午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、銀行業重要信息系統突發事件應急管理規范(試行)第一章總則第一條為規范銀行業重要信息系統的突發事件應急管理，提高應對突發事件的綜合管理水平和應急處置能力，有效防范銀行業信息系統風險，根據中華人民共和國銀行業監督管理法、中華人民共和國突發事件應對法以及相關法律法規，制定本規范。第二條在中華人民共和國境內設立的政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、城市商業銀行、農村商業銀行、農村合作銀行、農村信用社、城市信用社，外商獨資銀行、中外合資銀行和外國銀行分行適用本規范。第三條銀行業重要信息系統突發事件應對工作原則包括：(一)健全機制。銀行業金融機構應建立統一指揮、協調有序的應急管理機制，2、主動開展應急管理工作，定期演練和評價應急預案，持續改進本機構的應急預案和相關協調機制。(二)明確職責。銀行業金融機構應明確本機構各部門在應急管理工作中的職責，以保障銀行業金融機構業務連續性為目標，以落實和完善應急預案為基礎，全面加強信息系統應急管理工作，并制定有效的問責制度。(三)預防為主。銀行業金融機構應建立和完善信息系統突發事件風險防范體系，對可能導致突發事件的風險進行有效地識別、分析和控制，并對風險指標動態、持續監測，減少重大突發事件發生的可能性。(四)處置高效。銀行業金融機構應加強應急處置隊伍建設，提供充分的資源保障，確保突發事件發生時反應快速、報告及時、措施得力、操作準確，降低突發事3、件可能造成的損失。第四條以下術語適用于本規范：(一)本規范所稱重要信息系統是指銀行業金融機構支撐關鍵業務，其信息安全和系統服務安全關系公民、法人和組織的權益或社會秩序和公共利益，甚至影響國家安全的信息系統。主要包括面向客戶、涉及賬務處理且時效性要求較高的業務處理類、渠道類和涉及客戶風險管理等業務的管理類信息系統，支撐上述系統運行的前置機、客戶端、機房、網絡等基礎設施也應作為重要信息系統的一部分。(二)本規范所稱業務服務時段是指銀行業金融機構重要信息系統所承載業務對客戶提供服務的時間。(三)本規范所稱突發事件是指銀行業金融機構重要信息系統以及為之提供支持服務的電力、通訊等系統突然發生的，影響業務4、持續開展，需要采取應急處置措施應對的事件。(四)本規范所稱信息系統應急管理是指貫穿于整個信息系統生命周期中，通過風險防范、應急響應、應急保障以確保信息系統能夠滿足業務發展戰略對業務連續性要求的管理。(五)本規范所稱業務影響分析是指分析業務功能及其相關信息系統資源、評估特定信息系統突發事件對各種業務功能的影響的過程。(六)本規范所稱剩余風險是指采取了風險控制措施后仍不能被完全消除的信息系統風險。第二章組織機構及職責第五條中國銀行業監督管理委員會(以下簡稱銀監會)信息科技監管部門是銀行業信息系統應急處理日常管理機構，其應急管理職責是：(一)監管、指導銀行業金融機構信息系統應急管理工作；(二)向上級5、部門報告銀行業金融機構信息系統突發事件；(三)通報、發布銀行業信息系統應急處理情況；(四)向銀行業金融機構發布信息系統突發事件預警信息；(五)督導、檢查銀行業金融機構信息系統應急演練；(六)維護銀行業應急管理組織機構通訊聯絡方式。第六條銀監會派出機構結合本地實際情況設立相應的應急管理組織機構，明確職責并監督、檢查轄內銀行業金融機構做好應急預案，負責轄內銀行業信息系統突發事件應急管理工作。第七條銀行業金融機構應綜合考慮其業務和系統規模，建立應急管理組織機構，負責本機構信息系統突發事件應急管理工作。(一)董事會和高級管理層應對本機構應急管理政策及其實施效果負有最終的責任。董事會和高級管理層應領導、6、監督本機構信息系統應急管理體系建設，制定落實應急管理的分級授權制度和問責制度，研究確定應急處置重大決策和指導意見，為應急管理工作配置充分的資源，定期聽取風險狀況分析、信息系統重大突發事件、現有應急管理政策重大修改等匯報，負責信息系統突發事件信息披露等。