银行外包服务管理应急预案.doc

1、 xx银行信息科技部 银行外包服务管理应急预案 序言为确保xx银行各业务系统持续、稳定运行，加强外包管理，预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止，并将外包风险可能造成的损失控制在最小范围内，特制定本预案依据文件依据商业银行信息科技风险管理指引以及商业银行外包风险管理指引（征求意见稿）等监管要求制定本预案。使用范围本预案适用于外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止时应急管理。修订记录版本号日期修订说明修订人审核1.02012.4Xxx目录第一章外包管理监管要求4第二章应急组织及职责52

2、.1应急组织架构52.2职责与权限52.3应急组织成员联系方式7第三章应急管理流程83.1启动条件83.2应急处理流程8第四章预案演练和更新14第五章参考文件15第一章 外包管理监管要求l 外包定义外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理 的经营行为。服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。l 商业银行不得将其信息科技管理责任外包。l 商业银行外包管理的组织架构应包括董事会、高级 管理层及外包管理团队l 外包应急预案范围外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包服务商的重大资源损

3、失，重大财务损失和重要人员的变动，以及外包协议的意外终止。第二章 应急组织及职责2.1 应急组织架构为保障外包服务应急预案的顺利实施，成立总行外包应急领导小组、外包应急处理协调小组，其中外包应急处理协调小组由外包商联系组、技术支持组、业务支持组和行外联络组等组成。全行外包管理应急组织架构见下图：技术支持组业务支持组外包商联系组外包应急处置协调小组行外联络组外包应急领导小组2.2 职责与权限l 总行应急领导小组主要由总行风险管理部、信息科技部、审计部、运营管理部、电子银行部、零售业务部、公司业务部、办公室等部门领导组成。主要负责外包管理应急方案的启动和决策；负责协调总行部门和外部单位资源；审核应

4、急方案和重大问题的汇报；针对外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止发生时，及时向当地人民银行、银监局报告，组织指挥外包服务的应急处置工作。l 总行应急处理协调小组主要由总行风险管理部、信息科技部部门领导组成。负责组织、协调、实施应急方案，调配应急资源，及时向领导小组报告应急处置相关信息。l 外包商联系小组由科技部综合管理岗相关人员组成。负责向应急处置协调小组提供引起外包应急预案的外包服务商相关联系信息，负责在外包服务商资源池中寻求其他外包服务商信息。l 技术支持小组信息科技部相关技术人员组成。负责在外包服

5、务中断的情况下，有关进行外包服务相关故障的协助排查、技术恢复，保障业务服务的正常运行。l 业务支持小组由运营管理部、公司业务部和零售业务部、电子银行部等相关业务部门组成。主要负责在外包服务中断引起业务系统中断时，对全行进行业务应急进行组织协调，对业务处理进行指导，以及业务应急流程管理。l 总行行外联络组包括办公室、审计部等保障支持部门。主要负责协调行外资源协调，联系行外单位以进行应急处理。2.3 应急组织成员联系方式请将各小组联系方式等信息填进去小组姓名部门联系方式其他联系方式第三章 应急管理流程3.1 启动条件对通过多途径了解的服务商信息经分析并确认外包服务商在服务中可能出现的重大缺失，尤其

6、需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止时，启动外包服务管理应急预案。对服务商信息的分析，可以从包括但不限于以下途径进行信息收集分析：对应急管理外包服务商定期审计、服务商日常服务过程、服务商所在行业发生重大政策变化等。 3.2 应急处理流程1恢复系统生产运行2解决由于系统故障导致的业务问题3形成故障解决报告上报总行应急领导小组。4总行技术应急小组形成报告上报总行应急领导小组。5总行应急领导小组进行分析，并通过全行发文提示各行注意规避。密切与相关部门沟通与合作，重点防范业务系统崩溃、数据丢失和失密。组长宣布启动应急预案后，小组成员按预案要求实施各类防

7、抗措施，与人民银行、银监局保持密切联系，掌握灾害情况，及时通报系统防灾、受灾及抗灾情况，迅速传达人民银行、银监局对抗灾工作的指示精神，确保信息透明和畅通。向人民银行、银监局提交突发事件处置工作报告，报告内容应包括但不限于：突发事件的描述及分析；各项对策制定的原因及实施效果；处置工作的费用核算及效益分析，突发事件及处置工作对未来的影响评估、处置工作的经验教训等。4.2.1 故障发生故障的发生被发现可能来自两个地方：1结算中心业务人员。首先他们负责业务的日常监控，一旦业务发生异常，就转发技术支持小组，技术支持小组进行确认，同时将故障情况报总行应急小组。2信息科技部技术人员。他们负责技术方面的日常监

8、控，一旦发现主机、数据库或者应用发生异常，就转发技术支持小组，同时将故障情况报总行应急小组。3总行应急小组受理故障报告后，立即开展部门间的协调工作，监督故障排除情况，同时上报总行应急领导小组。4总行应急领导小组受理故障报告后，立即开展外部单位间的协调工作，同时督导行内故障处理情况。4.2.2 故障处理总行技术支持小组对故障进行分类，a) 如果属于硬件原因而导致的故障，则交由相关主机维护人员和公司处理，并请相关公司人员现场支持。b) 如果是由于操作系统故障导致的故障，则交由主机维护人员进行相关处理，并进行双机切换等步骤。c) 如果由于数据库故障导致的故障，则交由数据库维护人员处理，必要的话进行数

