当前位置:文档之家 › 银行证券跨行业信息系统突发事件应急处置工作指引

银行证券跨行业信息系统突发事件应急处置工作指引

  • 格式:doc
  • 大小:26.54 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

银行突发应急事件应对预案

银行突发应急事件应对预案

一、总则为有效预防和妥善处理银行突发应急事件,确保员工、客户和银行财产的安全,维护金融秩序和社会稳定,根据国家有关法律法规和银行业务实际,特制定本预案。

二、适用范围本预案适用于银行系统发生的各类突发应急事件,包括但不限于自然灾害、安全事故、刑事案件、金融风险事件等。

三、组织领导成立银行突发应急事件应对领导小组,由行长担任组长,分管领导担任副组长,各部门负责人为成员。

领导小组负责组织、协调、指挥突发应急事件的应对工作。

四、应急响应机制1. 预警响应(1)根据气象、地质、公安、卫生等部门发布的预警信息,对可能发生的突发应急事件进行预警。

(2)预警信息发布后,各部门应立即启动应急预案,做好应急准备工作。

2. 紧急响应(1)突发应急事件发生后,立即启动应急预案,各部门按照预案要求迅速行动。

(2)应急领导小组负责组织协调各部门开展应急处置工作。

3. 恢复重建(1)突发应急事件得到有效控制后,启动恢复重建工作。

(2)各部门按照预案要求,积极开展灾后重建和恢复正常经营工作。

五、应急处置措施1. 自然灾害(1)加强气象、地质监测,及时掌握灾害信息。

(2)提前做好防灾减灾工作,确保人员和财产安全。

(3)灾害发生后,迅速开展救援工作,协助政府和相关部门进行灾后重建。

2. 安全事故(1)加强安全检查,及时发现和消除安全隐患。

(2)事故发生后,立即启动应急预案,组织救援和处置。

(3)配合政府和相关部门进行调查处理,依法追究责任。

3. 刑事案件(1)加强安全防范,提高员工安全意识。

(2)事故发生后,立即报警,配合公安机关调查。

(3)依法追究犯罪分子责任,维护银行权益。

4. 金融风险事件(1)加强风险管理,提高风险防范能力。

(2)事件发生后,立即启动应急预案,采取有效措施控制风险。

(3)配合政府和相关部门进行调查处理,维护金融秩序。

六、保障措施1. 人员保障(1)加强应急队伍培训,提高应急处置能力。

(2)确保应急队伍在突发事件发生时能够迅速、高效地投入救援和处置工作。

中国银行业监督管理委员会关于印发《银行、证券跨行业信息系统突发事件应急处置工作指引》的通知

中国银行业监督管理委员会关于印发《银行、证券跨行业信息系统突发事件应急处置工作指引》的通知

中国银行业监督管理委员会关于印发《银行、证券跨行业信息系统突发事件应急处置工作指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2008.07.09•【文号】银监发[2008]50号•【施行日期】2008.07.09•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国银行业监督管理委员会关于印发《银行、证券跨行业信息系统突发事件应急处置工作指引》的通知(银监发〔2008〕50号)各银监局,中国证监会各省、自治区、直辖市、计划单列市监管局,各国有商业银行,各证券、期货交易所,各股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心,中国银行业协会,中国证券业、期货业协会:现将《银行、证券跨行业信息系统突发事件应急处置工作指引》印发给你们,请遵照执行。

请各银监局将本通知转发至辖内各银行业金融机构。

请各证监局将本通知转发至辖区内各证券期货经营机构。

二○○八年七月九日银行、证券跨行业信息系统突发事件应急处置工作指引第一章总则第二章银证系统突发事件分级分类第三章风险防范第四章应急响应第五章事件分析与总结第六章持续改进第七章监督管理第八章附则第一章总则第一条为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。

