银行业重要信息系统突发事件应急管理规范_第1页
银行业重要信息系统突发事件应急管理规范_第2页
银行业重要信息系统突发事件应急管理规范_第3页
银行业重要信息系统突发事件应急管理规范_第4页
银行业重要信息系统突发事件应急管理规范_第5页
已阅读5页,还剩14页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

银行业重要信息系统突发事件应急管理规范篇一:银行业重要信息系统突发事件应急管理规范(试行)(银监办发【XX】53 号)中国银行业监督管理委员会办公厅关于印发 银行业重要信息系统突发事件应急管理规范(试行)的通知 (银监办发XX53 号) 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司: 现将银行业重要信息系统突发事件应急管理规范(试行) 印发给你们,请遵照执行。请各银监局将本通知转发至辖内各银行业金融机构。 中国银行业监督管理委员会办公厅 二 00 八年四月二十三日 银行业重要信息系统突发事件应急管理规范(试行) 第一章 总则 第一条 为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据中华人民共和国银行业监督管理法 、 中华人民共和国突发事件应对法以及相关法律法规,制定本规范。 第二条 在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。 第三条 银行业重要信息系统突发事件应对工作原则包括:(一)健全机制。银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。 (二)明确职责。银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。 (三)预防为主。银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。 (四)处置高效。银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。 第四条 以下术语适用于本规范 (一)本规范所称重要信息系统是指银行业金融机构支撑关键业 务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。(二)本规范所称业务服务时段是指银行业金融机构重要信息系(三)本规范所称突发事件是指银行业金融机构重要信息系统以统所承载业务对客户提供服务的时间。 及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。 (四)本规范所称信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。 (五)本规范所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。 (六)本规范所称剩余风险是指采取了风险控制措施后仍不能被 完全消除的信息系统风险。 第二章 组织机构及职责 第五条 中国银行业监督管理委员会(以下简称银监会)信息科技监管部门是银行业信息系统应急处理日常管理机构,其应急管理职责是: (一)监管、指导银行业金融机构信息系统应急管理工作; (二)向上级部门报告银行业金融机构信息系统突发事件; (三)通报、发布银行业信息系统应急处理情况; (四)向银行业金融机构发布信息系统突发事件预警信息; (五)督导、检查银行业金融机构信息系统应急演练; (六)维护银行业应急管理组织机构通讯联络方式。第六条 银监会派出机构结合本地实际情况设立相应的应急管理组织机构,明确职责并监督、检查辖内银行业金融机构做好应急预案,负责辖内银行业信息系统突发事件应急管理工作。 第七条 银行业金融机构应综合考虑其业务和系统规模,建立应急管理组织机构,负责本机构信息系统突发事件应急管理工作。 (一)董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。董事会和高级管理层应领导、监督本机构信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处置重大决策和指导意见,为应急管理工作配置充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。 (二)风险管理部门应制订应急管理政策和基本管理制度并报董事会和高级管理层审定,统一组织、协调、指导、检查本机构信息系统突发事件应急管理;建立应急处置的预授权制度,定期分析风险状况和总结信息系统突发事件应急管理成效,履行向董事会和高级管理层报告职责,履行向银监会及其派出机构信息系统应急管理部门的报告职责等。 (三)信息科技管理部门和业务管理部门负责本机构信息系统突发事件应急管理工作的具体落实,制定信息系统突发事件预防措施、预警标准和应急策略,组织做好信息系统营运监测和维护,实施信息系统突发事件应急处置,评估总结信息系统突发事件及应急处置过程中暴露的问题并整改,履行向风险管理部门的报告职责,定期组织信息系统应急演练,持续改进本机构信息系统应急预案等。各银行业金融机构的业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程,并进行持续改进和优化。 第八条 银行业金融机构应组建应急团队,在发生信息系统突发事件时,能够做到及时实施专项应急处置工作。