农村商业银行信通个人卡业务连续性.docx

农村商业银行信通个人卡业务连续性 风险应急预案 第一章　总　则 第一条　为防范信通个人卡（以下简称“信通卡”）业务连续性风险，规范业务操作，进一步提高信通卡安全管理，保障信通卡交易的正常运作和业务的健康发展，维护持卡人和农村商业银行（以下简称“我行”）的合法权益，提高我行应对信通卡业务管理风险事件的防御能力，根据《商业银行业务连续性监督指引》、《中华人民共和国银行业监督管理办法》、《农村商业银行突发事件应急预案》、《农村商业银行信通（个人）卡章程》等法律法规和规章制度，特制定本预案。 第二条　本预案所指信通卡业务中断突发事件是指对信通卡业务连续经营管理带来较大影响，造成或者可能造成客户或我行重大财产损失、声誉损失，以及较大社会影响的各种信通卡业务中断事件。主要包括： （一）信通卡业务运营故障。 1、我行信息技术故障：核心系统、金融IC卡业务平台、银联前置系统、ATMP、ATMC、数据准备系统、密钥管理系统等信通卡业务支持系统发生故障，导致业务中断； 2、银行卡组织服务中断：我行已加入网络的银行卡组织由于处罚性措施或者系统故障不能提供服务，导致业务中断。 （二）突发信通卡业务案件事件。主要包括：大批量信通卡信息（卡号、磁条信息、密码等）被窃取，外包制卡环节发生制卡数据信息泄露，信通卡寄送过程发生货物丢失。 （三）其他信通卡运营中断突发事件。主要包括：遭遇火灾、雷击、海啸、地震、重大疫情等自然灾害等不可抗力因素导致信通卡业务中断的事件。 第三条　本预案适用于我行在信通卡业务管理中出现的信通卡业务中断突发事件的预防、预警、处置和报告。 第二章 组织指挥体系及职责 第四条　组织指挥体系 我行在总行业务连续性工作办公室的统一领导下成立了信通卡业务连续性工作小组，统筹协调信通卡业务连续性工作。 信通卡业务连续性工作小组由主管信通卡业务的行长担任小组组长，个人业务部、信息技术部、运营管理部负责人为副组长，部门其它相关业务联系人为小组成员。小组办公室设于个人业务部。 第五条　信通卡业务连续性工作小组的应急指挥职责 （一）负责在总行业务连续性工作办公室的指导下，统筹、协调信通卡业务连续性工作的开展；对于其他涉及信通卡业务的业务连续性工作，负责组织配合； （二）负责制定和执行信通卡业务连续性风险应急预案； （三）负责接到信通卡业务中断事件报告时，及时组织相关业务联系人进行中断事件原因确认和业务恢复；并组织相关业务联系人制定应答术语通知客服中心和支行，对客户做好解释、引导工作； （四）负责在发生信通卡业务中断事件后，向总行业务连续性工作办公室汇报业务中断的原因、影响程度、处置措施、事态发展趋势、可能造成的损失、业务恢复情况等； （五）负责在发生多项信通卡业务中断事件时，根据业务的重要性、业务恢复时间目标（RTO）、业务恢复点目标（RPO）等因素，决定业务恢复顺序； （六）负责在业务中断事件处置后，组织相关业务联系人针对中断事件开展风险评估，确定风险敞口，确定保障业务连续经营所需的关键资源，并对本预案进行修订； （七）负责向总行业务连续性工作办公室上报信通卡业务连续性管理报告、评估报告。 第三章 业务中断事件预防与信息报告 第六条 为保证信通卡业务连续，防范业务中断事件发生，并在业务中断事件发生后及时响应，信通卡业务连续性工作小组应重点把控信通卡重要业务、关键流程和重要资源，加强信通卡业务相关重要资源的保障建设。 第七条 为防范业务中断事件的发生，并且在业务中断事件发生后能迅速反应、及时恢复业务，应针对业务中断事件建立风险预警措施和制度。 （一）信息系统保障 信息技术部应加强对涉及信通卡业务的金融IC卡业务平台、银联前置系统、ATMP、ATMC、数据准备系统、密钥管理系统的定期维护和24小时监控，并安排备用系统以保证业务运行的连续性。 （二）信息安全保障 1、严格控制我行员工对账户敏感信息（制卡数据、信通卡磁条信息、取款密码、查询密码）的访问权限，防止员工未经授权擅自对敏感信息数据进行查看、篡改、破坏和复制。 2、我行应在取得中国银联资格认证并在业内有丰富制卡经验的生产厂商中择优选择信通卡生产厂商。通过合同约束来保证制卡数据安全。关注生产厂商生产安全事件，如发生银行卡制卡数据泄露安全事件，应立即暂停合作直至事件排查结束并得到有效整改。生产厂商应有两家以上，以防止其中一家厂商出现业务中断事件后，其他厂商能够及时补充货源，保证业务连续性。 3、建立信通卡收货联系人名单。为保证信通卡安全送达我行，应建立行内信通卡收货联系人名单，并要求生产厂商严格按照名单寄送信通卡。 4、信通卡的领用、入库、保管、发卡和销毁应严格按照《农村商业银行重要空白凭证管理办法》执行。 5、加强对ATM、CRS 、自助终端等自助服务设备的定期巡查，采取技术防范措施，加强安全监控。对已安装的摄像监控系统，必须进行定期监测，保证系统正常运行。防止自助设备被非法改装、造成大量信通卡磁条信息泄露、信通卡取款密码被窃取的安全事件。 （三）合规经营 按照银行卡组织入网规定开展信通卡业务，如因违规行为被银行卡组织责令整改，应按要求积极整改，消除业务中断事件发生的不利因素。 第八条 当发生信通卡业务突发中断事件，发现部门或支行应按照本预案要求向信通卡业务连续性工作小组报告，报告方式可采用电话、短信、RTX、ELINK、邮件、传真等。报告内容应包括： （一）业务中断事件发生的时间、涉及机构名称、地点 ； （二）业务中断事件具体的影响范围，如涉及的金额、持卡人数以及事件发生后持卡人反馈情况等； （三）业务中断事件的当前处置情况、事态发展趋势、可能造成的损失及进一步采取的应对措施； （四）其他有关内容。 第九条 当信通卡业务连续性工作小组接到业务中断报告后，应立即组织相关业务联系人员进行中断事件确认、影响评估、分析事件发生原因、启动业务恢复流程。根据已经或可能发生的业务中断事件的严重程度，决定是否向总行业务连续性工作办公室报告。 （一）当确认发生一般业务中断事件时，信通卡业务连续性工作小组应组织相关业务联系人进行中断事件处理，做好中断事件记录工作。 （二）当确认发生较大、重大、特别重大业务中断事件时，在进行中断事件处理的同时，应立即通报总行业务连续性工作办公室。由总行业务连续性办公室决定是否向上级监管部门报备。 第十条 当信通卡业务中断事件排除后，业务联系人应检查系统运营是否正常，核对业务数据及日志无误后，验证业务已可恢复，由信通卡业务连续性工作小组决定恢复业务，并向总行业务连续性工作办公室报告业务恢复情况。 第四章　信通卡业务中断应急处置方法 第十一条 信通卡业务中断的应急处置 （一）应急处置原则 信通卡业务中断处置遵循以下原则：高效性、系统性、可操作性、优先性。 1、高效性：信通卡业务边续性工作小组应在收到中断事件报告或知晓中断事件发生时，立即组织业务联系人，及时查找原因、启动修复流程、争取最短时间恢复业务正常。 2、系统性：在对业务中断事件进行应急处置时，从各个方面的因素出发，采取系统性的措施，保障信通卡业务正常进行。 3、可操作性：在对业务中断事件进行应急处置时，应符合实际，要具有操作性，各项措施讲究经济效益，确保将事件的损失和影响控制在最小范围内。 4、优先性。在对业务中断事件进行应急处置时，应根据突发事件的性质和影响程度，进行分级响应和处置。 （一）业务中断事件处理场景及措施 信息技术部应针对信通卡各个重要支持系统进行日常运行监控。个人业务部应通过实时收集部门、支行、及客户的反馈等方式监测信通卡业务是否正常。 由于业务中断突发事件的影响，信通卡业务在日常运营时可能出现不同程度的中断情况，如系统或者网络出现故障、信通卡制卡环节发生制卡数据泄露、信通卡寄送过程发生货物丢失、信通卡保管不善被盗、信通卡敏感数据信息泄露、ATM（含CRS）及自助终端被非法改装导致信通卡信息泄露等。