《银行信息技术专项应急预案.docx》由会员分享,可在线阅读,更多相关《银行信息技术专项应急预案.docx(20页珍藏版)》请在三一办公上搜索。
1、X银行x分行信息技术专项应急预案第一章总则一、编制目的预防或最大程度地减少信息技术故障类突发事件导致重要业务运营中断的影响,快速恢复被中断业务,有效防范声誉风险,提高X银行X分行(以下简称本行)业务持续性。二、编制依据本预案根据银行业信息系统灾难恢复管理规范、商业银行业务连续性监管指引、银行业重要信息系统突发事件应急管理规范(试行)、银行、证券跨行业信息系统突发事件应急处置工作指引等规定,结合本行实际情况制定。三、分类分级(一)突发事件分类本预案所称信息技术故障类突发事件是指突然发生信息系统技术故障、配套设施故障、第三方服务中断、黑客攻击等对本行业务持续运营产生影响,造成或可能造成重要业务停止
2、运营的事件。主要包括:1、电力、空调等基础设施故障;2、通讯线路故障;3、硬件设备故障;4、操作系统异常;5、数据库、中间件异常;6、应用问题;7、数据问题;8、信息安全事件;9、外部故障。(二)突发事件分级突发事件依照其影响范围、损失程度及持续时间进行分级。当突发事件同时满足多个级别的定级条件时,按最高级别确定事件等级。当突发事件随时间推移升级后,按照升级后的级别进行处置。信息技术故障类突发事件级别划分参考X银行业务连续性总体应急预案(2021年修订)中突发事件分级标准中的定义。事件级别分类标准特别重大突发事件(I级)由于信息系统服务中断或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济
3、损失、影响金融稳定的,或对公众利益、社会秩序、国家安全造成特别严重损害的突发事件;由于信息系统服务异常,在业务服务时段导致本行辖内业务无法正常开展达3个小时(含)以上的事件;业务服务时段以外,由于重要信息系统出现的故障或事件救治未果等因素,可能产生上述结果的突发事件。重大突发事件(II级)由于信息系统服务中断或重要数据损毁、丢失、泄露,对本行或客户利益造成严重损害的突发事件:由于信息系统服务异常,在业务服务时段导致本行辖内业务无法正常开展达半个小时(含)以上3个小时以内;业务服务时段以外,由于重要信息系统出现的故障或事件救治未果等因素,可能产生上述结果的突发事件。较大突发事件(III级)由于信
4、息系统服务中断或重要数据损毁、丢失、泄露,对本行或客户利益造成较大损害的突发事件;由于信息系统服务异常,在业务服务时段导致我行辖内业务无法正常开展达半个小时(含)以上3个小时以内的突发事件;业务服务时段以外,由于重要信息系统出现的故障或事件救治未果等因素,可能产生上述结果的突发事件。四、适用范围本预案适用于本行信息技术故障类突发事件的应急处置工作。五、工作原则信息技术故障类突发事件的应急处置应遵循最小化原则、立刻处置原则、立刻报告原则。最小化原则指在应急处置过程中,尽量不对正常的服务造成影响,保证对系统影响最小。立刻处置原则指在发现和收到突发事件报告后,应立刻处置和恢复系统。立刻报告原则指在发
5、现和收到突发事件报告后,应立刻逐级报告,必要时可越级报告。第二章组织体系一、突发事件应急组织架构发生信息技术故障类重大或较大突发事件时,应急指挥、处置与恢复工作的组织架构与日常组织架构有所区别,本预案启动即按照应急组织架构运行。具体应急组织架构如下:分行信息技术应急领导小组分行信息技术应急领导小组(办公室)技术组业务组信息沟通组发生信息技术故障类特别重大突发事件时,按照本行业务连续性总体应急预案规定由突发事件应急领导小组统一领导和指挥突发事件应急处置工作。二、信息技术应急领导小组由分行分管信息科技的行领导、信息科技部、业务营运部、营业部、综合管理部、公司金融部、个人金融部、内控合规部、风险管理
