第一篇：銀行業(yè)務(wù)連續(xù)性計(jì)劃實(shí)施報(bào)告

XXX銀行

2017年業(yè)務(wù)連續(xù)性計(jì)劃實(shí)施報(bào)告

尊敬的行領(lǐng)導(dǎo): 根據(jù)XXX銀行重要業(yè)務(wù)連續(xù)性計(jì)劃，我行在2017年度按照計(jì)劃先后成功開展了三次模擬真實(shí)業(yè)務(wù)，貼近實(shí)戰(zhàn)的應(yīng)急演練。演練檢驗(yàn)了災(zāi)難備份系統(tǒng)的可用性，驗(yàn)證了災(zāi)難切換的及時(shí)性和有效性，提升我行對突發(fā)事件的協(xié)同處置能力，檢驗(yàn)了業(yè)務(wù)連續(xù)性計(jì)劃的可用性，也促使我們不斷更新完善業(yè)務(wù)連續(xù)性計(jì)劃，現(xiàn)將業(yè)務(wù)連續(xù)性實(shí)施情況匯報(bào)如下：

一、基本情況

（一）業(yè)務(wù)連續(xù)性計(jì)劃

為降低或消除因信息系統(tǒng)服務(wù)異常導(dǎo)致重要業(yè)務(wù)運(yùn)營中斷的影響，快速恢復(fù)被中斷的重要業(yè)務(wù)，提高業(yè)務(wù)連續(xù)性管理能力，確保各項(xiàng)重要業(yè)務(wù)的連續(xù)性、高效性，我行于XXXX年制定了業(yè)務(wù)連續(xù)性計(jì)劃。該計(jì)劃中明確了業(yè)務(wù)連續(xù)性組織架構(gòu)及職責(zé)，明確了我行重要業(yè)務(wù)系統(tǒng)，確定了業(yè)務(wù)恢復(fù)優(yōu)先次序，制定了重要業(yè)務(wù)恢復(fù)目標(biāo)，包含了各類突發(fā)事件的應(yīng)急預(yù)案，制定了業(yè)務(wù)連續(xù)性計(jì)劃演練的內(nèi)容、流程及頻率。

（二）災(zāi)難備份系統(tǒng)建設(shè)情況

我行于XXXX年XX月將核心業(yè)務(wù)系統(tǒng)托管于XXXXXX，同年XX月在XXXXXX建設(shè)了同城災(zāi)備中心，對核心業(yè)務(wù)系統(tǒng)、柜面業(yè)務(wù)系統(tǒng)、IC卡系統(tǒng)實(shí)現(xiàn)了、二代支付系統(tǒng)實(shí)現(xiàn)了應(yīng)用級災(zāi)難備份，達(dá)到第五級災(zāi)備水平，RP0實(shí)現(xiàn)數(shù)據(jù)零丟失，RTO達(dá)到小于4小時(shí)。在XXX建立了數(shù)據(jù)級災(zāi)備對核心業(yè)務(wù)進(jìn)行數(shù)據(jù)級備份，RPO小于等于24小時(shí)。

二、業(yè)務(wù)連續(xù)性計(jì)劃實(shí)施情況

業(yè)務(wù)連續(xù)性計(jì)劃測試與演練包含應(yīng)急執(zhí)行小組應(yīng)急處理的有效性，故障解決的準(zhǔn)確性，進(jìn)行生產(chǎn)系統(tǒng)災(zāi)難恢復(fù)后的正確性與運(yùn)行效率檢驗(yàn)，使用用災(zāi)備系統(tǒng)接管系統(tǒng)服務(wù)后的正確性與運(yùn)行效率，外部資源的協(xié)調(diào)情況等。由應(yīng)急執(zhí)行小組制定了演練方案，聯(lián)合外包商由各成員按照演練計(jì)劃、演練時(shí)間安排進(jìn)行測試演練。

（一）二代支付系統(tǒng)應(yīng)急切換演練

為保障XXX銀行信息系統(tǒng)安全、可靠、穩(wěn)定運(yùn)行，提高應(yīng)對各類信息系統(tǒng)突發(fā)事件的能力，X月XX日組織開展了二代支付系統(tǒng)應(yīng)急演練。本次演練包括應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等各類故障的應(yīng)急處置。作為一年一度的應(yīng)急演練，本次演練在往年基礎(chǔ)上進(jìn)行了完善補(bǔ)充，內(nèi)容更加全面，場景更加真實(shí)，整個(gè)演練過程成功，達(dá)到了預(yù)期目的。

（二）核心系統(tǒng)、XXX柜面系統(tǒng)、XX系統(tǒng)切換演練 X月XX日凌晨X點(diǎn)到X點(diǎn)XX分，在總行科技信息部、風(fēng)險(xiǎn)管理部、運(yùn)行管理部、零售業(yè)務(wù)部等部門與XXXX公司配合完成了對核心業(yè)務(wù)系統(tǒng)、XXX柜面業(yè)務(wù)系統(tǒng)、XXX系統(tǒng)、業(yè)務(wù)網(wǎng)絡(luò)的同城災(zāi)備切換演練。本次演練模擬XXXX數(shù)據(jù)中心發(fā)生災(zāi)難性事件，啟用XXX災(zāi)備中心進(jìn)行生產(chǎn)，演練完成后，將業(yè)務(wù)回切到XXX數(shù)據(jù)機(jī)房。本次演練業(yè)務(wù)驗(yàn)證采用真實(shí)銀行卡和銀行賬戶進(jìn)行測試，災(zāi)備切換和回切后的業(yè)務(wù) 驗(yàn)證均取得了成功。本次演練貼近實(shí)戰(zhàn)場景，驗(yàn)證了同城災(zāi)備環(huán)境的可用性，同時(shí)通過演練檢驗(yàn)了在重大突發(fā)事件發(fā)生時(shí)，我行的應(yīng)急恢復(fù)團(tuán)隊(duì)能夠按照應(yīng)急處理預(yù)案中的角色分配，快速處理故障。

（三）流動性風(fēng)險(xiǎn)應(yīng)急演練

X月XX日，由計(jì)劃財(cái)務(wù)部牽頭組織開展了流動性風(fēng)險(xiǎn)應(yīng)急演練。本次演練由計(jì)劃財(cái)務(wù)部牽頭，董事會辦公室、風(fēng)險(xiǎn)管理部、行政辦公室、運(yùn)行管理部、科技信息部、金融市場部、審計(jì)部、小微金融部、公司業(yè)務(wù)部、零售業(yè)務(wù)部積極配合并全程參與。前期準(zhǔn)備階段各部（室）多次協(xié)調(diào)，研究制定演練方案，推敲演練細(xì)節(jié)，共同制定了方案。演練場景一是網(wǎng)點(diǎn)搬遷，部分客戶不知情，造成不良輿論，提前支取存款，產(chǎn)生擠兌，現(xiàn)金庫存告急；演練場景二是同業(yè)市場資金緊張無法通過正回購籌借資金，導(dǎo)致我行流動資金緊張，資金缺口XX億元，該信息被誤傳，大批儲戶圍堵營業(yè)機(jī)構(gòu)，要求提取存款，各網(wǎng)點(diǎn)現(xiàn)金庫存告急。

通過此次演練，實(shí)戰(zhàn)檢驗(yàn)了我行流動性風(fēng)險(xiǎn)管理能力，對進(jìn)一步增強(qiáng)流動性風(fēng)險(xiǎn)意識、提高流動性風(fēng)險(xiǎn)管理水平具有積極的推動作用。

三、下一步工作及建議

本年度按照業(yè)務(wù)連續(xù)性計(jì)劃開展了幾次應(yīng)急演練取得了圓滿成功，提高了我行業(yè)務(wù)連續(xù)性管理能力，下一步的業(yè)務(wù)連續(xù)性計(jì)劃工作還有：

（一）修訂業(yè)務(wù)連續(xù)性計(jì)劃

我行使用的業(yè)務(wù)連續(xù)性計(jì)劃是XXXX制定，在核心系統(tǒng)托管后，部分業(yè)務(wù)模式發(fā)生了變化，需要對業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行修訂，要確保該計(jì)劃的切實(shí)可行，最好專門指派一個(gè)或多個(gè)員工來履行業(yè)務(wù)連續(xù)性計(jì)劃的編制以及定期測試和維護(hù)這個(gè)計(jì)劃的職責(zé)。

（二）業(yè)務(wù)連續(xù)性計(jì)劃的學(xué)習(xí)

業(yè)務(wù)連續(xù)性計(jì)劃是一套基于業(yè)務(wù)運(yùn)行規(guī)律的管理要求和規(guī)章流程，使一個(gè)組織在突發(fā)事件面前能夠迅速作出反應(yīng)，以確保關(guān)鍵業(yè)務(wù)功能可以持續(xù)，而不造成業(yè)務(wù)中斷或業(yè)務(wù)流程本質(zhì)的改變，它包含了確定關(guān)鍵業(yè)務(wù)、確定支持關(guān)鍵業(yè)務(wù)的資源和系統(tǒng)、估計(jì)潛在的災(zāi)難事件、選擇計(jì)劃策略、如何實(shí)施策略、測試和修訂計(jì)劃等方面。我行業(yè)務(wù)連續(xù)性計(jì)劃方面還未與專業(yè)人才，需要培養(yǎng)一名或多名業(yè)務(wù)連續(xù)性計(jì)劃的專業(yè)人才，可參加災(zāi)難恢復(fù)協(xié)會的相關(guān)培訓(xùn)，充實(shí)我行專業(yè)人才隊(duì)伍。

（三）網(wǎng)銀系統(tǒng)的應(yīng)急切換演練

由于我行的網(wǎng)銀同城災(zāi)備系統(tǒng)于XXXX年XX月完成建設(shè)，上一次的重要信息系統(tǒng)應(yīng)急切換演練未包含網(wǎng)銀系統(tǒng)，下一步需要制定網(wǎng)銀系統(tǒng)的災(zāi)備應(yīng)急切換演練的計(jì)劃和方案。

