银行业务连续性工作总结（精选8篇）_电子银行业务工作总结

2022-03-27 银行工作总结下载本文

银行业务连续性工作总结（精选8篇）由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“电子银行业务工作总结”。

第1篇：商业银行业务连续性管理办法

商业银行业务连续性管理暂行办法

第一章总则

第一条为加强商业银行业务连续性管理，降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。

第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对农信社产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本办法所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：

（一）信息技术故障：信息系统技术故障、配套设施故障；

（二）外部服务中断：第三方无法合作或提供服务等；

（三）人为破坏：黑客攻击、恐怖袭击等；

（四）自然灾害：火灾、雷击、海啸、地震、重大疫情

等。

第五条农信社应将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条农信社应根据业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

第七条农信社应确定重要业务及其恢复目标，制定业务连续性计划，配臵必要的资源，有效处臵运营中断事件，并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是：

（一）切实履行社会责任，保护客户合法权益、维护金融秩序；

（二）坚持预防为主，建立预防、预警机制，将日常管理与应急处臵有效结合；

（三）坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；

（四）坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

第九条农信社应将业务连续性管理融入到企业文化中，使其成为日常运营管理的有机组成部分。

第二章业务连续性组织架构第一节日常管理组织架构

第十条 XXX联社理事会和高级管理层是农信社业务连续性管理的决策机构，对业务连续性管理承担最终责任。主要职责包括：

（一）审核和批准业务连续性管理战略、政策和程序；

（二）审定并定期审查和监督执行业务连续性管理政策、程序；

（三）明确各部门业务连续性管理职责，明确报告路线，审批重要业务恢复目标和恢复策略，督促各部门履行管理职责，确保业务连续性管理体系正常运行；

（四）确保配臵足够的资源保障业务连续性管理的实施；

（五）审批业务连续性管理年度审计报告。

第十一条 XXX联社信息科技管理部的业务连续性管理职责是：

（一）制订业务连续性管理政策和基本管理制度并报理事会和高级管理层审定；

（二）监督检查信息系统连续性管理成效；

（三）履行向监管部门的报告职责等。

第十二条 XXX 联社数据中心的业务连续性管理职责是：

（一）确定重要信息系统恢复目标和恢复策略；

（二）负责信息技术应急响应与恢复，对重要业务系统制定专项技术保障方案；

（三）做好信息系统营运监测和维护；

（四）开展业务连续性计划的演练、评估与改进；

（五）执行运营中断事件应急处臵。

第十三条 XXX联社产品研发中心应制定技术支持方案，验证重要业务系统灾备环境和应急切换流程的有效性。

第十四条 XXX联社运营服务部、业务管理部、计划财务部、电子银行中心等业务管理部门负责对各自分管的业务进行风险评估、业务影响分析，确定重要业务恢复目标和恢复策略，制定业务连续性计划和业务验证方案，负责业务条线重要业务应急响应与恢复。

第十五条XXX联社办公室、人力资源部、发展研究部、计划财务部、合规与风险管理部、安全保卫部等作为业务连续性管理保障部门，为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中，发展研究部等舆情管理部门应制定对外媒体公关策略，制定和执行对外媒体公关的应急预案。

第十六条 XXX联社各部门负责本部门业务连续性管理工作，制定相关规章制度，制定和执行本部门业务连续性计划，开展本部门业务连续性计划的演练、评估与改进工作。

第十七条 XXX联社审计监察部负责并定期开展全行业务连续性管理审计工作。

第二节应急处臵组织架构

第十八条农信社组建应急团队，在发生运营中断事件时，做到及时实施应急处臵工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。

第十九条 XXX联社信息安全保障委员会作为应急领导小组，主要职责是：

（一）领导和指挥运营中断事件处臵工作；

（二）最终认定运营中断事件等级，决定是否启动处臵预案；

（三）对运营中断事件重大处臵措施进行决策；

（四）协调跨部门共同开展的处臵工作重大事项；

（五）对运营中断事件处臵的对外信息发布进行决策。第二十条应急执行小组由 XXX联社数据中心、运营服务部、业务管理部、计划财务部、电子银行中心、产品研发中心等部门及市州农商行信息科技部门组成，主要职责是：

（一）对运营中断事件进行业务条线与信息技术的应急处臵；

（二）向应急领导小组报告运营中断事件、重大处臵事项及事件进展情况。

第二十一条支持保障小组由 XXX联社办公室、人力资源部、发展研究部、计划财务部、合规与风险管理部、安全保卫部等部门组成，主要职责是：

（一）应急处臵所需人力、物力和财力等资源的保障；

（二）应急处臵对外报告、宣告、通报和沟通与协调；

（三）对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。

第三章业务影响分析

第二十二条 XXX联社业务管理部门应通过业务影响分析识别和评估业务运营中断所造成的影响和损失，明确业务连续性管理重点，根据业务重要程度实现差异化管理，确定各业务恢复优先顺序和恢复指标。应至少每三年开展一次全面业务影响分析，并形成业务影响分析报告。

第二十三条 XXX联社业务管理部门应识别重要业务，明确重要业务归口管理部门、所需关键资源及对应的信息系统，识别重要业务的相互依赖关系，分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损失。

第二十四条 XXX 联社业务管理部门应综合分析重要业务运营中断可能产生的损失与业务恢复成本，结合业务服务时效性、服务周期等运行特点，确定重要业务恢复时间目标（业务 R TO）、业务恢复点目标（业务 R PO），原则上，重要业务恢复时间目标不得大于 4 小时，重要业务恢复点目标不得大于半小时。

第二十五条 XXX联社业务管理部门应明确业务重要程度和恢复优先级别，并识别重要业务恢复所需的必要资源。

第二十六条 XXX联社数据中心应通过分析业务与信息系统的对应关系、信息系统之间的依赖关系，根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间，确定信息系统恢复时间目标（信息系统RTO）、信息系统恢复点目标（信息系统RPO），明确信息系统重要程度和恢复优先级别，并识别信息系统恢复所需的必要资源。

第二十七条 XXX联社数据中心及相关部门应开展业务连续性风险评估，识别业务连续运营所需的关键资源，分析资源所面临的各类威胁以及资源自身的脆弱性，确定资源的风险敞口。关键资源应包括关键信息系统及其运行环境，关键的人员、业务场地、业务办公设备、业务单据以及供应商等。

第二十八条 XXX 联社数据中心及相关部门应根据风险敞口制定降低、缓释、转移等应对策略。依据防范或控制风险的可行性和残余风险的可接受程度，确定风险防范和控制的原则与措施。

第二十九条 XXX联社业务管理部门应根据业务影响分析结果，依据业务恢复指标，制定差别化的业务恢复策略，主要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。

第三十条 XXX联社数据中心及相关部门应依据业务恢复策略，确定灾难恢复资源获取方式和灾难恢复等级。

第四章业务连续性计划与资源建设

第一节业务连续性计划

第三十一条 XXX联社业务管理部门应依据业务恢复目标，制定覆盖所有重要业务的业务连续性计划。

第三十二条业务连续性计划的主要内容应包括：

（一）重要业务及关联关系、业务恢复优先次序；

（二）重要业务运营所需关键资源；

（三）应急指挥和危机通讯程序；

（四）各类预案以及预案维护、管理要求；

（五）残余风险。

第三十三条 XXX联社业务管理部门应制定总体应急预案。总体应急预案是应对运营中断事件的总体方案，包括总体组织架构、各层级预案的定位和衔接关系及对运营中断事件的预警、报告、分析、决策、处理、恢复等处臵程序。总体预案通常用于处臵导致大范围业务运营中断的事件。

第三十四条 XXX联社业务管理部门应制定重要业务专项应急预案，专项应急预案应注重灾难场景的设计，明确在不同场景下的应急流程和措施。业务条线的专项应急预案，应注重调动内部资源、采取业务应急手段尽快恢复业务，并和信息科技部门、保障部门的应急预案有效街接。

第三十五条专项应急预案的主要内容应包括：

（一）应急组织架构及各部门、人员在预案中的角色、权限、职责分工；

（二）信息传递路径和方式；

（三）运营中断事件处臵程序，包括预警、报告、决策、指挥、响应、回退等；

（四）运营中断事件处臵过程中的风险控制措施；

（五）运营中断事件的危机处理机制；

（六）运营中断事件的内部沟通机制和联系方式；

（七）运营中断事件的外部沟通机制和联系方式；

（八）应急完成后的还原机制。

第三十六条 XXX联社数据中心及相关部门应要求重要业务及信息系统的外部供应商建立业务连续性计划，证明其业务连续性计划的有效性，其业务恢复目标应满足商业银行要求。

第三十七条 XXX联社数据中心及相关部门应注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接；同时，应积极采取风险缓释及转移措施，有效控制由于外部机构业务连续性管理不充分可能产生的风险。

第二节业务连续性资源建设

第三十八条 XXX联社数据中心及相关部门应开展业务连续性计划所需的资源建设，满足业务恢复目标和重要业务持续运营的要求。

第三十九条 XXX联社数据中心应重点加强信息系统关键资源的建设，实现信息系统的高可用性，保障信息系统的持续运行并减少信息系统中断后的恢复时间。

第四十条农信社应设立统一的运营中断事件指挥中心场所，用于应急决策、指挥与联络，指挥场所应配臵办公与通讯设备以及指挥执行文档、联系资料等。

第四十一条农信社应建立符合业务连续性管理要求的备用资源，如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等，以及电力、通讯、消防、安保等资源。

第四十二条农信社选择备用场地时，应确保不会同时遭受同类型风险；应综合分析备用场地所在地的自然环境、地区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素，以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。

第四十三条农信社在建立备用业务和办公场所时，应配备业务操作和办公所需资源，并确保其能够迅速启用。

第四十四条农信社应建立灾备中心等备用信息技术资源和备用信息系统运行场所资源，并满足银监会关于数据中心相关监管要求。

第四十五条 XXX联社数据中心及相关部门应明确关键岗位的备份人员及其备份方式，并确保备份人员可用，降低关键岗位人员无法及时履职风险。

第五章业务连续性演练与持续改进第一节业务连续性计划演练

第四十六条 XXX联社数据中心及相关部门应开展业务连续性计划演练，检验应急预案的完整性、可操作性和有效性，验证业务连续性资源的可用性，提高运营中断事件的综合处臵能力。

第四十七条制定业务连续性演练计划时，XXX联社业务管理部门应考虑业务的重要性和影响程度，包括客户范围、业务性质、业务时效性、经济与非经济影响等，演练频率、方式应与业务的重要性和影响程度相匹配。

第四十八条 XXX联社数据中心及相关部门应至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点，或在关键资源发生重大变化之前，也应开展业务连续性计划的专项演练。

第四十九条 XXX联社数据中心及相关部门应加强业务应急预案的演练，重点加强业务和信息科技部门的协调、配合；应注重以真实业务接管为目标，确保灾备系统能够有效接管生产系统并具备安全回切能力。

第五十条 XXX联社数据中心应将外部供应商纳入演练范围并定期开展演练；同时，应组织相关部门积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练，确保应急和协调措施的有效性。

第五十一条 XXX联社数据中心及相关部门应对业务连续性计划的演练过程进行完整记录，及时总结、评估和改进。

第二节业务连续性管理评估与改进

第五十二条 XXX联社数据中心及相关部门应建立业务连续性管理体系持续改进机制。

第五十三条 XXX联社数据中心及相关部门应至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次自评估，或者委托第三方机构进行评估，并向高级管理层提交评估报告。

