前言：中文期刊網精心挑選了銀行應急演練總結范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

銀行應急演練總結范文1

一、昭通市近五年發生重大自然災害及金融系統應對情況

昭通全市屬于典型高原山地構造地貌，受金沙江水系及其支流橫江水系切割，溝壑縱橫，河谷與高山海拔高差大，具有“一山分四季、十里不同天”的氣候特征，又處于小江斷裂帶地質活躍區，氣象災害、地質災害頻發，有“無災不成年”的說法。2008年初，昭通市十縣一區遭受了五十年一遇的特重低溫冰凌災害，造成部分縣區電力、通訊、道路交通等基礎設施嚴重癱瘓長達兩周，給救災資金劃撥和人民銀行發行基金調運帶來巨大困難，災害造成直接經濟損失33.01億元。2013年1月11日，鎮雄縣果珠鄉高坡村趙家溝發生嚴重山體滑坡，導致46人遇難，當地網絡、通信、道路中斷達7天，惠農支付點受損5戶。昭通全市僅2006年至今，境內先后發生5.0級地震5次，其中6級以上2次，因災損失上百億元，死亡698人。尤其是2014年8月3日發生在魯甸的6.5級強震，系云南省14年來最強地震，共造成617人死亡、112人失蹤、3143人受傷，當地金融機構房屋嚴重受損，金融服務癱瘓。

面對頻發的重大自然災害，人行昭通中支帶領全市金融系統，積極應對自然災害，做好金融服務工作，主動承擔社會責任。以魯甸“8.03”地震為例：一是迅速啟動應急預案，全系統應急領導小組迅速行動，抓好災情核實，關注金融機構的受災情況及業務運轉情況，提高處置的及時性、針對性和預見性，對可能發生的后續災情做好預防，防患于未然。二是采取有效措施，及時恢復受損金融網點的金融服務。開辟國庫服務綠色通道，確保國庫財政救災資金的匯劃和及時撥付到位，截止到今年10月10日，共撥付救災資金95筆，金額259，650萬元；啟動現金供應應急預案，不分節假日及時為銀行機構辦理現金存取業務，增大災區人民銀行機構發行基金庫存量，確保災區現金供應；指導受損網點恢復服務功能，以“帳篷銀行”、“流動銀行”、“汽車銀行”等方式對外提供現金存款、取款、轉賬、掛失止付等基本金融服務，免收救災資金匯劃手續費，簡化開戶手續。三是出臺抗震救災有關金融支持與服務工作意見，加強災區窗口指導，做好金融穩定工作。要求金融機構積極盤活存量資產，加大災后重建信貸投入，簡化信貸審批手續。靈活用好多種貨幣政策工具，增加災區地方法人金融機構新增貸款總量6億元，同時，將全市支農再貸款規模向災區金融機構傾斜，增強災區地方法人金融機構信貸投放能力，滿足災后恢復生產和重建工作的信貸需求。

金融系統的高效反應，得到了地方政府的肯定，中央電視臺及時報道了災區金融服務情況，《金融時報》連續兩天以《震不斷的金融服務》進行了系列報道。

二、現行金融安全應急體系的不足

總體看，昭通金融機構在應急體系建設方面積累了一些經驗，但在應對自然災害過程中仍存在應急體系建設不完善，橫向聯動溝通機制不建全等一系列的困難和問題。

（一）金融系統應急體系建設與地方政府應急管理不銜接，聯動性不強，缺乏統一規劃

現行的地方政府應急體系建設未將金融系統應急處置工作納入統一規劃，沒有具體明確金融系統在自然災害發生后如何按照統一的部署開展應急處置，造成在救災過程中信息不對稱，要求不一致，措施不統一，出現各自為陣的情況。如昭通市各類突發公共事件應急預案里，僅有《昭通市重特大自然災害搶險救災應急預案》和《昭通市破壞性地震應急預案》中提到“金融部門要及時做好信貸工作”，在地震應急條件保障中模糊規定了金融部門要做好救災應急資金的籌集、儲備計劃等，且概念模糊，操作性不強。協調機制不健全將影響金融部門在抗災救災過程中職責的履行和作用的充分發揮，一定程度上制約了災區受損金融機構的恢復，阻礙金融服務的及時跟進，如魯甸“8.03”地震后，就曾出現政府實施災區道路交通管制后，由于金融部門沒有及時協調到特別通行證，震中地區辦理金融業務的重要空白憑證不能及時運到的情況發生。