9、据库恢复等操作。d) 如果由于应用系统导致的故障，则交由应用系统维护人员进行处理，并进行系统恢复或者数据修改等操作。e) 对于技术支持小组无法处理的故障，报总行应急小组，经总行应急小组迅速确认，再报总行应急领导小组，申请总行项目组和合作公司的现场技术支持，启动业务应急预案。4.2.3 善后处理1恢复系统生产运行2解决由于系统故障导致的业务问题3形成故障解决报告上报总行应急领导小组。4总行技术应急小组形成报告上报总行应急领导小组。5总行应急领导小组进行分析，并通过全行发文提示各行注意规避。1、 负责支付系统的业务开展以及日常运行维护管理的人员，在30分钟之内不能解决的问题，应迅速的向运维支持部门

10、报告，运维部门接受到报告后应立即联系应急技术支持。2、 信息科技部作为运维支持，当确定属于系统故障时，应提出应急技术支持，并尽快对问题做出定位，估计在15分钟内不能解决的，应负责与设备供应商、操作系统及数据库系统提供商，以及软件开发部门联系。3、 信息科技部对应用系统的问题进行定位和解决，提供应用系统级的应急支持。 相关厂商作为系统软硬件的二级支持，提供高级技术支持，必要时赶到现场。a) 由业务运行监控和技术运行监控进行日常监控，发现问题后，将问题迅速反馈到总行应用维护技术支持组。b) 总行应用维护技术支持组收到问题反馈后，马上进行故障诊断，判断能否快速解决，能够快速解决的问题马上进行故障解决

11、阶段，在故障解决后做出故障解决反馈。c) 如果不能快速解决，应该迅速将该问题报告到总行应急领导小组，由应急小组启用各应急资源，并指示应急技术支持组进行故障分析。d) 通过故障分析，判断是否能够发现故障点，如果能够发现故障点，则根据故障点的情况申请相关分行系统支持组的技术支持，并由技术支持开始故障排除；如果不能发现故障点，报告分行应急领导小组，由应急领导小组准备协调全行资源进行处理。e) 如果经过系统支持组解决依然不能排除故障，则直接报告总行应急领导小组及对外联络小组。f) 对外联络小组将故障情况报告总行相关业务技术部门，同时通知合作公司做好应急准备。g) 总行应急领导组组织各相关部门和工作组召

12、开故障应急处理会议，通报故障情况，讨论故障处理意见。h) 同时应急领导组通知业务支持组做好业务应急准备，进入故障处理阶段。a) 总行应急领导小组收到分行的应急情况报告后，下达总行应急处理指令。b) 业务支持组接受应急处理指令后，联络总行级的外部资源，同时协助进行应急处理。c) 技术支持组接受应急处理指令后，进行远程登录，开始问题排查。d) 经过合作公司、技术支持组协同查找还是不能排除故障的，合作公司和技术支持组进行现场支持。e) 在故障实在不能解决的情况下，由技术和业务部门一起进行系统恢复和数据恢复工作。f) 在故障排除后，技术支持组和业务支持组进入善后处理阶段。g) 总行应急领导小组向总行应

13、急领导小组报告相关处理情况，进入善后处理。时序三：善后处理描述a) 故障排除后，由总行应急领导小组组织善后工作会议。b) 应急领导小组发布系统运行指令，由应用技术支持组启动系统各进程。c) 应急领导小组发布业务开办指令，由业务支持组通知各部门、网点开始业务办理。d) 应急领导小组组织宣传部门降低故障影响，同时组织法律部门实施法律应对。e) 应急小组根据业务故障报告、技术故障报告和合作公司提供的故障报告，进行整理，形成分行的故障报告，上报总行应急领导小组。f) 业务支持组整理各类处理业务清单留底保存。g) 业务支持组密切监控系统运行情况，进行故障部分数据恢复；编写故障报告，上报到应急领导小组。h

14、) 对外联络组联系合作公司，通知相关合作公司上交故障报告，并将故障报告上报应急领导小组。i) 技术支持组备份应用环境，系统技术支持组备份主机环境和数据库环境，编写技术故障报告，并将故障报告上报应急领导小组。j) 系统支持组编写系统故障报告，并将故障报告上报总行应急领导小组。k) 总行应急小组根据各组上报的故障报告，进行整理，形成全行性的总体故障报告，并反馈各部门。l) 故障处理结束。第四章 预案演练和更新信息科技风险管理的日常主管部门风险管理部，定期组织外包管理应急预案演练活动，并形成档案记录供日后参考，并定期对相关部门人员进行培训，以便在发生应急时能及时、高效有条不紊地应对，使应急小组成员能

15、熟练掌握应急处置流程及工作步骤，及早发现并降低外包风险，保障业务系统的安全、稳定、持续运行。第五章 参考文件xx银行科技治理管理办法xx银行信息科技风险管理办法xx银行业务连续性管理办法xx银行应急管理制度xx银行应急预案管理制度xx银行信息系统总体应急预案xx银行计算机信息系统应急预案其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如

16、下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货

17、期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落 第 16 页 共 16 页