XX银行信息系统突发事件应急管理办法

为提高我行处置信息系统的突发事件的能力，根据《商业银行信息风险管理指引》的相关要求，结合我行实际情况，制定本应急管理办法。

第一章 总则

一、本应急管理办法适用于XX银行对信息系统突发事件的预防、预警和处置。

二、突发事件的定义

1、自然灾害、事故灾难或突发社会安全事件造成我行信息系统或其节点的崩溃。

2、突发公共卫生事件、社会安全事件造成可用人力资源短缺，严重影响我行信息系统或其节点的正常运行。

3、我行信息系统或其节点出现故障，影响业务的范围和持续时间超过可容忍的程度。

三、突发事件的分级

根据对银行业务的影响程度，突发事件划分为灾难事件、严重事件、一般事件三个等级。

1、灾难事件是指我行数据处理中心发生故障，造成超过三分之一分行所辖所有网点均不能正常办理银行业务，且恢复时间超过可容忍时间的突发事件。

2、严重事件是指我行级数据处理中心发生故障，超过三分之一分行所辖所有网点均不能正常办理银行业务，但恢复时间在可容忍时

间内的突发事件；或者分行级数据处理中心发生故障，造成其辖内高于20%的网点同时不能正常办理银行结算账户业务，且恢复时间超过可容忍时间的突发事件。

3、一般事件是指除灾难事件和严重事件外的其他突发事件。 四、处置原则

1、业务连续性原则。在对突发事件进行应急处置时，应采取有效措施，保障银行业务的连续处理。

2、数据完整性原则。在对突发事件进行应急处置时，应采取有效的措施，保障数据的完整性。

3、效益性原则。在对突发事件进行应急处置时，各项措施均应讲求经济效益，确保将事件造成的损失和影响控制在最小范围内。

4、可操作性原则。在对突发事件进行应急处置时，各项应急处置措施应符合实际，具有可操作性。

5、重要性原则。在对突发事件进行应急处置时，应根据突发事件的性质和影响程度，进行相应分级和处置。

五、科技部门应根据人民银行应急预案的要求，制定技术方面的应急处置实施办法报总部领导小组备案。

第二章 组织机构

一、我行成立专门的银行结算账户管理系统应急处置领导小组（以下简称领导小组）。

组长：科技部分管行长

成员：科技部、财会部、资金运营部、电子银行部、信贷部、零

售业务部、人力资源部、办公室、安全保卫部、风险控制部负责人组成。

二、领导小组下设办公室，办公室设在科技部。办公室成员由财会部、科技部相关人员组成。

三、支行应成立以分管行长任组长，营业部主任任副组长，微机管理员、系统操作员为成员的银行结算账户管理系统应急处置领导小组。名单应报总部领导小组备案，人员变更时应书面报告总部领导小组。

四、总部领导小组的职责

1、及时向监管部门报告信息系统突发事件及其处置情况。 2、执行监管部门发布的信息系统突发事件应急处置有关规定。 3、组织本行及所属分支机构的信息系统应急处置。 4、根据业务变化，不断完善我行信息系统应急管理办法。 五、支行领导小组的职责

1、及时向总部应急处置领导小组报告信息系统突发事件及其处置情况。

2、执行总部领导小组转发的监管部门发布的信息系统突发事件应急处置有关规定。

3、组织本行的信息系统应急处置。

4、总结日常工作中的情况，协助总部领导小组完善我行信息系统应急处置实施办法。

第三章 预防、预警及维护

一、建立预防和预警机制。预防机制是指信息系统日常运行中，为防止因突发事件导致系统出现故障或崩溃，或者为在出现故障或崩溃时能最大程度地减少损失所预先采取的防范措施和行动。预警机制是指对突发事件发生的可能性，及其对信息系统正常运行可能造成的影响的预测、分析、评估和处置。

二、支行微机管理员及系统操作员负责收集信息系统运行的异常信息，报本行领导小组，由其及时上报总部领导小组。

三、总部领导小组办公室应及时对预警信息进行分析、评估。对发生可能性较大且可能产生较大影响的突发事件，由总部领导通知支行加强预防、密切监测，并做好应急处置的有关准备。