（二）基層行未結合地區實際建立有效的風險預警和處置指標體系，給應急處置工作帶來被動

雖然基層金融機構均建立有突發事件應急預案，但對于突發事件的預測預警缺乏一套科學完整的預警量化指標體系，對突發事件的預測預警工作大多靠個人的主觀判斷，容易產生預警不力和預警過度的問題，不利于災區金融機構對突發事件的防范和解決，也不利于上級行作出正確的判斷和決策。通過近年對昭通轄區人民銀行10個縣支行應急體系建設情況的現場檢查進行分析，普遍反映上下級單位應急預案同質化現象突出，即“上下一般粗，內容一個樣”，忽視了不同層級規模、職能和地區差異，使一些應急預案制定的針對性和作用大打折扣。如轄內部分支行為了免責，在建立應急預案體系過程中，未結合地區實際，進行必要取舍和整合，而是一味照搬上級行應急預案，導致與上級行應急預案結構及內容一樣，沒有突出本區域應急重點，應急預案科的學性和實際操作性不強。失去了制定突發事件應急預案的意義。

（三）基層金融機構應急預案未得到充分演練和檢驗

當前普遍存在的一個問題是基層金融機構疏于應急培訓，對應急演練重視不夠、認識不高，存在為完成工作任務而演練的思想，導致應急演練的評估報告演變成記流水賬，影響評估工作的客觀性，沒有真正起到發現問題、完善預案、科學規劃、提高應對突發自然災害處置能力的目的。同時，各類突發災害的應急處置涉及到許多相關單位，但基層金融機構在應急演練中不同程度存在部門本位主義強、各自為戰的情況。扎實的應急演練涉及到各方人力、物力和財力的高效調配，組織難度較大，因此，少數單位即便進行了演練，也只是針對操作較為簡單的預案開展演練，只是本單位、本系統力量的簡單擺布，未與地方有關部門聯合、聯動開展。如轄區部分支行開展的消防、防洪、防盜搶等應急演練，缺乏消防、公安等專業部門的指導，實戰性將明顯降低，達不到通過演練提高實戰水平的目的。

（四）應急體系建設橫向銜接不夠

地震、氣象等自然災害的影響大多涉及相鄰省區，而在近年對轄區縣支行的檢查中發現，各單位普遍反映，基層行應急預案內容的縱向一致性要好于橫向的銜接性，主要原因在于縱向的要求易于理解和貫徹，而橫向的應急聯動卻因行政區劃的限制產生請示難、協調難等問題，影響應急響應的一致性。如2012年彝良“9.07”造成云南彝良、貴州威寧縣等受災，在震后救災關鍵期，就曾出現兩省交界區惠農支付點因跨省網絡不能使用的現實情況，以及相鄰兩省村鎮因信用村鎮建設不同步，信用信息不共享，災后民房重建信貸被毗鄰省市金融機構拒絕受理的情況，金融服務的互補優勢沒有發揮到最大，影響整體應急處置效率。

（五）區域性金融機構大多還未建立應急備份系統

在自然災害頻發的昭通地區，部分銀行業金融機構的重要業務系統數據備份未實現數據集中、異地備份，特別是區域性獨立法人結構的農村信用社系統、村鎮銀行、郵政儲蓄銀行在重要業務系統數據異地備份、遠程恢復方面顯得尤為欠缺，加之基層行對業務系統安全穩定運行起重要支撐作用的路由器、交換機、服務器等重要網絡設備缺乏備機，發電機組及預防自然災害的其他應急物資也都較為缺乏。一旦發生重特大自然災害，將對金融機構帶來不可估量的損失。

