【Selected】银行年度业务连续性管理报告.docx

ⅩⅩ银行年度业务连续性管理报告

董事会：

为及时总结上一年度我行信息科技风险管理及业务连续性管理的工作经验，提升全行各业务条线及基层网点业务连续性的操作实施能力，先就我行上一年度业务连续性管理工作的开展情况总结如下：

一、相关关联部门及总体业务条线的分工风险管理部为业务连续性主管部门，组织开展业务连续性管理工作，指导评估监督各部门的业务连续性管理工作，组织制定业务连续性计划，组织开展业务连续性计划演练，评估与改进开展业务连续性管理培训班。

明确业务连续性管理执行部门，管理执行部门包括：行政部、营销管理部、稽核部、电子银行部，主要负责风险评估，业务影响分析，确定重要业务目标恢复和恢复策略，负责业务条线重要业务应急响应与恢复。

其中科技人员负责信息响应与恢复。应明确业务连续性管理保障部门，包括行政部、市场营销部、营销管理部、稽核监保部、电子银行部为业务连续性日常管理提供人力、物力、财力及安全保障。

二、业务连续性保障的应急处置组织架构。

建立运营中断事件应急处置领导小组，包括应急决策领导小组，应急指挥领导小组，应急执行领导小组，和应急保障领导小组。

应急决策领导小组由总行领导班子成员组成，主要负责决定应急处置重大事宜，包括决定运营中断事件通报，对外报告和通告，批准启动总体应急预案等；

应急指挥领导小组由各单位部门负责人组成，负责运营中断事件处置应急指挥和组织协调督导应急处置实施；

应急执行领导小组由各单位业务管理部门相关人员组成，负责业务条线与信息技术应急措施工作;

应急保障领导小组由行政部相关人员组成，主要负责应急处置所需人力、物力和财力等资源保障，应急处置对外报告沟通和协调以及秩序维护、安全保障、法律资源和人员安抚等工作。

三、业务连续性运营中断事件应急处置

运营中断事件应急处置应当遵循统一指挥、分类管理、分级处置、快速响应的原则，在统一指挥下，高效有序对应，应当根据事件等级实施差别化处理，必要时可以越级汇报，紧急授权保障信息传递和决策的及时性，将影响或损失最小化。

发生运营中断事件后，各支行应急领导小组应当及时向上级应急指挥领导小组和应急执行领导小组报告，上级应急领导小组根据报告事项，准确分析、评估、判断事故等级，拿出处理意见，并向决策领导小组报告，启动应急预案，实施应急处置。

（一）加强运营中断事件处置中的对外沟通、公开告知、解释与安抚工作，最大程度降低负面影响。

（二）对重要业务可以通过减少服务功能，缩小服务范围，利用代替系统手工记账，利用他行支付渠道等多种手段进行业务应急处置。

（三）采用程序化和标准化的手段，提高信息技术应急处置的效率和质量。

同时也应为应急处置做好场地、资金、交通、通讯等后勤保障工作，并对应急处置过程进行完整记录。

四、灾难恢复

对于导致或可能导致大范围业务运营中断的事件，各支行应迅速决策确定是否实施灾难备份切换，各支行事先要对备份资源进行技术验证，确保其可用性。

在实施灾难备份切换时，信息科技人员应向业务条线部门告知可能出现的数据损失情况，并对备份系统的运行情况实施监控、预警，并防止出现二次中断

风险。

回切时，业务条线部门应当对中断的重要业务数据进行核对，并在信息科技部门配合下，对丢失的数据进行追补，同时进行测试和验证，确保交易的可靠性。

ⅩⅩ年度各业务连续性关联部门能够从实际出发，结合部门职责认真履职；在部门依照自有计划独立开展常规业务管理中能够认真的依照相关制度执行。需要部门交叉协作的工作中各部门能有序分工，积极协作。总体来看，ⅩⅩ年度各部门能够积极推进我行业务连续性的管理，并为业务连续性的有效实施积极履责。