商业银行业务连续性监管指引(征求意见稿)

商业银行业务连续性监管指引商业银行业务连续性监管指引1.引言1.1 目的1.2 适用范围1.3 定义1.4 参考资料2.管理框架2.1 业务连续性管理的重要性2.2 管理框架的基本原则2.3 监管机构的角色和职责2.4 监管机构的监管规定和要求3.风险评估与管理3.1 业务连续性风险评估3.2 风险管理计划的制定和执行3.3 灾难恢复计划的制定与测试3.4 关键任务和关键人员的保护与组织4.业务连续性测试与演练4.1 测试策略与方法选择4.2 测试计划的制定与执行4.3 测试结果的分析与整理4.4 演练活动的组织与管理5.周期审查与持续改进5.1 业务连续性管理的周期审查5.2 控制措施的效果评估与整改5.3 风险管理计划的动态更新5.4 持续改进的措施与方法6.公共危机事件应对6.1 公共危机事件与应对原则6.2 天灾与外部事件应对措施6.3 突发事件与内部事故应对措施6.4 公共危机事件的应急预案7.与外部机构的合作与沟通7.1 监管机构的报告和信息披露7.2 与其他金融机构的协同合作7.3 与托管机构和支付清算机构的合作7.4 与其他合作伙伴的沟通与协调附件：附件5.业务连续性检查清单法律名词及注释：1.《商业银行法》：为规范商业银行的行为，保护金融消费者和金融市场利益而制定的法律。

2.《银行业金融机构公司治理准则》：监管机构规定的商业银行公司治理方面的准则，旨在加强银行业金融机构的内部管理和风险控制。

3.《存款保险条例》：规定商业银行的存款保险制度，保障合法存款人的权益。

中国银行业监督管理委员会文件银监发〔2011〕104 号中国银监会关于印发商业银行业务连续性监管指引的通知各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：为加强商业银行风险管理，提高业务连续性管理能力，促进商业银行有效履行社会责任，维护公众信心和银行业正常的运营秩序，银监会制定了《商业银行业务连续性监管指引》，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内银监分局及银行业金融机构。

中国银行业监督管理委员会二○一一年十二月二十八日商业银行业务连续性监管指引第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。

为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本指引所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：（一）信息技术故障：信息系统技术故障、配套设施故障；（二）外部服务中断：第三方无法合作或提供服务等；（三）人为破坏：黑客攻击、恐怖袭击等；（四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

商业银行业务连续性监管指引商业银行在现代经济中扮演着重要的角色，为人们提供各种金融服务。

然而，随着科技的发展和风险的增加，商业银行需要采取相应的措施来确保其业务连续性。

为此，监管机构制定了商业银行业务连续性监管指引，以确保银行业务稳定运作，防范金融体系风险。

一、背景介绍商业银行作为金融体系中的关键组成部分，其业务连续性的重要性不言而喻。

面临的挑战包括自然灾害、网络攻击、人为错误等，这些风险可能导致银行业务中断，给金融市场和经济带来严重的影响。

因此，为了保护金融市场稳定和消费者权益，监管机构制定了商业银行业务连续性监管指引。

二、指引内容及要求商业银行业务连续性监管指引主要包括以下几个方面的内容和要求：1. 业务连续性管理框架：商业银行应建立完善的业务连续性管理框架，包括明确的战略、政策和程序。