第五十四条 XXX联社数据中心及相关部门应每年对业务连续性管理文档进行修订，内容应包含重要业务调整、制度调整、岗位职责与人员调整等，确保文档的真实性、有效性。

第五十五条 XXX联社产品研发中心及业务管理部门在开发新业务产品时，应同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的，应在上线前制定业务连续性计划并实施演练。

第五十六条在业务功能或关键资源发生重大变更时，XXX 联社业务管理部门应及时对业务连续性计划进行修订。

第五十七条 XXX联社审计监察部应每年对本行业务连续性管理进行审计，每三年至少开展一次全面审计，发生大范围业务运营中断事件后应及时开展专项审计。

第五十八条业务连续性管理审计的内容应包括：业务影响分析、风险评佑、恢复策略及恢复目标的合理性和完整性；业务连续性计划的完整性和可操作性；业务连续性计划演练过程及报告的真实性和有效性；业务连续性管理相关部门及人员的履职情况等。

第六章运营中断事件应急处臵第一节监测、预警与报告

第五十九条 XXX 联社数据中心及相关部门应建立运营中断事件的风险预警体系，设定风险预警指标，并纳入全行风险预警体系中。

第六十条 XXX联社数据中心及相关部门应建立业务运营的监测体系及监控机制，对信息系统运行环境进行日常监测，采取自动化措施重点加强对业务运行情况的监控。

第六十一条 XXX联社数据中心及相关部门应建立关键时点的监测与预警机制，在重大业务和社会活动等关键时点，或在业务功能、关键资源发生重大变更时，加强风险监控和预警。业务条线部门与信息科技部门等相关部门之间应互相通报信息、提示风险，协同做好应急准备。

第六十二条发生运营中断事件后，XXX联社数据中心和业务管理部门应及时进行沟通和报告，包括：按照报告路线在内部各部门及人员之间的报告，与业务运营的外包方、业务合作方之间的沟通，以及按照银监会有关报告要求，向银监会或其派出机构的报告等。

第二节运营中断事件处臵

第六十三条农信社应制定运营中断事件等级划分标准，根据事件影响范围、持续时间和损失程度定义事件等级，开展应急响应处臵工作。

第六十四条运营中断事件应急处臵应遵循“统一指挥、分类管理、分级处臵、快速响应”的原则，在XXX联社应急领导小组统一指挥下高效、有序应对；应根据事件等级实施差别化处臵，必要时可以越级汇报、紧急授权，保障信息传递和决策的及时性，将影响或损失最小化。

第六十五条 XXX联社应急执行小组应及时、有效地响应运营中断事件，对事件影响进行评佑，确定事件等级，及时启动应急预案，确保业务快速恢复，防止事态升级或恶化。

第六十六条 XXX联社应急执行小组在实施应急处臵时，应采取以下措施：

（一）加强运营中断事件处臵中的对外沟通，开展告知、解释与安抚工作，最大程度降低负面影响；

（二）对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处臵；

（三）采用程序化和标准化的手段，提高信息技术应急处臵的效率和质量。

第六十七条 XXX联社支持保障小组应为应急处臵做好场地、交通、通讯、资金等后勤保障工作。

第六十八条 XXX联社应急执行小组应对运营中断事件应急处臵过程进行完整记录。

第三节灾难恢复第六十九条对于导致或可能导致大范围业务运营中断的事件，XXX联社应急领导小组应迅速决策，确定是否实施灾难备份切换。

第七十条 XXX联社数据中心应事先对备份资源进行技术验证，确保其可用性；在实施灾难备份切换时，数据中心应向业务管理部门告知可能出现的数据损失情况，并对备份系统的运行情况实施监控，预警并防止出现二次中断风险。

第七十一条 XXX联社数据中心在灾难备份切换、回切时，业务管理部门应对中断时的重要业务数据进行核对，并在数据中心配合下，对丢失的数据进行追补；同时，应进行测试和验证，确保交易的可靠性。

第四节危机处理

第七十二条 XXX联社支持保障小组应建立危机处理机制，从维护客户关系、履行告知义务、维护客户合法权益出发，运用公共关系策略、方法，加强与客户、媒体的沟通，适时向公众发布信息，消除或降低危机所造成的负面影响。

第七十三条 XXX联社支持保障小组负责危机处理工作，加强舆情监测、信息沟通和发布。

第七十四条 XXX联社支持保障小组应制定针对社会公众、媒体、股东、客户等相关各方的预案，在运营中断事件发生时及时、准确披露信息，防止因信息不对称可能产生的负面影响。

第七十五条 XXX 联社支持保障小组应实时关注舆情信息，及时澄清虚假信息或不完整信息，消除社会疑虑，化解纠纷。

第七章附则

第七十六条本办法由 XXXX农村信用社联合社负责解释、修订。

第七十七条本办法中有关 XXX联社条款，各市、县农商行、农合行参照执行。

第七十八条本办法自颁布之日起施行。

第2篇：银行业务连续性计划实施报告

XXX银行

2017年业务连续性计划实施报告

尊敬的行领导: 根据XXX银行重要业务连续性计划，我行在2017年度按照计划先后成功开展了三次模拟真实业务，贴近实战的应急演练。演练检验了灾难备份系统的可用性，验证了灾难切换的及时性和有效性，提升我行对突发事件的协同处置能力，检验了业务连续性计划的可用性，也促使我们不断更新完善业务连续性计划，现将业务连续性实施情况汇报如下：

一、基本情况

（一）业务连续性计划

为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断的重要业务，提高业务连续性管理能力，确保各项重要业务的连续性、高效性，我行于XXXX年制定了业务连续性计划。该计划中明确了业务连续性组织架构及职责，明确了我行重要业务系统，确定了业务恢复优先次序，制定了重要业务恢复目标，包含了各类突发事件的应急预案，制定了业务连续性计划演练的内容、流程及频率。

（二）灾难备份系统建设情况

我行于XXXX年XX月将核心业务系统托管于XXXXXX，同年XX月在XXXXXX建设了同城灾备中心，对核心业务系统、柜面业务系统、IC卡系统实现了、二代支付系统实现了应用级灾难备份，达到第五级灾备水平，RP0实现数据零丢失，RTO达到小于4小时。在XXX建立了数据级灾备对核心业务进行数据级备份，RPO小于等于24小时。

二、业务连续性计划实施情况

业务连续性计划测试与演练包含应急执行小组应急处理的有效性，故障解决的准确性，进行生产系统灾难恢复后的正确性与运行效率检验，使用用灾备系统接管系统服务后的正确性与运行效率，外部资源的协调情况等。由应急执行小组制定了演练方案，联合外包商由各成员按照演练计划、演练时间安排进行测试演练。

（一）二代支付系统应急切换演练

为保障XXX银行信息系统安全、可靠、稳定运行，提高应对各类信息系统突发事件的能力，X月XX日组织开展了二代支付系统应急演练。本次演练包括应用系统、网络系统等各类故障的应急处置。作为一年一度的应急演练，本次演练在往年基础上进行了完善补充，内容更加全面，场景更加真实，整个演练过程成功，达到了预期目的。

（二）核心系统、XXX柜面系统、XX系统切换演练 X月XX日凌晨X点到X点XX分，在总行科技信息部、风险管理部、运行管理部、零售业务部等部门与XXXX公司配合完成了对核心业务系统、XXX柜面业务系统、XXX系统、业务网络的同城灾备切换演练。本次演练模拟XXXX数据中心发生灾难性事件，启用XXX灾备中心进行生产，演练完成后，将业务回切到XXX数据机房。本次演练业务验证采用真实银行卡和银行账户进行测试，灾备切换和回切后的业务验证均取得了成功。本次演练贴近实战场景，验证了同城灾备环境的可用性，同时通过演练检验了在重大突发事件发生时，我行的应急恢复团队能够按照应急处理预案中的角色分配，快速处理故障。

（三）流动性风险应急演练

X月XX日，由计划财务部牵头组织开展了流动性风险应急演练。本次演练由计划财务部牵头，董事会办公室、风险管理部、行政办公室、运行管理部、科技信息部、金融市场部、审计部、小微金融部、公司业务部、零售业务部积极配合并全程参与。前期准备阶段各部（室）多次协调，研究制定演练方案，推敲演练细节，共同制定了方案。演练场景一是网点搬迁，部分客户不知情，造成不良舆论，提前支取存款，产生挤兑，现金库存告急；演练场景二是同业市场资金紧张无法通过正回购筹借资金，导致我行流动资金紧张，资金缺口XX亿元，该信息被误传，大批储户围堵营业机构，要求提取存款，各网点现金库存告急。

通过此次演练，实战检验了我行流动性风险管理能力，对进一步增强流动性风险意识、提高流动性风险管理水平具有积极的推动作用。

三、下一步工作及建议

本年度按照业务连续性计划开展了几次应急演练取得了圆满成功，提高了我行业务连续性管理能力，下一步的业务连续性计划工作还有：

（一）修订业务连续性计划

我行使用的业务连续性计划是XXXX制定，在核心系统托管后，部分业务模式发生了变化，需要对业务连续性计划进行修订，要确保该计划的切实可行，最好专门指派一个或多个员工来履行业务连续性计划的编制以及定期测试和维护这个计划的职责。

（二）业务连续性计划的学习

业务连续性计划是一套基于业务运行规律的管理要求和规章流程，使一个组织在突发事件面前能够迅速作出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变，它包含了确定关键业务、确定支持关键业务的资源和系统、估计潜在的灾难事件、选择计划策略、如何实施策略、测试和修订计划等方面。我行业务连续性计划方面还未与专业人才，需要培养一名或多名业务连续性计划的专业人才，可参加灾难恢复协会的相关培训，充实我行专业人才队伍。

（三）网银系统的应急切换演练

由于我行的网银同城灾备系统于XXXX年XX月完成建设，上一次的重要信息系统应急切换演练未包含网银系统，下一步需要制定网银系统的灾备应急切换演练的计划和方案。

科技信息部

2017年XX月XX日

第3篇：银行业务连续性和应急处理方案总结

word格式整理版

XX银行业务系统

业务连续性和应急处理方案

总则

业务系统的安全性是从技术角度与业务角度相互配合来保证，主要以防范为主，对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失，降低重要业务进程和数据重大失效或灾难的影响，应急恢复工作组应制定详尽的应急计划，并且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响，明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范，并且定期进行实地演练；用作备份的设备应保持设备完好，而且应随时可以提供使用。应急计划应该经我行领导的审批，当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。

第一章应急反应工作组

1.应急反应工作组的建立原则

应急反应工作组由业务部门与科技部相关人员组成，采取组长负责制。成员由专业技术人员与业务人员组成，应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好

范文范例

学习指导

word格式整理版的团队精神，每位成员应有明确的责任划分，在紧急事件出现时能够全力配合，服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案，对于关键性岗位采取双人备份策略，以备在紧急情况发生时，保证关键岗位人员能顺利到位。2.应急反应工作组职能

应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略，并制定相应的应急计划；在事件发生时负责组织相关人员排除故障并恢复系统；平时应负责督促检查应急处理措施的准备落实情况；组织内部人员定期进行应急措施的培训和演练；每年对系统的应急策略和应急计划进行测试和评审，对需要修订的项目提出修改意见报安全领导小组审批。

