《农村商业银行电子银行业务专项应急预案.docx》由会员分享,可在线阅读,更多相关《农村商业银行电子银行业务专项应急预案.docx(23页珍藏版)》请在金锄头文库上搜索。
1、农村商业银行电子银行业务专项应急预案第一章 总则第一条 为加强我行电子银行业务连续管理,保障我行电子银行业务正常运营,防范运行风险和操作风险,有效应对突发事件造成重要业务运营中断,提高抵御危机事件能力,根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法、商业银行业务连续性监管指引等法律法规、监管规定以及本行农村商业银行业务连续性管理办法、农村商业银行业务连续性实施细则,结合本行实际,制定本预案。第二条 本预案的宗旨是在我行业务连续性管理委员会的统一领导下,各部门密切配合、各支行协调联动,保证业务、系统在运营中断发生后能迅速恢复,预防或最大程度减少运营中断事件带来的负面影响和损失,确保
2、本行利益、声誉、品牌不受损害,同时满足监管要求。运营中断事件应急处置原则为:(一)发生突发事件导致业务中断后,应在第一时间通知信息技术部相关负责人进行故障排查和处理,如涉及第三方服务的系统,则由信息技术部联系相关第三方协同处理。(二)发生突发事件导致业务中断后,应迅速通知我行客户服务中心(以下简称“客服中心”)、我行营业网点,制定统一的应答话术,向客户做好解释工作,尽量安抚客户情绪。同时引导客户通过柜面、电话银行等其他渠道办理业务。将对客户的影响减至最小。(三)发生突发事件导致业务中断后,由总行业务连续性工作办公室负责组织支行网点和总行办公室负责舆情监测、引导舆论,尽量减少负面新闻的传播,将业
3、务中断造成的影响降到最低。(四)根据业务中断发生及恢复情况,若需要上报监管部门的,由总行业务连续性工作办公室确定是否需要上报监管部门。(五)保持各部门间信息交流顺畅,做好与其他部门的沟通协作,形成各部门各司其职,联动处理机制。第三条 本预案所指电子银行运营中断突发事件是指对电子银行业务连续经营管理带来较大影响,造成或者可能造成客户或我行重大财产损失、声誉损失,或者可能带来全行性连锁反应及系统性风险,造成较大社会影响的电子银行业务中断事件。主要包括:(一)发生电子银行运营故障。包括:信息技术故障:电子银行平台、短信系统、OTP系统等电子银行业务支持系统发生重大问题;外部服务中断:第三方无法合作或
4、提供服务等。(二)突发电子银行案件事件。主要包括:遭遇黑客攻击、恐怖袭击、钓鱼网站诈骗等人为破坏导致电子银行业务中断。(三)其他电子银行运营中断突发事件。主要包括:遭遇火灾、雷击、海啸、地震、重大疫情等自然灾害等不可抗力因素导致电子银行业务中断的事件。第二章 组织指挥体系及职责第四条 我行成立电子银行业务连续性工作小组,该小组在总行业务连续性工作办公室的领导下,统筹协调日常电子银行业务连续性工作。电子银行业务连续性工作小组由主管电子银行业务的行领导任小组组长,电子银行部、信息技术部负责人为副组长,两部门其它相关人员为小组成员。小组办公室设于电子银行部。小组成员构成参见附录一。第五条 电子银行业
5、务连续性工作小组的应急指挥职责:(一)负责在总行业务连续性工作办公室的指导下,统筹、协调电子银行业务连续性工作的开展;对于其他涉及电子银行业务的业务连续性工作,负责组织配合;(二)负责制定和执行电子银行业务应急预案,应急预案应与信息技术部的应急预案相衔接;(三)负责在接到电子银行业务中断事件报告时,组织相关业务负责人和技术人员进行中断事件确认和恢复处置;组织相关业务负责人制定应答术语通知客服中心和支行对客户做好解释引导工作;(四)负责在发生电子银行业务中断事件后,向总行业务连续性工作办公室汇报业务中断的原因、影响大小、处置过程、事态发展趋势、可能造成的损失等情况;(五)负责在多项电子银行业务发
