1、银行证券跨行业信息系统突发事件应急处置工作指引银行、证券跨行业信息系统突发事件应急处置工作指引第一章 总则第一条 为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。第二条 银证系统应急处置工作应遵循以下工作原则:(一)协调配合。建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。(二)预防为主。建立风险管理
2、制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率。(三)快速反应。对突发事件合理分级分类并制定相应的应急指引,确保突发事件发生时响应及时,联系通畅,操作准确,处理高效。(四)持续改进。定期评价应急管理工作,评估指标体系;定期或不定期进行应急演练,持续改进各机构的应急预案。第三条 本指引适用于银证系统突发事件的预防和协调解决。各银证机构和业务关联单位应根据本指引完善本机构的应急预案。第四条 本指引所称的银证系统涉及的业务包括但不限于:(一)客户保证金第三方存管业务。(二)基金托管业务。(三)资产管理计划。(四)基金代销业务。(五)银期转账、银基支付
3、。第五条 以下术语适用于本指引:(一)银证机构,指银行业金融机构、证券期货业经营机构等涉及银证业务的相关机构。(二)业务关联单位,指证券、期货交易所、中国证券登记结算公司、中国期货保证金监控中心、上海证券通信有限责任公司、深圳证券通信有限公司以及其他为银证业务提供服务的机构。(三)突发事件,指银证系统出现异常,影响业务的持续开展,需要采取应急处置措施应对的事件。(四)日间业务,指在每日8:3016:00进行的银证业务。(五)日终业务,指在每日16:00次日8:30进行的银证业务。第二章 银证系统突发事件分级分类第六条 银证系统突发事件依照影响业务类别及持续时间等因素,分为三级:I级(特别重大事
4、件)、级(重大事件)和级(一般事件),详见附件一。(一)I级事件(特别重大事件),指影响银证系统日间业务时间超过2小时(含)的突发事件。(二)级事件(重大事件),指影响银证系统日间业务时间超过30分钟(含)、不足2小时的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务有影响的突发事件。(三)级事件(一般事件),指影响银证系统日间业务时间超过5分钟(含),不足30分钟的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务没有影响的突发事件。第七条 银证系统突发事件发生后,当事单位依据事件影响时间等因素的变化,按照上述定义进行事件级别升级
5、。第八条 银证系统突发事件按事件发生的时间分为两类:银证系统日间突发事件、银证系统日终突发事件。银证系统日间突发事件和银证系统日终突发事件按照事件现象分为三类:,系统异常、应用异常、数据异常。(一)系统异常,指各银证机构和业务关联单位由于系统硬件、系统软件、通讯链路、基础设施等故障导致系统中断、系统性能大幅下降的突发事件。(二)应用异常,指各银证机构和业务关联单位由于应用软件故障等导致业务中断或无法正常开展的突发事件。(三)数据异常,指由于数据丢失或被篡改、假冒、泄露、窃取等原因造成数据保密性、完整性、一致性受损,导致业务中断或无法正常开展的突发事件。银证系统突发事件详细分类见附件二。第三章
6、风险防范第九条 各银证机构和业务关联单位应就银证系统突发事件的应急处置和协调工作建立对口联系制度,明确具体应急处置联络人(应急处置联络人应至少两人),并将具体联系方式上报本行业信息安全监管部门。第十条 各银证机构和业务关联单位应建立持续的银证系统风险管理机制。(一)各银证机构和业务关联单位应依据银证行业法律法规和监管要求,分析业务发展和市场需求,制定全面的风险管理策略,持续对系统的运行环境、业务功能、业务流程中的风险点进行识别与评估,通过制定并实施风险控制措施,控制风险水平。(二)各银证机构和业务关联单位应对风险状况及风险控制措施的质量实施动态、持续的监测,确保机构内风险监测的有效性,同时加强