应急团队应包括但不限于应急领导小组、应急执行小组、支持保障小组。 (一)应急领导小组由董事会和高管层授权并由高管人员任应急领导小组组长,各相关职能部门(包括但不限于风险管理部门、业务管理部门、信息科技管理部门和支持保障部门等)和一级分支机构的负责人为应急领导小组成员,其职责是:1.负责信息系统突发事件的应急指挥、组织协调和过程控制; 2.明确新闻发布人,授权其在应急过程中统一对外信息发布口径; 3.宣布重大应急响应状态的降级或解除; 4.向董事会和高级管理层报告应急处置进展情况和总结报告。 (二)应急执行小组由业务管理部门、信息科技管理部门、运营 1.实施信息系统突发事件的具体应急处置工作; 2.对信息系统突发事件业务影响情况进行分析和评估;3.收集分析信息系统突发事件应急处置过程中的数据信息和日 4.向应急领导小组报告应急处置进展情况和事态发展情况。 (三)支持保障小组由人力资源部门、计划财务部门、法律事务部门等派员组成,对应急领导小组负责,其职责是: 志。 部门、公共关系部门、安全保卫部门、后勤保障部门等派员组成,对应急领导小组负责,其职责是: 1.提供应急所需人力和物力等资源保障; 2.做好对受影响客户的解释和安抚工作; 3.做好秩序维护、安全保障、法律咨询和支援等工作; 4.建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制; 5.其他为降低事件负面影响或损失提供的应急支持保障等。 第三章 突发事件分级 第九条 突发事件依照其影响范围及持续时间等因素分级。当突 篇二:银行业重要信息系统突发事件应急管理规范(试行)银行业重要信息系统突发事件应急管理规范(试行) 第一章 总 则 第一条 为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处臵能力,有效防范银行业信息系统风险,根据中华人民共和国银行业监督管理法 、 中华人民共和国突发事件应对法以及相关法律法规,制定本规范。 第二条 在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。 第三条 银行业重要信息系统突发事件应对工作原则包括: (一)健全机制。银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。 (二)明确职责。银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。 (三)预防为主。银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。(四)处臵高效。银行业金融机构应加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。 第四条 以下术语适用于本规范: (一)本规范所称重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。 (二)本规范所称业务服务时段是指银行业金融机构重要信息系统所承载业务对客户提供服务的时间。 (三)本规范所称突发事件是指银行业金融机构重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处臵措施应对的事件。 (四)本规范所称信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。(五)本规范所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。 (六)本规范所称剩余风险是指采取了风险控制措施后仍不能被完全消除的信息系统风险。 第二章 组织机构及职责 第五条 中国银行业监督管理委员会(以下简称银监会)信息科技监管部门是银行业信息系统应急处理日常管理机构,其应急管理职责是: (一)监管、指导银行业金融机构信息系统应急管理工作; (二)向上级部门报告银行业金融机构信息系统突发事件; (三)通报、发布银行业信息系统应急处理情况; (四)向银行业金融机构发布信息系统突发事件预警信息; (五)督导、检查银行业金融机构信息系统应急演练; (六)维护银行业应急管理组织机构通讯联络方式。 第六条 银监会派出机构结合本地实际情况设立相应的应急管理组织机构,明确职责并监督、检查辖内银行业金融机构做好应急预案,负责辖内银行业信息系统突发事件应急管理工作。 第七条 银行业金融机构应综合考虑其业务和系统规模,建立应急管理组织机构,负责本机构信息系统突发事件应急管理工作。(一)董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。董事会和高级管理层应领导、监督本机构信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。(二)风险管理部门应制订应急管理政策和基本管理制度并报董事会和高级管理层审定,统一组织、协调、指导、检查本机构信息系统突发事件应急管理;建立应急处臵的预授权制度,定期分析风险状况和总结信息系统突发事件应急管理成效,履行向董事会和高级管理层的报告职责,履行向银监会及其派出机构信息系统应急管理部门的报告职责等。 (三)信息科技管理部门和业务管理部门负责本机构信息系统突发事件应急管理工作的具体落实,制定信息系统突发事件预防措施、预警标准和应急策略,组织做好信息系统营运监测和维护,实施信息系统突发事件应急处臵,评估总结信息系统突发事件及应急处臵过程中暴露的问题并整改,履行向风险管理部门的报告职责,定期组织信息系统应急演练,持续改进本机构信息系 统应急预案等。