商业银行业务连续性管理：高级管理层职责及执行部门

某银行是国内最早开展信息系统灾备建设的商业银行，一直以来以信息科技为主线进行业务连续性管理体系建设，以下分组织架构、管理规划、制度与流程建设和资源建设四部分说明该行的实施情况。

1.业务连续性管理组织架构

该银行依据银监会《商业银行业务连续性监管指引》的要求，建立了日常管理组织架构和应急处置组织架构。

（1）日常管理组织架构

1）董事会是业务连续性管理的决策机构。

2）高级管理层负责执行董事会批准的业务连续性管理政策、程序。

3）全行业务连续性管理由信息科技风险管理部门牵头组织，总行信息科技部和内控合规部门作为信息科技风险管理第二道防线工作的管理部门，共同承担业务连续性管理牵头部门的职责。

4）各级业务部门和信息科技部门是业务连续性管理执行部门。

5）各级机构办公室、人力资源部门、财务会计部门、保卫部门、法律事务部门是业务连续性管理的保障部门。

6）各级内部审计部门负责对业务连续性管理工作开展审计等。

（2）应急处置组织架构 该行根据事件的影响范围，建立了相应层级的应急处置组织架构，统一开展应急处置工作。应急处置组织架构包括应急领导小组、业务应急小组、技术应急小组、应急保障与公关小组。

1）应急领导小组：主要负责重要业务运营中断事件的应急决策、应急处置过程的总体指挥调度和组织协调等。

2）业务应急小组：主要负责发生重要业务运营中断事件时的业务应急处置工作和相关专业之间应急工作的沟通协调等。

3）技术应急小组：主要负责发生重要业务运营中断事件时的技术应急处置工作及相关专业之间应急工作的沟通协调等。

4）应急保障与公关小组：负责提供业务连续性管理所需的人力、物力、财力等资源保障工作；负责信息对外报告、披露和解释、媒体公关、安全保障、秩序维护、法律咨询等。

2.业务连续性管理规划

2011年，该行按照《商业银行业务连续性监管指引》的要求，全面启动业务连续性管理工作。结合行内实际情况，该行进行了覆盖全行主要业务条线的业务影响分析和信息科技风险评估，并在此基础上制定了业务连续性管理规划，近期重点工作将从以下几方面入手，持续推动全行应急管理工作。

1）加大业务连续性管理宣教和培训力度，确保业务连续性各项管理制度和管理要求得到各级员工的理解、贯彻和有效执行，切实提升我行业务应急能力和水平。

2）继续强化业务应急演练管理，做好业务应急演练工作。

3）进一步完善“两地三中心”运维管理体系，例行化开展同城切换运行演练。

4）持续加强日常技术应急演练工作，例行化开展机房供配电、网络设备切换、重要应用系统切换等信息系统常规应急演练，并加大突发性演练的场景和频度。

5）进一步强化合作方应急演练，增强合作方系统故障的联动应急能力；继续强化科技与业务的联动应急演练，提高科技与业务联动应急处置能力。

3.业务连续性制度与流程建设

2012年，该行按照监管要求，结合行内业务连续性管理实际情况，制定了《业务连续性管理办法》及实施细则，并经董事会审议通过后发布全行执行。该办法明确了该行业务连续性管理组织架构和管理职责、业务连续性日常管理组织、应急处置组织、业务连续性计划培训和演练、业务连续性管理评估和改进等内容，为全行业务连续性管理工作的开展提供了制度保障。同时组织各业务部门制定了业务专项应急预案，初步建立了业务应急预案体系。

2013年，该行进一步修订完善了《业务连续性管理办法》，制定和优化了各专业条线的业务应急预案，有序开展业务应急演练并持续加大培训力度，全行业务连续性管理工作水平得以提升。同时，组织对各专业条线的业务应急预案进行了修订优化。

该行应急预案体系由总体应急预案、专项应急预案和分支机构应急预案三个层次构成。

（1）总体应急预案 总体应急预案是全行应急预案体系的总纲，是总行应对特别重大突发事件的规范性文件，由总行组织制定实施。主要明确了全行突发事件应急管理的工作原则、应急预案体系、突发事件分类分级、应急处置组织体系、预测预警、应急处置程序以及应急保障等方面的内容。

（2）专项应急预案 专项应急预案主要是为应对某一类型或某项突发事件而制定的应急预案，由总行有关部门牵头制定。主要包括信息科技应急预案、业务处理应急预案以及其他突发事件应急预案。

（3）分支机构应急预案 分支机构应急预案具体包括：各一级分行和直属分行，各直属学院，各直属机构及各境外机构的突发事件应急预案；各二级分行及支行的突发事件应急预案。上述预案按照分类管理、分级负责的原则，由各机构分别制定，报上一级行备案。

该行从总行层面建立了较为完善的业务连续性计划，具体情况如下：(www.xing528.com)

1）IT业务连续性计划。该行科技部门在早年灾备中心建设的同时，开发了《信息系统连续性运作计划》（ITCP），作为IT总体应急预案。该计划的作用是：一是当发生信息系统中断事件或灾难时，全行能够有效统筹、协调安排、组织沟通，确保同城应急、异地灾难恢复的有序性、信息流通的畅通性；二是培养行内同城应急、异地灾难恢复人员的能力，使其具备较高的敏感性和适应性，并依据流程在规定的时间内完成相关任务。在IT总体应急预案的框架下，该行科技部门根据全行信息系统架构，分别针对不同应用系统与基础设施制定了相关的应急预案。