7、机构间沟通,确保风险监测的全面性。(三)各银证机构和业务关联单位应在银证业务和市场发生重大变化或系统发生重大变更时,及时对风险进行识别与评估,确保任何新的风险得到识别和控制。第十一条 各银证机构和业务关联单位的风险管理应包括但不限于以下要素:(一)服务水平管理:各银证机构和业务关联单位间、各机构(单位)内的技术部门和业务部门间应制定服务水平协议,明确系统服务指标(包括交易响应时间等),定期联合评审服务水平执行情况,持续改进服务质量。(二)性能和容量管理:各银证机构和业务关联单位应建立系统性能的持续监控和预警机制,确保能够及时准确地识别、报告交易量增长和系统异常情况。各银证机构应制定容量规划,满
8、足业务发展和交易量增长对系统性能的需求。(三)系统可用性管理:各银证机构和业务关联单位应对系统关键的硬件设备、骨干网络线路、数据、版本、配置、技术资料、应急预案等建立备份机制,确保系统可用性。(四)服务持续性管理:各银证机构和业务关联单位应制定系统高可用性计划,降低服务中断的可能性。(五)系统安全管理:各银证机构和业务关联单位应对关键设备进行系统加固,采取有效的病毒预防和入侵监测措施,保障系统安全。(六)数据安全管理:各银证机构和业务关联单位应建立数据管理制度和程序,保障数据信息的保密性、一致性和完整性;实现关键数据的异地备份,并对备份数据的可用性进行定期检验。第十二条 各银证机构和业务关联单
9、位应建立日常运行监测与预警机制,制定监测指标体系,密切关注监测对象的异常波动,超过警报阀值时应及时预警。第十三条 各银证机构和业务关联单位应对监测指标进行测试并不断完善,以保障其有效性;加强对账务差错率、交易响应时间等敏感性指标的监测。第十四条 各银证机构和业务关联单位应建立关键时点预警机制,加强对重大业务活动、重大社会活动以及重要节假日等关键时点的关注,并及时向相关机构进行风险提示,协同做好应急准备。第十五条 各银证机构和业务关联单位在银证系统发生重大变更(如数据接口变更、软件升级等),可能造成他方系统相应变更时,应提前两周向受影响方提交系统变更方案、测试计划和上线安排文档。第十六条 各银证
10、机构和业务关联单位要制定全面切实可行的应急预案,建议由预案涉及的相关机构签字盖章。(一)应急预案应涵盖主备机切换、网络系统、基础设施、冗余备份失效等方面的各种应急情况。(二)应急预案的内容应包括应急事件的危害评估、应急方案、应急方案启动条件、应急所需资源(设备、人员、支持公司)等,其中应急方案应明确事件判断、系统重启、主备机切换、系统重建等过程的具体实施步骤、检验方法、实施时间等要素。(三)应急预案中,应根据突发事件级别明确报告程序,报告程序应覆盖突发事件发生、处理过程和结束三阶段;明确负责报告的责任人、报告途径和对象。第十七条 各银证机构和业务关联单位要根据信息系统的变化情况和应急演练情况及
11、时修订、维护应急预案内容。应急预案每年度至少更新一次。第十八条 各银证机构和业务关联单位要对预案的修订工作进行自查,以确保应急预案的有效性。第十九条 各银证机构和业务关联单位应以应急预案为基础制定年度应急演练工作计划,并组织实施。基础架构和应用体系架构发生变化、重大版本变更后,及时组织相应的应急演练。(一)应急演练应严格按照年度应急演练工作计划进行。(二)应急演练内容应涵盖系统、网络、机房基础设施、主要应用系统等。(三)应急演练应选择对外服务影响小的时段进行。(四)演练完成后,各银证机构应保证应急资源恢复正常。(五)演练完成后应编写总结报告,包括但不限于演练过程、演练中发现的问题、原因分析、应
12、对措施。(六)应急演练日志要由本部门技术负责人签字,并存档备查。(七)各机构的信息科技部门每年至少进行一次应急演练和相关培训。第二十条 各银证机构和业务关联单位应在应急演练后,及时更新应急预案,确保预案的可用性。第四章 应急响应第二十一条 银证系统发生突发事件时,当事单位应按照本机构既定的应急预案,做好突发事件应急处置;同时按照本指引的事件等级及分类响应流程进行应急响应,加强机构间协调配合,快速有效处置突发事件。第二十二条 银证系统级事件响应流程。(一)各银证机构和业务关联单位发生突发事件后,当事单位应急处置联络人应在 10 分钟内通知其他可能受影响的银证机构和业务关联单位应急处置联络人,并以
