新版商业银行业务连续性管理办法.doc

天天快乐 商业银行业务连续性管理暂行办法 第一章 总 则 第一条 为加强商业银行业务连 续性管理，降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。 第二条 本办法所称业务连续性管理是指农信社为有效 应对重要业务运营中断事件，建设应急响应、恢复机制和管 理能力框架，保障重要业务持续运营的一整套管理过程，包 括策略、组织架构、方法、标准和程序。 第三条 本办法所称重要业务是指面向客户、涉及账务 处理、时效性要求较高的银行业务，其运营服务中断会对农 信社产生较大经济损失或声誉影响，或对公民、法人和其他 组织的权益、社会秩序和公共利益、国家安全造成严重影响 的业务。 第四条 本办法所称重要业务运营中断事件（以下简称 运营中断事件）是指因下述原因导致信息系统服务异常、重 要业务停止运营的事件。主要包括： （一）信息技术故障：信息系统技术故障、配套设施故 障； （二）外部服务中断：第三方无法合作或提供服务等； （三）人为破坏：黑客攻击、恐怖袭击等； （四）自然灾害：火灾、雷击、海啸、地震、重大疫情 等。 第五条 农信社应将业务连续性管理纳入全面风险管理 体系，建立与本机构战略目标相适应的业务连续性管理体系， 确保重要业务在运营中断事件发生后快速恢复，降低或消除 因重要业务运营中断造成的影响和损失，保障业务持续运营。 第六条 农信社应根据业务发展的总体目标、经营规模以 及风险控制的基本策略和风险偏好，确定适当的业务连续性 管理战略。 第七条 农信社应确定重要业务及其恢复目标，制定业务 连续性计划，配置必要的资源，有效处置运营中断事件，并 积极开展演练和业务连续性管理的评估改进。 第八条 业务连续性管理的基本原则是： （一）切实履行社会责任，保护客户合法权益、维护金 融秩序； （二）坚持预防为主，建立预防、预警机制，将日常管 理与应急处置有效结合； （三）坚持以人为本，重点保障人员安全；实施差异化 管理，保障重要业务有序恢复；兼顾业务连续性管理成本与 效益； （四）坚持联动协作，加强沟通协调，形成应对运营中 断事件的整体有效机制。 第九条 农信社应将业务连续性管理融入到企业文化中， 使其成为日常运营管理的有机组成部分。 第二章 业务连续性组织架构 第一节 日常管理组织架构 第十条 XXX 联社理事会和高级管理层是农信社业务连 续性管理的决策机构，对业务连续性管理承担最终责任。主 要职责包括： （一）审核和批准业务连续性管理战略、政策和程序； （二）审定并定期审查和监督执行业务连续性管理政策、 程序； （三）明确各部门业务连续性管理职责，明确报告路线， 审批重要业务恢复目标和恢复策略，督促各部门履行管理职 责，确保业务连续性管理体系正常运行； （四）确保配置足够的资源保障业务连续性管理的实施； （五）审批业务连续性管理年度审计报告。 第十一条 XXX 联社信息科技管理部的业务连续性管理 职责是： （一）制订业务连续性管理政策和基本管理制度并报理 事会和高级管理层审定； （二）监督检查信息系统连续性管理成效； （三）履行向监管部门的报告职责等。 第十二条 XXX 联社数据中心的业务连续性管理职责是： （一）确定重要信息系统恢复目标和恢复策略； （二）负责信息技术应急响应与恢复，对重要业务系统 制定专项技术保障方案； （三）做好信息系统营运监测和维护； （四）开展业务连续性计划的演练、评估与改进； （五）执行运营中断事件应急处置。 第十三条 XXX 联社产品研发中心应制定技术支持方案， 验证重要业务系统灾备环境和应急切换流程的有效性。 第十四条 XXX 联社运营服务部、业务管理部、计划财 务部、电子银行中心等业务管理部门负责对各自分管的业务 进行风险评估、业务影响分析，确定重要业务恢复目标和恢 复策略，制定业务连续性计划和业务验证方案，负责业务条 线重要业务应急响应与恢复。 第十五条 XXX 联社办公室、人力资源部、发展研究部、 计划财务部、合规与风险管理部、安全保卫部等作为业务连 续性管理保障部门，为业务连续性日常管理提供人力、物力、 财力以及安全保障和法律咨询。其中，发展研究部等舆情管 理部门应制定对外媒体公关策略，制定和执行对外媒体公关 的应急预案。 第十六条 XXX 联社各部门负责本部门业务连续性管理 工作，制定相关规章制度，制定和执行本部门业务连续性计 划，开展本部门业务连续性计划的演练、评估与改进工作。 第十七条 XXX 联社审计监察部负责并定期开展全行业 务连续性管理审计工作。 第二节 应急处置组织架构 第十八条 农信社组建应急团队，在发生运营中断事件 时，做到及时实施应急处置工作。应