商业银行业务外包服务管理应急预案.doc
- 文档编号:18830613
- 上传时间:2023-12-20
- 格式:DOC
- 页数:15
- 大小:98KB
商业银行业务外包服务管理应急预案.doc
《商业银行业务外包服务管理应急预案.doc》由会员分享,可在线阅读,更多相关《商业银行业务外包服务管理应急预案.doc(15页珍藏版)》请在冰点文库上搜索。
Xx商业银行信息科技部
xx商业银行外包服务管理
应急预案
序言
为保证xx商业银行各业务系统持续、稳定运行,加强外包管理,预防因外包管理的缘由造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失限制在最小范围内,特制定本预案
根据文献
依据《商业银行信息科技风险管理指引》以及《商业银行外包风险管理指引》(征求看法稿)等监管要求制定本预案。
使用范畴
本预案适用于外包服务商在服务中可能出现的重大缺失,尤其须要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应急管理。
修订记录
版本号
日期
修订说明
修订人
审核
1.0
.4
Xx商业x
目 录
第一章 外包管理监管要求 4
其次章 应急组织及职责 5
2.1 应急组织架构 5
2.2 职责与权限 5
2.3 应急组织成员联系方式 7
第三章 应急管理流程 8
3.1 启动条件 8
3.2 应急处理流程 8
第四章 预案演练和更新 14
第五章 参考文件 15
第一章外包管理监管要求
l外包定义
外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动托付给服务供应商进行处理的经营行为。
服务供应商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。
l商业银行不得将其信息科技管理责任外包。
l商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队
l外包应急预案范围
外包服务商在服务中可能出现的重大缺失。
尤其须要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止。
第二章应急组织及职责
2.1应急组织架构
为保障外包服务应急预案的顺当实施,成立总行外包应急领导小组、外包应急处理协调小组,其中外包应急处理协调小组由外包商联系组、技术支持组、业务支持组和行外联络组等组成。
全行外包管理应急组织架构见下图:
技术支持组
业务支持组
外包商联系组
外包应急处置协调小组
行外联络组
外包应急领导小组
2.2职责与权限
l总行应急领导小组
主要由总行风险管理部、信息科技部、审计部、运营管理部、电子银行部、零售业务部、公司业务部、办公室等部门领导组成。
主要负责外包管理应急方案的启动和决策;负责协调总行部门和外部单位资源;审核应急方案和重大问题的汇报;针对外包服务商在服务中可能出现的重大缺失,尤其须要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止发生时,刚好向当地人民银行、银监局报告,组织指挥外包服务的应急处置工作。
l总行应急处理协调小组
主要由总行风险管理部、信息科技部部门领导组成。
负责组织、协调、实施应急方案,调配应急资源,刚好向领导小组报告应急处置相关信息。
l外包商联系小组
由科技部综合管理岗相关人员组成。
负责向应急处置协调小组供应引起外包应急预案的外包服务商相关联系信息,负责在外包服务商资源池中寻求其他外包服务商信息。
l技术支持小组
信息科技部相关技术人员组成。
负责在外包服务中断的状况下,有关进行外包服务相关故障的帮助排查、技术复原,保障业务服务的正常运行。
l业务支持小组
由运营管理部、公司业务部和零售业务部、电子银行部等相关业务部门组成。
主要负责在外包服务中断引起业务系统中断时,对全行进行业务应急进行组织协调,对业务处理进行指导,以及业务应急流程管理。
l总行行外联络组
包括办公室、审计部等保障支持部门。
主要负责协调行外资源协调,联系行外单位以进行应急处理。
2.3应急组织成员联系方式
请将各小组联系方式等信息填进去
小组
姓名
部门
联系方式
其他联系方式
第三章应急管理流程
3.1启动条件
对通过多途径了解的服务商信息经分析并确认外包服务商在服务中可能出现的重大缺失,尤其须要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时,启动外包服务管理应急预案。
对服务商信息的分析,可以从包括但不限于以下途径进行信息收集分析:
对应急管理外包服务商定期审计、服务商日常服务过程、服务商所在行业发生重大政策改变等。
3.2应急处理流程
1.复原系统生产运行
2.解决由于系统故障导致的业务问题
3.形成故障解决报告上报总行应急领导小组。
4.总行技术应急小组形成报告上报总行应急领导小组。
5.总行应急领导小组进行分析,并通过全行发文提示各行留意规避。
亲密与相关部门沟通与合作,重点防范业务系统崩溃、数据丢失和失密。
组长宣布启动应急预案后,小组成员按预案要求实施各类防抗措施,与人民银行、银监局保持亲密联系,驾驭灾难状况,刚好通报系统防灾、受灾及抗灾状况,快速传达人民银行、银监局对抗灾工作的指示精神,确保信息透亮和畅通。
向人民银行、银监局提交突发事务处置工作报告,报告内容应包括但不限于:
突发事务的描述及分析;各项对策制定的缘由及实施效果;处置工作的费用核算及效益分析,突发事务及处置工作对将来的影响评估、处置工作的阅历教训等。
4.2.1故障发生
故障的发生被发觉可能来自两个地方:
1.结算中心业务人员。
首先他们负责业务的日常监控,一旦业务发生异样,就转发技术支持小组,技术支持小组进行确认,同时将故障状况报总行应急小组。
