第一篇：北京分行2014年業(yè)務(wù)連續(xù)性`管理自我評估報告(通用版)

北京分行關(guān)于2014年業(yè)務(wù)連續(xù)性自我評估

報告

為全面了解我行業(yè)務(wù)連續(xù)性管理工作現(xiàn)狀，根據(jù)總行的通知要求，北京分行開展了“2014年業(yè)務(wù)連續(xù)性管理評估”的工作，現(xiàn)將自我評估情況匯報如下：

一、總體評價

北京分行重視業(yè)務(wù)連續(xù)性的管理，堅持預(yù)防為主，建立預(yù)防、預(yù)警機制，將日常管理與應(yīng)急處置有效結(jié)合。完善業(yè)務(wù)連續(xù)性管理日常組織構(gòu)架，建立業(yè)務(wù)連續(xù)性管理工作責任人制度，從而保證業(yè)務(wù)連續(xù)性管理各項工作的順利進行。

分行內(nèi)控合規(guī)部作為分行業(yè)務(wù)連續(xù)性管理牽頭部門負責組織落實轄內(nèi)各項業(yè)務(wù)連續(xù)性管理工作，協(xié)同業(yè)務(wù)營運部、信息科技部、辦公室、保衛(wèi)部等分行業(yè)務(wù)連續(xù)性管理的主要管理部門共同完成此次自我評估工作。

二、管理體系建設(shè)

為進一步完善我行業(yè)務(wù)連續(xù)性管理組織體系，確保業(yè)務(wù)連續(xù)性管理工作的高效開展，根據(jù)《 銀行業(yè)務(wù)連續(xù)性管理辦法（試行）》（行辦?2012?376號）、《關(guān)于建立業(yè)務(wù)連續(xù)性管理工作責任人制度的通知》（行辦?2013?57號）有關(guān)要求，分行制定了《北京分行業(yè)務(wù)連續(xù)性管理實施細則（試行）》、《北京分行業(yè)務(wù)連續(xù)性管理工作責任分工》等相關(guān)規(guī)定，建立完整的組織管理體系，明確業(yè)務(wù)業(yè)務(wù)連續(xù)性管理的牽頭部門及各部門職責，明確應(yīng)急處置組織架構(gòu)。

三、預(yù)案建設(shè)及演練情況

北京分行注重應(yīng)急預(yù)案的建設(shè)，要求各牽頭部門不斷完善應(yīng)急預(yù)案，提高預(yù)案的可操作性，并指導(dǎo)和組織本條線開展應(yīng)急演練，切實提高突發(fā)事件處置能力。

各牽頭部門按照總分行緊急突發(fā)事件處置和管理的相關(guān)要求，對照本條線應(yīng)急預(yù)案進行梳理，不斷完善預(yù)案體系，明確相關(guān)部門和人員的責任，進一步提高應(yīng)急預(yù)案的完備性、合理性及可操作性。

分行下屬各單位重視預(yù)案演練工作，在牽頭部門的指導(dǎo)和組織下開展各項應(yīng)急演練工作，確保各項演練目標的有效實現(xiàn)，逐步提高我行應(yīng)急處置工作能力和水平。

1、各單位嚴格按照總分行緊急重大事項報告制度要求和報告流程，對于符合分行強調(diào)的緊急重大事項報告范圍的，一經(jīng)發(fā)現(xiàn)，應(yīng)立即向分行辦公室及相關(guān)管理部門、單位負責人雙線報告，不得遲報、瞞報。

2、分行辦公室做好網(wǎng)絡(luò)輿情的監(jiān)測和處置工作，對可能引發(fā)銀行業(yè)系統(tǒng)性、區(qū)域性風險和社會不穩(wěn)定事件的信息加強預(yù)警和分析，及時按應(yīng)急預(yù)案要求報告并采取有效措施，避免負面信息進一步擴散，將負面影響降到最低。

在2014年北京重大的活動如“兩會期間及315”、“金融知識進萬家活動”期間、“亞太經(jīng)濟合作組織會議”期間，北京分行均按照銀監(jiān)局的要求，提前做好各項服務(wù)保障應(yīng)急預(yù)案。

3、進一步加強分行服務(wù)投訴的管理工作。分行相關(guān)部門加強對柜員和大堂經(jīng)理進行優(yōu)質(zhì)服務(wù)專項培訓(xùn)，規(guī)范了服務(wù)投訴處理的方式方法和工作流程，并做好服務(wù)投訴處理的演練工作。

4、分行業(yè)務(wù)營運部根據(jù)總行要求，逐步完善營運業(yè)務(wù)的各項預(yù)案和準備工作，針對各種物理和人為的突發(fā)事件，進一步加強對營運人員的應(yīng)急培訓(xùn)和全面演練工作，保證業(yè)務(wù)的連續(xù)性，并做好客戶安撫、媒體應(yīng)對等相關(guān)全面工作。

2014年9月13日，北京分行配合總行完成異地災(zāi)備切換演練。

5、分行科技部嚴格落實信息系統(tǒng)運行、維護及應(yīng)急處置等各項管理制度，對生產(chǎn)系統(tǒng)、災(zāi)備系統(tǒng)、分行數(shù)據(jù)庫、網(wǎng)絡(luò)切換在運行中存在的故障和隱患進行嚴密排查，并及時予以排除，確保我行系統(tǒng)安全穩(wěn)定運行及應(yīng)急情況下持續(xù)運行。

2014年，完成“IT機房基礎(chǔ)設(shè)施應(yīng)急演練”、“核心網(wǎng)絡(luò)系統(tǒng)應(yīng)急切換演練”、“網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急切換演練”等的專項演練工作。

6、分行安全保衛(wèi)部持續(xù)加強各單位防火、防盜、防搶等突發(fā)惡性事件應(yīng)急預(yù)案的培訓(xùn)和演練工作，每季度至少保持一次以上的“防搶劫、防盜竊，防詐騙，保護金融資產(chǎn)安全”的“三防一?！毖菥毤跋腊踩R培訓(xùn)，各單位演練力求接近實戰(zhàn)，提高各單位應(yīng)對和處置能力。同時，分行安保部結(jié)合演練的實際情況，逐步完善和優(yōu)化安保方面的應(yīng)急預(yù)案。

7、分行各部門及各支行按分行各項應(yīng)急預(yù)案的管理要求，層層落實，并根據(jù)各部門及各支行的實際情況，制定具體的預(yù)案措施并落實專人負責，按照各項預(yù)案牽頭部門的要求進行操作和演練，并做好相關(guān)書面記錄和報告，根據(jù)實際操作情況，加強信息交流和反饋，對各項預(yù)案提出意見和建議。

四、應(yīng)急資源建設(shè)

北京分行高度重視同城災(zāi)備系統(tǒng)建設(shè)工作，根據(jù)《北京銀監(jiān)局關(guān)于推進轄內(nèi)商業(yè)銀行分支機構(gòu)分行級同城災(zāi)備系統(tǒng)建設(shè)的通知》（京銀監(jiān)發(fā)?2014?142號）要求，結(jié)合我行實際情況，制定了《渤海銀行北京分行同城災(zāi)備中心建設(shè)方案》，按照要求向北京市銀監(jiān)局、總行上報。

五、存在問題及后續(xù)工作

六、意見與建議

第二篇：某行2015業(yè)務(wù)連續(xù)性報告

撫順某銀行關(guān)于2015年 業(yè)務(wù)連續(xù)性評估報告

各支行（部）、分理處：

為全面了解我行業(yè)務(wù)連續(xù)性管理工作現(xiàn)狀，鞏固當前業(yè)務(wù)連續(xù)性管理成果，及時總結(jié)上一相關(guān)工作的開展情況，經(jīng)董事會審議通過，現(xiàn)將我行2015業(yè)務(wù)連續(xù)性工作自評估報告下發(fā)給你們，請組織學習：

根據(jù)監(jiān)管機構(gòu)及省聯(lián)社相關(guān)的通知要求，我行開展了“2015年業(yè)務(wù)連續(xù)性管理評估”的工作，現(xiàn)將自我評估情況匯報如下：