四、科技部门应建立和完善系统运行维护机制，并达到以下要求： 1、建立科学合理的运行维护管理体制。 2、明确运行维护的主体和职责。 3、制定严格的运行维护管理制度。

4、加强日常维护，定期进行系统健康性检查。 第四章 突发事件的报告

支行业务人员及微机管理员应在发现突发事件后第一时间内将突发事件的详细情况向总部领导小组办公室报告，由领导小组办公室向总部领导小组报告。总部领导小组接到报告后应立即组织对突发事件进行分析，并按规定向监管部门报告。

一、突发事件的报告内容 1、突发事件发生的时间、地点。

2、突发事件的性质原因。突发事件的性质包括硬件故障、软件故障、网络故障、事故灾难、自然灾害、公共安全事件、公共卫生事件等。凡能说明突发事件原因的，应详细说明。

3、突发事件的影响程度、等级。说明突发事件对账户管理系统即银行结算账户业务的影响程度、影响范围等。

4、突发事件的现场处置情况。包括现场组织指挥、先期处置措施、处置结果等情况。

5、说明本支行启动应急处置办法的情况；需要总部协助的，应对需要协助的事项进行详细说明。

二、突发事件的报告程序

支行操作端发生突发事件的，应及时向总部领导小组办公室报告；总部各业务部室发生突发事件的，应及时向总部领导小组办公室及风管行领导报告。

由总部领导小组按照监管要求向监管部门报告。 三、报告的要求

1、报告应采取书面形式。情况紧急的，应先行电话报告。 2、报告内容应客观、真实、全面，不得主观臆断。 3、报告应符合本办法的要求，便于各级领导小组研究决策。 第五章 突发事件的应急处置 一、突发事件风险评估：

发生突发事件后，应急处置领导小组应立即组织有关人员分析突发事件对支付清算系统的影响程度，形成书面的“XX银行支付清算

系统突发事件风险评估报告”(以下简称风险评估报告) ，并按规定程序和要求将风险评估报告上报监管部门。

风险评估报告应体现全面性、特殊性和连续性。全面性是指风险评估应对突发事件的产生原因、可能后果及潜在影响、危机发展趋势等进行全面分析评估；特殊性强调评估过程要把握重点和特点，为决策者提供关键的倾向性意见；连续性是指风险评估要根据事态发展的进程进行连续跟踪，做出动态的报告。

风险评估报告应包括但不限于以下内容：

●突发事件类型。包括：战争、自然灾害、突发公共卫生事件、突发公共安全事件、重大事故等。

●影响支付清算系统运行情况。包括：突发事件发生的时点、对系统造成的影响程度、影响范围以及系统环境瘫痪、系统故障提示信息等。

●影响业务处理情况。包括：突发事件发生后对业务造成的影响程度、影响范围以及是否造成业务数据丢失等情况。

●影响人力资源情况。突发事件对人员造成伤害的，包括：人员受伤情况、采取的救助和防护措施、岗位接替等情况。

●现场处置情况。包括：现场组织指挥、所采取的先期处置措施、系统修复等情况。

●初步预测故障修复的可容忍时间情况。 二、业务应急处置

由发生突发事件相关的业务主管部门，按照总部制定的各类业务

应急处置办法组织处理。

三、技术应急处置

由总部科技部，按照科技部制定各类信息系统的应急预案进行处理。

第六章 应急保障

当突发事件发生时，应急领导小组负责组织我行的各项资源，全力以赴，为突发事件的应急处置提供可靠地保障。

一、人员保障

本行应急处置领导小组，根据突发事件的具体情况，分别设立应急处置组和应急保障组，各行营业部主任作为应急处理联系人。

1、应急处置组：

由财会部、科技部及相关业务部室的负责人组成。负责组织实施突发事件的业务应急处置和技术应急处置。

2、应急保障组：

由人力资源部、办公室、安全保卫部、风险控制部、财会部负责人组成.负责向监管部门报告处置的进展情况，对外的信息发布，为突发事件的处置过程提供：人力、后勤、法律、安全保卫、信息发布、资金等方面的应急保障。

二、物资保障

保障系统正常运行的物资需求，设立专门款项，用于突发事件时系统的软、硬件采购、维修及日常维护。拨出部分费用用于系统预警预测、预防和应急处置相关技术的研究，进行技术准备。

本实施办法自下发之日起执行。