3.定期修改应急计划与措施

为了适应业务系统业务快速增长的需要，业务系统系统日益复杂化，因此应急反应工作组会定期对应急计划与措施进行审计，检查各种恢复措施，确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施，确保应急计划的可行性与高效性。4.注重业务连续性管理的过程

根据业务系统交易及开户等重要业务进程，对围绕这些业务进程的软件硬件设备分出先后确定重点，如Web、LDAP、我行数据库等

范文范例

学习指导

word格式整理版

服务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体的备份措施，并经常检查备份措施的落实情况，保证对业务连续性的管理被整合到组织的流程和结构中。5.定期测试应急恢复策略

对应急恢复策略要定期进行测试，一方面确保应急恢复策略的正确性，另一方面保证应急反应工作组成员对应急措施能够熟练掌握，确保应急恢复方案在故障发生后能够迅速有效地进行恢复，将恢复时间缩短到最小。

6.定期进行应急恢复培训

对于不断补充更新的应急计划及恢复措施，要及时对应急反应工作组成员进行培训，对各个环节出现的故障如何恢复进行培训，确保成员对应急措的熟练掌握，在系统出现故障及业务出现疏漏时做到快速响应，达到快速解决问题的目的。7.汇报机制

对于安全事件引起的影响业务的问题，包括各种类型和不同严重程度的安全事件要根据第二章的有关要求及时上报，同时应急反应工作组按照应急计划实施步骤开始工作。8.法律咨询

对出现的安全问题要向专门的法律咨询部门咨询，及时讨论解决

范文范例

学习指导

word格式整理版

方案，使问题最小化。9.建立健全的沟通渠道

应急反应工作组成员内部应建立健全的沟通机制，具有有效的联络方式，同时与硬件设备提供商、业务系统集成商等建立良好的沟通渠道，确保在问题出现时能够及时通知厂商及集成商，确保问题能够得到快速解决。

第二章安全事件管理

通常应急处理工作总是由安全事件触发的，建立事件管理的责任及程序，可以确保快速、有效和有序地做好应急处理工作。对安全事件管理是应注意以下几点： 1.安全事件种类

从表现形式分析安全事件可能会发生的安全事件种类，主要如下：

1)信息系统失败及服务丢失

一般指硬件设备出现故障，通信线路出现故障，网络配置丢失或出现错误，操作系统和数据库系统软件运行故障，业务应用程序运行故障等有关方面引起的信息系统不能正常运行甚至系统中断，所提供部分或全部应用服务也不正常或停止。也包括电源引起部分或全部系统瘫痪。

范文范例

学习指导

word格式整理版

2)拒绝服务

一般指重要服务器受到恶性代码的攻击或病毒传播感染，造成系统故障或中断运行；防火墙及网络设备等受到恶性代码攻击造成阻塞使应用系统无法正常运行或运行效率低下。

3)因未完成或不准确的业务数据所引致的错误

一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检查不严格容错能力又差，造成应用系统错误不能正常运行甚至中断。另外还有计算机犯罪出现数据不准确引起的系统错误。

4)泄密

一般指计算的加密解密密钥、加密解密参数、加密解密算法或函数、终端设备识别参数、IC卡的母卡及其存放介质和相关技术资料等；计算机系统所有源程序、网络参数、客户信息、用户密码、业务数据和相关的技术资料以及相应的存放介质等等被窃取，对系统造成威胁或已经造成损失，出现计算机犯罪现象。

5)恶性事件

一般指暴力、恐吓、有意破坏以及自然灾害等。2.安全事件严重程度

安全事件的严重程度可分为四级：

1)严重程度1级：事件发生后立即得到控制，并可消除影响或尚未造成明显影响；

2)严重程度2级：事件发生造成系统30分钟至2小时停顿；

范文范例

学习指导

word格式整理版

3)严重程度3级：事件发生造成系统2小时至8小时停顿； 4)严重程度4级：事件发生造成系统8小时以上停顿。3.安全事件后期处理

对安全事件的处理除了正常应急计划（用来第一时间恢复系统或服务）之外，还应包括：

1)分析及确定事件发生的原因；

2)补救方法的计划及实施，以免再次发生； 3)收集审计追踪及其它类似证据；

4)与受影响的、或与恢复事件的人员保持联系； 5)把所作的行动报告有关部门。4.安全事件证据保存

对安全事件进行应急处理的同时，应注意收集审计追踪及其它类似证据并保存妥善，主要用于：

1)内部分析事件使用；

2)作为破坏合同、违法或民事或犯罪诉讼（例如关于滥用计算机或数据保护条例）的证据；

3)索取软件及服务供应商的赔偿。

此外，收集的证据要符合法律要求，一般应注意： 1)证据的适用性：证据是否能够作为法庭证据； 2)证据的分量：证据的质量及完整性；

范文范例

学习指导

word格式整理版

3)有足够的证据证明在恢复证据时的时间内，系统正确及一致地存储及处理控制（即进程控制的证据）。5.安全事件恢复过程的管理

进行应急处理，恢复安全事件所造成的破坏以及恢复系统失效的工作应进行严格管理，确保：

1）准许有明确指名的合法员工进入正在使用的系统及数据 2）详细记录所有紧急处理的过程和措失；

3）向电脑部领导报告所进行的应急恢复工作，并按照应急恢复策略要求有条不紊地进行；

4）业务系统应急恢复工作应在最短时间内确认故障并采取有效措施。

6.安全事件的报警

关于向应急反应工作组报警。所有员工观察到安全事件发生，不论严重程度和事件分类均有责任立即报告应急反应工作组值班人员。值班人员应记录报告人姓名、报告时间、事件发生时间和地点，事件基本情况，对事件严重程度和分类的估计，以及已产生的影响情况等。7.安全事件的初步报告

应急反应工作组向上级的初步报告。应急反应工作组值班人员在接到安全事件报警并初步落实情况后，对于泄密及恶性事件、其它事件严重程度2级以上（包括2级）应立即向电脑部领导报告；对于泄

范文范例

学习指导

word格式整理版

密及恶性事件严重程度2级以上（包括2级）、其它事件严重程度3级以上（包括3级）应立即向行领导报告。报告的内容包括事件发生时间和地点，事件基本情况，初步认定的事件严重程度和分类，以及已产生和可能产生的影响情况，还有采取的应急恢复措施等。8.安全事件的情况简报

应急反应工作组向上级的情况简报。对于泄密及恶性事件严重程度3级以上（包括3级）、其它事件严重程度4级以上（包括4级），并且处理过程在8小时以上，应定期或不定期向上级的报告“情况简报”。主要内容包括安全事件发展情况和应急处理进展情况。9.安全事件的总结报告

安全事件处理总结报告。所有泄密及恶性事件和严重程度2级以上（包括2级）的其它事件，均应写出安全事件处理总结报告，并上报电脑部领导；对于泄密及恶性事件严重程度2级以上（包括2级）、其它事件严重程度3级以上（包括3级）应上报行领导。安全事件处理总结报告内容包括事件发生时间和地点，事件基本情况，认定的事件严重程度和分类，产生的影响情况，采取的应急恢复措施，造成的损失，事件的责任人员和部门等；还有教训和需要改进的措施，以后避免事件重现的建议等。

范文范例

学习指导

word格式整理版

第三章系统备份策略

系统备份措施是为了防止业务停顿，以及保护重要业务进程不受重大失效或灾难的影响，把业务因灾难或安全失效（如来自于天灾、意外、设备失效及故意破坏）的停顿降到可接受的程度。业务系统的主要备份策略如下：

1.服务器备份

业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分，交易服务器、数据库服务器均采用了双机热备份方案。要求每周进行一次自动切换测试。

前置机、网页服务器、LDAP服务器等设备作为交易和认证通道，对业务系统的运行同样重要，采用冷备份方式。要求每月进行一次手工切换测试。

防火墙服务器也应配有备份机，可以采用冷备份方式。要求每月进行一次手工切换测试。

2.网络设备备份

作为交易通道的核心交换机以及与各个分行支行连接、与后台数据库服务器连接通道的路由器均采用双机热备份方式，要求每周进行一次自动切换测试。

有特殊要求的网络设备和ASA防火墙等应采用冷备份机方式，平时按照运行设备做好相同的配置，要求每月进行一次手工切换测

范文范例

学习指导

word格式整理版

试。

其他路由器等设备，应按一定比例留有备用机，并且保证备用机完好和随时可替代使用。

另外，所有网络设备的配置文件都应有与当前状况相符的备份，要有详细的文档资料记载，对于系统配置文件要以光盘形式备份，存放管理员处保管。

3.重要工作站备份

重要工作站应该按每种类型留有一定比例的备用机，应保证备用机完好并随时能够替换使用。

有特殊要求的重要工作站可以采用了冷备份机方式，按相同运行和应用环境进行配置，要求每月进行一次手工切换测试。

另外，所有重要工作站的配置文件都应有与当前状况相符的备份，要有详细的文档资料记载，对于系统配置文件要以光盘形式备份，存放管理员处保管。

4.上海清算中心我行线路备份

我行与上海清算中心有联通和电信各一条2M SDH线路，互为备份。

5.系统软件备份

系统软件备份采用以下几种方式：

1）有系统软件（包括操作系统、数据库系统、防火墙、入侵

范文范例

学习指导

word格式整理版

检测等系统软件，下同）介质，以及许可证等文件要有专人保管，存放管理员处保管，并且应该留有备份；

2）有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件，同时应注意备份机要有专人保管，并且确保设备完好；

3）没有备份机的而又比较重要的服务器系统软件应进行全系统备份，并且经常进行备份，确保与当前状况一致；全系统备份的介质应存放管理员处保管；

4）所有系统软件设置参数文件都应备份保存，包括同一种系统软件在不同应用情况下的设置参数文件的备份，并且要求与硬件设备一一对应。对于每种系统软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于重要系统配置文件要以光盘形式备份，存放管理员处保管。

6.应用软件备份

应用软件备份采用以下几种方式：

1）有各种业务应用软件介质，以及许可证、有关安装等文件要有专人保管，存放管理员处保管，并且应该留有备份；

2）有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件和应用软件，同时应注意备份机要有专人保管，并且确保设备完好；

3）没有备份机的而其应用又比较重要的，应对安装该应用软

范文范例

学习指导

word格式整理版

件的服务器系统软件应用软件一起进行全系统备份，并且经常进行备份，确保与当前状况一致；全系统备份的介质应存放管理员处保管；

4）所有应用软件设置参数文件都应备份保存，包括同一种应用软件在不同系统环境下的设置参数文件的备份，并且要求与硬件设备一一对应。对于每种应用软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于重要应用系统配置文件要以光盘形式备份，存放管理员处保管。

7.应用数据备份

业务系统的应用数据库数据应每天做一次增量备份，每星期进行完整备份，完整备份的介质一份保管在同一建筑物的不同楼层，一份送灾难备份中心保管。业务系统应用数据还应采用下列方法：

我行数据库服务器采取双机热备份策略，确保一台数据服务器损坏后另外一台仍然能够正常运行。

每日还要对数据进行磁带备份，备份数据需要由专人保管，备份数据一式两份，一份存放在机房，便于数据中心出现紧急故障时进行恢复，另外一份异地放。

第四章应急恢复策略

1.服务器故障恢复

在业务系统安全性问题中，业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分，交易服务器、数据库服务器均采用

