银行电子银行业务连续性应急处理预案.docx
《银行电子银行业务连续性应急处理预案.docx》由会员分享,可在线阅读,更多相关《银行电子银行业务连续性应急处理预案.docx(9页珍藏版)》请在冰豆网上搜索。
银行电子银行业务连续性应急处理预案
银行电子银行业务连续性应急处理预案
第一章总则
第一条为保证我行电子银行业务运行的安全性、连续性,降低或
消除因业务系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行正常运营秩序,提高我行电子银行部门业务连续性应急处理能力,根据〈〈商业银行业务连续性监管指引》的相关规定,制定本方案。
第二条本方案所称电子银行业务是指我行通过面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定白助服务设施或客户建立的专用网络,向客户提供的离柜金融服务。
主要包括网上银行、电话银行、手机银行、白助银行、ATMPOS^端以及其他离柜业务。
第三条本方案所称业务连续性应急处理是指银行电子银行业务
部门为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。
第四条本方案所称重要业务是指面向客户、涉及账务处理、时效性要求较高的电子银行业务,其运营服务中断会对我行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
第五条本方案所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致业务系统服务异常、重要业务停止运营的事件。
主要包括:
(一)业务系统技术故障、配套设施故障、通讯故障;
(二)外部服务中断:
第三方无法合作或提供服务等;
(三)人为破坏:
黑客攻击、恐怖袭击等;
(四)白然灾害:
火灾、雷击、海啸、地震、重大疫情等。
第六条银行应当将电子银行业务连续性管理纳入全行业务连续性
管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。
第七条电子银行业务连续性管理的基本原则是:
(一)切实履行社会责任,保护电子银行客户合法权益、维护金融秩序;
(二)坚持预防为主,建立预警机制,将日常管理与应急处置有效结合;
(三)实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;
(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
第二章机构设置及职责
第八条成立银行电子银行业务连续性应急处理领导小组(以下简称“领导小组”),领导小组组长由总行行长担任,副组长由主管行长担任,成员由电子银行部、会计管理部、资金清算部、科技开发部、安全保卫部、综合办公室等部门及各支行有关负责人组成。
领导小组下设银行电子银行业务连续性应急处理领导小组办公室
(以下简称“领导小组办公室”),主任由电子银行部经理担任,副主任由会计管理部、资金清算部、科技开发部经理担任,成员由相关部门的技术人员与业务人员组成。
第九条领导小组职责:
(一)根据业务需要确定电子银行业务的应急处理策略;
(二)发布启动应急预案的命令;
(三)统一负责信息发布;
(四)及时向中国人民银行市中心支行、银监会银监分局主管部门报告突发事件及处理情况;
(五)决策和指挥本行电子银行业务系统的业务连续性应急处理;
(六)组织相关人员进行应急措施的培训和演练;
(七)贯彻执行各监管部门发布的相关要求。
领导小组办公室职责:
(一)贯彻执行银行领导小组的决策;
(二)协调有关部门共同做好电子银行业务连续性应急处理工作;
(三)收集整理有关电子银行业务连续性应急处理的情况资料;
(四)起草相关文件、通知;
(五)及时向行领导小组报告突发事件;
(六)按照行领导小组的统一部署,组织指挥本行网上银行、电话银行、手机银行、白助银行、ATMPOS终端以及其他离柜电子银行业务的应急处理;
第三章预防与预警机制
