业务连续管理办法.pdf

该【业务连续管理办法 】是由【百里登峰】上传分享，文档一共【15】页，该文档可以免费在线阅读，需要了解更多关于【业务连续管理办法 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。 : .
.. .. ..
×× 农村信用合作联社
业务连续性管理办法


第一章 总则

第一条 信息系统与信息科技是保障我社业务持续运
营的重要基础。为降低或消除因信息系统服务异常导致重
要业务运营中断的影响，快速恢复被中断业务，维护公众
信心和银行业正常运营秩序，提高我社业务连续性管理能
力，根据《商业银行业务连续性监管办法》以及相关法规，
制定本办法。
第二条 本办法所称业务连续性管理是指我社为有效
应对重要业务运营中断事件，建设应急响应、恢复机制和
管理能力框架， 保障重要业务持续运营的一整套管理过
程，包括策略、组织架构、方法、标准和程序。
第三条 本办法所称重要业务是指面向客户、涉及账
务处理 、时效性要求较高的银行业务 ，其运营服务中断会
对我社产生较大经济损失或声誉影响 ，或对公民 、法人和
其他组织的权益 、社会秩序和公共利益 、国家安全造成严
重影响的业务。
第四条 本办法所称重要业务运营中断事件(以下简称
运营中断事件)是指因下述原因导致信息系统服务异常 、重
要业务停止运营的事件。主要包括：
(一)信息技术故障 ：信息系统技术故障 、配套设施故
参考材料 : .
.. .. ..
障；
(二)外部服务中断：第三方无法合作或提供服务等；
(三)人为破坏：黑客攻击、恐怖袭击等；
(四)自然灾害：火灾、雷击、海啸、地震、重大疫情
等。
第五条 我社应当将业务连续性管理纳入全面风险管
理体系，建立与本行战略目标相适应的业务连续性管理体
系，确保重要业务在运营中断事件发生后快速恢复，降低
或消除因重要业务运营中断造成的影响和损失，保障业务
持续运营。
第六条 我社应当根据本行业务发展的总体目标、经
营规模以及风险控制的基本策略和风险偏好，确定适当的
业务连续性管理战略。
第七条 我社应当建立业务连续性管理的组织架构 ，
确定重要业务及其恢复目标 ，制定业务连续性计划 ，配置
必要的资源 ，有效处置运营中断事件 ，并积极开展演练和
业务连续性管理的评估改进 。
第八条 业务连续性管理的基本原则是 ：
(一)切实履行社会责任 ，保护客户合法权益 、维护金融
秩序；
(二)坚持预防为主 ，建立预防 、预警机制，将日常管理
与应急处置有效结合；
(三)坚持以人为本 ，重点保障人员安全 ；实施差异化管
理，保障重要业务有序恢复 ；兼顾业务连续性管理成本与
参考材料 : .
.. .. ..
效益；
(四)坚持联动协作，加强沟通协调，形成应对运营中断
事件的整体有效机制。
第九条 我社应当将业务连续性管理融入到企业文化
中，使其成为银行机构日常运营管理的有机组成部分。

