《银行外包服务管理应急预案.doc》由会员分享,可在线阅读,更多相关《银行外包服务管理应急预案.doc(15页珍藏版)》请在金锄头文库上搜索。
1、银行银行外包服务管理外包服务管理 应急预案应急预案 序言序言 为确保 xx 银行各业务系统持续、稳定运行,加强外包管理,预防因 外包管理的原因造成业务系统服务中断或外包协议的意外终止,并 将外包风险可能造成的损失控制在最小范围内,特制定本预案 依据文件依据文件 依据商业银行信息科技风险管理指引以及商业银行外包风险 管理指引 (征求意见稿)等监管要求制定本预案。 使用范围使用范围 本预案适用于外包服务商在服务中可能出现的重大缺失,尤其需要 考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动, 以及外包协议的意外终止时应急管理。 修订记录修订记录 版本号日期修订说明修订人审核 1.0201
2、2.4Xxx xx 银行信息科技部 第 3 页 共 15 页 目 录 第一章第一章外包管理监管要求外包管理监管要求 4 第二章第二章应急组织及职责应急组织及职责 5 2.1应急组织架构 5 2.2职责与权限 5 2.3应急组织成员联系方式 7 第三章第三章应急管理流程应急管理流程 8 3.1启动条件 8 3.2应急处理流程 8 第四章第四章预案演练和更新预案演练和更新 14 第五章第五章参考文件参考文件 15 第一章第一章 外包管理外包管理监管要求监管要求 外包定义外包定义 外包是指商业银行将原本应由自身负责处理的某些事务或某些 业务活动委托给服务提供商进行处理 的经营行为。服务提供商包括 独
3、立第三方,商业银行或其所属集团设立在中国境内或者境外的子 公司、关联公司或附属机构。 商业银行不得将其信息科技管理责任外包。商业银行不得将其信息科技管理责任外包。 商业银行外包管理的组织架构应包括董事会、高级商业银行外包管理的组织架构应包括董事会、高级 管理层及外管理层及外 包管理团队包管理团队 外包应急预案范围外包应急预案范围 外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包 服务商的重大资源损失,重大财务损失和重要人员的变动,以及外 包协议的意外终止。 xx 银行信息科技部 第 5 页 共 15 页 第二章第二章 应急组织及职责应急组织及职责 2.1 2.1 应急组织架构应急组织架构
4、 为保障外包服务应急预案的顺利实施,成立总行外包应急领导 小组、外包应急处理协调小组,其中外包应急处理协调小组由外包 商联系组、技术支持组、业务支持组和行外联络组等组成。全行外 包管理应急组织架构见下图: 技 术 支 持 组 业 务 支 持 组 外 包 商 联 系 组 外包应急处置协调小组 行 外 联 络 组 外包应急领导小组 2.2 2.2 职责与权限职责与权限 总行应急领导小组总行应急领导小组 主要由总行风险管理部、信息科技部、审计部、运营管理部、 电子银行部、零售业务部、公司业务部、办公室等部门领导组成。 主要负责外包管理应急方案的启动和决策;负责协调总行部门 和外部单位资源;审核应急方
5、案和重大问题的汇报;针对外包服务 商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大 资源损失,重大财务损失和重要人员的变动,以及外包协议的意外 终止发生时,及时向当地人民银行、银监局报告,组织指挥外包服 务的应急处置工作。 总行应急处理协调小组总行应急处理协调小组 主要由总行风险管理部、信息科技部部门领导组成。 负责组织、协调、实施应急方案,调配应急资源,及时向领导 小组报告应急处置相关信息。 外包商联系小组外包商联系小组 由科技部综合管理岗相关人员组成。 负责向应急处置协调小组提供引起外包应急预案的外包服务商 相关联系信息,负责在外包服务商资源池中寻求其他外包服务商信 息。 技术支
