商业银行业务连续性解读

商业银行业务连续性管理办法商业银行业务连续性管理办法一、总则商业银行在开展业务过程中遇到的各类风险和灾害可能对其连续性产生重大影响，为确保银行业务的正常运行和风险的有效控制，制定本《商业银行业务连续性管理办法》（以下简称“办法”）。

二、业务连续性策略⒈\t商业银行应制定明确的业务连续性策略，确保在银行面临突发事件、系统故障或其他灾害情况下，能够及时采取有效的措施保障正常业务运作。

⒉\t商业银行应根据自身的特点和业务规模确定业务连续性策略的重点。

包括但不限于备份关键数据、建立备用系统、建立应急响应机制等。

三、风险评估与管理⒈\t商业银行应定期对可能影响业务连续性的各类风险进行评估，并制定相应的风险管理措施。

⒉\t商业银行应建立完善的灾害应对预案，包括但不限于对不同灾害事件的处理流程、相关责任人的分工、联系人的信息等。

四、信息技术支持⒈\t商业银行应建立并维护稳定的信息技术基础设施，确保系统的可靠性、安全性和可用性。

⒉\t商业银行应定期测试和评估关键系统的可用性与响应能力，及时修复和更新系统存在的问题。

五、员工培训和意识提升⒈\t商业银行应定期对员工开展相关的业务连续性培训，提升员工的应急响应能力和危机意识。

⒉\t商业银行应加强内部沟通与信息共享，确保员工对业务连续性管理的政策和流程有清晰的认识。

六、业务连续性演练⒈\t商业银行应定期组织不同层级的业务连续性演练，评估业务连续性策略的有效性和可行性。

⒉\t商业银行应记录和总结业务连续性演练的结果，及时修正和改进相关的措施和预案。

附件：⒈\t业务连续性策略表⒊\t员工培训计划及培训材料法律名词及注释：⒈\t商业银行-指在法律法规允许的范围内，依照特许经营条件和经营范围，以货币存款和信托存款为主要业务，以发放贷款为辅助业务，进行资金中介和信用中介业务的金融机构。

⒉\t业务连续性-指商业银行在面临突发事件、系统故障或其他灾害情况时，能够维护正常业务运营的能力。

商业银行业务连续性管理办法商业银行业务连续性管理办法1：引言本文档旨在规范商业银行在面对不可预见事件时的业务连续性管理措施，以确保银行的正常运作和客户利益的最大保障。

2：管理目标2.1 业务连续性管理的目标是确保商业银行在遭遇重大事件或突发情况时能够继续提供服务，保障顾客权益，维护金融市场稳定。

2.2 为了实现以上目标，商业银行应该建立完善的业务连续性管理制度，并对关键业务进行风险评估和应急预案制定。

2.3 商业银行应定期组织业务连续性演练，评估演练结果，并对制度进行修订和完善。

3：业务连续性管理的原则3.1 风险评估和业务影响分析商业银行应对业务进行全面的风险评估和业务影响分析，识别关键业务和关键资源，并建立相应的风险应对措施。

3.2 应急预案的制定和实施商业银行应根据风险评估和业务影响分析的结果，制定相应的应急预案，并确保预案的时效性和有效性。

3.3 业务连续性演练和评估商业银行应定期组织业务连续性演练，并根据演练结果进行评估，发现问题并及时修订预案。

3.4 绩效评估和改进商业银行应建立业务连续性管理的绩效评估机制，并将评估结果作为制度改进的依据。

4：业务连续性管理的组织架构商业银行应明确业务连续性管理的组织架构，并明确相关人员的职责和权限，确保业务连续性管理的顺畅进行。

5：关键业务的风险评估和应急预案商业银行应就关键业务进行风险评估，识别潜在风险和脆弱环节，并制定相应的应急预案，确保关键业务的连续性和稳定性。

6：数据备份和恢复商业银行应对关键数据进行备份，并建立相关的数据恢复机制，以确保数据的完整性和可用性。

7：员工培训和意识提升商业银行应定期开展员工培训，提高员工的业务连续性意识和应急处理能力，确保员工在应急情况下能够正确、迅速地处理问题。

8：业务连续性演练和评估商业银行应定期组织业务连续性演练，评估演练结果，并根据评估结果对预案进行修订和完善。

9：应急响应和危机管理商业银行应建立完善的应急响应机制和危机管理机制，及时应对突发事件，并做好危机公关和风险应对工作。

关于商业银行业务连续性管理（BCM）架构体系的研究随着经济全球化进程的不断加快,支撑全球经济活动的金融服务尤为重要,金融服务的持续性和金融秩序的稳定性已经成为影响经济活动的最重要因素之一。