2.信息科技部技术人员。
他们负责技术方面的日常监控,一旦发觉主机、数据库或者应用发生异样,就转发技术支持小组,同时将故障状况报总行应急小组。
3.总行应急小组受理故障报告后,马上开展部门间的协调工作,监督故障解除状况,同时上报总行应急领导小组。
4.总行应急领导小组受理故障报告后,马上开展外部单位间的协调工作,同时督导行内故障处理状况。
4.2.2故障处理
总行技术支持小组对故障进行分类,
a)假如属于硬件缘由而导致的故障,则交由相关主机维护人员和公司处理,并请相关公司人员现场支持。
b)假如是由于操作系统故障导致的故障,则交由主机维护人员进行相关处理,并进行双机切换等步骤。
c)假如由于数据库故障导致的故障,则交由数据库维护人员处理,必要的话进行数据库复原等操作。
d)假如由于应用系统导致的故障,则交由应用系统维护人员进行处理,并进行系统复原或者数据修改等操作。
e)对于技术支持小组无法处理的故障,报总行应急小组,经总行应急小组快速确认,再报总行应急领导小组,申请总行项目组和合作公司的现场技术支持,启动业务应急预案。
4.2.3善后处理
1.复原系统生产运行
2.解决由于系统故障导致的业务问题
3.形成故障解决报告上报总行应急领导小组。
4.总行技术应急小组形成报告上报总行应急领导小组。
5.总行应急领导小组进行分析,并通过全行发文提示各行留意规避。
1、负责支付系统的业务开展以及日常运行维护管理的人员,在30分钟之内不能解决的问题,应快速的向运维支持部门报告,运维部门接受到报告后应马上联系应急技术支持。
2、信息科技部作为运维支持,当确定属于系统故障时,应提出应急技术支持,并尽快对问题做出定位,估计在15分钟内不能解决的,应负责与设备供应商、操作系统及数据库系统供应商,以及软件开发部门联系。
3、信息科技部对应用系统的问题进行定位和解决,供应应用系统级的应急支持。
相关厂商作为系统软硬件的二级支持,供应高级技术支持,必要时赶到现场。
a)由业务运行监控和技术运行监控进行日常监控,发觉问题后,将问题快速反馈到总行应用维护技术支持组。
b)总行应用维护技术支持组收到问题反馈后,立刻进行故障诊断,推断能否快速解决,能够快速解决的问题立刻进行故障解决阶段,在故障解决后做出故障解决反馈。
c)假如不能快速解决,应当快速将该问题报告到总行应急领导小组,由应急小组启用各应急资源,并指示应急技术支持组进行故障分析。
d)通过故障分析,推断是否能够发觉故障点,假如能够发觉故障点,则依据故障点的状况申请相关分行系统支持组的技术支持,并由技术支持起先故障解除;假如不能发觉故障点,报告分行应急领导小组,由应急领导小组打算协调全行资源进行处理。
e)假如经过系统支持组解决依旧不能解除故障,则干脆报告总行应急领导小组及对外联络小组。
f)对外联络小组将故障状况报告总行相关业务技术部门,同时通知合作公司做好应急打算。
g)总行应急领导组组织各相关部门和工作组召开故障应急处理睬议,通报故障状况,探讨故障处理看法。
h)同时应急领导组通知业务支持组做好业务应急打算,进入故障处理阶段。
a)总行应急领导小组收到分行的应急状况报告后,下达总行应急处理指令。
b)业务支持组接受应急处理指令后,联络总行级的外部资源,同时帮助进行应急处理。
c)技术支持组接受应急处理指令后,进行远程登录,起先问题排查。
d)经过合作公司、技术支持组协同查找还是不能解除故障的,合作公司和技术支持组进行现场支持。
e)在故障实在不能解决的状况下,由技术和业务部门一起进行系统复原和数据复原工作。
f)在故障解除后,技术支持组和业务支持组进入善后处理阶段。
g)总行应急领导小组向总行应急领导小组报告相关处理状况,进入善后处理。
时序三:
善后处理描述
a)故障解除后,由总行应急领导小组组织善后工作会议。
b)应急领导小组发布系统运行指令,由应用技术支持组启动系统各进程。
c)应急领导小组发布业务开办指令,由业务支持组通知各部门、网点起先业务办理。
d)应急领导小组组织宣扬部门降低故障影响,同时组织法律部门实施法律应对。
e)应急小组依据业务故障报告、技术故障报告和合作公司供应的故障报告,进行整理,形成分行的故障报告,上报总行应急领导小组。
f)业务支持组整理各类处理业务清单留底保存。
g)业务支持组亲密监控系统运行状况,进行故障部分数据复原;编写故障报告,上报到应急领导小组。
h)对外联络组联系合作公司,通知相关合作公司上交故障报告,并将故障报告上报应急领导小组。
i)技术支持组备份应用环境,系统技术支持组备份主机环境和数据库环境,编写技术故障报告,并将故障报告上报应急领导小组。
j)系统支持组编写系统故障报告,并将故障报告上报总行应急领导小组。
k)总行应急小组依据各组上报的故障报告,进行整理,形成全行性的总体故障报告,并反馈各部门。
l)故障处理结束。
第四章预案演练和更新
信息科技风险管理的日常主管部门风险管理部,定期组织外包管理应急预案演练活动,并形成档案记录供日后参考,并定期对相关部门人员进行培训,以便在发生应急时能刚好、高效有条不紊地应对,使应急小组成员能娴熟驾驭应急处置流程及工作步骤,及早发觉并降低外包风险,保障业务系统的平安、稳定、持续运行。
第五章参考文件
《xx商业银行科技治理管理方法》
《xx商业银行信息科技风险管理方法》
《xx商业银行业务连续性管理方法》
《xx商业银行应急管理制度》
《xx商业银行应急预案管理制度》
《xx商业银行信息系统总体应急预案》
《xx商业银行计算机信息系统应急预案》
第15页共15页
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业银行 业务 外包 服务 管理 应急 预案
![提示](https://static.bingdoc.com/images/bang_tan.gif)