银行外包服务管理应急预案

银行外包服务管理应急预案

序言

为确保xx银行各业务系统持续、稳定运行，加强外包管理，预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止，并将外包风险可能造成的损失控制在最小范围内，特制定本预案

依据文件

依据《商业银行信息科技风险管理指引》以及《商业银行外包风险管理指引》（征求意见稿）等监管要求制定本预案。

使用范围

本预案适用于外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止时应急管理。

修订记录

目录

第一章外包管理监管要求 (4)

第二章应急组织及职责 (5)

2.1应急组织架构 (5)

2.2职责与权限 (5)

2.3应急组织成员联系方式 (7)

第三章应急管理流程 (8)

3.1启动条件 (8)

3.2应急处理流程 (8)

第四章预案演练和更新 (14)

第五章参考文件 (15)

第一章外包管理监管要求

●外包定义

外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

●商业银行不得将其信息科技管理责任外包。

●商业银行外包管理的组织架构应包括董事会、高级管理层及外包

管理团队

●外包应急预案范围

外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止。

第二章应急组织及职责

2.1 应急组织架构

为保障外包服务应急预案的顺利实施，成立总行外包应急领导小组、外包应急处理协调小组，其中外包应急处理协调小组由外包商联系组、技术支持组、业务支持组和行外联络组等组成。全行外包管理应急组织架构见下图：

2.2 职责与权限

总行应急领导小组

主要由总行风险管理部、信息科技部、审计部、运营管理部、电子银行部、零售业务部、公司业务部、办公室等部门领导组成。

主要负责外包管理应急方案的启动和决策；负责协调总行部门和外部单位资源；审核应急方案和重大问题的汇报；针对外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止发生时，及时向当地人民银行、银监局报告，组织指挥外包服务的应急处置工作。

●总行应急处理协调小组

主要由总行风险管理部、信息科技部部门领导组成。

负责组织、协调、实施应急方案，调配应急资源，及时向领导小组报告应急处置相关信息。

●外包商联系小组

由科技部综合管理岗相关人员组成。

负责向应急处置协调小组提供引起外包应急预案的外包服务商相关联系信息，负责在外包服务商资源池中寻求其他外包服务商信息。

●技术支持小组

信息科技部相关技术人员组成。

负责在外包服务中断的情况下，有关进行外包服务相关故障的协助排查、技术恢复，保障业务服务的正常运行。

●业务支持小组

由运营管理部、公司业务部和零售业务部、电子银行部等相关业务部门组成。

主要负责在外包服务中断引起业务系统中断时，对全行进行业务应急进行组织协调，对业务处理进行指导，以及业务应急流程管理。

总行行外联络组

包括办公室、审计部等保障支持部门。

主要负责协调行外资源协调，联系行外单位以进行应急处理。2.3 应急组织成员联系方式

请将各小组联系方式等信息填进去

第三章应急管理流程

3.1 启动条件

对通过多途径了解的服务商信息经分析并确认外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止时，启动外包服务管理应急预案。

对服务商信息的分析，可以从包括但不限于以下途径进行信息收集分析：对应急管理外包服务商定期审计、服务商日常服务过程、服务商所在行业发生重大政策变化等。

3.2 应急处理流程

1．恢复系统生产运行

2．解决由于系统故障导致的业务问题

3．形成故障解决报告上报总行应急领导小组。

4．总行技术应急小组形成报告上报总行应急领导小组。

5．总行应急领导小组进行分析，并通过全行发文提示各行注意规避。密切与相关部门沟通与合作，重点防范业务系统崩溃、数据丢失和失密。组长宣布启动应急预案后，小组成员按预案要求实施各类防抗措施，与人民银行、银监局保持密切联系，掌握灾害情况，及时通报系统防灾、受灾及抗灾情况，迅速传达人民银行、银监局对抗灾工作的指示精神，确保信息透明和畅通。向人民银行、银监局提交突发事件

处置工作报告，报告内容应包括但不限于：突发事件的描述及分析；各项对策制定的原因及实施效果；处置工作的费用核算及效益分析，突发事件及处置工作对未来的影响评估、处置工作的经验教训等。

4.2.1 故障发生

故障的发生被发现可能来自两个地方：

1．结算中心业务人员。首先他们负责业务的日常监控，一旦业务发生异常，就转发技术支持小组，技术支持小组进行确认，同时将故障情况报总行应急小组。

2．信息科技部技术人员。他们负责技术方面的日常监控，一旦发现主机、数据库或者应用发生异常，就转发技术支持小组，同时将故障情况报总行应急小组。

3．总行应急小组受理故障报告后，立即开展部门间的协调工作，监督故障排除情况，同时上报总行应急领导小组。

4．总行应急领导小组受理故障报告后，立即开展外部单位间的协调工作，同时督导行内故障处理情况。

4.2.2 故障处理

总行技术支持小组对故障进行分类，

a)如果属于硬件原因而导致的故障，则交由相关主机维护人员和

公司处理，并请相关公司人员现场支持。

b)如果是由于操作系统故障导致的故障，则交由主机维护人员进

行相关处理，并进行双机切换等步骤。