《第三方支付机构外包服务管理应急预案》由会员分享,可在线阅读,更多相关《第三方支付机构外包服务管理应急预案(14页珍藏版)》请在金锄头文库上搜索。
1、第三方支付机构外包服务管理第三方支付机构外包服务管理 应急预案应急预案 序言序言 为确保公司各业务系统持续、稳定运行,加强外包管理,预防因外 包管理的原因造成业务系统服务中断或外包协议的意外终止,并将 外包风险可能造成的损失控制在最小范围内,特制定本预案 依据文件依据文件 依据非银行支付机构风险评估指标体系等监管要求制定本预案。 使用范围使用范围 本预案适用于外包服务商在服务中可能出现的重大缺失,尤其需要 考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动, 以及外包协议的意外终止时应急管理。 修订记录修订记录 版本号日期修订说明修订人审核 1.02015.4Xxx 第 3 页 共 1
2、4 页 目 录 第一章第一章外包管理监管要求外包管理监管要求 4 第二章第二章应急组织及职责应急组织及职责 5 2.1应急组织架构 5 2.2职责与权限 5 2.3应急组织成员联系方式 7 第三章第三章应急管理流程应急管理流程 8 3.1启动条件 8 3.2应急处理流程 8 第四章第四章预案演练和更新预案演练和更新 14 第一章第一章 外包管理外包管理监管要求监管要求 外包定义外包定义 外包是指第三方支付机构将原本应由自身负责处理的某些事务 或某些业务活动委托给服务提供商进行处理的经营行为。服务提供 商包括独立第三方,第三方支付机构或其所属集团设立在中国境内 或者境外的子公司、关联公司或附属机
3、构。 第三方支付机构对于涉及战略管理、风险管理、内部审计、财务第三方支付机构对于涉及战略管理、风险管理、内部审计、财务 账务及其他有关信息科技核心竞争力的职能不得外包。账务及其他有关信息科技核心竞争力的职能不得外包。 第三方支付机构外包管理的组织架构应包括董事会、高级第三方支付机构外包管理的组织架构应包括董事会、高级 管理管理 层及外包管理团队层及外包管理团队 外包应急预案范围外包应急预案范围 外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包 服务商的重大资源损失,重大财务损失和重要人员的变动,以及外 包协议的意外终止。 第 5 页 共 14 页 第二章第二章 应急组织及职责应急组织及职
4、责 2.1 2.1 应急组织架构应急组织架构 为保障外包服务应急预案的顺利实施,成立外包应急领导小组、 外包应急处理协调小组,其中外包应急处理协调小组由外包商联系 组、技术支持组、业务支持组和对外联络组等组成。外包管理应急 组织架构见下图: 技 术 支 持 组 业 务 支 持 组 外 包 商 联 系 组 外包应急处置协调小组 对 外 联 络 组 外包应急领导小组 2.2 2.2 职责与权限职责与权限 应急领导小组应急领导小组 主要由风控管理部、合规管理部、技术开发部、系统运维部、 财务管理部、支付清算中心、客服中心、行政部等部门领导组成。 主要负责外包管理应急方案的启动和决策;负责协调外部单位
5、 资源;审核应急方案和重大问题的汇报;针对外包服务商在服务中 可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失, 重大财务损失和重要人员的变动,以及外包协议的意外终止发生时, 及时向当地人民银行报告,组织指挥外包服务的应急处置工作。 应急处理协调小组应急处理协调小组 主要由风控管理部、合规管理部、信息科技部部门领导组成。 负责组织、协调、实施应急方案,调配应急资源,及时向领导 小组报告应急处置相关信息。 外包商联系小组外包商联系小组 由技术开发部相关人员组成。 负责向应急处置协调小组提供引起外包应急预案的外包服务商 相关联系信息,负责在外包服务商资源池中寻求其他外包服务商信 息。 技术