范文范例

学习指导

word格式整理版

了双机热备份方案，当其中一台机器发生故障时，系统自动会切换到另外一台机器上运行，应急反应工作组技术人员则要确定发生故障的硬件设备，与设备供应商及时联系，对出现故障的设备尽快进行维修。

考虑到企业前置机、网页服务器、LDAP服务器等设备作为交易和认证通道，对业务系统的运行同样重要。当这些硬件设备发生故障时，应急反应工作组成员将把与生产环境中安装配置完全一样的硬件设备进行更换，将故障设备送供应商维修。这项故障恢复应该在30分钟内完成。

2.网络设备故障恢复

核心交换机和核心路由器均采用双机热备份方式，当其中一台机器发生故障时，系统自动会切换到另外一台机器上运行，应急反应工作组技术人员则要确定发生故障的网络设备，与设备供应商及时联系，对出现故障的设备尽快进行维修。

对于有冷备份的网络设备、ASA防火墙，当运行设备发生故障时，应急反应工作组技术人员需要手工切换到另外一台机器上运行，还要确定网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在30分钟内完成。

当运行设备发生故障时，应急反应工作组技术人员需要根据保存的网络设备的配置文件对备用设备导入和手工进行相应的设置，并将其接入系统运行；还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在范文范例

学习指导

word格式整理版

60分钟内完成。

3.重要工作站故障恢复

当重要工作站运行设备发生故障时，应急反应工作组技术人员需要根据保存的重要工作站的配置文件对备用机进行相应的设置，并将其接入系统运行；还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在30分钟内完成。

有冷备份机的重要工作站发生故障时，应急反应工作组技术人员可以手工进行切换，并将其接入系统运行；还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在60分钟内完成。4.通信线路故障恢复

当业务系统对外连接的通信线路发生故障时，应急反应工作组技术人员需要将备份线路接入系统运行；还要分析通信线路发生故障的原因，与设备供应商及时联系，对出现故障的通信信路尽快进行维修。这项故障恢复应该在30分钟内完成。5.系统软件故障恢复

针对系统软件故障恢复，业务系统采取如下几种应急措施：第一种情况，已经在生产环境备份设备上有预先安装与生产环境相同的系统软件，在系统出现故障时，迅速将备份设备直接进行切换，范文范例

学习指导

word格式整理版

减少出现故障时再次安装调试带来的延时。这项故障恢复应该在30分钟内完成。

第二种情况，有的服务器系统软件已经做了全系统备份，在系统出现故障时，可以迅速进行全系统备份的恢复，减少出现故障时需要重新安装系统软件再进行系统参数以及调试带来的延时。这项故障恢复应该在60分钟内完成。

第三种情况，需要重新安装系统软件，然后利用该服务器原有系统配置清单进行系统参数配置，可以减少出现故障时重新调试带来的延时。这项故障恢复应该在90分钟内完成。

另外，应急反应工作组成员能够与保管员建立良好的联络渠道，当备份设备上的系统软件出现故障时，应急反应工作组成员应将系统软件介质取出，尽快进行安装调试。对于每种系统软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于系统配置文件要以光盘形式备份，放管理员处保管，在紧急情况出现时，可以直接将配置文件拷贝到安装好的系统中，缩短安装配置时间，使系统恢复更加高效。

6.应用软件故障恢复

针对应用软件故障恢复，采取如下措施：

应用软件是指在业务系统项目中开发的适合XX银行业务特点的软件系统。应用软件以原码方式与运行码方式进行保存。在备份设备上预先安装好与生产环境完全相同的应用软件运行版，确保在出现故

范文范例

学习指导

word格式整理版

障时直接切换备份设备实现应用软件的故障恢复。这项故障恢复应该在30分钟内完成。

当备份设备中的应用软件出现故障时，应急反应工作组成员要及时与应用软件保管员联系，获得应用软件的运行版，对应用软件进行安装恢复。应用系统的安装配置文件也要做好备份，以光盘与书面文档资料形式分别进行备份并由专人保管，当应用系统出现故障时，应急反应工作组技术人员能够直接恢复配置文件，达到应用系统的快速恢复。这项故障恢复应该在120分钟内完成。7.应用数据丢失恢复办法

应用数据是业务系统最重要的部分之一，我行数据中心采取双机热备份策略，确保一台数据服务器损坏后另外一台仍然能够正常运行。

另外，每日还要对数据进行磁带备份，备份数据需要由专人保管，备份数据一式两份，一份存放在机房，便于数据中心出现紧急故障时进行恢复，另外一份放在异地数据中心，保证在本地出现不可抗拒的自然灾害时，仍能找到我行数据进行恢复。应急反应工作组成员要熟练掌握数据恢复方法及操作步骤。

如果需要对服务器恢复应用数据，这项故障恢复应该在180分钟内完成。

范文范例

学习指导

word格式整理版

8.密码丢失的处理办法

业务系统中子系统较多，对于任何一个子系统都需要对密码进行严格管理，特别是对超级用户密码的管理显得更加重要。我行各子系统的管理员分别由不同的人员担任，避免权利过分集中带来的安全隐患。XX银行对密码的管理采取专人保管策略，每个子系统的超级用户口令由不同的系统管理员设置，并且将各子系统用户名及密码封存于信封内，盖齐缝章分别交不同的保管员保管。当出现紧急情况需要超级用户口令时，首先由原管理员登录进入，如管理员不在或管理员遗忘系统口令时，经应急反应工作组组长批准，应急反应工作组成员可以从保管员处获得某超级用户口令登录进入。对于应急反应工作组成员在紧急情况下使用系统超级用户口令后，需要通知负责管理本系统的系统管理员及时更改超级用户口令，杜绝安全隐患。9.病毒应急处理

在业务系统的服务器和工作站中发现计算机病毒时，应立即清除，如果事件发生后立即得到控制，并可消除了病毒影响或尚未造成明显影响，可以继续运行，但是应急反应工作组成员应继续对其进行检测。

如果计算机病毒不能及时清除或造成明显影响，应急反应工作组成员应依据有关故障恢复策略规定的相应措施，先将我行业务处理转移到备份机工作，再对该机进行格式化重新安装系统软件和应用软件，以及应用数据等，最后将该机接入运行系统恢复正常工作。

范文范例

学习指导

word格式整理版

第五章应急计划实施步骤

应急反应工作组在建立应急计划的同时，要制定切实可行的应急计划实施步骤。应急实施步骤主要从以下几方面考虑： 1.安全审计

应急反应工作组的技术人员与业务人员要定期查看各种审计日志。技术人员要经常通过网络安全检测系统查看整个网络运行状况，检查是否有入侵迹象；检查各系统是否正常运行。应用系统对用户发起的安全相关操作，产生日志记录，安全管理员要定期监控业务系统系统的运行状态和日志，确定是否存在安全隐患。

安全审计要从网络安全、系统安全、应用安全、业务操作安全几方面进行。2.故障诊断

应急反应工作组从不同渠道获悉业务系统故障时，首先要进行故障诊断。故障诊断应按特定的步骤进行。根据提供的故障线索分析定位故障类型，对诊断出的故障类型按照应急计划中相应的处理方法进行处理。

在对故障进行诊断时，首先要确定是哪一层次的故障，对于网络故障、系统故障和应用系统故障，由技术人员负责解决；对于业务操作流程疏漏带来的故障由应急反应工作组的业务人员负责解决。应急反应工作组成员将根据不同层次的故障访问不同类型的日志文件，根

范文范例

学习指导

word格式整理版

据日志文件记载的内容判断故障发生时间，定位故障发生原因。3.实施步骤

应急反应工作组要采取轮流值班制度，随时监控是否有危害业务系统安全的行为发生，并有义务对紧急情况作出响应。

1）急情况发生时，各部门工作人员要首先通知应急反应工作组值班人员，值班人员应及时记载故障发生的时间、现象，根据事件严重程度决定是否通知应急反应工作组组长，值班人员有义务对发生的紧急情况进行处理。

2）应急反应工作组值班人员如果不能够处理发生的紧急情况，需要进行多方协调时，需通知应急反应工作组组长，组长将根据事件发生的实际情况调动相关人员及各种资源，及时有效地进行处理

3）应急反应工作组成员首先要对紧急事件进行定位，确定不同的小组成员管辖范围，由专业人员根据故障恢复步骤进行恢复。

4）排除故障后，要对故障排除过程做详细记载，包括对故障原因、现象，故障处理步骤、处理结果、故障处理人、处理时间等明细记录在案。4.响应策略

应急反应工作组成员要随时待命，当紧急情况发生时，要以最快的速度赶赴现场，由应急反应工作组组长进行统一调度安排。某位成员如有实际情况不能按时到位时，必须向应急反应工作组组长说明情

范文范例

学习指导

word格式整理版

况，组长根据实际情况确定其它应急解决方案。5.应急处理流程

1)在紧急情况下，如发生严重干扰我行业务操作或恶性安全事件后要立即报告应急反应工作组负责人和电脑部领导，通知有关单位（包括公关管理部门）的出面协助，必要时与公安、消防等有关部门及当地政府联系解决。

2)接到安全事件报告以后，应急反应工作组值班人员应立即报告应急反应工作组负责人，通知有关人员到现场，评估故障是否达到安全事件的严重程度2级以上（含2级），决定是否启动应急处理计划。

3)启动后备程序，诊断故障部位，根据相应的应急恢复策略将重要业务处理或支持服务转移到某个备份设备处理，应该在限定时间内把业务进程恢复。

4)恢复程序，分析故障原因，进一步根据相应的应急恢复策略的要求，修复故障设备，确保我行信息系统正常运行。

5)总结每一次应急处理过程的成败教训，能否在规定时限完成，进一步完善备份恢复措施。

范文范例

学习指导

第4篇：加强银行业务连续性管理的意义

加强银行业务连续性管理的意义信息科技连续运作的根本目标是保障业务的持续性，商业银行更应从业务角度出发，以业务持续为目标，形成应对突发事件、灾害灾难的各部门协同管理体系，加强顶层设计。随着经济、金融全球化和信息技术发展加速，信息科技的广泛应用使得金融机构之间的关联度大大提升，各个国家金融机构间的外部依赖度也不断加强，单家机构的故障可能使关联金融机构遭受损失，并且风险扩散的速度更快、范围更大，外部性大大增强，因此推动和加强银行业的业务连续性体系建设，从全行层面进行规划，进一步加强整体业务连续性规范和深层次机制建设，实现对各种事故和灾难的有效应对，维护正常的经济金融运行秩序非常迫切。

合时代认为从长远来看，BCM的价值并非仅仅是企业应对灾难、提高生存能力的工具，在许多发达国家金融行业，BCM已成为改善经营管理、承担社会责任的基本准则，是银行提高风险预测和快速应对能力，适应需求变化和威胁，保持竞争优势的重要基础。可以说，业务连续性管理直接关系到中国银行业的国际竞争力，对整个行业长期、可持续健康发展具有深远的意义。

为此，银监会在充分借鉴新加坡金管局《SINGAPORE STANDARD SS 507》、英国《BSI PAS 56》及一些国际先进银行的业务连续性管理经验基础上，结合我国国情和商业银行实际情况，编写并正式发布了《商业银行业务连续性监管指引》。

