業(yè)務(wù)連續(xù)性計(jì)劃監(jiān)管控制自我評估模板.doc

1、業(yè)務(wù)連續(xù)性計(jì)劃監(jiān)管控制自我評估模板目 錄風(fēng)險(xiǎn)點(diǎn)子風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)控制要求1.高層監(jiān)督和治理1.1高級管理層監(jiān)督力度不足 1.1.1. 制定策略、流程和職責(zé)1.1.2. 業(yè)務(wù)連續(xù)性規(guī)劃的組織1.1.3. 監(jiān)測和報(bào)告機(jī)制1.1.4. 獨(dú)立評估機(jī)制1.1.5. 管理層簽報(bào)機(jī)制2. 業(yè)務(wù)規(guī)劃與開發(fā)2.1.業(yè)務(wù)連續(xù)性規(guī)劃覆蓋范圍不足2.1.1. 規(guī)劃的基本原則2.2.無效的業(yè)務(wù)影響分析2.2.1. 重要部門設(shè)置2.2.2. 恢復(fù)計(jì)劃的時(shí)間進(jìn)度表2.3. 不完善的業(yè)務(wù)恢復(fù)機(jī)制2.3.1. 業(yè)務(wù)恢復(fù)機(jī)制2.3.2.業(yè)務(wù)連續(xù)性規(guī)劃最低要求2.4. 不適當(dāng)?shù)幕謴?fù)組織機(jī)構(gòu)設(shè)置2.4.1. 危機(jī)管理小組2.4.2. 危機(jī)

2、管理指揮中心2.4.3. 業(yè)務(wù)重置和工作小組2.5.缺乏必要的文檔記錄管理2.5.1. 危機(jī)管理流程設(shè)置2.5.2. 業(yè)務(wù)重置2.5.3. 突發(fā)事件應(yīng)急處理聯(lián)絡(luò)和恢復(fù)項(xiàng)目列表2.5.4. 技術(shù)恢復(fù)方案2.6無效的數(shù)據(jù)信息恢復(fù)2.6.1.重要信息的定義2.6.2. 重要信息記錄管理2.6.3. 聯(lián)絡(luò)溝通機(jī)制2.7.風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施不足2.7.1. 其他風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施3. 備份中心3.1. 備份中心的設(shè)置缺陷3.1.1. 業(yè)務(wù)重置備份中心的建設(shè)3.1.2. 備份中心的啟動就緒要求3.1.3. 技術(shù)恢復(fù)備份中心的建設(shè)3.1.4. 電信網(wǎng)絡(luò)連接備份3.1.5. 外包備份中心的管理3.1.6. 互

3、惠的業(yè)務(wù)恢復(fù)協(xié)議4. 測試與維護(hù)4.1. 測試能力不足4.1.1. 業(yè)務(wù)連續(xù)性規(guī)劃的測試頻度4.1.2. 業(yè)務(wù)連續(xù)性規(guī)劃的測試范圍4.1.3. 測試文檔管理4.1.4. 業(yè)務(wù)連續(xù)性規(guī)劃測試的后評價(jià)4.2. 缺乏定期維護(hù)工作4.2.1. 變更管理4.2.2. 業(yè)務(wù)連續(xù)性規(guī)劃文檔的存取管理4.2.3. 外部服務(wù)提供商管理風(fēng)險(xiǎn)點(diǎn)1.高層監(jiān)督和治理被監(jiān)管機(jī)構(gòu)的業(yè)務(wù)連續(xù)性規(guī)劃缺乏高級管理層監(jiān)督和支持，包括監(jiān)管、監(jiān)測、獨(dú)立評估和可說明性子風(fēng)險(xiǎn)點(diǎn)1.1. 高級管理層監(jiān)督力度不足缺乏可說明性，清晰的指導(dǎo)方向和管理層應(yīng)承擔(dān)的義務(wù).風(fēng)險(xiǎn)控制要求1.1.1. 制定策略、流程和職責(zé)高級管理層已建立業(yè)務(wù)連續(xù)性規(guī)劃的相關(guān)

