資源描述:
《銀監(jiān)會(huì)信息科技應(yīng)急制度匯編》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1、銀監(jiān)會(huì)信息科技應(yīng)急制度匯編 篇一:銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范 銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行) 第一章總則 第一條為規(guī)范銀行業(yè)重要信息系統(tǒng)的突發(fā)事件應(yīng)急管理,提高應(yīng)對(duì)突發(fā)事件的綜合管理水平和應(yīng)急處置能力,有效防范銀行業(yè)信息系統(tǒng)風(fēng)險(xiǎn),根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》以及相關(guān)法律法規(guī),制定本規(guī)范。第二條在中華人民共和國(guó)境內(nèi)設(shè)立的政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、郵政儲(chǔ)蓄銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行
2、、農(nóng)村信用社、城市信用社,外商獨(dú)資銀行、中外合資銀行和外國(guó)銀行分行適用本規(guī)范?! 〉谌龡l銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)對(duì)工作原則包括: (一)健全機(jī)制。銀行業(yè)金融機(jī)構(gòu)應(yīng)建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制,主動(dòng)開(kāi)展應(yīng)急管理工作,定期演練和評(píng)價(jià)應(yīng)急預(yù)案,持續(xù)改進(jìn)本機(jī)構(gòu)的應(yīng)急預(yù)案和相關(guān)協(xié)調(diào)機(jī)制?! 。ǘ┟鞔_職責(zé)。銀行業(yè)金融機(jī)構(gòu)應(yīng)明確本機(jī)構(gòu)各部門在應(yīng)急管理工作中的職責(zé),以保障銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)連續(xù)性為目標(biāo),以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作,并制定有效的問(wèn)責(zé)制度?! 。ㄈ╊A(yù)防為主
3、。銀行業(yè)金融機(jī)構(gòu)應(yīng)建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系,對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制,并對(duì)風(fēng)險(xiǎn)指標(biāo)動(dòng)態(tài)、持續(xù)監(jiān)測(cè),減少重大突發(fā)事件發(fā)生的可能性。 ?。ㄋ模┨幹酶咝?。銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力、操作準(zhǔn)確,降低突發(fā)事件可能造成的損失?! 〉谒臈l以下術(shù)語(yǔ)適用于本規(guī)范 ?。ㄒ唬┍疽?guī)范所稱重要信息系統(tǒng)是指銀行業(yè)金融機(jī)構(gòu)支撐關(guān)鍵業(yè)務(wù),其信息安全和系統(tǒng)服務(wù)安全關(guān)系公民、法人和組織的權(quán)益或社會(huì)秩序和公共利益,甚至影
4、響國(guó)家安全的信息系統(tǒng)。主要包括面向客戶、涉及賬務(wù)處理且時(shí)效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng),支撐上述系統(tǒng)運(yùn)行的前置機(jī)、客戶端、機(jī)房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。 ?。ǘ┍疽?guī)范所稱業(yè)務(wù)服務(wù)時(shí)段是指銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)所承載業(yè)務(wù)對(duì)客戶提供服務(wù)的時(shí)間?! 。ㄈ┍疽?guī)范所稱突發(fā)事件是指銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的,影響業(yè)務(wù)持續(xù)開(kāi)展,需要采取應(yīng)急處置措施應(yīng)對(duì)的事件?! 。ㄋ模┍疽?guī)范所稱信息系統(tǒng)應(yīng)急管理是