各银行业金融机构的业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程,并进行持续改进和优化。第八条 银行业金融机构应组建应急团队,在发生信息系统突发事件时,能够做到及时实施专项应急处臵工作。应急团队应包括但不限于应急领导小组、应急执行小组、支持保障小组。 (一)应急领导小组由董事会和高管层授权并由高管人员任应急领导小组组长,各相关职能部门(包括但不限于风险管理部门、业务管理部门、信息科技管理部门和支持保障部门等)和一级分支机构的负责人为应急领导小组成员,其职责是: 1.负责信息系统突发事件的应急指挥、组织协调和过程控制; 2.明确新闻发布人,授权其在应急过程中统一对外信息发布口径; 3.宣布重大应急响应状态的降级或解除; 4.向董事会和高级管理层报告应急处臵进展情况和总结报告。 (二)应急执行小组由业务管理部门、信息科技管理部门、运营部门等派员组成,对应急领导小组负责,其职责是: 1.实施信息系统突发事件的具体应急处臵工作; 2.对信息系统突发事件业务影响情况进行分析和评估;篇三:重要信息系统突发事件应急管理办法卡卡农村卡卡银行股份有限公司 重要信息系统突发事件应急管理办法(试行) (征求意见稿) 第一章总 则 第一条 为了规范卡卡农村卡卡银行股份有限公司(以下简称“本行” )重要信息系统的突发事件应急管理,最大限度地减少突发事件的影响,维护国家金融稳定,确保本行稳定健康发展,特制定本办法。 第二条 本办法依据中华人民共和国银行业监督管理法 、中国银行业监督管理委员会银行业突发事件应急预案 、 重大突发事件报告制度 、 金融违法行为处罚办法 、 银行业重要信息系统突发事件应急管理规范(试行) 等法律、法规和规范性文件及相关行业管理规定制定。 第三条 应对本行重要信息系统突发事件的工作原则包括: (一)健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本行的应急预案和相关协调机制。 (二)明确职责。明确本行各部门在应急管理工作中的职责,以保障业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。 (三)预防为主。建立和完善突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。 (四)处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。第四条 本办法适用于处臵本行发生的,有可能影响某一区域经济秩序稳定的重要信息系统突发性事件。 第五条 以下术语适用于本办法: (一)本办法所称重要信息系统是指本行支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。 (二)本办法所称业务服务时段是指本行重要信息系统所承载业务对客户提供服务的时间。 (三)本办法所称突发事件是指本行重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处臵措施应对的事件。 (四)本办法所称信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。 (五)本办法所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能影响的过程。 (六)本办法所称剩余风险是指采取了风险控制措施后仍不能 被完全消除的信息系统风险。(七)根据各类风险的特点,将本行信息系统分为基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险。 第二章 组织指挥体系及职责 第六条 总行统计信息部是本行信息系统应急处理日常管理机构,其应急管理职责是: (一)根据全省统一布臵,管理、指导本行信息系统应急处臵工作; (二)向行领导和省卡卡报告本行信息系统突发事件,并按相关规定和程序向相关监管部门报告; (三)通报、发布本行信息系统应急处理情况; (四)发布信息系统突发事件预警信息,并组织、指导本行相关机构采取应对措施; (五)组织、管理、监督、检查本行系统应急演练; (六)建立本行各级应急管理组织机构通讯联络方式。 第七条 本行设立应急管理组织机构,负责信息系统突发事件应急管理工作。 (一)董事会和高级管理层对本行应急管理政策及其实施效果负有最终的责任。董事会和高级管理层领导监督本行信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。 (二)风险管理部制订应急管理政策和基本管理制度并报董事会和高级管理层审定,统一组织、协调指导、检查本行信息系统突发事件应急管理;建立应急处臵的预授权制度,定期分析风险状况和总结信息系统突发事件应急管理成效,履行向董事会和高级管理层的报告职责,履行向银监会及其派出机构信息系统应急管理部门的报告职责等。(三)统计信息部和业务管理部门负责本行信息系统突发事件应急管理工作的具体落实,制定信息系统突发事件预防措施、预警标准和应急策略,组织做好信息系统营运监测和维护,实施信息系统突发事件应急处臵,评估总结信息系统突发事件及应急处臵过程中暴露的问题并整改,履行向风险管理部门的报告职责,定期组织信息系统应急演

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论