第十条预防机制是指电子银行业务系统日常运行中,为防止因突发事件导致系统出现故障和崩溃,或者在出现故障和崩溃时能最大程度的减少损失所采取的预防措施和行动。
(一)建立和完善备份系统,条件允许的情况下定期不定期地进行生产环境在双机热备服务器之间的切换;
(二)制定电子银行业务管理制度并严格遵照执行;
(三)保存好各项操作流水日志;
第十一条预警机制是指:
发生突发事件,可能对电子银行业务造
成影响或已经造成影响,暂不需要启动应急处理预案时,对预警信息的响应、传导和处理。
第十二条预警事件的分类
(1)系统运行异常,是指电子银行系统在运行过程中硬件设备、应用软件、通讯网络等出现的异常情况,或已经影响到业务处理的事件。
(2)突发事件,是指可能危及电子银行系统硬件、软件、网络、场地环境、人力资源等影响业务处理的事件,包括白然灾害、事故灾难、突发公共卫生事件等。
第十三条预警事件的报告
系统运行异常信息,由系统运行异常发现部门向电子银行部报告,电子银行部向领导小组报告。
突发事件信息,由突发事件发生部门向领导小组报告,由领导小组办公室通知业务、技术部门及支行行长。
第十四条预警事件的处理原则
(一)业务部门和各支行要分析系统运行的异常和突发事件对系统的影响程度,并分别采取措施。
(二)可能产生严重危害的,领导小组应通知有关部门加强预防,
并做好有关应急处理的准备。
(3)对已经产生一定危害的,应及时采取积极的补救措施,并按应急处理程序报告,通知有关部门作好进一步处置危机的准备。
第四章突发事件的报告
第十五条突发事件发生后,电子银行系统的运行、管理部门应立
即组织有关人员分析突发事件对电子银行系统的影响程度,严重影响系统运行的,应按应急处理程序和要求报告银行领导小组。
报告要迅速、准确、完整。
(1)迅速是指支行业务人员、管理部门或技术部门发现系统灾难应在第一时间报告。
(2)准确是指报告内容要客观真实,不得主观臆断。
(3)完整是指报告内容符合本预案的要求,便于领导小组研究决
外
束。
第十六条突发事件的报告原则
电子银行系统运行人员在突发事件发生后,经分析认定该事件会严重影响系统运行的,应报告电子银行系统应急处理领导小组;报告要迅速、准确、完整。
第十七条突发事件报告内容
(1)突发事件性质。
包括:
白然灾害、事故灾难、突发公共安全事件、突发公共卫生事件、人为因素等。
(2)影响系统运行情况。
包括:
突发事件发生后对系统造成的影
响程度,影响范围等。
(3)影响业务处理情况。
包括:
系统灾难发生的时间和地点、系统运行的状态,以及是否造成业务资料丢失等情况。
(4)影响人力资源情况。
包括:
突发事件对人员造成的伤害情况,以及受灾情况、采取的救助和防护措施、岗位接替等情况。
(5)现场处置情况。
包括:
现场组织指挥、所采取的先期处置措施、系统修复等情况。
(6)启动应急处理方案的请求。
报告部门应根据灾难情况,提出启动应急处理方案的请求。
第十八条突发事件报告程序
(1)电子银行系统的网上银行系统、电话银行系统、手机银行系统、白助设备终端等发生紧急突发事件时,分支机构、电子银行管理部门或技术部门立即报告银行应急处理领导小组。
(2)银行行内系统建立相应的报告制度,发生紧急突发事件时,
应按规定的程序在故障发生时起2小时内向银监分局、中国人民银行市中心支行相关部门报告;出现非紧急事件时,应按规定的程序在故障发生时起4小时内向银监分局、中国人民银行市中心支行相关部门报告。
第五章应急处理的决策和指挥
第十九条决策程序
突发事件发生后,领导小组应立即召开会议,分析突发事件的原因、影响,经研究认定为突发事件导致灾难性事故发生的,立即启动相应的应急处理方案。
对电子银行系统运行中出现的故障,研究确定可容忍时间,优先考虑组织技术力量对系统进行抢修,尽可能在可容忍时间内恢复系统运行;超过可容忍时间的,立即启动相应的应急处理方案。
第二十条指挥流程
根据领导小组决策,领导小组办公室负责向资金清算部、科技开发部、会计管理部和各支行传达启动应急处理方案的命令;指导和督促各级部门认真履行职责,协调业务和技术危机处理事宜;掌握危机处理进展情况。
电子银行部接到命令后,负责协调、指挥危机处理方案业务方面的实施;做好系统中断时的业务应急工作,收集、整理业务应急处理信息,迅速组织有关人员按照应急处理方案进行操作;及时上报应急处
