業(yè)務(wù)連續(xù)管理辦法.doc

. 農(nóng)村信用合作聯(lián)社 業(yè)務(wù)連續(xù)性管理辦法 第一章總則第一條信息系統(tǒng)與信息科技是保障我社業(yè)務(wù)持續(xù)運(yùn)營(yíng)的重要基礎(chǔ)。為降低或消除因信息系統(tǒng)服務(wù)異常導(dǎo)致重要業(yè)務(wù)運(yùn)營(yíng)中斷的影響，快速恢復(fù)被中斷業(yè)務(wù)，維護(hù)公眾信心和銀行業(yè)正常運(yùn)營(yíng)秩序，提高我社業(yè)務(wù)連續(xù)性管理能力，根據(jù)商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管辦法以及相關(guān)法規(guī)，制定本辦法。第二條本辦法所稱業(yè)務(wù)連續(xù)性管理是指我社為有效應(yīng)對(duì)重要業(yè)務(wù)運(yùn)營(yíng)中斷事件，建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理過(guò)程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。第三條本辦法所稱重要業(yè)務(wù)是指面向客戶、涉及賬務(wù)處理、時(shí)效性要求較高的銀行業(yè)務(wù)，其運(yùn)營(yíng)服務(wù)中斷會(huì)對(duì)我社產(chǎn)生較大經(jīng)濟(jì)損失或聲譽(yù)影響，或?qū)?、法人和其他組織的權(quán)益、社會(huì)秩序和公共利益、國(guó)家安全造成嚴(yán)重影響的業(yè)務(wù)。第四條本辦法所稱重要業(yè)務(wù)運(yùn)營(yíng)中斷事件(以下簡(jiǎn)稱運(yùn)營(yíng)中斷事件)是指因下述原因?qū)е滦畔⑾到y(tǒng)服務(wù)異常、重要業(yè)務(wù)停止運(yùn)營(yíng)的事件。主要包括：(一)信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故障；(二)外部服務(wù)中斷：第三方無(wú)法合作或提供服務(wù)等；(三)人為破壞：黑客攻擊、恐怖襲擊等；(四)自然災(zāi)害：火災(zāi)、雷擊、海嘯、地震、重大疫情等。第五條我社應(yīng)當(dāng)將業(yè)務(wù)連續(xù)性管理納入全面風(fēng)險(xiǎn)管理體系，建立與本行戰(zhàn)略目標(biāo)相適應(yīng)的業(yè)務(wù)連續(xù)性管理體系，確保重要業(yè)務(wù)在運(yùn)營(yíng)中斷事件發(fā)生后快速恢復(fù)，降低或消除因重要業(yè)務(wù)運(yùn)營(yíng)中斷造成的影響和損失，保障業(yè)務(wù)持續(xù)運(yùn)營(yíng)。第六條我社應(yīng)當(dāng)根據(jù)本行業(yè)務(wù)發(fā)展的總體目標(biāo)、經(jīng)營(yíng)規(guī)模以及風(fēng)險(xiǎn)控制的基本策略和風(fēng)險(xiǎn)偏好，確定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性管理戰(zhàn)略。第七條我社應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，制定業(yè)務(wù)連續(xù)性計(jì)劃，配置必要的資源，有效處置運(yùn)營(yíng)中斷事件，并積極開(kāi)展演練和業(yè)務(wù)連續(xù)性管理的評(píng)估改進(jìn)。第八條業(yè)務(wù)連續(xù)性管理的基本原則是：(一)切實(shí)履行社會(huì)責(zé)任，保護(hù)客戶合法權(quán)益、維護(hù)金融秩序；(二)堅(jiān)持預(yù)防為主，建立預(yù)防、預(yù)警機(jī)制，將日常管理與應(yīng)急處置有效結(jié)合；(三)堅(jiān)持以人為本，重點(diǎn)保障人員安全；實(shí)施差異化管理，保障重要業(yè)務(wù)有序恢復(fù)；兼顧業(yè)務(wù)連續(xù)性管理成本與效益；(四)堅(jiān)持聯(lián)動(dòng)協(xié)作，加強(qiáng)溝通協(xié)調(diào)，形成應(yīng)對(duì)運(yùn)營(yíng)中斷事件的整體有效機(jī)制。