資源描述:
《銀行重要信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1���、ⅩⅩ銀行重要信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法(試行)(征求意見(jiàn)稿)第一章總則第一條為了規(guī)范ⅩⅩ農(nóng)村ⅩⅩ銀行股份有限公司(以下簡(jiǎn)稱“本行”)重要信息系統(tǒng)的突發(fā)事件應(yīng)急管理���,最大限度地減少突發(fā)事件的影響,維護(hù)國(guó)家金融穩(wěn)定���,確保本行穩(wěn)定健康發(fā)展�����,特制定本辦法��。第二條本辦法依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》����、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)《銀行業(yè)突發(fā)事件應(yīng)急預(yù)案》、《重大突發(fā)事件報(bào)告制度》���、《金融違法行為處罰辦法》��、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》等法律����、法規(guī)和規(guī)范性文件及相關(guān)行業(yè)管理規(guī)定制定�����。第三條應(yīng)對(duì)本行重要信息系統(tǒng)突發(fā)事件的工作原則包括:(一)健全機(jī)制���。建立統(tǒng)一指揮��、協(xié)調(diào)有序的應(yīng)
2�����、急管理機(jī)制����,主動(dòng)開(kāi)展應(yīng)急管理工作�,定期演練和評(píng)價(jià)應(yīng)急預(yù)案,持續(xù)改進(jìn)本行的應(yīng)急預(yù)案和相關(guān)協(xié)調(diào)機(jī)制�����。(二)明確職責(zé)��。明確本行各部門在應(yīng)急管理工作中的職責(zé)�����,以保障業(yè)務(wù)連續(xù)性為目標(biāo)�����,以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)���,全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作�,并制定有效的問(wèn)責(zé)制度��。(三)預(yù)防為主��。建立和完善突發(fā)事件風(fēng)險(xiǎn)防范體系��,對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制�,并對(duì)風(fēng)險(xiǎn)指標(biāo)動(dòng)態(tài)、持續(xù)監(jiān)測(cè),減少重大突發(fā)事件發(fā)生的可能性��。-14-(四)處置高效���。加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)����,提供充分的資源保障���,確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速����、報(bào)告及時(shí)�����、措施得力�����、操作準(zhǔn)確,降低突發(fā)事件可能造成的損失�。第四條本辦法適用于處置本行發(fā)生的
3、�����,有可能影響某一區(qū)域經(jīng)濟(jì)秩序穩(wěn)定的重要信息系統(tǒng)突發(fā)性事件�����。第五條以下術(shù)語(yǔ)適用于本辦法:(一)本辦法所稱重要信息系統(tǒng)是指本行支撐關(guān)鍵業(yè)務(wù)�����,其信息安全和系統(tǒng)服務(wù)安全關(guān)系公民��、法人和組織的權(quán)益或社會(huì)秩序和公共利益��,甚至影響國(guó)家安全的信息系統(tǒng)�����。主要包括面向客戶�����、涉及賬務(wù)處理且時(shí)效性要求較高的業(yè)務(wù)處理類�����、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)���,支撐上述系統(tǒng)運(yùn)行的前置機(jī)��、客戶端�����、機(jī)房����、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分��。(二)本辦法所稱業(yè)務(wù)服務(wù)時(shí)段是指本行重要信息系統(tǒng)所承載業(yè)務(wù)對(duì)客戶提供服務(wù)的時(shí)間�。(三)本辦法所稱突發(fā)事件是指本行重要信息系統(tǒng)以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)
