【文章內(nèi)容簡(jiǎn)介】 事件處置過(guò)程中的風(fēng)險(xiǎn)控制措施；（五）運(yùn)營(yíng)中斷事件的危機(jī)處理機(jī)制；（六）運(yùn)營(yíng)中斷事件的內(nèi)部溝通機(jī)制和聯(lián)系方式；（七）運(yùn)營(yíng)中斷事件的外部溝通機(jī)制和聯(lián)系方式；（八）應(yīng)急完成后的還原機(jī)制。第三十七條商業(yè)銀行應(yīng)當(dāng)要求重要業(yè)務(wù)及信息系統(tǒng)的外部供應(yīng)商建立業(yè)務(wù)連續(xù)性計(jì)劃，證明其業(yè)務(wù)連續(xù)性計(jì)劃的有效性，其業(yè)務(wù)恢復(fù)目標(biāo)應(yīng)當(dāng)滿(mǎn)足商業(yè)銀行要求。第三十八條商業(yè)銀行應(yīng)當(dāng)注重與金融同業(yè)單位、外部金融市場(chǎng)、金融服務(wù)平臺(tái)和公共事業(yè)部門(mén)等業(yè)務(wù)連續(xù)性計(jì)劃的有效銜接；同時(shí)，應(yīng)當(dāng)積極采取風(fēng)險(xiǎn)緩釋及轉(zhuǎn)移措施，有效控制由于外部機(jī)構(gòu)業(yè)務(wù)連續(xù)性管理不充分可能產(chǎn)生的風(fēng)險(xiǎn)。第二節(jié)業(yè)務(wù)連續(xù)性資源建設(shè)第三十九條商業(yè)銀行應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃所需的資源建設(shè)，滿(mǎn)足業(yè)務(wù)恢復(fù)目標(biāo)和重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的要求。第四十條商業(yè)銀行應(yīng)當(dāng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。第四十一條商業(yè)銀行應(yīng)當(dāng)設(shè)立統(tǒng)一的運(yùn)營(yíng)中斷事件指揮中心場(chǎng)所，用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場(chǎng)所應(yīng)當(dāng)配置辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。第四十二條商業(yè)銀行應(yīng)當(dāng)建立符合業(yè)務(wù)連續(xù)性管理要求的備用資源，如備用業(yè)務(wù)和辦公場(chǎng)所資源、備用信息系統(tǒng)運(yùn)行場(chǎng)所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安保等資源。第四十三條商業(yè)銀行選擇備用場(chǎng)地時(shí)，應(yīng)當(dāng)確保不會(huì)同時(shí)遭受同類(lèi)型風(fēng)險(xiǎn)；應(yīng)當(dāng)綜合分析備用場(chǎng)地所在地的自然環(huán)境、地區(qū)配套設(shè)施、區(qū)域經(jīng)濟(jì)環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災(zāi)難恢復(fù)所需的金融服務(wù)、通訊、設(shè)備、技術(shù)等外部服務(wù)供應(yīng)商資源情況。第四十四條商業(yè)銀行在建立備用業(yè)務(wù)和辦公場(chǎng)所時(shí)，應(yīng)當(dāng)配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠迅速啟用。第四十五條商業(yè)銀行應(yīng)當(dāng)建立災(zāi)備中心等備用信息技術(shù)資源和備用信息系統(tǒng)運(yùn)行場(chǎng)所資源，并滿(mǎn)足銀監(jiān)會(huì)關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。第四十六條商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人員可用，降低關(guān)鍵崗位人員無(wú)法及時(shí)履職風(fēng)險(xiǎn)。第五章業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)第一節(jié)業(yè)務(wù)連續(xù)性計(jì)劃演練第四十七條商業(yè)銀行應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性，提高運(yùn)營(yíng)中斷事件的綜合處置能力。第四十八條制定業(yè)務(wù)連續(xù)性演練計(jì)劃時(shí)，商業(yè)銀行應(yīng)當(dāng)考慮業(yè)務(wù)的重要性和影響程度，包括客戶(hù)范圍、業(yè)務(wù)性質(zhì)、業(yè)務(wù)時(shí)效性、經(jīng)濟(jì)與非經(jīng)濟(jì)影響等，演練頻率、方式應(yīng)當(dāng)與業(yè)務(wù)的重要性和影響程度相匹配。第四十九條商業(yè)銀行應(yīng)當(dāng)至少每三年對(duì)全部重要業(yè)務(wù)開(kāi)展一次業(yè)務(wù)連續(xù)性計(jì)劃演練。在重大業(yè)務(wù)活動(dòng)、重大社會(huì)活動(dòng)等關(guān)鍵時(shí)點(diǎn)，或在關(guān)鍵資源發(fā)生重大變化之前，也應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃的專(zhuān)項(xiàng)演練。