第九條我社應(yīng)當(dāng)將業(yè)務(wù)連續(xù)性管理融入到企業(yè)文化中，使其成為銀行機(jī)構(gòu)日常運(yùn)營(yíng)管理的有機(jī)組成部分。 第二章業(yè)務(wù)連續(xù)性組織架構(gòu) 第一節(jié)日常管理組織架構(gòu)第十條董事會(huì)是我社業(yè)務(wù)連續(xù)性生管理的決策機(jī)構(gòu)，對(duì)業(yè)務(wù)連續(xù)性管理承擔(dān)最終責(zé)任。主要職責(zé)包括：(一)審核和批準(zhǔn)業(yè)務(wù)連續(xù)性管理戰(zhàn)略、政策和程序；(二)審批高級(jí)管理層業(yè)務(wù)連續(xù)性管理職責(zé)，定期聽(tīng)取高級(jí)管理層關(guān)于業(yè)務(wù)連續(xù)性管理的報(bào)告，監(jiān)督、評(píng)價(jià)其履職情況；(三)審批業(yè)務(wù)連續(xù)性管理年度審計(jì)報(bào)告。第十一條高級(jí)管理層負(fù)責(zé)執(zhí)行經(jīng)董事會(huì)批準(zhǔn)的業(yè)務(wù)連續(xù)性管理政策。主要職責(zé)包括：(一)制定并定期審查和監(jiān)督執(zhí)行業(yè)務(wù)連續(xù)性管理政策、程序；(二)明確各部門(mén)業(yè)務(wù)連續(xù)性管理職責(zé)，明確報(bào)告路線，審批重要業(yè)務(wù)恢復(fù)目標(biāo)和恢復(fù)策略，督促各部門(mén)履行管理職責(zé)，確保業(yè)務(wù)連續(xù)性管理體系正常運(yùn)行；(三)確保配置足夠的資源保障業(yè)務(wù)連續(xù)性管理的實(shí)施。第十二條我社設(shè)立由高級(jí)管理層和業(yè)務(wù)連續(xù)性管理相關(guān)部門(mén)負(fù)責(zé)人組成的業(yè)務(wù)連續(xù)性管理委員會(huì)，統(tǒng)籌協(xié)調(diào)、落實(shí)各項(xiàng)管理職責(zé)。第十三條我社指定風(fēng)險(xiǎn)管理部門(mén)為業(yè)務(wù)連續(xù)性管理主管部門(mén)，組織開(kāi)展全行業(yè)務(wù)連續(xù)性管理工作，指導(dǎo)、評(píng)估、監(jiān)督各部門(mén)的業(yè)務(wù)連續(xù)性管理工作；組織制定業(yè)務(wù)連續(xù)性計(jì)劃，協(xié)調(diào)業(yè)務(wù)條線部門(mén)，匯總、確定重要業(yè)務(wù)的恢復(fù)目標(biāo)和恢復(fù)策略；組織開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃的演練、評(píng)估與改進(jìn)；開(kāi)展業(yè)務(wù)連續(xù)性管理培訓(xùn)等。第十四條我社明確業(yè)務(wù)連續(xù)性管理執(zhí)行部門(mén)，包括業(yè)務(wù)條線部門(mén)與信息科技部門(mén)。業(yè)務(wù)條線部門(mén)負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析，確定重要業(yè)務(wù)恢復(fù)目標(biāo)和恢復(fù)策略，負(fù)責(zé)業(yè)務(wù)條線重要業(yè)務(wù)應(yīng)急響應(yīng)與恢復(fù)；信息科技部門(mén)負(fù)責(zé)信息技術(shù)應(yīng)急響應(yīng)與恢復(fù)。第十五條我社應(yīng)當(dāng)明確業(yè)務(wù)連續(xù)性管理保障部門(mén)，包括辦公室、人力資源部門(mén)、財(cái)務(wù)部門(mén)、合規(guī)風(fēng)險(xiǎn)部門(mén)、行政事務(wù)部門(mén)、保衛(wèi)部門(mén)等，為業(yè)務(wù)連續(xù)性日常管理提供人力、物力、財(cái)力以及安全保障和法律咨詢。其中，辦公室應(yīng)當(dāng)制定對(duì)外媒體公關(guān)策略，制定和執(zhí)行對(duì)外媒體公關(guān)的應(yīng)急預(yù)案。第十六條我社各部門(mén)應(yīng)當(dāng)負(fù)責(zé)本部門(mén)業(yè)務(wù)連續(xù)性管理工作，制定相關(guān)規(guī)章制度，制定和執(zhí)行本部門(mén)業(yè)務(wù)連續(xù)性計(jì)劃，開(kāi)展本部門(mén)業(yè)務(wù)連續(xù)性計(jì)劃的演練、評(píng)估與改進(jìn)工作。