三、對策和建議

（一）強化應急預案體系建議的相關保障

建議上級金融機構，加大與政府部門的溝通協調、把金融系統應急體系建設作為省區應急體系建設的重要組成部分，以提高預案效力和影響范圍，建立或完善相關的信息共享和協調聯動機制。建議上級行出臺專門針對不同級次自然災害的信貸扶持政策，對災后重建的信貸準入標準、優惠利率、擔保要求以及貸款審核程序等方面有別于普通貸款，提升災區金融保障能力。在災害發生后，當地金融機構能及時按不同災害級次規定展開應急處置工作，減少向上級請示匯報的時間，提高工作效率。建議在自然災害頻發地區建立金融區域性應急防災減災中心，通過明確職能，建立功能各有側重的戰略性應急物資儲備庫，改變各分支機構目前各自為陣的應急物資儲備模式。在應急專業隊伍建設方面，建議上級行建立應急管理遠程培訓課程規劃，邀請專業師資進行系統培訓，建立應急管理專家庫，為分支機構在應對重大突發事件方面提供必要的智力支持和指導。

（二）加強應急預案體系建設工作的縱橫結合

基層行做好應急管理工作既離不開上級行的正確指導，也離不開地方政府的支持配合。建議鼓勵基層行在應急預案體系建設工作中，除核心業務、內容外，應積極主動尋求納入地方政府應急預案體系建設規劃，一方面解決基層行遇到上述突發應急事件時，因勢單力薄而難以應對的困局，另一方面確保地方政府對基層金融機構應急預案在協調溝通、資金支持、物資保障、培訓宣傳等方面予以統籌考慮，以解決基層行在處置突發自然災害過程中信息不對稱，要求不一致，措施不統一，各自為陣的情況。

（三）建立科學的應急管理考核評價和監督機制

一是將銀行業金融機構的應急管理工作納入人民銀行區域金融風險防控的管理范圍。從應急制度機制建設、預案建設及演練、突發事件處置等方面細化考核評價項目及標準，嚴格進行考核評價并通報結果；二是在人民銀行內部應建立從上至下應急處理的科學評價和監督機制，對突發事件的應急反應速度、處置措施和效果進行量化評價，將應急體系建設作為單位履職能力建的重要組成部分進行考核。三是至上而下加強對重大突發事件應急處置案例的經驗總結，為基層行提供經驗模式借鑒。

（四）探索建立第三方建設與運營災備中心模式

各基層金融機構應建立數據備份中心，按照上級行、社的規定做好重要數據實時備份；要做好現有條件下的災難備份，及時將關鍵數據用本地磁介質備份，異地保存，要積極研究，選擇符合自身業務發展需要的災難備份系統，有條件的機構要加快建設災難備份中心，做好事故災難備份中心的維護與管理，確保重要數據信息安全。

銀行應急演練總結范文2

關鍵詞：業務連續性管理；災難恢復；全面風險管理；企業文化

2011年12月，銀監會就商業銀行業務連續性管理（BCM）《商業銀行業務連續性監管指引》（以下簡稱《指引》），突出強調了業務連續性管理在商業銀行治理與風險管理體系中的重要地位，要求各商業銀行根據自身發展的總體目標、經營規模以及風險控制的基本策略和風險偏好，確定適當的業務連續性管理戰略。

面對更高的監管要求，商業銀行如何從 “以資產為核心的傳統風險管理模式”向“以業務持續發展為目標的風險管理模式”轉變，值得關注。

一、商業銀行業務連續性的定義

業務連續性是一種計劃和執行組成的策略，目的在于保證企業信息流能維持業務持續運行，對在經營過程中依賴客戶信息、產品信息以及其他管理信息的企業具有普遍的重要意義，不獨針對商業銀行而言。根據《指引》，商業銀行業務連續性被定義為“商業銀行通過對突發事件的規劃和響應，使得重要業務得到有序、快速恢復，實現持續、穩定運行的能力”。業務連續性管理則指“商業銀行為保證重要業務持續運行而建立的一整套管理機制、辦法、制度、方案、標準和程序的有機整體”。

二、業務連續性管理的意義和監管要求

當前，商業銀行所面臨的風險早已不再局限于信用風險或市場風險，隨著商業銀行業務信息化程度的不斷提高、銀行業務系統日益復雜，給銀行業務運營帶來了新的挑戰和風險。商業銀行業務連續性管理是構建全面風險管理體系的重要組成部分。商業銀行對其完整性、合理性和有效性應有效評估、持續監督和定期檢查。

在巴塞爾新資本協議中包括了對業務中斷和系統失敗的風險控制要求，即保持業務持續運作。國內各監管部門也順應信息技術、金融業務發展，陸續制定了監管指引和要求，主要條例如下表：