第5篇：某银行信息科技业务连续性评估报告

XXXX银行

信息科技业务连续性评估报告

为全面了解XXXX银行信息科技业务连续性管理工作现状，科技信息部开展了信息科技业务连续性评估工作，现将评估情况汇报如下：

一、总体评价

为保障电子设备及网络的正常运转，XXXX银行建立了由突发事件应急领导组统一管理的应急管理体系。全行生产网络采用联通+移动双网互为备份的方式接入，降低了网络的中断风险；电力采用市电+UPS应急电源双线接入的方式，并配备的发电机，保障了电力的不间断供应；全行所有在用软件资源均备份在总行FTP服务器，随时可下载安装使用，避免了软件崩溃带来的中断风险；各类业务必须的电子设备均在科技信息部配备了数量不等的备用设备，可随时更换使用；全行的安全软件由总行科技信息部统一升级和管理，确保所有计算机系统处于最安全的工作状态。

全行每季度根据应急预案进行应急演练，形成演练报告并上报科技信息部。科技信息部每季度对全辖进行监督检查，确保演练的真实性和成效，切实减少业务中断风险。

二、管理体系建设

（一）组织管理

XXXX银行建立了由XXXX银行突发事件应急领导组统一领导的应急管理体系，统一管理全行的业务连续性工作，下设办公室，办公室成员由各机构、部(室)、中心负责人组成，具体负责决定是否启动相对应的应急预案；研究拟定突发事件处置流程；组织指挥突发事件处置工作；协调、管理突发事件的信息报送工作；日常应急演练的督导和检查工作；以及突发事件处置工作的费用核算及效益分析，突发事件及处置工作对未来的影响评估，处置工作的经验教训等。

各营业网点结合自身实际，各自成立了突发事件应急领导小组，具体负责本机构的应急管理工作。

（二）制度建设

为了全面防范各类计算机及网络突发事件，切实做到在处理各类事件时有依可循，XXXX银行制订了一系列相关的制度，保证了处理问题的全面、快速。

1.制定了《XXXX银行网络与信息系统突发事件处置与报告管理办法》，明确了发生重大中断事件时，对事件定级、启动相应的应急预案、向上级有关部门报告及处置、事件解决、事件关闭及汇总等相关流程。

2.制定了《XXXX银行生产系统巡检管理办法》，规定了各机构对业务相关计算机及网络设备的日常巡查工作，发现问题及时上报，将设备中断风险处理在萌芽阶段。

3.制定了《XXXX银行发电机使用管理规定》，规定了发电机的日常使用和保养，确保在电力中断发生时提供可靠的应急保障。4.制定了《XXXX银行计算机及网络安全应急预案》，全面规范了电力、网络、软件、病毒、硬件发生中断时的应急处理流程，为应急演练提供了可靠的依据。

（三）基础设施建设

为了保障全行网络及电力系统正常运行，XXXX银行于每年春季开展设备及线路的巡检工作。巡检范围主要包括：UPS电源、电池组、防雷箱、发电机、设备间及柜台线路等，及时发现隐患并采取处理措施，确保网络及电力设备的安全。

同时，XXXX银行不断加强网络及电力基础设施更新换代工作，对于老旧坏损的设备，及时予以更换，切实保障全行各项业务可以正常开展。

（四）监督检查

XXXX银行按季对全行业务连续性工作开展情况进行监督检查，检查内容主要包括各网点应急预案制定情况，应急演练开展情况等，发现问题，对责任人严格按照要求进行处理，切实提高全员思想认识，提升全员应急处置能力。

（五）教育培训

XXXX银行每年对全辖计算机管理员进行业务连续性培训，并由计算机管理员对所在网点员工进行再培训，有效提升了全员应急处置能力。

三、应急预案建设

为规范全行的应急处理流程，科技信息部制定了《XXXX银行计算机及网络安全应急预案》，包含银行的计算机系统风险、组织领导、营业网点电子设备故障的应急处理、电力电源故障的应急处理、网络设备及线路故障的应急处理、应用程序出现异常的应急处理和反病毒应急处置等七章，以图文结合的形式全面阐述了因电力、网络、软件、病毒、硬件等原因发生中断事件时的应急处理流程，为全行的应急演练工作提供了可靠的依据。

全辖所有网点在总行突发事件应急领导组及各自应急领导小组的领导下，根据各自网点的实际建设和人员配置情况，在总行应急预案的框架内制定自身的应急预案，并在实际的演练过程中不断修订和完善。

四、应急演练情况

根据总行统一要求，全行每季度根据应急预案开展一次应急演练工作，形成演练报告，留存影像资料，并根据演练中存在的问题形成演练总结并修订演练预案。

五、存在问题及整改工作

（一）部分网点负责人对信息科技演练工作重视程度不足，演练流于形式，不能有效提升员工应急处置能力，存在业务连续性风险。

（二）网点人员流动性大，尤其是计算机管理员变动频繁，工作交接流程不完善或者不开展，导致网点业务连续性工作不连续，成效低或者无成效。

六、意见与建议

（一）加强监督检查

科技信息部要按照监管标准、上级要求及全行业务连续性工作实际制定检查标准，定期对网点业务连续性工作进行检查，如实记录检查发现的问题，严格按照处罚标准进行处罚，同时监督指导网点进行整改，切实保障全行业务连续性工作落到实处、有效开展。

（二）加强教育培训

加强对全员业务连续性知识及技能的培训，进一步丰富培训内容，创新培训模式，确保有效提升全员应急处置能力，防范业务连续性风险。

XXXX银行科技信息部 2018年10月31日

第6篇：某银行业务连续性和应急处理方案

XX银行

网银系统业务连续性和应急处理方案

XX银行业务系统

业务连续性和应急处理方案

总则

XX银行

网银系统业务连续性和应急处理方案的团队精神，每位成员应有明确的责任划分，在紧急事件出现时能够全力配合，服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案，对于关键性岗位采取双人备份策略，以备在紧急情况发生时，保证关键岗位人员能顺利到位。2.应急反应工作组职能

3.定期修改应急计划与措施

根据业务系统交易及开户等重要业务进程，对围绕这些业务进程的软件硬件设备分出先后确定重点，如Web、LDAP、我行数据库等服

XX银行

网银系统业务连续性和应急处理方案

务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体的备份措施，并经常检查备份措施的落实情况，保证对业务连续性的管理被整合到组织的流程和结构中。5.定期测试应急恢复策略

6.定期进行应急恢复培训

对于安全事件引起的影响业务的问题，包括各种类型和不同严重程度的安全事件要根据 XX银行

网银系统业务连续性和应急处理方案

方案，使问题最小化。9.建立健全的沟通渠道

XX银行

网银系统业务连续性和应急处理方案

2)拒绝服务

3)因未完成或不准确的业务数据所引致的错误

4)泄密

5)恶性事件

一般指暴力、恐吓、有意破坏以及自然灾害等。2.安全事件严重程度

安全事件的严重程度可分为四级：

1)严重程度1级：事件发生后立即得到控制，并可消除影响或尚未造成明显影响；

2)严重程度2级：事件发生造成系统30分钟至2小时停顿；

XX银行

网银系统业务连续性和应急处理方案

3)严重程度3级：事件发生造成系统2小时至8小时停顿； 4)严重程度4级：事件发生造成系统8小时以上停顿。3.安全事件后期处理

对安全事件的处理除了正常应急计划（用来 XX银行

网银系统业务连续性和应急处理方案

3)有足够的证据证明在恢复证据时的时间内，系统正确及一致地存储及处理控制（即进程控制的证据）。5.安全事件恢复过程的管理

进行应急处理，恢复安全事件所造成的破坏以及恢复系统失效的工作应进行严格管理，确保：

1）准许有明确指名的合法员工进入正在使用的系统及数据 2）详细记录所有紧急处理的过程和措失；

3）向电脑部领导报告所进行的应急恢复工作，并按照应急恢复策略要求有条不紊地进行；

4）业务系统应急恢复工作应在最短时间内确认故障并采取有效措施。

6.安全事件的报警

XX银行

网银系统业务连续性和应急处理方案

XX银行

网银系统业务连续性和应急处理方案

XX银行

网银系统业务连续性和应急处理方案

其他路由器等设备，应按一定比例留有备用机，并且保证备用机完好和随时可替代使用。

另外，所有网络设备的配臵文件都应有与当前状况相符的备份，要有详细的文档资料记载，对于系统配臵文件要以光盘形式备份，存放管理员处保管。

3.重要工作站备份

重要工作站应该按每种类型留有一定比例的备用机，应保证备用机完好并随时能够替换使用。

有特殊要求的重要工作站可以采用了冷备份机方式，按相同运行和应用环境进行配臵，要求每月进行一次手工切换测试。

另外，所有重要工作站的配臵文件都应有与当前状况相符的备份，要有详细的文档资料记载，对于系统配臵文件要以光盘形式备份，存放管理员处保管。

4.上海清算中心我行线路备份

我行与上海清算中心有联通和电信各一条2M SDH线路，互为备份。

5.系统软件备份

系统软件备份采用以下几种方式：

1）有系统软件（包括操作系统、数据库系统、防火墙、入侵检测等系统软件，下同）介质，以及许可证等文件要有专人保管，存

XX银行

网银系统业务连续性和应急处理方案

放管理员处保管，并且应该留有备份；

2）有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件，同时应注意备份机要有专人保管，并且确保设备完好；

4）所有系统软件设臵参数文件都应备份保存，包括同一种系统软件在不同应用情况下的设臵参数文件的备份，并且要求与硬件设备一一对应。对于每种系统软件的安装配臵步骤及安装配臵文件要有详细的文档资料记载，对于重要系统配臵文件要以光盘形式备份，存放管理员处保管。

6.应用软件备份

应用软件备份采用以下几种方式：

1）有各种业务应用软件介质，以及许可证、有关安装等文件要有专人保管，存放管理员处保管，并且应该留有备份；

2）有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件和应用软件，同时应注意备份机要有专人保管，并且确保设备完好；

3）没有备份机的而其应用又比较重要的，应对安装该应用软件的服务器系统软件应用软件一起进行全系统备份，并且经常进行备

XX银行

网银系统业务连续性和应急处理方案

份，确保与当前状况一致；全系统备份的介质应存放管理员处保管；

4）所有应用软件设臵参数文件都应备份保存，包括同一种应用软件在不同系统环境下的设臵参数文件的备份，并且要求与硬件设备一一对应。对于每种应用软件的安装配臵步骤及安装配臵文件要有详细的文档资料记载，对于重要应用系统配臵文件要以光盘形式备份，存放管理员处保管。

7.应用数据备份

我行数据库服务器采取双机热备份策略，确保一台数据服务器损坏后另外一台仍然能够正常运行。

XX银行

网银系统业务连续性和应急处理方案

另外一台机器上运行，应急反应工作组技术人员则要确定发生故障的硬件设备，与设备供应商及时联系，对出现故障的设备尽快进行维修。

考虑到企业前臵机、网页服务器、LDAP服务器等设备作为交易和认证通道，对业务系统的运行同样重要。当这些硬件设备发生故障时，应急反应工作组成员将把与生产环境中安装配臵完全一样的硬件设备进行更换，将故障设备送供应商维修。这项故障恢复应该在30分钟内完成。

2.网络设备故障恢复

当运行设备发生故障时，应急反应工作组技术人员需要根据保存的网络设备的配臵文件对备用设备导入和手工进行相应的设臵，并将其接入系统运行；还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在60分钟内完成。

