银行电子银行业务连续性应急处理预案

银行电子银行业务连续性应急处理预案

第一章总则

第一条为保证我行电子银行业务运行的安全性、连续性，降低或消除因业务系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行正常运营秩序，提高我行电子银行部门业务连续性应急处理能力，根据《商业银行业务连续性监管指引》的相关规定，制定本方案。

第二条本方案所称电子银行业务是指我行通过面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的离柜金融服务。主要包括网上银行、电话银行、手机银行、自助银行、ATM、POS终端以及其他离柜业务。第三条本方案所称业务连续性应急处理是指银行电子银行业务部门为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第四条本方案所称重要业务是指面向客户、涉及账务处理、时效性要求较高的电子银行业务，其运营服务中断会对我行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第五条本方案所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致业务系统服务异常、重要业务停止运营的事件。主要包括：

(一)业务系统技术故障、配套设施故障、通讯故障；

(二)外部服务中断：第三方无法合作或提供服务等；

(三)人为破坏：黑客攻击、恐怖袭击等；

(四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第六条银行应当将电子银行业务连续性管理纳入全行业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第七条电子银行业务连续性管理的基本原则是：

(一)切实履行社会责任，保护电子银行客户合法权益、维护金融秩序；

(二)坚持预防为主，建立预警机制，将日常管理与应急处置有效结合；

(三)实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；

(四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

第二章机构设置及职责

第八条成立银行电子银行业务连续性应急处理领导小组（以下简称“领导小组”），领导小组组长由总行行长担任，副组长由主管行长担任，成员由电子银行部、会计管理部、资金清算部、科技开发部、安全保卫部、综合办公室等部门及各支行有关负责人组成。

领导小组下设银行电子银行业务连续性应急处理领导小组办公室（以下简称“领导小组办公室”），主任由电子银行部经理担任，副主任由会计管理部、资金清算部、科技开发部经理担任，成员由相关部门的技术人员与业务人员组成。

第九条领导小组职责：

（一）根据业务需要确定电子银行业务的应急处理策略；

（二）发布启动应急预案的命令；

（三）统一负责信息发布；

（四）及时向中国人民银行市中心支行、银监会银监分局主管部门报告突发事件及处理情况；

（五）决策和指挥本行电子银行业务系统的业务连续性应急处理；（六）组织相关人员进行应急措施的培训和演练；

（七）贯彻执行各监管部门发布的相关要求。

领导小组办公室职责：

（一）贯彻执行银行领导小组的决策；

（二）协调有关部门共同做好电子银行业务连续性应急处理工作；（三）收集整理有关电子银行业务连续性应急处理的情况资料；（四）起草相关文件、通知；

（五）及时向行领导小组报告突发事件；

（六）按照行领导小组的统一部署，组织指挥本行网上银行、电话银行、手机银行、自助银行、ATM、POS终端以及其他离柜电子银行业务的应急处理；

第三章预防与预警机制

第十条预防机制是指电子银行业务系统日常运行中，为防止因突发事件导致系统出现故障和崩溃，或者在出现故障和崩溃时能最大程度的减少损失所采取的预防措施和行动。

（一）建立和完善备份系统，条件允许的情况下定期不定期地进行生产环境在双机热备服务器之间的切换；

（二）制定电子银行业务管理制度并严格遵照执行；

（三）保存好各项操作流水日志；

第十一条预警机制是指：发生突发事件，可能对电子银行业务造成影响或已经造成影响，暂不需要启动应急处理预案时，对预警信息的响应、传导和处理。

第十二条预警事件的分类

（1）系统运行异常，是指电子银行系统在运行过程中硬件设备、应用软件、通讯网络等出现的异常情况，或已经影响到业务处理的事件。

（2）突发事件，是指可能危及电子银行系统硬件、软件、网络、场地环境、人力资源等影响业务处理的事件，包括自然灾害、事故灾难、突发公共卫生事件等。

第十三条预警事件的报告

系统运行异常信息，由系统运行异常发现部门向电子银行部报告，电子银行部向领导小组报告。

突发事件信息，由突发事件发生部门向领导小组报告，由领导小组办公室通知业务、技术部门及支行行长。

第十四条预警事件的处理原则

（一）业务部门和各支行要分析系统运行的异常和突发事件对系统的影响程度，并分别采取措施。

（二）可能产生严重危害的，领导小组应通知有关部门加强预防，

并做好有关应急处理的准备。

（三）对已经产生一定危害的，应及时采取积极的补救措施，并按应急处理程序报告，通知有关部门作好进一步处置危机的准备。

第四章突发事件的报告

第十五条突发事件发生后，电子银行系统的运行、管理部门应立即组织有关人员分析突发事件对电子银行系统的影响程度，严重影响系统运行的，应按应急处理程序和要求报告银行领导小组。报告要迅速、准确、完整。

（1）迅速是指支行业务人员、管理部门或技术部门发现系统灾难应在第一时间报告。

（2）准确是指报告内容要客观真实，不得主观臆断。

（3）完整是指报告内容符合本预案的要求，便于领导小组研究决策。

第十六条突发事件的报告原则

电子银行系统运行人员在突发事件发生后，经分析认定该事件会严重影响系统运行的，应报告电子银行系统应急处理领导小组；报告要迅速、准确、完整。

第十七条突发事件报告内容

（1）突发事件性质。包括：自然灾害、事故灾难、突发公共安全事件、突发公共卫生事件、人为因素等。

（2）影响系统运行情况。包括：突发事件发生后对系统造成的影响程度，影响范围等。

（3）影响业务处理情况。包括：系统灾难发生的时间和地点、系统运行的状态，以及是否造成业务资料丢失等情况。

（4）影响人力资源情况。包括：突发事件对人员造成的伤害情况，以及受灾情况、采取的救助和防护措施、岗位接替等情况。

（5）现场处置情况。包括：现场组织指挥、所采取的先期处置措施、系统修复等情况。

（6）启动应急处理方案的请求。报告部门应根据灾难情况，提出启动应急处理方案的请求。

第十八条突发事件报告程序