從監管的發展演變不難看出：從最初的僅關注災難恢復到當前的業務連續性管理，體現了從具體操作到系統管理，從局部控制到整理規劃的發展。適應了國內金融行業形勢發展，也越來越趨同于國際上較為成熟的規范。

三、商業銀行業務連續性管理的理想架構

依據《指引》，商業銀行業務連續性管理關系結構應自上而下，由董（監）事會、高管層、主管部門和執行部門組成，應將業務部門納入管理架構中，具體職責分配如下圖1：

對應的，商業銀行應當由上圖中的干系人搭建日常管理組織架構和應急管理組織架構，如下圖2：

四、國內商業銀行業務連續性管理發展狀況

業務連續性管理作為行業信息化發展的現實需要，一直處于發展、完善過程中。其起源于20世紀60年代，最初以一種對計算機連續運營中單點故障采取的冗余措施的形式出現，關注的主要是災難事件本身造成的直接損失。70年代，初步出現了容災恢復的理念，銀行和保險公司建立起數據的后備點。80年代后，企業對信息技術的依賴愈加強烈，進而對數據及信息系統的安全提出了新的要求。催生了新技術災難恢復（Disaster Recovery，簡稱DR），而災難恢復的最終目的是業務連續（Business Continuity，簡稱BC）。由此，業務連續性計劃的理論和方法得到了廣泛的研究和重視。從DR到BC的演進，其實質是從單一技術手段到系統性策略管理的升華，而國內商業銀行大都還處于DR階段，或是從DR向BC逐步轉變階段。

有趣的是，國內對商業銀行BCM的研討主要來自于外部機構，尤以四大會計師事務所最為熱衷，2012年先后對BCM管理單獨出版刊物，表達了積極進入這一領域的愿望，究其原因，一方面是國外在BCM管理方面較為成熟的管理經驗，而國內銀行還處于摸索、學習階段，另一方面是國內越來越規范、嚴格的監管要求和銀行自身風險管理水平的提高所產生的需求。根據安永（Ernst & Young）調研資料表明：中國銀行業BCM建設狀況中，國有四大銀行、國開行DR成熟，BC趨于待完善；股份制商業銀行DR趨于成熟，BC待完善；城市商業銀行DR起步，基本無BC。

中國工商銀行在2001年前，在開始數據大集中工程時同步開始了災備規劃和建設。2003年，該行核心業務系統的災備系統已經建成。目前工行建成的災難備份體系是本地數據實時備份，異地災難備份，在北京和上海兩個數據中心之間跨1200公里的距離建立災備體系。工行業務連續性規劃已經基本覆蓋全行所有業務，并根據業務的關鍵性制定了不同的災備等級。

2008年，建設銀行啟動了“業務連續性管理整體規劃咨詢”項目，與中金數據合作，成功實施了國內首個業務連續性管理體系咨詢服務項目。2012年，中國建設銀行《商業銀行業務連續性監管指引》實施方案，開始系統化推進BCM。2013年，建行又制定了《中國建設銀行業務連續性管理政策》和《業務連續性管理操作手冊及模版》，其采用的流程與規劃總體與監管指引一致，以風險管理部為牽頭機構，明確了業務連續性管理統籌規劃工作。

五、商業銀行業務連續性管理層面常見問題

國內商業銀行業務連續性管理中容易出現的問題主要有：

1.業務連續性管理驅動力不足

部分銀行人員存在認知上的誤區，認為外部自然災害、突發事件不可預期，屬于不可抗力，且業務連續性管理對銀行的業務運營不能帶來可以預見的價值。而僅僅依靠外部監管的驅動不足以徹底改觀銀行的業務連續性管理水平。

2.企業文化局限，業務條線參與不足

對BCM的管理還存在局部控制、松散管理的現象，將職責僅分配到某些機構、某些部門和某些人員，而非全員參與。例如，將業務連續性管理等同于IT容災，工作職責局限于信息科技部門。

3.實戰演練不足

國內銀行重視對災備系統、信息系統的建設投入，對應急預案的制定，但基本還停留于桌面演練，實戰演練不足。這種“紙上談兵”的形式不足以驗證業務持續性管理的有效性。

4.缺乏專業團隊和專業型人才

與國際上成熟銀行的業務連續性管理體系相比，國內銀行在團隊建設和人員素質方面還顯滯后，缺乏一批熟悉銀行業務流程，且對計算機、網絡、通訊、安保和法務等方面有把控能力的專家型團隊和人才。