XX银行

网银系统业务连续性和应急处理方案

3.重要工作站故障恢复

当重要工作站运行设备发生故障时，应急反应工作组技术人员需要根据保存的重要工作站的配臵文件对备用机进行相应的设臵，并将其接入系统运行；还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在30分钟内完成。

针对系统软件故障恢复，业务系统采取如下几种应急措施： XX银行

网银系统业务连续性和应急处理方案

分钟内完成。

XX银行

网银系统业务连续性和应急处理方案

在30分钟内完成。

当备份设备中的应用软件出现故障时，应急反应工作组成员要及时与应用软件保管员联系，获得应用软件的运行版，对应用软件进行安装恢复。应用系统的安装配臵文件也要做好备份，以光盘与书面文档资料形式分别进行备份并由专人保管，当应用系统出现故障时，应急反应工作组技术人员能够直接恢复配臵文件，达到应用系统的快速恢复。这项故障恢复应该在120分钟内完成。7.应用数据丢失恢复办法

应用数据是业务系统最重要的部分之一，我行数据中心采取双机热备份策略，确保一台数据服务器损坏后另外一台仍然能够正常运行。

如果需要对服务器恢复应用数据，这项故障恢复应该在180分钟内完成。

8.密码丢失的处理办法

业务系统中子系统较多，对于任何一个子系统都需要对密码进行

XX银行

网银系统业务连续性和应急处理方案

严格管理，特别是对超级用户密码的管理显得更加重要。我行各子系统的管理员分别由不同的人员担任，避免权利过分集中带来的安全隐患。XX银行对密码的管理采取专人保管策略，每个子系统的超级用户口令由不同的系统管理员设臵，并且将各子系统用户名及密码封存于信封内，盖齐缝章分别交不同的保管员保管。当出现紧急情况需要超级用户口令时，首先由原管理员登录进入，如管理员不在或管理员遗忘系统口令时，经应急反应工作组组长批准，应急反应工作组成员可以从保管员处获得某超级用户口令登录进入。对于应急反应工作组成员在紧急情况下使用系统超级用户口令后，需要通知负责管理本系统的系统管理员及时更改超级用户口令，杜绝安全隐患。9.病毒应急处理

XX银行

网银系统业务连续性和应急处理方案

XX银行

网银系统业务连续性和应急处理方案

据日志文件记载的内容判断故障发生时间，定位故障发生原因。3.实施步骤

应急反应工作组要采取轮流值班制度，随时监控是否有危害业务系统安全的行为发生，并有义务对紧急情况作出响应。

3）应急反应工作组成员首先要对紧急事件进行定位，确定不同的小组成员管辖范围，由专业人员根据故障恢复步骤进行恢复。

XX银行

网银系统业务连续性和应急处理方案

况，组长根据实际情况确定其它应急解决方案。5.应急处理流程

3)启动后备程序，诊断故障部位，根据相应的应急恢复策略将重要业务处理或支持服务转移到某个备份设备处理，应该在限定时间内把业务进程恢复。

4)恢复程序，分析故障原因，进一步根据相应的应急恢复策略的要求，修复故障设备，确保我行信息系统正常运行。

5)总结每一次应急处理过程的成败教训，能否在规定时限完成，进一步完善备份恢复措施。

第7篇：商业银行业务连续性监管指引征求意见稿

商业银行业务连续性监管指引

（征求意见稿）

第一章总则

第一条为加强商业银行风险管理，提高业务连续性管理能力，降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响，快速恢复被中断业务，保障银行机构有效履行社会责任，维护公众信心和银行业正常的运行秩序，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

中国银监会监管的其他金融机构参照本指引执行。第三条本指引所称重要业务是指面向社会客户、涉及账务处理及处理时效性要求较高的业务，其运行服务的中断会给商业银行造成重大经济损失或声誉影响，会对公民、法人或组织的权益、公共利益甚至国家安全带来严重后果的业务。

第四条本指引所称突发事件是指因下述原因，导致商业银行重要业务异常或中断，产生不良影响或资金损失的事件，包括：

(一)信息系统各类技术故障和配套设施故障；(二)自然灾害（如火灾、雷击、海啸等）；(三)外部影响（如发生黑客攻击、第三方无法提供合作或服务等）。

第五条商业银行应根据突发事件造成的影响、损失程度和范围划分事件等级。

第六条本指引所称业务连续性是商业银行通过对突发事件的规划和响应，使重要业务得到有序、快速恢复，实现持续、稳定运行的能力。

第七条本指引所称业务连续性管理是商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体。

第八条商业银行应建立有效的业务连续性管理体系，使重要业务在发生突发事件后能有序、快速恢复，消除或减少因重要业务中断造成的影响和损失，实现业务的持续运营。

第九条业务连续性管理的基本原则是：

(一)社会责任原则：应以切实有效履行社会责任为业务连续性管理的重要目标。

(二)预防为主原则；应积极采取预防控制措施，提高重要业务所依赖关键资源的健壮度，提升风险防御能力，消除或降低业务运营中断发生的可能性。

(三)重要业务原则：应选择重要业务进行连续性管理；(四)恢复优先次序原则：应根据重要业务的重要性和影响大小确定恢复的先后次序；(五)成本效益平衡原则：商业银行在实施业务连续性管理过程中应综合考虑投入成本和产出效益间的平衡。

第十条商业银行应根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定合适的业务连续性管理战略。

第十一条商业银行应通过建立业务连续性管理组织架构，确定重要业务、明确业务恢复目标，制定业务连续性计划、配置资源，对业务连续性计划进行演练，建立突发事件处置和危机处理的高效机制。

第十二条商业银行应构建业务连续性管理文化，使其成为全行的核心价值和有效管理的组成部分，并通过必要的知识传递来提高、强化和维持员工的业务连续性管理意识。

第二章组织架构

第十三条商业银行应建立业务连续性管理的日常组织架构。组织架构包括董事会、风险管理委员会、业务连续性管理主管部门、执行部门和保障部门。

第十四条董事会是本行业务连续性管理的最高决策机构，对业务连续性管理负最终责任。主要职责包括：

(一)制定与本行业务发展和风险管理战略目标相一致的业务连续性管理总体战略；

(二)审批风险管理委员会在业务连续性管理过程中的职责、权限及报告制度，审查风险管理委员会在业务连续性管理过程中的履职情况；

(三)审批风险管理委员会制订的业务连续性管理的总体目标；(四)审批风险管理委员会为业务连续性管理制订的人员、资金、重要设施等资源的总体配备方案；

(五)审核业务连续性管理主管部门撰写的业务连续性管理的评估报告、内部审计部门撰写的业务连续性管理的审计报告。

第十五条风险管理委员会应根据业务连续性管理战略，开展业务连续性的总体管理。主要职责包括：

(一)制订业务连续性管理的总体目标；(二)审批业务连续性管理办法；(三)审批需要恢复的重要业务范围；

(四)审批业务连续性管理的工作计划与评估报告；(五)审批业务连续性计划的演练计划与总结报告；

(六)为业务连续性管理调配资源及赋予执行和保障部门相应的权限等。

第十六条商业银行应指派风险管理部门或其它综合管理部门作为业务连续性管理的主管部门（简称业务连续性管理主管部门），组织、协调全行业务连续性管理的日常工作。主要职责包括：

(一)制订和维护业务连续性管理办法；

(二)制定风险分析、业务影响分析的方法与流程；(三)制订业务连续性管理的工作计划与评估报告；(四)制订业务连续性计划的演练计划与总结报告；(五)组织业务连续性计划的演练、评估、总结与改进；(六)组织业务连续性管理的培训；

(七)指导和监督执行部门进行业务连续性管理活动。第十七条商业银行的执行部门负责业务连续性管理相关工作的具体实施，包括业务部门与信息科技部门等各相关部门。

第十八条业务部门的主要职责包括：

(一)拟定需要恢复的重要业务及其恢复目标和恢复策略；负责风险评估、业务影响分析，撰写风险评估报告和业务影响分析报告；

(二)负责业务部门的业务连续性计划的制订；参与业务连续性计划的整体演练；负责本部门业务连续性计划的具体演练、评估、总结与改进；

(三)参与业务连续性管理的培训；

(四)负责对本部门业务连续性管理的定期评估、改进。第十九条信息科技部门的主要职责包括：

(一)保障信息系统的高可用性；根据业务恢复策略，配置信息系统资源；

(二)负责科技部门的业务连续性计划的制订；参与业务连续性计划的整体演练；负责本部门业务连续性计划的演练、评估、总结与改进；

(三)参与业务连续性管理的培训；负责对本部门业务连续性管理的定期评估、改进；

(四)负责信息系统灾备中心的日常管理、灾难备份系统的运行和维护；

(五)配合业务部门进行业务连续性管理。第二十条保障部门由办公室、人力资源部门、财务部门、法律合规部门、审计部门、对外联络部门、总务部门、保卫部门等组成。主要职责包括：

(一)制订本部门业务连续性计划；参与业务连续性计划的整体演练；负责本部门业务连续性计划的具体演练、评估、总结与改进；

(二)为业务连续性管理提供必要的人员、物力、财力与安全保障；(三)对外联络部门负责危机处理；

(四)参与业务连续性管理的培训；负责对本部门业务连续性管理的定期评估、改进；

(五)审计部门负责业务连续性管理的审计。

第三章业务影响分析

第二十一条业务影响分析是指识别和评估业务中断所造成的影响和损失的过程。通过分析识别重要业务，明确业务连续性管理重点，并根据业务重要程度实现差异化管理，确定各业务恢复优先顺序和恢复指标。商业银行应至少每年一次进行业务影响分析，形成业务影响分析报告。

第二十二条商业银行应综合考虑以下因素，识别和确定重要业务。应明确重要业务的归口管理部门，以及所需的关键资源和对应的信息系统。(一)中断的影响范围及程度；(二)恢复成本与中断损失的关系；(三)中断导致的声誉风险；(四)法律法规和监管要求。

第二十三条商业银行应识别重要业务的相互依赖关系，对重要业务所依赖的关键资源损失的场景进行设定，分析、评估各项银行重要业务在突发事件发生时可能造成的经济损失和非经济损失。

第二十四条商业银行应通过平衡业务中断产生的损失与业务恢复成本，结合业务服务实时性、服务周期等运行特点，确定业务恢复至正常服务水平的指标，即业务可容忍恢复时间（业务RTO）、业务恢复时间点要求（业务RPO），明确业务重要程度和恢复优先级别，并识别重要业务恢复所需最小资源。

第二十五条商业银行应通过分析业务与信息系统的对应关系、信息系统之间的依赖关系，根据业务恢复指标并考虑业务应急响应时间、业务恢复的验证时间，确定信息系统恢复至正常服务水平的指标，包括信息系统可容忍恢复时间（信息系统RTO）、信息系统恢复时间点要求（信息系统RPO），同时明确关键信息系统，制定信息系统恢复优先级别。信息系统的RTO一般小于业务RTO。

第二十六条原则上重要业务RTO不得大于4小时，重要业务RPO不得大于半小时。第二十七条商业银行应开展风险评估，通过标识重要业务运行所需关键资源，分析关键资源面临的威胁，识别关键资源本身的脆弱性，分析威胁发生的可能性，并定量或定性描述可能造成的损失。