第五十條商業(yè)銀行應(yīng)當(dāng)加強(qiáng)業(yè)務(wù)應(yīng)急預(yù)案的演練，重點(diǎn)加強(qiáng)業(yè)務(wù)和信息科技部門(mén)的協(xié)調(diào)、配合；應(yīng)當(dāng)注重以真實(shí)業(yè)務(wù)接管為目標(biāo)，確保災(zāi)備系統(tǒng)能夠有效接管生產(chǎn)系統(tǒng)并具備安全回切能力。第五十一條商業(yè)銀行應(yīng)當(dāng)將外部供應(yīng)商納入演練范圍并定期開(kāi)展演練；同時(shí)，應(yīng)當(dāng)積極參加金融同業(yè)單位、外部金融市場(chǎng)、金融服務(wù)平臺(tái)和公共事業(yè)部門(mén)等組織的業(yè)務(wù)連續(xù)性計(jì)劃演練，確保應(yīng)急和協(xié)調(diào)措施的有效性。第五十二條商業(yè)銀行應(yīng)當(dāng)對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的演練過(guò)程進(jìn)行完整記錄，及時(shí)總結(jié)、評(píng)估和改進(jìn)。第二節(jié)業(yè)務(wù)連續(xù)性管理評(píng)估與改進(jìn)第五十三條商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理體系持續(xù)改進(jìn)機(jī)制。第五十四條商業(yè)銀行應(yīng)當(dāng)至少每年對(duì)業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評(píng)估，或者委托第三方機(jī)構(gòu)進(jìn)行評(píng)估，并向高級(jí)管理層提交評(píng)估報(bào)告。第五十五條商業(yè)銀行應(yīng)當(dāng)每年對(duì)業(yè)務(wù)連續(xù)性管理文檔進(jìn)行修訂，內(nèi)容應(yīng)當(dāng)包含重要業(yè)務(wù)調(diào)整、制度調(diào)整、崗位職責(zé)與人員調(diào)整等，確保文檔的真實(shí)性、有效性。第五十六條商業(yè)銀行在開(kāi)發(fā)新業(yè)務(wù)產(chǎn)品時(shí)，應(yīng)當(dāng)同步考慮是否將其納入業(yè)務(wù)連續(xù)性管理范疇。對(duì)納入業(yè)務(wù)連續(xù)性管理的，應(yīng)當(dāng)在上線(xiàn)前制定業(yè)務(wù)連續(xù)性計(jì)劃并實(shí)施演練。第五十七條在業(yè)務(wù)功能或關(guān)鍵資源發(fā)生重大變更時(shí)，商業(yè)銀行應(yīng)當(dāng)及時(shí)對(duì)業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行修訂。第五十八條商業(yè)銀行應(yīng)當(dāng)每年對(duì)本行業(yè)務(wù)連續(xù)性管理進(jìn)行審計(jì)，每三年至少開(kāi)展一次全面審計(jì)，發(fā)生大范圍業(yè)務(wù)運(yùn)營(yíng)中斷事件后應(yīng)當(dāng)及時(shí)開(kāi)展專(zhuān)項(xiàng)審計(jì)。第五十九條商業(yè)銀行業(yè)務(wù)連續(xù)性管理審計(jì)的內(nèi)容應(yīng)當(dāng)包括：業(yè)務(wù)影響分析、風(fēng)險(xiǎn)評(píng)估、恢復(fù)策略及恢復(fù)目標(biāo)的合理性和完整性；業(yè)務(wù)連續(xù)性計(jì)劃的完整性和可操作性；業(yè)務(wù)連續(xù)性計(jì)劃演練過(guò)程及報(bào)告的真實(shí)性和有效性；業(yè)務(wù)連續(xù)性管理相關(guān)部門(mén)及人員的履職情況等。第六章運(yùn)營(yíng)中斷事件應(yīng)急處置第一節(jié)監(jiān)測(cè)、預(yù)警與報(bào)告第六十條商業(yè)銀行應(yīng)當(dāng)建立運(yùn)營(yíng)中斷事件的風(fēng)險(xiǎn)預(yù)警體系，設(shè)定風(fēng)險(xiǎn)預(yù)警指標(biāo)，并納入全行風(fēng)險(xiǎn)預(yù)警體系中。第六十一條商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)運(yùn)營(yíng)的監(jiān)測(cè)體系及監(jiān)控機(jī)制，對(duì)信息系統(tǒng)運(yùn)行環(huán)境進(jìn)行日常監(jiān)測(cè)，采取自動(dòng)化措施重點(diǎn)加強(qiáng)對(duì)業(yè)務(wù)運(yùn)行情況的監(jiān)控。第六十二條商業(yè)銀行應(yīng)當(dāng)建立關(guān)鍵時(shí)點(diǎn)的監(jiān)測(cè)與預(yù)警機(jī)制，在重大業(yè)務(wù)和社會(huì)活動(dòng)等關(guān)鍵時(shí)點(diǎn)，或在業(yè)務(wù)功能、關(guān)鍵資源發(fā)生重大變更時(shí)，加強(qiáng)風(fēng)險(xiǎn)監(jiān)控和預(yù)警。業(yè)務(wù)條線(xiàn)部門(mén)與信息科技部門(mén)等相關(guān)