此外，银行还应指定内部负责人和团队，负责监督和落实业务连续性措施。

2. 风险评估和防范：商业银行应定期进行风险评估，识别可能导致业务中断的内外部风险。

根据评估结果，银行需要制定相应的防范措施，包括安全保障、备份系统和危机响应计划等。

3. 业务连续性测试和演练：商业银行应定期进行业务连续性测试和演练，以验证防范措施的有效性和响应机制的可靠性。

同时，银行还应记录测试结果和演练过程，并对存在的问题进行及时修复和改进。

4. 供应商管理：商业银行在选择和引入供应商时，应审慎评估其业务连续性管理能力。

合同中应明确供应商的责任和义务，包括数据备份、安全保障、恢复能力等方面的要求。

5. 人员培训和意识提升：商业银行应加强员工的业务连续性培训和意识提升，提高员工对业务连续性重要性的认识，并指导他们在紧急情况下的应对措施。

6. 风险报告和监测：商业银行应及时报告可能影响业务连续性的风险信息，包括内部和外部风险。

监管机构将通过监测和评估来确保商业银行按照要求进行业务连续性管理和控制风险。

三、监管机构的角色与责任监管机构对商业银行的业务连续性进行监管和指导，主要包括以下几个方面的角色与责任：1. 审查和评估：监管机构将定期对商业银行的业务连续性管理措施进行审查和评估，以确保其符合指引要求。

商业银行业务连续性监管指引商业银行业务连续性监管指引第一章：引言1.1 背景和目的1.2 适用范围1.3 定义和缩写第二章：监管要求2.1 战略规划和政策制定2.1.1 业务连续性战略规划2.1.2 政策制定和角色分配2.2 风险评估和业务影响分析2.2.1 风险评估2.2.2 业务影响分析2.3 控制和保障措施2.3.1 控制措施2.3.2 保障措施2.4 业务连续性计划开发和维护 2.4.1 业务连续性计划开发 2.4.2 业务连续性计划维护 2.5 测试、演练和培训2.5.1 测试2.5.2 演练2.5.3 培训2.6 监测和报告2.6.1 监测2.6.2 报告和评估2.7 外部合作与溢出风险管理 2.7.1 外部合作管理2.7.2 溢出风险管理第三章：监管工具和方法3.1 业务连续性自评工具3.2 监管评估方法3.3 监管合规与纠正措施第四章：监管流程与责任4.1 监管流程4.2 责任分工第五章：附则5.1 监管变更与更新5.2 执法和处罚附件：法律名词及注释：1、《商业银行业务连续性监管指引》：指本文所述的监管指引。

2、业务连续性：指商业银行在遭受意外事件或灾害等造成业务中断时，通过适当的控制措施和保障措施，保证业务连续性并降低损失。

3、自评工具：指商业银行自行评估其业务连续性情况的工具，用于识别潜在风险并采取相应措施。

4、监管评估方法：指监管机构对商业银行进行业务连续性评估的方法和标准。

5、监管合规与纠正措施：指监管机构对商业银行在业务连续性方面不符合监管要求时采取的合规措施和纠正措施。

商业银行业务连续性监管指引（征求意见稿）第一章总则第一条为加强商业银行风险管理，提高业务连续性管理能力，降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响,快速恢复被中断业务，保障银行机构有效履行社会责任，维护公众信心和银行业正常的运行秩序，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

中国银监会监管的其他金融机构参照本指引执行。

第三条本指引所称重要业务是指面向社会客户、涉及账务处理及处理时效性要求较高的业务,其运行服务的中断会给商业银行造成重大经济损失或声誉影响，会对公民、法人或组织的权益、公共利益其至国家安全带来严重后果的业务。

第四条本指引所称突发事件是指因下述原因，导致商业银行重要业务异常或中断，产生不良影响或资金损失的事件，包括：（一）信息系统各类技术故障和配套设施故障；（二）自然灾害（如火灾、雷击、海啸等）；（三）外部影响（如发生黑客攻击、第三方无法提供合作或服务等）O第五条商业银行应根据突发事件造成的影响、损失程度和范围划分事件等级。

第六条本指引所称业务连续性是商业银行通过对突发事件的规划和响应，使重要业务得到有序、快速恢复，实现持续、稳定运行的能力。

第七条本指引所称业务连续性管理是商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体。

第八条商业银行应建立有效的业务连续性管理体系，使重要业务在发生突发事件后能有序、快速恢复，消除或减少因重要业务中断造成的影响和损失，实现业务的持续运营。

第九条业务连续性管理的基本原则是：（一）社会责任原则:应以切实有效履行社会责任为业务连续性管理的重要U 标。

（二）预防为主原则;应积极采取预防控制措施，提高重要业务所依赖关键资源的健壮度，提升风险防御能力，消除或降低业务运营中断发生的可能性。

商业银行业务连续性管理现状与发展分析
随着经济全球化进程的深入发展，银行业金融机构之间、银行与客户之间的关系变的越来越紧密，为有效应对突发事件和危机，通过建立业务连续性管理体系来保持金融服务的稳定性也逐渐成为银行内部的共识。

