**银行业务连续性应急预案操作规程 0目的和范围 为加强**银行（以下简称“本行”）风险管理，提高业务连续性管理能力，降低 或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根 据《**银行计算机系统应急管理办法》制订本规程。 本文件适用本行业务中断的处置，从而保证各项业务的连续性。 1定义、缩写和分类 (1)业务连续性管理，是指本行为有效应对业务运营中断事件，建设应急响应、恢复 机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组 织架构、方法、标准和程序。 (2)运营中断事件，是指因下述原因导致信息系统服务异常、重要业务停止运营的事 件，主要包括： a)信息技术故障：信息系统技术故障、配套设施故障； b)外部服务中断：第三方无法合作或提供服务如，电力中断，通信故障等； c)人为破坏：黑客攻击、病毒暴发等； d)自然灾害：火灾、雷击、地震等。 2职责与权限 部门岗位职责权限 1)负责应急预案的培训、演练、评估等； 信息安全岗2)应急过程中，协助应急指挥体系的工作； 3)负责本行年度应急演练计划的制定，并督促其实施位职责)。 1)负责本行应急预案专业内容的制定、维护、实施； 运行维护管理岗2)负责本行应急过程中的应急实施； 3)负责应急实施情况的总结。 3基本规定 (1)本行应急事件按其对业务的影响范围和程度进行分级。 a)一级，全部挂接网点的业务都不能办理； b)二级，1个或多个一级行业务不能办理； c)三级，1个或多个二级行或分理处业务不能办理。 (2)应急体系包括应急领导小组、应急恢复小组、业务恢复小组、技术支持小组、行 政支持小组。各恢复小组和支持小组隶属应急领导小组的统一管理和调度。 (3)根据应急事件影响范围，建立各级应急组织体系。 (4)建立一级应急体系，包括： a)由本行牵头组建，组织解决一级和二级生产应急事件； b)本行行长为一级应急总指挥和应急领导小组组长,本行应急领导小组办公室 设在信息科技部； c)本行启动一级应急组织体系后,应急事件所涉的本行各机构要启动相应的应 急组织。 (5)建立二级应急体系，包括： a)由本行分支机构组建，负责组织解决各级行发生的三级生产应急事件。 b)由本行分支机构各部门负责人负责本部门的指挥工作。 (6)应急组织体系成员应熟悉应急处理的组织和管理程序，更换人员时要进行应急工 作交接。 4流程描述及操作要点 本流程包括：业务连续性应急流程。 5.1业务连续性应急流程 本流程包括判级、处置和总结等三个阶段，具体的流程描述及要求如下： 业务连续性应急流程图 A-各级行部门负C-运行维护管理D-本行应急领导 步骤B-信息安全岗 责人岗小组组长 1应急事件N 2判断级别N接到请示 段 阶 级 判3是否启动 - 1) Y 1启动预案Y 2处理 3报告、披露 段 阶 置4应急终止 处 - 2) 1分析总结 段 阶 结2完善预案 总 - 3) 节任务部门/操外部合规要内部合规要操作风险提 操作要点 点名称作岗位求求示 1)A1应急各级行部门1)接收突发事件报告。 事件负责人 节任务部门/操外部合规要内部合规要操作风险提 操作要点 点名称作岗位求求示 1)A2判断各级行部门1)判断是本级可以处理的三风险点 级别负责人级事件，还是由上级处理的事件级别判定的 一、二级事件：是否准确 a)是，转2)B1；风险类型： b)否，转1)D2。信息科技系统事 件 风险级别： 中等风险 控制措施： 省科技、市级、 县级及供应商协 调控制 控制岗位： 总经理、副总经 理、运行维护管 理 1)D2接到本行应急领1)接到下级是否启动一、二级 请示导小组组长应急预案的请示。 1)D3判断本行应急领1)判断是否一、二级事件： 级别导小组组长a)是，转2)B1； b)否，转1)A1。 2)B1启动信息安全岗1)接到启动预案通知，及时启风险点 预案动，并组织处理事件。部门配合不到 位，延长事件的 处置时间，产生 风险 风险类型： 信息科技系统事 件 风险级别： 中等风险 控制措施： 常见业务连续应 急事件具有一定 的重复性，有对 应的处置方法 控制岗位： 总经理、运行维 护管理岗 2)B2处理信息安全岗1)对事件按要求进行紧急处 理，并恢复系统正常运行。 节任务部门/操外部合规要内部合规要操作风险提 操作要点 点名称作岗位求求示 2)B3报告、信息安全岗1)全面披露此次事件并形成 披露报告，上报应急事件办公 室。 2)B4应急信息安全岗1)应急事件全部处理结束后， 终止及时终止应急体系。 3)C1分析运行维护管1)全面分析此次应急事件，总 总结理岗结经验。 3)C2