银行信息系统事件和问题管理办法模版.docx

1、银行信息系统事件和问题管理办法第一章 总则第一条为加强信息系统的事件和问题管理，规范事件和问题处理流程，及时、有效地处理信息系统运行中发生的各类事件和问题，特制定本办法。第二章 事件和问题的定义第二条 事件是指信息系统运行中引起或可能引起服务中断或服务水平质量下降的活动及服务需求。其中包括生产故障事件，安全事件，服务需求事件等。计划内停机不列入生产事件范围。第三条 问题是指存在某个未知的潜在原因的情形，这种原因会或可能导致一起或多起事件发生，问题可按影响程度、影响范围和涉及系统类别、紧急程度进行分级。第四条 cc银行信息系统的事件和问题由科技发展部负责管理，负责事件的受理、分析、处理、评估以及

2、问题的分类、解决和后续跟踪。第三章 事件的分级及报告 第五条根据事件对信息及信息系统造成的破坏、威胁程度，以及产生不良影响的范围和严重程度，将安全事件分为三级。第六条 信息系统一级事件：（1）信息系统遭受严重的破坏，引发生产故障事件或造成相应级别和范围内信息系统重要数据的保密性、完整性、可用性遭到较为严重的破坏，恢复系统正常运行和消除安全事件负面影响需付出较大代价的事件。（2）一级安全事件发生后，需第一时间向主管领导汇报，直至董事长行长，并报送监管部门。第七条 信息系统二级事件：（1）信息系统遭受较小破坏，可能影响系统的业务连续性，但不影响信息系统重要数据的保密性、完整性、可用性，可按照计划恢

3、复系统正常运行和消除安全事件负面影响。（2）二级安全事件发生后，需第一时间向主管领导汇报，直至高管层。第八条 信息系统三级事件：（1）不影响信息系统的运行，只是某笔业务或者某项业务出现异常，可以在短时间内排除。（2）三级安全事件发生后，需第一时间向主管领导汇报，直至科技发展部总经理。第四章 事件管理第九条 事件报告部门或事件报告人发现信息系统事件后，应按规定向事件受理人报告事件相关信息，由事件受理人根据不同事件级别的上报要求，分别通过有效渠道向事件处理的相关责任人报告。第十条事件的报告内容应包括事件的发生时间、影响范围、影响程度和事件现象、相关处理过程等。第十一条事件管理人接到事件报告后，应立

4、即确定事件级别，指定事件解决人，根据事件紧急程度、影响程度等对事件进行处理，并反馈事件处理结果。第十二条事件受理人接到事件报告后，可根据操作手册处理三级事件和重复性事件。第十三条解决事件涉及变更和测试时，事件解决人按照cc银行信息系统变更管理办法和cc银行信息系统项目管理办法的规定执行。第十四条发生影响系统连续运行的事件需启动应急处理时，要按照cc银行信息系统应急管理办法的规定执行。第十五条 事件原因定位和解决时效性：（1）一级安全是事件原则上生产单位应在事件发生2小时内对事件原因进行定位，明确造成生产事件的原因，明确事件的内部解决部门和解决单位；原则上应在事件发生4小时内予以解决或规避解决。

5、（2）二级安全是事件原则上生产单位应在事件发生1小时内对事件原因进行定位，明确造成生产事件的原因，明确事件的内部解决部门和解决单位；原则上应在事件发生2小时内予以解决或规避解决。（3）三级安全是事件原则上生产单位应在事件发生5分钟内对事件原因进行定位，明确造成生产事件的原因，明确事件的内部解决部门和解决单位；原则上应在事件发生10分钟内予以解决或规避解决。第十六条 在规定时间内不能规避解决的事件，事件受理人要向事件报告人反馈事件解决的进展情况，由事件管理人按照有关规定向相关部门报告。第十七条 事件报告部门或事件报告人应配合事件解决部门验证事件解决结果，反馈验证情况。第十八条 事件管理部门要定期

6、对事件管理的水平指标发展趋势进行评价，制定改进计划。对事件管理的实施过程进行持续改进，对影响事件管理水平提高的人员进行调整和优化。第五章 事件到问题的转化第十九条 事件管理部门要根据事件的情况及时升级为问题管理。第二十条 事件升级为问题的条件：（一） 反复多次发生而没有彻底解决的事件；（二）没有找到根本原因或根源不明的事件；（三） 经过分析，确定为系统设计或开发原因造成，不能立刻解决的事件。第六章 问题管理第二十一条 问题管理人要根据事件管理人提供的各类事件进行分析，对事件进行主动萃取，创建问题报告。第二十二条 问题管理人组织问题解决部门对问题进行根源分析，协调落实相关问题解决方案，协调制定问

7、题防范措施。第二十三条 问题解决人解决问题后，将问题处理结果提交问题管理人。第二十四条 问题管理人定期收集、跟踪各类问题，特别是对问题发生的根本原因、处理结果要进行全面的记录汇总，每季度编制问题简报。第二十五条 问题管理人要定期组织相关部门召开问题分析会，通报问题的解决情况，对未解决的问题分析原因，研究解决方案。 第二十六条 问题管理人要对问题发生原因和处置情况进行评估，协助进行事前预防、事中支持、事后调查分析和后续整改。第二十七条 问题管理人要定期对各类问题进行分析，并向各相关部门通报工作处理情况和问题分析结果，研究解决问题管理工作中存在的问题和不良趋势，并采取有效预防措施。第二十八条 全行要建立统一的问题管理知识库，对问题分类存档备查。第七章 附则第二十九条 本办法由cc银行科技发展部负责解释和修订。第三十条 本办法自发布之日起开始执行。