科技信息部

2017年XX月XX日

第二篇：加強(qiáng)銀行業(yè)務(wù)連續(xù)性管理的意義

加強(qiáng)銀行業(yè)務(wù)連續(xù)性管理的意義 信息科技連續(xù)運(yùn)作的根本目標(biāo)是保障業(yè)務(wù)的持續(xù)性，商業(yè)銀行更應(yīng)從業(yè)務(wù)角度出發(fā)，以業(yè)務(wù)持續(xù)為目標(biāo)，形成應(yīng)對突發(fā)事件、災(zāi)害災(zāi)難的各部門協(xié)同管理體系，加強(qiáng)頂層設(shè)計(jì)。隨著經(jīng)濟(jì)、金融全球化和信息技術(shù)發(fā)展加速，信息科技的廣泛應(yīng)用使得金融機(jī)構(gòu)之間的關(guān)聯(lián)度大大提升，各個(gè)國家金融機(jī)構(gòu)間的外部依賴度也不斷加強(qiáng)，單家機(jī)構(gòu)的故障可能使關(guān)聯(lián)金融機(jī)構(gòu)遭受損失，并且風(fēng)險(xiǎn)擴(kuò)散的速度更快、范圍更大，外部性大大增強(qiáng)，因此推動和加強(qiáng)銀行業(yè)的業(yè)務(wù)連續(xù)性體系建設(shè)，從全行層面進(jìn)行規(guī)劃，進(jìn)一步加強(qiáng)整體業(yè)務(wù)連續(xù)性規(guī)范和深層次機(jī)制建設(shè)，實(shí)現(xiàn)對各種事故和災(zāi)難的有效應(yīng)對，維護(hù)正常的經(jīng)濟(jì)金融運(yùn)行秩序非常迫切。

合時(shí)代認(rèn)為從長遠(yuǎn)來看，BCM的價(jià)值并非僅僅是企業(yè)應(yīng)對災(zāi)難、提高生存能力的工具，在許多發(fā)達(dá)國家金融行業(yè)，BCM已成為改善經(jīng)營管理、承擔(dān)社會責(zé)任的基本準(zhǔn)則，是銀行提高風(fēng)險(xiǎn)預(yù)測和快速應(yīng)對能力，適應(yīng)需求變化和威脅，保持競爭優(yōu)勢的重要基礎(chǔ)?？梢哉f，業(yè)務(wù)連續(xù)性管理直接關(guān)系到中國銀行業(yè)的國際競爭力，對整個(gè)行業(yè)長期、可持續(xù)健康發(fā)展具有深遠(yuǎn)的意義。

為此，銀監(jiān)會在充分借鑒新加坡金管局《SINGAPORE STANDARD SS 507》、英國《BSI PAS 56》及一些國際先進(jìn)銀行的業(yè)務(wù)連續(xù)性管理經(jīng)驗(yàn)基礎(chǔ)上，結(jié)合我國國情和商業(yè)銀行實(shí)際情況，編寫并正式發(fā)布了《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》。

第三篇：XX銀行業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

XX銀行業(yè)務(wù)系統(tǒng)

業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

總 則

業(yè)務(wù)系統(tǒng)的安全性是從技術(shù)角度與業(yè)務(wù)角度相互配合來保證，主要以防范為主，對于出現(xiàn)的突發(fā)事件必須有相應(yīng)的組織機(jī)構(gòu)來統(tǒng)一解決。為減少我行業(yè)務(wù)停頓造成的損失，降低重要業(yè)務(wù)進(jìn)程和數(shù)據(jù)重大失效或?yàn)?zāi)難的影響，應(yīng)急恢復(fù)工作組應(yīng)制定詳盡的應(yīng)急計(jì)劃，并且分工明確責(zé)任清晰。制定應(yīng)急計(jì)劃應(yīng)分析災(zāi)難、安全失效及服務(wù)停頓的影響，明確關(guān)鍵設(shè)備如重要服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信線路以及軟件系統(tǒng)的備份恢復(fù)措施和每一部分需要恢復(fù)的時(shí)間。應(yīng)急計(jì)劃應(yīng)該明確針對不同情況的應(yīng)急處理流程和恢復(fù)不同軟件硬件的操作規(guī)范，并且定期進(jìn)行實(shí)地演練；用作備份的設(shè)備應(yīng)保持設(shè)備完好，而且應(yīng)隨時(shí)可以提供使用。應(yīng)急計(jì)劃應(yīng)該經(jīng)我行領(lǐng)導(dǎo)的審批，當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生變動時(shí)應(yīng)急計(jì)劃也應(yīng)進(jìn)行必要的修改、演練并獲得領(lǐng)導(dǎo)審批。

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案 的團(tuán)隊(duì)精神，每位成員應(yīng)有明確的責(zé)任劃分，在緊急事件出現(xiàn)時(shí)能夠全力配合，服從領(lǐng)導(dǎo)安排、具有協(xié)同解決問題的能力。應(yīng)急反應(yīng)工作組在人員配備上要充分考慮備份方案，對于關(guān)鍵性崗位采取雙人備份策略，以備在緊急情況發(fā)生時(shí)，保證關(guān)鍵崗位人員能順利到位。2.應(yīng)急反應(yīng)工作組職能

應(yīng)急反應(yīng)工作組職能主要包括根據(jù)業(yè)務(wù)需要確定業(yè)務(wù)系統(tǒng)的應(yīng)急策略，并制定相應(yīng)的應(yīng)急計(jì)劃；在事件發(fā)生時(shí)負(fù)責(zé)組織相關(guān)人員排除故障并恢復(fù)系統(tǒng)；平時(shí)應(yīng)負(fù)責(zé)督促檢查應(yīng)急處理措施的準(zhǔn)備落實(shí)情況；組織內(nèi)部人員定期進(jìn)行應(yīng)急措施的培訓(xùn)和演練；每年對系統(tǒng)的應(yīng)急策略和應(yīng)急計(jì)劃進(jìn)行測試和評審，對需要修訂的項(xiàng)目提出修改意見報(bào)安全領(lǐng)導(dǎo)小組審批。

3.定期修改應(yīng)急計(jì)劃與措施

為了適應(yīng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)快速增長的需要，業(yè)務(wù)系統(tǒng)系統(tǒng)日益復(fù)雜化，因此應(yīng)急反應(yīng)工作組會定期對應(yīng)急計(jì)劃與措施進(jìn)行審計(jì)，檢查各種恢復(fù)措施，確保能夠從硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)各個(gè)環(huán)節(jié)做到完整恢復(fù)。對于不斷擴(kuò)充的系統(tǒng)要即時(shí)有效地補(bǔ)充、修改應(yīng)急計(jì)劃與恢復(fù)措施，確保應(yīng)急計(jì)劃的可行性與高效性。4.注重業(yè)務(wù)連續(xù)性管理的過程

根據(jù)業(yè)務(wù)系統(tǒng)交易及開戶等重要業(yè)務(wù)進(jìn)程，對圍繞這些業(yè)務(wù)進(jìn)程的軟件硬件設(shè)備分出先后確定重點(diǎn)，如Web、LDAP、我行數(shù)據(jù)庫等服

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

務(wù)器及其運(yùn)行的應(yīng)用軟件和有關(guān)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備停頓可能影響業(yè)務(wù)設(shè)備更大。確定具體的備份措施，并經(jīng)常檢查備份措施的落實(shí)情況，保證對業(yè)務(wù)連續(xù)性的管理被整合到組織的流程和結(jié)構(gòu)中。5.定期測試應(yīng)急恢復(fù)策略

對應(yīng)急恢復(fù)策略要定期進(jìn)行測試，一方面確保應(yīng)急恢復(fù)策略的正確性，另一方面保證應(yīng)急反應(yīng)工作組成員對應(yīng)急措施能夠熟練掌握，確保應(yīng)急恢復(fù)方案在故障發(fā)生后能夠迅速有效地進(jìn)行恢復(fù)，將恢復(fù)時(shí)間縮短到最小。

6.定期進(jìn)行應(yīng)急恢復(fù)培訓(xùn)

對于不斷補(bǔ)充更新的應(yīng)急計(jì)劃及恢復(fù)措施，要及時(shí)對應(yīng)急反應(yīng)工作組成員進(jìn)行培訓(xùn)，對各個(gè)環(huán)節(jié)出現(xiàn)的故障如何恢復(fù)進(jìn)行培訓(xùn)，確保成員對應(yīng)急措的熟練掌握，在系統(tǒng)出現(xiàn)故障及業(yè)務(wù)出現(xiàn)疏漏時(shí)做到快速響應(yīng)，達(dá)到快速解決問題的目的。7.匯報(bào)機(jī)制

對于安全事件引起的影響業(yè)務(wù)的問題，包括各種類型和不同嚴(yán)重程度的安全事件要根據(jù) XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

方案，使問題最小化。9.建立健全的溝通渠道

應(yīng)急反應(yīng)工作組成員內(nèi)部應(yīng)建立健全的溝通機(jī)制，具有有效的聯(lián)絡(luò)方式，同時(shí)與硬件設(shè)備提供商、業(yè)務(wù)系統(tǒng)集成商等建立良好的溝通渠道，確保在問題出現(xiàn)時(shí)能夠及時(shí)通知廠商及集成商，確保問題能夠得到快速解決。

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

2)拒絕服務(wù)

一般指重要服務(wù)器受到惡性代碼的攻擊或病毒傳播感染，造成系統(tǒng)故障或中斷運(yùn)行；防火墻及網(wǎng)絡(luò)設(shè)備等受到惡性代碼攻擊造成阻塞使應(yīng)用系統(tǒng)無法正常運(yùn)行或運(yùn)行效率低下。

3)因未完成或不準(zhǔn)確的業(yè)務(wù)數(shù)據(jù)所引致的錯誤

一般指應(yīng)用數(shù)據(jù)丟失、密碼丟失、應(yīng)用數(shù)據(jù)不正確而應(yīng)用程序檢查不嚴(yán)格容錯能力又差，造成應(yīng)用系統(tǒng)錯誤不能正常運(yùn)行甚至中斷。另外還有計(jì)算機(jī)犯罪出現(xiàn)數(shù)據(jù)不準(zhǔn)確引起的系統(tǒng)錯誤。