6、支持小组技术支持小组 技术开发部和系统运维部相关技术人员组成。 负责在外包服务中断的情况下,有关进行外包服务相关故障的 协助排查、技术恢复,保障业务服务的正常运行。 业务支持小组业务支持小组 由系统运维部、财务管理部、支付清算中心等相关业务部门组 成。 第 7 页 共 14 页 主要负责在外包服务中断引起业务系统中断时,对全公司进行 业务应急进行组织协调,对业务处理进行指导,以及业务应急流程 管理。 对外联络组对外联络组 包括行政人事部、客服中心等保障支持部门。 主要负责协调外部资源协调,联系外单位以进行应急处理,紧 急处理客户投诉等。 2.3 2.3 应急组织成员联系方式应急组织成员联系方式
7、 小组姓名部门联系方式其他联系方式 第三章第三章 应急管理流程应急管理流程 3.1 3.1 启动条件启动条件 对通过多途径了解的服务商信息经分析并确认外包服务商在服 务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损 失,重大财务损失和重要人员的变动,以及外包协议的意外终止时, 启动外包服务管理应急预案。 对服务商信息的分析,可以从包括但不限于以下途径进行信息 收集分析:对应急管理外包服务商定期审计、服务商日常服务过程、 服务商所在行业发生重大政策变化等。 3.2 3.2 应急处理流程应急处理流程 1恢复系统生产运行 2解决由于系统故障导致的业务问题 3形成故障解决报告上报应急领导小组
8、。 4技术应急小组形成报告上报总行应急领导小组。 5应急领导小组进行分析,并通过发文提示注意规避。 密切与相关部门沟通与合作,重点防范业务系统崩溃、数据丢失和 失密。组长宣布启动应急预案后,小组成员按预案要求实施各类防 抗措施,与人民银行保持密切联系,掌握灾害情况,及时通报系统 防灾、受灾及抗灾情况,迅速传达人民银行对抗灾工作的指示精神, 确保信息透明和畅通。向人民银行提交突发事件处置工作报告,报 第 9 页 共 14 页 告内容应包括但不限于:突发事件的描述及分析;各项对策制定的 原因及实施效果;处置工作的费用核算及效益分析,突发事件及处 置工作对未来的影响评估、处置工作的经验教训等。 4.
9、2.14.2.1 故障发生故障发生 故障的发生被发现可能来自两个地方: 1支付清算中心业务人员。首先他们负责业务的日常监控,一旦业 务发生异常,就转发技术支持小组,技术支持小组进行确认,同时 将故障情况报应急小组。 2系统运维部技术人员。他们负责技术方面的日常监控,一旦发现 主机、数据库或者应用发生异常,就转发技术支持小组,同时将故 障情况报应急小组。 3公司应急小组受理故障报告后,立即开展部门间的协调工作,监 督故障排除情况。 4公司应急领导小组受理故障报告后,立即开展外部单位间的协调 工作,同时督导内部故障处理情况。 4.2.24.2.2 故障处理故障处理 公司技术支持小组对故障进行分类,
10、 a) 如果属于硬件原因而导致的故障,则交由相关主机维护人员 和相关公司处理,并请相关公司人员现场支持。 b) 如果是由于操作系统故障导致的故障,则交由主机维护人员 进行相关处理,并进行双机切换等步骤。 c) 如果由于数据库故障导致的故障,则交由数据库维护人员处 理,必要的话进行数据库恢复等操作。 d) 如果由于应用系统导致的故障,则交由应用系统维护人员进 行处理,并进行系统恢复或者数据修改等操作。 e) 对于技术支持小组无法处理的故障,报公司应急小组,经公 司应急小组迅速确认,申请项目组和合作公司的现场技术支 持,启动业务应急预案。 4.2.34.2.3 善后处理善后处理 1恢复系统生产运行