2）业务条线连续性计划。近几年来，该行加强了业务条线的应急预案制定工作，目前已经编制了覆盖全行主要业务的预案，文档名称列表如下：

①个人金融业务部《个人金融业务应急预案》。

②金融市场部《金融市场业务突发事件应急预案》。

③银行卡业务部《银行卡业务应急预案》。

④电子银行部《电子银行业务应急预案》。

⑤机构业务部《银证业务应急预案》。

⑥养老金业务部《养老金业务应急预案》。

⑦贵金属业务部《贵金属业务应急预案》。

⑧国际业务部《国际业务应急预案》。

⑨信贷与投资管理部《资产管理系统业务应急管理办法》。

⑩管理信息部《数据仓库业务应急预案》。

⑾资产托管部《资产托管业务应急预案》。

⑿资产负债管理部《纸质票据融资业务应急预案》。

⒀产管理部《资产管理业务应急预案》。

⒁资银行部《投资银行业务应急预案》。

⒁结算现金管理部《对公核算业务应急预案》。

⒃风险管理部《个人客户内部评级系统重大生产事件应急方案》。

4.业务连续性资源建设

该行的业务连续性资源建设卓有成效，具体情况如下：

（1）IT两地三中心高可用架构建设

该行于2002年实现了全行数据大集中，为了化解信息系统集中运行带来的风险，该行积极推进北京、上海两地异地灾备建设。建立了以南北两数据中心为核心节点的双树型冗余网络架构，并在2003年实现上海、北京两地互为备份的基础上，于2005年建成了千公里级灾难备份系统，于2011年完成了主要应用系统异地灾备的全覆盖。一旦位于上海的主机核心系统出现故障，全行核心业务可以在2h内切换至北京异地灾备中心运行。同时该行于2011年按照“同时运行、互为备份、快速接管”的目标，在国内同业中率先启动建设“两地三中心”生产运行新架构，启动上海同城数据中心建设。

该行在2012年全面完成分行同城机房建设，实现一级分行核心网络节点以及自助和柜面等业务应用系统在同城两个机房的双活部署，一旦某一级分行的生产机房发生场地灾难事件，即可通过同城机房部署的系统进行应急恢复。其中，辖内80%的柜员能继续提供业务服务，网点对外服务基本不受影响；ATM服务在10min内恢复，90%的自助渠道在2h内恢复。

该行上海同城灾备中心于2014年6月正式投入使用，并同步开展全部主机业务和主要开放平台业务的生产中心与同城中心之间分钟级切换演练，在平稳运行24h后成功回切，标志着该行“同时运行、互为备份、快速接管”的信息系统连续性运行目标基本实现，在国内率先实现了“两地三中心”的生产运行新架构，实现了从传统信息系统灾备恢复模式向双中心并行运行的业务连续模式的转型。新模式下，一旦生产中心核心系统发生重大突发事件，主机业务可以在数分钟内切换至同城中心运行。同时，通过同城中心切换机制的运用，综合应用版本投产对外的业务影响时间从原来的3～4h缩短为30min之内，且在大部分系统投产时间内仍可以受理客户的ATM存取款、POS消费、B2C支付等基本业务需求。据此，该行数据中心灾备体系现已达到国际灾备标准SHARE78定义的七级水平和国家标准第6级的灾难恢复等级标准要求。至此，该行全面建成上海同城灾备中心，形成“两地三中心”运行新架构，进一步完善应急技术与资源储备，同时建设形成了与“两地三中心”相适应的运维管理架构，信息系统连续性运作能力得到显著提高。

该行确保生产系统持续运行的恢复策略是：在最短时间内将生产中心的正常生产运营平稳转移到同城或异地备份中心，保证恢复关键业务运行。若主生产中心发生造成重要信息系统运营中断的事件或灾难，优先考虑进行同城切换，将生产中心转移到同城灾备中心；若事件或灾难导致同城场地不可用，则将生产中心转移到异地灾备中心。对于部署于异地灾备中心的生产系统，其异地灾难备份场地为主生产中心。该行积极采取多项措施推动应急管理工作，开展多层次应急演练，提升技术应急以及业务应急能力，业务连续性管理体系日益完善，全行业务连续性管理水平得到有效提升。

（2）业务及其他应急资源建设 该行各级机构设立了统一的运营中断事件指挥中心场所，用于应急决策、指挥与联络，指挥场所配置了办公与通讯设备以及指挥执行文档、联系资料等。

该行各级机构建立了符合业务连续性管理要求的备用资源，如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等，以及电子、通讯、消防、安保等资源。

各级机构选择备用场地时，确保不会同时遭受同类型风险；综合考虑备用场地所在地的自然环境、地区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素，以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。在建立备用业务和办公场所时，配备了业务操作和办公所需资源，并确保其能够迅速启用。为了应对集中式营运中心单点运作存在的风险，该行在2011年底完成信用卡、清算、资产托管、金融市场、参数管理、电子银行共6家总行业务集中式营运中心场地灾备建设，当办公场地发生场地级的灾难后，业务人员可以快速转移到备份场地，恢复业务办理。

此外，该行各级机构明确了关键岗位的备份人员及其备份方式，并确保备份人员可用，降低关键岗位人员无法及时履职的风险。