4)泄密

一般指計(jì)算的加密解密密鑰、加密解密參數(shù)、加密解密算法或函數(shù)、終端設(shè)備識別參數(shù)、IC卡的母卡及其存放介質(zhì)和相關(guān)技術(shù)資料等；計(jì)算機(jī)系統(tǒng)所有源程序、網(wǎng)絡(luò)參數(shù)、客戶信息、用戶密碼、業(yè)務(wù)數(shù)據(jù)和相關(guān)的技術(shù)資料以及相應(yīng)的存放介質(zhì)等等被竊取，對系統(tǒng)造成威脅或已經(jīng)造成損失，出現(xiàn)計(jì)算機(jī)犯罪現(xiàn)象。

5)惡性事件

一般指暴力、恐嚇、有意破壞以及自然災(zāi)害等。2.安全事件嚴(yán)重程度

安全事件的嚴(yán)重程度可分為四級：

1)嚴(yán)重程度1級：事件發(fā)生后立即得到控制，并可消除影響或尚未造成明顯影響；

2)嚴(yán)重程度2級：事件發(fā)生造成系統(tǒng)30分鐘至2小時(shí)停頓；

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

3)嚴(yán)重程度3級：事件發(fā)生造成系統(tǒng)2小時(shí)至8小時(shí)停頓； 4)嚴(yán)重程度4級：事件發(fā)生造成系統(tǒng)8小時(shí)以上停頓。3.安全事件后期處理

對安全事件的處理除了正常應(yīng)急計(jì)劃（用來 XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

3)有足夠的證據(jù)證明在恢復(fù)證據(jù)時(shí)的時(shí)間內(nèi)，系統(tǒng)正確及一致地存儲及處理控制（即進(jìn)程控制的證據(jù)）。5.安全事件恢復(fù)過程的管理

進(jìn)行應(yīng)急處理，恢復(fù)安全事件所造成的破壞以及恢復(fù)系統(tǒng)失效的工作應(yīng)進(jìn)行嚴(yán)格管理，確保：

1）準(zhǔn)許有明確指名的合法員工進(jìn)入正在使用的系統(tǒng)及數(shù)據(jù) 2）詳細(xì)記錄所有緊急處理的過程和措失；

3）向電腦部領(lǐng)導(dǎo)報(bào)告所進(jìn)行的應(yīng)急恢復(fù)工作，并按照應(yīng)急恢復(fù)策略要求有條不紊地進(jìn)行；

4）業(yè)務(wù)系統(tǒng)應(yīng)急恢復(fù)工作應(yīng)在最短時(shí)間內(nèi)確認(rèn)故障并采取有效措施。

6.安全事件的報(bào)警

關(guān)于向應(yīng)急反應(yīng)工作組報(bào)警。所有員工觀察到安全事件發(fā)生，不論嚴(yán)重程度和事件分類均有責(zé)任立即報(bào)告應(yīng)急反應(yīng)工作組值班人員。值班人員應(yīng)記錄報(bào)告人姓名、報(bào)告時(shí)間、事件發(fā)生時(shí)間和地點(diǎn)，事件基本情況，對事件嚴(yán)重程度和分類的估計(jì)，以及已產(chǎn)生的影響情況等。7.安全事件的初步報(bào)告

應(yīng)急反應(yīng)工作組向上級的初步報(bào)告。應(yīng)急反應(yīng)工作組值班人員在接到安全事件報(bào)警并初步落實(shí)情況后，對于泄密及惡性事件、其它事件嚴(yán)重程度2級以上（包括2級）應(yīng)立即向電腦部領(lǐng)導(dǎo)報(bào)告；對于泄

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

密及惡性事件嚴(yán)重程度2級以上（包括2級）、其它事件嚴(yán)重程度3級以上（包括3級）應(yīng)立即向行領(lǐng)導(dǎo)報(bào)告。報(bào)告的內(nèi)容包括事件發(fā)生時(shí)間和地點(diǎn)，事件基本情況，初步認(rèn)定的事件嚴(yán)重程度和分類，以及已產(chǎn)生和可能產(chǎn)生的影響情況，還有采取的應(yīng)急恢復(fù)措施等。8.安全事件的情況簡報(bào)

應(yīng)急反應(yīng)工作組向上級的情況簡報(bào)。對于泄密及惡性事件嚴(yán)重程度3級以上（包括3級）、其它事件嚴(yán)重程度4級以上（包括4級），并且處理過程在8小時(shí)以上，應(yīng)定期或不定期向上級的報(bào)告“情況簡報(bào)”。主要內(nèi)容包括安全事件發(fā)展情況和應(yīng)急處理進(jìn)展情況。9.安全事件的總結(jié)報(bào)告

安全事件處理總結(jié)報(bào)告。所有泄密及惡性事件和嚴(yán)重程度2級以上（包括2級）的其它事件，均應(yīng)寫出安全事件處理總結(jié)報(bào)告，并上報(bào)電腦部領(lǐng)導(dǎo)；對于泄密及惡性事件嚴(yán)重程度2級以上（包括2級）、其它事件嚴(yán)重程度3級以上（包括3級）應(yīng)上報(bào)行領(lǐng)導(dǎo)。安全事件處理總結(jié)報(bào)告內(nèi)容包括事件發(fā)生時(shí)間和地點(diǎn)，事件基本情況，認(rèn)定的事件嚴(yán)重程度和分類，產(chǎn)生的影響情況，采取的應(yīng)急恢復(fù)措施，造成的損失，事件的責(zé)任人員和部門等；還有教訓(xùn)和需要改進(jìn)的措施，以后避免事件重現(xiàn)的建議等。

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

其他路由器等設(shè)備，應(yīng)按一定比例留有備用機(jī)，并且保證備用機(jī)完好和隨時(shí)可替代使用。

另外，所有網(wǎng)絡(luò)設(shè)備的配臵文件都應(yīng)有與當(dāng)前狀況相符的備份，要有詳細(xì)的文檔資料記載，對于系統(tǒng)配臵文件要以光盤形式備份，存放管理員處保管。

3.重要工作站備份

重要工作站應(yīng)該按每種類型留有一定比例的備用機(jī)，應(yīng)保證備用機(jī)完好并隨時(shí)能夠替換使用。

有特殊要求的重要工作站可以采用了冷備份機(jī)方式，按相同運(yùn)行和應(yīng)用環(huán)境進(jìn)行配臵，要求每月進(jìn)行一次手工切換測試。

另外，所有重要工作站的配臵文件都應(yīng)有與當(dāng)前狀況相符的備份，要有詳細(xì)的文檔資料記載，對于系統(tǒng)配臵文件要以光盤形式備份，存放管理員處保管。

4.上海清算中心我行線路備份

我行與上海清算中心有聯(lián)通和電信各一條2M SDH線路，互為備份。

5.系統(tǒng)軟件備份

系統(tǒng)軟件備份采用以下幾種方式：

1）有系統(tǒng)軟件（包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、防火墻、入侵檢測等系統(tǒng)軟件，下同）介質(zhì)，以及許可證等文件要有專人保管，存

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

放管理員處保管，并且應(yīng)該留有備份；

2）有備份機(jī)的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件，同時(shí)應(yīng)注意備份機(jī)要有專人保管，并且確保設(shè)備完好；

3）沒有備份機(jī)的而又比較重要的服務(wù)器系統(tǒng)軟件應(yīng)進(jìn)行全系統(tǒng)備份，并且經(jīng)常進(jìn)行備份，確保與當(dāng)前狀況一致；全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保管；

4）所有系統(tǒng)軟件設(shè)臵參數(shù)文件都應(yīng)備份保存，包括同一種系統(tǒng)軟件在不同應(yīng)用情況下的設(shè)臵參數(shù)文件的備份，并且要求與硬件設(shè)備一一對應(yīng)。對于每種系統(tǒng)軟件的安裝配臵步驟及安裝配臵文件要有詳細(xì)的文檔資料記載，對于重要系統(tǒng)配臵文件要以光盤形式備份，存放管理員處保管。

6.應(yīng)用軟件備份

應(yīng)用軟件備份采用以下幾種方式：

1）有各種業(yè)務(wù)應(yīng)用軟件介質(zhì)，以及許可證、有關(guān)安裝等文件要有專人保管，存放管理員處保管，并且應(yīng)該留有備份；

2）有備份機(jī)的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件和應(yīng)用軟件，同時(shí)應(yīng)注意備份機(jī)要有專人保管，并且確保設(shè)備完好；

3）沒有備份機(jī)的而其應(yīng)用又比較重要的，應(yīng)對安裝該應(yīng)用軟件的服務(wù)器系統(tǒng)軟件應(yīng)用軟件一起進(jìn)行全系統(tǒng)備份，并且經(jīng)常進(jìn)行備

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

份，確保與當(dāng)前狀況一致；全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保管；

4）所有應(yīng)用軟件設(shè)臵參數(shù)文件都應(yīng)備份保存，包括同一種應(yīng)用軟件在不同系統(tǒng)環(huán)境下的設(shè)臵參數(shù)文件的備份，并且要求與硬件設(shè)備一一對應(yīng)。對于每種應(yīng)用軟件的安裝配臵步驟及安裝配臵文件要有詳細(xì)的文檔資料記載，對于重要應(yīng)用系統(tǒng)配臵文件要以光盤形式備份，存放管理員處保管。

7.應(yīng)用數(shù)據(jù)備份

業(yè)務(wù)系統(tǒng)的應(yīng)用數(shù)據(jù)庫數(shù)據(jù)應(yīng)每天做一次增量備份，每星期進(jìn)行完整備份，完整備份的介質(zhì)一份保管在同一建筑物的不同樓層，一份送災(zāi)難備份中心保管。業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)還應(yīng)采用下列方法：

我行數(shù)據(jù)庫服務(wù)器采取雙機(jī)熱備份策略，確保一臺數(shù)據(jù)服務(wù)器損壞后另外一臺仍然能夠正常運(yùn)行。

每日還要對數(shù)據(jù)進(jìn)行磁帶備份，備份數(shù)據(jù)需要由專人保管，備份數(shù)據(jù)一式兩份，一份存放在機(jī)房，便于數(shù)據(jù)中心出現(xiàn)緊急故障時(shí)進(jìn)行恢復(fù)，另外一份異地放。