而随着银行业务对信息系统的高度依赖,以及银行数据大集中、业务集中处理等业务模式和系统架构的变化,使得银行数据中心成为支撑金融服务聚焦点,一旦发生突发事件导致数据中心的IT系统瘫痪,将会造成银行金融服务的全面中断。

因此加强银行的风险防范意识,建立银行的业务连续性管理体系已成为金融监管机构和商业银行高管的首要任务。

商业银行的业务连续性管理体系建设是一项复杂的系统工程,它不仅需要建立银行数据中心和信息系统的高可用技术平台,而且更需要建立覆盖银行所有业务的持续性管理体系。

论文将从银行的管理模式、业务需求和资源建设等多个视角全面理解业务连续性管理体系建设的深层次需求,并基于成熟、先进的SOA(面向服务的体系架构)体系架构提供一种清晰、简洁、高效、可扩展的业务连续性规划建设方法,这种方法具有以下优势：●需求调研无死角、无盲点由于银行的业务连续性管理需求来自于银行的管理层、业务层和IT层等多个层面,包括管理体系建设、业务恢复流程、业务数据保护、信息系统灾难恢复体系建设等。

为全面理解和准确把握上述各个层面的需求,本文将采取建立分类需求标签的方法,标识所有与业务连续性管理相关的需求点,确保需求无死角、无盲点。

●服务的精细化与定制化论文采用了原子服务的设计理念,精细、准确地描述了满足各类需求的服务资源,同时结合本人多年在大型商业银行灾备系统建设及维护的管理经验,制定了一套标准、规范的服务匹配、编排和组合方法,实现对各类需求的服务定制。

●业务变化的快速适应能力银行的业务近几年发展非常迅速,而传统的灾备建设模式往往不能适应业务发展所带来的系统规模扩展和系统架构的变化,为此论文采用的服务定制化方法建立了业务需求、服务以及资源的对应关系,并解决了资源投入无法与业务变化相匹配的问题,同时通过服务的定制化快速地适应了业务的变化。

商业银行业务连续性监管指引商业银行在现代经济中扮演着重要的角色，为人们提供各种金融服务。

然而，随着科技的发展和风险的增加，商业银行需要采取相应的措施来确保其业务连续性。

为此，监管机构制定了商业银行业务连续性监管指引，以确保银行业务稳定运作，防范金融体系风险。

一、背景介绍商业银行作为金融体系中的关键组成部分，其业务连续性的重要性不言而喻。

面临的挑战包括自然灾害、网络攻击、人为错误等，这些风险可能导致银行业务中断，给金融市场和经济带来严重的影响。

因此，为了保护金融市场稳定和消费者权益，监管机构制定了商业银行业务连续性监管指引。

二、指引内容及要求商业银行业务连续性监管指引主要包括以下几个方面的内容和要求：1. 业务连续性管理框架：商业银行应建立完善的业务连续性管理框架，包括明确的战略、政策和程序。