第二条银证系统应急处置工作应遵循以下工作原则:(一)协调配合。

建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。

(二)预防为主。

建立风险管理制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率;(三)快速反应。

银行突发事件应急处置预案

银行突发事件应急处置预案

银行突发事件应急处置预案一、引言银行作为金融机构,承担着金融服务和风险管理的重要职责。

然而,突发事件可能随时发生,这对银行业务运营和客户信任产生严重影响。

因此,制定一份完善的应急处置预案对于银行的可持续发展至关重要。

二、突发事件类型及应急处置措施1. 自然灾害自然灾害如地震、洪水、台风等可能导致银行运营中断和客户财产损失。

为了有效应对这些突发事件,银行应制定相应预案,包括但不限于以下措施:- 确保员工安全:提前进行员工安全教育培训,确保员工了解应急逃生路线、急救方法等。

- 数据备份与恢复:定期备份重要数据,并建立远程存档系统,以便在灾害发生后快速恢复业务。

- 临时办公场所准备:与合作伙伴或其他分支机构签订备用办公场所协议,确保在灾害发生后能够迅速恢复运营。

2. 网络安全事件网络安全威胁如黑客攻击、恶意软件侵入等可能导致客户个人信息泄露和资金被窃取。

银行应制定网络安全应急处置预案,包括但不限于以下措施:- 网络安全培训:提高员工对网络安全的认知和风险意识,加强密码保护和数据加密等操作。

- 安全事件监测与提醒:建立安全事件监测系统,及时发现和预警潜在风险,并采取相应措施阻止攻击。

- 安全演练和测试:定期组织安全演练和测试,以验证预案的有效性,并及时修订和改进。

3. 人为意外事故意外事故如火灾、爆炸、暴力恐怖等可能导致员工和客户伤亡、资产损失等。

为了保障员工和客户的生命财产安全,银行应编制人为意外事故应急处置预案,包括但不限于以下措施:- 紧急通信系统:建立紧急通信系统,便于与员工和客户保持沟通,提供安全有序的疏散指引。

- 安全巡查与防控:加强现场安全巡查,发现潜在安全隐患并及时消除,确保员工和客户的安全。

- 事后评估与改进:对事故发生后的应急处置进行评估,总结经验教训,并及时改进应急预案。

三、预案执行与应急演练制定了应急处置预案并不足以应对突发事件,银行还需进行预案执行和应急演练,以提升应急响应的效能。

银行业重要信息系统突发事件应急管理规范

银行业重要信息系统突发事件应急管理规范

银行业重要信息系统突发事件应急管理规范(总30页)本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March银行业重要信息系统突发事件应急管理规范(试行)第一章总则第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规,制定本规范。

第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。

第三条银行业重要信息系统突发事件应对工作原则包括:(一)健全机制。

银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。

(二)明确职责。

银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。

(三)预防为主。

银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。

(四)处置高效。

银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。

第四条以下术语适用于本规范:(一)本规范所称重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。

主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。

银行突发事件应急处置预案

银行突发事件应急处置预案

银行突发事件应急处置预案一、总则(一)目的为有效预防、及时控制和妥善处置银行各类突发事件,保障银行员工和客户的生命财产安全,维护银行正常的经营秩序和金融稳定,特制定本预案。

(二)适用范围本预案适用于银行内发生的各类突发事件,包括但不限于自然灾害、事故灾难、公共卫生事件、社会安全事件、网络与信息安全事件、金融欺诈事件等。

(三)工作原则1、以人为本,减少损失。

在处置突发事件时,以保障人员生命安全为首要任务,最大限度减少财产损失和社会影响。

2、预防为主,常备不懈。

加强日常安全管理,做好预防预警工作,做到早发现、早报告、早处置。

3、统一领导,分级负责。

在银行总行的统一领导下,各级分支机构按照各自职责和权限,负责本辖区内突发事件的应急处置工作。

4、快速反应,协同应对。

建立健全快速反应机制,加强各部门之间的协同配合,形成应急处置合力。

二、应急组织体系及职责(一)应急指挥中心成立银行突发事件应急指挥中心(以下简称“指挥中心”),由银行行长担任总指挥,副行长担任副总指挥,各部门负责人为成员。

指挥中心的主要职责是:1、研究制定银行突发事件应急处置的方针、政策和措施;2、统一指挥、协调银行突发事件的应急处置工作;3、决定启动和终止应急预案;4、协调与外部相关部门的关系。