4、策略、標(biāo)準(zhǔn)和流程，經(jīng)由董事會討論批準(zhǔn)。被監(jiān)管機(jī)構(gòu)的董事會和高級管理層對業(yè)務(wù)連續(xù)性規(guī)劃及其實(shí)施效果負(fù)最終責(zé)任。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字彌補(bǔ)性措施最多1000字1.1.2. 業(yè)務(wù)連續(xù)性規(guī)劃的組織高級管理層已明確設(shè)立部門負(fù)責(zé)業(yè)務(wù)連續(xù)性規(guī)劃的整體流程管理風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可

5、控說明原因最多255字現(xiàn)有措施最多1000字1.1.3. 監(jiān)測與報(bào)告機(jī)制已制定并實(shí)施了正式的業(yè)務(wù)連續(xù)性規(guī)劃評估、監(jiān)測和匯報(bào)程序。業(yè)務(wù)連續(xù)性規(guī)劃負(fù)責(zé)部門定期向董事會匯報(bào)業(yè)務(wù)連續(xù)性規(guī)劃的測試情況。任何業(yè)務(wù)連續(xù)性規(guī)劃的重要變更均向高級管理層報(bào)告。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字1.1.4. 獨(dú)立評估機(jī)制被監(jiān)管機(jī)構(gòu)的內(nèi)部審計(jì)部門或其他獨(dú)立機(jī)構(gòu)，對業(yè)務(wù)連續(xù)性規(guī)劃的有效性進(jìn)行定期評估，并評估業(yè)務(wù)連續(xù)性規(guī)劃是否與被監(jiān)管機(jī)

6、構(gòu)的策略和標(biāo)準(zhǔn)相一致。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字1.1.5. 管理層簽報(bào)機(jī)制被監(jiān)管機(jī)構(gòu)的主要負(fù)責(zé)人向董事會提交正式的年度報(bào)告，說明已采用的恢復(fù)策略是否有效，已制定的業(yè)務(wù)連續(xù)性規(guī)劃是否進(jìn)行了有效的測試和維護(hù)。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255

7、字現(xiàn)有措施最多1000字風(fēng)險(xiǎn)點(diǎn)2. 規(guī)劃與開發(fā)因?yàn)?zāi)害或突發(fā)事件導(dǎo)致特定地點(diǎn)營業(yè)停止和服務(wù)中斷而引發(fā)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)將導(dǎo)致財(cái)務(wù)損失和聲譽(yù)受損。子風(fēng)險(xiǎn)點(diǎn)2.1. 業(yè)務(wù)連續(xù)性規(guī)劃的覆蓋范圍不足無法處理大規(guī)模或長時(shí)間的業(yè)務(wù)中斷風(fēng)險(xiǎn)控制要求2.1.1. 規(guī)劃的基本性原則被監(jiān)管機(jī)構(gòu)應(yīng)充分考慮災(zāi)害的嚴(yán)重程度，包括本機(jī)構(gòu)或交易對手和服務(wù)提供商的核心建筑、設(shè)備被完全摧毀，失去關(guān)鍵人員以及備份設(shè)施需要延長使用期限等。被監(jiān)管機(jī)構(gòu)應(yīng)建立雙層業(yè)務(wù)連續(xù)性規(guī)劃，一是針對近期問題，可通過提高硬件設(shè)施能力快速解決；二是針對長期戰(zhàn)略性問題，需要制定書面規(guī)劃，并逐步實(shí)施。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料

8、最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險(xiǎn)點(diǎn)2.2. 無效的業(yè)務(wù)影響分析無法確定在災(zāi)害發(fā)生時(shí)哪些重要部門和服務(wù)需要被迅速恢復(fù)，以及如何恢復(fù)風(fēng)險(xiǎn)控制要求2.2.1. 重要部門能夠定期實(shí)施業(yè)務(wù)影響分析已確定在災(zāi)害發(fā)生時(shí)必須保證持續(xù)有效運(yùn)行的重要業(yè)務(wù)部門和后臺部門。業(yè)務(wù)影響分析包括了客戶、銀行人員、聲譽(yù)、內(nèi)部運(yùn)行以及財(cái)務(wù)和法律等方面的影響。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格