此外，银行还应指定内部负责人和团队，负责监督和落实业务连续性措施。

2. 风险评估和防范：商业银行应定期进行风险评估，识别可能导致业务中断的内外部风险。

根据评估结果，银行需要制定相应的防范措施，包括安全保障、备份系统和危机响应计划等。

3. 业务连续性测试和演练：商业银行应定期进行业务连续性测试和演练，以验证防范措施的有效性和响应机制的可靠性。

同时，银行还应记录测试结果和演练过程，并对存在的问题进行及时修复和改进。

4. 供应商管理：商业银行在选择和引入供应商时，应审慎评估其业务连续性管理能力。

合同中应明确供应商的责任和义务，包括数据备份、安全保障、恢复能力等方面的要求。

5. 人员培训和意识提升：商业银行应加强员工的业务连续性培训和意识提升，提高员工对业务连续性重要性的认识，并指导他们在紧急情况下的应对措施。

6. 风险报告和监测：商业银行应及时报告可能影响业务连续性的风险信息，包括内部和外部风险。

监管机构将通过监测和评估来确保商业银行按照要求进行业务连续性管理和控制风险。

三、监管机构的角色与责任监管机构对商业银行的业务连续性进行监管和指导，主要包括以下几个方面的角色与责任：1. 审查和评估：监管机构将定期对商业银行的业务连续性管理措施进行审查和评估，以确保其符合指引要求。

商业银行业务连续性监管指引一、前言商业银行作为国家金融体系的重要组成部分，在经济和金融系统中扮演着重要角色。

为了确保商业银行能够持续稳定地运营，保护存款人和借款人的权益，监管部门对商业银行的业务连续性进行监管和指导。

本文将就商业银行业务连续性监管进行详细阐述。

二、监管目标商业银行业务连续性监管的主要目标是保障商业银行在各种异常情况下正常运营，防范和减少金融风险，确保存款人和借款人的利益和安全，保持金融市场的稳定和运行。

三、监管要求（一）规划和预防措施商业银行应制定和实施符合国家法律法规和监管要求的业务连续性计划，明确应对不同风险和突发事件的措施和应急预案。

例如，要制定防范系统故障的措施、恢复和救援措施等。

（二）备份和恢复商业银行应定期备份重要数据和系统，确保在系统故障或其他异常情况下能够及时恢复数据和系统。

备份应具备安全性和可靠性，并与主系统隔离储存，以防止数据丢失或被篡改。

（三）测试和演练商业银行应定期对业务连续性计划进行测试和演练，以验证计划的有效性和可行性。

通过模拟各种突发事件和风险情景，评估应对措施的有效性，并及时修订和完善计划。

（四）监测和报告商业银行应建立健全的监测和报告机制，及时发现和应对业务连续性风险。

同时，商业银行应按照监管要求，向监管部门定期报告业务连续性情况和措施。

（五）监管合规商业银行应积极配合监管部门的业务连续性监管工作，如开展监管部门的检查和复核，提供与业务连续性相关的信息和数据等。

同时，商业银行也应确保自身业务连续性措施与监管要求保持一致。

四、监管机构商业银行业务连续性监管工作由相关银行监管机构负责。

监管机构应加强对商业银行业务连续性的监管和指导，提供必要的培训和指导，促进商业银行提高业务连续性管理水平。

五、监管评估监管部门应定期对商业银行的业务连续性计划进行评估，评估结果作为商业银行监管的重要依据。

评估内容包括商业银行的业务连续性规划是否符合监管要求，备份和恢复措施是否完备，测试和演练效果等。

《商业银行业务连续性监管指引》解读《商业银行业务连续性监管指引》解读第一章总则1.1 本指引的目的和适用范围1.1.1 本指引的目的是规范商业银行的业务连续性管理，保障银行业务的正常运营。