6、生中断时,根据业务的重要业务、业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO)、业务重要程度等因素,决定业务恢复顺序;(六)负责在中断业务处置后,组织相关业务负责人和技术人员针对中断业务开展风险评估,确定风险敞口,确定保障业务连续运营所需的关键资源,并对电子银行业务应急预案进行修订;(七)负责向总行业务连续性工作办公室上报电子银行业务连续性管理报告、评估报告。第三章 业务中断事件的发现与信息报告第六条 为保证能及时发现电子银行业务中断事件发生,并在接到电子银行业务中断事件发生报告后,能迅速确认和处置中断事件。电子银行业务连续性工作小组应重点把控电子银行重要业务、关键流程和重要资源,
7、加强电子银行业务相关重要资源的保障建设,保证业务中断时关键资源能够迅速应急反应。第七条 重点把控电子银行重要业务、关键流程和重要资源。 对电子银行业务的流程进行梳理,确定重要业务的关键流程。配合信息技术部对关键流程进行重点监控。做到及时发现中断事件,或在接到中断事件报告后能迅速反应、确认,进行中断事件的处置。当信息技术部发现电子银行异常情况后,进行相应的故障处理并通知电子银行部;电子银行部应监控电子银行渠道的运行情况,若发现不正常现象,应及时向信息技术部反馈。第八条 加强电子银行业务相关重要资源的保障建设,保证业务中断时关键资源能够迅速应急反应。为满足电子银行业务恢复目标,工作小组应协调信息技
8、术部、电子银行部加强相关信息系统和人力资源、第三方参与者的保障建设。(一)信息系统保障信息技术部应加强涉及电子银行业务的电子银行平台、前置系统、短信平台、OTP服务器、验签服务器、中间业务平台、ICBS、CMS服务器、APP服务器、Apache HTTP服务器、数据库等各大系统的主备系统保障建设。在发生电子银行业务中断后,信息技术部应根据技术部相关应急预案,对业务相关的系统进行工作检查,定位故障并进行处置,若有备用系统,应立即启用备用系统保证业务运行的连续性。(二)人力资源保障电子银行部对所有业务进行梳理后,应对各项业务配备好AB角,AB角可随时相互替补。现有电子银行重要业务和关键资源的AB角
9、配置参考附录二。电子银行重要业务和关键资源AB角应了解所负责的重要业务,在接到业务中断报告后,能迅速确认中断情况,并向电子银行业务连续性工作小组报告,实时跟进中断事件处理进展,协助完成恢复测试工作;并在中断事件处置过程中,协助客服中心和支行做好客户的解释引导工作。(三)第三方服务保障涉及第三方的电子银行重要业务,在签署合同时,应明确规定其提供的服务的数量和质量,以及后期保障服务。在有条件的情况下,可同时签约另一提供相同服务的第三方作为应急备用。第九条 当发现电子银行业务运营中断事件,发现部门或支行应按照本预案要求进行信息收集和上报,报告方式可采用电话、短信、微信、RTX、E-Link、邮件、传
10、真等。报告的内容应包含但不限于:(一)运营中断事件发生的时间,涉及的机构名称、地点;(二)运营中断事件发生的原因,具体的影响范围,如涉及的金额、客户数以及事件发生后的客户反馈情况等;(三)运营中断事件的当前处置情况、事态发展趋势、可能造成的损失及拟进一步采取的应对措施;(四)其他与本事件有关的内容。第十条 当电子银行业务连续性工作小组接到业务中断报告后,应立即组织相关业务负责人员进行中断事件确认、影响评估。根据已经或可能发生的运营中断事件的严重程度,决定是否向总行业务连续性工作办公室报告。(一)当确认发生一般运营中断事件(级)时,电子银行业务连续性工作小组组织相关业务和技术负责人进行中断事件处
11、理,做好中断事件记录工作。(二)当确认发生较大、重大、特别重大运营中断事件(III级、II级、I级)时,在进行中断事件处理的同时,应立即通报总行业务连续性工作办公室。由总行业务连续性工作办公室决定是否向上级监管部门报备。第十一条 当电子银行业务中断事件排除后,业务与技术负责人员共同检查系统运营是否正常,核对业务数据及日志无误后,验证业务已可恢复,由电子银行业务连续性工作小组决定恢复业务,并向总行业务连续性工作办公室报告业务恢复情况。第四章 电子银行业务中断应急处置方法第十二条 网银业务中断的应急处置我行网上银行业务包含个人网上银行和企业网上银行,信息技术部应针对相关系统的日常运行进行监控。电子
