商業銀行業務持續性管理暫行方法第一章 總 則第一條為加強商業銀行業務持續性管理，減少或消除因信息系統服務異常造成重要業務運行中斷的影響，快速恢復被中斷業務，根據銀監會《商業銀行信息科技風險管理指導》和《商業銀行業務持續性監管指導》以及有關法律法規，制訂本方法。第二條本方法所稱業務持續性管理是指農信社為有效應對重要業務運行中斷事件，建設應急響應、恢復機制和管理能力框架，保障重要業務持續運行的一整套管理過程，涉及方略、組織架構、辦法、原則和程序。第三條本方法所稱重要業務是指面對客戶、涉及賬務解決、時效性規定較高的銀行業務，其運行服務中斷會對農信社產生較大經濟損失或名譽影響，或對公民、法人和其它組織的權益、社會秩序和公共利益、國家安全造成嚴重影響的業務。第四條本方法所稱重要業務運行中斷事件（下列簡稱運行中斷事件）是指因下述因素造成信息系統服務異常、重要業務停止運行的事件。重要涉及：（一）信息技術故障：信息系統技術故障、配套設施故障；（二）外部服務中斷：第三方無法合作或提供服務等；（三）人為破壞：黑客攻擊、恐怖攻擊等；（四）自然災害：火災、雷擊、海嘯、地震、重大疫情等。第五條農信社應將業務持續性管理納入全方面風險管理體系，建立與本機構戰略目的相適應的業務持續性管理體系，確保重要業務在運行中斷事件發生后快速恢復，減少或消除因重要業務運行中斷造成的影響和損失，保障業務持續運行。第六條農信社應根據業務發展的總體目的、經營規模以及風險控制的基本方略和風險偏好，擬定適宜的業務持續性管理戰略。第七條農信社應擬定重要業務及其恢復目的，制訂業務持續性計劃，配備必要的資源，有效處置運行中斷事件，并主動開展演習和業務持續性管理的評定改善。第八條業務持續性管理的基本原則是：（一）切實推行社會責任，保護客戶正當權益、維護金融秩序；（二）堅持防止為主，建立防止、預警機制，將日常管理與應急處置有效結合；（三）堅持以人為本，重點保障人員安全；實施差別化管理，保障重要業務有序恢復；兼顧業務持續性管理成本與效益；（四）堅持聯動協作，加強溝通協調，形成應對運行中斷事件的整體有效機制。第九條農信社應將業務持續性管理融入到公司文化中，使其成為日常運行管理的有機構成部分。第二章業務持續性組織架構第一節日常管理組織架構第十條GGG聯社理事會和高級管理層是農信社業務持續性管理的決策機構，對業務持續性管理承當最后責任。重要職責涉及：（一）審核和同意業務持續性管理戰略、政策和程序；（二）審定并定時審查和監督執行業務持續性管理政策、程序；（三）明確各部門業務持續性管理職責，明確報告路線，審批重要業務恢復目的和恢復方略，督促各部門推行管理職責，確保業務持續性管理體系正常運行；（四）確保配備足夠的資源保障業務持續性管理的實施；（五）審批業務持續性管理年度審計報告。第十一條GGG聯社信息科技管理部的業務持續性管理職責是：（一）制訂業務持續性管理政策和基本管理制度并報理事會和高級管理層審定；（二）監督檢查信息系統持續性管理成效；（三）推行向監管部門的報告職責等。第十二條GGG聯社數據中心的業務持續性管理職責是：（一）擬定重要信息系統恢復目的和恢復方略；（二）負責信息技術應急響應與恢復，對重要業務系統制訂專項技術保障方案；（三）做好信息系統營運監測和維護；（四）開展業務持續性計劃的演習、評定與改善；（五）執行運行中斷事件應急處置。第十三條GGG聯社產品研發中心應制訂技術支持方案，驗證重要業務系統災備環境和應急迫換流程的有效性。第十四條GGG聯社運行服務部、業務管理部、計劃財務部、電子銀行中心等業務管理部門負責對各自分管的業務進行風險評定、業務影響分析，擬定重要業務恢復目的和恢復方略，制訂業務持續性計劃和業務驗證方案，負責業務條線重要業務應急響應與恢復。第十G五條GGG聯社辦公室、人力資源部、發展研究部、計劃財務部、合規與風險管理部、安全保衛部等作為業務持續性管理保障部門，為業務持續性日常管理提供人力、物力、財力以及安全保障和法律咨詢。