一、业务连续性管理发展历程
业务连续性管理早期可以追溯到20世纪70年代的容灾恢复计划。

为应对自然灾害或其他物理损坏等引起的突发故障和危机，银行和保险机构会选择在远离主中心的另外一个地方通过磁带的方式备份相关数据，以保障遭受危机的业务得到恢复。

进入20世纪80年代，随着计算机技术的日趋发展、成熟，依靠传统的备份来恢复业务的方式逐渐不能适应一些关键领域的发展要求，而具有应对风险、自动调整和快速反应能力，并使企业能够连续运转的业务连续性计划逐步登上历史的舞台，但这一时期仍是以系统灾难恢复为主，对全面的连续性管理认识仍然不足。

90年代后，随着IT技术在越来越多领域的广泛应用，业务连续性管理逐渐得到重视，特别是“911”事件中，纽约银行因线路中断、IT系统无法迅速重建导致一些分支机构
1。

标准咨询CHINA QUALITY AND STANDARDS REVIEW业务连续性管理体系（BCMS）相关标准介绍张旭刚（中国金融认证中心）韩少伟（内蒙古自治区公安厅）谢宗晓（中国金融认证中心）标 准 解 读1　概述随着自然灾害和人为事故的频繁发生，企业的业务连续性管理（Business Continuity Management，BCM）越来越受到重视，尤其是银行业，一旦发生核心业务中断，且在规定时间内１）未完成恢复，不仅会给银行的声誉和利益带来严重影响和损失，而且会影响社会稳定。

鉴于此，2011年12月，银保监会２）发布了《商业银行业务连续性监管指引》（银监发〔2011〕104号），正式对商业银行业务连续性建设提出了全面的、体系化的监管要求。

2017年6月1日，《中华人民共和国网络安全法》正式实施。

其中第三十三条规定，“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用”。

进一步又明确了重要系统的业务连续性在我国的法律地位。

通常容易将业务连续性管理（BCM）与灾难恢复（Disaster Recovery，DR）混淆。

在ISO 22301:2012《公共安全　业务持续性管理体系　要求》中，业务连续性管理（BCM）定义为“识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。

该过程为组织建立有效应对威胁的自我恢复能力提供了框架，以保护关键相关方的利益、声誉、品牌和创造价值的活动。

” 灾难恢复在GB/T 20988—2007《信息安全技术　信息系统灾难恢复规范》中定义为“为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。

”所以，严格地说，灾难恢复是恢复数据的能力，解决信息系统灾难恢复的问题。

而业务连续性强调的是组织业务不间断的能力，范围更大。

XX银行业务连续性管理办法第一章总则第一条为进一步健全XX银行全面风险管理体系，降低或消除因信息系统服务异常导致重要业务运营中断的影响,保障我行业务持续运营, 提高我行业务连续性管理能力，依据中国银行业监督管理委员会《商业银行业务连续性监管指引》等法规并结合本行实际,特制定本办法。

第二条本办法所称业务连续性管理是指我行为了有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本办法所称重要业务是指我行面向客户、涉及账务处理、时效性要求较高的业务，其运营服务中断会对我行产生较大经济损失或声誉影响的业务，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务以及其他经我行业务连续性委员会认定为重要的业务。

第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：(一)信息科技故障：信息系统技术故障、配套设施故障；(二)外部服务中断：第三方无法合作或提供服务等；(三)人为破坏：黑客攻击、恐怖袭击等；(四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条我行业务连续性管理的目标为保证我行正常运营秩序，快速恢复被中断业务，并保护关键的业务流程不会受组件故障、大的故障或灾难等意外事件的影响。

第六条我行业务连续性管理的基本原则是：(一)切实履行社会责任，保护客户合法权益、维护金融秩序；(二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；(三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；(四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

