银行信息科技业务连续性评估基础报告

1、XXXX银行信息科技业务持续性评估报告为全面理解XXXX银行信息科技业务持续性管理工作现状， 科技信息部开展了信息科技业务持续性评估工作，现将评估状况 报告如下：一、总体评价为保障电子设备及网络的正常运转，XXXX银行建立了由突 发事件应急领导组统一管理的应急管理体系。全行生产网络采用 联通+移动双网互为备份的方式接入，减少了网络的中断风险； 电力采用市电+UPS应急电源双线接入的方式，并配备的发电机， 保障了电力的不间断供应；全行所有在用软件资源均备份在总行 FTP服务器，随时可下载安装使用，避免了软件崩溃带来的中断 风险；各类业务必须的电子设备均在科技信息部配备了数量不等 的备用设备，可随

2、时更换使用；全行的安全软件由总行科技信息 部统一升级和管理，保证所有计算机系统处在最安全的工作状态。全行每季度根据应急预案进行应急演习，形成演习报告并上 报科技信息部。科技信息部每季度对全辖进行监督检查，保证演 习的真实性和成效，切实减少业务中断风险。二、管理体系建设（一）组织管理XXXX银行建立了由XXXX银行突发事件应急领导组统一领 导的应急管理体系，统一管理全行的业务持续性工作，下设办公 室，办公室成员由各机构、部（室）、中心负责人构成，具体负责 决定与否启动相相应的应急预案；研究拟定突发事件处置流程； 组织指挥突发事件处置工作；协调、管理突发事件的信息报送工 作；平常应急演习的督导和检

3、查工作；以及突发事件处置工作的 费用核算及效益分析，突发事件及处置工作对将来的影响评估， 处置工作的经验教训等。各营业网点结合自身实际，各自成立了突发事件应急领导小 组，具体负责本机构的应急管理工作。（二）制度建设为了全面防备各类计算机及网络突发事件，切实做到在解决 各类事件时有依可循，XXXX银行制定了一系列有关的制度，保 证理解决问题的全面、迅速。制定了XXXX银行网络与信息系统突发事件处置与报告 管理措施，明确了发生重大中断事件时，对事件定级、启动相 应的应急预案、向上级有关部门报告及处置、事件解决、事件关 闭及汇总等有关流程。制定了XXXX银行生产系统巡检管理措施，规定了各机 构对业务

4、有关计算机及网络设备的平常巡逻工作，发现问题及时 上报，将设备中断风险解决在萌芽阶段。制定了XXXX银行发电机使用管理规定，规定了发电机 的平常使用和保养，保证在电力中断发生时提供可靠的应急保障。制定了XXXX银行计算机及网络安全应急预案，全面规 范了电力、网络、软件、病毒、硬件发生中断时的应急解决流程， 为应急演习提供了可靠的根据。（三）基本设施建设为了保障全行网络及电力系统正常运营，XXXX银行于每年 春季开展设备及线路的巡检工作。巡检范畴重要涉及:UPS电源、 电池组、防雷箱、发电机、设备间及柜台线路等，及时发现隐患 并采用解决措施，保证网络及电力设备的安全。同步，XXXX银行不断加强网

5、络及电力基本设施更新换代工 作，对于老旧坏损的设备，及时予以更换，切实保障全行各项业 务可以正常开展。（四）监督检查XXXX银行按季对全行业务持续性工作开展状况进行监督 检查，检查内容重要涉及各网点应急预案制定状况，应急演习开 展状况等，发现问题，对负责人严格按照规定进行解决，切实提 高全员思想结识，提高全员应急处置能力。（五）教育培训XXXX银行每年对全辖计算机管理员进行业务持续性培训， 并由计算机管理员对所在网点员工进行再培训，有效提高了全员 应急处置能力。三、应急预案建设为规范全行的应急解决流程，科技信息部制定了XXXX银 行计算机及网络安全应急预案，涉及银行的计算机系统风险、 组织领导

6、、营业网点电子设备故障的应急解决、电力电源故障的 应急解决、网络设备及线路故障的应急解决、应用程序浮现异常 的应急解决和反病毒应急处置等七章，以图文结合的形式全面论 述了因电力、网络、软件、病毒、硬件等因素发生中断事件时的 应急解决流程，为全行的应急演习工作提供了可靠的根据。全辖所有网点在总行突发事件应急领导组及各自应急领导 小组的领导下，根据各自网点的实际建设和人员配备状况，在总 行应急预案的框架内制定自身的应急预案，并在实际的演习过程 中不断修订和完善。四、应急演习状况根据总行统一规定，全行每季度根据应急预案开展一次应急 演习工作，形成演习报告，留存影像资料，并根据演习中存在的 问题形成演习总结并修订演习预案。五、存在问题及整治工作（一）部分网点负责人对信息科技演习工作注重限度局限性， 演习流于形式，不能有效提高员工应急处置能力，存在业务持续 性风险。（二）网点人员流动性大，特别是计算机管理员变动频繁， 工作交接流程不完善或者不开展，导致网点业务持续性工作不持 续，成效低或者无成效。六、意见与建议（一）加强监督检查科技信息部要按照监管原则、上级规定及全行业务持续性工 作实际制定检查原则，定期对网点业务持续性工作进行检查，如 实记录检查发现的问题，严格按照惩罚原则进行惩罚，同步监督 指弓I网点进行整治，切实保障全