其中，發展研究部等輿情管理部門應制訂對外媒體公關方略，制訂和執行對外媒體公關的應急預案。第十六條GGG聯社各部門負責本部門業務持續性管理工作，制訂有關規章制度，制訂和執行本部門業務持續性計劃，開展本部門業務持續性計劃的演習、評定與改善工作。第十七條GGG聯社審計監察部負責并定時開展全行業務持續性管理審計工作。第二節應急處置組織架構第十八條農信社組建應急團體，在發生運行中斷事件時，做到及時實施應急處置工作。應急團體涉及應急領導小組、應急執行小組、支持保障小組。第十九條GGG聯社信息安全保障委員會作為應急領導小組，重要職責是：（一）領導和指揮運行中斷事件處置工作；（二）最后認定運行中斷事件等級，決定與否啟動處置預案；（三）對運行中斷事件重大處置方法進行決策；（四）協調跨部門共同開展的處置工作重大事項；（五）對運行中斷事件處置的對外信息公布進行決策。第二十條應急執行小組由GGG聯社數據中心、運行服務部、業務管理部、計劃財務部、電子銀行中心、產品研發中心等部門及市州農商行信息科技部門構成，重要職責是：（一）對運行中斷事件進行業務條線與信息技術的應急處置；（二）向應急領導小組報告運行中斷事件、重大處置事項及事件進展狀況。第二十一條支持保障小組由GGG聯社辦公室、人力資源部、發展研究部、計劃財務部、合規與風險管理部、安全保衛部等部門構成，重要職責是：（一）應急處置所需人力、物力和財力等資源的保障；（二）應急處置對外報告、宣布、通報和溝通與協調；（三）對外媒體公關、秩序維護、安全保障、法律咨詢和人員安撫等有關工作。第三章業務影響分析第二十二條GGG聯社業務管理部門應通過業務影響分析識別和評定業務運行中斷所造成的影響和損失，明確業務持續性管理重點，根據業務重要程度實現差別化管理，擬定各業務恢復優先次序和恢復指標。應最少每三年開展一次全方面業務影響分析，并形成業務影響分析報告。第二十三條GGG聯社業務管理部門應識別重要業務，明確重要業務歸口管理部門、所需核心資源及對應的信息系統，識別重要業務的互相依賴關系，分析、評定各項重要業務在運行中斷事件發生時可能造成的經濟損失和非經濟損失。第二十四條GGG聯社業務管理部門應綜合分析重要業務運行中斷可能產生的損失與業務恢復成本，結合業務服務時效性、服務周期等運行特點，擬定重要業務恢復時間目的（業務RTORP要業務恢復時間目的不得不不大于4小時，重要業務恢復點目的不得不不大于半小時。第二十G五條GGG聯社業務管理部門應明確業務重要程度和恢復優先級別，并識別重要業務恢復所需的必要資源。第二十六條GGG聯社數據中心應通過分析業務與信息系統的對應關系、信息系統之間的依賴關系，根據業務恢復時間目的、業務恢復點目的、業務應急響應時間、業務恢復的驗證時間，擬定信息系統恢復時間目的（信息系統R信息系統恢復點目的（信息系統RP程度和恢復優先級別，并識別信息系統恢復所需的必要資源。第二十七條GGG聯社數據中心及有關部門應開展業務持續性風險評定，識別業務持續運行所需的核心資源，分析資源所面臨的各類威脅以及資源本身的脆弱性，擬定資源的風險敞口。核心資源應涉及核心信息系統及其運行環境，核心的人員、業務場地、業務辦公設備、業務單據以及供應商等。第二十八條GGG聯社數據中心及有關部門應根據風險敞口制訂減少、緩釋、轉移等應對方略。根據防備或控制風險的可行性和殘存風險的可接受程度，擬定風險防備和控制的原則與方法。第二十九條GGG聯社業務管理部門應根據業務影響分析成果，根據業務恢復指標，制訂差別化的業務恢復方略，重要涉及核心資源恢復、業務替代手段、數據追補和恢復優先級別等。第三十條GGG聯社數據中心及有關部門應根據業務恢復方略，擬定災難恢復資源獲取方式和災難恢復等級。第四章業務持續性計劃與資源建設第一節業務持續性計劃第三十一條GGG聯社業務管理部門應根據業務恢復目的，制訂覆蓋全部重要業務的業務持續性計劃。