9、式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字2.2.2. 恢復(fù)計(jì)劃的時(shí)間進(jìn)度表根據(jù)業(yè)務(wù)影響分析，業(yè)務(wù)部門和后臺部門可以確定災(zāi)害過程中銀行對外提供重要服務(wù)的最低要求。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險(xiǎn)點(diǎn)2.3. 不完善的業(yè)務(wù)恢復(fù)機(jī)制無法按最低要求對外提供重要銀行服務(wù)風(fēng)險(xiǎn)控制要求2.3.1. 業(yè)務(wù)恢復(fù)機(jī)制所有業(yè)務(wù)和后臺部門已根據(jù)業(yè)務(wù)恢復(fù)時(shí)間進(jìn)度表和對外重要服務(wù)最低要求，制

10、定本部門的恢復(fù)措施。措施已充分考慮災(zāi)害狀況下業(yè)務(wù)處理量可能超過日常水平。所有部門恢復(fù)措施均在業(yè)務(wù)連續(xù)性規(guī)劃中有書面體現(xiàn)。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字2.3.2. 業(yè)務(wù)連續(xù)性規(guī)劃最低要求所有重要的業(yè)務(wù)和后臺部門已制定業(yè)務(wù)連續(xù)性規(guī)劃最低要求，以保證基本的業(yè)務(wù)和技術(shù)服務(wù)能力。最低要求在制定業(yè)務(wù)連續(xù)性規(guī)劃前已經(jīng)高級管理層批準(zhǔn)。高級管理層應(yīng)確保所有新業(yè)務(wù)在策劃和開發(fā)階段已考慮了業(yè)務(wù)連續(xù)性要求。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/

11、黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險(xiǎn)點(diǎn)2.4. 不適當(dāng)?shù)幕謴?fù)組織機(jī)構(gòu)設(shè)置因關(guān)鍵人員損失或缺位導(dǎo)致的業(yè)務(wù)恢復(fù)延誤，或決策延誤。風(fēng)險(xiǎn)控制要求2.4.1. 危機(jī)事件管理小組被監(jiān)管機(jī)構(gòu)已建立了危機(jī)事件管理小組負(fù)責(zé)管理各個(gè)階段的危機(jī)事件。危機(jī)事件管理小組成員應(yīng)包括高級管理層和主要后臺部門負(fù)責(zé)人（如：基建部門、信息科技部門、辦公室和人力資源部門）風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多2

12、25字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字2.4.2. 危機(jī)事件管理指揮中心被監(jiān)管機(jī)構(gòu)已建立了指揮中心，為危機(jī)事件管理小組提供必要的工作場地和設(shè)施。指揮中心與被監(jiān)管機(jī)構(gòu)的主要運(yùn)營地點(diǎn)保持足夠的物理距離，避免同時(shí)受到災(zāi)害影響。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字2.4.3. 業(yè)務(wù)重置和工作小組所有相關(guān)的業(yè)務(wù)和后臺部門（包括信息

13、科技部門）已建立了恢復(fù)工作小組（同時(shí)可設(shè)立分小組負(fù)責(zé)業(yè)務(wù)重新啟動流程），并在所有的重要環(huán)節(jié)指定了替補(bǔ)人員。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險(xiǎn)點(diǎn)2.5. 缺乏完善的文檔記錄管理業(yè)務(wù)連續(xù)性規(guī)劃的規(guī)定內(nèi)容與實(shí)際的恢復(fù)過程不一致，對實(shí)施人員沒有提供足夠的操作指引。風(fēng)險(xiǎn)控制要求2.5.1. 危機(jī)事件管理流程業(yè)務(wù)連續(xù)性規(guī)劃建立了一套危機(jī)事件管理流程，以成文形式發(fā)布，輔助高級管理層應(yīng)對突發(fā)事件，并有效避免風(fēng)險(xiǎn)向整體業(yè)

14、務(wù)傳導(dǎo)。管理流程應(yīng)包括：早期的災(zāi)害苗頭偵測和對危機(jī)事件管理小組的快速通知，影響評估和決策制定，業(yè)務(wù)所在地的撤離和疏散，實(shí)施業(yè)務(wù)連續(xù)性規(guī)劃，采集狀況信息，溝通聯(lián)絡(luò)和受損設(shè)施的恢復(fù)。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字2.5.2. 業(yè)務(wù)重置業(yè)務(wù)連續(xù)性規(guī)劃包括詳細(xì)的操作守則和程序，動員恢復(fù)工作小組恢復(fù)并延續(xù)重要業(yè)務(wù)的運(yùn)行，并最終實(shí)現(xiàn)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多10