4����、生的,影響業(yè)務(wù)持續(xù)開(kāi)展��,需要采取應(yīng)急處置措施應(yīng)對(duì)的事件。(四)本辦法所稱信息系統(tǒng)應(yīng)急管理是指貫穿于整個(gè)信息系統(tǒng)生命周期中�����,通過(guò)風(fēng)險(xiǎn)防范���、應(yīng)急響應(yīng)、應(yīng)急保障以確保信息系統(tǒng)能夠滿足業(yè)務(wù)發(fā)展戰(zhàn)略對(duì)業(yè)務(wù)連續(xù)性要求的管理�����。(五)本辦法所稱業(yè)務(wù)影響分析是指分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源��、評(píng)估特定信息系統(tǒng)突發(fā)事件對(duì)各種業(yè)務(wù)功能影響的過(guò)程�����。(六)本辦法所稱剩余風(fēng)險(xiǎn)是指采取了風(fēng)險(xiǎn)控制措施后仍不能被完全消除的信息系統(tǒng)風(fēng)險(xiǎn)�����。-14-(七)根據(jù)各類風(fēng)險(xiǎn)的特點(diǎn)����,將本行信息系統(tǒng)分為基礎(chǔ)設(shè)施類風(fēng)險(xiǎn)、主機(jī)和硬件設(shè)備類風(fēng)險(xiǎn)、系統(tǒng)類風(fēng)險(xiǎn)���、應(yīng)用類風(fēng)險(xiǎn)����、網(wǎng)絡(luò)類風(fēng)險(xiǎn)���。第二章組織指揮體系及職責(zé)第六條總行統(tǒng)計(jì)信息部是本行信息系統(tǒng)應(yīng)急
5��、處理日常管理機(jī)構(gòu)�,其應(yīng)急管理職責(zé)是:(一)根據(jù)全省統(tǒng)一布置�,管理、指導(dǎo)本行信息系統(tǒng)應(yīng)急處置工作;(二)向行領(lǐng)導(dǎo)和?�、鷪?bào)告本行信息系統(tǒng)突發(fā)事件,并按相關(guān)規(guī)定和程序向相關(guān)監(jiān)管部門報(bào)告;(三)通報(bào)�����、發(fā)布本行信息系統(tǒng)應(yīng)急處理情況;(四)發(fā)布信息系統(tǒng)突發(fā)事件預(yù)警信息,并組織���、指導(dǎo)本行相關(guān)機(jī)構(gòu)采取應(yīng)對(duì)措施;(五)組織�����、管理���、監(jiān)督�����、檢查本行系統(tǒng)應(yīng)急演練;(六)建立本行各級(jí)應(yīng)急管理組織機(jī)構(gòu)通訊聯(lián)絡(luò)方式����。第七條本行設(shè)立應(yīng)急管理組織機(jī)構(gòu)��,負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作�。(一)董事會(huì)和高級(jí)管理層對(duì)本行應(yīng)急管理政策及其實(shí)施效果負(fù)有最終的責(zé)任��。董事會(huì)和高級(jí)管理層領(lǐng)導(dǎo)監(jiān)督本行信息系統(tǒng)應(yīng)急管理體系建設(shè)��,制定落實(shí)應(yīng)急
6����、管理的分級(jí)授權(quán)制度和問(wèn)責(zé)制度,研究確定應(yīng)急處置重大決策和指導(dǎo)意見(jiàn)���,為應(yīng)急管理工作配置充分的資源��,定期聽(tīng)取風(fēng)險(xiǎn)狀況分析����、信息系統(tǒng)重大突發(fā)事件、現(xiàn)有應(yīng)急管理政策重大修改等匯報(bào),負(fù)責(zé)信息系統(tǒng)突發(fā)事件信息披露等���。(二)風(fēng)險(xiǎn)管理部-14-制訂應(yīng)急管理政策和基本管理制度并報(bào)董事會(huì)和高級(jí)管理層審定����,統(tǒng)一組織�����、協(xié)調(diào)指導(dǎo)���、檢查本行信息系統(tǒng)突發(fā)事件應(yīng)急管理;建立應(yīng)急處置的預(yù)授權(quán)制度��,定期分析風(fēng)險(xiǎn)狀況和總結(jié)信息系統(tǒng)突發(fā)事件應(yīng)急管理成效����,履行向董事會(huì)和高級(jí)管理層的報(bào)告職責(zé)�,履行向銀監(jiān)會(huì)及其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門的報(bào)告職責(zé)等。(三)統(tǒng)計(jì)信息部和業(yè)務(wù)管理部門負(fù)責(zé)本行信息系統(tǒng)突發(fā)事件應(yīng)急管理工作的具體落實(shí)����,制定信
7�����、息系統(tǒng)突發(fā)事件預(yù)防措施��、預(yù)警標(biāo)準(zhǔn)和應(yīng)急策略����,組織做好信息系統(tǒng)營(yíng)運(yùn)監(jiān)測(cè)和維護(hù)�����,實(shí)施信息系統(tǒng)突發(fā)事件應(yīng)急處置��,評(píng)估總結(jié)信息系統(tǒng)突發(fā)事件及應(yīng)急處置過(guò)程中暴露的問(wèn)題并整改,履行向風(fēng)險(xiǎn)管理部門的報(bào)告職責(zé)��,定期組織信息系統(tǒng)應(yīng)急演練�,持續(xù)改進(jìn)本行信息系統(tǒng)應(yīng)急預(yù)案等�。本行的業(yè)務(wù)管理部門針對(duì)信息系統(tǒng)突發(fā)事件建立相應(yīng)的業(yè)務(wù)應(yīng)急預(yù)案和操作流程并進(jìn)行持續(xù)改進(jìn)和優(yōu)化。第八條組織指揮體系本行設(shè)立突發(fā)事件應(yīng)急團(tuán)隊(duì)���。應(yīng)急團(tuán)隊(duì)包括以下3個(gè)小組:(一)應(yīng)急