一、總體評價

我行重視業(yè)務(wù)連續(xù)性的管理，堅持預(yù)防為主，建立預(yù)防、預(yù)警機制，將日常管理與應(yīng)急處置有效結(jié)合。完善業(yè)務(wù)連續(xù)性管理日常組織構(gòu)架，建立業(yè)務(wù)連續(xù)性管理工作責任人制度，從而保證業(yè)務(wù)連續(xù)性管理各項工作的順利進行。

各網(wǎng)點內(nèi)控合規(guī)部作為各網(wǎng)點業(yè)務(wù)連續(xù)性管理牽頭部門負責組織落實轄內(nèi)各項業(yè)務(wù)連續(xù)性管理工作，協(xié)同運營財務(wù)管理部、電子銀行部、綜合部、稽核監(jiān)保部等各網(wǎng)點業(yè)務(wù)連續(xù)性管理的主要關(guān)聯(lián)部門共同完成此次自我評估工作。

二、管理體系建設(shè)

為進一步完善我行業(yè)務(wù)連續(xù)性管理組織體系，確保業(yè)務(wù)連續(xù)性管理工作的高效開展，根據(jù)相關(guān)規(guī)定，建立完整的組織管理體系，明確業(yè)務(wù)業(yè)務(wù)連續(xù)性管理的牽頭部門及各部門職責，明確應(yīng)急處置組織架構(gòu)。

三、預(yù)案建設(shè)及演練情況

我行注重應(yīng)急預(yù)案的建設(shè)，要求各牽頭部門不斷完善應(yīng)急預(yù)案，提高預(yù)案的可操作性，并指導(dǎo)和組織本條線開展應(yīng)急演練，切實提高突發(fā)事件處置能力。

各牽頭部門按照總各網(wǎng)點緊急突發(fā)事件處置和管理的相關(guān)要求，對照本條線應(yīng)急預(yù)案進行梳理，不斷完善預(yù)案體系，明確相關(guān)部門和人員的責任，進一步提高應(yīng)急預(yù)案的完備性、合理性及可操作性。各網(wǎng)點下屬各單位重視預(yù)案演練工作，在牽頭部門的指導(dǎo)和組織下開展各項應(yīng)急演練工作，確保各項演練目標的有效實現(xiàn)，逐步提高我行應(yīng)急處置工作能力和水平。

1、各單位嚴格按照總各網(wǎng)點緊急重大事項報告制度要求和報告流程，對于符合各網(wǎng)點強調(diào)的緊急重大事項報告范圍的，一經(jīng)發(fā)現(xiàn)，應(yīng)立即向各網(wǎng)點辦公室及相關(guān)管理部門、單位負責人雙線報告，不得遲報、瞞報。

2、各網(wǎng)點辦公室做好網(wǎng)絡(luò)輿情的監(jiān)測和處置工作，對可能引發(fā)銀行業(yè)系統(tǒng)性、區(qū)域性風險和社會不穩(wěn)定事件的信息加強預(yù)警和分析，及時按應(yīng)急預(yù)案要求報告并采取有效措施，避免負面信息進一步擴散，將負面影響降到最低。

在每重要活動如“兩會期間”、“金融知識進萬家活動”期間，我行均按照銀監(jiān)局及省聯(lián)社的要求，提前做好各項服務(wù)保障應(yīng)急預(yù)案。

3、進一步加強各網(wǎng)點服務(wù)投訴的管理工作。各網(wǎng)點相關(guān)部門加強對柜員和大堂經(jīng)理進行優(yōu)質(zhì)服務(wù)專項培訓(xùn)，規(guī)范了服務(wù)投訴處理的方式方法和工作流程，并做好服務(wù)投訴處理的演練工作。

4、各網(wǎng)點業(yè)務(wù)營運部根據(jù)總行要求，逐步完善營運業(yè)務(wù)的各項預(yù)案和準備工作，針對各種物理和人為的突發(fā)事件，進一步加強對營運人員的應(yīng)急培訓(xùn)和全面演練工作，保證業(yè)務(wù)的連續(xù)性，并做好客戶安撫、媒體應(yīng)對等相關(guān)全面工作。

5、各網(wǎng)點科技及安全人員嚴格落實信息系統(tǒng)運行、維護及應(yīng)急處置等各項管理制度，對網(wǎng)點網(wǎng)絡(luò)、操作終端設(shè)備、備份線路、UPS系統(tǒng)等運行中存在的故障和隱患進行嚴密排查，并及時予以排除，確保我行系統(tǒng)安全穩(wěn)定運行及應(yīng)急情況下持續(xù)運行。

6、稽核部持續(xù)加強各網(wǎng)點防火、防盜、防搶等突發(fā)惡性事件應(yīng)急預(yù)案的培訓(xùn)和演練工作，每季度至少保持一次以上的“防搶劫、防盜竊，防詐騙，保護金融資產(chǎn)安全”的“三防一?！毖菥毤跋腊踩R培訓(xùn)，各單位演練力求接近實戰(zhàn)，提高各單位應(yīng)對和處置能力。同時，各網(wǎng)點安保部結(jié)合演練的實際情況，逐步完善和優(yōu)化安保方面的應(yīng)急預(yù)案。

7、各網(wǎng)點各部門按各網(wǎng)點各項應(yīng)急預(yù)案的管理要求，層層落實，并根據(jù)各部門及各支行的實際情況，制定具體的預(yù)案措施并落實專人負責，按照各項預(yù)案進行操作和演練，并做好相關(guān)書面記錄和報告，根據(jù)實際操作情況，加強信息交流和反饋，對各項預(yù)案提出意見和建議。

2016年3月16日

第三篇：業(yè)務(wù)連續(xù)性監(jiān)管指引

商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引

第一章 總則

第一條 信息系統(tǒng)與信息科技是保障商業(yè)銀行業(yè)務(wù)持續(xù)運營的重要基礎(chǔ)。為降低或消除因信息系統(tǒng)服務(wù)異常導(dǎo)致重要業(yè)務(wù)運營中斷的影響，快速恢復(fù)被中斷業(yè)務(wù)，維護公眾信心和銀行業(yè)正常運營秩序，提高商業(yè)銀行業(yè)務(wù)連續(xù)性管理能力，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及相關(guān)法律法規(guī)，制定本指引。

第二條 本指引所稱業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對重要業(yè)務(wù)運營中斷事件，建設(shè)應(yīng)急響應(yīng)、恢復(fù)機制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運營的一整套管理過程，包括策略、組織架構(gòu)、方法、標準和程序。

第三條 本指引所稱重要業(yè)務(wù)是指面向客戶、涉及賬務(wù)處理、時效性要求較高的銀行業(yè)務(wù)，其運營服務(wù)中斷會對商業(yè)銀行產(chǎn)生較大經(jīng)濟損失或聲譽影響，或?qū)?、法人和其他組織的權(quán)益、社會秩序和公共利益、國家安全造成嚴重影響的業(yè)務(wù)。

第四條 本指引所稱重要業(yè)務(wù)運營中斷事件(以下簡稱運營中斷事件)是指因下述原因?qū)е滦畔⑾到y(tǒng)服務(wù)異常、重要業(yè)務(wù)停止運營的事件。主要包括：

(一)信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故障；

(二)外部服務(wù)中斷：第三方無法合作或提供服務(wù)等；

(三)人為破壞：黑客攻擊、恐怖襲擊等；

(四)自然災(zāi)害：火災(zāi)、雷擊、海嘯、地震、重大疫情等。

第五條 商業(yè)銀行應(yīng)當將業(yè)務(wù)連續(xù)性管理納入全面風險管理體系，建立與本機構(gòu)戰(zhàn)略目標相適應(yīng)的業(yè)務(wù)連續(xù)性管理體系，確保重要業(yè)務(wù)在運營中斷事件發(fā)生后快速恢復(fù)，降低或消除因重要業(yè)務(wù)運營中斷造成的影響和損失，保障業(yè)務(wù)持續(xù)運營。

第六條 商業(yè)銀行應(yīng)當根據(jù)本行業(yè)務(wù)發(fā)展的總體目標、經(jīng)營規(guī)模以及風險控制的基本策略和風險偏好，確定適當?shù)臉I(yè)務(wù)連續(xù)性管理戰(zhàn)略。

第七條 商業(yè)銀行應(yīng)當建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標，制定業(yè)務(wù)連續(xù)性計劃，配臵必要的資源，有效處臵運營中斷事件，并積極開展演練和業(yè)務(wù)連續(xù)性管理的評估改進。