第二十八条商业银行应对识别的各类风险制定缓释、消除、转移等应对策略。依据防范或控制风险的可行性和残余风险的可接受程度，确定对风险防范和控制的原则措施。

第二十九条风险评估应重点关注、优先评估业务运行所必要的关键资源，包括关键的信息系统、IT环境、数据中心资源，关键的业务人员，关键的业务场地，关键的业务办公资源，关键的业务单据等。

第三十条商业银行实施风险评估的关键步骤应包括：

(一)识别业务运行所需的关键资源；(二)分析资源所面临的各类威胁；(三)分析资源本身的脆弱性；

(四)通过综合分析资源的价值、自身的脆弱性、受到的威胁，评价资源面临的风险值或风险等级。

第三十一条商业银行应根据业务影响分析结果，制定业务恢复策略，明确业务连续性资源获取方式，开展全行业务连续性管理建设规划。

第三十二条商业银行应根据重要业务的恢复指标，制定差别化业务的恢复策略,如关键资源恢复策略，业务替代手段恢复策略，业务数据追补策略,业务恢复优先策略等。第三十三条商业银行应依据重要业务的恢复策略，确定灾难恢复资源的获取方式、灾难恢复的等级，指导业务连续性资源建设。

第四章业务连续性计划制定与资源建设

第一节业务连续性计划的制订

第三十四条商业银行应依据业务恢复目标，制定应对不同突发事件的业务连续性计划。业务连续性计划由业务部门的业务连续性计划、信息科技部门的业务连续性计划、其他管理与保障部门的业务连续性计划等组成。

第三十五条业务连续性计划主要内容应包括：(一)涉及业务连续性的重要业务；(二)重要业务执行连续性的优先次序；(三)备份资源说明；

(四)总体应急预案和各类专项应急预案；(五)对剩余风险的评估和说明。

第三十六条总体应急预案和各类专项应急预案的主要内容应包括：

(一)该预案中涉及的应急组织架构和架构中各部门、人员在计划中的角色、权限；

(二)信息传递路径和方式；(三)计划执行过程中的回退机制；(四)计划执行完毕后的恢复机制；

(五)事件处置机制（包括：预警、报告、决策、指挥、响应、回退等环节）；

(六)事件的危机处理机制和对外应答模版；(七)事件的内部沟通机制及相应的联系方式；

(八)事件的外部（包括：监管机构、政府部门、业务合作方、服务提供方等）沟通机制及相应的联系方式；

第三十七条商业银行在制订业务连续性计划时，应制订总体应急预案。总体应急预案是商业银行应对突发事件的总体方案，明确各层级预案的定位、关系、衔接，体现处置各类突发事件的总体组织架构，相关各方的职责与权限，也规定出对处置事件的预警、报告、分析、决策、处置、恢复等全过程的机制和流程。

第三十八条商业银行业务部门应制定所在业务条线中重要业务的专项应急预案。重点明确在不同突发事件场景下按照必要流程进行应急响应所采取的必要措施和手段。重要业务专项应急预案应和相关信息科技部门、管理或保障部门的专项应急预案相衔接。

第三十九条商业银行应建立针对大范围业务中断的恢复预案，通过分析重要业务大范围、长期中断的风险承受能力，确定恢复范围、建设恢复资源，制定大范围中断恢复预案。

第四十条商业银行应要求其重要业务或信息系统运行所依赖的第三方关联机构建立业务连续性计划，业务恢复目标应遵从商业银行业务恢复目标的要求，第三方关联机构应向商业银行证明其业务连续性计划得到定期测试。商业银行应积极采取风险缓释措施，消减第三方关联机构业务连续性管理不充分产生的风险。

第二节业务连续性资源建设

第四十一条商业银行应开展业务连续性计划所对应的资源建设，满足业务恢复的目标要求。资源主要包括：备用IT资源，备用人力资源，备用业务和办公场所资源，备用IT运行场所资源，备用通讯资源等。其中备用IT资源应包括备用数据资源、备用数据处理系统软硬件资源、备用网络资源、备用存储资源等。

第四十二条商业银行应重点加强IT资源和IT基础设施的高可用性建设，实现和完善IT系统、网络系统、存储系统等IT资源的高可用，IT基础设施，如供配电、制冷、以及其它相关的环境支持系统的高可用，共同提升信息系统的可用性，降低信息系统的恢复时间。

第四十三条商业银行应建立符合业务连续性计划的备用IT场所资源，对于信息系统灾难备份中心等备用IT场所资源应满足《商业银行数据中心监管指引》的要求。

第四十四条人力资源和信息资源是突发事件发生时难以快速替代的重要资产，商业银行应积极采取分离措施降低其集中度过高的风险。在业务连续性计划中应明确业务恢复所需关键岗位和人员，将关键人员备份并部署于不同地理区域，确保突发事件发生时业务可持续运行。第四十五条商业银行应配备备用业务和办公场所资源，并在备用场所中配置业务操作和办公设备,确保备用业务和办公场所资源和内部设备处于可用状态,能够迅速启用。

第四十六条商业银行选择备用场地时，应确保不会同时遭受主用场地的同类型风险，同时应考虑备用场地所在地的自然环境、地区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素，以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况，在综合分析各种优势和不足后进行选择。

第五章业务连续性计划演练与持续改进

第一节业务连续性计划的演练

第四十七条商业银行应开展业务连续性计划的演练，提高全行应急响应、组织协调及灾难恢复的能力，验证业务恢复资源的可用性，确保业务连续性计划的有效性。

第四十八条商业银行制订业务连续性演练计划时，应考虑业务的重要性和影响程度（客户范围、业务性质、时效性、经济与非经济影响、监管要求等），演练频率、方式应与业务的重要性和影响程度相匹配。

第四十九条对于优先级别高、公众影响广、实时要求强、一旦运行中断可能造成较大经济损失或社会影响的重要业务，商业银行应至少每三年对此类业务完成一次业务连续性计划演练。在重大业务和 12 社会活动以及商业银行自身业务与技术有重大调整前，也应开展业务连续性计划的针对性演练。

第五十条商业银行应积极开展业务连续性计划演练，检验业务、技术预案的完整性、易用性和可操作性。商业银行应注重业务演练，核实业务准备程度、业务流程操作以及业务和技术的协调、配合；应注重以真实业务接管为目标，验证灾备系统有效接管生产系统及安全回切的能力。

第五十一条商业银行在进行业务连续性计划的演练时，应将外包方、其他关联方的服务、合作与联结情况纳入演练范围内。

第五十二条商业银行应对业务连续性计划的整个演练过程进行完整记录。应对演练的组织、过程、效果进行评估，发现计划与执行之间存在的差距，及时对业务连续性计划进行维护和更新。

第二节业务连续性管理评估与改进

第五十三条商业银行的业务连续性管理主管部门应每年至少一次组织执行部门对业务连续性管理体系的完整性、合理性、有效性进行评估，并向董事会和高级管理层提交本行业务连续性管理的评估报告。

第五十四条商业银行在推出新业务产品时，应同步考虑是否将该业务纳入业务连续性管理的范围。对于决定纳入业务连续性管理范围的，应在正式对外提供该项业务服务前完成该业务的连续性计划和演练。第五十五条商业银行应建立业务连续性管理体系的定期维护机制，指派专人负责维护。

第五十六条商业银行的业务连续性管理主管部门应每年组织相关部门至少一次对既有的业务连续性管理进行完善，内容包括：

(一)增加或减少重要业务；

(二)修改应急备份的办法、相关应急预案和修改联系人表；(三)修订规章制度、操作办法、流程；(四)修改各部门、岗位的职责、权限；(五)修改演练业务连续性的演练计划。

第五十七条对于做出重大变更（业务功能变更或资源需求变更）的业务，商业银行应在完成风险评估的基础上，及时对业务连续性计划进行变更。

第五十八条商业银行应对本行业务连续性管理开展专项或全面审计。在发生组织架构、业务恢复所需资源的重大变更时，或发生导致大范围业务中断的重大突发事件时，需要及时进行专项审计。全面审计每年进行一次。审计工作可由内部审计部门实施，也可以委托外部第三方实施。年度审计计划、审计报告应提交董事会和高管层审核。

第五十九条商业银行对业务连续性管理内外部审计的内容应包括：业务影响分析、重要业务的确定、风险评估、恢复策略及恢复目标制定的合理性和完整性；业务连续性计划及其演练计划的完整性和有效性；业务连续性计划演练过程及其报告的完整性和有效性；业务连续性管理相关部门及其人员的履职情况。第六章

突发事件应急处置第一节应急处置组织架构

第六十条商业银行应建立应对突发事件的应急处置组织架构，有效处置突发事件，快速恢复重要业务。应急组织架构应包括应急决策层、应急指挥层、应急执行层和应急保障层。

第六十一条应急决策层主要由商业银行高级管理者组成，决定突发事件处置的重大事宜，主要职责包括：

(一)决定是否对外报告、宣告、通报发生突发事件；(二)审核、批准对外报告、宣告、通报的内容并授权实施；(三)批准启动突发事件的应急预案；(四)批准启动突发事件的回退预案；(五)决定其它应急处置过程中的重大事宜。

第六十二条应急指挥层由商业银行的业务部门、信息科技部门、其他管理和保障部门的负责人组成，在决策层的授权下或在职能范围内指挥和协调突发事件的应急处置工作，主要职责包括：

(一)负责突发事件处置的应急指挥和组织协调；(二)监督执行层和保障层实施应急处置工作；

(三)在突发事件处置期间向决策层汇报事件处置进展情况和事态发展情况；

(四)在应急处置完成后，组织执行层和保障层对应急处置的执行情况进行分析、总结，对总结报告进行审阅并向决策层报告。第六十三条应急执行层由商业银行业务连续性管理执行部门组成，实施具体的应急处置工作，主要职责包括：

(一)实施处置突发事件的业务与技术应急预案；

(二)向应急指挥层报告应急处置进展情况和事态发展情况。第六十四条应急保障层由商业银行业务连续性管理保障部门组成，负责突发事件处置的应急保障工作，主要职责包括：

(一)实施处置突发事件的应急保障预案；(二)负责报告和对外通报；

(三)负责所需人力、物力和财力等资源的保障和供应；(四)负责秩序维护、安全保障、法律咨询等工作；(五)负责与外部机构的沟通与协调；

(六)向应急指挥层报告应急处置进展情况和事态发展情况。

第二节监测、预警与报告

第六十五条商业银行应建立突发事件风险的预警体系，并纳入全行风险预警体系中。

第六十六条商业银行应建立业务运行的监控体系，采取技术措施对业务系统运行有关的环境及系统的运行情况进行日常监测。

第六十七条商业银行应建立关键时点的预警机制，在重大业务和社会活动前，或在业务功能、资源发生重大变更前，进行风险预警。

第六十八条商业银行应设立突发事件指挥中心，配置指挥所需的办公与通讯设备。第六十九条商业银行应建立清晰的报告流程，发生突发事件后及时进行报告和沟通。

(一)应及时按照内部报告路线向行内相关部门、人员报告；(二)应依据银监会的突发事件报告要求，及时向银监会或其派出机构进行相应的报告；

(三)应及时与业务运行的外包方、业务合作方、交易联接方进行沟通。

第三节事件处置

第七十条商业银行应及时、有效地对突发事件作出响应，启动应急预案，实施处置，以防止事态升级，确保业务运行能够尽快得到恢复。

第七十一条商业银行在实施应急处置时，应考虑以下重要内容：(一)重视突发事件发生时及处置过程期间的对外沟通，开展告知、安抚与解释工作，最大程度地降低负面影响；

(二)对重要业务可通过缩小运行功能、减少服务范围、利用替代系统、手工记账、利用他行支付渠道等不同手段进行应急处理；

(三)商业银行应通过过程化、程序化的方法，进行突发事件的信息技术应急处置。

第七十二条商业银行的保障部门应做好各项应急保障工作，为应急处置提供场地、交通、通讯、资金及其他后勤保障。

第四节灾难恢复

第七十三条对于可能导致大范围业务运行中断的突发事件，商业银行应立即启动灾难应急预案，实施灾难备份的切换。

第七十四条商业银行的信息科技部门在实施灾难备份切换时，应注意以下几点：

(一)对切换后的备份资源先进行技术验证，确保可用性；(二)向业务部门告知可能出现的数据损失情况；

(三)对启用的备份系统的运行情况实施监控，预警并防止出现二次中断。

第七十五条商业银行的业务部门在灾难备份切换、回切时，应注意以下几点：

(一)对中断时的重要业务数据进行核对；(二)对丢失的数据进行追补；

(三)如果条件容许，先在小范围内进行交易。

第七十六条商业银行应安排专门人员对突发事件的整个应急处置过程进行记录。

第五节危机处置

第七十七条商业银行应指定专门部门负责危机处理，应对突发事件带来的危机，采用公共关系的策略和方法化解危机，消除或降低危机所带来的负面影响。第七十八条商业银行应建立必要的应对危机的处理机制，处理好与社会公众、媒体、股东、客户等的关系。