六、業務連續性管理過程中存在的風險及應對措施

《指引》對商業銀行業務連續管理過程中的風險識別進行了概述，主要關注涉及業務連續性的關鍵資源，識別關鍵資源面臨的外部威脅和自身脆弱性，確定風險敞口等。據此，商業銀行對業務連續性管理的風險管理應當體現在業務中斷影響評估、業務持續性管理流程設計、資源建設、應急響應和持續監督機制中。筆者認為，主要風險存在于以下幾個方面：

風險點一：業務影響分析。首先，對于重要業務的判定，監管指引未作出強制性定義，裁量辦法由各個商業銀行具體制定，因此是否對重要業務進行了準確的判定、選擇直接關系到后續應急方案能否全面覆蓋。其次，對重要業務中斷的概率、經濟損失與非經濟損失、恢復優先級別和恢復目標時間應合理估算和規劃。再次，對重要業務的判定應當動態管理，在商業銀行經營戰略、外部環境或監管要求等要素發生變化時，重要業務的認定也應當適時調整。

風險點二：對關鍵資源的風險評估（RA）。在重要業務影響分析基礎上，對牽涉關鍵資源的風險評估較為關鍵。關鍵資源應當包括關鍵信息系統及其運行環境、關鍵的人員、業務場地、業務辦公設備、業務單據及重要外部供應商。需分析關鍵資源面臨的各種威脅以及資源本身的脆弱性，確定風險敞口。再根據風險敞口制定降低、緩釋和轉移風險的應對辦法。

風險點三：業務連續性計劃、總體預案、專項預案和外部供應商連續性計劃。主要關注上述計劃或預案的完備性與預見性。例如，個別商業銀行或個別分支機構對重要外部供應商的連續性管理可能認識不足，未將其納入業務連續性管理規劃，導致外包服務供應商非正常退出及其它緊急情況時，沒有良好的應急響應，進而對本行的業務運行產生直接沖擊。

風險點四：資源建設狀況。目前，國內商業銀行資源建設缺失可能包括信息系統建設，運營中斷事件指揮場所，備用業務和辦公場所，災備中心建設和關鍵崗位的備份人員等等方面。

風險點五：業務連續性演練。在已有較完備的業務連續性計劃和各種預案的前提下，業務連續性演練情況也必須關注。一是演練時間是否達到監管指引要求的“至少每三年對全部重要業務開展一次業務連續性計劃演練”，還包括在重要業務活動和重要社會活動等關鍵時點的演練。二是演練目標不應流于形式，應當注重以真實業務接管為目標，確保災備系統能有效接管生產系統并能安全回切。三是演練范圍應當完整，尤其應當將重要外部供應商納入演練范圍。

風險點六：評估審計與日常監督機制。按照監管指引要求，商業銀行應當每年至少開展一次對業務連續性管理的有效性、完整性和合理性的自我評估或委外評估，每年至少開展一次審計，每三年至少一次全面審計，在出現大范圍運營中斷事件時，應及時開展專項審計。此外，商業銀行應在每年一季度向銀監會或其派出機構提交業務連續性管理報告，包括上一年度業務連續性管理的評估報告和審計報告。在全行性演練后，應在45日內向監管機構提交演練總結報告。

參考文獻：

[1]普華永道《業務連續性管理（BCM） - 金融機構如何防患于未然并在危機中求得生存》.

[2]德勤《業務連續性計劃和管理-莫讓無妄之災阻斷公司業務》.

[3]畢馬威《有備無患：中國企業的業務持續性管理》.

銀行應急演練總結范文3

【關鍵詞】商業銀行業務系統業務應急保障策略

隨著科學技術的飛速發展，商業銀行業務營運模式已經由手工處理轉變為電子處理，各家銀行都根據本行實際情況建立了電子化業務系統。業務系統的電子化造成銀行過分依賴電子設備和技術，一旦設備或程序發生故障，很難采用恢復手工處理用以代替的方式，因此必然影響銀行業務處理。鑒于此，商業銀行必須制訂業務應急保障策略，以便在發生突發故障時，能夠及時啟動預案保障業務應急處理。