第八條 業(yè)務(wù)連續(xù)性管理的基本原則是：

(一)切實履行社會責任，保護客戶合法權(quán)益、維護金融秩序；

(二)堅持預(yù)防為主，建立預(yù)防、預(yù)警機制，將日常管理與應(yīng)急處臵有效結(jié)合；

(三)堅持以人為本，重點保障人員安全；實施差異化管理，保障重要業(yè)務(wù)有序恢復(fù)；兼顧業(yè)務(wù)連續(xù)性管理成本與效益；

(四)堅持聯(lián)動協(xié)作，加強溝通協(xié)調(diào)，形成應(yīng)對運營中斷事件的整體有效機制。

第九條 商業(yè)銀行應(yīng)當將業(yè)務(wù)連續(xù)性管理融入到企業(yè)文化中，使其成為銀行機構(gòu)日常運營管理的有機組成部分。

第二章 業(yè)務(wù)連續(xù)性組織架構(gòu)

第一節(jié) 日常管理組織架構(gòu)

第十條 董(理)事會是商業(yè)銀行業(yè)務(wù)連續(xù)性生管理的決策機構(gòu)，對業(yè)務(wù)連續(xù)性管理承擔最終責任。主要職責包括：

(一)審核和批準業(yè)務(wù)連續(xù)性管理戰(zhàn)略、政策和程序；

(二)審批高級管理層業(yè)務(wù)連續(xù)性管理職責，定期聽取高級管理層關(guān)于業(yè)務(wù)連續(xù)性管理的報告，監(jiān)督、評價其履職情況；

(三)審批業(yè)務(wù)連續(xù)性管理審計報告。

第十一條 高級管理層負責執(zhí)行經(jīng)董(理)事會批準的業(yè)務(wù)連續(xù)性管理政策。主要職責包括：

(一)制定并定期審查和監(jiān)督執(zhí)行業(yè)務(wù)連續(xù)性管理政策、程序；

(二)明確各部門業(yè)務(wù)連續(xù)性管理職責，明確報告路線，審批重要業(yè)務(wù)恢復(fù)目標和恢復(fù)策略，督促各部門履行管理職責，確保業(yè)務(wù)連續(xù)性管理體系正常運行；

(三)確保配臵足夠的資源保障業(yè)務(wù)連續(xù)性管理的實施。

第十二條 商業(yè)銀行應(yīng)當設(shè)立由高級管理層和業(yè)務(wù)連續(xù)性管理相關(guān)部門負責人組成的業(yè)務(wù)連續(xù)性管理委員會，統(tǒng)籌協(xié)調(diào)、落實各項管理職責。

第十三條 商業(yè)銀行應(yīng)當指定風險管理部門或其他綜合管理部門為業(yè)務(wù)連續(xù)性管理主管部門，組織開展全行業(yè)務(wù)連續(xù)性管理工作，指導(dǎo)、評估、監(jiān)督各部門的業(yè)務(wù)連續(xù)性管理工作；組織制定業(yè)務(wù)連續(xù)性計劃，協(xié)調(diào)業(yè)務(wù)條線部門，匯總、確定重要業(yè)務(wù)的恢復(fù)目標和恢復(fù)策略；組織開展業(yè)務(wù)連續(xù)性計劃的演練、評估與改進；開展業(yè)務(wù)連續(xù)性管理培訓(xùn)等。

第十四條 商業(yè)銀行應(yīng)當明確業(yè)務(wù)連續(xù)性管理執(zhí)行部門，包括業(yè)務(wù)條線部門與信息科技部門。業(yè)務(wù)條線部門負責風險評估、業(yè)務(wù)影響分析，確定重要業(yè)務(wù)恢復(fù)目標和恢復(fù)策略，負責業(yè)務(wù)條線重要業(yè)務(wù)應(yīng)急響應(yīng)與恢復(fù)；信息科技部門負責信息技術(shù)應(yīng)急響應(yīng)與恢復(fù)。

第十五條 商業(yè)銀行應(yīng)當明確業(yè)務(wù)連續(xù)性管理保障部門，包括辦公室、人力資源部門、公共關(guān)系部門、財務(wù)部門、法律合規(guī)部門、后勤部門、保衛(wèi)部門等，為業(yè)務(wù)連續(xù)性日常管理提供人力、物力、財力以及安全保障和法律咨詢。其中，公共關(guān)系部門應(yīng)當制定對外媒體公關(guān)策略，制定和執(zhí)行對外媒體公關(guān)的應(yīng)急預(yù)案。

第十六條 商業(yè)銀行各部門應(yīng)當負責本部門業(yè)務(wù)連續(xù)性管理工作，制定相關(guān)規(guī)章制度，制定和執(zhí)行本部門業(yè)務(wù)連續(xù)性計劃，開展本部門業(yè)務(wù)連續(xù)性計劃的演練、評估與改進工作。

第十七條 商業(yè)銀行內(nèi)部審計部門應(yīng)當負責并定期開展全行業(yè)務(wù)連續(xù)性管理審計工作。

第二節(jié) 應(yīng)急處臵組織架構(gòu)

第十八條 商業(yè)銀行應(yīng)當建立運營中斷事件應(yīng)急處臵的組織架構(gòu)，包括應(yīng)急決策層、應(yīng)急指揮層、應(yīng)急執(zhí)行層和應(yīng)急保障層。

第十九條 應(yīng)急決策層由商業(yè)銀行高級管理人員組成，負責決定應(yīng)急處臵重大事宜，包括：決定運營中斷事件通報、對外報告和公告；批準啟動總體應(yīng)急預(yù)案等。

第二十條 應(yīng)急指揮層由商業(yè)銀行的業(yè)務(wù)連續(xù)性管理主管部門、執(zhí)行部門和保障部門負責人組成，負責運營中斷事件處臵應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處臵實施。

第二十一條 應(yīng)急執(zhí)行層由商業(yè)銀行業(yè)務(wù)連續(xù)性管理執(zhí)行部門組成，負責業(yè)務(wù)條線與信息技術(shù)應(yīng)急處臵工作。

第二十二條 應(yīng)急保障層由商業(yè)銀行業(yè)務(wù)連續(xù)性管理保障部門組成，負責應(yīng)急處臵所需人力、物力和財力等資源的保障，應(yīng)急處臵對外報告、宣告、通報和溝通與協(xié)調(diào)，以及對外媒體公關(guān)、秩序維護、安全保障、法律咨詢和人員安撫等相關(guān)工作。

第三章 業(yè)務(wù)影響分析

第二十三條 商業(yè)銀行應(yīng)當通過業(yè)務(wù)影響分析識別和評估業(yè)務(wù)運營中斷所造成的影響和損失，明確業(yè)務(wù)連續(xù)性管理重點，根據(jù)業(yè)務(wù)重要程度實現(xiàn)差異化管理，確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標。商業(yè)銀行應(yīng)當至少每三年開展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報告。

第二十四條 商業(yè)銀行應(yīng)當識別重要業(yè)務(wù)，明確重要業(yè)務(wù)歸口管理部門、所需關(guān)鍵資源及對應(yīng)的信息系統(tǒng)，識別重要業(yè)務(wù)的相互依賴關(guān)系，分析、評估各項重要業(yè)務(wù)在運營中斷事件發(fā)生時可能造成的經(jīng)濟損失和非經(jīng)濟損失。

第二十五條 商業(yè)銀行應(yīng)當綜合分析重要業(yè)務(wù)運營中斷可能產(chǎn)生的損失與業(yè)務(wù)恢復(fù)成本，結(jié)合業(yè)務(wù)服務(wù)時效性、服務(wù)周期等運行特點，確定重要業(yè)務(wù)恢復(fù)時間目標(業(yè)務(wù)RTO)、業(yè)務(wù)恢復(fù)點目標(業(yè)務(wù)RPO)，原則上，重要業(yè)務(wù)恢復(fù)時間目標不得大于4小時，重要業(yè)務(wù)恢復(fù)點目標不得大于半小時。

第二十六條 商業(yè)銀行應(yīng)當明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級別，并識別重要業(yè)務(wù)恢復(fù)所需的必要資源。

