XXXX银行信息科技业务连续性评估报告.docxVIP

-- -- 银行 信息科技业务连续性评估报告 为全面了解 XXXX 银行信息科技业务连续性管理工作现状，科技信息部开展了信息科技业务连续性评估工作， 现将评估情况汇报如下： 一、总体评价 为保障电子设备及网络的正常运转， XXXX 银行建立了由突发事件应急领导组统一管理的应急管理体系。 全行生产网络采用联通 + 移动双网互为备份的方式接入，降低了网络的中断风险； 电力采用市电 +UPS 应急电源双线接入的方式， 并配备的发电机，保障了电力的不间断供应； 全行所有在用软件资源均备份在总行 FTP 服务器，随时可下载安装使用， 避免了软件崩溃带来的中断 风险；各类业务必须的电子设备均在科技信息部配备了数量不等的备用设备， 可随时更换使用； 全行的安全软件由总行科技信息部统一升级和管理， 确保所有计算机系统处于最安全的工作状态。 全行每季度根据应急预案进行应急演练， 形成演练报告并上报科技信息部。 科技信息部每季度对全辖进行监督检查， 确保演练的真实性和成效，切实减少业务中断风险。 二、管理体系建设 （一）组织管理 XXXX 银行建立了由 XXXX 银行突发事件应急领导组统一领 导的应急管理体系， 统一管理全行的业务连续性工作， 下设办公室，办公室成员由各机构、部 (室)、中心负责人组成，具体负责决定是否启动相对应的应急预案；研究拟定突发事件处置流程； 组织指挥突发事件处置工作； 协调、管理突发事件的信息报送工作；日常应急演练的督导和检查工作； 以及突发事件处置工作的费用核算及效益分析，突发事件及处置工作对未来的影响评估，处置工作的经验教训等。 各营业网点结合自身实际， 各自成立了突发事件应急领导小组，具体负责本机构的应急管理工作。 （二）制度建设 为了全面防范各类计算机及网络突发事件， 切实做到在处理各类事件时有依可循， XXXX 银行制订了一系列相关的制度，保证了处理问题的全面、快速。 1.制定了《 XXXX 银行网络与信息系统突发事件处置与报告 管理办法》，明确了发生重大中断事件时，对事件定级、启动相 应的应急预案、向上级有关部门报告及处置、事件解决、事件关 闭及汇总等相关流程。 2.制定了《 XXXX 银行生产系统巡检管理办法》 ，规定了各机 构对业务相关计算机及网络设备的日常巡查工作， 发现问题及时 上报，将设备中断风险处理在萌芽阶段。 3.制定了《 XXXX 银行发电机使用管理规定》 ，规定了发电机 的日常使用和保养， 确保在电力中断发生时提供可靠的应急保障。 4.制定了《 XXXX 银行计算机及网络安全应急预案》 ，全面规范了电力、网络、软件、病毒、硬件发生中断时的应急处理流程，为应急演练提供了可靠的依据。 （三）基础设施建设 为了保障全行网络及电力系统正常运行， XXXX 银行于每年春季开展设备及线路的巡检工作。 巡检范围主要包括： UPS 电源、电池组、防雷箱、发电机、设备间及柜台线路等，及时发现隐患并采取处理措施，确保网络及电力设备的安全。 同时，XXXX 银行不断加强网络及电力基础设施更新换代工作，对于老旧坏损的设备，及时予以更换，切实保障全行各项业务可以正常开展。 （四）监督检查 银行按季对全行业务连续性工作开展情况进行监督 检查，检查内容主要包括各网点应急预案制定情况， 应急演练开展情况等，发现问题，对责任人严格按照要求进行处理，切实提 高全员思想认识，提升全员应急处置能力。 （五）教育培训 银行每年对全辖计算机管理员进行业务连续性培训，并由计算机管理员对所在网点员工进行再培训， 有效提升了全员 应急处置能力。 三、应急预案建设 为规范全行的应急处理流程，科技信息部制定了《 XXXX 银 行计算机及网络安全应急预案》 ，包含银行的计算机系统风险、组织领导、 营业网点电子设备故障的应急处理、 电力电源故障的应急处理、 网络设备及线路故障的应急处理、 应用程序出现异常的应急处理和反病毒应急处置等七章， 以图文结合的形式全面阐述了因电力、网络、软件、病毒、硬件等原因发生中断事件时的应急处理流程，为全行的应急演练工作提供了可靠的依据。 全辖所有网点在总行突发事件应急领导组及各自应急领导 小组的领导下， 根据各自网点的实际建设和人员配置情况， 在总行应急预案的框架内制定自身的应急预案， 并在实际的演练过程中不断修订和完善。 四、应急演练情况 根据总行统一要求， 全行每季度根据应急预案开展一次应急演练工作，形成演练报告，留存影像资料，并根据演练中存在的问题形成演练总结并修订演练预案。 五、存在问题及整改工作 （一）部分网点负责人对信息科技演练工作重视程度不足， 演练流于形式， 不能有效提升员工应急处置能力， 存在业务连续 性风险。 （二）网点人员流动性大，尤其是计算机管理员变动频繁，工作交接流程不完善或者不开展， 导致