12、银行部应通过实时收集行内员工与客户的反馈等方式监测网银业务是否正常。由于突发事件的影响,网银业务在日常运营时可能出现不同程度的中断情况,如版本冲突、OTP服务器中断等,此类中断事件不仅会造成网银业务不同程度的中断,也会影响部分移动银行业务。当中断事件发生时,电子银行业务连续性工作小组应迅速反应,组织相关业务负责人确认中断事件,并将情况通知信息技术部进行中断事件的排查修复。以下为网银常见中断事件的应急处理。中断事件一:新版本上线,导致与某现有生产版本发生冲突当某一模块的新版本或新功能上线,均有可能与现有的某个生产版本发生冲突,导致现有生产版本出现异常。若排查出原因为生产版本冲突,则按照以下方式处
13、理。1、信息技术部按照相关技术应急预案进行缺陷修复、版本回退等处理;信息技术部应尽量采用替代系统等措施保障业务中断时间最短;2、信息技术部相关同事应将中断原因、处理方式告知相关业务负责人,并与相关业务负责人共同评估业务中断时长、影响范围、应急措施等影响,并将影响情况报告电子银行业务连续性工作小组; 3、电子银行业务连续性工作小组根据影响情况,确认是否需要上报总行业务连续性工作办公室;若需要上报,则由电子银行业务连续性工作小组负责报告;4、电子银行业务连续性工作小组负责组织相关业务负责人准备应答术语通知客服中心,引导客户转向其他渠道办理业务;并将情况通知受影响支行,协助其做好客户安抚工作;同时,
14、视情况需要,工作小组决策是否通过门户“最新公告”栏、官方微博、官方微信等渠道对客户温馨提示;5、若中断事件涉及到需要个人业务部、公司业务部、办公室等其他部门的,则由总行业务连续性工作办公室负责协调;6、业务负责人应与信息技术部保持良好信息沟通,实时跟进中断事件的处理进展,积极配合信息技术部做好恢复测试工作;7、经业务负责人和信息技术部确认业务已可恢复后,业务负责人负责通报电子银行业务连续性工作小组;由电子银行业务连续性工作小组决策是否恢复,并报告总行业务连续性工作办公室;8、当业务恢复后,电子银行业务连续性工作小组组织相关业务负责人通知客服中心业务已恢复正常,通过RTX、E-Link等方式告知
15、支行业务已恢复正常;若在门户已发出通告,撤下门户相关公告或发布业务已恢复的公告;若通过官方微博、官方微信发出通知的,则通过相应渠道发出恢复公告;9、业务负责人填写电子银行部业务连续性中断记录表,记录好故障产生原因、影响大小、处理过程及结果等情况。中断事件二:OTP服务器工作中断导致手机动态密码无法生成OTP服务器若工作中断,则会导致网上银行和手机银行的手机动态密码无法生成,影响使用手机动态密码作为安全工具的用户无法完成交易。若排查出原因为OTP服务器工作中断,按照以下方式处理。1、信息技术部按照信息技术部相关应急预案进行中断事件处理,若需第三方协助的,则由信息技术部按照相应预案联系第三方协助处
16、理;信息技术部应尽量采用替代系统等措施保障业务中断时间最短;2、信息技术部相关同事应将中断原因、处理方式告知相关业务负责人,并与相关业务负责人共同评估业务中断时长、影响范围、应急措施等影响,并将影响情况报告电子银行业务连续性工作小组;3、电子银行业务连续性工作小组根据影响情况,决策是否需要上报总行业务连续性工作办公室;若需要上报,则由电子银行业务连续性工作小组负责报告;4、电子银行业务连续性工作小组负责组织相关业务负责人准备应答术语通知客服中心,引导客户转向其他渠道办理业务;并将情况通知受影响支行,协助其做好客户安抚工作;同时,视情况需要,工作小组可通过门户“最新公告”栏、官方微博、官方微信等渠道对客户温馨提示;5、若中断事件涉及到需要个人业务部、公司业务部、办公室等其他