第二十七條 商業(yè)銀行應(yīng)當通過分析業(yè)務(wù)與信息系統(tǒng)的對應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時間目標、業(yè)務(wù)恢復(fù)點目標、業(yè)務(wù)應(yīng)急響應(yīng)時間、業(yè)務(wù)恢復(fù)的驗證時間，確定信息系統(tǒng)恢復(fù)時間目標(信息系統(tǒng)RTO)、信息系統(tǒng)恢復(fù)點目標(信息系統(tǒng)RPO)，明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級別，并識別信息系統(tǒng)恢復(fù)所需的必要資源。

第二十八條 商業(yè)銀行應(yīng)當開展業(yè)務(wù)連續(xù)性風險評估，識別業(yè)務(wù)連續(xù)運營所需的關(guān)鍵資源，分析資源所面臨的各類威脅以及資源自身的脆弱性，確定資源的風險敞口。關(guān)鍵資源應(yīng)當包括關(guān)鍵信息系統(tǒng)及其運行環(huán)境，關(guān)鍵的人員、業(yè)務(wù)場地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)以及供應(yīng)商等。

第二十九條 商業(yè)銀行應(yīng)當根據(jù)風險敞口制定降低、緩釋、轉(zhuǎn)移等應(yīng)對策略。依據(jù)防范或控制風險的可行性和殘余風險的可接受程度，確定風險防范和控制的原則與措施。

第三十條 商業(yè)銀行應(yīng)當根據(jù)業(yè)務(wù)影響分析結(jié)果，依據(jù)業(yè)務(wù)恢復(fù)指標，制定差別化的業(yè)務(wù)恢復(fù)策略，主要包括關(guān)鍵資源恢復(fù)、業(yè)務(wù)替代手段、數(shù)據(jù)追補和恢復(fù)優(yōu)先級別等。

第三十一條 商業(yè)銀行應(yīng)當依據(jù)業(yè)務(wù)恢復(fù)策略，確定災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級。

第四章 業(yè)務(wù)連續(xù)性計劃與資源建設(shè)

第一節(jié) 業(yè)務(wù)連續(xù)性計劃

第三十二條 商業(yè)銀行應(yīng)當依據(jù)業(yè)務(wù)恢復(fù)目標，制定覆蓋所有重要業(yè)務(wù)的業(yè)務(wù)連續(xù)性計劃。

第三十三條 業(yè)務(wù)連續(xù)性計劃的主要內(nèi)容應(yīng)當包括：

(一)重要業(yè)務(wù)及關(guān)聯(lián)關(guān)系、業(yè)務(wù)恢復(fù)優(yōu)先次序；

(二)重要業(yè)務(wù)運營所需關(guān)鍵資源；

(三)應(yīng)急指揮和危機通訊程序；

(四)各類預(yù)案以及預(yù)案維護、管理要求；

(五)殘余風險。

第三十四條 商業(yè)銀行應(yīng)當制定總體應(yīng)急預(yù)案?？傮w應(yīng)急預(yù)案是商業(yè)銀行應(yīng)對運營中斷事件的總體方案，包括總體組織架構(gòu)、各層級預(yù)案的定位和銜接關(guān)系及對運營中斷事件的預(yù)警、報告、分析、決策、處理、恢復(fù)等處臵程序。總體預(yù)案通常用于處臵導(dǎo)致大范圍業(yè)務(wù)運營中斷的事件。

第三十五條 商業(yè)銀行應(yīng)當制定重要業(yè)務(wù)專項應(yīng)急預(yù)案，專項應(yīng)急預(yù)案應(yīng)當注重災(zāi)難場景的設(shè)計，明確在不同場景下的應(yīng)急流程和措施。業(yè)務(wù)條線的專項應(yīng)急預(yù)案，應(yīng)當注重調(diào)動內(nèi)部資源、采取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù)，并和信息科技部門、保障部門的應(yīng)急預(yù)案有效銜接。

第三十六條 專項應(yīng)急預(yù)案的主要內(nèi)容應(yīng)當包括：

(一)應(yīng)急組織架構(gòu)及各部門、人員在預(yù)案中的角色、權(quán)限、職責分工；

(二)信息傳遞路徑和方式；

(三)運營中斷事件處臵程序，包括預(yù)警、報告、決策、指揮、響應(yīng)、回退等；

(四)運營中斷事件處臵過程中的風險控制措施；

(五)運營中斷事件的危機處理機制；

(六)運營中斷事件的內(nèi)部溝通機制和聯(lián)系方式；

(七)運營中斷事件的外部溝通機制和聯(lián)系方式；

(八)應(yīng)急完成后的還原機制。

第三十七條 商業(yè)銀行應(yīng)當要求重要業(yè)務(wù)及信息系統(tǒng)的外部供應(yīng)商建立業(yè)務(wù)連續(xù)性計劃，證明其業(yè)務(wù)連續(xù)性計劃的有效性，其業(yè)務(wù)恢復(fù)目標應(yīng)當滿足商業(yè)銀行要求。

第三十八條 商業(yè)銀行應(yīng)當注重與金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等業(yè)務(wù)連續(xù)性計劃的有效銜接；同時，應(yīng)當積極采取風險緩釋及轉(zhuǎn)移措施，有效控制由于外部機構(gòu)業(yè)務(wù)連續(xù)性管理不充分可能產(chǎn)生的風險。

第二節(jié) 業(yè)務(wù)連續(xù)性資源建設(shè)

第三十九條 商業(yè)銀行應(yīng)當開展業(yè)務(wù)連續(xù)性計劃所需的資源建設(shè)，滿足業(yè)務(wù)恢復(fù)目標和重要業(yè)務(wù)持續(xù)運營的要求。

第四十條 商業(yè)銀行應(yīng)當重點加強信息系統(tǒng)關(guān)鍵資源的建設(shè)，實現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復(fù)時間。

第四十一條 商業(yè)銀行應(yīng)當設(shè)立統(tǒng)一的運營中斷事件指揮中心場所，用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場所應(yīng)當配臵辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。

第四十二條 商業(yè)銀行應(yīng)當建立符合業(yè)務(wù)連續(xù)性管理要求的備用資源，如備用業(yè)務(wù)和辦公場所資源、備用信息系統(tǒng)運行場所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安保等資源。

第四十三條 商業(yè)銀行選擇備用場地時，應(yīng)當確保不會同時遭受同類型風險；應(yīng)當綜合分析備用場地所在地的自然環(huán)境、地區(qū)配套設(shè)施、區(qū)域經(jīng)濟環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災(zāi)難恢復(fù)所需的金融服務(wù)、通訊、設(shè)備、技術(shù)等外部服務(wù)供應(yīng)商資源情況。

第四十四條 商業(yè)銀行在建立備用業(yè)務(wù)和辦公場所時，應(yīng)當配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠迅速啟用。

第四十五條 商業(yè)銀行應(yīng)當建立災(zāi)備中心等備用信息技術(shù)資源和備用信息系統(tǒng)運行場所資源，并滿足銀監(jiān)會關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。

第四十六條 商業(yè)銀行應(yīng)當明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人員可用，降低關(guān)鍵崗位人員無法及時履職風險。

第五章 業(yè)務(wù)連續(xù)性演練與持續(xù)改進

第一節(jié) 業(yè)務(wù)連續(xù)性計劃演練

第四十七條 商業(yè)銀行應(yīng)當開展業(yè)務(wù)連續(xù)性計劃演練，檢驗應(yīng)急預(yù)案的完整性、可操作性和有效性，驗證業(yè)務(wù)連續(xù)性資源的可用性，提高運營中斷事件的綜合處臵能力。

第四十八條 制定業(yè)務(wù)連續(xù)性演練計劃時，商業(yè)銀行應(yīng)當考慮業(yè)務(wù)的重要性和影響程度，包括客戶范圍、業(yè)務(wù)性質(zhì)、業(yè)務(wù)時效性、經(jīng)濟與非經(jīng)濟影響等，演練頻率、方式應(yīng)當與業(yè)務(wù)的重要性和影響程度相匹配。

第四十九條 商業(yè)銀行應(yīng)當至少每三年對全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計劃演練。在重大業(yè)務(wù)活動、重大社會活動等關(guān)鍵時點，或在關(guān)鍵資源發(fā)生重大變化之前，也應(yīng)當開展業(yè)務(wù)連續(xù)性計劃的專項演練。