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

另外一臺機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的硬件設(shè)備，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。

考慮到企業(yè)前臵機(jī)、網(wǎng)頁服務(wù)器、LDAP服務(wù)器等設(shè)備作為交易和認(rèn)證通道，對業(yè)務(wù)系統(tǒng)的運(yùn)行同樣重要。當(dāng)這些硬件設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組成員將把與生產(chǎn)環(huán)境中安裝配臵完全一樣的硬件設(shè)備進(jìn)行更換，將故障設(shè)備送供應(yīng)商維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。

2.網(wǎng)絡(luò)設(shè)備故障恢復(fù)

核心交換機(jī)和核心路由器均采用雙機(jī)熱備份方式，當(dāng)其中一臺機(jī)器發(fā)生故障時(shí)，系統(tǒng)自動會切換到另外一臺機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的網(wǎng)絡(luò)設(shè)備，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。

對于有冷備份的網(wǎng)絡(luò)設(shè)備、ASA防火墻，當(dāng)運(yùn)行設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要手工切換到另外一臺機(jī)器上運(yùn)行，還要確定網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。

當(dāng)運(yùn)行設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的網(wǎng)絡(luò)設(shè)備的配臵文件對備用設(shè)備導(dǎo)入和手工進(jìn)行相應(yīng)的設(shè)臵，并將其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

3.重要工作站故障恢復(fù)

當(dāng)重要工作站運(yùn)行設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的重要工作站的配臵文件對備用機(jī)進(jìn)行相應(yīng)的設(shè)臵，并將其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。

有冷備份機(jī)的重要工作站發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員可以手工進(jìn)行切換，并將其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。4.通信線路故障恢復(fù)

當(dāng)業(yè)務(wù)系統(tǒng)對外連接的通信線路發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要將備份線路接入系統(tǒng)運(yùn)行；還要分析通信線路發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的通信信路盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。5.系統(tǒng)軟件故障恢復(fù)

針對系統(tǒng)軟件故障恢復(fù)，業(yè)務(wù)系統(tǒng)采取如下幾種應(yīng)急措施： XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

分鐘內(nèi)完成。

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

在30分鐘內(nèi)完成。

當(dāng)備份設(shè)備中的應(yīng)用軟件出現(xiàn)故障時(shí)，應(yīng)急反應(yīng)工作組成員要及時(shí)與應(yīng)用軟件保管員聯(lián)系，獲得應(yīng)用軟件的運(yùn)行版，對應(yīng)用軟件進(jìn)行安裝恢復(fù)。應(yīng)用系統(tǒng)的安裝配臵文件也要做好備份，以光盤與書面文檔資料形式分別進(jìn)行備份并由專人保管，當(dāng)應(yīng)用系統(tǒng)出現(xiàn)故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員能夠直接恢復(fù)配臵文件，達(dá)到應(yīng)用系統(tǒng)的快速恢復(fù)。這項(xiàng)故障恢復(fù)應(yīng)該在120分鐘內(nèi)完成。7.應(yīng)用數(shù)據(jù)丟失恢復(fù)辦法

應(yīng)用數(shù)據(jù)是業(yè)務(wù)系統(tǒng)最重要的部分之一，我行數(shù)據(jù)中心采取雙機(jī)熱備份策略，確保一臺數(shù)據(jù)服務(wù)器損壞后另外一臺仍然能夠正常運(yùn)行。

另外，每日還要對數(shù)據(jù)進(jìn)行磁帶備份，備份數(shù)據(jù)需要由專人保管，備份數(shù)據(jù)一式兩份，一份存放在機(jī)房，便于數(shù)據(jù)中心出現(xiàn)緊急故障時(shí)進(jìn)行恢復(fù)，另外一份放在異地?cái)?shù)據(jù)中心，保證在本地出現(xiàn)不可抗拒的自然災(zāi)害時(shí)，仍能找到我行數(shù)據(jù)進(jìn)行恢復(fù)。應(yīng)急反應(yīng)工作組成員要熟練掌握數(shù)據(jù)恢復(fù)方法及操作步驟。

如果需要對服務(wù)器恢復(fù)應(yīng)用數(shù)據(jù)，這項(xiàng)故障恢復(fù)應(yīng)該在180分鐘內(nèi)完成。

8.密碼丟失的處理辦法

業(yè)務(wù)系統(tǒng)中子系統(tǒng)較多，對于任何一個(gè)子系統(tǒng)都需要對密碼進(jìn)行

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

嚴(yán)格管理，特別是對超級用戶密碼的管理顯得更加重要。我行各子系統(tǒng)的管理員分別由不同的人員擔(dān)任，避免權(quán)利過分集中帶來的安全隱患。XX銀行對密碼的管理采取專人保管策略，每個(gè)子系統(tǒng)的超級用戶口令由不同的系統(tǒng)管理員設(shè)臵，并且將各子系統(tǒng)用戶名及密碼封存于信封內(nèi)，蓋齊縫章分別交不同的保管員保管。當(dāng)出現(xiàn)緊急情況需要超級用戶口令時(shí)，首先由原管理員登錄進(jìn)入，如管理員不在或管理員遺忘系統(tǒng)口令時(shí)，經(jīng)應(yīng)急反應(yīng)工作組組長批準(zhǔn)，應(yīng)急反應(yīng)工作組成員可以從保管員處獲得某超級用戶口令登錄進(jìn)入。對于應(yīng)急反應(yīng)工作組成員在緊急情況下使用系統(tǒng)超級用戶口令后，需要通知負(fù)責(zé)管理本系統(tǒng)的系統(tǒng)管理員及時(shí)更改超級用戶口令，杜絕安全隱患。9.病毒應(yīng)急處理

在業(yè)務(wù)系統(tǒng)的服務(wù)器和工作站中發(fā)現(xiàn)計(jì)算機(jī)病毒時(shí)，應(yīng)立即清除，如果事件發(fā)生后立即得到控制，并可消除了病毒影響或尚未造成明顯影響，可以繼續(xù)運(yùn)行，但是應(yīng)急反應(yīng)工作組成員應(yīng)繼續(xù)對其進(jìn)行檢測。

如果計(jì)算機(jī)病毒不能及時(shí)清除或造成明顯影響，應(yīng)急反應(yīng)工作組成員應(yīng)依據(jù)有關(guān)故障恢復(fù)策略規(guī)定的相應(yīng)措施，先將我行業(yè)務(wù)處理轉(zhuǎn)移到備份機(jī)工作，再對該機(jī)進(jìn)行格式化重新安裝系統(tǒng)軟件和應(yīng)用軟件，以及應(yīng)用數(shù)據(jù)等，最后將該機(jī)接入運(yùn)行系統(tǒng)恢復(fù)正常工作。

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

據(jù)日志文件記載的內(nèi)容判斷故障發(fā)生時(shí)間，定位故障發(fā)生原因。3.實(shí)施步驟

應(yīng)急反應(yīng)工作組要采取輪流值班制度，隨時(shí)監(jiān)控是否有危害業(yè)務(wù)系統(tǒng)安全的行為發(fā)生，并有義務(wù)對緊急情況作出響應(yīng)。

1）急情況發(fā)生時(shí)，各部門工作人員要首先通知應(yīng)急反應(yīng)工作組值班人員，值班人員應(yīng)及時(shí)記載故障發(fā)生的時(shí)間、現(xiàn)象，根據(jù)事件嚴(yán)重程度決定是否通知應(yīng)急反應(yīng)工作組組長，值班人員有義務(wù)對發(fā)生的緊急情況進(jìn)行處理。

2）應(yīng)急反應(yīng)工作組值班人員如果不能夠處理發(fā)生的緊急情況，需要進(jìn)行多方協(xié)調(diào)時(shí)，需通知應(yīng)急反應(yīng)工作組組長，組長將根據(jù)事件發(fā)生的實(shí)際情況調(diào)動相關(guān)人員及各種資源，及時(shí)有效地進(jìn)行處理

3）應(yīng)急反應(yīng)工作組成員首先要對緊急事件進(jìn)行定位，確定不同的小組成員管轄范圍，由專業(yè)人員根據(jù)故障恢復(fù)步驟進(jìn)行恢復(fù)。

4）排除故障后，要對故障排除過程做詳細(xì)記載，包括對故障原因、現(xiàn)象，故障處理步驟、處理結(jié)果、故障處理人、處理時(shí)間等明細(xì)記錄在案。4.響應(yīng)策略

應(yīng)急反應(yīng)工作組成員要隨時(shí)待命，當(dāng)緊急情況發(fā)生時(shí)，要以最快的速度趕赴現(xiàn)場，由應(yīng)急反應(yīng)工作組組長進(jìn)行統(tǒng)一調(diào)度安排。某位成員如有實(shí)際情況不能按時(shí)到位時(shí)，必須向應(yīng)急反應(yīng)工作組組長說明情

XX銀行

網(wǎng)銀系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

況，組長根據(jù)實(shí)際情況確定其它應(yīng)急解決方案。5.應(yīng)急處理流程

1)在緊急情況下，如發(fā)生嚴(yán)重干擾我行業(yè)務(wù)操作或惡性安全事件后要立即報(bào)告應(yīng)急反應(yīng)工作組負(fù)責(zé)人和電腦部領(lǐng)導(dǎo)，通知有關(guān)單位（包括公關(guān)管理部門）的出面協(xié)助，必要時(shí)與公安、消防等有關(guān)部門及當(dāng)?shù)卣?lián)系解決。

2)接到安全事件報(bào)告以后，應(yīng)急反應(yīng)工作組值班人員應(yīng)立即報(bào)告應(yīng)急反應(yīng)工作組負(fù)責(zé)人，通知有關(guān)人員到現(xiàn)場，評估故障是否達(dá)到安全事件的嚴(yán)重程度2級以上（含2級），決定是否啟動應(yīng)急處理計(jì)劃。