11、 2解决由于系统故障导致的业务问题 3形成故障解决报告上报应急领导小组。 4技术应急小组形成报告上报公司应急领导小组。 5公司应急领导小组进行分析,并通过内部发文化提示注意规避。 1、负责支付系统的业务开展以及日常运行维护管理的人员,在 30 分钟之内不能解决的问题,应迅速的向运维支持部门报 告,运维部门接受到报告后应立即联系应急技术支持。 2、系统运维部作为运维支持,当确定属于系统故障时,应提出 应急技术支持,并尽快对问题做出定位,估计在 15 分钟内 不能解决的,应负责与设备供应商、操作系统及数据库系统 提供商,以及软件开发部门联系。 第 11 页 共 14 页 3、技术开发部对应用系统的
12、问题进行定位和解决,提供应用系 统级的应急支持。 相关厂商作为系统软硬件的二级支持, 提供高级技术支持,必要时赶到现场。 a) 由业务运行监控和技术运行监控进行日常监控,发现问题后, 将问题迅速反馈到总行应用维护技术支持组。 b) 公司应用维护技术支持组收到问题反馈后,马上进行故障诊 断,判断能否快速解决,能够快速解决的问题马上进行故障 解决阶段,在故障解决后做出故障解决反馈。 c) 如果不能快速解决,应该迅速将该问题报告到应急领导小组, 由应急小组启用各应急资源,并指示应急技术支持组进行故 障分析。 d) 通过故障分析,判断是否能够发现故障点,如果能够发现故 障点,则根据故障点的情况申请相关
13、系统支持组的技术支持, 并由技术支持开始故障排除;如果不能发现故障点,报告应 急领导小组,由应急领导小组准备协调其他资源进行处理。 e) 如果经过系统支持组解决依然不能排除故障,则直接报告总 行应急领导小组及对外联络小组。 f) 对外联络小组将故障情况报告相关业务技术部门,同时通知 合作公司做好应急准备。 g) 应急领导组组织各相关部门和工作组召开故障应急处理会议, 通报故障情况,讨论故障处理意见。 h) 同时应急领导组通知业务支持组做好业务应急准备,进入故 障处理阶段。 i) 业务支持组接受应急处理指令后,联络总行级的外部资源, 同时协助进行应急处理。 j) 技术支持组接受应急处理指令后,进
14、行远程登录,开始问题 排查。 k) 经过合作公司、技术支持组协同查找还是不能排除故障的, 合作公司和技术支持组进行现场支持。 l) 在故障实在不能解决的情况下,由技术和业务部门一起进行 系统恢复和数据恢复工作。 m) 在故障排除后,技术支持组和业务支持组进入善后处理阶段。 4、善后处理描述 a) 故障排除后,由总行应急领导小组组织善后工作会议。 b)应急领导小组发布系统运行指令,由应用技术支持组启动系 统各进程。 c) 应急领导小组发布业务开办指令,由业务支持组通知各部门、 网点开始业务办理。 d) 应急领导小组组织宣传部门降低故障影响,同时组织法律部 门实施法律应对。 e) 应急小组根据业务
15、故障报告、技术故障报告和合作公司提供 的故障报告,进行整理,形成的故障报告。 f) 业务支持组整理各类处理业务清单留底保存。 第 13 页 共 14 页 g) 业务支持组密切监控系统运行情况,进行故障部分数据恢复; 编写故障报告,上报到应急领导小组。 h) 对外联络组联系合作公司,通知相关合作公司上交故障报告, 并将故障报告上报应急领导小组。 i) 技术支持组备份应用环境,系统技术支持组备份主机环境和 数据库环境,编写技术故障报告,并将故障报告上报应急领 导小组。 j) 系统支持组编写系统故障报告,并将故障报告上报应急领导 小组。 k) 应急小组根据各组上报的故障报告,进行整理,形成总体故 障报告,并反馈各部门。 l) 故障处理结束。 第四章第四章 预案演练和更新预案演练和更新 信息科技风险管理的日常主管部门风险管理部,定期组织外包 管理应急预案演练活动,并形成档案记录供日后参考,并定期对相 关部门人员进行培训,以便在发生应急时能及时、高效有条不紊地 应对,使应急小组成员能熟练掌握应急处置流程及工作步骤,及早 发现并降低外包风险,保障业务系统的安全、稳定、持续运行。