第十七條我社內(nèi)部審計(jì)部門(mén)應(yīng)當(dāng)負(fù)責(zé)并定期開(kāi)展全行業(yè)務(wù)連續(xù)性管理審計(jì)工作。 第二節(jié)應(yīng)急處置組織架構(gòu)第十八條我社建立運(yùn)營(yíng)中斷事件應(yīng)急處置的組織架構(gòu)，包括應(yīng)急決策層、應(yīng)急指揮層、應(yīng)急執(zhí)行層和應(yīng)急保障層。第十九條應(yīng)急決策層由我社高級(jí)管理人員組成，負(fù)責(zé)決定應(yīng)急處置重大事宜，包括：決定運(yùn)營(yíng)中斷事件通報(bào)、對(duì)外報(bào)告和公告；批準(zhǔn)啟動(dòng)總體應(yīng)急預(yù)案等。第二十條應(yīng)急指揮層由我社的業(yè)務(wù)連續(xù)性管理主管部門(mén)、執(zhí)行部門(mén)和保障部門(mén)負(fù)責(zé)人組成，負(fù)責(zé)運(yùn)營(yíng)中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實(shí)施。第二十一條應(yīng)急執(zhí)行層由我社業(yè)務(wù)連續(xù)性管理執(zhí)行部門(mén)組成，負(fù)責(zé)業(yè)務(wù)條線與信息技術(shù)應(yīng)急處置工作。第二十二條應(yīng)急保障層由我社業(yè)務(wù)連續(xù)性管理保障部門(mén)組成，負(fù)責(zé)應(yīng)急處置所需人力、物力和財(cái)力等資源的保障，應(yīng)急處置對(duì)外報(bào)告、宣告、通報(bào)和溝通與協(xié)調(diào)，以及對(duì)外媒體公關(guān)、秩序維護(hù)、安全保障、法律咨詢和人員安撫等相關(guān)工作。 第三章業(yè)務(wù)影響分析第二十三條我社通過(guò)業(yè)務(wù)影響分析識(shí)別和評(píng)估業(yè)務(wù)運(yùn)營(yíng)中斷所造成的影響和損失，明確業(yè)務(wù)連續(xù)性管理重點(diǎn)，根據(jù)業(yè)務(wù)重要程度實(shí)現(xiàn)差異化管理，確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo)。我社應(yīng)當(dāng)至少每三年開(kāi)展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報(bào)告。第二十四條我社應(yīng)當(dāng)識(shí)別重要業(yè)務(wù)，明確重要業(yè)務(wù)歸口管理部門(mén)、所需關(guān)鍵資源及對(duì)應(yīng)的信息系統(tǒng)，識(shí)別重要業(yè)務(wù)的相互依賴關(guān)系，分析、評(píng)估各項(xiàng)重要業(yè)務(wù)在運(yùn)營(yíng)中斷事件發(fā)生時(shí)可能造成的經(jīng)濟(jì)損失和非經(jīng)濟(jì)損失。第二十五條我社應(yīng)當(dāng)綜合分析重要業(yè)務(wù)運(yùn)營(yíng)中斷可能產(chǎn)生的損失與業(yè)務(wù)恢復(fù)成本，結(jié)合業(yè)務(wù)服務(wù)時(shí)效性、服務(wù)周期等運(yùn)行特點(diǎn)，確定重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)(業(yè)務(wù)RTO)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)(業(yè)務(wù)RPO)，原則上，重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于4小時(shí)，重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于半小時(shí)。第二十六條我社應(yīng)當(dāng)明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級(jí)別，并識(shí)別重要業(yè)務(wù)恢復(fù)所需的必要資源。