此类中断事件根据发生范围不同、涉及数据量不同，将造成信通卡业务不同程度的中断事件。 以下为信通卡业务可能出现的中断事件的应急处置措施。 中断事件一：系统或者网络出现故障 当系统或网络出现故障，导致信通卡正常业务中断，应按照以下方式处理。 1、信息技术部按照相关技术应急预案查找系统故障原因、修复。信息技术部应尽量采用替代系统等措施保障业务中断时间最短； 2、信息技术部相关业务联系人应将中断原因、处理方式告知相关业务联系人，并与相关业务联系人共同评估业务中断时长、影响范围、应急措施等影响，并将影响情况报告信通卡业务连续性工作小组； 3、信通卡业务连续性工作小组根据影响情况，确认是否需要上报总行业务连续性工作办公室，若需上报，则由信通卡业务连续性工作小组负责报告； 4、信通卡业务连续性工作小组负责组织相关业务联系人准备应答术语通知客服中心，引导客户转向其他可替代渠道办理业务；并将情况通知受影响支行，协助其做好客户安抚工作；同时，视情况需要，工作小组决策是否通过门户“最新公告”栏、官方微博、官方微信等渠道对客户温馨提示； 5、若中断事件涉及到需要合规部、办公室、安全保卫部等其他部门协助处理的，则由总行业务连续性工作办公室负责协调； 6、业务联系人应与信息技术部保持良好信息沟通，实时跟进中断事件的处理进展，积极配合信息技术部做好恢复测试工作； 7、经业务联系人和信息技术部确认业务已可恢复后，业务联系人负责通报信通卡业务连续性工作小组；由信通卡业务连续性工作小组决策是否恢复，并报告总行业务连续性工作办公室； 8、当业务恢复后，信通卡业务连续性工作小组组织相关业务联系人通知客服中心业务已恢复正常，通过RTX、E-Link等方式告知支行业务已恢复正常；若在门户已发出通告，撤下门户相关公告或发布业务已恢复的公告；若通过官方微博、官方微信发出通知的，则通过相应渠道发出恢复公告； 9、业务联系人填写《信通卡业务连续性中断记录表》，记录好故障产生原因、影响大小、处理过程及结果等情况。 中断事件二：制卡环节发生数据泄露或生产环境发生信通卡敏感数据泄露 如在制卡环节中发生数据泄露或生产环境发生信通卡敏感数据泄露，则可能会产生大批信通卡伪卡，并导致客户资金受损。如发生此类安全事件，应按照以下方式处理。 1、确定数据泄露可能涉及的卡片范围、对于已发售在用的信通卡采用资金止付措施，防止持卡人资金受损；对于未发售的信通卡应在系统中作废，并集中销毁； 2、信通卡业务连续性工作小组根据影响情况，决策是否需要上报总行业务连续性工作办公室；若需要上报，则由信通卡业务连续性工作小组负责报告； 3、信通卡业务连续性工作小组应负责组织相关业务联系人准备应答术语通知客服中心，客服中心积极主动引导资金被止付的客户到营业网点进行换卡，并恢复信通卡正常交易。如涉及信通卡数量较大，应同时通过短信方式主动告知客户处理方式。工作小组应同时通知受影响支行，协助做好客户安抚工作； 4、信通卡业务连续性工作小组应及时报告公安机关，争取在最短的时间内破案，收缴已被伪造的信通卡，最大限度减少损失。追究相关责任人刑事责任和经济追偿。 5、若业务中断事件涉及到需要合规部、办公室、安全保卫部等其他部门的，则由总行业务连续性工作办公室负责协调； 6、经业务联系人确认受影响业务已可恢复后，业务联系人负责通报信通卡业务连续性工作小组；由信通卡业务连续性工作小组决策是否恢复，并报告总行业务连续性工作办公室； 7、当业务恢复后，信通卡业务连续性工作小组组织相关业务联系人通知客服中心业务已恢复正常，通过RTX、E-Link等方式告知支行业务已恢复正常； 8、业务联系人填写《信通卡业务连续性中断记录表》，记录好故障产生原因、影响大小、处理过程及结果等情况。 中断事件三：信通卡寄送过程发生货物丢失或信通卡保管不善被盗 信通卡寄送过程中发生货物丢失或者信通卡保管不善被盗，则可能导致信通卡落入不法分子手中，并利用信通卡作案，或造成不能及时满足支行发售信通卡。