1.1.2 本指引适用于所有商业银行及其分支机构。

1.2 定义和缩略语1.2.1 业务连续性：商业银行为保障业务的可持续运营所采取的各种预防、恢复和应对措施。

1.2.2 威胁：对商业银行业务连续性的潜在危害。

1.2.3 威胁评估：对商业银行可能面临的各种威胁进行评估和分析。

1.2.4 应急演练：商业银行定期或不定期组织的针对突发事件的模拟演练。

1.2.5 责任人：商业银行内负责业务连续性管理的人员。

第二章业务连续性管理原则2.1 风险识别与评估2.1.1 商业银行应建立完善的风险识别与评估机制，对可能发生的威胁进行评估和分析。

2.1.2 风险评估结果应作为制定业务连续性计划的依据。

2.2 业务连续性计划2.2.1 商业银行应根据风险评估结果制定相应的业务连续性计划。

2.2.2 业务连续性计划应包括预防、恢复和应对措施，并定期进行评估和更新。

2.3 应急响应与恢复2.3.1 商业银行应建立健全的应急响应机制，能够快速应对突发事件。

2.3.2 应急响应措施应包括组织架构、人员职责和应急通信等方面的安排。

第三章业务连续性管理实施3.1 预防措施3.1.1 商业银行应制定和实施相应的安全策略和措施，预防威胁的发生。

3.1.2 预防措施应包括信息安全保护、灾备设施的建设和维护等方面。

3.2 恢复措施3.2.1 商业银行应规划有效的恢复措施，确保在突发事件后能够尽快恢复业务。

3.2.2 恢复措施应包括备份和恢复数据、故障切换和应急供电等方面的准备工作。

3.3 应对措施3.3.1 商业银行应制定应对措施，能够应对各类突发事件。

3.3.2 应对措施应包括应急通讯、业务转移和关键岗位备用人员设置等方面的安排。

第四章业务连续性测试和演练4.1 测试计划4.1.1 商业银行应制定详细的业务连续性测试计划，包括测试目标、测试方法和测试周期等。

商业银行业务连续性管理现状与发展分析
随着经济全球化进程的深入发展，银行业金融机构之间、银行与客户之间的关系变的越来越紧密，为有效应对突发事件和危机，通过建立业务连续性管理体系来保持金融服务的稳定性也逐渐成为银行内部的共识。

一、业务连续性管理发展历程
业务连续性管理早期可以追溯到20世纪70年代的容灾恢复计划。

为应对自然灾害或其他物理损坏等引起的突发故障和危机，银行和保险机构会选择在远离主中心的另外一个地方通过磁带的方式备份相关数据，以保障遭受危机的业务得到恢复。

进入20世纪80年代，随着计算机技术的日趋发展、成熟，依靠传统的备份来恢复业务的方式逐渐不能适应一些关键领域的发展要求，而具有应对风险、自动调整和快速反应能力，并使企业能够连续运转的业务连续性计划逐步登上历史的舞台，但这一时期仍是以系统灾难恢复为主，对全面的连续性管理认识仍然不足。

90年代后，随着IT技术在越来越多领域的广泛应用，业务连续性管理逐渐得到重视，特别是“911”事件中，纽约银行因线路中断、IT系统无法迅速重建导致一些分支机构
1。

标准咨询CHINA QUALITY AND STANDARDS REVIEW业务连续性管理体系（BCMS）相关标准介绍张旭刚（中国金融认证中心）韩少伟（内蒙古自治区公安厅）谢宗晓（中国金融认证中心）标 准 解 读1　概述随着自然灾害和人为事故的频繁发生，企业的业务连续性管理（Business Continuity Management，BCM）越来越受到重视，尤其是银行业，一旦发生核心业务中断，且在规定时间内１）未完成恢复，不仅会给银行的声誉和利益带来严重影响和损失，而且会影响社会稳定。

鉴于此，2011年12月，银保监会２）发布了《商业银行业务连续性监管指引》（银监发〔2011〕104号），正式对商业银行业务连续性建设提出了全面的、体系化的监管要求。

2017年6月1日，《中华人民共和国网络安全法》正式实施。

其中第三十三条规定，“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用”。

进一步又明确了重要系统的业务连续性在我国的法律地位。

通常容易将业务连续性管理（BCM）与灾难恢复（Disaster Recovery，DR）混淆。

在ISO 22301:2012《公共安全　业务持续性管理体系　要求》中，业务连续性管理（BCM）定义为“识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。

该过程为组织建立有效应对威胁的自我恢复能力提供了框架，以保护关键相关方的利益、声誉、品牌和创造价值的活动。

” 灾难恢复在GB/T 20988—2007《信息安全技术　信息系统灾难恢复规范》中定义为“为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。