(二)应急工作小组指挥中心下设若干应急工作小组,包括但不限于:1、抢险救援组:负责突发事件现场的抢险救援工作,抢救受伤人员,转移重要物资。

2、治安保卫组:负责维护突发事件现场的治安秩序,防止不法分子趁机破坏和捣乱。

3、技术保障组:负责保障银行信息系统、网络设施等的正常运行,为应急处置工作提供技术支持。

4、客户服务组:负责做好客户的安抚和解释工作,维护客户关系。

5、后勤保障组:负责应急处置所需的物资、设备、车辆等的保障工作。

(三)分支机构应急组织各级分支机构应成立相应的应急处置工作小组,在总行指挥中心的统一领导下,负责本辖区内突发事件的应急处置工作。

三、预防与预警(一)预防措施1、建立健全安全管理制度,加强安全防范设施建设,提高安全防范能力。

《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发【2008】53号)

《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发【2008】53号)

中国银行业监督管理委员会办公厅关于印发《银行业重要信息系统突发事件应急管理规范(试行)》的通知(银监办发[2008]53号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:现将《银行业重要信息系统突发事件应急管理规范(试行)》印发给你们,请遵照执行。

请各银监局将本通知转发至辖内各银行业金融机构。

中国银行业监督管理委员会办公厅二00八年四月二十三日银行业重要信息系统突发事件应急管理规范(试行)第一章总则第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规,制定本规范。

第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。

第三条银行业重要信息系统突发事件应对工作原则包括:(一)健全机制。

银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。

(二)明确职责。

银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。

(三)预防为主。

银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。

(四)处置高效。

银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。

银行、证券跨行业信息系统突发事件应急处置工作指引

银行、证券跨行业信息系统突发事件应急处置工作指引第一章总则第一条为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。

第二条银证系统应急处置工作应遵循以下工作原则:(一)协调配合。

建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。

(二)预防为主。

建立风险管理制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率。

(三)快速反应。

对突发事件合理分级分类并制定相应的应急指引,确保突发事件发生时响应及时,联系通畅,操作准确,处理高效。

(四)持续改进。

定期评价应急管理工作,评估指标体系;定期或不定期进行应急演练,持续改进各机构的应急预案。

第三条本指引适用于银证系统突发事件的预防和协调解决。

各银证机构和业务关联单位应根据本指引完善本机构的应急预案。

第四条本指引所称的银证系统涉及的业务包括但不限于:(一)客户保证金第三方存管业务。

(二)基金托管业务。

(三)资产管理计划。

(四)基金代销业务。

(五)银期转账、银基支付。

第五条以下术语适用于本指引:(一)银证机构,指银行业金融机构、证券期货业经营机构等涉及银证业务的相关机构。

(二)业务关联单位,指证券、期货交易所、中国证券登记结算公司、中国期货保证金监控中心、上海证券通信有限责任公司、深圳证券通信有限公司以及其他为银证业务提供服务的机构。

(三)突发事件,指银证系统出现异常,影响业务的持续开展,需要采取应急处置措施应对的事件。

(四)日间业务,指在每日8:30—16:00进行的银证业务。

(五)日终业务,指在每日16:00—次日8:30进行的银证业务。

某证券公司信息系统突发事件应急预案

某证券公司信息系统突发事件应急预案某证券公司信息系统突发事件应急预案一、引言随着信息技术的快速发展,证券公司信息系统成为了公司运营的重要支撑。

然而,信息系统面临的风险也在不断增加。

突发事件可能会导致信息系统的中断、数据泄露或恶意攻击等问题,对公司造成巨大的损失。

为了应对这些突发事件,提前制定应急预案是非常重要的。

二、突发事件的分类与等级1. 突发事件的分类突发事件可以分为自然灾害(如地震、火灾等)、人为因素(如恶意攻击、病毒感染等)和技术因素(如系统故障、网络故障等)三类。