第二章 业务连续性组织架构

第一节 日常管理组织架构

第十条 董事会是我社业务连续性生管理的决策机
构，对业务连续性管理承担最终责任。主要职责包括：
(一)审核和批准业务连续性管理战略、政策和程序；
(二)审批高级管理层业务连续性管理职责，定期听取高
级管理层关于业务连续性管理的报告，监督、评价其履职
情况；
(三)审批业务连续性管理年度审计报告。
第十一条 高级管理层负责执行经董事会批准的业务
连续性管理政策。主要职责包括：
(一)制定并定期审查和监督执行业务连续性管理政策、
程序；
(二)明确各部门业务连续性管理职责 ，明确报告路线 ，
审批重要业务恢复目标和恢复策略 ，督促各部门履行管理
职责，确保业务连续性管理体系正常运行；
参考材料 : .
.. .. ..
(三)确保配置足够的资源保障业务连续性管理的实施。
第十二条 我社设立由高级管理层和业务连续性管理
相关部门负责人组成的业务连续性管理委员会， 统筹协
调、落实各项管理职责。
第十三条 我社指定风险管理部门为业务连续性管理
主管部门，组织开展全行业务连续性管理工作，指导、评
估、监督各部门的业务连续性管理工作；组织制定业务连
续性计划，协调业务条线部门，汇总、确定重要业务的恢
复目标和恢复策略；组织开展业务连续性计划的演练、评
估与改进；开展业务连续性管理培训等。
第十四条 我社明确业务连续性管理执行部门，包括
业务条线部门与信息科技部门。业务条线部门负责风险评
估、业务影响分析，确定重要业务恢复目标和恢复策略，
负责业务条线重要业务应急响应与恢复；信息科技部门负
责信息技术应急响应与恢复。
第十五条 我社应当明确业务连续性管理保障部门，
包括办公室、人力资源部门、财务部门、合规风险部门、
行政事务部门、保卫部门等，为业务连续性日常管理提供
人力、物力、财力以及安全保障和法律咨询 。其中，办公
室应当制定对外媒体公关策略 ，制定和执行对外媒体公关
的应急预案 。
第十六条 我社各部门应当负责本部门业务连续性管
理工作，制定相关规章制度 ，制定和执行本部门业务连续
性计划，开展本部门业务连续性计划的演练 、评估与改进
参考材料 : .
.. .. ..
工作。
第十七条 我社内部审计部门应当负责并定期开展全
行业务连续性管理审计工作。

第二节 应急处置组织架构

第十八条 我社建立运营中断事件应急处置的组织架
构， 包括应急决策层、 应急指挥层、 应急执行层和应急保
障层。
第十九条 应急决策层由我社高级管理人员组成， 负
责决定应急处置重大事宜， 包括： 决定运营中断事件通
报、 对外报告和公告； 批准启动总体应急预案等。
第二十条 应急指挥层由我社的业务连续性管理主管
部门、 执行部门和保障部门负责人组成， 负责运营中断事
件处置应急指挥和组织协调， 督导应急处置实施。
第二十一条 应急执行层由我社业务连续性管理执行
部门组成， 负责业务条线与信息技术应急处置工作。
第二十二条 应急保障层由我社业务连续性管理保障
部门组成， 负责应急处置所需人力、 物力和财力等资源的
保障， 应急处置对外报告、 宣告、 通报和沟通与协调， 以
及对外媒体公关、 秩序维护、 安全保障、 法律咨询和人员
安抚等相关工作。

第三章 业务影响分析
参考材料 : .
.. .. ..

第二十三条 我社通过业务影响分析识别和评估业务
运营中断所造成的影响和损失， 明确业务连续性管理重
点，根据业务重要程度实现差异化管理，确定各业务恢复
优先顺序和恢复指标。我社应当至少每三年开展一次全面
业务影响分析，并形成业务影响分析报告。
第二十四条 我社应当识别重要业务，明确重要业务
归口管理部门、所需关键资源及对应的信息系统，识别重
要业务的相互依赖关系，分析、评估各项重要业务在运营
中断事件发生时可能造成的经济损失和非经济损失。
第二十五条 我社应当综合分析重要业务运营中断可
能产生的损失与业务恢复成本，结合业务服务时效性、服
务周期等运行特点， 确定重要业务恢复时间目标( 业务
RTO) 、业务恢复点目标(业务 RPO)，原则上 ，重要业务恢复
时间目标不得大于 4 小时，重要业务恢复点目标不得大于半
小时。
第二十六条 我社应当明确业务重要程度和恢复优先
级别，并识别重要业务恢复所需的必要资源。
第二十七条 我社应当通过分析业务与信息系统的对
应关系、信息系统之间的依赖关系 ，根据业务恢复时间目
标、业务恢复点目标、业务应急响应时间 、业务恢复的验
证时间，确定信息系统恢复时间目标(信息系统 RTO) 、信息
系统恢复点目标(信息系统 RPO)，明确信息系统重要程度和
恢复优先级别，并识别信息系统恢复所需的必要资源。
参考材料 :