第二十七條我社應(yīng)當(dāng)通過(guò)分析業(yè)務(wù)與信息系統(tǒng)的對(duì)應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)、業(yè)務(wù)應(yīng)急響應(yīng)時(shí)間、業(yè)務(wù)恢復(fù)的驗(yàn)證時(shí)間，確定信息系統(tǒng)恢復(fù)時(shí)間目標(biāo)(信息系統(tǒng)RTO)、信息系統(tǒng)恢復(fù)點(diǎn)目標(biāo)(信息系統(tǒng)RPO)，明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級(jí)別，并識(shí)別信息系統(tǒng)恢復(fù)所需的必要資源。第二十八條我社應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估，識(shí)別業(yè)務(wù)連續(xù)運(yùn)營(yíng)所需的關(guān)鍵資源，分析資源所面臨的各類(lèi)威脅以及資源自身的脆弱性，確定資源的風(fēng)險(xiǎn)敞口。關(guān)鍵資源應(yīng)當(dāng)包括關(guān)鍵信息系統(tǒng)及其運(yùn)行環(huán)境，關(guān)鍵的人員、業(yè)務(wù)場(chǎng)地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)以及供應(yīng)商等。第二十九條我社應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)敞口制定降低、緩釋、轉(zhuǎn)移等應(yīng)對(duì)策略。依據(jù)防范或控制風(fēng)險(xiǎn)的可行性和殘余風(fēng)險(xiǎn)的可接受程度，確定風(fēng)險(xiǎn)防范和控制的原則與措施。第三十條我社應(yīng)當(dāng)根據(jù)業(yè)務(wù)影響分析結(jié)果，依據(jù)業(yè)務(wù)恢復(fù)指標(biāo)，制定差別化的業(yè)務(wù)恢復(fù)策略，主要包括關(guān)鍵資源恢復(fù)、業(yè)務(wù)替代手段、數(shù)據(jù)追補(bǔ)和恢復(fù)優(yōu)先級(jí)別等。第三十一條我社應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)策略，確定災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級(jí)。 第四章業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè) 第一節(jié)業(yè)務(wù)連續(xù)性計(jì)劃第三十二條我社應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)目標(biāo)，制定覆蓋所有重要業(yè)務(wù)的業(yè)務(wù)連續(xù)性計(jì)劃。第三十三條業(yè)務(wù)連續(xù)性計(jì)劃的主要內(nèi)容應(yīng)當(dāng)包括：(一)重要業(yè)務(wù)及關(guān)聯(lián)關(guān)系、業(yè)務(wù)恢復(fù)優(yōu)先次序；(二)重要業(yè)務(wù)運(yùn)營(yíng)所需關(guān)鍵資源；(三)應(yīng)急指揮和危機(jī)通訊程序；(四)各類(lèi)預(yù)案以及預(yù)案維護(hù)、管理要求；(五)殘余風(fēng)險(xiǎn)。第三十四條我社應(yīng)當(dāng)制定總體應(yīng)急預(yù)案?？傮w應(yīng)急預(yù)案是我社應(yīng)對(duì)運(yùn)營(yíng)中斷事件的總體方案，包括總體組織架構(gòu)、各層級(jí)預(yù)案的定位和銜接關(guān)系及對(duì)運(yùn)營(yíng)中斷事件的預(yù)警、報(bào)告、分析、決策、處理、恢復(fù)等處置程序?？傮w預(yù)案通常用于處置導(dǎo)致大范圍業(yè)務(wù)運(yùn)營(yíng)中斷的事件。第三十五條我社應(yīng)當(dāng)制定重要業(yè)務(wù)專(zhuān)項(xiàng)應(yīng)急預(yù)案，專(zhuān)項(xiàng)應(yīng)急預(yù)案應(yīng)當(dāng)注重災(zāi)難場(chǎng)景的設(shè)計(jì)，明確在不同場(chǎng)景下的應(yīng)急流程和措施。