2. 突发事件的等级根据事件的影响程度,突发事件可以分为一级、二级和三级三个等级。

一级表示事件较为严重,对公司正常运营影响较大;二级表示事件有一定影响,但公司还能进行有限的业务;三级表示事件影响较小,公司能够正常进行业务。

三、突发事件应急预案的制定1. 应急响应机构的建立公司应设立专门的突发事件应急响应机构,包括应急响应小组和应急响应指挥中心。

应急响应小组由公司内部相关部门的代表组成,负责突发事件应急工作的组织和协调。

应急响应指挥中心负责突发事件的指挥和调度。

2. 危机预警和监测系统的建立公司应建立完善的危机预警和监测系统,及时掌握突发事件的动态,准确判断事件的等级和影响程度。

3. 预案的制定与修订公司应制定和定期修订突发事件应急预案,详细规定突发事件的处理流程、责任人、沟通渠道等,并通过培训和演练来提高应急响应的效能。

四、突发事件应急响应流程1. 事件初期响应一旦发生突发事件,应急响应小组应立即启动应急响应流程,包括调集相关人员到应急响应指挥中心,组织信息搜集和评估,通知公司高层和相关部门,并开始事件的初步处理。

2. 事件调查和分析应急响应小组应迅速展开事件调查和分析工作,确定事件的原因和影响范围,评估事件的等级和影响程度,并报告公司高层。

3. 事件处理和恢复根据事件的性质和等级,制定相应的处理方案。

对于较严重的事件,应立即停止相关系统的运行,保护关键数据和信息;对于较小的事件,可以采取一些修复措施,保障业务的正常进行。

银行信息系统重大突发事 件应急预案

银行信息系统重大突发事件应急预案一、背景近年来,银行信息系统在我国越来越重要,为了保障银行信息系统的安全和稳定运行,确保客户的资金安全和银行业务流程的正常运作,银行必须建立完善的信息系统安全管理制度并配套相应的应急预案。

银行信息系统常常面临不同的突发事件,如黑客攻击、病毒感染、系统故障等,这些事件将对客户资金安全造成威胁,给银行运营带来严重的损失。

因此,针对银行信息系统重大突发事件,建立应急预案,及早、全面进行应对,是保证银行信息系统稳定性的重要举措。

二、目的本文的目的在于,为了保证银行信息系统的防范和应急预案的实施,制定适用于银行信息系统重大突发事件的应急预案,明确银行信息系统防范和应急工作的责任、程序和技术措施。

三、突发事件分类银行信息系统重大突发事件可以分为以下三类:1. 外部攻击类:针对系统造成的网络攻击、电子广告轰炸、木马病毒、网络钓鱼等。

2. 内部操作类:误操作、系统因管理不当、维护失误等原因导致的故障。

3. 生产环境类:如地震、水灾、火灾等不可预期的自然灾害。

四、应急处理流程1. 应急预案启动当银行信息系统出现问题时,银行应急管理中心应在最短时间内启动应急预案,通知应急小组进行应急处理。

应急管理中心应将事件信息、应急预案和应急处理指南及时传达给相关部门和人员,做到应急信息公开和透明。

2. 事件评估和分类应急小组应根据事件情况对事件进行评估和分类,确定突发事件的性质和威胁程度,并对事件进行预测和分析。

3. 应急决策根据事件评估结果,应急小组制定应急决策,确定应急处理方案和处理人员,及时传达决策结果和处理方案。

应急决策应包括各种应急预案的执行步骤和应对方案,确保决策的及时执行。

4. 应急处理应急处理包括对系统进行修复、重装、恢复、备份、替换等措施,以及对系统弱点和漏洞的修补,以提高系统的安全性和稳定性。

同时,应连续监测系统状态,及时察觉和处理后续问题。

5. 事件复查和总结在应急处理结束后,应急小组应对事件的处理情况进行跟踪和复查,并对事件处理的效果进行总结和评估。

银行系统突发事件应急预案

一、总则1.1 目的为保障银行系统在面临突发事件时能够迅速、有序、有效地进行处置,最大程度地减少损失,维护金融稳定,保障客户和员工的生命财产安全,特制定本预案。

1.2 适用范围本预案适用于银行系统在运营过程中发生的自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件。

