银行业重要信息系统突发事件应急管理规范（试行）.docxVIP

银行业重要信息系统突发事件应急管理规范（试行）

1总则

1.1目的

为规范银行业重要信息系统突发事件应急管理工作，建立统一指挥、反应灵敏、协调有序、处置高效的应急响应机制，有效预防、及时控制和最大程度降低突发事件造成的业务中断、数据泄露、资金损失及声誉风险，保障银行业金融机构业务连续运营，维护金融秩序稳定，依据《中华人民共和国银行业监督管理法》《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《银行业保险业突发事件信息报告办法》等法律法规及监管要求，制定本规范。

1.2适用范围

本规范适用于在中华人民共和国境内依法设立的政策性银行、商业银行、农村合作银行、农村信用社、村镇银行等银行业金融机构，以及消费金融公司、汽车金融公司、金融租赁公司等非银行金融机构的重要信息系统突发事件应急管理工作。银行业金融机构境外分支机构可结合所在地监管要求参照执行。

1.3术语定义

1.3.1重要信息系统：指支撑银行业金融机构核心业务运营、面向客户提供公共服务、涉及大量客户敏感信息或资金交易，一旦发生突发事件将可能造成大面积业务中断、大额资金损失、大规模客户信息泄露或引发系统性金融风险的信息系统，包括但不限于核心账务系统、支付结算系统、信贷管理系统、网上银行系统、手机银行系统、自助渠道服务系统、客户信息管理系统、跨行交易对接系统等。

1.3.2重要信息系统突发事件：指因自然灾害、网络