第五十條 商業(yè)銀行應(yīng)當加強業(yè)務(wù)應(yīng)急預(yù)案的演練，重點加強業(yè)務(wù)和信息科技部門的協(xié)調(diào)、配合；應(yīng)當注重以真實業(yè)務(wù)接管為目標，確保災(zāi)備系統(tǒng)能夠有效接管生產(chǎn)系統(tǒng)并具備安全回切能力。

第五十一條 商業(yè)銀行應(yīng)當將外部供應(yīng)商納入演練范圍并定期開展演練；同時，應(yīng)當積極參加金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性計劃演練，確保應(yīng)急和協(xié)調(diào)措施的有效性。

第五十二條 商業(yè)銀行應(yīng)當對業(yè)務(wù)連續(xù)性計劃的演練過程進行完整記錄，及時總結(jié)、評估和改進。

第二節(jié) 業(yè)務(wù)連續(xù)性管理評估與改進

第五十三條 商業(yè)銀行應(yīng)當建立業(yè)務(wù)連續(xù)性管理體系持續(xù)改進機制。

第五十四條 商業(yè)銀行應(yīng)當至少每年對業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評估，或者委托第三方機構(gòu)進行評估，并向高級管理層提交評估報告。

第五十五條 商業(yè)銀行應(yīng)當每年對業(yè)務(wù)連續(xù)性管理文檔進行修訂，內(nèi)容應(yīng)當包含重要業(yè)務(wù)調(diào)整、制度調(diào)整、崗位職責與人員調(diào)整等，確保文檔的真實性、有效性。

第五十六條 商業(yè)銀行在開發(fā)新業(yè)務(wù)產(chǎn)品時，應(yīng)當同步考慮是否將其納入業(yè)務(wù)連續(xù)性管理范疇。對納入業(yè)務(wù)連續(xù)性管理的，應(yīng)當在上線前制定業(yè)務(wù)連續(xù)性計劃并實施演練。

第五十七條 在業(yè)務(wù)功能或關(guān)鍵資源發(fā)生重大變更時，商業(yè)銀行應(yīng)當及時對業(yè)務(wù)連續(xù)性計劃進行修訂。

第五十八條 商業(yè)銀行應(yīng)當每年對本行業(yè)務(wù)連續(xù)性管理進行審計，每三年至少開展一次全面審計，發(fā)生大范圍業(yè)務(wù)運營中斷事件后應(yīng)當及時開展專項審計。

第五十九條 商業(yè)銀行業(yè)務(wù)連續(xù)性管理審計的內(nèi)容應(yīng)當包括：業(yè)務(wù)影響分析、風險評估、恢復(fù)策略及恢復(fù)目標的合理性和完整性；業(yè)務(wù)連續(xù)性計劃的完整性和可操作性；業(yè)務(wù)連續(xù)性計劃演練過程及報告的真實性和有效性；業(yè)務(wù)連續(xù)性管理相關(guān)部門及人員的履職情況等。

第六章 運營中斷事件應(yīng)急處臵

第一節(jié) 監(jiān)測、預(yù)警與報告

第六十條 商業(yè)銀行應(yīng)當建立運營中斷事件的風險預(yù)警體系，設(shè)定風險預(yù)警指標，并納入全行風險預(yù)警體系中。

第六十一條 商業(yè)銀行應(yīng)當建立業(yè)務(wù)運營的監(jiān)測體系及監(jiān)控機制，對信息系統(tǒng)運行環(huán)境進行日常監(jiān)測，采取自動化措施重點加強對業(yè)務(wù)運行情況的監(jiān)控。

第六十二條 商業(yè)銀行應(yīng)當建立關(guān)鍵時點的監(jiān)測與預(yù)警機制，在重大業(yè)務(wù)和社會活動等關(guān)鍵時點，或在業(yè)務(wù)功能、關(guān)鍵資源發(fā)生重大變更時，加強風險監(jiān)控和預(yù)警。業(yè)務(wù)條線部門與信息科技部門等相關(guān)部門之間應(yīng)當相互通報信息、提示風險，協(xié)同做好應(yīng)急準備。

第六十三條 發(fā)生運營中斷事件后，商業(yè)銀行應(yīng)當及時進行溝通和報告，包括：按照報告路線在內(nèi)部各部門及人員之間的報告，與業(yè)務(wù)運營的外包方、業(yè)務(wù)合作方之間的溝通、以及按照銀監(jiān)會有關(guān)報告要求，向銀監(jiān)會或其派出機構(gòu)的報告等。

第二節(jié) 運營中斷事件處臵

第六十四條 商業(yè)銀行應(yīng)當制定運營中斷事件等級劃分標準，根據(jù)事件影響范圍、持續(xù)時間和損失程度定義事件等級，開展應(yīng)急響應(yīng)處臵工作。

第六十五條 運營中斷事件應(yīng)急處臵應(yīng)當遵循“統(tǒng)一指揮、分類管理、分級處臵、快速響應(yīng)”的原則，在全行統(tǒng)一指揮下高效、有序應(yīng)對；應(yīng)當根據(jù)事件等級實施差別化處臵，必要時可以越級匯報、緊急授權(quán)，保障信息傳遞和決策的及時性，將影響或損失最小化。

第六十六條 商業(yè)銀行應(yīng)當及時、有效地響應(yīng)運營中斷事件，對事件影響進行評估，確定事件等級，及時啟動應(yīng)急預(yù)案，確保業(yè)務(wù)快速恢復(fù)，防止事態(tài)升級或惡化。

第六十七條 商業(yè)銀行在實施應(yīng)急處臵時，應(yīng)當采取以下措施：

(一)加強運營中斷事件處臵中的對外溝通，開展告知、解釋與安撫工作，最大程度降低負面影響；

(二)對重要業(yè)務(wù)可以通過減少服務(wù)功能、縮小服務(wù)范圍、利用替代系統(tǒng)、手工記賬、利用他行支付渠道等多種手段進行業(yè)務(wù)應(yīng)急處臵；

(三)采用程序化和標準化的手段，提高信息技術(shù)應(yīng)急處臵的效率和質(zhì)量。

第六十八條 商業(yè)銀行應(yīng)當為應(yīng)急處臵做好場地、交通、通訊、資金等后勤保障工作。

第六十九條 商業(yè)銀行應(yīng)當對運營中斷事件應(yīng)急處臵過程進行完整記錄。

第三節(jié) 災(zāi)難恢復(fù)

第七十條 對于導(dǎo)致或可能導(dǎo)致大范圍業(yè)務(wù)運營中斷的事件，商業(yè)銀行應(yīng)當迅速決策，確定是否實施災(zāi)難備份切換。

第七十一條 商業(yè)銀行應(yīng)當事先對備份資源進行技術(shù)驗證，確保其可用性；在實施災(zāi)難備份切換時，信息科技部門應(yīng)當向業(yè)務(wù)條線部門告知可能出現(xiàn)的數(shù)據(jù)損失情況，并對備份系統(tǒng)的運行情況實施監(jiān)控，預(yù)警并防止出現(xiàn)二次中斷風險。

第七十二條 商業(yè)銀行在災(zāi)難備份切換、回切時，業(yè)務(wù)條線部門應(yīng)當對中斷時的重要業(yè)務(wù)數(shù)據(jù)進行核對，并在信息科技部門配合下，對丟失的數(shù)據(jù)進行追補；同時，應(yīng)當進行測試和驗證，確保交易的可靠性。

第四節(jié) 危機處理

第七十三條 商業(yè)銀行應(yīng)當建立危機處理機制，從維護客戶關(guān)系、履行告知義務(wù)、維護客戶合法權(quán)益出發(fā)，運用公共關(guān)系策略、方法，加強與客戶、媒體的溝通，適時向公眾發(fā)布信息，消除或降低危機所造成的負面影響。

第七十四條 商業(yè)銀行應(yīng)當指定專門部門負責危機處理工作，加強輿情監(jiān)測、信息溝通和發(fā)布。

第七十五條 商業(yè)銀行應(yīng)當制定針對社會公眾、媒體、股東、客戶等相關(guān)各方的預(yù)案，在運營中斷事件發(fā)生時及時、準確披露信息，防止因信息不對稱可能產(chǎn)生的負面影響。