一、商業銀行業務系統營運模式

商業銀行業務系統的營運模式按數據集中的程度可分為兩種，一種是分散模式，一種是集中模式。

（一）分散模式

分散模式是指商業銀行各家分行的業務系統相互獨立，業務數據的處理分散在分行，并由各家分行自行管理。這種模式的特點是業務系統獨立、數據處理分散，分行間業務處理的差異化較大。這種模式由于業務系統相互獨立，點狀分布，突發故障的影響范圍較小，不會造成大面積癱瘓，因此商業銀行對突發故障的風險可控性較強。

（二）集中模式

集中模式又可細分為統一集中模式和區域集中模式，是指商業銀行業務系統的數據處理集中在總行或區域中心，由總行或區域中心集中管理。各家分行沒有獨立的業務系統，全部使用集中業務系統的終端進行業務處理。集中模式業務系統的諸多優勢克服了分散模式業務的弊端，隨著風險防控技術和方法的日臻完善，這種模式的采用也越來成為商業銀行的發展趨勢。但由于其后臺處理集中，業務終端網狀分布，系統架構為“金字塔”型，故障的發生往往會造成大面積癱瘓，商業銀行業務應急保障策略的制訂也凸顯重要。

二、商業銀行業務系統應急保障策略類型

分散模式業務系統由于其故障發生的影響范圍較小，應急保障的實施也比較簡單，同時也可借鑒集中模式業務系統應急保障策略的部分內容，在此不作贅述。本文著重探討集中模式業務系統的應急保障策略。集中模式業務系統一般為“金字塔”型架構，其架構為總行（或區域中心）、分行、網點三層。總行（或區域中心）為后臺，是業務系統的主機；分行為，是業務系統的前置服務器，橋接網點與總行的業務處理；網點為前臺，是業務系統的操作終端。“塔尖”為總行（或區域中心）主機，“塔身”為分行前置服務器，“塔基”為網點終端。基于此種結構，商業銀行應根據不同故障類型建立相應的應急保障策略。

（一）設備故障的應急保障策略

設備故障是指主機、前置服務器、終端等硬件設備由于設備自身原因或其他外部因素而損壞，業務系統不能正常運行，導致商業銀行無法向客戶提供金融服務的情況。設備故障的影響范圍各有不同，主機故障影響范圍最大，前置服務器次之，終端再次之。由于設備故障（尤其是主機設備故障）很容易導致業務數據的損壞或丟失，因此其風險度和危害性非常大。對于設備故障，商業銀行應建立備機策略。所謂備機策略，是指為主機、前置服務器、終端等設備設立備用設備，一旦設備發生故障，即可及時切換至備機進行業務處理。

對于主機設備，商業銀行應建立異地備機策略。所謂異地備機策略是指在主機生產設備所在城市以外的地方設立備用主機設備，以此來防范外部因素導致的設備故障。在建立異地備機中心后，商業銀行應將主機備用設備視同生產主機設備一樣進行日常維護和升級變更，同時應將業務數據實時備份至備用設備，保證主機備用設備上業務系統的正常運行。

對于前置服務器設備，商業銀行可采用總行集中設立前置服務器備用設備的的備機策略。此策略即可滿足分行前置服務器發生故障時的應急保障，又可避免分行各自設立備機設備的重復投入。同時，前置服務器備用設備由總行統一管理和維護，又可減少分行對設備維護的人力成本。

對于終端設備，其故障影響范圍很小，商業銀行應做好終端設備庫存量的匡算和技術支持，在終端發生故障時能夠盡快修復或更換，保證柜面的金融服務。

（二）通訊故障的應急保障策略

通訊故障也稱網絡故障，是指由于網絡異常而導致業務系統通訊中斷，業務系統無法正常運行的情況。集中模式業務系統架構為總行、分行、網點三層分布，通訊故障的發生有兩種類型，一種是總行與分行之間的通訊故障；另一種是分行與網點之間的通訊故障。前者的影響范圍要大于后者。

通訊故障會導致網點無法使用業務系統為客戶進行業務處理，但對業務數據的損壞或丟失沒有影響。由于通訊故障的恢復時間取決于網絡修復的快慢，此不確定性因素往往會造成較長時間無法對客戶提供服務，因此，商業銀行對通訊故障的應急保障應采用應急支付策略，保證對客戶的緊急支付。所謂應急支付策略，是指商業銀行業務系統在無法正常運行時，采用特殊方式為客戶提供緊急現金支付和憑證掛失等服務。由于應急支付無法正常操作業務系統，對客戶密碼等信息也無法進行核對，因此存在較大的資金風險。商業銀行采用應急支付策略，必須制訂完善的應急支付制度，規范應急支付行為，有效防控應急支付操作風險。