6、持小组技术支持小组 信息科技部相关技术人员组成。 负责在外包服务中断的情况下,有关进行外包服务相关故障的 协助排查、技术恢复,保障业务服务的正常运行。 业务支持小组业务支持小组 由运营管理部、公司业务部和零售业务部、电子银行部等相关 xx 银行信息科技部 第 7 页 共 15 页 业务部门组成。 主要负责在外包服务中断引起业务系统中断时,对全行进行业 务应急进行组织协调,对业务处理进行指导,以及业务应急流程管 理。 总行行外联络组总行行外联络组 包括办公室、审计部等保障支持部门。 主要负责协调行外资源协调,联系行外单位以进行应急处理。 2.3 2.3 应急组织成员联系方式应急组织成员联系方式
7、请将各小组联系方式等信息填进去 小组姓名部门联系方式其他联系方式 第三章第三章 应急管理流程应急管理流程 3.1 3.1 启动条件启动条件 对通过多途径了解的服务商信息经分析并确认外包服务商在服 务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损 失,重大财务损失和重要人员的变动,以及外包协议的意外终止时, 启动外包服务管理应急预案。 对服务商信息的分析,可以从包括但不限于以下途径进行信息 收集分析:对应急管理外包服务商定期审计、服务商日常服务过程、 服务商所在行业发生重大政策变化等。 3.2 3.2 应急处理流程应急处理流程 1恢复系统生产运行 2解决由于系统故障导致的业务问题 3形
8、成故障解决报告上报总行应急领导小组。 4总行技术应急小组形成报告上报总行应急领导小组。 5总行应急领导小组进行分析,并通过全行发文提示各行注意规避。 密切与相关部门沟通与合作,重点防范业务系统崩溃、数据丢失和 失密。组长宣布启动应急预案后,小组成员按预案要求实施各类防 抗措施,与人民银行、银监局保持密切联系,掌握灾害情况,及时 通报系统防灾、受灾及抗灾情况,迅速传达人民银行、银监局对抗 xx 银行信息科技部 第 9 页 共 15 页 灾工作的指示精神,确保信息透明和畅通。向人民银行、银监局提 交突发事件处置工作报告,报告内容应包括但不限于:突发事件的 描述及分析;各项对策制定的原因及实施效果;
9、处置工作的费用核 算及效益分析,突发事件及处置工作对未来的影响评估、处置工作 的经验教训等。 4.2.14.2.1 故障发生故障发生 故障的发生被发现可能来自两个地方: 1结算中心业务人员。首先他们负责业务的日常监控,一旦业务发 生异常,就转发技术支持小组,技术支持小组进行确认,同时将故 障情况报总行应急小组。 2信息科技部技术人员。他们负责技术方面的日常监控,一旦发现 主机、数据库或者应用发生异常,就转发技术支持小组,同时将故 障情况报总行应急小组。 3总行应急小组受理故障报告后,立即开展部门间的协调工作,监 督故障排除情况,同时上报总行应急领导小组。 4总行应急领导小组受理故障报告后,立即
10、开展外部单位间的协调 工作,同时督导行内故障处理情况。 4.2.24.2.2 故障处理故障处理 总行技术支持小组对故障进行分类, a) 如果属于硬件原因而导致的故障,则交由相关主机维护人员 和公司处理,并请相关公司人员现场支持。 b) 如果是由于操作系统故障导致的故障,则交由主机维护人员 进行相关处理,并进行双机切换等步骤。 c) 如果由于数据库故障导致的故障,则交由数据库维护人员处 理,必要的话进行数据库恢复等操作。 d) 如果由于应用系统导致的故障,则交由应用系统维护人员进 行处理,并进行系统恢复或者数据修改等操作。 e) 对于技术支持小组无法处理的故障,报总行应急小组,经总 行应急小组迅
11、速确认,再报总行应急领导小组,申请总行项 目组和合作公司的现场技术支持,启动业务应急预案。 4.2.34.2.3 善后处理善后处理 1恢复系统生产运行 2解决由于系统故障导致的业务问题 3形成故障解决报告上报总行应急领导小组。 4总行技术应急小组形成报告上报总行应急领导小组。 5总行应急领导小组进行分析,并通过全行发文提示各行注意规避。 1、负责支付系统的业务开展以及日常运行维护管理的人员,在 30 分钟之内不能解决的问题,应迅速的向运维支持部门报 告,运维部门接受到报告后应立即联系应急技术支持。 2、信息科技部作为运维支持,当确定属于系统故障时,应提出 应急技术支持,并尽快对问题做出定位,估