第七十六條 商業(yè)銀行應(yīng)當實時關(guān)注輿情信息，及時澄清虛假信息或不完整信息，消除社會疑慮，化解糾紛。

第七章 監(jiān)管和處臵

第一節(jié) 監(jiān)管處臵

第七十七條 銀監(jiān)會及其派出機構(gòu)建立運營中斷事件處臵領(lǐng)導(dǎo)小組和工作小組。

(一)領(lǐng)導(dǎo)小組主要職責為：

1．領(lǐng)導(dǎo)和指揮銀行業(yè)運營中斷事件處臵工作；

2．審批銀行業(yè)運營中斷事件處臵預(yù)案；

3．最終認定銀行業(yè)運營中斷事件等級，決定是否啟動處臵預(yù)案；

4．對銀行業(yè)運營中斷事件重大處臵措施進行決策；

5．協(xié)調(diào)跨行業(yè)、跨部門共同開展的處臵工作重大事項；

6．對銀行業(yè)運營中斷事件處臵的對外信息發(fā)布進行決策。

(二)工作小組主要職責為：

1．制定銀行業(yè)運營中斷事件處臵預(yù)案；

2．對銀行業(yè)金融機構(gòu)運營中斷事件進行監(jiān)管處臵；

3．向處臵領(lǐng)導(dǎo)小組報告運營中斷事件、重大處臵事項及事件進展情況；

4．依授權(quán)對外發(fā)布信息；

5．協(xié)調(diào)跨行業(yè)、跨部門資源。

第七十八條 銀監(jiān)會建立銀行業(yè)信息科技風險預(yù)警體系，對可能導(dǎo)致銀行業(yè)發(fā)生較大運營中斷事件的風險進行分析和評估，進行風險提示和預(yù)警。

第七十九條 銀監(jiān)會及其派出機構(gòu)對銀行業(yè)運營中斷事件進行分級。當運營中斷事件同時滿足多個級別的定級條件時，按最高級別確定事件等級。

(一)特別重大運營中斷事件(Ⅰ級)

1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定，或?qū)娎妗⑸鐣刃?、國家安全造成特別嚴重損害的事件；

2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個(含)以上省(自治區(qū)、直轄市)的多家金融機構(gòu)業(yè)務(wù)無法正常開展達3個小時(含)以上的事件；

3．在業(yè)務(wù)服務(wù)時段導(dǎo)致單家金融機構(gòu)兩個(含)以上省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達3個小時(含)以上，或一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達6個小時(含)以上的事件；

4．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至3類事件的事件。

(二)重大運營中斷事件(Ⅱ級)

1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的事件；

2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個(含)以上省(自治區(qū)、直轄市)的多家金融機構(gòu)業(yè)務(wù)無法正常開展達半個小時(含)以上的事件；

3．在業(yè)務(wù)服務(wù)時段導(dǎo)致單家金融機構(gòu)兩個(含)以上省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達半個小時(含)以上，或一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達3個小時(含)以上的事件；

4．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至3類事件的事件。

(三)較大運營中斷事件(Ⅲ級)

1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的事件；

2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達半個小時(含)以上的事件；

3．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至2類事件的事件。

第八十條 按照屬地監(jiān)管原則，銀監(jiān)會派出機構(gòu)在商業(yè)銀行運營中斷事件發(fā)生后2小時內(nèi)，將事件及處臵情況上報銀監(jiān)會處臵工作小組。事件報告至少包括：事發(fā)銀行及事件發(fā)生時間、地點、現(xiàn)象、影響范圍和程度、已采取的措施等。

銀監(jiān)會處臵工作小組應(yīng)當將重大以上運營中斷事件上報銀監(jiān)會運營中斷事件處臵領(lǐng)導(dǎo)小組。

第八十一條 銀監(jiān)會根據(jù)國家有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求向相關(guān)部門通報運營中斷事件；對其他行業(yè)有較大影響的運營中斷事件，可以向該行業(yè)主管或監(jiān)管部門通報事件情況；對于特別重大(Ⅰ級)的運營中斷事件，將事件及處臵情況及時上報國務(wù)院。

第八十二條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行報送的事件內(nèi)容和事件等級進行分析、評估，認定運營中斷事件的最終等級，及時啟動處臵預(yù)案，實施運營中斷事件監(jiān)管處臵工作。

第八十三條 對于較大(Ⅲ級)運營中斷事件，按照屬地監(jiān)管原則，由銀監(jiān)會或其派出機構(gòu)組織開展處臵工作，處臵結(jié)束后銀監(jiān)會派出機構(gòu)向銀監(jiān)會上報運營中斷事件總結(jié)報告。

第八十四條 對于特別重大(Ⅰ級)和重大(Ⅱ級)運營中斷事件，銀監(jiān)會處臵工作小組及時核實情況，指導(dǎo)協(xié)調(diào)銀監(jiān)會派出機構(gòu)開展處臵；根據(jù)事件影響范圍、緊急程度和事件處臵進展情況，銀監(jiān)會處臵工作小組可以赴事發(fā)銀行現(xiàn)場進行督導(dǎo)。

第八十五條 銀監(jiān)會及其派出機構(gòu)督導(dǎo)商業(yè)銀行采取措施盡快恢復(fù)系統(tǒng)和業(yè)務(wù)，最大程度減少事件產(chǎn)生的負面影響。必要時，可以協(xié)調(diào)國家專業(yè)技術(shù)隊伍或外部專家提供技術(shù)支援。

第八十六條 銀監(jiān)會及其派出機構(gòu)督導(dǎo)商業(yè)銀行積極采取風險隔離措施，防止事件惡化或向其他銀行業(yè)金融機構(gòu)擴散。對可能影響其他銀行業(yè)金融機構(gòu)業(yè)務(wù)開展或?qū)︺y行業(yè)產(chǎn)生區(qū)域性、整體性影響的事件，銀監(jiān)會及其派出機構(gòu)及時發(fā)布風險提示，加強風險防范。

第八十七條 銀監(jiān)會及其派出機構(gòu)督促商業(yè)銀行開展危機處理，做好輿情監(jiān)測和媒體溝通，做好合理宣傳解釋工作，防止不實信息導(dǎo)致銀行業(yè)金融機構(gòu)聲譽風險。涉及行業(yè)性運營中斷事件處臵情況通報時，由銀監(jiān)會按照信息披露程序統(tǒng)一對外發(fā)布信息。

第八十八條 銀監(jiān)會及其派出機構(gòu)加強與相關(guān)部門和監(jiān)管機構(gòu)的協(xié)作，協(xié)調(diào)各方力量開展處臵工作。

第八十九條 商業(yè)銀行業(yè)務(wù)恢復(fù)正常運行后，應(yīng)當將運營中斷事件及其處臵工作的評估、總結(jié)和改進報告報送銀監(jiān)會或其派出機構(gòu)。銀監(jiān)會或其派出機構(gòu)對事件進行評估和現(xiàn)場調(diào)查，查明事件原因，進行責任認定。

第二節(jié) 持續(xù)監(jiān)管

第九十條 銀監(jiān)會及其派出機構(gòu)將商業(yè)銀行業(yè)務(wù)連續(xù)性管理納入其風險管理綜合評估范圍。

第九十一條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理工作進行監(jiān)督和檢查，對業(yè)務(wù)連續(xù)性工作進行綜合評價，提出監(jiān)管要求。

第九十二條 商業(yè)銀行應(yīng)當于每年一季度向銀監(jiān)會或其派出機構(gòu)提交業(yè)務(wù)連續(xù)性管理報告，包括上一業(yè)務(wù)連續(xù)性管理的評估報告與審計報告。

第九十三條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理報告進行審查，督導(dǎo)商業(yè)銀行建立與其風險管控目標、機構(gòu)規(guī)模、公眾影響和所承擔的社會責任相匹配的業(yè)務(wù)連續(xù)性管理體系。

第九十四條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理報告進行審查時，要綜合考慮商業(yè)銀行機構(gòu)規(guī)模、業(yè)務(wù)范圍以及風險狀況。重點關(guān)注以下方面：

