银行信息科技系统事件处理管理办法模版

1、信息科技系统事件处理管理办法编制部门： 版 次 号： 生效日期：xx年06月26日目 录修改与审批记录3第一章总则4第二章事件等级划分4第三章事件管理5第四章事件汇报机制7第五章附则8附件：8附件1：信息科技事件报告表9第一章 总则第一条 为保证银行（以下简称“本行”）信息科技系统的安全、稳定、高效运行，规范事件报告和监控管理的流程,提高信息科技系统事件的快速反应能力,特制定本办法。第二条 本办法中涉及的信息科技系统主要包括本行数据中心、分支行所有主机系统、网络系统、安全设备、应用系统以及信息保障系统等。第三条 本办法所称重要信息系统，是指本行支撑关键业务,其信息安全和系统服务安全关系公民、法

2、人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。第四条 重要信息系统分类详见银行信息系统分类规范。第二章 事件等级划分第五条 根据事件（按照本行信息科技系统的调整计划而进行的计划内停机不包含在事件中）对信息科技系统的影响程度不同,将事件由高到低分为一级至三级三个级别。事件分类参照银监会银行业重要信息系统突发事件应急管理规范（银监办发200853号）执行。第六条 一级事件（特别重大突发事件）

3、：在系统运行期间,由于不可控制原因而造成信息科技系统毁灭性损坏,或者由于主机系统平台、网络通讯或应用系统遭受严重破坏,无法在短时间内恢复服务,全行业务无法正常开展可能达6小时(含)以上。具体中断时间和影响范围参照事件分类表。第七条 二级事件（重大突发事件）：在系统运行期间,由于服务器硬件损坏、病毒入侵等因素导致主机系统平台、业务数据遭受严重破坏,重要信息科技系统全行业务对外服务中断可能超过3小时(含)但不超过6小时。具体中断时间和影响范围参照事件分类表。第八条 三级事件（较大突发事件）：在系统运行期间,由于主机系统故障、网络通讯故障、基础软件（os、db、apps、系统平台等）、系统配置或人为

4、因素,造成重要信息科技系统服务中断,全行业务对外服务中断可能超过半小时(含)但不超过3小时。具体中断时间和影响范围参照事件分类表。第九条 事件分类表：6小时3小时6小时0.5小时3小时全行特重级重大级较大级20家支行重大级重大级较大级10家支行较大级较大级较大级第三章 事件管理第十条 为便于对事件的快速反应和解决,事件管理从发生到解决采用以下过程,包括事件发现、事件应急处理流程、事件处理流程等,根据事件的影响范围和性质采用相应的流程。第十一条 事件的发现主要是通过以下渠道发现并确认。（一） 信息科技条线运维系统支持人员通过使用各种监控工具和方法发现的异常事件；（二） 各个业务条线操作人员在使用

5、系统过程中发现的异常事件。第十二条 事件应急处理流程。(一) 系统运维人员接到报告或通过观察发现异常事件；(二) 系统运维人员对异常事件影响到的系统是否是重要系统和异常事件影响的范围做出判断；(三) 根据初步判断结果和事件汇报机制进行上报；(四) 启动应急预案进行应急事件处理。第十三条 事件处理流程：事件处理是指对于事件发生后,通过应急预案处理不能解决,或者通过应急处理可以减少对信息科技系统使用的影响,但是不能从根本上解决的事件,需要彻查原因寻找根本解决办法的事件处理过程。事件处理流程如下：(一) 事件发生；(二) 组织系统运维人员、服务提供商进行讨论,并提出解决方案，同时根据事件汇报机制进行

6、汇报；(三) 解决方案的实施；(四) 观察事件是否得到解决；(五) 如果可以解决，事件处理完毕,对事件进行说明,并根据事件的级别提交相关事件报告；(六) 如果事件不能解决,根据影响判断是否需要升级事件级别。如果需要升级事件级别,按升级后的高级别事件进行汇报，并组织讨论解决方案；如果不需要升级,继续进行组织讨论解决方案，然后回归步骤三。第四章 事件汇报机制第十四条 系统系统运维人员、支持人员接到事件报告或监控发现异常事件后,立即通知部门负责人，由部门负责人协调资源判断事故级别，并根据事故级别分别通报相关业务部门和上报相关行领导（上报方式包括电话、书面三种方式，需对事故现象清晰描述），同时应根据实

7、际情况和事件相应级别组织应急小组分析原因并立即着手解决。同时，应由事件处理负责人在事件处理完毕后12小时内提交信息安全事件报告表（附件1）。第十五条 需按事件级别上报的对应人员如下：(一) 三级事件：科技：分管信息科技的行领导、负责人业务：分管业务的行领导、相关业务部门负责人(二) 二级事件：科技：行长、分管信息科技的行领导、门负责人业务：行长、分管业务的行领导、相关业务部门负责人(三) 一级事件：科技：行长、分管信息科技的行领导、门负责人业务：行长、分管业务的行领导、相关业务部门负责人、业务持续性领导小组。第十六条 分行信息科技人员接到辖内事件报告后除比照以上条款执行外，还应由分行信息科技人员协调资源判断事故级别，将事件情况报总行。总行再按相关流