1.3 工作原则(1)预防为主,防治结合;(2)统一领导,分级负责;(3)快速反应,协同处置;(4)信息公开,及时沟通。

二、组织指挥体系及职责2.1 组织指挥体系银行系统突发事件应急指挥部(以下简称“指挥部”)是银行系统突发事件应急工作的最高指挥机构,负责组织、协调、指挥和监督突发事件应急工作。

2.2 职责(1)指挥部的职责:① 组织制定、修订和实施银行系统突发事件应急预案;② 指导、协调各部门开展突发事件应急工作;③ 负责突发事件信息的收集、分析和上报;④ 组织应急演练,提高应急处置能力;⑤ 指导、协调、监督各部门落实突发事件应急措施。

(2)各部门职责:① 人力资源部:负责组织应急队伍,开展应急培训,确保应急人员具备相应技能;② 财务部:负责突发事件应急资金保障;③ 技术部:负责信息系统安全,确保信息系统在突发事件中的稳定运行;④ 安全保卫部:负责突发事件现场安全保卫工作,维护现场秩序;⑤ 客户服务部:负责突发事件期间客户服务保障,确保客户利益;⑥ 法律合规部:负责突发事件期间法律事务处理;⑦ 各分支机构:负责落实指挥部部署的应急工作,确保应急处置工作顺利开展。

三、预防和预警机制3.1 预防预警制度建立健全银行系统突发事件预防预警制度,明确预警信息来源、预警等级划分、预警发布程序等。

3.2 预警系统建设加强银行系统预警系统建设,提高预警信息的准确性和时效性。

3.3 预警信息处理建立健全预警信息处理机制,对预警信息进行及时分析、评估,并采取相应措施。

四、突发事件等级界定4.1 界定原则根据突发事件对银行系统运营、客户和员工的影响程度,将突发事件划分为四个等级:一般、较大、重大、特别重大。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

银行、证券跨行业信息系统突发事件应急处置工作指引银监发〔2008〕50号各银监局,中国证监会各省、自治区、直辖市、计划单列市监管局,各国有商业银行,各证券、期货交易所,各股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心,中国银行业协会,中国证券业、期货业协会:现将《银行、证券跨行业信息系统突发事件应急处置工作指引》印发给你们,请遵照执行。

请各银监局将本通知转发至辖内各银行业金融机构。

请各证监局将本通知转发至辖区内各证券期货经营机构。

二OO八年七月九日第一章总则第一条为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。

第二条银证系统应急处置工作应遵循以下工作原则:(一)协调配合。

建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。

(二)预防为主。

建立风险管理制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率;(三)快速反应。

对突发事件合理分级分类并制定相应的应急指引,确保突发事件发生时响应及时,联系通畅,操作准确,处理高效。

(四)持续改进。

定期评价应急管理工作,评估指标体系;定期或不定期进行应急演练,持续改进各机构的应急预案。

第三条本指引适用于银证系统突发事件的预防和协调解决。

各银证机构和业务关联单位应根据本指引完善本机构的应急预案。

第四条本指引所称的银证系统涉及的业务包括但不限于:(一)客户保证金第三方存管业务。

(二)基金托管业务。

(三)资产管理计划。

(四)基金代销业务。

(五)银期转账、银基支付。

第五条以下术语适用于本指引:(一)银证机构,指银行业金融机构、证券期货业经营机构等涉及银证业务的相关机构。

(二)业务关联单位,指证券、期货交易所、中国证券登记结算公司、中国期货保证金监控中心、上海证券通信有限责任公司、深圳证券通信有限公司以及其他为银证业务提供服务的机构。

(三)突发事件,指银证系统出现异常,影响业务的持续开展,需要采取应急处置措施应对的事件。

(四)日间业务,指在每日8 : 30一16 : 00进行的银证业务。

(五)日终业务,指在每日16 : 00一次日8 : 30进行的银证业务。

第二章银证系统突发事件分级分类第六条银证系统突发事件依照影响业务类别及持续时间等因素,分为三级:I级(特别重大事件)、Ⅱ级(重大事件)和Ⅲ级(一般事件),详见附件一。

