xx银行外包服务管理应急预案.docx

《xx银行外包服务管理应急预案.docx》由会员分享，可在线阅读，更多相关《xx银行外包服务管理应急预案.docx（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、xx 银行信息科技部前言为保证 xx 银行各业务系统连续、稳固运转，增强外担保理，预防因外担保理的原由造成业务系统服务中止或外包协议的不测停止，并将外包风险可能造成的损失控制在最小范围内，特拟订本方案依照文件依照商业银行信息科技风险管理引导以及商业银行外包风险管理引导（征采建议稿）等看管要求拟订本方案。使用范围本方案合用于外包服务商在服务中可能出现的重要缺失，特别需要考虑外包服务商的重要资源损失，重要财务损失和重要人员的改动， 以及外包协议的不测停止时应急管理。订正记录版本号日期订正说明订正人审查Xxx第2 页 共15 页2 / 15xx 银行信息科技部第一章外担保理看管要求.目.录4.第二章

2、应急组织及职责.5.应急组织架构.5.职责与权限.5.应急组织成员联系方式.7.第三章应急管理流程.8.启动条件.8.应急办理流程.8.第四章第五章14方案操练和更新.参照文件15.第3 页 共15 页3 / 15xx 银行信息科技部第一章外担保理看管要求外包定义外包是指商业银行将本来应由自己负责办理的某些事务或某些业务活动拜托给服务供给商进行办理的经营行为。服务供给商包含独立第三方，商业银行或其所属企业建立在中国境内或许境外的子公司、关系企业或隶属机构。商业银行不得将其信息科技管理责任外包。商业银行外担保理的组织架构应包含董事会、 高级 管理层及外担保理团队外包应急方案范围外包服务商在服务中

3、可能出现的重要缺失。 特别需要考虑外包服务商的重要资源损失， 重要财务损失和重要人员的改动， 以及外包协议的不测停止。第4 页 共15 页4 / 15xx 银行信息科技部第二章应急组织及职责应急组织架构为保障外包服务应急方案的顺利实行， 建立总行外包应急领导小组、外包应急办理协调小组， 此中外包应急办理协调小组由外包商联系组、技术支持组、业务支持组和行外联系组等构成。全行外担保理应急组织架构见下列图：外包应急领导小组外包应急处理协调小组外技业行包术务外商支支联联持持络系组组组组职责与权限总行应急领导小组主要由总行风险管理部、信息科技部、审计部、营运管理部、电子银行部、零售业务部、企业业务部、办

4、公室等部门领导构成。主要负责外担保理应急方案的启动和决议；负责协调总行部门和第5 页 共15 页5 / 15xx 银行信息科技部外面单位资源； 审查应急方案和重要问题的报告； 针对外包服务商在服务中可能出现的重要缺失， 特别需要考虑外包服务商的重要资源损失，重要财务损失和重要人员的改动， 以及外包协议的不测停止发生时，实时向当地人民银行、银监局报告，组织指挥外包服务的应急处理工作。总行应急办理协调小组主要由总行风险管理部、信息科技部部门领导构成。负责组织、协调、实行应急方案，分配应急资源，实时向领导小组报告应急处理有关信息。外包商联系小组由科技部综合管理岗有关人员构成。负责向应急处理协调小组供

5、给惹起外包应急方案的外包服务商有关系系信息，负责在外包服务商资源池中追求其余外包服务商信息。技术支持小组信息科技部有关技术人员构成。负责在外包服务中止的状况下， 有关进行外包服务有关故障的协助排查、技术恢复，保障业务服务的正常运转。业务支持小组由营运管理部、企业业务部和零售业务部、电子银行部等有关第6 页 共15 页6 / 15xx 银行信息科技部业务部门构成。主要负责在外包服务中止惹起业务系统中止时，对全前进行业务应急进行组织协调， 对业务办理进行指导， 以及业务应急流程管理。总行行外联系组包含办公室、审计部等保障支持部门。主要负责协调行外资源协调，联系行外单位以进行应急办理。应急组织成员联