理方案实施情况,对方案执行过程中存在的问题提出建议,并上报领导小组。
科技开发部接到命令后,负责协调、指导各部门的危机处理技术方案的实施;迅速组织相关技术人员和系统维护人员进行系统修复;根
据故障性质及时联系相关公司提供技术支持。
会计管理部接到命令后,负责组织、指导各支行有关人员按照应急处理方案做好电子银行柜面业务处理的操作实施。
各支行接到命令后,迅速组织有关人员按照应急处理方案做好业务的应急处理;对方案实施情况和发现的问题及时上报,并提出建议。
综合办公室收到各部上报的危机处置信息后进行汇总、整理,向领导小组汇报。
领导小组根据上报信息,分析并解决问题。
确认应急结束时,发布结束命令。
第六章业务连续性应急处理方案及流程
第二十一条网上银行系统应急处理方案
(一)上海城商行资金清算中心网银系统故障的应急处理
银行领导小组办公室根据上海城商行资金清算中心故障的预警信
息,按上海城商行资金清算中心通知的处理办法及时通知到支行、网
站管理部门、客服中心,全方位履行客户告知义务。
并将故障情况立即报告给中国人民银行市中心支行、银监分局,待系统恢复正常后,领导小组办公室将处理结果反馈给中国人民银行市中心支行和银监分局,并通知支行、网站管理部门、客服中心、外宣部门,告知客户继续办理网上银行业务。
(二)行内网银系统故障的应急处理
科技开发部根据网银行内系统故障的预警信息,将故障情况立即报
告给领导小组和中国人民银行市中心支行、银监分局,同时报告解决方案。
领导小组办公室通知到支行、会计管理部、网站管理部门、客服中心,做好客户宣传和应急准备。
待预警解除后,将行内处理结果反馈给中国人民银行市中心支行和银监分局,并及时通知支行、网站
管理部门、客服中心、外宣部门,告知客户继续办理网上银行业务。
(三)突发白然灾害等事件的应急处理
当突发白然灾害、事故灾难或社会安全事件,造成上海城商行资金清算中心网银系统或行内网银系统某一节点崩溃时,比照上述所列的
网银系统应急处理方案进行相应处理。
(四)突发公共卫生事件的应急处理
我行应对突发公共卫生事件的关键在于科学合理地进行人力资源的配置,规避突发公共卫生事件对网银系统各岗位的操作限制。
(1)系统关键岗位人员有备份
突发公共卫生事件发生时,在最大限度保证人员安全的前提下,确保系统的不间断运行和业务正常处理。
(2)发生突发公共卫生事件时,应加强对业务人员的管理和保护,根据政府和卫生防疫部门的要求,采取必要预防措施,确保业务人员的安全。
第二十二条电话银行系统应急处理方案
(一)电话银行系统、设备、通讯故障的应急处理
科技开发部根据电话银行系统故障的预警信息,将故障情况立即报
告给领导小组和中国人民银行市中心支行、银监分局,同时及时联系系统开发商、通讯运营商研究解决方案。
领导小组协调各支行、综合办公室、外宣部门、网站管理部门、客服中心等做好客户告知工作。
待系统恢复正常后,领导小组办公室通知支行、综合办公室、外宣部门、网站管理部门、客服中心,告知客户继续办理电话银行业务。
(二)突发白然灾害等事件的应急处理
当突发白然灾害、事故灾难或社会安全事件,造成电话银行系统某一节点崩溃时,比照上述所列的网银系统应急处理方案进行相应处置。
(三)突发公共卫生事件的应急处理
我行应对突发公共卫生事件的关键在于科学合理地进行人力资源的配置,规避突发公共卫生事件对电话银行系统各岗位的操作限制。
比照上述所列的网银系统应急处理方案进行相应处置。
第二十三条手机银行系统应急处理方案
(一)手机银行系统、设备、通讯故障的应急处理
电子银行部根据手机银行系统故障的预警信息,将故障情况立即报
告给领导小组和中国人民银行市中心支行、银监分局,同时及时联系科技开发部、系统开发商、通讯运营商研究解决方案。
领导小组协调各支行、综合办公室、外宣部门、网站管理部门、客服中心等做好客户告知工作。
待系统恢复正常后,领导小组办公室通知支行、综合办公室、外宣部门、网站管理部门、客服中心,告知客户继续办理手机银行业务。
(二)突发白然灾害等事件的应急处理