(二)風險管理部門應制訂應急管理政策和基本管理制度并報董事會和高級管理層審定，統一組織、協調、指導、檢查本機構信息系統突發事件應急管理；建立應急處置的預授權制度，定期分析風險狀況和總結信息系統突發事件應急管理成效，履行向董事會和高級管理層的報告職責，履行向銀監會及其派出機構信息系統應急管理部門的報告職責等。(三)信息科技管理部門和業務管理部門負責7、本機構信息系統突發事件應急管理工作的具體落實，制定信息系統突發事件預防措施、預警標準和應急策略，組織做好信息系統營運監測和維護，實施信息系統突發事件應急處置，評估總結信息系統突發事件及應急處置過程中暴露的問題并整改，履行向風險管理部門的報告職責，定期組織信息系統應急演練，持續改進本機構信息系統應急預案等。各銀行業金融機構的業務管理部門應針對信息系統突發事件建立相應的業務應急預案和操作流程，并進行持續改進和優化。第八條銀行業金融機構應組建應急團隊，在發生信息系統突發事件時，能夠做到及時實施專項應急處置工作。應急團隊應包括但不限于應急領導小組、應急執行小組、支持保障小組。(一)應急領導小組由董事會8、和高管層授權并由高管人員任應急領導小組組長，各相關職能部門(包括但不限于風險管理部門、業務管理部門、信息科技管理部門和支持保障部門等)和一級分支機構的負責人為應急領導小組成員，其職責是：1.負責信息系統突發事件的應急指揮、組織協調和過程控制；2.明確新聞發布人，授權其在應急過程中統一對外信息發布口徑；3.宣布重大應急響應狀態的降級或解除；4.向董事會和高級管理層報告應急處置進展情況和總結報告。(二)應急執行小組由業務管理部門、信息科技管理部門、運營部門等派員組成，對應急領導小組負責，其職責是：1.實施信息系統突發事件的具體應急處置工作；2.對信息系統突發事件業務影響情況進行分析和評估；3.收集9、分析信息系統突發事件應急處置過程中的數據信息和日志；4.向應急領導小組報告應急處置進展情況和事態發展情況。(三)支持保障小組由人力資源部門、計劃財務部門、法律事務部門、公共關系部門、安全保衛部門、后勤保障部門等派員組成，對應急領導小組負責，其職責是：1.提供應急所需人力和物力等資源保障；2.做好對受影響客戶的解釋和安撫工作；3.做好秩序維護、安全保障、法律咨詢和支援等工作；4.建立與電力、通訊、公安和消防等相關外部機構的應急協調機制和應急聯動機制；5.其他為降低事件負面影響或損失提供的應急支持保障等。第三章突發事件分級第九條突發事件依照其影響范圍及持續時間等因素分級。當突發事件同時滿足多個級別10、的定級條件時，按最高級別確定突發事件等級。(一)特別重大突發事件(I級)1.銀行業金融機構由于重要信息系統服務中斷或重要數據損毀、丟失、泄露，造成經濟秩序混亂或重大經濟損失、影響金融穩定的，或對公眾利益造成特別嚴重損害的突發事件；2.由于重要信息系統服務異常，在業務服務時段導致銀行業金融機構兩個(含)以上省(自治區、直轄市)業務無法正常開展達 (含)以上，或一個省(自治區、直轄市)業務無法正常開展達6個小時(含)以上的突發事件；3.業務服務時段以外，重要信息系統出現的故障或事件救治未果，可能產生上述1至2類的突發事件。(二)重大突發事件(級)1.銀行業金融機構由于重要信息系統服務中斷或重要數據11、損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發事件；2.由于重要信息系統服務異常，在業務服務時段導致銀行業金融機構兩個(含)以上省(自治區、直轄市)業務無法正常開展達半個小時(含)以上，或一個省(自治區、直轄市)業務無法正常開展達3個小時(含)以上的突發事件；3.業務服務時段以外，出現的重要信息系統故障或事件救治未果，可能產生上述1至2類的突發事件。(三)較大突發事件(級)1.銀行業金融機構由于重要信息系統服務中斷或重要數據損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發事件；2.