3)啟動后備程序，診斷故障部位，根據(jù)相應(yīng)的應(yīng)急恢復(fù)策略將重要業(yè)務(wù)處理或支持服務(wù)轉(zhuǎn)移到某個(gè)備份設(shè)備處理，應(yīng)該在限定時(shí)間內(nèi)把業(yè)務(wù)進(jìn)程恢復(fù)。

4)恢復(fù)程序，分析故障原因，進(jìn)一步根據(jù)相應(yīng)的應(yīng)急恢復(fù)策略的要求，修復(fù)故障設(shè)備，確保我行信息系統(tǒng)正常運(yùn)行。

5)總結(jié)每一次應(yīng)急處理過程的成敗教訓(xùn)，能否在規(guī)定時(shí)限完成，進(jìn)一步完善備份恢復(fù)措施。

第四篇：商業(yè)銀行業(yè)務(wù)連續(xù)性管理辦法

商業(yè)銀行業(yè)務(wù)連續(xù)性管理暫行辦法

第一章 總 則

第一條 為加強(qiáng)商業(yè)銀行業(yè)務(wù)連續(xù)性管理，降低或消除因信息系統(tǒng)服務(wù)異常導(dǎo)致重要業(yè)務(wù)運(yùn)營中斷的影響，快速恢復(fù)被中斷業(yè)務(wù)，根據(jù)銀監(jiān)會《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》和《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》以及相關(guān)法律法規(guī)，制定本辦法。

第二條本辦法所稱業(yè)務(wù)連續(xù)性管理是指農(nóng)信社為有效應(yīng)對重要業(yè)務(wù)運(yùn)營中斷事件，建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。

第三條本辦法所稱重要業(yè)務(wù)是指面向客戶、涉及賬務(wù)處理、時(shí)效性要求較高的銀行業(yè)務(wù)，其運(yùn)營服務(wù)中斷會對農(nóng)信社產(chǎn)生較大經(jīng)濟(jì)損失或聲譽(yù)影響，或?qū)?、法人和其他組織的權(quán)益、社會秩序和公共利益、國家安全造成嚴(yán)重影響的業(yè)務(wù)。

第四條本辦法所稱重要業(yè)務(wù)運(yùn)營中斷事件（以下簡稱運(yùn)營中斷事件）是指因下述原因?qū)е滦畔⑾到y(tǒng)服務(wù)異常、重要業(yè)務(wù)停止運(yùn)營的事件。主要包括：

（一）信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故 障；

（二）外部服務(wù)中斷：第三方無法合作或提供服務(wù)等；

（三）人為破壞：黑客攻擊、恐怖襲擊等；

（四）自然災(zāi)害：火災(zāi)、雷擊、海嘯、地震、重大疫情

等。

第五條 農(nóng)信社應(yīng)將業(yè)務(wù)連續(xù)性管理納入全面風(fēng)險(xiǎn)管理 體系，建立與本機(jī)構(gòu)戰(zhàn)略目標(biāo)相適應(yīng)的業(yè)務(wù)連續(xù)性管理體系，確保重要業(yè)務(wù)在運(yùn)營中斷事件發(fā)生后快速恢復(fù)，降低或消除因重要業(yè)務(wù)運(yùn)營中斷造成的影響和損失，保障業(yè)務(wù)持續(xù)運(yùn)營。

第六條農(nóng)信社應(yīng)根據(jù)業(yè)務(wù)發(fā)展的總體目標(biāo)、經(jīng)營規(guī)模以及風(fēng)險(xiǎn)控制的基本策略和風(fēng)險(xiǎn)偏好，確定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性管理戰(zhàn)略。

第七條農(nóng)信社應(yīng)確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，制定業(yè)務(wù)連續(xù)性計(jì)劃，配臵必要的資源，有效處臵運(yùn)營中斷事件，并積極開展演練和業(yè)務(wù)連續(xù)性管理的評估改進(jìn)。

第八條 業(yè)務(wù)連續(xù)性管理的基本原則是：

（一）切實(shí)履行社會責(zé)任，保護(hù)客戶合法權(quán)益、維護(hù)金融秩序；

（二）堅(jiān)持預(yù)防為主，建立預(yù)防、預(yù)警機(jī)制，將日常管理與應(yīng)急處臵有效結(jié)合；

（三）堅(jiān)持以人為本，重點(diǎn)保障人員安全；實(shí)施差異化管理，保障重要業(yè)務(wù)有序恢復(fù)；兼顧業(yè)務(wù)連續(xù)性管理成本與 效益；

（四）堅(jiān)持聯(lián)動協(xié)作，加強(qiáng)溝通協(xié)調(diào)，形成應(yīng)對運(yùn)營中斷事件的整體有效機(jī)制。

第九條農(nóng)信社應(yīng)將業(yè)務(wù)連續(xù)性管理融入到企業(yè)文化中，使其成為日常運(yùn)營管理的有機(jī)組成部分。

第二章業(yè)務(wù)連續(xù)性組織架構(gòu)第一節(jié) 日常管理組織架構(gòu)

第十條 XXX聯(lián)社理事會和高級管理層是農(nóng)信社業(yè)務(wù)連續(xù)性管理的決策機(jī)構(gòu)，對業(yè)務(wù)連續(xù)性管理承擔(dān)最終責(zé)任。主要職責(zé)包括：

（一）審核和批準(zhǔn)業(yè)務(wù)連續(xù)性管理戰(zhàn)略、政策和程序；

（二）審定并定期審查和監(jiān)督執(zhí)行業(yè)務(wù)連續(xù)性管理政策、程序；

（三）明確各部門業(yè)務(wù)連續(xù)性管理職責(zé)，明確報(bào)告路線，審批重要業(yè)務(wù)恢復(fù)目標(biāo)和恢復(fù)策略，督促各部門履行管理職責(zé)，確保業(yè)務(wù)連續(xù)性管理體系正常運(yùn)行；

（四）確保配臵足夠的資源保障業(yè)務(wù)連續(xù)性管理的實(shí)施；

（五）審批業(yè)務(wù)連續(xù)性管理審計(jì)報(bào)告。

第十一條 XXX聯(lián)社信息科技管理部的業(yè)務(wù)連續(xù)性管理職責(zé)是：

（一）制訂業(yè)務(wù)連續(xù)性管理政策和基本管理制度并報(bào)理 事會和高級管理層審定；

（二）監(jiān)督檢查信息系統(tǒng)連續(xù)性管理成效；

（三）履行向監(jiān)管部門的報(bào)告職責(zé)等。

第十二條 XXX 聯(lián)社數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理職責(zé)是：

（一）確定重要信息系統(tǒng)恢復(fù)目標(biāo)和恢復(fù)策略；

（二）負(fù)責(zé)信息技術(shù)應(yīng)急響應(yīng)與恢復(fù)，對重要業(yè)務(wù)系統(tǒng)制定專項(xiàng)技術(shù)保障方案；

（三）做好信息系統(tǒng)營運(yùn)監(jiān)測和維護(hù)；

（四）開展業(yè)務(wù)連續(xù)性計(jì)劃的演練、評估與改進(jìn)；

（五）執(zhí)行運(yùn)營中斷事件應(yīng)急處臵。

第十三條 XXX聯(lián)社產(chǎn)品研發(fā)中心應(yīng)制定技術(shù)支持方案，驗(yàn)證重要業(yè)務(wù)系統(tǒng)災(zāi)備環(huán)境和應(yīng)急切換流程的有效性。

第十四條 XXX聯(lián)社運(yùn)營服務(wù)部、業(yè)務(wù)管理部、計(jì)劃財(cái)務(wù)部、電子銀行中心等業(yè)務(wù)管理部門負(fù)責(zé)對各自分管的業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)評估、業(yè)務(wù)影響分析，確定重要業(yè)務(wù)恢復(fù)目標(biāo)和恢復(fù)策略，制定業(yè)務(wù)連續(xù)性計(jì)劃和業(yè)務(wù)驗(yàn)證方案，負(fù)責(zé)業(yè)務(wù)條線重要業(yè)務(wù)應(yīng)急響應(yīng)與恢復(fù)。

第十五條XXX聯(lián)社辦公室、人力資源部、發(fā)展研究部、計(jì)劃財(cái)務(wù)部、合規(guī)與風(fēng)險(xiǎn)管理部、安全保衛(wèi)部等作為業(yè)務(wù)連續(xù)性管理保障部門，為業(yè)務(wù)連續(xù)性日常管理提供人力、物力、財(cái)力以及安全保障和法律咨詢。其中，發(fā)展研究部等輿情管理部門應(yīng)制定對外媒體公關(guān)策略，制定和執(zhí)行對外媒體公關(guān) 的應(yīng)急預(yù)案。

第十六條 XXX聯(lián)社各部門負(fù)責(zé)本部門業(yè)務(wù)連續(xù)性管理工作，制定相關(guān)規(guī)章制度，制定和執(zhí)行本部門業(yè)務(wù)連續(xù)性計(jì)劃，開展本部門業(yè)務(wù)連續(xù)性計(jì)劃的演練、評估與改進(jìn)工作。

第十七條 XXX聯(lián)社審計(jì)監(jiān)察部負(fù)責(zé)并定期開展全行業(yè)務(wù)連續(xù)性管理審計(jì)工作。

第二節(jié) 應(yīng)急處臵組織架構(gòu)

第十八條農(nóng)信社組建應(yīng)急團(tuán)隊(duì)，在發(fā)生運(yùn)營中斷事件時(shí)，做到及時(shí)實(shí)施應(yīng)急處臵工作。應(yīng)急團(tuán)隊(duì)包括應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組。

第十九條 XXX聯(lián)社信息安全保障委員會作為應(yīng)急領(lǐng)導(dǎo)小組，主要職責(zé)是：

（一）領(lǐng)導(dǎo)和指揮運(yùn)營中斷事件處臵工作；

（二）最終認(rèn)定運(yùn)營中斷事件等級，決定是否啟動處臵預(yù)案；

（三）對運(yùn)營中斷事件重大處臵措施進(jìn)行決策；

（四）協(xié)調(diào)跨部門共同開展的處臵工作重大事項(xiàng)；

（五）對運(yùn)營中斷事件處臵的對外信息發(fā)布進(jìn)行決策。第二十條 應(yīng)急執(zhí)行小組由 XXX聯(lián)社數(shù)據(jù)中心、運(yùn)營服 務(wù)部、業(yè)務(wù)管理部、計(jì)劃財(cái)務(wù)部、電子銀行中心、產(chǎn)品研發(fā)中心等部門及市州農(nóng)商行信息科技部門組成，主要職責(zé)是：