15、00字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控風(fēng)險(xiǎn)詳情說明原因最多255字最多1000字現(xiàn)有措施風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)2.5.3. 突發(fā)事件應(yīng)急處理聯(lián)絡(luò)和恢復(fù)項(xiàng)目列表負(fù)責(zé)業(yè)務(wù)恢復(fù)人員及備用人員的聯(lián)系方式，包括下班后的聯(lián)絡(luò)信息，并配備至人員手中。制定業(yè)務(wù)恢復(fù)任務(wù)列表并納入業(yè)務(wù)連續(xù)性規(guī)劃。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字風(fēng)險(xiǎn)控制要求2.5.4. 技術(shù)

16、恢復(fù)方案業(yè)務(wù)恢復(fù)過程中，所有業(yè)務(wù)和后臺部門的技術(shù)需求在業(yè)務(wù)連續(xù)性規(guī)劃中均有詳細(xì)說明。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險(xiǎn)點(diǎn)2.6. 無效的信息恢復(fù)業(yè)務(wù)恢復(fù)所需了解的情況和信息無法得到滿足，或信息溝通能力不足風(fēng)險(xiǎn)控制要求2.6.1. 定義重要信息業(yè)務(wù)連續(xù)性規(guī)劃對災(zāi)害過程中重要業(yè)務(wù)和后臺部門進(jìn)行業(yè)務(wù)恢復(fù)時(shí)需要的重要信息進(jìn)行了明確定義，重要信息包括存儲在電子或非電子介質(zhì)上的信息。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問

17、題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字2.6.2. 重要信息記錄管理對認(rèn)定的重要信息檔案實(shí)行有效備份和異地保管。嚴(yán)格控制重要信息檔案的調(diào)取，保證其對業(yè)務(wù)重啟的可靠性。制定了相關(guān)文件，規(guī)定重要信息檔案在遺失、受損和破壞的情況下如何進(jìn)行恢復(fù)和再生，以及按何種次序進(jìn)行恢復(fù)和再生。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)

18、已可控說明原因最多255字現(xiàn)有措施最多1000字2.6.3. 聯(lián)絡(luò)溝通機(jī)制被監(jiān)管機(jī)構(gòu)與其他重要外部機(jī)構(gòu)建立了正式的聯(lián)絡(luò)溝通機(jī)制（如：監(jiān)管部門、投資者、客戶、交易對手、商業(yè)合作伙伴、服務(wù)提供商、新聞媒體和其他股東等），對內(nèi)部機(jī)構(gòu)的溝通聯(lián)系機(jī)制（如：內(nèi)部員工、母公司、總部、分支機(jī)構(gòu)等）。業(yè)務(wù)連續(xù)性規(guī)劃應(yīng)明確指定災(zāi)害期間的對外新聞發(fā)言人，重要外部機(jī)構(gòu)的電話號碼和電子郵件地址應(yīng)被妥善保存并易于調(diào)用。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措

19、施最多1000字子風(fēng)險(xiǎn)點(diǎn)2.7. 風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施不足因保險(xiǎn)覆蓋范圍不足導(dǎo)致?lián)p失風(fēng)險(xiǎn)控制要求2.7.1. 其他風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施被監(jiān)管機(jī)構(gòu)采取其他形式的風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施，如通過保險(xiǎn)降低因?yàn)?zāi)害產(chǎn)生的財(cái)務(wù)風(fēng)險(xiǎn)。被監(jiān)管機(jī)構(gòu)應(yīng)在業(yè)務(wù)連續(xù)性規(guī)劃中包括補(bǔ)充流動性的措施。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字風(fēng)險(xiǎn)點(diǎn)3. 備份中心業(yè)務(wù)連續(xù)性規(guī)劃無法實(shí)施子風(fēng)險(xiǎn)點(diǎn)3.1. 備份中心的設(shè)置缺陷因備份中心能力不足或功能缺陷導(dǎo)致業(yè)務(wù)連

20、續(xù)性規(guī)劃無法實(shí)施風(fēng)險(xiǎn)控制要求3.1.1. 業(yè)務(wù)重置備份中心的建設(shè)用于業(yè)務(wù)重置的備份中心應(yīng)與被監(jiān)管機(jī)構(gòu)的主中心保持足夠的物理距離，以避免同時(shí)受到災(zāi)害影響（如：使用彼此隔離的電信網(wǎng)絡(luò)和電力供應(yīng)）風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.2. 備份中心的啟動就緒要求備份中心應(yīng)保證在業(yè)務(wù)連續(xù)性規(guī)劃的規(guī)定時(shí)間內(nèi)啟動使用。被監(jiān)管機(jī)構(gòu)已安排了備份中心運(yùn)行所需的各類后勤保障。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多100