(一)業(yè)務(wù)連續(xù)性管理體系的完整性和合理性；

(二)業(yè)務(wù)連續(xù)性管理的實施情況；

(三)業(yè)務(wù)連續(xù)性計劃的演練情況；

(四)業(yè)務(wù)連續(xù)性管理評估的完整性和準確性，審計覆蓋領(lǐng)域和深度；

(五)業(yè)務(wù)連續(xù)性管理在執(zhí)行過程中存在的問題及其整改情況。

第九十五條 商業(yè)銀行在完成業(yè)務(wù)連續(xù)性計劃的全行性演練后，應(yīng)當在45個工作日內(nèi)向監(jiān)管機構(gòu)提交演練總結(jié)報告。

第九十六條 商業(yè)銀行業(yè)務(wù)連續(xù)性管理機制存在重大缺陷、日常管理工作存在嚴重違規(guī)的，因違反審慎經(jīng)營規(guī)則導(dǎo)致業(yè)務(wù)運營中斷的，或在運營中斷事件中應(yīng)急處臵不力導(dǎo)致事件惡化、蔓延的，銀監(jiān)會或其派出機構(gòu)依法采取監(jiān)管措施并追究有關(guān)責任人的責任。

第八章 附則

第九十七條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的法人商業(yè)銀行和農(nóng)村合作銀行、城市信用社、農(nóng)村信用社。

政策性銀行、村鎮(zhèn)銀行、金融資產(chǎn)管理公司、信托公司、企業(yè)集團財務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀公司、消費金融公司等其他銀行業(yè)金融機構(gòu)參照執(zhí)行。

第九十八條 本指引由中國銀監(jiān)會負責解釋、修訂。

第九十九條 本指引自公布之日起執(zhí)行。

第四篇：XXXX銀行信息科技業(yè)務(wù)連續(xù)性評估報告

XXXX銀行

信息科技業(yè)務(wù)連續(xù)性評估報告

為全面了解XXXX銀行信息科技業(yè)務(wù)連續(xù)性管理工作現(xiàn)狀，科技信息部開展了信息科技業(yè)務(wù)連續(xù)性評估工作，現(xiàn)將評估情況匯報如下：

一、總體評價

為保障電子設(shè)備及網(wǎng)絡(luò)的正常運轉(zhuǎn)，XXXX銀行建立了由突發(fā)事件應(yīng)急領(lǐng)導(dǎo)組統(tǒng)一管理的應(yīng)急管理體系。全行生產(chǎn)網(wǎng)絡(luò)采用聯(lián)通+移動雙網(wǎng)互為備份的方式接入，降低了網(wǎng)絡(luò)的中斷風險；電力采用市電+UPS應(yīng)急電源雙線接入的方式，并配備的發(fā)電機，保障了電力的不間斷供應(yīng)；全行所有在用軟件資源均備份在總行FTP服務(wù)器，隨時可下載安裝使用，避免了軟件崩潰帶來的中斷風險；各類業(yè)務(wù)必須的電子設(shè)備均在科技信息部配備了數(shù)量不等的備用設(shè)備，可隨時更換使用；全行的安全軟件由總行科技信息部統(tǒng)一升級和管理，確保所有計算機系統(tǒng)處于最安全的工作狀態(tài)。

全行每季度根據(jù)應(yīng)急預(yù)案進行應(yīng)急演練，形成演練報告并上報科技信息部。科技信息部每季度對全轄進行監(jiān)督檢查，確保演練的真實性和成效，切實減少業(yè)務(wù)中斷風險。

二、管理體系建設(shè)

（一）組織管理

XXXX銀行建立了由XXXX銀行突發(fā)事件應(yīng)急領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)的應(yīng)急管理體系，統(tǒng)一管理全行的業(yè)務(wù)連續(xù)性工作，下設(shè)辦公室，辦公室成員由各機構(gòu)、部(室)、中心負責人組成，具體負責決定是否啟動相對應(yīng)的應(yīng)急預(yù)案；研究擬定突發(fā)事件處置流程；組織指揮突發(fā)事件處置工作；協(xié)調(diào)、管理突發(fā)事件的信息報送工作；日常應(yīng)急演練的督導(dǎo)和檢查工作；以及突發(fā)事件處置工作的費用核算及效益分析，突發(fā)事件及處置工作對未來的影響評估，處置工作的經(jīng)驗教訓(xùn)等。

各營業(yè)網(wǎng)點結(jié)合自身實際，各自成立了突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，具體負責本機構(gòu)的應(yīng)急管理工作。

（二）制度建設(shè)

為了全面防范各類計算機及網(wǎng)絡(luò)突發(fā)事件，切實做到在處理各類事件時有依可循，XXXX銀行制訂了一系列相關(guān)的制度，保證了處理問題的全面、快速。

1.制定了《XXXX銀行網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置與報告管理辦法》，明確了發(fā)生重大中斷事件時，對事件定級、啟動相應(yīng)的應(yīng)急預(yù)案、向上級有關(guān)部門報告及處置、事件解決、事件關(guān)閉及匯總等相關(guān)流程。

2.制定了《XXXX銀行生產(chǎn)系統(tǒng)巡檢管理辦法》，規(guī)定了各機構(gòu)對業(yè)務(wù)相關(guān)計算機及網(wǎng)絡(luò)設(shè)備的日常巡查工作，發(fā)現(xiàn)問題及時上報，將設(shè)備中斷風險處理在萌芽階段。

3.制定了《XXXX銀行發(fā)電機使用管理規(guī)定》，規(guī)定了發(fā)電機的日常使用和保養(yǎng)，確保在電力中斷發(fā)生時提供可靠的應(yīng)急保障。4.制定了《XXXX銀行計算機及網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，全面規(guī)范了電力、網(wǎng)絡(luò)、軟件、病毒、硬件發(fā)生中斷時的應(yīng)急處理流程，為應(yīng)急演練提供了可靠的依據(jù)。

（三）基礎(chǔ)設(shè)施建設(shè)

為了保障全行網(wǎng)絡(luò)及電力系統(tǒng)正常運行，XXXX銀行于每年春季開展設(shè)備及線路的巡檢工作。巡檢范圍主要包括：UPS電源、電池組、防雷箱、發(fā)電機、設(shè)備間及柜臺線路等，及時發(fā)現(xiàn)隱患并采取處理措施，確保網(wǎng)絡(luò)及電力設(shè)備的安全。

同時，XXXX銀行不斷加強網(wǎng)絡(luò)及電力基礎(chǔ)設(shè)施更新?lián)Q代工作，對于老舊壞損的設(shè)備，及時予以更換，切實保障全行各項業(yè)務(wù)可以正常開展。

（四）監(jiān)督檢查

XXXX銀行按季對全行業(yè)務(wù)連續(xù)性工作開展情況進行監(jiān)督檢查，檢查內(nèi)容主要包括各網(wǎng)點應(yīng)急預(yù)案制定情況，應(yīng)急演練開展情況等，發(fā)現(xiàn)問題，對責任人嚴格按照要求進行處理，切實提高全員思想認識，提升全員應(yīng)急處置能力。

（五）教育培訓(xùn)

XXXX銀行每年對全轄計算機管理員進行業(yè)務(wù)連續(xù)性培訓(xùn)，并由計算機管理員對所在網(wǎng)點員工進行再培訓(xùn)，有效提升了全員應(yīng)急處置能力。

三、應(yīng)急預(yù)案建設(shè)

為規(guī)范全行的應(yīng)急處理流程，科技信息部制定了《XXXX銀行計算機及網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，包含銀行的計算機系統(tǒng)風險、組織領(lǐng)導(dǎo)、營業(yè)網(wǎng)點電子設(shè)備故障的應(yīng)急處理、電力電源故障的應(yīng)急處理、網(wǎng)絡(luò)設(shè)備及線路故障的應(yīng)急處理、應(yīng)用程序出現(xiàn)異常的應(yīng)急處理和反病毒應(yīng)急處置等七章，以圖文結(jié)合的形式全面闡述了因電力、網(wǎng)絡(luò)、軟件、病毒、硬件等原因發(fā)生中斷事件時的應(yīng)急處理流程，為全行的應(yīng)急演練工作提供了可靠的依據(jù)。