”所以，严格地说，灾难恢复是恢复数据的能力，解决信息系统灾难恢复的问题。

而业务连续性强调的是组织业务不间断的能力，范围更大。

商业银行GG支行业务连续性管理方案一、引言随着金融市场的发展和客户需求的多样化，商业银行GG支行作为金融体系的重要组成部分，其业务连续性管理显得尤为重要。

业务连续性管理是指在突发事件或故障情况下，确保银行业务的正常运营，减少对客户服务的影响，保障金融市场的稳定。

本方案旨在建立一套全面、科学、高效的业务连续性管理机制，确保商业银行GG支行的业务运营在面临各类风险和挑战时能够保持稳定和连续。

二、业务连续性管理目标1. 确保业务运营的连续性和稳定性，最大程度减少突发事件对业务的影响。

2. 提高客户服务质量，保障客户利益。

3. 符合国家监管要求，遵守相关法律法规。

4. 提高商业银行GG支行的风险防范和应对能力。

三、业务连续性管理组织架构1. 成立业务连续性管理领导小组，负责制定、审批和监督业务连续性管理计划的实施。

2. 设立业务连续性管理办公室，负责日常业务连续性管理工作，包括风险评估、应急响应等。

3. 各部门负责人为业务连续性管理的第一责任人，负责本部门业务连续性管理工作的实施。

四、业务连续性管理流程1. 风险评估：通过定期进行风险评估，识别和分析可能影响业务连续性的各类风险，包括但不限于信息技术风险、人员风险、业务风险等。

2. 应急响应：针对不同类型的风险，制定相应的应急预案，并进行应急演练，确保在突发事件发生时，能够迅速、有效地进行应对。

3. 业务恢复：在突发事件发生后，根据应急预案进行业务恢复，确保业务运营尽快恢复正常。

4. 持续改进：根据业务连续性管理的实践和经验，不断优化业务连续性管理流程，提高业务连续性管理效果。

五、业务连续性管理培训与宣传1. 定期组织业务连续性管理培训，提高员工的风险防范意识和应对能力。

2. 制定业务连续性管理手册，向全体员工宣传业务连续性管理的重要性和方法。

3. 鼓励员工积极参与业务连续性管理，对表现突出的员工给予表彰和奖励。

六、业务连续性管理监督与评估1. 定期对业务连续性管理进行监督和评估，确保业务连续性管理计划的有效实施。

《商业银行业务连续性监管指引》解读商业银行业务连续性监管指引解读本文档旨在对《商业银行业务连续性监管指引》进行详细解读，以便银行机构更好地理解和遵守相关监管要求。

本文将对指引的每个章节进行细化，并提供附件、法律名词及其注释。

以下是对该指引各章节的解读：一、绪论本章节概述了商业银行业务连续性监管指引的背景、目的和适用范围。

指引的制定旨在加强商业银行业务连续性管理，确保金融体系的稳定运行。

本章还明确了指引适用的商业银行机构范围。

二、基本原则本章阐明了商业银行业务连续性管理的基本原则，包括全面覆盖、风险导向、合规管理、持续改进等。

指引要求商业银行机构在制定业务连续性管理制度时应考虑这些原则，以确保有效的业务持续性管理。

三、组织和责任本章重点强调了商业银行机构应建立健全的组织和责任架构来推动业务连续性管理工作。

要求商业银行机构明确业务连续性管理的上下级层级关系、责任分工和业务连续性管理的组织结构。

四、风险评估和业务影响分析本章明确商业银行机构应开展风险评估和业务影响分析工作，以识别业务连续性风险，确定关键业务功能和关键业务资源。

商业银行机构应根据评估结果制定相应的应对措施和业务连续性计划。

五、业务连续性计划本章要求商业银行机构建立完善的业务连续性计划，包括制定适用的运营程序、恢复策略和控制措施。

商业银行机构应定期测试和验证业务连续性计划，并针对测试结果进行调整和改进。

六、应急响应与恢复本章要求商业银行机构建立应急响应与恢复体系，包括灾难恢复团队的组织和培训、应急通讯系统的建立和维护等。

商业银行机构应定期开展应急演练，确保在突发事件发生时能够及时、有效地应对。

附件：本文档附带以下附件作为参考：⒊商业银行业务连续性测试与验证指南。

法律名词及注释：⒈金融体系：指一个国家或地区内的金融机构、金融市场、金融基础设施等相关组织和机构的总体。

⒉业务连续性：指商业银行机构在面临内外部风险和突发事件时，保持关键业务的连续运行并保护利益的能力。

《商业银行业务连续性监管指引》解读《商业银行业务连续性监管指引》解读1.引言商业银行业务连续性监管指引是为了确保商业银行在面对各种突发事件和风险时，能够保持业务的连续性和正常运营，提高应对各类灾难和风险的能力。