（一）對運(yùn)營中斷事件進(jìn)行業(yè)務(wù)條線與信息技術(shù)的應(yīng)急 處臵；

（二）向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告運(yùn)營中斷事件、重大處臵事項(xiàng)及事件進(jìn)展情況。

第二十一條 支持保障小組由 XXX聯(lián)社辦公室、人力資源部、發(fā)展研究部、計(jì)劃財(cái)務(wù)部、合規(guī)與風(fēng)險(xiǎn)管理部、安全保衛(wèi)部等部門組成，主要職責(zé)是：

（一）應(yīng)急處臵所需人力、物力和財(cái)力等資源的保障；

（二）應(yīng)急處臵對外報(bào)告、宣告、通報(bào)和溝通與協(xié)調(diào)；

（三）對外媒體公關(guān)、秩序維護(hù)、安全保障、法律咨詢和人員安撫等相關(guān)工作。

第三章 業(yè)務(wù)影響分析

第二十二條 XXX聯(lián)社業(yè)務(wù)管理部門應(yīng)通過業(yè)務(wù)影響分析識別和評估業(yè)務(wù)運(yùn)營中斷所造成的影響和損失，明確業(yè)務(wù)連續(xù)性管理重點(diǎn)，根據(jù)業(yè)務(wù)重要程度實(shí)現(xiàn)差異化管理，確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo)。應(yīng)至少每三年開展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報(bào)告。

第二十三條 XXX聯(lián)社業(yè)務(wù)管理部門應(yīng)識別重要業(yè)務(wù)，明確重要業(yè)務(wù)歸口管理部門、所需關(guān)鍵資源及對應(yīng)的信息系統(tǒng)，識別重要業(yè)務(wù)的相互依賴關(guān)系，分析、評估各項(xiàng)重要業(yè)務(wù)在運(yùn)營中斷事件發(fā)生時(shí)可能造成的經(jīng)濟(jì)損失和非經(jīng)濟(jì)損 失。

第二十四條 XXX 聯(lián)社業(yè)務(wù)管理部門應(yīng)綜合分析重要業(yè) 務(wù)運(yùn)營中斷可能產(chǎn)生的損失與業(yè)務(wù)恢復(fù)成本，結(jié)合業(yè)務(wù)服務(wù)時(shí)效性、服務(wù)周期等運(yùn)行特點(diǎn)，確定重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)（業(yè)務(wù) R TO）、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)（業(yè)務(wù) R PO），原則上，重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于 4 小時(shí)，重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于半小時(shí)。

第二十五條 XXX聯(lián)社業(yè)務(wù)管理部門應(yīng)明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級別，并識別重要業(yè)務(wù)恢復(fù)所需的必要資源。

第二十六條 XXX聯(lián)社數(shù)據(jù)中心應(yīng)通過分析業(yè)務(wù)與信息系統(tǒng)的對應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)、業(yè)務(wù)應(yīng)急響應(yīng)時(shí)間、業(yè)務(wù)恢復(fù)的驗(yàn)證時(shí)間，確定信息系統(tǒng)恢復(fù)時(shí)間目標(biāo)（信息系統(tǒng)RTO）、信息系統(tǒng)恢復(fù)點(diǎn)目標(biāo)（信息系統(tǒng)RPO），明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級別，并識別信息系統(tǒng)恢復(fù)所需的必要資源。

第二十七條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)開展業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評估，識別業(yè)務(wù)連續(xù)運(yùn)營所需的關(guān)鍵資源，分析資源所面臨的各類威脅以及資源自身的脆弱性，確定資源的風(fēng)險(xiǎn)敞口。關(guān)鍵資源應(yīng)包括關(guān)鍵信息系統(tǒng)及其運(yùn)行環(huán)境，關(guān)鍵的人員、業(yè)務(wù)場地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)以及供應(yīng)商等。

第二十八條 XXX 聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)根據(jù)風(fēng)險(xiǎn) 敞口制定降低、緩釋、轉(zhuǎn)移等應(yīng)對策略。依據(jù)防范或控制風(fēng) 險(xiǎn)的可行性和殘余風(fēng)險(xiǎn)的可接受程度，確定風(fēng)險(xiǎn)防范和控制的原則與措施。

第二十九條 XXX聯(lián)社業(yè)務(wù)管理部門應(yīng)根據(jù)業(yè)務(wù)影響分析結(jié)果，依據(jù)業(yè)務(wù)恢復(fù)指標(biāo)，制定差別化的業(yè)務(wù)恢復(fù)策略，主要包括關(guān)鍵資源恢復(fù)、業(yè)務(wù)替代手段、數(shù)據(jù)追補(bǔ)和恢復(fù)優(yōu)先級別等。

第三十條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)依據(jù)業(yè)務(wù)恢復(fù)策略，確定災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級。

第四章業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè)

第一節(jié) 業(yè)務(wù)連續(xù)性計(jì)劃

第三十一條 XXX聯(lián)社業(yè)務(wù)管理部門應(yīng)依據(jù)業(yè)務(wù)恢復(fù)目標(biāo)，制定覆蓋所有重要業(yè)務(wù)的業(yè)務(wù)連續(xù)性計(jì)劃。

第三十二條業(yè)務(wù)連續(xù)性計(jì)劃的主要內(nèi)容應(yīng)包括：

（一）重要業(yè)務(wù)及關(guān)聯(lián)關(guān)系、業(yè)務(wù)恢復(fù)優(yōu)先次序；

（二）重要業(yè)務(wù)運(yùn)營所需關(guān)鍵資源；

（三）應(yīng)急指揮和危機(jī)通訊程序；

（四）各類預(yù)案以及預(yù)案維護(hù)、管理要求；

（五）殘余風(fēng)險(xiǎn)。

第三十三條 XXX聯(lián)社業(yè)務(wù)管理部門應(yīng)制定總體應(yīng)急預(yù)案?？傮w應(yīng)急預(yù)案是應(yīng)對運(yùn)營中斷事件的總體方案，包括總 體組織架構(gòu)、各層級預(yù)案的定位和銜接關(guān)系及對運(yùn)營中斷事 件的預(yù)警、報(bào)告、分析、決策、處理、恢復(fù)等處臵程序?？傮w預(yù)案通常用于處臵導(dǎo)致大范圍業(yè)務(wù)運(yùn)營中斷的事件。

第三十四條 XXX聯(lián)社業(yè)務(wù)管理部門應(yīng)制定重要業(yè)務(wù)專項(xiàng)應(yīng)急預(yù)案，專項(xiàng)應(yīng)急預(yù)案應(yīng)注重災(zāi)難場景的設(shè)計(jì)，明確在不同場景下的應(yīng)急流程和措施。業(yè)務(wù)條線的專項(xiàng)應(yīng)急預(yù)案，應(yīng)注重調(diào)動內(nèi)部資源、采取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù)，并和信息科技部門、保障部門的應(yīng)急預(yù)案有效街接。

第三十五條 專項(xiàng)應(yīng)急預(yù)案的主要內(nèi)容應(yīng)包括：

（一）應(yīng)急組織架構(gòu)及各部門、人員在預(yù)案中的角色、權(quán)限、職責(zé)分工；

（二）信息傳遞路徑和方式；

（三）運(yùn)營中斷事件處臵程序，包括預(yù)警、報(bào)告、決策、指揮、響應(yīng)、回退等；

（四）運(yùn)營中斷事件處臵過程中的風(fēng)險(xiǎn)控制措施；

（五）運(yùn)營中斷事件的危機(jī)處理機(jī)制；

（六）運(yùn)營中斷事件的內(nèi)部溝通機(jī)制和聯(lián)系方式；

（七）運(yùn)營中斷事件的外部溝通機(jī)制和聯(lián)系方式；

（八）應(yīng)急完成后的還原機(jī)制。

第三十六條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)要求重要業(yè)務(wù)及信息系統(tǒng)的外部供應(yīng)商建立業(yè)務(wù)連續(xù)性計(jì)劃，證明其業(yè)務(wù)連續(xù)性計(jì)劃的有效性，其業(yè)務(wù)恢復(fù)目標(biāo)應(yīng)滿足商業(yè)銀行 要求。

第三十七條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)注重與金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等業(yè)務(wù)連續(xù)性計(jì)劃的有效銜接；同時(shí)，應(yīng)積極采取風(fēng)險(xiǎn)緩釋及轉(zhuǎn)移措施，有效控制由于外部機(jī)構(gòu)業(yè)務(wù)連續(xù)性管理不充分可能產(chǎn)生的風(fēng)險(xiǎn)。

第二節(jié) 業(yè)務(wù)連續(xù)性資源建設(shè)

第三十八條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)開展業(yè)務(wù)連續(xù)性計(jì)劃所需的資源建設(shè)，滿足業(yè)務(wù)恢復(fù)目標(biāo)和重要業(yè)務(wù)持續(xù)運(yùn)營的要求。

第三十九條 XXX聯(lián)社數(shù)據(jù)中心應(yīng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。

第四十條農(nóng)信社應(yīng)設(shè)立統(tǒng)一的運(yùn)營中斷事件指揮中心場所，用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場所應(yīng)配臵辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。

第四十一條農(nóng)信社應(yīng)建立符合業(yè)務(wù)連續(xù)性管理要求的備用資源，如備用業(yè)務(wù)和辦公場所資源、備用信息系統(tǒng)運(yùn)行場所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安保等資源。

第四十二條 農(nóng)信社選擇備用場地時(shí)，應(yīng)確保不會同時(shí)遭 受同類型風(fēng)險(xiǎn)；應(yīng)綜合分析備用場地所在地的自然環(huán)境、地 區(qū)配套設(shè)施、區(qū)域經(jīng)濟(jì)環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災(zāi)難恢復(fù)所需的金融服務(wù)、通訊、設(shè)備、技術(shù)等外部服務(wù)供應(yīng)商資源情況。

