《IT外包服务中断应急预案模板》由会员分享,可在线阅读,更多相关《IT外包服务中断应急预案模板(5页珍藏版)》请在金锄头文库上搜索。
1、IT外包服务中断应急预案模板 XX项目IT外包服务中断应急预案二一九年二月二十一日XX部门版本控制版本号更改内容发布日期拟稿人审核人 一、概述(一)目标为提高本行IT外包服务中断应急处置能力,根据商业银行信息科技风险管理指引(银监发xx19号)、银行业金融机构信息科技外包风险管理指引(银监发xx5号)等监管制度以及兴业银行外包风险管理办法(xx年1月修订)(兴银规xx3号)、兴业银行科技外包风险管理办法(兴银规xx157号)等本行制度规范要求,针对外包服务中断或异常、外包商异常退出等场景制定相应的应急预案。 (斜体字部分为参考内容,请在编写完成后删除)本预案描述了兴业银行在XX项目外包管理过程
2、中,处理由于IT外包风险导致的服务获取中断事件时所依据的策略、资源、步骤和流程。 (二)原则优先恢复业务原则在事件发生后,应及时启动应急处置方案,优先恢复生产,保障业务连续运行。 保护数据安全原则应提前准备必要的管理措施和技术手段,在发生突发事件时及时施行,保障本行业务数据完整性和防止敏感信息泄露。 预先防范原则应针对重要外包服务中断的场景,制定相应的应急计划和处置方案,并定期进行演练。 保密原则在突发事件处置过程中,应严格保守国家和本行有关保密法规和制度要求,未经有权人许可,不得对外泄露事件及其处理事项。 及时报告原则发生重大外包事件时,有关部门应根据本行外包管理制度要求及时报告总行信息科技
3、部和法律与合规部。 (二)外包服务内容(斜体字部分为参考内容,请在编写完成后删除)描述承接(或拟承接)该该项目外包服务的外包厂商及其提供的外包服务内容。 (三)服务中断影响(斜体字部分为参考内容,请在编写完成后删除)描述该项目外包服务中断可能对本行或客户造成的不良影响。 (四)主要中断场景(斜体字部分为参考内容,请在编写完成后删除) 1、外包服务中断场景包括但不限于因系统故障、操作失误、资源损失、人员变动、外部因素等原因造成外包商在一段时间内无法正常为本行提供外包服务。 2、外包商异常退出场景包括但不限于因外包商被兼并、收购、破产以及外包协议终止、业务范围调整、资质变更等原因造成外包商无法继续
4、为本行提供全部或部分外包服务。 二、应急组织(一)应急组织架构(斜体字部分为参考内容,请在编写完成后删除)请描述外包中断事件管理组织体系,包括构成与参与单位、岗位人员名单和联系方式。 应至少包含应急领导小组和应急实施小组,根据项目实际需要可单独再设立应急联络小组、应急调度小组、后勤支持小组、法律支持小组、公共关系小组等专职团队。 (二)应急处置职责(斜体字部分为参考内容,请在编写完成后删除)请描述各单位在应急处置过程中的职责分工。 (三)应急响应流程(斜体字部分为参考内容,请在编写完成后删除)请描述在发生应急处置事件时的事件报告、分析决策和应急措施执行流程,包含但不限于以下流程。 1、事件发现
5、与报告当发生外包服务异常事件时,进行事件发现的渠道和报告路径。 2、事件分析与决策由外包服务中断事件所造成的影响进行分析和评估,评估内容包括事件原因、外包服务受影响程度、预计恢复时间等。 并对外包事件严重程度进行分类,综合考虑和确定应急处置方案,并下达实施指令的流程。 3、应急措施执行按照既定的应急处置方案进行实施,使IT外包服务达到可接受水平,并在服务恢复进行验证的流程。 三、应急实施方案(斜体字部分为参考内容,请在编写完成后删除)描述在发生外包服务中断事件时,保障本行业务连续性和客户数据安全所采取的应急措施以及必要的资源、场地和人员需求,应至少包括业务连续性恢复和数据安全保护相关应急措施(
6、一)业务连续性恢复(斜体字部分为参考内容,请在编写完成后删除)描述当发生外包服务中断事件时,及时恢复本行业务连续性的应急措施,包括但不限于以下参考措施 1、预先在行内配置相应的人力资源和场地设备,并提前做好必要的技能培训和配置准备,在外包服务中断期间可自行维持业务服务能力。 2、预先选择业内具备同等服务能力的备选外包厂商,当发生外包商异常退出事件时可迅速将本行外包业务转移到备选厂商。 3、针对业内暂无替代厂商的外包,在外包商异常退出时,通过采购产品版权,推荐关键外包服务人员到与本行合作良好的其他优质供应商工作等方式,支持其他外包厂商建立同等外包业务服务能力。 (二)数据安全保护(斜体字部分为参考内容,请在编写完成后删除)描述当发生外包商异常退出或重大信息泄露事件时,完整地转移或销毁外包商保存的本行客户资料等敏感信息的管理和技术措施,保障本行外包业务数据完整性和保密性。 内容仅供参考