21、0字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.3. 技術(shù)恢復(fù)備份中心的建設(shè)技術(shù)恢復(fù)備份中心（數(shù)據(jù)備份中心）應(yīng)配備足夠的技術(shù)裝備（工作站、服務(wù)器、打印機(jī)等）在型號、數(shù)量和容量等方面滿足業(yè)務(wù)連續(xù)性規(guī)劃的恢復(fù)要求。技術(shù)恢復(fù)備份中心根據(jù)規(guī)劃的要求應(yīng)配備足夠的通信網(wǎng)絡(luò)和帶寬設(shè)施，以及預(yù)裝的網(wǎng)絡(luò)線路，以應(yīng)對預(yù)計(jì)出現(xiàn)的通話和數(shù)據(jù)傳輸高峰。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日

22、格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字風(fēng)險(xiǎn)控制要求3.1.4. 電信網(wǎng)絡(luò)連接備份被監(jiān)管機(jī)構(gòu)已將自己的備份站點(diǎn)與其主要客戶、交易對手和服務(wù)提供商的備份站點(diǎn)建立了電子網(wǎng)絡(luò)連接，避免因主中心距離較近而同時(shí)受到災(zāi)害影響。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.5. 外包備份中心的管理合約條款應(yīng)包括備份中心的使用期限和備份設(shè)施、技術(shù)支持或有關(guān)硬件的服務(wù)承諾。在某些情況下。服

23、務(wù)提供商應(yīng)證明其備份中心在災(zāi)難事件中的自身恢復(fù)能力。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.6. 互惠的業(yè)務(wù)恢復(fù)協(xié)議任何可行的互惠業(yè)務(wù)恢復(fù)協(xié)議應(yīng)經(jīng)過被監(jiān)管機(jī)構(gòu)充分的風(fēng)險(xiǎn)評估和備案，并正式提交董事會批準(zhǔn)風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最

24、多1000字風(fēng)險(xiǎn)點(diǎn)4. 測試和維護(hù)未審批和過期業(yè)務(wù)連續(xù)性規(guī)劃子風(fēng)險(xiǎn)點(diǎn)4.1. 測試能力不足無法查找潛在問題和保證備份中心對業(yè)務(wù)的順利恢復(fù)風(fēng)險(xiǎn)控制要求4.1.1. 業(yè)務(wù)連續(xù)性規(guī)劃測試頻度被監(jiān)管機(jī)構(gòu)至少每年進(jìn)行一次業(yè)務(wù)連續(xù)性規(guī)劃測試風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字4.1.2. 業(yè)務(wù)連續(xù)性規(guī)劃測試的范圍業(yè)務(wù)連續(xù)性規(guī)劃測試的范圍應(yīng)全面覆蓋規(guī)劃的主要組成部分，以及與重要外部機(jī)構(gòu)的銜接部分。業(yè)務(wù)連續(xù)性規(guī)劃測試已被驗(yàn)證有

25、效：員工撤離和疏散、通訊聯(lián)系、業(yè)務(wù)備份中心和技術(shù)備份中心的啟用，外部機(jī)構(gòu)提供的恢復(fù)服務(wù)，重要檔案的恢復(fù)高級管理層實(shí)地參與年度測試并了解自己在業(yè)務(wù)連續(xù)性規(guī)劃中的職責(zé)。負(fù)責(zé)恢復(fù)的人員及其替補(bǔ)人員應(yīng)參加測試以便熟悉相關(guān)職責(zé)。風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計(jì)劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計(jì)劃內(nèi)容最多1000字風(fēng)險(xiǎn)已可控說明原因最多255字現(xiàn)有措施最多1000字4.1.3. 測試文檔管理建立正式的測試文檔管理制度（包括測試方案、測試環(huán)境、測試流程和測試結(jié)果）風(fēng)險(xiǎn)詳情風(fēng)險(xiǎn)評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字風(fēng)險(xiǎn)