第四十三條農(nóng)信社在建立備用業(yè)務(wù)和辦公場所時(shí)，應(yīng)配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠迅速啟用。

第四十四條農(nóng)信社應(yīng)建立災(zāi)備中心等備用信息技術(shù)資源和備用信息系統(tǒng)運(yùn)行場所資源，并滿足銀監(jiān)會關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。

第四十五條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人員可用，降低關(guān)鍵崗位人員無法及時(shí)履職風(fēng)險(xiǎn)。

第五章業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)第一節(jié) 業(yè)務(wù)連續(xù)性計(jì)劃演練

第四十六條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)開展業(yè)務(wù)連續(xù)性計(jì)劃演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性，提高運(yùn)營中斷事件的綜合處臵能力。

第四十七條 制定業(yè)務(wù)連續(xù)性演練計(jì)劃時(shí)，XXX聯(lián)社業(yè)務(wù)管理部門應(yīng)考慮業(yè)務(wù)的重要性和影響程度，包括客戶范圍、業(yè)務(wù)性質(zhì)、業(yè)務(wù)時(shí)效性、經(jīng)濟(jì)與非經(jīng)濟(jì)影響等，演練頻率、方式應(yīng)與業(yè)務(wù)的重要性和影響程度相匹配。

第四十八條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)至少每三年對全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計(jì)劃演練。在重大業(yè)務(wù)活動、重大社會活動等關(guān)鍵時(shí)點(diǎn)，或在關(guān)鍵資源發(fā)生重大變化之前，也應(yīng)開展業(yè)務(wù)連續(xù)性計(jì)劃的專項(xiàng)演練。

第四十九條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)加強(qiáng)業(yè)務(wù)應(yīng)急預(yù)案的演練，重點(diǎn)加強(qiáng)業(yè)務(wù)和信息科技部門的協(xié)調(diào)、配合；應(yīng)注重以真實(shí)業(yè)務(wù)接管為目標(biāo)，確保災(zāi)備系統(tǒng)能夠有效接管生產(chǎn)系統(tǒng)并具備安全回切能力。

第五十條 XXX聯(lián)社數(shù)據(jù)中心應(yīng)將外部供應(yīng)商納入演練范圍并定期開展演練；同時(shí)，應(yīng)組織相關(guān)部門積極參加金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性計(jì)劃演練，確保應(yīng)急和協(xié)調(diào)措施的有效性。

第五十一條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)對業(yè)務(wù)連續(xù)性計(jì)劃的演練過程進(jìn)行完整記錄，及時(shí)總結(jié)、評估和改進(jìn)。

第二節(jié) 業(yè)務(wù)連續(xù)性管理評估與改進(jìn)

第五十二條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)建立業(yè)務(wù)連續(xù)性管理體系持續(xù)改進(jìn)機(jī)制。

第五十三條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)至少每年對業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次 自評估，或者委托第三方機(jī)構(gòu)進(jìn)行評估，并向高級管理層提 交評估報(bào)告。

第五十四條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)每年對業(yè)務(wù)連續(xù)性管理文檔進(jìn)行修訂，內(nèi)容應(yīng)包含重要業(yè)務(wù)調(diào)整、制度調(diào)整、崗位職責(zé)與人員調(diào)整等，確保文檔的真實(shí)性、有效性。

第五十五條 XXX聯(lián)社產(chǎn)品研發(fā)中心及業(yè)務(wù)管理部門在開發(fā)新業(yè)務(wù)產(chǎn)品時(shí)，應(yīng)同步考慮是否將其納入業(yè)務(wù)連續(xù)性管理范疇。對納入業(yè)務(wù)連續(xù)性管理的，應(yīng)在上線前制定業(yè)務(wù)連續(xù)性計(jì)劃并實(shí)施演練。

第五十六條在業(yè)務(wù)功能或關(guān)鍵資源發(fā)生重大變更時(shí)，XXX 聯(lián)社業(yè)務(wù)管理部門應(yīng)及時(shí)對業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行修訂。

第五十七條 XXX聯(lián)社審計(jì)監(jiān)察部應(yīng)每年對本行業(yè)務(wù)連續(xù)性管理進(jìn)行審計(jì)，每三年至少開展一次全面審計(jì)，發(fā)生大范圍業(yè)務(wù)運(yùn)營中斷事件后應(yīng)及時(shí)開展專項(xiàng)審計(jì)。

第五十八條業(yè)務(wù)連續(xù)性管理審計(jì)的內(nèi)容應(yīng)包括：業(yè)務(wù)影響分析、風(fēng)險(xiǎn)評佑、恢復(fù)策略及恢復(fù)目標(biāo)的合理性和完整性；業(yè)務(wù)連續(xù)性計(jì)劃的完整性和可操作性；業(yè)務(wù)連續(xù)性計(jì)劃演練過程及報(bào)告的真實(shí)性和有效性；業(yè)務(wù)連續(xù)性管理相關(guān)部門及人員的履職情況等。

第六章運(yùn)營中斷事件應(yīng)急處臵第一節(jié) 監(jiān)測、預(yù)警與報(bào)告

第五十九條 XXX 聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)建立運(yùn)營 中斷事件的風(fēng)險(xiǎn)預(yù)警體系，設(shè)定風(fēng)險(xiǎn)預(yù)警指標(biāo)，并納入全行風(fēng)險(xiǎn)預(yù)警體系中。

第六十條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)建立業(yè)務(wù)運(yùn)營的監(jiān)測體系及監(jiān)控機(jī)制，對信息系統(tǒng)運(yùn)行環(huán)境進(jìn)行日常監(jiān)測，采取自動化措施重點(diǎn)加強(qiáng)對業(yè)務(wù)運(yùn)行情況的監(jiān)控。

第六十一條 XXX聯(lián)社數(shù)據(jù)中心及相關(guān)部門應(yīng)建立關(guān)鍵時(shí)點(diǎn)的監(jiān)測與預(yù)警機(jī)制，在重大業(yè)務(wù)和社會活動等關(guān)鍵時(shí)點(diǎn)，或在業(yè)務(wù)功能、關(guān)鍵資源發(fā)生重大變更時(shí)，加強(qiáng)風(fēng)險(xiǎn)監(jiān)控和預(yù)警。業(yè)務(wù)條線部門與信息科技部門等相關(guān)部門之間應(yīng)互相通報(bào)信息、提示風(fēng)險(xiǎn)，協(xié)同做好應(yīng)急準(zhǔn)備。

第六十二條 發(fā)生運(yùn)營中斷事件后，XXX聯(lián)社數(shù)據(jù)中心和業(yè)務(wù)管理部門應(yīng)及時(shí)進(jìn)行溝通和報(bào)告，包括：按照報(bào)告路線在內(nèi)部各部門及人員之間的報(bào)告，與業(yè)務(wù)運(yùn)營的外包方、業(yè)務(wù)合作方之間的溝通，以及按照銀監(jiān)會有關(guān)報(bào)告要求，向銀監(jiān)會或其派出機(jī)構(gòu)的報(bào)告等。

第二節(jié) 運(yùn)營中斷事件處臵

第六十三條農(nóng)信社應(yīng)制定運(yùn)營中斷事件等級劃分標(biāo)準(zhǔn)，根據(jù)事件影響范圍、持續(xù)時(shí)間和損失程度定義事件等級，開展應(yīng)急響應(yīng)處臵工作。

第六十四條運(yùn)營中斷事件應(yīng)急處臵應(yīng)遵循“統(tǒng)一指揮、分類管理、分級處臵、快速響應(yīng)”的原則，在XXX聯(lián)社應(yīng)急 領(lǐng)導(dǎo)小組統(tǒng)一指揮下高效、有序應(yīng)對；應(yīng)根據(jù)事件等級實(shí)施差別化處臵，必要時(shí)可以越級匯報(bào)、緊急授權(quán)，保障信息傳遞和決策的及時(shí)性，將影響或損失最小化。

第六十五條 XXX聯(lián)社應(yīng)急執(zhí)行小組應(yīng)及時(shí)、有效地響應(yīng)運(yùn)營中斷事件，對事件影響進(jìn)行評佑，確定事件等級，及時(shí)啟動應(yīng)急預(yù)案，確保業(yè)務(wù)快速恢復(fù)，防止事態(tài)升級或惡化。

第六十六條 XXX聯(lián)社應(yīng)急執(zhí)行小組在實(shí)施應(yīng)急處臵時(shí)，應(yīng)采取以下措施：

（一）加強(qiáng)運(yùn)營中斷事件處臵中的對外溝通，開展告知、解釋與安撫工作，最大程度降低負(fù)面影響；

（二）對重要業(yè)務(wù)可以通過減少服務(wù)功能、縮小服務(wù)范圍、利用替代系統(tǒng)、手工記賬、利用他行支付渠道等多種手段進(jìn)行業(yè)務(wù)應(yīng)急處臵；

（三）采用程序化和標(biāo)準(zhǔn)化的手段，提高信息技術(shù)應(yīng)急處臵的效率和質(zhì)量。

第六十七條 XXX聯(lián)社支持保障小組應(yīng)為應(yīng)急處臵做好場地、交通、通訊、資金等后勤保障工作。

第六十八條 XXX聯(lián)社應(yīng)急執(zhí)行小組應(yīng)對運(yùn)營中斷事件應(yīng)急處臵過程進(jìn)行完整記錄。

第三節(jié) 災(zāi)難恢復(fù) 第六十九條 對于導(dǎo)致或可能導(dǎo)致大范圍業(yè)務(wù)運(yùn)營中斷 的事件，XXX聯(lián)社應(yīng)急領(lǐng)導(dǎo)小組應(yīng)迅速決策，確定是否實(shí)施災(zāi)難備份切換。

第七十條 XXX聯(lián)社數(shù)據(jù)中心應(yīng)事先對備份資源進(jìn)行技術(shù)驗(yàn)證，確保其可用性；在實(shí)施災(zāi)難備份切換時(shí)，數(shù)據(jù)中心應(yīng)向業(yè)務(wù)管理部門告知可能出現(xiàn)的數(shù)據(jù)損失情況，并對備份系統(tǒng)的運(yùn)行情況實(shí)施監(jiān)控，預(yù)警并防止出現(xiàn)二次中斷風(fēng)險(xiǎn)。