5、指貫穿于整個(gè)信息系統(tǒng)生命周期中,通過(guò)風(fēng)險(xiǎn)防范、應(yīng)急響應(yīng)、應(yīng)急保障以確保信息系統(tǒng)能夠滿足業(yè)務(wù)發(fā)展戰(zhàn)略對(duì)業(yè)務(wù)連續(xù)性要求的管理?! 。ㄎ澹┍疽?guī)范所稱業(yè)務(wù)影響分析是指分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評(píng)估特定信 息系統(tǒng)突發(fā)事件對(duì)各種業(yè)務(wù)功能的影響的過(guò)程?! 。┍疽?guī)范所稱剩余風(fēng)險(xiǎn)是指采取了風(fēng)險(xiǎn)控制措施后仍不能被完全消除的信息系統(tǒng)風(fēng)險(xiǎn)?! 〉诙陆M織機(jī)構(gòu)及職責(zé) 第五條中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱銀監(jiān)會(huì))信息科技監(jiān)管部門是銀行業(yè)信息系統(tǒng)應(yīng)急處理日常管理機(jī)構(gòu),其應(yīng)急管理職責(zé)是: ?。ㄒ唬┍O(jiān)管、指導(dǎo)銀行
6、業(yè)金融機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理工作; ?。ǘ┫蛏霞?jí)部門報(bào)告銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)突發(fā)事件; ?。ㄈ┩▓?bào)、發(fā)布銀行業(yè)信息系統(tǒng)應(yīng)急處理情況; (四)向銀行業(yè)金融機(jī)構(gòu)發(fā)布信息系統(tǒng)突發(fā)事件預(yù)警信息; ?。ㄎ澹┒綄?dǎo)、檢查銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)應(yīng)急演練; ?。┚S護(hù)銀行業(yè)應(yīng)急管理組織機(jī)構(gòu)通訊聯(lián)絡(luò)方式?! 〉诹鶙l銀監(jiān)會(huì)派出機(jī)構(gòu)結(jié)合本地實(shí)際情況設(shè)立相應(yīng)的應(yīng)急管理組織機(jī)構(gòu),明確職責(zé)并監(jiān)督、檢查轄內(nèi)銀行業(yè)金融機(jī)構(gòu)做好應(yīng)急預(yù)案,負(fù)責(zé)轄內(nèi)銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作?! 〉谄邨l銀行業(yè)金融機(jī)構(gòu)應(yīng)綜合考慮其業(yè)務(wù)和系統(tǒng)
7、規(guī)模,建立應(yīng)急管理組織機(jī)構(gòu),負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作?! 。ㄒ唬┒聲?huì)和高級(jí)管理層應(yīng)對(duì)本機(jī)構(gòu)應(yīng)急管理政策及其實(shí)施效果負(fù)有最終的責(zé)任。董事會(huì)和高級(jí)管理層應(yīng)領(lǐng)導(dǎo)、監(jiān)督本機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理體系建設(shè),制定落實(shí)應(yīng)急管理的分級(jí)授權(quán)制度和問(wèn)責(zé)制度,研究確定應(yīng)急處置重大決策和指導(dǎo)意見(jiàn),為應(yīng)急管理工作配置充分的資源,定期聽(tīng)取風(fēng)險(xiǎn)狀況分析、信息系統(tǒng)重大突發(fā)事件、現(xiàn)有應(yīng)急管理政策重大修改等匯報(bào),負(fù)責(zé)信息系統(tǒng)突發(fā)事件信息披露等。 ?。ǘ╋L(fēng)險(xiǎn)管理部門應(yīng)制訂應(yīng)急管理政策和基本管理制度并報(bào)董事會(huì)和高級(jí)管理層審定
8、,統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理;建立應(yīng)急處置的預(yù)授權(quán)制度,定期分析風(fēng)險(xiǎn)狀況和總結(jié)信息系統(tǒng)突發(fā)事件應(yīng)急管理成效,履行向董事會(huì)和高級(jí)管理層報(bào)告職責(zé),履行向銀監(jiān)會(huì)及其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門的報(bào)告職責(zé)等?! 。ㄈ┬畔⒖萍脊芾聿块T和業(yè)務(wù)管理部門負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理工作的具體落實(shí),制定信息系統(tǒng)突發(fā)事件預(yù)防措施、預(yù)警標(biāo)準(zhǔn)和應(yīng)急策略,組織做好信息系統(tǒng)營(yíng)運(yùn)監(jiān)測(cè)和維護(hù),實(shí)施信息系統(tǒng)突發(fā)事件應(yīng)急處置,評(píng)估總結(jié)信息系統(tǒng)突發(fā)事件及應(yīng)急處置過(guò)程中