由于重要信息系統服務異常，在業務服務時段導致一個省(自治區、直轄市)業務無法正常開展達半個小時(含)以上12、的突發事件；3.業務服務時段以外，出現的重要信息系統故障或事件救治未果，可能產生上述1至2類的突發事件。第十條重要信息系統突發事件發生后，銀行業金融機構應依據事件影響范圍和影響時間的變化，按照上述定義進行事件級別升級。第四章風險防范第十一條銀行業金融機構應根據業務影響分析確定各項業務的信息系統恢復指標，主要包括：(一)恢復時間目標(RTO)：業務功能恢復正常的時間要求；(二)恢復點目標(RPO)：業務功能恢復時能夠容忍的數據丟失量。第十二條銀行業金融機構應根據信息系統恢復指標和系統間的依賴關系，確定各信息系統應急響應恢復優先順序，并系統化地識別信息技術資源風險，包括基礎設施類風險、主機和硬件設13、備類風險、系統類風險、應用類風險、網絡類風險等，以確保風險識別的全面性。第十三條銀行業金融機構應制定全面的風險防范措施，并通過場景模擬、壓力測試等手段驗證風險防范措施的有效性。在突發事件應急處置后，應評估已有風險防范措施的有效性并加以改進。第十四條銀行業金融機構應依據風險防范措施對關鍵信息技術資源進行剩余風險評估，明確剩余風險的監測方法與預警條件，并將其納入信息系統風險事件監測與預警體系中。第十五條銀行業金融機構應對關鍵信息技術資源建立監測指標體系以及相關的日常監測與預警機制，對監測指標的異常波動及時預警，并定期測試與修訂監測指標體系以確保其有效性。第十六條銀行業金融機構應建立關鍵時點監測與預14、警機制，在重大業務活動、重大社會活動、信息系統重大變更等關鍵時點加強風險監控和預警，并及時向業務職能部門進行風險提示，多部門協同做好應急準備。第十七條銀行業金融機構在系統上線、系統升級、網絡改造、設備更新等關鍵信息技術資源發生重大變更及業務種類和交易量發生重大變化時，應重新識別、分析、控制風險，并更新剩余風險評估和風險事件監測與預警。第十八條銀行業金融機構應與電力、通信等重要基礎設施服務商，主機、網絡、存儲等重要設備服務商，系統集成服務商以及其他外包服務商簽定服務水平協議，并對服務商的技術與產品政策、服務水平、服務能力發生變化可能產生的影響及時進行風險評估和預警。第五章應急預案與演練第十九條銀15、行業金融機構應根據恢復時間目標(RTO)和恢復點目標(RPO)，結合風險控制策略，從基礎設施、網絡、信息系統等不同方面，分類制定本機構應急預案。第二十條銀行業金融機構編制的信息系統應急預案應包括以下內容：(一)明確有關各方的分工和責任；(二)說明重要信息系統的業務影響范圍、恢復時間目標、恢復點目標、以及信息系統包括的系統資源，明確資源的物理位置、設備型號、軟件資源、網絡配置等關鍵信息；(三)明確各類故障的診斷方法和流程；應急場景應至少覆蓋電力故障、通信線路故障、火情水災、治安、病毒爆發、網絡攻擊、人為破壞、不可抗力、計算機硬件故障、操作系統故障、系統漏洞、應用系統故障以及其他各類與信息系統相關16、的故障；(四)制定系統恢復流程和應急處置操作手冊，盡可能將操作代碼化、自動化，降低應急處置過程中產生的操作風險；(五)明確應急恢復過程中的關鍵狀態，并明確不同狀態的溝通和報告內容及等級；(六)明確應急相關人員的協調內容和溝通方式；(七)明確系統重建步驟，確保信息系統恢復正常業務處理能力。第二十一條銀行業金融機構應將支撐信息系統運行的重要外包服務的應急管理納入其中，建立重要外包服務的專項應急預案，對于重要基礎設施、重要設備、網絡、系統集成以及其他外包服務商的技術與產品政策、服務水平、服務能力制定風險應對措施，外包服務的應急預案應能夠保障銀行業信息系統恢復時間目標 (RTO)和恢復點目標(RPO)17、的要求。第二十二條銀行業金融機構應定期對應急預案進行測試和演練，確保其有效性。第二十三條當信息系統發生系統上線、系統升級、網絡改造、設備更新、配置參數調整等變更時應及時更新應急預案，并適時實施演練。第二十四條銀行業金融機構應制定年度信息系統應急演練計劃，明確演練的時間、內容、依據、目的、負責人和相關配合機構等要素。