6、系方式请将各小组联系方式等信息填进去小组姓名部门联系方式其余联系方式第7 页 共15 页7 / 15xx 银行信息科技部第三章应急管理流程启动条件对经过多门路认识的服务商信息经剖析并确认外包服务商在服务中可能出现的重要缺失，特别需要考虑外包服务商的重要资源损失， 重要财务损失和重要人员的改动，以及外包协议的不测停止时，启动 外包服务管理应急方案。对服务商信息的剖析， 能够从包含但不限于以下门路进行信息采集剖析：对应急管理外包服务商按期审计、服务商平时服务过程、服务商所内行业发生重要政策变化等。应急办理流程1. 恢复系统生产运转2. 解决因为系统故障致使的业务问题3. 形成故障解决报告上报总行应

7、急领导小组。4. 总行技术应急小组形成报告上报总行应急领导小组。5. 总行应急领导小组进行剖析， 并经过全行发文提示各行注意躲避。亲密与有关部门交流与合作， 要点防备业务系统崩溃、 数据丢掉和失密。组长宣告启动应急方案后， 小构成员按方案要务实行各种防抗举措，与人民银行、银监局保持亲密联系，掌握灾祸状况，实时通告系统防灾、受灾及抗灾状况，快速传达人民银行、银监局抗衡灾工作的指示精神，保证信息透明和通畅。向人民银行、银监局提交突发事件第8 页 共15 页8 / 15xx 银行信息科技部处理工作报告，报告内容应包含但不限于：突发事件的描绘及剖析； 各项对策拟订的原由及实行成效；处理工作的花费核算及

8、效益剖析， 突发事件及处理工作对将来的影响评估、处理工作的经验教训等。故障发生故障的发生被发现可能来自两个地方： 1结算中心业务人员。第一他们负责业务的平时监控，一旦业务发生异样，就转发技术支持小组，技术支持小组进行确认，同时将故障状况报总行应急小组。 2信息科技部技术人员。他们负责技术方面的平时监控，一旦发现主机、数据库或许应用发生异样，就转发技术支持小组，同时将故障状况报总行应急小组。 3总行应急小组受理故障报告后，立刻展开部门间的协调工作，监督故障清除状况，同时上报总行应急领导小组。 4总行应急领导小组受理故障报告后，立刻展开外面单位间的协调工作，同时督导行内故障办理状况。故障办理总行技

9、术支持小组对故障进行分类，a) 假如属于硬件原由此致使的故障， 则交由有关主机保护人员和企业办理，并请有关企业人员现场支持。b) 假如是因为操作系统故障致使的故障， 则交由主机保护人员进行有关办理，并进行双机切换等步骤。第9 页 共15 页9 / 15xx 银行信息科技部c) 假如因为数据库故障致使的故障，则交由数据库保护人员办理，必需的话进行数据库恢复等操作。d) 假如因为应用系统致使的故障， 则交由应用系统保护人员进行办理，并进行系统恢复或许数据改正等操作。e) 关于技术支持小组没法办理的故障， 报总行应急小组， 经总行应急小组快速确认， 再报总行应急领导小组， 申请总行项目组和合作企业的

10、现场技术支持，启动业务应急方案。善后办理1. 恢复系统生产运转2. 解决因为系统故障致使的业务问题3. 形成故障解决报告上报总行应急领导小组。4. 总行技术应急小组形成报告上报总行应急领导小组。5. 总行应急领导小组进行剖析， 并经过全行发文提示各行注意躲避。1、负责支付系统的业务展开以及平时运转保护管理的人员，在30 分钟以内不可以解决的问题，应快速的向运维支持部门报告，运维部门接遇到报告后应立刻联系应急技术支持。2、信息科技部作为运维支持，当确立属于系统故障时，应提出应急技术支持，并赶快对问题做出定位， 预计在 15 分钟内不能解决的，应负责与设施供给商、操作系统及数据库系统提 供商，以及