第七条业务连续性计划是我行日常运营管理的重要组成部分，同时也是我行企业文化不可分割的一部分。

商业银行业务连续性监管指引（征求意见稿）第一章总则第一条为加强商业银行风险管理，提高业务连续性管理能力，降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响，快速恢复被中断业务，保障银行机构有效履行社会责任，维护公众信心和银行业正常的运行秩序，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

中国银监会监管的其他金融机构参照本指引执行。

第三条本指引所称重要业务是指面向社会客户、涉及账务处理及处理时效性要求较高的业务，其运行服务的中断会给商业银行造成重大经济损失或声誉影响，会对公民、法人或组织的权益、公共利益甚至国家安全带来严重后果的业务。

第四条本指引所称突发事件是指因下述原因，导致商业银行重要业务异常或中断，产生不良影响或资金损失的事件，包括：(一)信息系统各类技术故障和配套设施故障；(二)自然灾害（如火灾、雷击、海啸等）；(三)外部影响（如发生黑客攻击、第三方无法提供合作或服务等）。

第五条商业银行应根据突发事件造成的影响、损失程度和范围划分事件等级。

第六条本指引所称业务连续性是商业银行通过对突发事件的规划和响应，使重要业务得到有序、快速恢复，实现持续、稳定运行的能力。

第七条本指引所称业务连续性管理是商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体。

第八条商业银行应建立有效的业务连续性管理体系，使重要业务在发生突发事件后能有序、快速恢复，消除或减少因重要业务中断造成的影响和损失，实现业务的持续运营。

第九条业务连续性管理的基本原则是：(一)社会责任原则：应以切实有效履行社会责任为业务连续性管理的重要目标。

(二)预防为主原则；应积极采取预防控制措施，提高重要业务所依赖关键资源的健壮度，提升风险防御能力，消除或降低业务运营中断发生的可能性。

中国人民银行《商业银行内部控制指引》征求意见稿第一条为促进商业银行健全内部控制，防范金融风险，保障银行体系安全稳健运行，制定本指引。

第二条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后评价的动态过程和机制。

第三条商业银行内部控制的目标：（一）保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行；（二）保证自身发展战略和经营目标的全面实施和充分实现；（三）保证风险管理体系的有效性；（四）保证业务记录、财务信息及其他管理信息的及时、完整和真实。

第四条商业银行内部控制的基本原则：（一）全面性。

内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员。

（二）审慎性。

内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，都应当体现“内控优先”的要求。

（三）有效性。

内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈和纠正。

（四）独立性。

内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。

第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。

第二章内部控制的基本要求第六条内部控制包含以下五个要素：（一）内部控制环境；（二）风险识别与评估；（三）内部控制措施；（四）信息交流与反馈；（五）监督评价与纠正机制。

第七条商业银行应当建立良好的公司治理、以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。

第八条商业银行董事会和高级管理层应当充分认识到自身对内部控制所承担的责任。

董事会负责审批银行的总体经营战略和重大政策，确定银行可以接受的风险水平，批准各项业务的政策、制度和程序，对内部控制的有效性进行监督；董事会应当定期与管理层讨论内部控制的有效性，及时审查管理层、审计机构和监管部门提供的内部控制评估报告，督促管理层采取整改措施。

中国银行业监督管理委员会办公厅关于印发《商业银行数据中心监管指引》的通知银监办发[2010]114号各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社：为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，加强灾难恢复管理，提高业务连续性水平，现将《商业银行数据中心监管指引》印发给你们，请遵照执行。

请各银监局将本通知转发至辖内相关银行业金融机构。

中国银行业监督管理委员会办公厅二0一0年四月二十日商业银行数据中心监管指引第一章总则第一条为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高商业银行业务连续性水平，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

中国银行业监督管理委员会（以下简称中国银监会）监管的其他金融机构参照本指引执行。

第三条以下术语适用于本指引：（一）本指引所称数据中心包括生产中心和灾难备份中心（以下简称灾备中心）。

（二）本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护，具备专用场所，为业务运营及管理提供信息科技支撑服务的组织。