演練計劃應涵蓋對應急預案各環節的檢驗，驗證應急預案的有效性、應急資源的完備性及應急人員的適應性。應急演練應做到全面演練和專項演練相結合，一般情況下，銀行業金融機構每年至少應組織一次全系統范圍內的應急演練。第二十五條銀行業金融機構應嚴格按照應急演練計劃實施應急演練，并注意如下事項：(一18、)以應急預案為基礎，制定應急演練總體方案，并進行風險再評估，制定相應的保障措施；(二)應急演練內容應全面完整，涵蓋信息系統的各類應急場景；(三)嚴格控制應急演練引起的信息系統變更風險，避免因演練導致服務中斷；(四)應急演練應選擇在非主要業務時段進行；(五)應急演練完成后，應保證實施應急預案所需的各項資源恢復正常；(六)定期對信息系統應急響應相關人員進行培訓。第二十六條銀行業金融機構應積極配合其他業務相關機構完成跨機構或跨行業應急演練。第二十七條銀行業金融機構在應急演練的過程中，對可能存在較大風險的演練(如全系統范圍的演練)，應按屬地監管原則，在實施演練前將應急演練計劃向銀監會或其派出機構報備。19、第二十八條應急演練結束后，銀行業金融機構應撰寫應急演練情況總結報告，大型或重要的應急演練總結報告應提交董事會和高管層。總結報告包括但不限于：內容和目的、總體方案、參與人員、準備工作、主要過程和關鍵時間點記錄、存在的問題、后續改進措施及實施計劃、演練結論。第二十九條銀行業金融機構應根據演練總結報告提出的改進措施進行整改，及時修訂相應的應急預案，并組織審計部門對整改情況進行監督和檢查。第三十條對于全系統范圍的年度演練或跨機構和跨行業的演練，銀行業金融機構應將演練總結報告上報銀監會或其派出機構。第三十一條銀行業金融機構在應急演練的過程中，應根據審計、監管部門要求，將應急演練計劃、過程記錄和結果分析等20、歸檔。第六章應急響應第三十二條銀行業金融機構應按照本機構既定的應急預案，做好應急處置，快速有效處置突發事件。第三十三條銀行業金融機構風險管理部門應在董事會和高管層授權下負責突發事件報告，并指定專人為報告責任人。當報告責任人確定或發生變更時應及時向銀監會或其派出機構信息系統應急管理部門報備。當多個重要信息系統同時受到影響時，按照受影響程度最高原則報告。第三十四條全國性銀行業金融機構總部向銀監會信息系統應急管理部門報告；全國性銀行業金融機構的一級分支機構、地方性銀行業金融機構向當地銀監會派出機構信息系統應急管理部門報告。第三十五條突發事件應急響應流程：(一)應急執行小組應根據既定的應急預案，啟動應21、急操作，并及時報告應急領導小組。應急處置應集中于建立臨時業務處理能力、修復原系統損害、在原系統或新設施中恢復運行業務能力等應急措施；(二)對于應急預案沒有覆蓋的突發事件，應立即報告應急領導小組進行應急決策；(三)應急領導小組應立即啟動本機構應急組織，組織協調機構內部進行應急處置，并負責向監管部門報告應急響應情況；(四)支持保障小組做好各項應急保障工作，為應急處置提供場地、交通、通訊及其他后勤保障；(五)銀行業金融機構應在重要信息系統突發事件發生后60分鐘之內將突發事件相關情況上報銀監會或其派出機構信息系統應急管理部門，并在事件發生后12小時內提交正式書面報告；(六)對造成經濟秩序混亂或重大經濟22、損失、影響金融穩定的，或對銀行、客戶、公眾的利益造成損害的突發事件，銀行業金融機構要立即上報；(七)銀行業金融機構應將應急處置重大進展情況及時上報銀監會或其派出機構，直至應急結束。I級突發事件發生后，銀行業金融機構應每2小時將應急處置進展情況上報，直至應急結束。第三十六條上報銀監會或其派出機構的書面報告內容應包括突發事件時間、地點、現象、影響的業務范圍、原因分析、后果的初步判斷、已采取的措施、后續擬采取方案的建議、事件報告單位、聯系人及聯系方式、其他與本突發事件有關的內容，并在報告中重點明確需要銀監會協調的事項。第三十七條銀監會及其派出機構信息系統應急管理部門根據銀行業金融機構應急協調需求，組23、織協調國家信息化管理、信息安全管理、治安管理、電力管理等跨部門資源，統籌安排處置工作。