11、软件开发部门联系。第10 页 共 15 页10 / 15xx 银行信息科技部3、信息科技部对应用系统的问题进行定位和解决，供给给用系统级的应急支持。有关厂商作为系统软硬件的二级支持，提供高级技术支持，必需时赶到现场。a) 由业务运转监控和技术运转监控进行平时监控，发现问题后， 将问题快速反应到总行应用保护技术支持组。b) 总行应用保护技术支持组收到问题反应后，立刻进行故障诊疗， 判断可否快速解决，能够快速解决的问题立刻进行故障解决阶 段，在故障解决后做出故障解决反应。c) 假如不可以快速解决，应当快速将该问题报告到总行应急领导小组，由应急小组启用各应急资源，并指示应急技术支持组进行故障剖析。d

12、) 经过故障剖析，判断能否能够发现故障点，假如能够发现故障 点，则依据故障点的状况申请有关分行系统支持组的技术支持， 并由技术支持开始故障清除；假如不可以发现故障点，报告分 行应急领导小组，由应急领导小组准备协调全行资源进行办理。e) 假如经过系统支持组解决依旧不可以清除故障，则直接报告总行应急领导小组及对外联系小组。f) 对外联系小组将故障状况报告总行有关业务技术部门，同时通知合作企业做好应急准备。g) 总行应急领导组组织各有关部门和工作组召开故障应急办理睬议，通告故障状况，议论故障办理建议。第11 页 共 15 页11 / 15xx 银行信息科技部h) 同时应急领导组通知业务支持组做好业务

13、应急准备，进入故障办理阶段。a) 总行应急领导小组收到分行的应急状况报告后，下达总行应急办理指令。b) 业务支持组接受应急办理指令后，联系总行级的外面资源，同时辅助进行应急办理。c) 技术支持组接受应急办理指令后，进行远程登录，开始问题排查。d) 经过合作企业、技术支持组共同查找仍是不可以清除故障的， 合作企业和技术支持组进行现场支持。e) 在故障实在不可以解决的状况下，由技术和业务部门一同进行系统恢复和数据恢复工作。f) 在故障清除后，技术支持组和业务支持组进入善后办理阶段。g) 总行应急领导小组向总行应急领导小组报告有关办理状况，进入善后办理。时序三：善后办理描绘a) 故障清除后，由总行应

14、急领导小组组织善后工作会议。b) 应急领导小组公布系统运转指令，由应用技术支持组启动系统各进度。c) 应急领导小组公布业务创办指令，由业务支持组通知各部门、网点开始业务办理。d) 应急领导小组组织宣传部门降低故障影响，同时组织法律部门实行法律应付。第12 页 共 15 页12 / 15xx 银行信息科技部e) 应急小组依据业务故障报告、技术故障报告和合作企业供给的故障报告，进行整理，形成分行的故障报告，上报总行应急领导小组。f) 业务支持组整理各种办理业务清单留底保留。g) 业务支持组亲密监控系统运转状况，进行故障部分数据恢复； 编写故障报告，上报到应急领导小组。h) 对外联系组联系合作企业，

15、通知有关合作企业上交故障报告， 并将故障报告上报应急领导小组。i) 技术支持组备份应用环境，系统技术支持组备份主机环境和数据库环境，编写技术故障报告，并将故障报告上报应急领导小组。j) 系统支持组编写系统故障报告，并将故障报告上报总行应急领导小组。k) 总行应急小组依据各组上报的故障报告，进行整理，形成全行性的整体故障报告，并反应各部门。l) 故障办理结束。第13 页 共 15 页13 / 15xx 银行信息科技部第四章方案操练和更新信息科技风险管理的平时主管部家风险管理部， 按期组织外担保理应急方案操练活动， 并形成档案记录供往后参照， 并按期对有关部门人员进行培训，以便在发生应急时能实时、高效井井有条地应付，使应急小构成员能娴熟掌握应急处理流程及工作步骤，低外包风险，保障业务系统的安全、稳固、连续运转。第14 页 共 15 页14 / 15提早发现并降xx 银行信息科技部第五章参照文件xx 银行科技治理管理方法xx 银行信息科技风险管理方法xx 银行业务连续性管理方法xx 银行应急管理制度xx 银行应急方案管理制度xx 银行信息系统整体应急方案xx 银行计算机信息系统应急方案第15 页 共 15 页15 / 15