應急支付是為客戶提供緊急服務，因此商業銀行應盡量縮小應急支付的業務范圍。對于商業銀行的柜面服務，緊急支付的壓力往往來自個人客戶，對公客戶緊急支付的要求較個人客戶要低一些，因此建議商業銀行應急支付的業務范圍以個人客戶為主。

（三）系統故障的應急保障策略

系統故障是指業務系統主機程序出錯或數據量壓力瞬時過大而導致業務系統無法正常運行或部分業務無法處理的情況。系統故障發生后的影響范圍一般為全行或較大范圍內的分行。系統故障一般與分行前置服務器和網點終端無關。

業務系統如因系統程序故障而導致所有業務無法處理時，商業銀行可根據實際情況參照設備故障或通訊故障的應急保障策略，啟動備機切換方案或應急支付方案。如因系統故障導致業務系統部分業務無法正常處理時，商業銀行可采用分級保障策略。所謂分級保障策略，是指商業銀行根據業務種類的性質和分行所在地對客戶影響度等因素，對業務和分行進行重要度分級。對重要度高的業務和分行，應重點保障，故障排查和系統恢復都應優先于其他業務和分行。分級保障策略可有效降低對業務處理的影響，減小故障對客戶服務的波及面。

三、商業銀行業務系統應急保障策略的組織和實施

基于業務系統故障的特點，商業銀行應建立完善的應急保障組織體系，提高突發故障處置響應與協調應對能力，最大程度地預防突發故障的發生和減少突發故障造成的損失。

（一）建立完善的應急保障組織體系

商業銀行要加強對業務系統故障應急處置工作的組織領導，建立健全日常工作機制，合理調配人員力量。要明確日常應急管理的指揮機構、辦事機構及其職責，健全主要負責同志負總責、分管領導具體抓、相關部門分工協作的工作責任制，努力構建統一指揮、分級負責、各司其職、協調有序、運轉高效的組織體系。

商業銀行應針對業務系統故障的類型和特點，制訂完善的業務應急預案，預案的內容應包括：業務應急保障的組織指揮體系及職責分工、預防與預警指標控制與措施、應急響應與處置安排、后期處置要求，以及應急管理保障措施等內容。

（二）加強應急保障動態管理

由于業務系統故障的發生有不可預期性，商業銀行應加強業務應急預案的動態管理。商業銀行要根據實際情況，結合不同時期的工作重點和社會環境情況，有計劃地對應急預案進行演練，及時對演練情況進行評估，對預案演練中發現的問題及時組織專家進行研究與完善，不斷檢驗預案編制的完備性、應用的可操作性和流程的合理性，并適時對各類應急預案進行調整、完善，使之更貼近實際，更具操作性，以滿足今后開展應急處置工作的需要。

銀行應急演練總結范文4

作為一名建行入行幾年的“老人”，一直對銀行的安保問題實時重視和關注，但是一直在認識上有所欠缺，這次有幸參加了省分行舉辦的全省安全保衛培訓，感觸頗深。通過這次培訓，使我不僅系統地學習了有關安全保衛工作的相關法規和制度，也掌握了業務領域安全檢查的重點和方法，看到了自身工作中的不足，從而使自己進一步提高了對安全保衛工作重要性的認識，增強了工作的責任感和緊迫感。這對我今后更好地開展工作有著積極的指導意義。

安全保衛工作說起來容易，看起來簡單，但真正干起來是非常不容易的，過去自己雖然保衛工作有所認識，但是比較單一，認為不出問題，不出事件，安全保衛工作就做好了，通過這次培訓使自己真正認識了安全保衛工作的內容很豐實，任務很艱巨，責任很重大，所以以下是我的一些見解：