6、部等部门负责人组成。其中,组长由分行分管信息科技的行领导担任,副组长由分行信息科技部负责人担任。具体职责包括:(一)统一领导和指挥信息技术故障类重大或较大突发事件应急处置工作;(二)决定启动、终止本预案;(S)决定重大或较大突发事件的通报、对外报告和公告;(四)决定是否建议突发事件应急领导小组启动总体应急预案;(五)负责其他应急处置重要事项的决策。必要时,信息技术应急领导小组在突发事件现场设立应急指挥部,领导和指挥突发事件应急处置工作。三、信息技术应急领导小组办公室由信息科技部负责人担任信息技术应急领导小组办公室主任。办公室成员包括信息科技部、业务营运部、营业部、综合管理部、公司金融部、个人金
7、融部、内控合规部、风险管理部等部门负责人。信息技术应急领导小组办公室具体负责对信息科技故障类重大和较大突发事件处置进行指挥、组织、协调与督促。其中信息科技部负责人按照信息技术应急领导小组及信息技术应急领导小组办公室要求传导应急预案启动及应急响应指令、对突发事件处置信息进行收集汇总和报告,推进应急响应及处置等预案落实工作。根据突发事件处置需要,信息技术应急领导小组办公室内部设定相关专业组,包括技术组、业务组、信息沟通组,各专业组向信息技术应急领导小组办公室进行报告,接受信息技术应急领导小组或信息技术应急领导小组办公室的指挥。各专业组由本行相关部门人员组成,组成人员在应急处置工作中接受所在专业组组
8、长以及副组长的领导。四、技术组由信息科技部相关人员组成,包括信息科技部负责人、信息科技部相关人员。其中,组长由信息科技部负责人担任。技术组具体负责突发事件中相关的技术应急处置工作,在目标时间范围内恢复重要信息系统的运行。五、业务组由业务营运部、营业部、公司金融部、个人金融部相关人员组成,包括上述部门负责人。其中,组长由业务营运部负责人担任,副组长分别由营业部、公司金融部、个人金融部负责人担任。业务组具体负责突发事件发生时重要业务的应急处置及后续业务处理,在目标时间范围内恢复对外服务。必要时对重要业务可通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急
9、处置。六、信息沟通组由综合管理部、内控合规部、风险管理部、信息科技部人员组成,包括上述部门负责人。其中,组长由综合管理部负责人担任。信息沟通组具体负责在突发事件应急处置过程中及处置结束后,做好舆情监测及负面舆情处置工作,做好与员工、客户、监管机构等利益相关者的信息沟通工作。第三章监测与预警一、监测预警机制建设信息科技部应加强综合监控平台和交易性能监控系统建设与维护,设定风险预警指标,实时监控全行生产设备及应用系统运行情况,及时发现异常情况,及时预警。风险预警指标包括但不限于CPU、内存、存储空间、数据库表空间、应用进程、服务端口、交易笔数、交易成功率等。对预警阈值应进行合理设置,确保预警信息的
10、有效性、及时性。二、预警信息内容预警信息包括突发事件的类别、预警级别(与突发事件级别相对应)、起始时间、可能影响范围、警示事项、应采取的措施和发布单位等。三、预警信息发布、调整和解除预警信息的发布、调整和解除可通过电话、邮件等方式进行。对于仅需对科技人员发布的预警信息的内容和发布对象由信息科技部研究确定后直接发布,预警发布对象应至少包括相关运维团队人员及受影响信息系统项目组成员,预警信息的发布需报告信息科技部负责人;对于需对业务及科技人员同时发布的预警信息的内容和发布对象由信息科技部研究确定后交由信息技术应急领导小组办公室讨论决定后发布,预警发布对象应至少包括业务组和信息沟通组组长及受影响业务