本文档对商业银行业务连续性监管指引进行解读，以便帮助商业银行全面理解并正确执行相关规定。

2.监管要求2.1 业务连续性政策和程序商业银行应制定和实施业务连续性政策和程序，明确责任和权限，并确保其能够适应不断变化的外部环境和内部业务需求。

2.2 风险评估和灾难准备商业银行应定期进行风险评估和灾难准备，识别和分析可能影响业务连续性的风险，并设计相应的预防、应对和恢复措施，以保障业务连续性不受干扰。

2.3 业务连续性测试和演练商业银行应定期进行业务连续性测试和演练，以验证业务连续性计划的有效性，并发现和解决潜在问题，提高应对突发事件和风险的能力。

2.4 业务连续性与供应链管理商业银行应与其关键合作伙伴进行业务连续性的合作，确保供应链中的各个环节能够保持业务连续性，并建立相应的风险管理机制。

3.附件3.2 风险评估和灾难准备工具4.法律名词及注释4.1 商业银行业务连续性监管指引指监管部门发布的对商业银行业务连续性管理的规定和要求，以确保商业银行在面临各种风险和灾难时能够保持业务连续性和正常运营。

4.2 业务连续性管理指商业银行为保障业务连续性而采取的一系列预防、应对和恢复措施，以应对各种风险和灾难。

4.3 风险评估指商业银行对可能影响业务连续性的风险进行识别、评估和分析的过程，以为制定相应的应对措施提供依据。

4.4 灾难准备指商业银行在面对各类突发事件和风险时，采取的一系列预先准备和应对措施，以确保业务连续性和正常运营。

商业银行业务连续性管理办法一、背景介绍随着科技的不断发展，商业银行在现代社会中扮演着重要的角色。

作为金融机构，商业银行的业务连续性管理办法尤为重要。

业务连续性管理办法旨在确保商业银行在面临各种内外部风险时能够继续有效地运营并为客户提供服务。

二、业务连续性管理的定义业务连续性管理是指商业银行通过分析和评估潜在风险，制定相应的计划和措施，以实现业务连续运营的管理过程。

这包括对自然灾害、技术故障、人为错误和恶意攻击等突发事件进行预防、准备、应对和恢复。

三、业务连续性管理的重要性1.客户信任：商业银行业务连续性管理的良好实践将增强客户对银行的信任和忠诚度。

2.金融稳定：商业银行是维护金融系统稳定的重要组成部分。

一旦商业银行发生故障，可能会对整个金融系统产生连锁反应。

3.合规要求：监管机构要求商业银行建立和实施全面的业务连续性管理框架，以确保其在面临挑战时能够维持正常运营。

四、业务连续性管理的基本原则1.风险评估：商业银行应根据业务特点，对可能影响其正常运营的风险进行全面的评估。

2.预案制定：商业银行应制定应对各类风险的详细预案，并确保预案的及时更新和有效执行。

3.员工准备：商业银行应加强员工的业务连续性培训和知识普及，使其能够在紧急情况下迅速反应和应对。

4.信息系统保护：商业银行应采取适当的技术和物理措施来保护其信息系统免受未经授权的访问和破坏。

5.业务恢复能力：商业银行应建立紧急响应机制，以确保在紧急情况下能够尽快恢复业务。

五、业务连续性管理的步骤1.风险识别和评估：商业银行应对可能对其业务造成威胁的各种风险进行识别和评估。

2.预案制定：商业银行根据风险评估结果制定详细的预案，包括预防、准备、应对和恢复策略。

3.测试与演练：商业银行应定期进行业务连续性演练，以验证预案的有效性和员工的应对能力。

4.监测和改进：商业银行应建立有效的监测机制，并根据反馈结果对业务连续性管理措施进行不断改进。

六、商业银行业务连续性管理的挑战1.技术风险：商业银行信息系统的技术漏洞、网络攻击和数据泄露等技术风险是业务连续性管理的主要挑战。

市场机遇与挑战机遇 BCM在银行治理与风险管理中的突出地位甲方人员配置及数量不足挑战乙方迅速组建并培养团队银行业及监管部门高度重视缺乏专业BC 技能 CBCP认证实践锻炼良好的DR建设基础及BC开展时机亟待BC合规性评估与审计缺乏完善的持续性评估与改进机制建立标准工具、模板、流程Page 26问题交流讨论 Page 27思考 1、商业银行：“自给自足”VS“他山之石”? 2、外部各方：“授人以鱼"VS“授人以渔”？ Page 28Ernst & Young 安永 Assurance 审计| Tax 税务｜ Transactions 财务交易｜Advisory 咨询关于安永安永是全球领先的审计，税务,财务交易和咨询服务机构之一。

