银行信息科技应急处理管理办法模版

由天下分享时间：2024/5/19 16:27:56 加入收藏我要投稿点赞

银行信息科技应急处理管理办法

第一章总则第一条编制目的

建立健全信息科技部应用系统应急处理机制，提高应对突发事件的预防和处置能力，保证应用系统的应急处理工作迅速、高效、有序地进行，满足突发情况下应用系统恢复工作的需要，确保应用系统的安全运行。

第二条编制依据

根据《某银行信息科技管理制度》等文件要求，结合信息科技部IT项目开发的特点和实际，制订本办法。

第三条适用范围

本办法适用于因系统故障、遭受黑客攻击、病毒感染、重大自然灾害和人为（失误、恐怖爆炸、破坏）等因素造成信息科技部各应用系统工作中断或故障时，指导各应用系统有关人员进行预防、报告、应急处理、恢复等工作。

第四条工作原则

在某银行信息科技管理委员会（简称?信息科技管理委员会?）的指导下，坚持积极预防、分级负责、快速反应、有效控制的原则。

第二章应急处理组织机构及职责

第五条由信息科技管理委员会负责设立信息科技应急处理小组，负责信息科技各应用系统的应急预案工作。应急处理小组职责为：

（一）接受信息科技管理委员会的指导和检查应急预案的执行情况；（二）制订、修订和组织验证信息科技部应用系统应急预案；（三）组织相关人员配合信息科技部和相关业务部门进行应急演练；（四）在突发事件发生时，配合信息科技部和相关业务部门实施应急处理流程。

第六条应急处理小组的人员组成

应急处理小组由首席信息官、信息科技部门负责人、网络、软件开发、系统维护以及主要业务部门负责人组成，分别履行领导、直接领

导和直接责任岗位职责：

组长：信息科技主管行长

副组长：首席信息官、信息科技部门经理

成员：网络、系统维护、软件开发人员以及主要业务部门等负责人第三章预防和预警机制

第七条各应用系统应从技术和管理等方面建立健全风险预防和预警处理机制。

第八条各应用系统应从建立双机备份机制、系统监控机制和日常维护机制三个方面制订应用系统的风险预防策略。

第九条各应用系统应制订数据备份方案和版本备份方案。第十条预警监测（一）各应用系统项目负责人负责相关应用系统预警信息的监测收集工作。（二）信息科技部应用系统的预警信息分为外部预警信息和内部预警信息两类。外部预警信息是指来自信息科技部和业务部门的可能对应用系统产生重大故障的事件警报；内部预警信息是指应用系统的潜在风险或事故征兆可能造成重大故障的事件警报。

（三）各应用系统项目负责人应与本系统的业务管理、运行维护和项目开发相关联系人保持有效的信息沟通渠道，对应用系统状况进行监测分析，及时发现预警信息。

第十一条预警级别

各应用系统的预警级别设为三级预警（黄色）、二级预警（红色）和一级预警（黑色）三个级别。

（一）应用系统发生中断或故障，5家以下营业柜台的对外服务中断，或者是1项全行大集中式的业务中断，且在30分钟内尚未恢复，则视为三级预警信号（黄色）。

（二）应用系统发生中断或故障，8家以上营业柜台的对外服务中断，或者是2项全行大集中式的业务中断，且在30分钟内尚未恢复，则视为二级预警信号（红色）。

（三）应用系统发生中断或故障，造成全行范围内主要业务中断，

在30分钟内尚未恢复，则视为一级预警信号（黑色）。

（四）各应用系统的预警级别按照以上原则进行具体定义。第四章应急响应

和应急处置

第十二条各应用系统应按照预警级别制订相应的应急报告流程、应急处理流程和应急处理后的恢复流程。

第十三条各应用系统应对应急预案进行验证，检验应急预案的正确性。第十四条各应用系统应配合信息科技部和相关业务部门定期进行演练，检验应急预案的有效性和可操作性。

第十五条各应用系统的预警信息应按照项目负责人、室经理、部领导、行领导逐级上报的原则进行报告，并按照相应预警级别的预案进行处置。