11、部门,预警信息的发布需报告信息技术应急领导小组组长。当突发事件随时间推移升级后,应调整预警信息内容;当突发事件处置完毕,信息系统恢复正常后,应解除预警信息。第四章应急响应一、事件报告(一)基本原则报告应当对突发事件作真实、客观、准确、清晰的描述。(二)报告程序与时限要求1、营业网点在发现信息技术故障类突发事件后,应及时通知信息科技部。2、信息科技部应根据事件发生的时间、现象、影响范围等对事件进行初步诊断,对于初判为IH级及以上突发事件,应立即报告信息科技部负责人。3、信息科技部负责人在获悉信息技术故障类突发事件发生后,应通知信息科技部网络与安全科技人员报告内控合规部。其中,对初判为特别重大突发
12、事件的,立即电话报告,营业时间发生的应同时在30分钟之内书面报告;对初判为重大或较大突发事件的,在15分钟之内电话报告,营业时间发生的应同时在30分钟之内书面报告;每30分钟报告1次事件处置情况,直至应急结束,或按信息技术应急领导小组办公室要求的频度持续报告。(三)主要报告内容1、事件所涉及的单位(部门)名称、时间、现象。2、事件的发生原因、涉及业务及系统、影响范围。3、建议(初判)事件等级。4、事态发展趋势、可能造成的损失、已采取及拟采取的应对措施。5、其他与本事件有关的内容。二、先期处置突发事件发生后,信息科技部在进行信息报告的同时,应启动部门应急预案,业务组和信息沟通组相关部门也应根据职
13、责和权限启动相关应急预案,及时、有效地进行处置。各部门要上下协同、密切配合、积极主动,共同做好客户安抚、系统故障排除、业务恢复等工作,有效避免事态扩大。三、人员通知在接到重大或较大信息技术故障类突发事件报告后,由信息科技部启动应急人员通知流程,按呼叫树通知各级应急人员到达指挥中心或事发现场(详见附件10.2)o具体如下:(一)由信息科技部负责人通知信息技术应急领导小组成员;(二)由信息科技部负责人(或其授权人员)通知各专业组组长以及其他信息技术应急领导小组办公室成员;(S)由各专业组组长以及其他信息技术应急领导小组办公室成员(或其授权人员)分别负责通知各自专业组以及所在部门其他应急处置人员;(
14、四)各专业组指定人员负责通知应急处置相关第三UO负责进行事件通知的人员应对通知结果进行记录和反馈。四、预案启动信息技术应急领导小组对信息技术故障类突发事件等级进行综合判断,考虑事件性质、影响范围及程度,决定应急预案启动;由信息技术应急领导小组组长宣布进入应急状态并启动本预案。先期处置未能有效控制事态,以致事件升级为特别重大突发事件的,由信息技术应急领导小组组长授权信息技术应急领导小组办公室申请启动总体应急预案。五、信息沟通发生信息技术故障类突发事件时,应做好与本行利益相关者的信息沟通工作,具体分工如下表:沟通对象应急岗位(人员)沟通要求个人客户信息沟通组中个人金融部人员根据确定的应答口径解答客
15、户疑问,处置客户投诉,采取有效形式做好客户的信息沟通工作对公客户信息沟通组中公司业务部人员根据确定的应答口径解答客户疑问,处置客户投诉,采取有效形式做好客户的信息沟通工作属地政府以及相关部门信息沟通组中综合管理部人员按照相关要求,做好信息报送工作。重大突发事件首次报告的内容应包含事发机构名称、时间、地点、原因、联系人等情况。首次报告后,应及时续报事态发展趋势、影响程度和范围、预估损失及拟采取措施等内容,直至恢复常态。X人行科技处信息沟通组中信息科技部人员按照X人行“银行业金融机构重大事项报告制度”要求,经信息技术应急领导小组同意,在突发事件发生2小时内进行报送云南银保监局信息沟通组中信息科技部
