文件名称:针对潜在的高风险或中等风险的灾-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:16:15
银行 科技 风险
或系统故障;严重的信息安全事件;其他紧急事态。(2)针对潜在的高风险或中等风险的灾 难事件,银行业金融机构应采取必要的危机应对和业务恢复措施,使中断的关键业务或服务 在设定的恢复时间目标内,恢复到可接受的水平。7、银行业金融机构应根据业务影响分析规 定业务运行恢复的优先顺序,制定合理的业务恢复策略。8、信息系统连续性计划应规定在限 定时间内恢复核心业务的运行;根据业务部门的需求制订恢复点目标(RPO)和恢复时间目标 (RTO)。9、信息系统连续性计划至少应强调以下事项:关键计算机处理的地点;关键业务处 理的应用系统与用户要求;关键业务处理的终端用户的活动;电信和网络;关键的数据库、 信息仓库(information warehouses)等;人力资源;员工及其他人员的安全。10、应建立健全 突发事件应急管理体系和重要业务的灾难恢复策略。(详见突发事件应急管理、灾难恢复策略) 11、应确定银行业金融机构在最差情况下持续营业需要提供的最低服务标准。12、应制定银 行业金融机构在使用海外机构支持的情况下,解决法律和合规问题的方案。13、应制定遇长 时间中断情况时,关键人员的岗位后备安排。14、应规定从人力、设备、技术和财务等方面 确保信息系统连续性计划的执行有足够的资源保障。15、应采用清晰的结构,对资源进行清 楚的描述,工作内容和步骤应具体,每项工作应有明确的责任人。16、应规定建立与相关管 理部门、新闻媒体、设备及服务提供商、电信和电力部门等通畅联络渠道,确保在灾难发生 时能及时通报准确情况和获得适当支持。17、银行业金融机构应关注供应商、外包商本身是 否拥有业务连续性,对关键服务供应商、外包商对突发状况的应对能力进行评估。 检查方法、步骤:1、调阅银行业金融业务连续性计划,检查其是否包括信息系统业务连