(一)I级事件(特别重大事件),指影响银证系统日间业务时间超过2小时(含)的突发事件。

(二)Ⅱ级事件(重大事件),指影响银证系统日间业务时间超过30分钟(含)、不足2小时的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务有影响的突发事件。

(三)Ⅲ级事件(一般事件),指影响银证系统日间业务时间超过5分钟(含),不足30分钟的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务没有影响的突发事件。

第七条银证系统突发事件发生后,当事单位依据事件影响时间等因素的变化,按照上述定义进行事件级别升级。

第八条银证系统突发事件按事件发生的时间分为两类:银证系统日间突发事件、银证系统日终突发事件。

银证系统日间突发事件和银证系统日终突发事件按照事件现象分为三类:,系统异常、应用异常、数据异常。

(一)系统异常,指各银证机构和业务关联单位由于系统硬件、系统软件、通讯链路、基础设施等故障导致系统中断、系统性能大幅下降的突发事件。

(二)应用异常,指各银证机构和业务关联单位由于应用软件故障等导致业务中断或无法正常开展的突发事件。

(三)数据异常,指由于数据丢失或被篡改、假冒、泄露、窃取等原因造成数据保密性、完整性、一致性受损,导致业务中断或无法正常开展的突发事件。

银证系统突发事件详细分类见附件二。

第三章风险防范第九条各银证机构和业务关联单位应就银证系统突发事件的应急处置和协调工作建立对口联系制度,明确具体应急处置联络人(应急处置联络人应至少两人),并将具体联系方式上报本行业信息安全监管部门。

第十条各银证机构和业务关联单位应建立持续的银证系统风险管理机制。

(一)各银证机构和业务关联单位应依据银证行业法律法规和监管要求,分析业务发展和市场需求,制定全面的风险管理策略,持续对系统的运行环境、业务功能、业务流程中的风险点进行识别与评估,通过制定并实施风险控制措施,控制风险水平。

(二)各银证机构和业务关联单位应对风险状况及风险控制措施的质量实施动态、持续的监测,确保机构内风险监测的有效性,同时加强机构间沟通,确保风险监测的全面性。

(三)各银证机构和业务关联单位应在银证业务和市场发生重大变化或系统发生重大变更时,及时对风险进行识别与评估,确保任何新的风险得到识别和控制。

第十一条各银证机构和业务关联单位的风险管理应包括但不限于以下要素:(一)服务水平管理:各银证机构和业务关联单位间、各机构(单位)内的技术部门和业务部门间应制定服务水平协议,明确系统服务指标(包括交易响应时间等),定期联合评审服务水平执行情况,持续改进服务质量。

(二)性能和容量管理:各银证机构和业务关联单位应建立系统性能的持续监控和预警机制,确保能够及时准确地识别、报告交易量增长和系统异常情况。

各银证机构应制定容量规划,满足业务发展和交易量增长对系统性能的需求。

(三)系统可用性管理:各银证机构和业务关联单位应对系统关键的硬件设备、骨干网络线路、数据、版本、配置、技术资料、应急预案等建立备份机制,确保系统可用性。

(四)服务持续性管理:各银证机构和业务关联单位应制定系统高可用性计划,降低服务中断的可能性。

(五)系统安全管理:各银证机构和业务关联单位应对关键设备进行系统加固,采取有效的病毒预防和入侵监测措施,保障系统安全。

(六)数据安全管理:各银证机构和业务关联单位应建立数据管理制度和程序,保障数据信息的保密性、一致性和完整性;实现关键数据的异地备份,并对备份数据的可用性进行定期检验。

第十二条各银证机构和业务关联单位应建立日常运行监测与预警机制,制定监测指标体系,密切关注监测对象的异常波动,超过警报阀值时应及时预警。

第十三条各银证机构和业务关联单位应对监测指标进行测试并不断完善,以保障其有效性;加强对账务差错率、交易响应时间等敏感性指标的监测。

第十四条各银证机构和业务关联单位应建立关键时点预警机制,加强对重大业务活动、重大社会活动以及重要节假日等关键时点的关注,并及时向相关机构进行风险提示,协同做好应急准备。