業(yè)務(wù)條線的專(zhuān)項(xiàng)應(yīng)急預(yù)案，應(yīng)當(dāng)注重調(diào)動(dòng)內(nèi)部資源、采取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù)，并和信息科技部門(mén)、保障部門(mén)的應(yīng)急預(yù)案有效銜接。第三十六條專(zhuān)項(xiàng)應(yīng)急預(yù)案的主要內(nèi)容應(yīng)當(dāng)包括：(一)應(yīng)急組織架構(gòu)及各部門(mén)、人員在預(yù)案中的角色、權(quán)限、職責(zé)分工；(二)信息傳遞路徑和方式；(三)運(yùn)營(yíng)中斷事件處置程序，包括預(yù)警、報(bào)告、決策、指揮、響應(yīng)、回退等；(四)運(yùn)營(yíng)中斷事件處置過(guò)程中的風(fēng)險(xiǎn)控制措施；(五)運(yùn)營(yíng)中斷事件的危機(jī)處理機(jī)制；(六)運(yùn)營(yíng)中斷事件的內(nèi)部溝通機(jī)制和聯(lián)系方式；(七)運(yùn)營(yíng)中斷事件的外部溝通機(jī)制和聯(lián)系方式；(八)應(yīng)急完成后的還原機(jī)制。第三十七條我社應(yīng)當(dāng)要求重要業(yè)務(wù)及信息系統(tǒng)的外部供應(yīng)商建立業(yè)務(wù)連續(xù)性計(jì)劃，證明其業(yè)務(wù)連續(xù)性計(jì)劃的有效性，其業(yè)務(wù)恢復(fù)目標(biāo)應(yīng)當(dāng)滿足我社要求。第三十八條我社應(yīng)當(dāng)注重與金融同業(yè)單位、外部金融市場(chǎng)、金融服務(wù)平臺(tái)和公共事業(yè)部門(mén)等業(yè)務(wù)連續(xù)性計(jì)劃的有效銜接；同時(shí)，應(yīng)當(dāng)積極采取風(fēng)險(xiǎn)緩釋及轉(zhuǎn)移措施，有效控制由于外部機(jī)構(gòu)業(yè)務(wù)連續(xù)性管理不充分可能產(chǎn)生的風(fēng)險(xiǎn)。 第二節(jié)業(yè)務(wù)連續(xù)性資源建設(shè)第三十九條我社應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃所需的資源建設(shè)，滿足業(yè)務(wù)恢復(fù)目標(biāo)和重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的要求。第四十條我社應(yīng)當(dāng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。第四十一條我社設(shè)立統(tǒng)一的運(yùn)營(yíng)中斷事件指揮中心場(chǎng)所，用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場(chǎng)所應(yīng)當(dāng)配置辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。第四十二條我社應(yīng)當(dāng)建立符合業(yè)務(wù)連續(xù)性管理要求的備用資源，如備用業(yè)務(wù)和辦公場(chǎng)所資源、備用信息系統(tǒng)運(yùn)行場(chǎng)所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安保等資源。第四十三條我社選擇備用場(chǎng)地時(shí)，應(yīng)當(dāng)確保不會(huì)同時(shí)遭受同類(lèi)型風(fēng)險(xiǎn)；應(yīng)當(dāng)綜合分析備用場(chǎng)地所在地的自然環(huán)境、地區(qū)配套設(shè)施、區(qū)域經(jīng)濟(jì)環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災(zāi)難恢復(fù)所需的金融服務(wù)、通訊、設(shè)備、技術(shù)等外部服務(wù)供應(yīng)商資源情況。第四十四條我社在建立備用業(yè)務(wù)和辦公場(chǎng)所時(shí)，應(yīng)當(dāng)配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠迅速啟用。第四十五條我社數(shù)據(jù)災(zāi)備中心由省聯(lián)社統(tǒng)一負(fù)責(zé)。 