16、人员经信息技术应急领导小组同意,在事件发生60分钟内报告,12小时内提交正式书面报告;特别重大突发事件每2小时报告应急处置进展情况直至结束银联信息沟通组中信息科技部人员经信息技术应急领导小组同意,在事件发生60分钟内告知第五章应急处置与恢复一、决策与指挥本预案启动后,信息技术应急领导小组办公室负责组织协调各专业组,在相关部门预案的基础上,汇总分析突发事件具体情况及掌握的信息,提出初步处置建议,并根据信息技术应急领导小组的决策指挥、组织、协调和督促各相关方做好应急处置工作。对于特别重大突发事件,需经过信息技术应急领导小组决策后,申请启动总体应急预案,在突发事件应急领导小组办公室的统一指挥下开展各
17、项应急处置工作。对于导致或可能导致重要信息系统运营中断的事件,信息技术应急领导小组应当根据信息科技部建议迅速决策,确定是否建议突发事件应急领导小组实施灾难备份切换。本行设置一个信息技术故障类突发事件应急指挥中心:X市西山区日新中路393号X银行X分行。发生重大或较大突发事件,上述场所立即成为技术应急指挥中心,具有最高使用优先级。信息科技部指定人员按照事先确定的标准和要求,确保指挥中心电话、视频设备、电脑、打印机、网络、文具、白板、投影机等环境就绪。二、应急处置与恢复各专业组根据信息技术应急领导小组的决策,按照部门应急预案及相关应急操作手册积极开展具体应急处置工作,恢复对外提供服务。三、舆情处置
18、信息沟通组中综合管理部人员密切关注媒体对突发事件以及事件处理的有关报道和社会舆论,按照相关预案做好负面舆情应急处置工作。四、应急结束出现异常或发生中断的信息系统在数据中心本地恢复,业务运营基本恢复正常后,由信息技术应急领导小组组长宣布技术应急结束。第六章后续处置一、事后监测突发事件应急处置工作结束后,技术组和业务组相关部门以及各分支机构应密切关注信息系统运行和业务开展情况,防止突发事件出现反复。二、数据补录与睑证应急结束后,业务组相关部门应按照专项应急预案、部门应急预案及应急操作手册对业务数据进行必要的核对、补录、测试和验证,确保交易的可靠性。第七章应急保障一、人力资源保障各专业组相关部门在完
19、善部门应急预案的基础上,应明确应急处置人员的具体职责,将各项应急处置措施落实到人,严格落实AB角色制,最大限度保证各类突发事件发生时A角与B角至少有一人到岗可用。加强应急处置人员的业务培训和应急演练,确保B角与A角具备同等的应急处置能力。二、物资保障信息科技部应做好生产系统备品备件的储备工作,与第三方供应商建立紧急供货协议,确保应急状态下信息系统设备可靠供应。信息科技部应督促信息系统外部供应商落实业务连续性工作,确保其业务恢复目标满足要求;同时督促外部供应商将其相关应急预案报送本行,并定期组织演练以保证其有效性。三、通讯保障分行信息科技部集中掌握信息技术应急领导小组成员、信息技术应急领导小组办
20、公室成员、各专业组(副)组长、骨干人员的有效联系方式以及电子邮件,各专业组组长所属部门(信息科技部、业务营运部、综合管理部)业务连续性工作负责人掌握该专业组内人员的联系方式和相关第三方应急联系方式,应急人员应确保其通讯畅通(通讯方式发生变化后,第一时间通知信息科技部、业务营运部、综合管理部)。综合管理部、信息科技部按照本预案第四章第五条信息沟通的分工分别与X市委、X市政府、人民银行X中心支行、云南银保监局、X市国资委等单位保持畅通的通讯联系。所有通讯及信息共享应符合国家及行内有关保密规定。第八章监督管理一、评估与报告原则上,对启动本预案的各类突发事件,在处置完成后20日内,信息科技部组织相关部
