返回
银行业重要信息系统突发事件应急预案.pdf

银行业重要信息系统突发事件应急预案.pdf

ID:52254720

大小:153.02 KB

页数:19页

时间:2020-03-26

银行业重要信息系统突发事件应急预案.pdf_第1页
银行业重要信息系统突发事件应急预案.pdf_第2页
银行业重要信息系统突发事件应急预案.pdf_第3页
银行业重要信息系统突发事件应急预案.pdf_第4页
银行业重要信息系统突发事件应急预案.pdf_第5页
资源描述:

《银行业重要信息系统突发事件应急预案.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、银行业重要信息系统突发事件应急预案(征求意见稿)第一章总则第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及国家相关法律法规,制定本预案。第二条在中华人民共和国境内设立的商业银行、合作银行、城市信用合作社、农村信用合作社、邮政储蓄银行、外商独资银行等吸收公众存款的金融机构适用本预案。在中华人民共和国境内设立的政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中

2、国银行业监督管理委员会(以下简称“银监会”)批准设立的其他金融机构参照本预案执行。第三条工作原则(一)明确职责。银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。(二)健全机制。银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。(三)预防为主。银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地

3、识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。(四)处置高效。银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保事件发生时反应快速、报告及时,对突发事件措施得力、操作准确。第四条以下术语适用于本预案:(一)重要信息系统,指银行业金融机构关键业务应用系统,包括面向客户、涉及帐务处理且时效性要求极高、符合《信息安全技术信息系统安全等级保护定级指南》中规定的三级(含)及以上的业务处理类、渠道类信息系统,支持上述系统运行的包括前置机和客户端在内的相关软件和硬件设施也应作为重要信息系统的一部分。(二)主要业务服

4、务时段,指银行业金融机构根据不同业务的特点及交易频度定义的业务服务时间范围,通常是8:00至18:00。对于业务高峰期发生在夜间或存在时差地区的情况,主要业务服务时段定义可做相应调整。(三)突发事件,指银行业金融机构重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。(四)信息系统应急管理,指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。(五)业务影响分析,指分析业务功能及其相关信息系统资源、评估特定信息系统突

5、发事件对各种业务功能的影响的过程。(六)剩余风险,指采取了风险控制措施后仍不能被完全消除的信息系统风险。第二章组织机构及职责第五条银监会信息科技监管部门是银行业信息系统应急处理日常管理机构,其职责是:(一)监管、指导银行业金融机构信息系统应急管理工作;(二)组织协调行业资源,指导银行业金融机构完成信息系统突发事件的应急处置;(三)向上级部门报告银行业金融机构信息系统突发事件;(四)通报、发布银行业信息系统应急处理情况;(五)向银行业金融机构发布信息系统突发事件预警信息;(六)督导、检查银行业金融机构信息系统应急演练;(七)维护银行业应急管理组

6、织机构通讯联络方式;(八)维护完善本应急预案。第六条中国人民银行和银监会共同设立银行业信息系统应急协调小组,负责应急过程协调和跨行业资源调度。应急协调小组下设办公室作为日常工作机构,由中国人民银行、银监会共同派员组成。应急协调小组及其办公室的职责是:(一)协调银行业信息系统突发事件应急处置所需的跨行业资源;(二)建立和更新应急协调小组工作机制。第七条银监会派出机构结合本地实际情况设立相应的应急管理组织机构,明确职责并制定应急预案,负责辖区内银行业信息系统突发事件应急管理工作。第八条银行业金融机构应综合考虑其业务和系统规模,建立应急管理组织机构

7、,负责本机构信息系统突发事件应急管理工作。(一)董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。董事会和高级管理层应领导、监督本机构信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处置重大决策和指导意见,为应急管理工作配置充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。(二)信息科技风险管理部门应制定应急管理政策和基本管理制度并报董事会和高级管理层审定,并根据董事会和高级管理层的应急管理相关决定统一组织、协调、指导、检查

8、本机构信息系统突发事件应急管理工作,定期分析风险状况和总结信息系统突发事件应急管理工作,履行向董事会和高级管理层的报告职责,履行向银监会及其派出机构信息系统应急管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。