第四十六條我社科技信息部門(mén)為系統(tǒng)的備份負(fù)責(zé)部門(mén)，并確保備份人員可用，降低關(guān)鍵崗位人員無(wú)法及時(shí)履職風(fēng)險(xiǎn)。 第五章業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn) 第一節(jié)業(yè)務(wù)連續(xù)性計(jì)劃演練第四十七條我社應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性，提高運(yùn)營(yíng)中斷事件的綜合處置能力。第四十八條制定業(yè)務(wù)連續(xù)性演練計(jì)劃時(shí)，我社應(yīng)當(dāng)考慮業(yè)務(wù)的重要性和影響程度，包括客戶范圍、業(yè)務(wù)性質(zhì)、業(yè)務(wù)時(shí)效性、經(jīng)濟(jì)與非經(jīng)濟(jì)影響等，演練頻率、方式應(yīng)當(dāng)與業(yè)務(wù)的重要性和影響程度相匹配。第四十九條我社應(yīng)當(dāng)至少每三年對(duì)全部重要業(yè)務(wù)開(kāi)展一次業(yè)務(wù)連續(xù)性計(jì)劃演練。在重大業(yè)務(wù)活動(dòng)、重大社會(huì)活動(dòng)等關(guān)鍵時(shí)點(diǎn)，或在關(guān)鍵資源發(fā)生重大變化之前，也應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃的專(zhuān)項(xiàng)演練。第五十條我社應(yīng)當(dāng)加強(qiáng)業(yè)務(wù)應(yīng)急預(yù)案的演練，重點(diǎn)加強(qiáng)業(yè)務(wù)和信息科技部門(mén)的協(xié)調(diào)、配合；應(yīng)當(dāng)注重以真實(shí)業(yè)務(wù)接管為目標(biāo)，確保災(zāi)備系統(tǒng)能夠有效接管生產(chǎn)系統(tǒng)并具備安全回切能力。第五十一條我社應(yīng)當(dāng)將外部供應(yīng)商納入演練范圍并定期開(kāi)展演練；同時(shí)，應(yīng)當(dāng)積極參加金融同業(yè)單位、外部金融市場(chǎng)、金融服務(wù)平臺(tái)和公共事業(yè)部門(mén)等組織的業(yè)務(wù)連續(xù)性計(jì)劃演練，確保應(yīng)急和協(xié)調(diào)措施的有效性。第五十二條我社應(yīng)當(dāng)對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的演練過(guò)程進(jìn)行完整記錄，及時(shí)總結(jié)、評(píng)估和改進(jìn)。 第二節(jié)業(yè)務(wù)連續(xù)性管理評(píng)估與改進(jìn)第五十三條我社應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理體系持續(xù)改進(jìn)機(jī)制。第五十四條我社應(yīng)當(dāng)至少每年對(duì)業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評(píng)估，或者委托第三方機(jī)構(gòu)進(jìn)行評(píng)估，并向高級(jí)管理層提交評(píng)估報(bào)告。第五十五條我社應(yīng)當(dāng)每年對(duì)業(yè)務(wù)連續(xù)性管理文檔進(jìn)行修訂，內(nèi)容應(yīng)當(dāng)包含重要業(yè)務(wù)調(diào)整、制度調(diào)整、崗位職責(zé)與人員調(diào)整等，確保文檔的真實(shí)性、有效性。第五十六條我社在開(kāi)發(fā)新業(yè)務(wù)產(chǎn)品時(shí)，應(yīng)當(dāng)同步考慮是否將其納入業(yè)務(wù)連續(xù)性管理范疇。對(duì)納入業(yè)務(wù)連續(xù)性管理的，應(yīng)當(dāng)在上線前制定業(yè)務(wù)連續(xù)性計(jì)劃并實(shí)施演練。第五十七條在業(yè)務(wù)功能或關(guān)鍵資源發(fā)生重大變更時(shí)，我社應(yīng)當(dāng)及時(shí)對(duì)業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行修訂。