12、计在 15 分钟内 xx 银行信息科技部 第 11 页 共 15 页 不能解决的,应负责与设备供应商、操作系统及数据库系统 提供商,以及软件开发部门联系。 3、信息科技部对应用系统的问题进行定位和解决,提供应用系 统级的应急支持。 相关厂商作为系统软硬件的二级支持, 提供高级技术支持,必要时赶到现场。 a) 由业务运行监控和技术运行监控进行日常监控,发现问题后, 将问题迅速反馈到总行应用维护技术支持组。 b) 总行应用维护技术支持组收到问题反馈后,马上进行故障诊 断,判断能否快速解决,能够快速解决的问题马上进行故障 解决阶段,在故障解决后做出故障解决反馈。 c) 如果不能快速解决,应该迅速将该
13、问题报告到总行应急领导 小组,由应急小组启用各应急资源,并指示应急技术支持组 进行故障分析。 d) 通过故障分析,判断是否能够发现故障点,如果能够发现故 障点,则根据故障点的情况申请相关分行系统支持组的技术 支持,并由技术支持开始故障排除;如果不能发现故障点, 报告分行应急领导小组,由应急领导小组准备协调全行资源 进行处理。 e) 如果经过系统支持组解决依然不能排除故障,则直接报告总 行应急领导小组及对外联络小组。 f) 对外联络小组将故障情况报告总行相关业务技术部门,同时 通知合作公司做好应急准备。 g) 总行应急领导组组织各相关部门和工作组召开故障应急处理 会议,通报故障情况,讨论故障处理
14、意见。 h) 同时应急领导组通知业务支持组做好业务应急准备,进入故 障处理阶段。 a) 总行应急领导小组收到分行的应急情况报告后,下达总行应 急处理指令。 b) 业务支持组接受应急处理指令后,联络总行级的外部资源, 同时协助进行应急处理。 c) 技术支持组接受应急处理指令后,进行远程登录,开始问题 排查。 d) 经过合作公司、技术支持组协同查找还是不能排除故障的, 合作公司和技术支持组进行现场支持。 e) 在故障实在不能解决的情况下,由技术和业务部门一起进行 系统恢复和数据恢复工作。 f) 在故障排除后,技术支持组和业务支持组进入善后处理阶段。 g) 总行应急领导小组向总行应急领导小组报告相关
15、处理情况, 进入善后处理。 时序三:善后处理描述 a) 故障排除后,由总行应急领导小组组织善后工作会议。 b)应急领导小组发布系统运行指令,由应用技术支持组启动系 统各进程。 c) 应急领导小组发布业务开办指令,由业务支持组通知各部门、 xx 银行信息科技部 第 13 页 共 15 页 网点开始业务办理。 d) 应急领导小组组织宣传部门降低故障影响,同时组织法律部 门实施法律应对。 e) 应急小组根据业务故障报告、技术故障报告和合作公司提供 的故障报告,进行整理,形成分行的故障报告,上报总行应 急领导小组。 f) 业务支持组整理各类处理业务清单留底保存。 g) 业务支持组密切监控系统运行情况,
16、进行故障部分数据恢复; 编写故障报告,上报到应急领导小组。 h) 对外联络组联系合作公司,通知相关合作公司上交故障报告, 并将故障报告上报应急领导小组。 i) 技术支持组备份应用环境,系统技术支持组备份主机环境和 数据库环境,编写技术故障报告,并将故障报告上报应急领 导小组。 j) 系统支持组编写系统故障报告,并将故障报告上报总行应急 领导小组。 k) 总行应急小组根据各组上报的故障报告,进行整理,形成全 行性的总体故障报告,并反馈各部门。 l) 故障处理结束。 第四章第四章 预案演练和更新预案演练和更新 信息科技风险管理的日常主管部门风险管理部,定期组织外包 管理应急预案演练活动,并形成档案记录供日后参考,并定期对相 关部门人员进行培训,以便在发生应急时能及时、高效有条不紊地 应对,使应急小组成员能熟练掌握应急处置流程及工作步骤,