中國銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)2011年春節(jié)期間
銀行業(yè)信息科技安全保障工作的通知
銀監(jiān)辦發(fā)〔2011〕24號(hào)
各銀監(jiān)局,各國有商業(yè)銀行、股份制商業(yè)銀行,郵政儲(chǔ)蓄銀行,各省級(jí)農(nóng)村信用聯(lián)社:
為加強(qiáng)信息科技風(fēng)險(xiǎn)防范,采取切實(shí)措施全力保障春節(jié)期間信息系統(tǒng)安全、持續(xù)、穩(wěn)定運(yùn)行,確保銀行業(yè)務(wù)的及時(shí)、有效、連續(xù)開展,現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、提高認(rèn)識(shí),加強(qiáng)信息科技保障組織領(lǐng)導(dǎo)
春節(jié)是中國的傳統(tǒng)節(jié)日,春節(jié)前后是居民消費(fèi)高峰和返鄉(xiāng)、旅游人群集中進(jìn)行銀行卡交易的時(shí)段,對(duì)銀行業(yè)務(wù)提出了高強(qiáng)度、大規(guī)模的需求,對(duì)銀行信息科技保障是一次全面、綜合的考驗(yàn)。銀行業(yè)金融機(jī)構(gòu)應(yīng)深刻認(rèn)識(shí)到信息科技風(fēng)險(xiǎn)以及與信息系統(tǒng)相關(guān)的操作風(fēng)險(xiǎn)可能對(duì)銀行業(yè)務(wù)運(yùn)營產(chǎn)生的重要影響,以及由此引發(fā)的聲譽(yù)風(fēng)險(xiǎn),從總行層面加強(qiáng)組織領(lǐng)導(dǎo),統(tǒng)籌部署春節(jié)期間的信息科技保障工作,嚴(yán)格落實(shí)責(zé)任制。
二、采取有效措施,加強(qiáng)信息系統(tǒng)安全保障
一是加強(qiáng)運(yùn)行維護(hù)、監(jiān)控和預(yù)警。銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)信息科技運(yùn)行維護(hù)人員保障,明確工作流程、崗位責(zé)任;認(rèn)真做好核心業(yè)務(wù)系統(tǒng)、電子銀行、自助設(shè)備、銀行卡等面向公眾服務(wù)的重要信息系統(tǒng)軟、硬件的健康檢查;強(qiáng)化入侵檢測和安全防護(hù)措施;加強(qiáng)對(duì)信息系統(tǒng)以及基礎(chǔ)設(shè)施的運(yùn)行維護(hù)和監(jiān)控,提高監(jiān)控頻度和力度,強(qiáng)化重要系統(tǒng)、重點(diǎn)區(qū)域、關(guān)鍵設(shè)施的監(jiān)控,特別是加強(qiáng)對(duì)系統(tǒng)交易量、主機(jī)性能、網(wǎng)絡(luò)性能等關(guān)鍵參數(shù)異常變動(dòng)的監(jiān)控,完善預(yù)警機(jī)制,設(shè)定科學(xué)合理的預(yù)警閥值,明確預(yù)警流程,提升預(yù)警的及時(shí)性和有效性,力爭對(duì)信息科技風(fēng)險(xiǎn)隱患早發(fā)現(xiàn)、早排除,確保信息科技服務(wù)連續(xù)性和安全性。
二是加強(qiáng)重要信息系統(tǒng)的容量管理和變更管理。各銀行業(yè)金融機(jī)構(gòu)要認(rèn)真總結(jié)分析以往業(yè)務(wù)交易量的變動(dòng)特征,加強(qiáng)系統(tǒng)容量規(guī)劃,做好壓力測試,采取有效措施應(yīng)對(duì)負(fù)載高峰,提高重要信息系統(tǒng)的可用性和可靠性。要加強(qiáng)變更控制,合理安排信息系統(tǒng)變更和上線,做好相關(guān)的風(fēng)險(xiǎn)評(píng)估和測試工作。