第三十二條業務持續性計劃的重要內容應涉及：（一）重要業務及關聯關系、業務恢復優先次序；（二）重要業務運行所需核心資源；（三）應急指揮和危機通訊程序；（四）各類預案以及預案維護、管理規定；（五）殘存風險。第三十三條GGG聯社業務管理部門應制訂總體應急預案。總體應急預案是應對運行中斷事件的總體方案，涉及總體組織架構、各層級預案的定位和銜接關系及對運行中斷事件的預警、報告、分析、決策、解決、恢復等處置程序。總體預案普通用于處置造成大范疇業務運行中斷的事件。第三十四條GGG聯社業務管理部門應制訂重要業務專項應急預案，專項應急預案應重視災難場景的設計，明確在不同場景下的應急流程和方法。業務條線的專項應急預案，應重視調動內部資源、采用業務應急手段盡快恢復業務，并和信息科技部門、保障部門的應急預案有效街接。第三十G五條專項應急預案的重要內容應涉及：（一）應急組織架構及各部門、人員在預案中的角色、權限、職責分工；（二）信息傳遞途徑和方式；（三）運行中斷事件處置程序，涉及預警、報告、決策、指揮、響應、回退等；（四）運行中斷事件處置過程中的風險控制方法；（五）運行中斷事件的危機解決機制；（六）運行中斷事件的內部溝通機制和聯系方式；（七）運行中斷事件的外部溝通機制和聯系方式；（八）應急完畢后的還原機制。第三十六條GGG聯社數據中心及有關部門應規定重要業務及信息系統的外部供應商建立業務持續性計劃，證明其業務持續性計劃的有效性，其業務恢復目的應滿足商業銀行規定。第三十七條GGG聯社數據中心及有關部門應重視與金融同業單位、外部金融市場、金融服務平臺和公共事業部門等業務持續性計劃的有效銜接；同時，應主動采用風險緩釋及轉移方法，有效控制由于外部機構業務持續性管理不充足可能產生的風險。第二節業務持續性資源建設第三十八條GGG聯社數據中心及有關部門應開展業務持續性計劃所需的資源建設，滿足業務恢復目的和重要業務持續運行的規定。第三十九條GGG聯社數據中心應重點加強信息系統核心資源的建設，實現信息系統的高可用性，保障信息系統的持續運行并減少信息系統中斷后的恢復時間。第四十條農信社應設立統一的運行中斷事件指揮中心場合，用于應急決策、指揮與聯系，指揮場合應配備辦公與通訊設備以及指揮執行文檔、聯系資料等。第四十一條農信社應建立符合業務持續性管理規定的備用資源，如備用業務和辦公場合資源、備用信息系統運行場合資源、備用信息技術資源、備用人力資源等，以及電力、通訊、消防、安保等資源。第四十二條農信社選擇備用場地時，應確保不會同時遭受同類型風險；應綜合分析備用場地所在地的自然環境、地區配套設施、區域經濟環境、交通條件、政策環境和成本等各方面因素，以及災難恢復所需的金融服務、通訊、設備、技術等外部服務供應商資源狀況。第四十三條農信社在建立備用業務和辦公場合時，應配備業務操作和辦公所需資源，并確保其能夠快速啟用。第四十四條農信社應建立災備中心等備用信息技術資源和備用信息系統運行場合資源，并滿足銀監會有關數據中心有關監管規定。第四十G五條GGG聯社數據中心及有關部門應明確核心崗位的備份人員及其備份方式，并確保備份人員可用，減少核心崗位人員無法及時履職風險。第五章業務持續性演習與持續改善第一節業務持續性計劃演習第四十六條GGG聯社數據中心及有關部門應開展業務持續性計劃演習，檢查應急預案的完整性、可操作性和有效性，驗證業務持續性資源的可用性，提高運行中斷事件的綜合處置能力。第四十七條制訂業務持續性演習計劃時，GGG聯社業務管理部門應考慮業務的重要性和影響程度，涉及客戶范疇、業務性質、業務時效性、經濟與非經濟影響等，演習頻率、方式應與業務的重要性和影響程度相匹配。第四十八條GGG聯社數據中心及有關部門應最少每三年對全部重要業務開展一次業務持續性計劃演習。