连续性应急预案

XXX商业银行XX支行

业务连续性应急预案

为保证商行迅速有效地处置因信息系统服务异常导致的商行运营中断事件，最大程度地降低或消除因运营中断事件对社会造成的危害和损失，使我行突发性运营中断事件应急处置工作的实施步骤更具体、明确、便于操作，参照《XX 市商业银行业务连续性应急预案》，结合我行实际，制定本方案。

一、机构、负责人

设立XX市商业银行XX支行业务连续性应急处置领导小组，指挥决策XX支行范围内突发性运营中断事件。

XX支行突发运营中断事件应急工作领导小组组成：

组长：XX

副组长：XX

成员：XX

二、领导小组职责：

及时向市行突发运营中断事件应急工作领导小组汇报辖内运营中断事件及事件级别。

1、研究决策辖内运营中断事件的应急处置。

2、统一指挥辖内运营中断事件的应急处置。

3、收集、整理有关情况并及时上报。

4、按照市行领导小组的要求组织召集会议。

5、收集、保管关于事后移交有关档案。

6、组织做好政策的宣传和解释工作。

三、应急处置程序

对辖内营业网点发生的突发运营中断事件，支行领导小组应及时汇总上报市行领导小组。

1、信息报告

特别重大或重大突发事件发生后，要在5-10分钟内，相关执行、保障部门要立即报告至管理部门，同时上报至主管行长，必要时直接上报至管理机构。应急处置过程中，要及时续报有关情况。

2、先期处置

突发事件发生后，事发地的支行或部门在报告特别重大、重大突发事件信息的同时，要根据职责和规定的权限启动相关应急预案，及时、有效地进行处置，控制事态。

3、应急响应

对于先期处置未能有效控制事态的特别重大事件，要及时启动相关预案，由总部相应机构组织开展处置工作。现场应急指挥机构负责现场的应急处置工作。

4、应急结束

特别重大突发事件应急处置工作结束，现场应急指挥机构应经请示后方可结束应急行动。

四、业务应急处置

突发事件发生后，领导小组应优先考虑组织技术力量对系统进行抢修，尽可能在客户可以容忍的时间内恢复运营，在可容忍时间内难以修复的，领导小组应上报市行领导小组批准，启动相应的应急处置预案。

网点内操作终端发生突发事件，且难以修复的，由领导小组协调，将发生突发事件的终端所承办的业务转移到网点内其他操作终端办理业务，或到其他网点办理业务。

五、事件类型

本预案所乘重要业务运营中断事件是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：

1、信息技术故障：信息系统技术故障、配套设施故障；

2、外部服务中断：第三方无法合作或提供服务等；

3、人为破坏：黑客攻击、恐怖袭击等；

4、自然灾害：火灾、雷击、海啸、地震、重大疫情等。

六、工作原则

1、切实履行社会责任，保护客户合法权益、维护金融秩序；

2、坚持预防为主，建立预防预警机制，将日常管理与应急处置有效结合；

3、坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效

益；

4、坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

七、应急预案措施

（一）事件预警

各支行、保障部门要针对各种可能发生的突发事件，完善预测预警机制，建立预测预警系统，开展风险分析，做到早发现、早报告、早处理、早恢复。

（二）预警级别划分和发布

根据预测分析结果，对可能发生和可以预警的突发事件进行预警。预警级别依据突发事件可能造成的危害程度、紧急程度和发展势态，一般划分为三级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）。

1、Ⅰ级（特别重大）运营中断事件

（1）、商行重要信息系统服务中断，或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定，或对公众利益、社会秩序、国家安全造成特别严重损害的事件；

（2）、在业务服务时段导致商行业务无法正常开展达3个小时（含）以上的事件；

（3）、业务服务时段以外，故障或事件救治未果、可能产生上述两类事件的事件。

2、Ⅱ级（重大）

（1）、商行重要信息系统服务中断，或重要数据损毁、丢失、泄露，对商行或客户利益造成严重损害的事件；

（2）、在业务服务时段导致商行业务无法正常开展达1个小时（含）以上的事件；

（3）、业务服务时段以外，故障或事件救治未果、可能产生上述两类事件的事件。

3、Ⅲ级（较大）

（1）、商行重要信息系统服务中断，或重要数据损毁、丢失、泄露，对商行或客户利益造成较大损害的事件；

（2）、在业务服务时段导致商行业务无法正常开展达半个小时（含）以上的事件；

（3）、业务服务时段以外，故障或事件救治未果、可能产生上述两类事件的事件。

预警信息包括突发时间的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布机构等。

预警信息的发布、调整和解除可通过广播、电视、信息网络、警报器、宣传车或组织人员逐户通知等方式进行。

八、后期处置

1、调查与评估

突发事件地要对特别重大突发事件的起因、性质、影响、责任、经验教训和恢复处理等问题进行调查评估。

2、处置总结

对处置过程中暴露出的问题，进一步修订有关防范手段及应急预案，并提出修改意见。

3、表彰与处罚

对在处置重大突发事件工作中表现突出、贡献巨大的人员，可按有关规定给予适当奖励与表彰；对参与处置工作不负责任、办事不利、扯皮推诿，造成严重后果的人员和机构应给予相应处罚并追究其责任。

九、附则

1、本预案由XX支行突发运营中断事件应急工作领导小组负责解释。

2、本预案自发布之日起实施。

XX支行

二〇一二年四月十三日