（三）本指引所称灾备中心是指商业银行为保障其业务连续性，在生产中心故障、停顿或瘫疾后，能够接替生产中心运行，具备专用场所，进行数据处理和支持重要业务持续运行的组织。

（四）本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域，一般距离数十公里，可防范火灾、建筑物破坏、电力或通信系统中断等事件。

灾备中心异地模式是指灾备中心与生产中心处于不同地理区域，一般距离在数百公里以上，不会同时面临同类区域性灾难风险，如地震、台风和洪水等。

（五）本指引所称重要信息系统是指支撑重要业务，其信息安全和服务质量关系公民、法人和组织的权益，或关系社会秩序、公共利益乃至国家安全的信息系统。

《商业银行业务连续性监管指引》解读《商业银行业务连续性监管指引》解读1.引言商业银行业务连续性监管指引是为了确保商业银行在面对各种突发事件和风险时，能够保持业务的连续性和正常运营，提高应对各类灾难和风险的能力。

本文档对商业银行业务连续性监管指引进行解读，以便帮助商业银行全面理解并正确执行相关规定。

2.监管要求2.1 业务连续性政策和程序商业银行应制定和实施业务连续性政策和程序，明确责任和权限，并确保其能够适应不断变化的外部环境和内部业务需求。

2.2 风险评估和灾难准备商业银行应定期进行风险评估和灾难准备，识别和分析可能影响业务连续性的风险，并设计相应的预防、应对和恢复措施，以保障业务连续性不受干扰。

2.3 业务连续性测试和演练商业银行应定期进行业务连续性测试和演练，以验证业务连续性计划的有效性，并发现和解决潜在问题，提高应对突发事件和风险的能力。

2.4 业务连续性与供应链管理商业银行应与其关键合作伙伴进行业务连续性的合作，确保供应链中的各个环节能够保持业务连续性，并建立相应的风险管理机制。

3.附件3.2 风险评估和灾难准备工具4.法律名词及注释4.1 商业银行业务连续性监管指引指监管部门发布的对商业银行业务连续性管理的规定和要求，以确保商业银行在面临各种风险和灾难时能够保持业务连续性和正常运营。

4.2 业务连续性管理指商业银行为保障业务连续性而采取的一系列预防、应对和恢复措施，以应对各种风险和灾难。

4.3 风险评估指商业银行对可能影响业务连续性的风险进行识别、评估和分析的过程，以为制定相应的应对措施提供依据。

4.4 灾难准备指商业银行在面对各类突发事件和风险时，采取的一系列预先准备和应对措施，以确保业务连续性和正常运营。

商业银行业务连续性监管指引商业银行业务连续性监管指引第一章概述1.1 目的1.2 适用范围1.3 监管要求1.4 风险识别与评估1.4.1 内外部风险1.4.2 风险评估方法1.5 业务连续性管理框架1.5.1 监管机构角色与责任1.5.2 银行内部管理体系1.5.3 业务连续性计划第二章风险评估与业务影响分析2.1 风险评估2.1.1 风险辨识与分类2.1.2 风险评估方法与指标2.2 业务影响分析2.2.1 业务关键性分析2.2.2 业务影响评估2.2.3 恢复时间目标设定第三章业务连续性计划3.1 业务连续性计划制定与更新3.1.1 制定和审批3.1.2 更新与测试3.2 业务连续性计划组织与挂接3.2.1 设计原则3.2.2 数据备份与恢复3.2.3 灾难恢复团队组织3.2.4 业务恢复挂接与备援3.3 业务连续性计划执行与监控3.3.1 业务连续性演练3.3.2 业务连续性演练评估与改进3.3.3 监控与报告3.3.4 业务连续性事件的跟踪和回顾第四章业务负责人和员工培训4.1 业务负责人培训4.2 员工培训第五章供应商和合作伙伴管理5.1 供应商和合作伙伴选择和评估5.2 合同管理5.3 供应商和合作伙伴的业务连续性计划要求第六章网络安全与信息保护6.1 风险识别和评估6.2 网络和系统安全6.3 信息保护6.4 网络安全和信息保护的监控和报告第七章业务连续性测试和演练7.1 测试策略和计划7.2 测试的类型和频率7.3 测试的设计和执行7.4 测试结果的评估和改进第八章业务连续性事件处置8.1 业务连续性事件的发生和通报8.2 事件处置流程8.3 恢复和恢复后控制8.4 事件的评估和改进附录：附件三：风险识别与评估工具法律名词及注释：1.法律名词1：相关注释。