发生此类事件时，应按照以下方式处理： 1、锁定丢失或被盗卡片范围，统一在系统中作废处理；如信通卡系货物配送过程丢失，应联系信通卡生产厂商，积极配合我行追查，尽可能挽回损失； 2、信通卡业务连续性工作小组根据影响情况，决策是否需要上报总行业务连续性工作办公室；若需要上报，则由信通卡业务连续性工作小组负责报告； 3、如影响支行发售信通卡，应联系卡片生产厂商准备重新制卡，或从凭证管理总库、其他支行领用、调剂信通卡； 4、涉及信通卡被盗事件，信通卡业务连续性工作小组应及时报告公安机关，争取在最短的时间内破案，收缴被盗信通卡，最大限度减少损失。追究相关责任人刑事责任，并取得经济赔偿； 5、根据与信通卡生产厂商的合同规定，追究生产厂商的责任，并取得经济赔偿； 6、若业务中断事件涉及到需要合规部、办公室、安全保卫部等其他部门的，则由总行业务连续性工作办公室负责协调； 7、经业务联系人确认受影响业务已可恢复后，业务联系人负责通报信通卡业务连续性工作小组；由信通卡业务连续性工作小组决策是否恢复，并报告总行业务连续性工作办公室； 8、当业务恢复后，信通卡业务连续性工作小组组织相关业务联系人通知客服中心业务已恢复正常，通过RTX、E-Link等方式告知支行业务已恢复正常； 9、业务联系人填写《信通卡业务连续性中断记录表》，记录好故障产生原因、影响大小、处理过程及结果等情况。 中断事件四：ATM（含CRS）及自助终端被非法改装导致信通卡信息泄露 ATM（含CRS）及自助终端被非法改装，可能泄露信通卡敏感信息数据、产生大批信通卡伪卡、导致持卡人资金受损。发生此类中断事件时，应按照以下方式处理： 1、尽快恢复自助设备正常运行，锁定可能发生信息泄露的信通卡卡号，视非法改装的时间长短对该批信通卡采取资金止付等措施； 2、信通卡业务连续性工作小组根据影响情况，决策是否需要上报总行业务连续性工作办公室；若需要上报，则由信通卡业务连续性工作小组负责报告； 3、信通卡业务连续性工作小组应负责组织相关业务联系人准备应答术语通知客服中心，客服中心积极主动引导资金被止付的客户到营业网点进行换卡，并恢复信通卡正常交易。如涉及信通卡数量较多，应同时通过短信方式主动告知客户处理方式。工作小组应同时通知受影响支行，协助做好客户安抚工作； 4、信通卡业务连续性工作小组应及时报告公安机关，争取在最短的时间内破案，收缴已被伪造的信通卡，最大限度减少损失。追究相关责任人刑事责任和经济追偿。 5、若业务中断事件涉及到需要合规部、办公室、安全保卫部等其他部门的，则由总行业务连续性工作办公室负责协调； 6、经业务联系人确认受影响业务已可恢复后，业务联系人负责通报信通卡业务连续性工作小组；由信通卡业务连续性工作小组决策是否恢复，并报告总行业务连续性工作办公室； 7、当业务恢复后，信通卡业务连续性工作小组组织相关业务联系人通知客服中心业务已恢复正常，通过RTX、E-Link等方式告知支行业务已恢复正常； 8、业务联系人填写《信通卡业务连续性中断记录表》，记录好故障产生原因、影响大小、处理过程及结果等情况。 9、业务联系人填写《电子银行部业务连续性中断记录表》，记录好故障产生原因、影响大小、处理过程及结果等情况。 第十二条 由于无法穷尽所有信通卡业务中断事件情形，若发生其他中断事件，按照本预案所规定的处置原则和信息上报机制，参照以上处理方法进行处理。 第五章　罚　则 第十三条 我行员工在信通卡业务连续性管理工作中因存在重大疏漏、严重违规而导致业务中断事件发生，或在业务中断事件中应急处置不力导致事件恶化、蔓延的，将依照我行相关制度追究有关人员的责任。 第六章　附　则 第十四条 本预案由农村商业个人业务部负责解释、修订。 第十五条 本预案自公布之日起执行。本预案援引的相关规章日后如有调整，以调整后为准。