第七十一條 XXX聯(lián)社數(shù)據(jù)中心在災(zāi)難備份切換、回切時(shí)，業(yè)務(wù)管理部門應(yīng)對中斷時(shí)的重要業(yè)務(wù)數(shù)據(jù)進(jìn)行核對，并在數(shù)據(jù)中心配合下，對丟失的數(shù)據(jù)進(jìn)行追補(bǔ)；同時(shí)，應(yīng)進(jìn)行測試和驗(yàn)證，確保交易的可靠性。

第四節(jié) 危機(jī)處理

第七十二條 XXX聯(lián)社支持保障小組應(yīng)建立危機(jī)處理機(jī)制，從維護(hù)客戶關(guān)系、履行告知義務(wù)、維護(hù)客戶合法權(quán)益出發(fā)，運(yùn)用公共關(guān)系策略、方法，加強(qiáng)與客戶、媒體的溝通，適時(shí)向公眾發(fā)布信息，消除或降低危機(jī)所造成的負(fù)面影響。

第七十三條 XXX聯(lián)社支持保障小組負(fù)責(zé)危機(jī)處理工作，加強(qiáng)輿情監(jiān)測、信息溝通和發(fā)布。

第七十四條 XXX聯(lián)社支持保障小組應(yīng)制定針對社會公眾、媒體、股東、客戶等相關(guān)各方的預(yù)案，在運(yùn)營中斷事件發(fā)生時(shí)及時(shí)、準(zhǔn)確披露信息，防止因信息不對稱可能產(chǎn)生的負(fù)面影響。

第七十五條 XXX 聯(lián)社支持保障小組應(yīng)實(shí)時(shí)關(guān)注輿情信 息，及時(shí)澄清虛假信息或不完整信息，消除社會疑慮，化解 糾紛。

第七章 附 則

第七十六條 本辦法由 XXXX農(nóng)村信用社聯(lián)合社負(fù)責(zé)解釋、修訂。

第七十七條 本辦法中有關(guān) XXX聯(lián)社條款，各市、縣農(nóng)商行、農(nóng)合行參照執(zhí)行。

第七十八條 本辦法自頒布之日起施行。

第五篇：某行2015業(yè)務(wù)連續(xù)性報(bào)告

撫順某銀行關(guān)于2015年 業(yè)務(wù)連續(xù)性評估報(bào)告

各支行（部）、分理處：

為全面了解我行業(yè)務(wù)連續(xù)性管理工作現(xiàn)狀，鞏固當(dāng)前業(yè)務(wù)連續(xù)性管理成果，及時(shí)總結(jié)上一相關(guān)工作的開展情況，經(jīng)董事會審議通過，現(xiàn)將我行2015業(yè)務(wù)連續(xù)性工作自評估報(bào)告下發(fā)給你們，請組織學(xué)習(xí)：

根據(jù)監(jiān)管機(jī)構(gòu)及省聯(lián)社相關(guān)的通知要求，我行開展了“2015年業(yè)務(wù)連續(xù)性管理評估”的工作，現(xiàn)將自我評估情況匯報(bào)如下：

一、總體評價(jià)

我行重視業(yè)務(wù)連續(xù)性的管理，堅(jiān)持預(yù)防為主，建立預(yù)防、預(yù)警機(jī)制，將日常管理與應(yīng)急處置有效結(jié)合。完善業(yè)務(wù)連續(xù)性管理日常組織構(gòu)架，建立業(yè)務(wù)連續(xù)性管理工作責(zé)任人制度，從而保證業(yè)務(wù)連續(xù)性管理各項(xiàng)工作的順利進(jìn)行。

各網(wǎng)點(diǎn)內(nèi)控合規(guī)部作為各網(wǎng)點(diǎn)業(yè)務(wù)連續(xù)性管理牽頭部門負(fù)責(zé)組織落實(shí)轄內(nèi)各項(xiàng)業(yè)務(wù)連續(xù)性管理工作，協(xié)同運(yùn)營財(cái)務(wù)管理部、電子銀行部、綜合部、稽核監(jiān)保部等各網(wǎng)點(diǎn)業(yè)務(wù)連續(xù)性管理的主要關(guān)聯(lián)部門共同完成此次自我評估工作。

二、管理體系建設(shè)

為進(jìn)一步完善我行業(yè)務(wù)連續(xù)性管理組織體系，確保業(yè)務(wù)連續(xù)性管理工作的高效開展，根據(jù)相關(guān)規(guī)定，建立完整的組織管理體系，明確業(yè)務(wù)業(yè)務(wù)連續(xù)性管理的牽頭部門及各部門職責(zé)，明確應(yīng)急處置組織架構(gòu)。

三、預(yù)案建設(shè)及演練情況

我行注重應(yīng)急預(yù)案的建設(shè)，要求各牽頭部門不斷完善應(yīng)急預(yù)案，提高預(yù)案的可操作性，并指導(dǎo)和組織本條線開展應(yīng)急演練，切實(shí)提高突發(fā)事件處置能力。

各牽頭部門按照總各網(wǎng)點(diǎn)緊急突發(fā)事件處置和管理的相關(guān)要求，對照本條線應(yīng)急預(yù)案進(jìn)行梳理，不斷完善預(yù)案體系，明確相關(guān)部門和人員的責(zé)任，進(jìn)一步提高應(yīng)急預(yù)案的完備性、合理性及可操作性。各網(wǎng)點(diǎn)下屬各單位重視預(yù)案演練工作，在牽頭部門的指導(dǎo)和組織下開展各項(xiàng)應(yīng)急演練工作，確保各項(xiàng)演練目標(biāo)的有效實(shí)現(xiàn)，逐步提高我行應(yīng)急處置工作能力和水平。

1、各單位嚴(yán)格按照總各網(wǎng)點(diǎn)緊急重大事項(xiàng)報(bào)告制度要求和報(bào)告流程，對于符合各網(wǎng)點(diǎn)強(qiáng)調(diào)的緊急重大事項(xiàng)報(bào)告范圍的，一經(jīng)發(fā)現(xiàn)，應(yīng)立即向各網(wǎng)點(diǎn)辦公室及相關(guān)管理部門、單位負(fù)責(zé)人雙線報(bào)告，不得遲報(bào)、瞞報(bào)。

2、各網(wǎng)點(diǎn)辦公室做好網(wǎng)絡(luò)輿情的監(jiān)測和處置工作，對可能引發(fā)銀行業(yè)系統(tǒng)性、區(qū)域性風(fēng)險(xiǎn)和社會不穩(wěn)定事件的信息加強(qiáng)預(yù)警和分析，及時(shí)按應(yīng)急預(yù)案要求報(bào)告并采取有效措施，避免負(fù)面信息進(jìn)一步擴(kuò)散，將負(fù)面影響降到最低。

在每重要活動如“兩會期間”、“金融知識進(jìn)萬家活動”期間，我行均按照銀監(jiān)局及省聯(lián)社的要求，提前做好各項(xiàng)服務(wù)保障應(yīng)急預(yù)案。

3、進(jìn)一步加強(qiáng)各網(wǎng)點(diǎn)服務(wù)投訴的管理工作。各網(wǎng)點(diǎn)相關(guān)部門加強(qiáng)對柜員和大堂經(jīng)理進(jìn)行優(yōu)質(zhì)服務(wù)專項(xiàng)培訓(xùn)，規(guī)范了服務(wù)投訴處理的方式方法和工作流程，并做好服務(wù)投訴處理的演練工作。

4、各網(wǎng)點(diǎn)業(yè)務(wù)營運(yùn)部根據(jù)總行要求，逐步完善營運(yùn)業(yè)務(wù)的各項(xiàng)預(yù)案和準(zhǔn)備工作，針對各種物理和人為的突發(fā)事件，進(jìn)一步加強(qiáng)對營運(yùn)人員的應(yīng)急培訓(xùn)和全面演練工作，保證業(yè)務(wù)的連續(xù)性，并做好客戶安撫、媒體應(yīng)對等相關(guān)全面工作。

5、各網(wǎng)點(diǎn)科技及安全人員嚴(yán)格落實(shí)信息系統(tǒng)運(yùn)行、維護(hù)及應(yīng)急處置等各項(xiàng)管理制度，對網(wǎng)點(diǎn)網(wǎng)絡(luò)、操作終端設(shè)備、備份線路、UPS系統(tǒng)等運(yùn)行中存在的故障和隱患進(jìn)行嚴(yán)密排查，并及時(shí)予以排除，確保我行系統(tǒng)安全穩(wěn)定運(yùn)行及應(yīng)急情況下持續(xù)運(yùn)行。

6、稽核部持續(xù)加強(qiáng)各網(wǎng)點(diǎn)防火、防盜、防搶等突發(fā)惡性事件應(yīng)急預(yù)案的培訓(xùn)和演練工作，每季度至少保持一次以上的“防搶劫、防盜竊，防詐騙，保護(hù)金融資產(chǎn)安全”的“三防一保”演練及消防安全知識培訓(xùn)，各單位演練力求接近實(shí)戰(zhàn)，提高各單位應(yīng)對和處置能力。同時(shí)，各網(wǎng)點(diǎn)安保部結(jié)合演練的實(shí)際情況，逐步完善和優(yōu)化安保方面的應(yīng)急預(yù)案。

7、各網(wǎng)點(diǎn)各部門按各網(wǎng)點(diǎn)各項(xiàng)應(yīng)急預(yù)案的管理要求，層層落實(shí)，并根據(jù)各部門及各支行的實(shí)際情況，制定具體的預(yù)案措施并落實(shí)專人負(fù)責(zé)，按照各項(xiàng)預(yù)案進(jìn)行操作和演練，并做好相關(guān)書面記錄和報(bào)告，根據(jù)實(shí)際操作情況，加強(qiáng)信息交流和反饋，對各項(xiàng)預(yù)案提出意見和建議。

2016年3月16日