21、门及各专业组完成事件形成分析、处置评估等工作,并形成报告,报告内容主要包括事件起因、性质、影响、处置过程、责任和经验教训等。信息科技部将报告材料汇总报送内控合规部。二、培训与演练各专业组相关部门应按照相关应急预案、应急操作手册,有计划地做好培训工作,并每年至少开展一次信息技术故障类突发事件应急演练,提高员工应急处置能力和业务连续性意识。演练结束后应及时将演练情况报送内控合规部。三、评估与修订各专业组相关部门应根据系统建设、预案演练以及事件处置情况,评估本预案的完整性、可操作性和有效性,不断更新、完善本预案。第九章附则本预案由信息科技部牵头制定并解释。本预案自发布之日起执行。附件:1.信息技术故
22、障类突发事件应急处理流程2 .信息技术故障类突发事件呼叫树3 .信息技术故障类突发事件应急人员名单信息技术故障类突发事件应急处理流程总行信息技术应急总行信息技术应急领导小组领导小组办公室技术组业务组信息沟通组监测与预警接到报告信息报告应急结束重建与回退计划审批调查评估报告审批先期处宜应急处置与恢复信息沟通信息科技部总经理信息科技部副总经理rftJSbOAS负立通知技术成人员信息沟通组组成人员相关第三方人员其他相关部门负责人ff部门其他&木处置人员指定人员负责通知相关一级分行分管科技副行长分行其他点意处置人员一、信息技术应急领导小组组长:分行分管信息科技的行领导副组长:分行信息科技部负责人成员:
23、分行业务营运部、营业部、综合管理部、公司金融部、个人金融部内控合规部、风险管理部等部门负责人二、信息技术应急领导小组办公室应急职责(岗位)日常岗位主任分行分管信息科技的行领导副主任分行信息科技部负责人以下人员为信息技术应急领导小组办公室成员按照信息技术应急领导小组及信息技术应急领导小组办公室要求传导应急预案启动及应急响应指令、对突发事件处置信息进行收集汇总和报告,推进应急响应及处置等预案落实工作分行信息科技部网络及信息安全员技术组组长(系统恢复总负责)分行信息科技部负责人业务组组长(业务应急处置及恢复总负责,分工负责营运业务应急处置)分行业务营运部负责人信息沟通组组长(信息沟通总负责,负责与市
24、委、市政府、市国资委以及人行办公厅、银监会办公厅沟通)分行综合管理部负责人负责与客户做好沟通,处理信用卡客户投诉分行个人金融部负责人负责与客户做好电话沟通,处理客户投诉分行个人金融部负责人负责做好与对公客户的沟通分行公司金融部负责人负责做好与同业客户的沟通分行公司金融部负责人负责做好与人民银行、银保监局科技部门的分行信息科技部负责人沟通三、技术组应急职责(岗位)日常岗位组长(系统恢复总负责)信息科技部负责人技术组协调人信息科技部网络与信息安全员应用系统应急处置与恢复信息科技部系统管理员网络系统应急处置与恢复信息科技部网络与信息安全员系统操作与机房场地管理信息科技部网络与信息安全员业务部门沟通与
25、协调信息科技部IT服务台人员四、业务组应急职责(岗位)日常岗位业务组组长(业务应急处置及恢复总负责,分工负责营运业务应急处置)业务营运部负责人业务组协调人业务营运部人员个人柜面业务应急处理业务营运部人员支付结算应急处理业务营运部人员对公业务应急处理业务营运部人员授信执行业务应急处理业务营运部人员网络银行业务应急处理业务营运部人员五、信息沟通组应急职责(岗位)日常岗位信息沟通组组长(突发事件处置过程中和处置结束后,组织做好舆情监测以及与相关利益相关者的沟通工作)综合管理部负责人市委、市政府、市国资委、人行办公厅、银监会办公厅信息沟通综合管理部人员个人客户信息沟通个人金融部人员信用卡客户信息沟通、客户投诉处理营业部人员客户电话沟通,处理客户投诉营业部人员对公客户信息沟通公司金融部人员同业客户信息沟通公司金融部人员X人行科技处、云南银保监局信息科技监管处信息沟通信息科技部人员舆情监测与处置综合管理部人员