第十五条各银证机构和业务关联单位在银证系统发生重大变更(如数据接口变更、软件升级等),可能造成他方系统相应变更时,应提前两周向受影响方提交系统变更方案、测试计划和上线安排文档。

第十六条各银证机构和业务关联单位要制定全面切实可行的应急预案,建议由预案涉及的相关机构签字盖章。

(一)应急预案应涵盖主备机切换、网络系统、基础设施、冗余备份失效等方面的各种应急情况。

(二)应急预案的内容应包括应急事件的危害评估、应急方案、应急方案启动条件、应急所需资源(设备、人员、支持公司)等,其中应急方案应明确事件判断、系统重启、主备机切换、系统重建等过程的具体实施步骤、检验方法、实施时间等要素。

(三)应急预案中,应根据突发事件级别明确报告程序,报告程序应覆盖突发事件发生、处理过程和结束三阶段;明确负责报告的责任人、报告途径和对象。

第十七条各银证机构和业务关联单位要根据信息系统的变化情况和应急演练情况及时修订、维护应急预案内容。

应急预案每年度至少更新一次。

第十八条各银证机构和业务关联单位要对预案的修订工作进行自查,以确保应急预案的有效性。

第十九条各银证机构和业务关联单位应以应急预案为基础制定年度应急演练工作计划,并组织实施。

基础架构和应用体系架构发生变化、重大版本变更后,及时组织相应的应急演练。

(一)应急演练应严格按照年度应急演练工作计划进行。

(二)应急演练内容应涵盖系统、网络、机房基础设施、主要应用系统等。

(三)应急演练应选择对外服务影响小的时段进行。

(四)演练完成后,各银证机构应保证应急资源恢复正常。

(五)演练完成后应编写总结报告,包括但不限于演练过程、演练中发现的问题、原因分析、应对措施。

(六)应急演练日志要由本部门技术负责人签字,并存档备查。

(七)各机构的信息科技部门每年至少进行一次应急演练和相关培训。

第二十条各银证机构和业务关联单位应在应急演练后,及时更新应急预案,确保预案的可用性。

第四章应急响应第二十一条银证系统发生突发事件时,当事单位应按照本机构既定的应急预案,做好突发事件应急处置;同时按照本指引的事件等级及分类响应流程进行应急响应,加强机构间协调配合,快速有效处置突发事件。

第二十二条银证系统Ⅲ级事件响应流程。

(一)各银证机构和业务关联单位发生突发事件后,当事单位应急处置联络人应在10分钟内通知其他可能受影响的银证机构和业务关联单位应急处置联络人,并以传真方式尽快向其提交突发事件报告单,突发事件报告单格式见附件三。

(二)相关各方分别查找故障原因,确认故障方并解决问题。

(三)当事单位应急处置联络人应将故障处理进展情况及时通报相关银证机构和业务关联单位应急处置联络人,直至故障处理结束。

(四)事件升级为Ⅱ级时,按第二十三条进行应急响应。

第二十三条银证系统Ⅱ级事件响应流程。

(一)具体事件处置规程参见第二十二条第一款、第二款、第三款。

(二)当事单位应急处置联络人应按照本行业信息安全信息通报制度规定的程序在30分钟内将突发事件报告单以传真方式上报本行业负责信息安全监管工作的部门。

(三)当事单位应急处置联络人应将故障处理的重大进展情况及时上报本行业负责信息安全监管工作的部门,直至故障处理结束。

(四)事件升级为I级时,按第二十四条进行应急响应。

第二十四条银证系统工级事件响应流程(一)具体事件处置规程参见第二十二条第一款、第二款、第三款。

(二)当事单位应急处置联络人应按照本行业信息安全信息通报制度规定的程序在10分钟内将突发事件报告单以传真方式上报本行业负责信息安全监管工作的部门。

(三)当事单位应急处置联络人应每2个小时将故障处理进展情况上报本行业负责信息安全监管工作的部门,有重大进展及时上报,直至故障处理结束。

第二十五条银证系统恢复正常服务即为应急结束。

当事单位应急处置联络人应按照本机构应急预案规定的通知报告程序通知受影响单位和业务部门应急终止。