在重大業務活動、重大社會活動等核心時點，或在核心資源發生重大變化之前，也應開展業務持續性計劃的專項演習。第四十九條GGG聯社數據中心及有關部門應加強業務應急預案的演習，重點加強業務和信息科技部門的協調、配合；應重視以真實業務接管為目的，確保災備系統能夠有效接管生產系統并含有安全回切能力。第五十條GGG聯社數據中心應將外部供應商納入演習范疇并定時開展演習；同時，應組織有關部門主動參加金融同業單位、外部金融市場、金融服務平臺和公共事業部門等組織的業務持續性計劃演習，確保應急和協調方法的有效性。第五十一條GGG聯社數據中心及有關部門應對業務持續性計劃的演習過程進行完整統計，及時總結、評定和改善。第二節業務持續性管理評定與改善第五十二條GGG聯社數據中心及有關部門應建立業務持續性管理體系持續改善機制。第五十三條GGG聯社數據中心及有關部門應最少每年對業務持續性管理體系的完整性、合理性、有效性組織一次自評定，或者委托第三方機構進行評定，并向高級管理層提交評定報告。第五十四條GGG聯社數據中心及有關部門應每年對業務持續性管理文檔進行修訂，內容應包含重要業務調節、制度調節、崗位職責與人員調節等，確保文檔的真實性、有效性。第五十G五條GGG聯社產品研發中心及業務管理部門在開發新業務產品時，應同時考慮與否將其納入業務持續性管理范疇。對納入業務持續性管理的，應在上線前制訂業務持續性計劃并實施演習。第五十六條在業務功效或核心資源發生重大變更時，GGG聯社業務管理部門應及時對業務持續性計劃進行修訂。第五十七條GGG聯社審計監察部應每年對本行業務持續性管理進行審計，每三年最少開展一次全方面審計，發生大范疇業務運行中斷事件后應及時開展專項審計。第五十八條業務持續性管理審計的內容應涉及：業務影響分析、風險評佑、恢復方略及恢復目的的合理性和完整性；業務持續性計劃的完整性和可操作性；業務持續性計劃演習過程及報告的真實性和有效性；業務持續性管理有關部門及人員的履職狀況等。第六章運行中斷事件應急處置第一節 監測、預警與報告第五十九條GGG聯社數據中心及有關部門應建立運行中斷事件的風險預警體系，設定風險預警指標，并納入全行風險預警體系中。第六十條GGG聯社數據中心及有關部門應建立業務運行的監測體系及監控機制，對信息系統運行環境進行日常監測，采用自動化方法重點加強對業務運行狀況的監控。第六十一條GGG聯社數據中心及有關部門應建立核心時點的監測與預警機制，在重大業務和社會活動等核心時點，或在業務功效、核心資源發生重大變更時，加強風險監控和預警。業務條線部門與信息科技部門等有關部門之間應互相通報信息、提示風險，協同做好應急準備。第六十二條發生運行中斷事件后，GGG聯社數據中心和業務管理部門應及時進行溝通和報告，涉及：按照報告路線在內部各部門及人員之間的報告，與業務運行的外包方、業務合作方之間的溝通，以及按照銀監會有關報告規定，向銀監會或其派出機構的報告等。第二節運行中斷事件處置第六十三條農信社應制訂運行中斷事件等級劃分原則，根據事件影響范疇、持續時間和損失程度定義事件等級，開展應急響應處置工作。第六十四條運行中斷事件應急處置應遵照統一指揮、分類管理、分級處置、快速響應的原則，在GGG聯社應急領導小組統一指揮下高效、有序應對；應根據事件等級實施差別化處置，必要時能夠越級報告、緊急授權，保障信息傳遞和決策的及時性，將影響或損失最小化。第六十G五條GGG聯社應急執行小組應及時、有效地響應運行中斷事件，對事件影響進行評佑，擬定事件等級，及時啟動應急預案，確保業務快速恢復，避免事態升級或惡化。第六十六條GGG聯社應急執行小組在實施應急處置時，應采用下列方法：（一）加強運行中斷事件處置中的對外溝通，開展告知、解釋與安撫工作，最大程度減少負面影響；（二）對重要業務能夠通過減少服務功效、縮小服務范疇、運用替代系統、手工記賬、運用他行支付渠道等多個手段進行業務應急處置；（三）采用程序化和原則化的手段，提高信