13、传真方式尽快向其提交突发事件报告单,突发事件报告单格式见附件三。(二)相关各方分别查找故障原因,确认故障方并解决问题。(三)当事单位应急处置联络人应将故障处理进展情况及时通报相关银证机构和业务关联单位应急处置联络人,直至故障处理结束。(四)事件升级为级时,按第二十三条进行应急响应。第二十三条 银证系统级事件响应流程。(一)具体事件处置规程参见第二十二条第一款、第二款、第三款。(二)当事单位应急处置联络人应按照本行业信息安全信息通报制度规定的程序在30分钟内将突发事件报告单以传真方式上报本行业负责信息安全监管工作的部门。(三)当事单位应急处置联络人应将故障处理的重大进展情况及时上报本行业负责信息
14、安全监管工作的部门,直至故障处理结束。(四)事件升级为I级时,按第二十四条进行应急响应。第二十四条 银证系统工级事件响应流程(一)具体事件处置规程参见第二十二条第一款、第二款、第三款。(二)当事单位应急处置联络人应按照本行业信息安全信息通报制度规定的程序在10分钟内将突发事件报告单以传真方式上报本行业负责信息安全监管工作的部门。(三)当事单位应急处置联络人应每2个小时将故障处理进展情况上报本行业负责信息安全监管工作的部门,有重大进展及时上报,直至故障处理结束。第二十五条 银证系统恢复正常服务即为应急结束。当事单位应急处置联络人应按照本机构应急预案规定的通知报告程序通知受影响单位和业务部门应急终
15、止。第二十六条 当事单位应根据行业监管要求,统一口径,做好银证系统突发事件的信息发布工作。信息发布要包括初步核实的情况、应对措施和公众防范措施等,应当准确、客观、全面,正确引导媒体和公众舆论。第二十七条 应急处置结束后,当事单位应及时确定系统恢复计划,以确保信息系统的持续安全。第二十八条 系统恢复运行后,当事单位应制定特别监控计划,加强监控工作并做好记录。(一)I级和级应急事件,特别监控时间至少在五个工作日(含)以上。(二)级应急事件,特别监控时间至少在三个工作日(含)以上。第五章 事件分析与总结第二十九条 各银证机构和业务关联单位在突发事件处理过程中应做好应急处置的相关记录。应急结束后,当事
16、单位应做好事件分析与总结工作。(一)应全面收集、整理相关记录和日志。(二)应及时在本机构内分析总结事件发生现象、事件发生原因、事件影响范围、应急处置过程等。(三)级突发事件应急结束后一个工作日内,当事单位应按照本行业信息安全信息通报制度规定的程序和要求上报突发事件处理总结报告。(四)级(含)以上突发事件应急结束后两个工作日内,当事单位应按照本行业信息安全信息通报制度规定的程序和要求上报突发事件处理总结报告。第三十条 事件总结报告内容应包括但不限于:(一)事件概况,包括发生经过、事件影响范围和损失。(二)应急处置过程,包括事件上报过程、采取的措施及效果。(三)事件发生的主要原因分析、结论。第六章
17、 持续改进第三十一条 各银证机构和业务关联单位要对银证系统进行及时维护和升级,分析信息技术的发展对系统可能造成的影响以及已经部署的系统和应用软件可能面临的失效风险,避免系统功能退化。第三十二条 各银证机构和业务关联单位要制定银证系统应急管理的持续改进计划。定期检查,根据业务发展实际,更新服务水平协议。对风险监测指标体系进行评估并不断修正;对应急预案要定期评估、修订、演练,并进行专项内部审计。第七章 监督管理第三十三条 银监会、证监会定期或不定期组织跨行业应急演练,并对银证机构和业务关联单位银证系统应急预案的制定、应急演练的落实、银证系统的监测预警等情况进行联合检查。对未按照要求落实安全防范的单位,限期整改,对拒不整改的单位,追究有关责任人的责任。第三十四条 对于级(含)以上突发事件,银监会、证监会可根据事件情况组织行业专家对事件发生原因、应急处置过程、事件处理结果进行联合调查,并根据事件影响范围对事件进行最终的定级。对应急处置工作中的迟报、谎报、瞒报和漏报突发事件重要情况的行为或在应急处置工作中有其他失职、读职行为的,相关监管部门将追究有关人员责任。第八章 附则第三十五条 本指引由银监会和证监会负责解释。第三十六条 本指引自印发之日起实施。
