农村商业银行运营中断事件应急预案

农村商业银行运营中断事件应急预案第一章总则第一条编制目的为加强本行风险管理，提高业务连续性管理能力，预防或最大程度地减少重要业务运营中断事件对本行及利益相关人带来的损失，确保本行各项业务平稳运行，根据银监会《商业银行业务连续性监管指引》、本行《农村商业银行业务连续性管理办法》、《农村商业银行业务连续性实施细则（2013年第一版）》、《农村商业银行重大突发事件报告制度》等制度及本行经营管理需要，制订本应急预案。第二条适用范围本预案适用于本行对运营中断事件的应急处置。第三条预案分类本预案包括总体应急预案和各条线的专项应急预案，后者包括信息技术条线、运营业务条线、个人业务条线、电子银行业务条线、国际业务条线、资金业务条线、计划财务条线、安全保卫条线、后勤保障条线等专项应急预案。第四条运营中断事件定义本预案所称的运营中断事件是指因下列原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：（一）信息技术故障：信息系统技术故障、配套设施故障；（二）外部服务中断：第三方无法合作或提供服务等;（三）人为破坏：黑客攻击、恐怖袭击等；（四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。第五条运营中断事件分级根据运营中断事件的影响范围、影响时间、影响程度、危害性及发展趋势，分为一般、较大、重大、特别重大四个级别。具体分类标准参考《农村商业银行业务连续性实施细则（2013年第一版）》。第6条运营中断事件处置原则（一）“统一指挥、分类管理、分级处置、快速响应”的应急处置原则，依照事件等级的影响范围、持续时间和损失程度等因素，在业务连续性工作办公室的统一指挥下，积极开展应急响应处置工作。（二）谁主管谁负责、谁运行谁负责。充分调动员工的力量，各司其职，共同做好运营中断事件的预防和处置工作。（三）预防与处置相结合，以预防为主。加强风险排查，减少故障隐患，做好应急处置的各项准备，确保故障及早发现。（四）果断处置、有效应对。发生运营中断事件时要按应急报告流程及时报告，根据中断事件影响范围和可能损失程度，快速启动相应的应急处置预案进行应急处置，最大程度减少运营中断事件造成的危害和影响。（五）以人为本，以保护员工人身和资金财产安全为主要任务第二章组织架构第七条业务连续性工作办公室为本行运营中断事件应急处置领导小组，负责组织处置运营中断应急决策；批准总体应急预案启动等重大事宜，指导、协调各部门开展具体处置工作；向业务连续性管理委员会、高级管理层、董事会、监管机构报告运营中断事件处置进展情况；负责运营中断事件的对外信息发布。组长由总行分管行领导担任，成员包括运营管理部、信息技术部、电子银行部、保卫部、产品部、办公室负责人及运营管理部邹刚、合规与风险管理部田裕中、稽核部陈科。第八条总行各部门、各一级支行相应成立本部门、本支行应急处置小组，负责向业务连续性工作办公室及本条线主管行领导上报运营中断事件；负责执行业务连续性工作办公室的工作指令；负责开展本部门、本支行运营中断事件的应急处置；负责应急预案的编制、完善和演练及其他相关工作。第九条各部门、各支行应急处置小组成员名单、联系方式应报业务连续性工作办公室备案。第三章运营中断事件的处置程序

第一节预警第十条本行应在合规与风险管理部的牵头组织下，逐步建立运营中断事件的风险预警体系，设定风险预警指标，将其纳入全行风险预警体系中。在重大业务和社会活动等关键时点，或在业务功能、关键资源发生重大变更时，加强风险监控和预警。第十一条业务条线部门与信息科技部门、后勤保障部门及外包方、业务合作方之间应当建立信息沟通机制，相互通报信息、提示风险，协同做好应急准备。第十二条信息技术部应当建立起信息系统监测体系，对信息系统运行环境进行日常监测，对重要信息系统要采取自动化监控，在系统运行异常时，及时发生预警提示。第十三条运营管理部、信贷管理部、个人业务部、公司业务部、电子银行部、国际业务部、金融市场部、小企业部、产品部等业务部门应当针对本条线业务建立监测体系，定期分析重要业务开展情况，及时发现业务运营中存在的风险隐患，并采取有效措施加以消除。第十四条人力资源部、计划财务部、保卫部、后勤服务中心等保障部门应当针对人力、物理、财力、安全保障等方面建立监测体系，及时发现可能导致运营中断的风险隐患，并采取有效措施加以消除。第二节报告第十五条当运营中断事件可能发生或已经发生时，发现部门和支行应按相应预案进行信息收集及向上级部门和本条线主管行领导汇报。根据对事件预判达到田级及以上级别的运营中断事件，可直接向业务连续性工作办公室汇报，并同时按《农村商业银行重大突发事件报告制度》（x发[2011]68号）要求上报相关部门。第十六条业务连续性工作办公室应根据部门和支行上报的信息，及时向高级管理层汇报。如事件达到I级、n级、田级标准时，应按要求向监管部门汇报。第十七条报告方式可采用电话、短信、微信、RTX、ELINK、邮件、传真中的一种或多种。第十八条在事件报告时，要做到及时、准确、规范，不得瞒报、缓报、谎报。报告的内容应包含但不限于：（一）运营中断事件发生的时间，涉及的机构名称、地点；（二）运营中断事件发生的原因，具体的影响范围，如涉及的金额、客户数以及事件发生后的社会稳定情况；（三）运营中断事件的当前处置情况、事态发展趋势、可能造成的损失及拟进一步采取的应对措施；（四）其他与本事件有关的内容。第三节分析与决策第十九条各级业务连续性应急处置工作小组应利用已收集掌握的信息，对运营中断事件进行快速分析；如符合现有应急预案且达到启动条件的，可立即启动应急预案并通报业务连续性办公室；如无相应预案的或虽有预案，但尚未达到启动条件的，则应根据当时的实际情况，采取切实有效的措施。第二十条当发生一般运营中断事件（W级）时，由运营中断发生的部门进行处置。当运营中断事件随时间推移导致级别发生变化时，按变化后的程序处理。第二十一条当预判事件等级为（III级）及以上级别事件或已发生（III级）事件且无相应应急预案时，由运营中断发生的部门上报业务连续性办公室，由业务连续性工作办公室协调相关部门进行应急处置。业务连续性工作办公室成员应赶赴总行应急处置小组指挥中心。信息技术故障、外部服务中断类事件的指挥中心设于信息技术部8楼会议室；人为破坏、自然灾害类事件的指挥中心设于保卫部26楼办公室。业务连续性工作办公室应在决策后及时向高级管理层汇报，并按照要求向及时向监管部门通报。其中，如因信息系统