2.法律名词2：相关注释。

3.法律名词3：相关注释。

商业银行业务连续性监管指引征求意见稿商业银行业务连续性是指商业银行为了保障业务顺利进行，在面对各种内外部风险和突发事件时，采取的一系列措施和实施的监管要求。

为了确保商业银行在面对各种风险时能够保持业务的连续性，监管机构提出了一份《商业银行业务连续性监管指引征求意见稿》，以下是对该指引征求意见稿的主要内容和个人观点。

一、指引背景商业银行作为金融系统的重要组成部分，承担着资金存储、支付结算、信贷借贷等众多业务功能。

在现代化的金融体系中，银行业务已经与信息技术紧密结合，业务连续性成为银行能否正常运营的关键因素。

鉴于此，监管机构制定了该指引征求意见稿，旨在建立一套科学、规范的商业银行业务连续性监管制度，保障金融体系的稳定运行。

二、指引内容1.目标和原则：该指引征求意见稿明确了商业银行业务连续性监管的目标是确保金融体系的稳定运行，保障用户权益和金融系统的安全。

提出了连续性监管的基本原则，包括风险管理、资源配置、组织管理、信息披露和监控评估等。

2.风险评估和预警机制：指引要求商业银行建立完善的风险评估和预警机制，包括及时识别潜在风险、建立风险分类和等级评定，以及制定应急预案和预警指标等。

3.业务连续性计划：商业银行需要制定业务连续性计划，明确业务恢复的时间表和具体措施。

同时，要加强对业务连续性计划的演练和测试，确保在发生灾害或事故时能够快速恢复业务。

4.信息技术基础设施：在信息化时代，商业银行的运营依赖于信息技术基础设施。

指引要求商业银行加强对信息技术系统的规划和建设，确保系统的稳定运行和安全性。

5.业务外包管理：随着商业银行对外包服务的需求增加，指引明确了对业务外包管理的要求，包括合规审查、监督评估和风险监控等。

三、个人观点商业银行业务连续性监管指引征求意见稿的出台是件好事。

首先，指引的出台将规范商业银行的业务连续性管理，提高银行的应急处理能力和风险防范能力。

其次，指引要求商业银行建立风险评估和预警机制，能够及时发现潜在风险，减少事件发生后的损失。

【支付清算系统业务连续性管理工作报告】_银行业务连续性的管理报告范文推荐银行作为风险系数较大的行业，每个人对于银行连续性管理都有不同的理解，接下来让我们来看看银行业务连续性管理的优秀报告内容推荐吧。

银行业务连续性管理报告一塞尔银行监管委员会发布的《巴塞尔协议ⅲ》明确指出，操作风险是由于不确定的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。

由于信息系统软件、硬件、网络、机房环境、通信电力等不确定性因素发生故障，导致业务中断或者出现差错，势必对商业银行的服务、资金、名誉等造成损失。

近年来，国际社会、银行家日益关注操作性风险防控和银行体系的稳定，因而建立一套以业务连续性风险控制为核心的风险防控体系，防止运营中断事件发生或者即使发生要能快速应对，是商业银行确保业务连续运营和健康发展的重要途径，也是银行面临的重点和难点。

银监会发布的《商业银行业务连续性监管指引》明确要求降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力；要求有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，形成保障重要业务持续运营的一整套管理体系，包括策略、组织架构、方法、标准和程序；要求将业务连续性管理纳入全面风险防控体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营；要求根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

一、业务连续性风险防控的现状1、风险防控工作初见成效经过几十年的金融体制改革，截至2021年12月，中国银行业金融机构总资产达到万亿元，总负债万亿元，客户数量、日交易量、交易金额都增长迅猛，运营中断事件一旦发生则其影响严重。

