银行信息科技系统事件处理管理办法模版.pdfVIP

信息科技系统事件处理管理办法 编制部门： 版 次 号： 生效日期： xx 年 06 月 26 日 目 录 修改与审批记录 错误！未定义书签。 第一章 总则 3 第二章 事件等级划分 . 3 第三章 事件管理 4 第四章 事件汇报机制 . 5 第五章 附则 6 附件： 6 附件 1：《信息科技事件报告表》 . 7 第一章 总则 第一条 为保证银行（以下简称“本行”）信息科技系统的安全、稳定、高效运 行，规范事件报告和监控管理的流程 , 提高信息科技系统事件的快速反应能力 , 特制定本 办法。 第二条 本办法中涉及的信息科技系统主要包括本行数据中心、分支行所有主机 系统、网络系统、安全设备、应用系统以及信息保障系统等。 第三条 本办法所称重要信息系统， 是指本行支撑关键业务 , 其信息安全和系统服 务安全关系公民、法人和组织的权益或社会秩序和公共利益 , 甚至影响国家安全的信息 系统。主要包括面向客户、 涉及账务处理且时效性要求较高的业务处理类、 渠道类和涉 及客户风险管理等业务的管理类信息系统 , 支撑上述系统运行的前置机、 客户端、机房、 网络等基础设施也应作为重要信息系统的一部分。 第四条 重要信息系统分类详见《银行信息系统分类规范》。 第二章 事件等级划分 第五条 根据事件（按照本行信息科技系统的调整计划而进行的计划内停机不包 含在事件中）对信息科技系统的影响程度不同 , 将事件由高到低分为一级至三级三个级 别。事件分类参照银监会《银行业重要信息系统突发事件应急管理规范》（银监办发 〔2008〕53 号）执行。 第六条 一级事件 （特别重大突发事件） ：在系统运行期间 , 由于不可控制原因而 造成信息科技系统毁灭性损坏 , 或者由于主机系统平台、网络通讯或应用系统遭受严重 破坏 , 无法在短时间内恢复服务 , 全行业务无法正常开展可能达 6 小时 ( 含 ) 以上。具体中 断时间和影响范围参照事件分类表。 第七条 二级事件（重大突发事件）：在系统运行期间 , 由于服务器硬件损坏、病 毒入侵等因素导致主机系统平台、业务数据遭受严重破坏 , 重要信息科技系统全行业务 对外服务中断可能超过 3 小时( 含) 但不超过 6 小时。具体中断时间和影响范围参照事件