第三十八條應急處置中所有相關的信息和處理過程應進行嚴格記錄，外部供應商的處理過程應有專門記錄文件，如果涉及到保險理賠，中間過程和場景可用攝像設備進行記錄。所有過程資料應由專人存檔保管。第三十九條應急處置過程中出現異常或應急預案、決策方案失效，銀行業金融機構應急領導小組要立即上報銀監會或其派出機構信息系統應急管理部門。第四十條重要信息系統突發事件發生后，銀行業金融機構應將相關信息及時通報給受影響的外部機構及重要客戶，并將相關信息準確通報給相關設備及服務提供商、電信、電力等外部組織，以獲得應急響應支持。第四十一條24、重要信息系統突發事件發生后，根據突發事件的嚴重程度，銀行業金融機構應急領導小組應及時向新聞媒體發布相關信息，嚴格按照行業、機構的相關規定和要求對外發布信息，機構內其它部門或者個人不得隨意接受新聞媒體采訪或對外發表個人看法。第四十二條重要信息系統恢復正常服務即為應急結束。第四十三條銀行業金融機構在應急結束后，應針對應急工作進行評估和總結，并報銀監會或其派出機構信息系統應急管理部門。總結報告應包括信息系統突發事件評估、處置工作總結以及癥結分析和相應建議等內容。(一)突發事件評估應包括現象、影響范圍、處理時間和過程以及造成的損失；(二)處置工作總結應評價應急預案的可用性，分析處置工作中存在的問題，總25、結處置工作的整體過程；(三)癥結分析和相應建議應分析突發事件的深層次原因，反映存在的困難和問題，并提出改進措施、計劃及相關建議。第七章應急保障第四十四條銀行業金融機構應建立長效的人員保障機制，確保人員能夠勝任應急處置工作。在人員保障方面應達到以下要求：(一)確保應急處置人員具備應急工作必要的技術資質，定期組織人員培訓以滿足應急處置的要求，并通過應急演練，保證應急處置人員的熟練度；(二)確保主、備崗機制的落實；(三)確保主、備崗人員定期進行互換；(四)避免一人兼過多的崗位。第四十五條銀行業金融機構應建立有效的物質保障機制，確保在應急響應過程中不會因物質缺乏而導致應急處置中斷或延長應急處置時間。在26、物質保障方面應達到以下要求：(一)儲備一定數量應急設備或物資，并確保物資供應渠道暢通；(二)建立應急響應專項資金預算管理與審批制度，確保應急響應過程中及時進行應急物資采購。第四十六條銀行業金融機構應建立有效的技術保障機制，確保在應急響應過程中不會因技術能力缺乏而導致應急處置中斷或延長應急處置時間。在技術保障方面應達到以下要求：(一)建立應急事件預警平臺，確保及時發現應急事件，并及時通知有關人員啟動應急響應；(二)明確相關廠商的技術支持服務水平，確保應急處置過程中相關廠商能夠提供及時有效的技術支持。第四十七條銀行業金融機構應采取必要的通訊保障措施，確保應急響應通訊及時有效。在通訊保障方面應達到以27、下要求：(一)適時更新各級應急管理機構聯絡人和聯絡方式；(二)建立多種通訊渠道，避免單一通訊風險，并明確各通訊渠道使用的優先順序。第八章持續改進第四十八條銀行業金融機構應每年開展一次對突發事件風險防范措施的全面評估和審計活動，包括評估風險識別、分析和控制措施的有效性、應急預案的完備性、應急演練的全面性和及時性等，檢驗防范措施的有效性，并及時發現新的風險，改進風險控制措施，進一步完善應急預案，形成風險防范措施的持續改進。第四十九條銀行業金融機構應每年開展一次對應急響應工作的全面評估和審計活動。評估范圍包括應急響應的有效性、投入資源的充分性、突發事件報告的及時性等，確保應急響應持續有效。第五十條銀行業金融機構應對應急管理的策略、機制、方法、流程等不斷完善，對應急管理過程中發現的問題適時整改。第五十一條銀行業金融機構應將應急管理納入到全面風險管理體系中，建立應急管理的長效機制，保證應急管理工作的持續性和有效性。第九章附則第五十二條本規范由銀監會負責解釋和修訂。銀行業金融機構可依據本規范制定具體的信息系統應急管理實施細則。第五十三條在中國境內設立的金融資產管理公司、信托投資公司、企業集團財務公司、金融租賃公司、汽車金融公司及銀監會批準設立的其他金融機構，參照本規范執行。第五十四條本規范自公布之日起執行。