第七十九条商业银行应预先制订对社会公众、媒体、股东、客户等各方关于突发事件的书面通告，确保应对突发事件时能及时、规范、有效地对外报告与解释，必要时提供信息更新与补充，争取主动，防止因信息不对称及猜测造成的负面影响。

第七章监管和处置第一节事件处置

第八十条为降低突发事件对商业银行业务正常运营带来的影响，指导和规范处置措施，最大程度的减轻由于业务中断给金融消费者权益带来的损害，银监会及其派出机构应建立相应的应急组织架构，建立各级应急工作小组。主要职责为：

(一)对突发事件进行应急响应和处置。

(二)接收商业银行的突发事件报告，认定事件级别。(三)与相关部门沟通和协调跨行业、跨部门应急资源。(四)对外发布信息。

(五)进行事件的事实认定并提出处理意见。

第八十一条银监会应对可能威胁整个银行业业务正常运行的突发事件，如社会基础设施瘫痪、外部严重信息安全事件和自然灾害等，19 加强跟踪、监测、分析，包括重大业务活动、重大社会活动等关键时点的监测，及时向商业银行和社会发布风险预警信息。

第八十二条商业银行发生突发事件时，按照属地监管原则，银监会或其派出机构应急组织应立即启动应急预案，迅速实施事件处置工作。

第八十三条商业银行发生突发事件时，银监会或其派出机构应依据银监会应急管理政策对事件进行评估，确定事件等级，并据此采取相应的报告路线、处置预案和措施。突发事件的等级可分为：特别重大（I级）、重大（Ⅱ级）、较大（Ⅲ级）。

第八十四条银监会或其派出机构应督导商业银行积极采取应对措施，隔离风险源，防止突发事件恶化或向其它银行业金融机构、整个行业扩散。

第八十五条银监会或其派出机构在处置突发事件时，应及时跟踪商业银行业务连续性计划的启动情况和关键实施环节的执行情况，根据事件发展态势，督导商业银行积极采取措施，按照优先顺序恢复业务，最大程度减少事件带来的负面影响。

第八十六条商业银行发生突发事件时，如涉及其他非银行业金融机构，或需要其协助，银监会或其派出机构应快速通报金融业其他监管部门，沟通协调，必要时启动跨部门应急预案。

如涉及政府和社会其他部门、行业、机构或需要其协助时，银监会或其派出机构应积极组织协调，协助商业银行做好对外联络和获取外部资源保障，加快突发事件处置。第八十七条银监会或其派出机构应协助商业银行进行危机处理，做好舆情监测和媒体沟通，引导媒体开展正面宣传工作，防止不实舆论造成商业银行声誉风险。需由银行业整体对外发布事件及处置情况时，应按照银监会信息披露应急程序统一对外发布信息。

第八十八条银监会或其派出机构应对突发事件进行风险分析，对可能影响其它银行业金融机构业务开展或对银行业产生区域性、整体性影响的事件，应及时发布风险提示，警示风险，加强风险防范。

第八十九条发生重大或特别重大突发事件时，银监会或其派出机构可根据事件影响和发展态势，赴事发商业银行现场指挥、督导突发事件应急处置工作。

第九十条对于涉及不同省（自治区、直辖市）商业银行或跨境监管协助的事件，银监会应统一指导、组织银监会派出机构或协调境外监管机构进行突发事件应急处置工作。

第九十一条商业银行的业务恢复正常运行后，应将突发事件及其处置工作的评估、总结和改进报告报送银监会或其派出机构。银监会或其派出机构应依据报告对事件原因及责任进行认定，必要时可进行现场核查。

第二节持续监管

第九十二条银监会或其派出机构应将商业银行业务连续性管理评价纳入对其风险管理水平的综合评价，并作为审核商业银行行政许可事项的评价要求。第九十三条银监会及其派出机构应定期对商业银行业务连续性管理工作进行监管和检查，对业务连续性工作进行综合评价，提出监管意见。

第九十四条商业银行应于每年一季度前向银监会或其派出机构提交业务连续性管理的相关报告。包括：

(一)上一年度业务连续性管理的评估报告；(二)上一年度业务连续性管理的审计报告。

第九十五条银监会或其派出机构应对商业银行业务连续性管理的相关报告进行审查，督导商业银行建立与其风险管控目标、机构规模、公众影响和所承担的社会责任相匹配的业务连续性管理体系。

第九十六条银监会或其派出机构对商业银行业务连续性管理报告进行审查时，应关注以下要点：

(一)业务连续性管理体系的完整性和合理性，如战略、目标、组织架构、应急指挥体系、重要业务等；

(二)业务连续性管理的各项恢复指标的合理性；(三)业务连续性计划的演练计划安排的合理性;(四)业务连续性管理的年度评估的完整性和准确性，审计覆盖领域和深度。

第九十七条商业银行在实施业务连续性计划演练时，对于涉及两个（含）以上省（自治区、直辖市）的，应至少在演练前10个工作日，向银监会或其派出机构报备演练计划的具体安排，演练完成后的45个工作日内，提交演练总结报告。第九十八条商业银行业务连续性管理机制存在重大缺陷、日常管理工作存在严重违规的，或在日常业务运行和应急演练中违反监管政策规定导致业务中断的，或突发事件应急处置不力导致事件恶化、蔓延的，银监会将依法进行监管处罚并追究有关责任人的责任。

第八章附则

第九十九条本指引由中国银监会负责解释、修订。第一百条本指引自公布之日起执行。

第8篇：银行代理保险业务总结银行保险业务工作总结

银行代理保险业务总结银行保险业务工作总结

各位领导、同事以及银行保险公司的朋友们：

非常感谢市行中间业务部、个人银行部与保险公司的举办的这次保险业务知识培训课，也非常荣幸能够给我与大家共同研讨如何作好保险代理业务的这个机会，我十分珍惜这次能与在座的各位领导、同事以及保险公司的朋友们进行近距离的交流和沟通。谈不上什么经验，只是作为一名一线员工在代理银行保险业务的时候，所感受到的一点点体会和想法。希望借此机会阐述一下个人的观点，也希望能够起个抛砖引玉的作用。最主要的目的是想：能通过我的这种形式，能够充分调动和发挥我行广大员工的聪明才智，集思广益、广开言路，多提宝贵意见和合理化建议，以促进我行保险代销工作能够迅速开展。

一、分析一下我行保险代销工作的现状：

我个人认为:我行尚处于银行保险营销的初级阶段。为什么是初级阶段，而不是发展阶段或加速阶段呢?我们来分析一下我行现阶段的表现就知道了。

表现一：销售额度小，市场占比小。

引用市行有关资料显示：代理保险业务开展几年来，在我行虽然得到大力发展，已成为我行中间业务中最具发展空间和发展潜力的业务品种之一。但是在XX年###市各家商业银行及邮政储蓄代理保险保费总额近XX.X亿元，其中：工商银行销售7XXX万元;农业银行销售1XXX万元;中国银行销售1XXX万元;邮政储蓄销售5XXX万元，而我行只销售了XXX万元。占比还不到XX.X%，连人家的零头都不够，今年的形势仍不乐观，上面这组数据足以说明我行代理保险业务存在的差距非常巨大。

表现二：保险代销的投放入力度不够，专业客户经理的队伍尚未建成。根据我的了解，工行和农行的网点都专设了一个柜台，由专人进行保险业务的营销，而且是开放式的营销模式，即在柜台外面增设个柜台，可与客户近距离、手把手的接触，当面交流和沟通。而反观我行，则多是由前台储蓄人员，隔着厚重的防弹玻璃、通过对讲机与客户讲解，连具备保险代理人资格的营销员都凤毛麟角。这样，无论服务水平还是营销效果上看，都明显落后，很难取得客户的信任。并且由于营销的专业人才极其匮乏和缺乏专门的营销队伍，而造成因人力不足而导致需要投保的客户资源流失的现象，在我行屡见不鲜。前面提到的与其他专业行的销售情况所显示的数据进行比较，就说明了这个问题。

表现三：员工代销保险业务的思想认识和工作积极性还不够高。尽管市行领导为我们员工极力争取到大幅度提高代理保险销售的奖励费用的机会，但目前尚未在我行员工中起到理想的效果，一个不容忽视的重要原因在于在我们员工当中仍存在不少思想认识方面的问题没有得到真正解决，所以员工的积极性自然不高，并且加之销售手段单一，宣传力度不足等原因，都是造成销售额度上不去的原因。另外由于我们的dcc业务刚刚上线，大家在此方面的业务还远不够熟练，就更加加剧了目前保险代销工作停滞不前的阻力。

二、找出问题的症结所在：

首先，我认为，我们对待银行保险的认识上尚存在误区。银行柜面销售的保险和普通的保险存在本质的区别，即普通保险是保户由于担心发生意外而作出的一种保障行为。而银行保险的保户的心态是为了获取更多、更稳定的收益而进行的一种投资行为。

其次，研究每日与我们所打交道的客户都是什么类型的，那种会是银行保险的潜在客户，那种不是。

(一)研究什么样的储户

才能成为银行保险的客户?也就是说什么样的客户群体才能给我们带来保费收入呢?我给大家介绍两种类型的客户供同志们参考：

1、有一定风险意识或遭受过重大损失的客户群体，他们的保险意识强烈，是最佳的人选，这个的客户你不需要多废话，只需要告诉他，我这里也能办理你需要的保险种类，就可以达成这笔生意。有的员工一定接待过主动来投保的客户吧，这些人就是最佳的保险推荐人选。(可惜这样的人太少)

《银行业务连续性工作总结（精选8篇）.docx》

将本文的Word文档下载，方便收藏和打印

推荐度：

点击下载文档

相关专题电子银行业务工作总结银行业务部门工作总结电子银行业务工作总结银行业务部门工作总结

[银行工作总结]相关推荐

[银行工作总结]热门文章