拥有共同的信念以及对优质服务坚定不移的承诺把我们全球各地141，000 名员工联系在一起。

亦因安永能为员工，客户和社会各界发展潜能,我们在行业中别树一帜. 如欲进一步了解安永，请浏览 www.ey。

com。

安永是指Ernst ＆ YoungGlobal Limited 的全球成员机构组成的组织，各成员机构都是独立的法人实体。

Ernst ＆ Young Global Limited 是英国一家担保有限公司，并不向客户提供服务。

www。

ey。

com/china © 2011 Ernst & Young， China 版权所有. 免责声明本刊物所载资料以概要方式呈列，旨在用作一般性指引 , 不能替代详细研究或作出专业判断。

Ernst ＆ Young China practice 或安永全球机构中任何成员概不对任何人士根据本刊物的任何资料采取或不采取行动而引致的损失承担任何责任。

阁下应向适当顾问查询任何具体事宜.。

商业银行业务连续性管理的分析与思考纠错|收藏将本文转发至：骆絮飞经济全球化和金融市场开放的加速，加剧了激烈的国内外竞争格局，金融危机的洗礼使得国际、国内经济和金融环境变得愈加复杂，如何在日趋激烈的市场竞争中实现银行业金融机构的持续发展，如何在愈加恶劣的生存环境和更为复杂的技术应用条件下增强机构应对灾难、各种突发事件的能力，保障业务连续性运营，成为国内银行业金融机构面临的重点和难点问题。

形势与背景从国际上来看，业务连续性管理（BCM）的发展依赖于灾害事件的驱动，灾难事件频繁发生促使各国提高防灾意识和推进BCM管理的主动性。

国外发达国家在此领域已有10年的发展历史。

我国的业务连续性与灾难恢复建设在本世纪刚刚起步，基本围绕应急管理和灾难恢复两个方面开展实践。

2003年的“SARS”、2008年的汶川地震等灾难事件，使我国政府部门和企业提高了灾难应对、应急管理的重视和认识，国家用了5年左右的时间，基本建立了覆盖地震、卫生、电力、通信等一系列、全面应对灾害的应急管理机制，制定了从国家总体预案、部门预案、地方政府预案到重要企事业单位的较为全面的应急预案体系。

与此同时，随着信息技术的发展和社会基础设施对信息系统依赖度的提高，保障关键信息系统服务功能在灾难情况下尽快恢复显得尤为迫切，2005年国务院信息化工作办公室组织银行、证券、保险（放心保）、电力、民航、铁路、海关、税务等8个国家重要信息系统所在行业，编制、发布了《重要信息系统灾难恢复指南》，有力地促进了国家重要行业信息系统的灾难恢复建设工作。

银行业务连续性管理的现状与问题近年来我国银行业业务发展迅猛，大型银行的资本总额、开户数量、业务处理量已位居世界前列，经营范围遍及全国并在海外快速扩张，一旦业务停顿，可能影响全行乃至整个金融体系的正常运转，并影响社会稳定。

因此，数据大集中后，银行业积极推进灾难恢复、应急管理和IT服务持续性管理有关工作。

初步构建了信息系统应急管理体系。

商业银行业务连续性监管指引第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。

为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：(一)信息技术故障：信息系统技术故障、配套设施故障；(二)外部服务中断：第三方无法合作或提供服务等；(三)人为破坏：黑客攻击、恐怖袭击等；(四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

第七条商业银行应当建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是：(一)切实履行社会责任，保护客户合法权益、维护金融秩序；(二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；(三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；(四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。