三是加強(qiáng)應(yīng)急管理,提升應(yīng)急處置有效性。銀行業(yè)金融機(jī)構(gòu)要對(duì)現(xiàn)有的應(yīng)急組織管理機(jī)制進(jìn)行深入檢查,明確應(yīng)急管理的崗位、責(zé)任、流程和報(bào)告路徑;對(duì)各專項(xiàng)應(yīng)急預(yù)案進(jìn)行全面梳理,并及時(shí)更新和修訂,確保預(yù)案的全面性和可操作性;要加強(qiáng)應(yīng)急演練,特別是要開展覆蓋全行范圍、各相關(guān)業(yè)務(wù)部門、信息科技部門的綜合演練,完善各部門間的應(yīng)急協(xié)調(diào)機(jī)制,提升全體人員的應(yīng)急處置能力;要加強(qiáng)與相關(guān)外部機(jī)構(gòu)的應(yīng)急協(xié)作與聯(lián)動(dòng),建立與服務(wù)供應(yīng)商的快速聯(lián)絡(luò)相應(yīng)機(jī)制,有效提升應(yīng)急響應(yīng)速度。
四是加強(qiáng)跨行、跨機(jī)構(gòu)溝通與協(xié)調(diào)。春節(jié)前后屬于消費(fèi)高峰時(shí)段,銀行卡交易、跨行交易量大幅增加,銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)銀行間、與關(guān)聯(lián)機(jī)構(gòu)間、以及與商戶間的溝通和協(xié)調(diào)力度,建立有效的事件處置機(jī)制,明確各方責(zé)任與義務(wù),理順信息共享與聯(lián)絡(luò)渠道,提升對(duì)跨行、跨機(jī)構(gòu)信息系統(tǒng)突發(fā)事件的響應(yīng)能力。
三、加強(qiáng)監(jiān)管,嚴(yán)格執(zhí)行信息科技重大事件責(zé)任追究制度
2010年以來,銀行業(yè)金融機(jī)構(gòu)發(fā)生數(shù)起信息科技重大突發(fā)事件,導(dǎo)致銀行業(yè)務(wù)中斷,對(duì)銀行聲譽(yù)造成了不同程度的影響。銀監(jiān)會(huì)向銀行業(yè)多次發(fā)布風(fēng)險(xiǎn)提示,推動(dòng)全行業(yè)防范類似風(fēng)險(xiǎn)、提升整體風(fēng)險(xiǎn)管控能力。各銀行業(yè)金融機(jī)構(gòu)要認(rèn)真研究分析以往各個(gè)案例,認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn),真正做到舉一反三,以前車之鑒查找類似風(fēng)險(xiǎn),采取有效措施排除隱患,不能重復(fù)出現(xiàn)他行已發(fā)生的問題;在發(fā)生突發(fā)事件時(shí),必須嚴(yán)格按照《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》(銀監(jiān)辦發(fā)〔2008〕53號(hào))的相關(guān)規(guī)定,及時(shí)上報(bào)監(jiān)管部門并妥善開展應(yīng)急響應(yīng)工作。
銀監(jiān)會(huì)各派出機(jī)構(gòu)應(yīng)采取切實(shí)有效的監(jiān)管措施,加強(qiáng)信息科技非現(xiàn)場監(jiān)管和現(xiàn)場檢查,密切監(jiān)控、評(píng)估和提示信息科技風(fēng)險(xiǎn),督促、指導(dǎo)轄內(nèi)銀行業(yè)金融機(jī)構(gòu)做好信息科技風(fēng)險(xiǎn)防范工作;要進(jìn)一步完善突發(fā)事件報(bào)告和處理機(jī)制,進(jìn)一步建立和完善與銀監(jiān)會(huì)間、與其他派出機(jī)構(gòu)間、與銀行業(yè)金融機(jī)構(gòu)間的協(xié)調(diào)機(jī)制,全面提升信息科技風(fēng)險(xiǎn)防控和突發(fā)事件處置能力。
銀監(jiān)會(huì)將進(jìn)一步加強(qiáng)對(duì)信息系統(tǒng)重大突發(fā)事件的查處與責(zé)任追究力度,并采取相應(yīng)監(jiān)管措施。對(duì)于因保障不力導(dǎo)致發(fā)生重大信息安全事件并造成較大社會(huì)影響的,忽視監(jiān)管部門風(fēng)險(xiǎn)提示,風(fēng)險(xiǎn)排查、預(yù)防措施不到位、同類問題屢查屢犯的,以及瞞報(bào)、謊報(bào)、遲報(bào)、漏報(bào)信息系統(tǒng)突發(fā)事件的機(jī)構(gòu),將從嚴(yán)查處,追究相關(guān)領(lǐng)導(dǎo)和責(zé)任人的責(zé)任,同時(shí)降低該機(jī)構(gòu)評(píng)價(jià)等級(jí)。
二○一一年一月二十六日