第五十八條我社應(yīng)當(dāng)每年對(duì)本行業(yè)務(wù)連續(xù)性管理進(jìn)行審計(jì)，每三年至少開(kāi)展一次全面審計(jì)，發(fā)生大范圍業(yè)務(wù)運(yùn)營(yíng)中斷事件后應(yīng)當(dāng)及時(shí)開(kāi)展專(zhuān)項(xiàng)審計(jì)。第五十九條我社業(yè)務(wù)連續(xù)性管理審計(jì)的內(nèi)容應(yīng)當(dāng)包括：業(yè)務(wù)影響分析、風(fēng)險(xiǎn)評(píng)估、恢復(fù)策略及恢復(fù)目標(biāo)的合理性和完整性；業(yè)務(wù)連續(xù)性計(jì)劃的完整性和可操作性；業(yè)務(wù)連續(xù)性計(jì)劃演練過(guò)程及報(bào)告的真實(shí)性和有效性；業(yè)務(wù)連續(xù)性管理相關(guān)部門(mén)及人員的履職情況等。 第六章運(yùn)營(yíng)中斷事件應(yīng)急處置 第一節(jié)監(jiān)測(cè)、預(yù)警與報(bào)告第六十條我社應(yīng)當(dāng)建立運(yùn)營(yíng)中斷事件的風(fēng)險(xiǎn)預(yù)警體系，設(shè)定風(fēng)險(xiǎn)預(yù)警指標(biāo)，并納入全行風(fēng)險(xiǎn)預(yù)警體系中。第六十一條我社應(yīng)當(dāng)建立業(yè)務(wù)運(yùn)營(yíng)的監(jiān)測(cè)體系及監(jiān)控機(jī)制，對(duì)信息系統(tǒng)運(yùn)行環(huán)境進(jìn)行日常監(jiān)測(cè)，采取自動(dòng)化措施重點(diǎn)加強(qiáng)對(duì)業(yè)務(wù)運(yùn)行情況的監(jiān)控。第六十二條我社應(yīng)當(dāng)建立關(guān)鍵時(shí)點(diǎn)的監(jiān)測(cè)與預(yù)警機(jī)制，在重大業(yè)務(wù)和社會(huì)活動(dòng)等關(guān)鍵時(shí)點(diǎn)，或在業(yè)務(wù)功能、關(guān)鍵資源發(fā)生重大變更時(shí)，加強(qiáng)風(fēng)險(xiǎn)監(jiān)控和預(yù)警。業(yè)務(wù)條線部門(mén)與信息科技部門(mén)等相關(guān)部門(mén)之間應(yīng)當(dāng)相互通報(bào)信息、提示風(fēng)險(xiǎn)，協(xié)同做好應(yīng)急準(zhǔn)備。第六十三條發(fā)生運(yùn)營(yíng)中斷事件后，我社應(yīng)當(dāng)及時(shí)進(jìn)行溝通和報(bào)告，包括：按照?qǐng)?bào)告路線在內(nèi)部各部門(mén)及人員之間的報(bào)告，與業(yè)務(wù)運(yùn)營(yíng)的外包方、業(yè)務(wù)合作方之間的溝通、以及向永州銀監(jiān)分局報(bào)告等。 第二節(jié)運(yùn)營(yíng)中斷事件處置第六十四條我社應(yīng)當(dāng)制定運(yùn)營(yíng)中斷事件等級(jí)劃分標(biāo)準(zhǔn)，根據(jù)事件影響范圍、持續(xù)時(shí)間和損失程度定義事件等級(jí)，開(kāi)展應(yīng)急響應(yīng)處置工作。第六十五條運(yùn)營(yíng)中斷事件應(yīng)急處置應(yīng)當(dāng)遵循“統(tǒng)一指揮、分類(lèi)管理、分級(jí)處置、快速響應(yīng)”的原則，在全行統(tǒng)一指揮下高效、有序應(yīng)對(duì)；應(yīng)當(dāng)根據(jù)事件等級(jí)實(shí)施差別化處置，必要時(shí)可以越級(jí)匯報(bào)、緊急授權(quán)，保障信息傳遞和決策的及時(shí)性，將影響或損失最小化。第六十六條我社應(yīng)當(dāng)及時(shí)、有效地響應(yīng)運(yùn)營(yíng)中斷事件，對(duì)事件影響進(jìn)行評(píng)估，確定事件等級(jí)，及時(shí)啟動(dòng)應(yīng)急預(yù)案，確保業(yè)務(wù)快速恢復(fù)，防止事態(tài)升級(jí)或惡化。第六十七條我社在實(shí)施應(yīng)急處置時(shí)，應(yīng)當(dāng)采取以下措施：(一)加強(qiáng)運(yùn)營(yíng)中斷事件處置中的對(duì)外溝通，開(kāi)展告知、解釋與安撫工作，最大程度降低負(fù)面影響；(二)對(duì)重要業(yè)務(wù)可以通過(guò)減少服務(wù)功能、縮小服務(wù)范