全轄所有網(wǎng)點在總行突發(fā)事件應(yīng)急領(lǐng)導(dǎo)組及各自應(yīng)急領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，根據(jù)各自網(wǎng)點的實際建設(shè)和人員配置情況，在總行應(yīng)急預(yù)案的框架內(nèi)制定自身的應(yīng)急預(yù)案，并在實際的演練過程中不斷修訂和完善。

四、應(yīng)急演練情況

根據(jù)總行統(tǒng)一要求，全行每季度根據(jù)應(yīng)急預(yù)案開展一次應(yīng)急演練工作，形成演練報告，留存影像資料，并根據(jù)演練中存在的問題形成演練總結(jié)并修訂演練預(yù)案。

五、存在問題及整改工作

（一）部分網(wǎng)點負責人對信息科技演練工作重視程度不足，演練流于形式，不能有效提升員工應(yīng)急處置能力，存在業(yè)務(wù)連續(xù)性風險。

（二）網(wǎng)點人員流動性大，尤其是計算機管理員變動頻繁，工作交接流程不完善或者不開展，導(dǎo)致網(wǎng)點業(yè)務(wù)連續(xù)性工作不連續(xù)，成效低或者無成效。

六、意見與建議

（一）加強監(jiān)督檢查

科技信息部要按照監(jiān)管標準、上級要求及全行業(yè)務(wù)連續(xù)性工作實際制定檢查標準，定期對網(wǎng)點業(yè)務(wù)連續(xù)性工作進行檢查，如實記錄檢查發(fā)現(xiàn)的問題，嚴格按照處罰標準進行處罰，同時監(jiān)督指導(dǎo)網(wǎng)點進行整改，切實保障全行業(yè)務(wù)連續(xù)性工作落到實處、有效開展。

（二）加強教育培訓(xùn)

加強對全員業(yè)務(wù)連續(xù)性知識及技能的培訓(xùn)，進一步豐富培訓(xùn)內(nèi)容，創(chuàng)新培訓(xùn)模式，確保有效提升全員應(yīng)急處置能力，防范業(yè)務(wù)連續(xù)性風險。

XXXX銀行科技信息部 2018年10月31日

第五篇：自我評估報告

自我評估報告

那次克道爾吉.林畢20100100329310中西臨床四班

摘要：1綜合自我探索的信息，分析自己的價值觀 興趣 性格和技能對自己的基本情況做一個簡要的分析和定位自我發(fā)展可能出現(xiàn)的問題

關(guān)鍵詞：自我分析 價值觀 性格 自我定位

本人在校熱愛祖國，尊敬師長，團結(jié)同學，樂于助人，是老師的好幫手，同學的好朋友。本人品德兼優(yōu)、性格開朗、熱愛生活。較強的實踐能力和組織能力。我學習勤奮，積極向上，喜歡和同學討論并解決問題，經(jīng)常積極參加班級及學校組織的各種活動。大學四年我學到了很多書本上學不到的知識，思想比以前有了很大的提高，希望以后能做一個有理想，有抱負，有文化的人，為建設(shè) 社會主義中國做出自己的努力。當然我也深刻認識到自己的不足，字寫的不是很好，有時候做事情會只有三分鐘熱情，我相信只要

克服這些問題，我就能做的更好。積極參加各項活動，關(guān)心熱愛集體，樂于幫助別人，勞動積極肯干，自覺鍛煉身體，經(jīng)常參加并

組織班級學校組織的各種課內(nèi)外活動。本人品德兼優(yōu)、性格開朗、熱愛生活，有較強的實踐能力和組織能力 學習之余，走出校門，本人珍惜每次鍛煉的機會，與不同的人相處，讓自己近距離地接觸社會，感受人生，品味生活的酸甜苦辣。

過四年的大學生活，我成長了很多。在即將畢業(yè)之時，我對自己這四年來的收獲和感受作一個小結(jié)，并以此為我今后行動的指南。

思想方面，我追求上進，思想覺悟有了很大的提高。我熱愛祖國,熱愛人民,堅決擁護共產(chǎn)黨領(lǐng)導(dǎo)和社會主義制度。我覺得一個人的價值是由他對社會對別人所做的貢獻來衡量的，我加入中國共產(chǎn)黨的原因也是要努力實現(xiàn)自我價值。我認真學習黨的各種理論，并努力把他們付之于實踐，對黨有了更加清晰的認識。學習方面，我覺得大學生的首要任務(wù)還是學好文化知識，所以在學習上我踏踏實實，一點也不放松。我認為好的學習方法對學好

知識很有幫助，所以在每次考試后，我都會總結(jié)一下學習經(jīng)驗。一份耕耘一分收獲，每每看到自己可喜的成績，我就會感嘆只要你有決心，沒有什么事是不可能的。對于我們計算機相關(guān)專業(yè)的學生來說，光光學好書本上的知識是遠遠不夠的。我利用課余時間經(jīng)常閱覽計算機類的書籍，并參加了一些計算機水平的資格考試，取得了不錯的成績。我認為學習是學生的職業(yè)，這份職業(yè)同樣需要有智慧、毅力和恒心。在當今這個快速發(fā)展的信息時代，我們只有不斷汲取新知識，才不會落 學習固然重要，一個人能力的培養(yǎng)也不容

忽視。四年的大學生活給了我很多挑戰(zhàn)自我的機會，如系學生會的競選，院里組織的演講比賽，文化藝術(shù)節(jié)的文藝匯演、英語演講比賽等。在參與這些活動的過

程中，我結(jié)交了一些很好的朋友，學到了為人處事的方法，鍛煉了自己的能力。這些經(jīng)歷使我明白有些事情如果嘗試了，成功的機會就有一半，如果不去嘗試，成功的幾率只能為零。機會來臨時，我們就要好好地把握住。

大學校園就是一個大家庭。在這個大家庭中，我們扮演著被培養(yǎng)對象的角色。老師是我們的長輩，所以我對他們尊敬有加。同學們就像兄弟姐妹，我們一起學習，一起娛樂，互幫互助，和睦的相處。集體生活使我懂得了要主動去體諒別人和關(guān)心別人，也使我變得更加堅強和獨立。我覺得自己的事情就應(yīng)該由自己負責，別人最多只能給你一些建議。遇到事情要冷靜地思考，不要急躁。不輕易的承諾，承諾了就要努力去兌現(xiàn)。生活需要自己來勾畫，不一樣的方式就有不一樣的人生。四年的大學生活是我人生中美好的回憶，我邁步向前的時候不會忘記回首凝望曾經(jīng)的歲月。本人具有 溝通能力;具有較強的判斷能力及邏輯分析能力;為人正直、遵紀守法;愛好廣泛，樂于與人交往,有較好的團隊精神。

珍貴的四年大學生活已接近尾聲，感覺非常有必要總結(jié)一下大學四年的得失，從中繼承做得好的方面改進不足的地方，使自己回顧走過的路，也更是為了看清將來要走的路。學習成績不是非常好，但我卻在學習的過程中收獲了很多。首先是我端正了學習態(tài)度。在我考進大學時，腦子里想的是好好放松

從重壓下解放出來的自己，然而很快我就明白了，大學仍需努力認真的學習?？吹街車耐瑢W們拼命的學習，我也打消了初衷，開始大學的學習旅程。其次是極大程度的提高了自己的自學能力。由于大學的授課已不再像高中時填鴨式那樣，而是一節(jié)課講述很多知識，只靠課堂上聽講是完全不夠的。這就要求在課下練習鞏固課堂上所學的知識，須自己鉆研并時常去圖書館查一些相關(guān)資料。日積月 累，自學能力得到了提高。再有就是懂得了運用學習方法同時注重獨立思考。要想學好只埋頭苦學是不行的，要學會“方法”，做事情的方法。古話說的好，授人以魚不如授人以漁，我來這里的目的就是要學會“漁”，但說起來容易做起來難，我換了好多種方法，做什么都勤于思考，遇有不懂的地方能勤于請教。在學習時，以“獨立思考”作為自己的座右銘，時刻不忘警戒。隨著學習的進步，我不止是學到了公共基礎(chǔ)學科知識和很多專業(yè)知識，我的心智也有了一個質(zhì)的飛躍，能較快速的掌握一種新的技術(shù)知識，我認為這對于將來很重要。在學習知識這段時間里，我更與老師建立了濃厚的師生情誼。