当突发白然灾害、事故灾难或社会安全事件,造成手机银行系统某一节点崩溃时,比照上述所列的网银系统应急处理方案进行相应处置。
(三)突发公共卫生事件的应急处理
我行应对突发公共卫生事件的关键在于科学合理地进行人力资源
的配置,规避突发公共卫生事件对手机系统各岗位的操作限制。
比照
上述所列的网银系统应急处理方案进行相应处置。
第二十四条白助银行和PO处端业务的应急处理
(一)电子银行部根据银行卡业务系统预警信息,将故障情况立即报告给领导小组和科技开发部,先从行内系统查找排除故障,有必要银联协助的,及时与银联相关部门人员联系解决。
同时暂停白助银行设备的使用,各支行、客服中心做好客户解释工作。
待系统恢复正常后,领导小组办公室通知支行继续提供白助设备服务。
(二)突发白然灾害、安全事件的应急处理
当突发白然灾害、事故灾难造成白助银行系统某一节点崩溃时,比照上述所列的网银系统应急处理方案进行相应处置。
当突发社会安全事件,如机具被毁坏无法使用,监控中心应立即通知机具所属行保卫值班人员查看情况,并立即报告领导小组,有必要时与110联系报警。
要求监控录像必须保存完整。
第二十五条业务连续性应急处理流程
(一)行内系统故障基本处理流程
(1)科技开发部首先组织技术人员根据系统故障部位和类型判断
排除故障所需的时间,如果四个小时内不能排除故障,科技开发部立即组织技术人员将上一个工作日备份的数据还原到测试环境备查。
同时将本工作日已发生的电子银行业务数据备份已备进行账务调整。
科技开发部将故障原因及排除故障所需时间告知领导小组。
(2)领导小组办公室根据电子银行系统预警信息,将系统故障情况通知各支行、网站管理部门、客服中心、外宣部门等做好客户告知义务,遇客户投诉应及时做好解释工作。
(3)科技开发部技术人员根据系统运行记录或日志查找上一工作
日日终后所有已发生业务记录,对业务记录进行统计,按支行进行业务分类,将分类明细交给支行,由支行与客户进行账务核对确认,对有必要做账务调整的业务,支行以书面形式报领导小组办公室,经领导批准后由资金清算部进行账务调整。
(4)会计管理部通知各支行,按照科技部门提供的业务分类明细手工补录当天已经发生的业务。
补录凭证一式两份,一份支行做原始凭证随当日传票装订保管,一份做客户回执。
(5)支行处理完毕后,将补录凭证装订成册交会计管理部,会计管理部根据科技部门提供的业务分类明细对支行的补录凭证进行业务监督。
(6)当日发生的银联清算业务,由电子银行部负责向银联调取清算数据,并核对清算资金是否相符,需进行账务调整的,以书面形式报领导小组批准后,由资金清算部进行调账。
(7)当日支行业务终了时,支行、资金清算部、电子银行部要核对全天的账务,正确无误后通知科技开发部进行日终处理。
(2)其他银行系统发生异常情况的应急处理
当其他银行或银联系统发生异常时,电子银行部按人民银行或银联通知的处理办法及时通知到支行、网站管理部门、客服中心、外宣部门,全方位告知客户停止与系统异常银行的业务。
待他行系统恢复正常后,领导小组办公室通知支行、网站管理部门、客服中心、外宣部门,告知客户继续办理银行业务。
(3)发生严重干扰电子银行业务或恶性安全事件的应急处理
发生严重干扰电子银行业务或恶性安全事件后要立即报告领导小组,领导小组通知有关部门出面协助,必要时与公安、消防等有关部门及政府联系解决。
同时,业务部门与科技部门查找是否造成业务异常、系统故障、账务不符等情况,并及时排除,确保电子银行业务连续性。
第七章评估与恢复
第二十六条突发事件发生后的评估
(1)银行领导小组牵头,立即组织相关部室的业务人员和技术人员,对灾难性质进行评估分析。
(2)对突发事件影响系统程度及系统恢复时间做出合理评估。
(3)统一发布应急预案的启动命令。
第二十七条突发事件发生后的恢复
突发事件发生后,领导小组应积极组织实施系统恢复工作。
(1)领导小组应组织实施应急预案的实施工作,完成数据恢复和核对工作,保证数据的完整性和业务处理的连续性。
(2)危机处理结束后,领导小组统一发布应急预案的结束命令,恢复业务正常处理。
(3)分析突发事件的发生原因,对日常工作要求及应急预案处理步骤进行相应补充完善。
升级会员 