五)在选择备用场地时,应当确保不会同时患病同类型风险;应当综合分析备用场地所在地的自然环境、地区配套设施、区域经济环境、交通条件、政策环境和本钱等各方面因素，以及灾难恢复所需的金融效劳、通讯、设备、技术等外部效劳供给商资源状况。〔六)对应急所需资源建立完善的补充机制。第十二条应急人员〔〕明确关键岗位的备份人员及其备份方式，并确保备份人员可用；关键岗位须建立双人备份〔AB角〕制度。(二〕定期组织培训，培训内容包括应急预案和应急组织体系。第十三条总、分行信息科技部每年组织一次技术应急演练,检验应急预案的完整性、可操作性和有效性，验证业务连续性资源的可用性，提高运营中断大事的综合处置力量.第十四条制定应急演练打算应当考虑业务的重要性和影响程度,包括客户范围、业务性质、业务时效性、经济与非经济影响等,演练频率、方式应当与业务的重要性和影响程度相匹配。第十五条应急演练的具体要求〔由信息科技部制定年度应急演练打算,应急演练打算应以应急预案为根底。按照顾急演练打算和应急预案进展应急演练。(二〕分行进展应急演练前,应报总行批准,并在总行指导下进展.〔三)应急演练应选择在对业务影响小的时段进展，重点加强业务和信息科技部门的协调、协作。(四〕应将外部供给商纳入演练范围并定期开展演练；应乐观参与金融同业单位、外部金融市场、金融效劳平台和公共事业部门等组织的业务连续性打算演练，确保应急和协调措施的有效性。〔〕演练完毕后，应保证应急资源恢复正常；〔〕演练完毕后，应急执行小组并对应急演练过程进展完整记录，编写总结报告，提出改进意见，准时修订应急预案，并在45个工作日内向监管部门提交演练总结报告。总结报告和应急预案同时报总行信息科技治理委员会，并会同风险治理部报董事会备〔〕第十六条应急大事分级。根据实际状况，本行突发大事分为：〕一级大事〔特别重大突发大事〕本行由于重要信息系统效劳中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益、社会秩序、国家安全造成特别严峻损害的突发大事；由于重要信息系统效劳特别，在业务效劳时段导致本行两个〔〔业务无法正常开展达3〔〕以上，或者一个省〔自治区、直辖市〕业务无法正常开展达6小时〔〕以上的突发大事；业务效劳时段以外,重要信息系统消灭的故障或大事救治未果，可能产生上述12类的突发大事。(二〕二级大事〔重大突发大事〕本行由于重要信息系统效劳中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严峻损害的突发大事；在业务效劳时段导致本行两个〔含〕以上省〔自治区、直辖市)业务无法正常开展达半小时〔以上，或者一个省(自治区、直辖市〕业务无法正常开展达3个小时〔含)以上的突发大事；业务效劳时段以外，消灭的重要信息系统故障或大事救治未果，可能产生上述12类的突发大事.(三〕三级大事〔较大突发大事〕1.本行由于重要信息系统效劳中断或重要数据损毁、丧失、泄，对银行或客户利益造成较大损害的突发大事；在业务效劳时段导致本行一个省〔自治区、直辖市)业务无法正常开展达半个小时〔含)以上的突发大事；业务效劳时段以外，消灭的重要信息系统故障或大事救治未果，可能产生上述12类的突发大事。第十七条应急大事处理流程第十八条发生影响系统连续运行的生产大事，应急指挥小组应在30分钟内报告应急决策小组，应急决策小组应在30分钟内决策是否启动应急处理。第十九条应急执行小组应严格依据应急预案或决策方案实施应急处理,尽快恢复系统运行.其次十条无法在商定时间内恢复系统运行时，应急决策小组应依据规定准时通知相关业务部门启动业务应急预案.其次十一条应急处理过程根本要求(一〕应急指挥小组成员现场指挥；〔〕参与应急的各单位人员须听从应急指挥小组的统一安排；(三)应急执行小组须对应急处理过程进展记录。其次十二条需要外部公司技术支持时，应急保障小组应协调联系效劳供给商供给支持。其次十三条应急处理过程中消灭特别或应急预案、决策方案失效，应急指挥小组应即时上报应急决策小组，由应急执行小组进行现场分析并供给决策依据。科技部和分行主管行长报告，总行信息科技部应即时报告主管行长，并告知相关业务部门。其次十五条突发大事到达应急启动触发条件并启动应急预案的，应急决策小组须准时向董事长汇报.其次十六条应急大事相关信息的披露按《ⅩⅩⅩⅩ银行声誉风险治理方法》有关规定执行。其次十七条应急执行小组依据应急预案或决策方案,依据业务系统效劳级别逐一恢复各系统.其次十八条系统恢复过程中，应急指挥小组应确定系统重入或重建策略;应急执行小组应对故障部件进展修复，重入或重建应急前状态，以确保信息系统的持续安全。其次十九条系统恢复后，应急指挥小组应即时组织恢复运行环境，并进展全面检查验证，同时向应急决策小组书面报告检查情况。第三十条系统恢复供给正常效劳级别后，应急指挥小组应按照预定的通知报告流程告知受影响单位和业部门终止应急状态。召开分析会，并形成分析报告.第三十二条应急执行小组组织编写应急过程分析报告，分析总结问题缘由、过程及阅历教训，形成应急总结报告。总结报告和应急预案一并报总行信息科技治理委员会，并会同风险治理部报董事会。第三十三条应急执行小组应依据应急过程分析报告和评价指标，制定应急方案的改进打算和整改意见。组制定改进打算，修订完善应急预案。第三十五条为有效防范、应对突发大事，风险防范应遵行以下要求：(一)对信息系统根底类设施加强抗风险力量，如电源、主机及硬件、系统架构、网络等。〔二)系统上线、系统升级、网络改造、设备更时,应对风险因素进展提前分析评估,制定切实可行的应急预案,事后应亲热关注系统运行状况.备，做到对故障准时觉察、准时报告，特别应留意重大业务活动、重大社会活动、信息系统重大变更时等关键时点.三级：(四〕应急处理过程中，如属于重发状况，应参照以往的处理方法或相关操作手册进展处理；状况不明的,参与处理人员应亲热协作，对故障缘由认真分析，研究处理方案。(五〕应急处理过程中，应妥当保护日志信息。(六)应急处理过程中引入预授权制,某一层级的人员缺位时，可以越级汇报状况、下达指令.(七〕发生重大信息系统突发大事，各分行、总行信息科技部应在事发后1小时内报告、2小时内书面报告总行综合治理部;总行应在大事发生后2小时内报告、8小时内书面报告监管部门。(八〕重大信息系统突发大事处理完毕后，总行信息科技部应对处理状况进展全面总结，包括大事发生缘由、处理过程、剩佘风险评估及解决方法等.总结报告报行领导、IT风险治理委员会及监管部门。第三十六条每