商业银行正在积极推进风险防控工作，并已初见成效，为防范业务中断起到了积极作用，主要成绩表现如下：首先，应急管理体系已经构建。

商业银行业务连续性监管指引二、监管目标商业银行业务连续性监管的主要目标是保障商业银行在各种异常情况下正常运营，防范和减少金融风险，确保存款人和借款人的利益和安全，保持金融市场的稳定和运行。

三、监管要求（一）规划和预防措施商业银行应制定和实施符合国家法律法规和监管要求的业务连续性计划，明确应对不同风险和突发事件的措施和应急预案。

例如，要制定防范系统故障的措施、恢复和救援措施等。

（二）备份和恢复商业银行应定期备份重要数据和系统，确保在系统故障或其他异常情况下能够及时恢复数据和系统。

备份应具备安全性和可靠性，并与主系统隔离储存，以防止数据丢失或被篡改。

（三）测试和演练商业银行应定期对业务连续性计划进行测试和演练，以验证计划的有效性和可行性。

通过模拟各种突发事件和风险情景，评估应对措施的有效性，并及时修订和完善计划。

（四）监测和报告商业银行应建立健全的监测和报告机制，及时发现和应对业务连续性风险。

同时，商业银行应按照监管要求，向监管部门定期报告业务连续性情况和措施。

（五）监管合规商业银行应积极配合监管部门的业务连续性监管工作，如开展监管部门的检查和复核，提供与业务连续性相关的信息和数据等。

同时，商业银行也应确保自身业务连续性措施与监管要求保持一致。

四、监管机构商业银行业务连续性监管工作由相关银行监管机构负责。

监管机构应加强对商业银行业务连续性的监管和指导，提供必要的培训和指导，促进商业银行提高业务连续性管理水平。

五、监管评估监管部门应定期对商业银行的业务连续性计划进行评估，评估结果作为商业银行监管的重要依据。

评估内容包括商业银行的业务连续性规划是否符合监管要求，备份和恢复措施是否完备，测试和演练效果等。

监管部门应根据评估结果和实际情况，不断改进和完善商业银行业务连续性监管措施，推动商业银行的业务连续性管理水平提升。

监管改进包括指导和培训、修订和完善监管要求和规范等。

七、结论商业银行业务连续性监管是维护金融体系稳定和保护金融市场参与者利益的重要措施。

市场机遇与挑战机遇 BCM在银行治理与风险管理中的突出地位甲方人员配置及数量不足挑战乙方迅速组建并培养团队银行业及监管部门高度重视缺乏专业BC 技能 CBCP认证实践锻炼良好的DR建设基础及BC开展时机亟待BC合规性评估与审计缺乏完善的持续性评估与改进机制建立标准工具、模板、流程Page 26问题交流讨论 Page 27思考 1、商业银行：“自给自足”VS“他山之石”? 2、外部各方：“授人以鱼"VS“授人以渔”？ Page 28Ernst & Young 安永 Assurance 审计| Tax 税务｜ Transactions 财务交易｜Advisory 咨询关于安永安永是全球领先的审计，税务,财务交易和咨询服务机构之一。

拥有共同的信念以及对优质服务坚定不移的承诺把我们全球各地141，000 名员工联系在一起。

亦因安永能为员工，客户和社会各界发展潜能,我们在行业中别树一帜. 如欲进一步了解安永，请浏览 www.ey。

com。

安永是指Ernst ＆ YoungGlobal Limited 的全球成员机构组成的组织，各成员机构都是独立的法人实体。

Ernst ＆ Young Global Limited 是英国一家担保有限公司，并不向客户提供服务。

www。

ey。

com/china © 2011 Ernst & Young， China 版权所有. 免责声明本刊物所载资料以概要方式呈列，旨在用作一般性指引 , 不能替代详细研究或作出专业判断。

Ernst ＆ Young China practice 或安永全球机构中任何成员概不对任何人士根据本刊物的任何资料采取或不采取行动而引致的损失承担任何责任。

阁下应向适当顾问查询任何具体事宜.。