一、通過培訓切實增強了銀行安全保衛意識

做好安全保衛工作，不僅是我們的基本要求，也是為確保社會穩定的重要基本同時，隨著公民安全意識的提高，客戶和員工的安全需求不斷增長，要求我們要針對不同客戶、提供相適應的安全服務，銀行安全保衛工作的質量和水平，將成為銀行競爭力和客戶選擇的一個因素。更重要的銀行的安全防范水平、刑事治安案件和安全事故、員工違法犯罪狀況等受到有關監管部門、投資者和公眾更多的關注，安全保衛工作好壞，不但影響到銀行的經營狀況，更重要的是影響到銀行的聲譽，從這個意義上講“安全責任大于天”一點也不過分。從我們自身的經營和管理看，安全保衛工作也是確保我行各項業務健康穩定發展的前提和保障。一個健康、安全、穩定的經營環境，有利于我們集中精力發展業務，壯大自己，從而爭取更大的經營業績。

二、強化安全防范意識是做好安全保衛工作的重要保證

從當前我行安全保衛工作面臨的內外部形勢看，我們的壓力還是很大的。全行的風險防范水平還有待進一步提高，對風險點的監控能力還有待進一步加強，由不得我們有絲毫馬虎和松懈；因而，我們必須要有“防患于未然”的意識。安全保衛工作必須要“防患于未然”，而不是充當“事后諸葛”。要堅持“安全第一、預防為主”的原則，真正建立起預防各類案件和災害事故的長效防御機制，使防范工作走在各項工作的前面，真正做到未雨綢繆。對全行的各類風險點要心中有數，對外部治安環境形勢要有準確的判斷，以便于指導全行。要結合工作實際，根據不同情形制定突發事件應急預案，同時要組織好相關預案的演練工作，使員工真正掌握預案的流程、要點和防范手段，確保應急預案真正發揮作用。

三、要加強教育與培訓，增強全員安全防范意識。

銀行應急演練總結范文5

明確應用需求與流程

深圳證券交易所的災備系統正在建設之中。該項目從立項到現在雖然只有8個月，但是深圳證券交易所已經將該災備系統的建設目標改動了6次。Gabriel Lee介紹說：“由于企業的業務需求不斷發生變化，像深圳證券交易所這樣不斷修正災備系統建設目標的情況比較普遍。災備系統建設涉及的不僅僅是IT方面的問題。企業用戶在災備系統上馬之前，就應該明確自己的應用需求，并事先確定各項業務流程，比如某個應用出現問題后，應該如何正確處理；再比如，出現什么樣的問題后，可以立即啟動災備系統等。”

一套完備的業務連續性計劃包括災備組織、災難預警、事件級別判定、應急處理、系統切換、災備處理流程、公共關系處理和災后總結等多個方面的內容。根據災備的不同需求，比如是數據級容災還是應用級容災，用戶可以選擇不同的解決方案。

實現統一管理

在收購Double-Take公司之后，VISION Solutions已經擁有了面向大型機、小型機、Windows、Linux等多種平臺的災備解決方案。Gabriel Lee表示：“在收購Double-Take之前，VISION Solutions的產品定位在高端市場，主要提供針對大型機和小型機的災備解決方案。現在，VISION Solutions致力于實現產品的通用化，就是借助高端技術下移，把以前處理大型機、小型機災備問題的成功經驗移植到Windows、Linux平臺上。”

今年5月，VISION Solutions了Double-Take 6.0軟件，可以為用戶提供全面的基于物理環境、虛擬環境以及云計算環境的數據保護。“與之前的Double-Take 5.3版本相比，Double-Take 6.0的處理速度提高了35%。”Gabriel Lee介紹說，“Double-Take 6.0增加了一些新功能，比如從物理環境到虛擬環境的時間點恢復功能以及利用集群共享卷支持Hyper-V虛擬機等。”

其實，VISION Solutions災備解決方案的最大亮點是，可以跨越大型機、小型機、Windows、Linux等多種平臺，實現系統的統一管理。Gabriel Lee說：“Double-Take 6.0 Availability可以通過簡化、統一的控制臺，對關鍵應用和各種虛擬化平臺進行控制和管理。VISION Solutions基于瀏覽器的行業圖形用戶界面Vision Solutions Portal（VSP）可以管理和監控IBM AIX、Windows、Linux等平臺。我們還將在VSP中加入插件，讓用戶能夠通過iPhone對系統進行遠程管理。”

VISION Solutions的災備解決方案已經在國內的銀行、證券、政府等行業用戶中得到了廣泛應用。吳江市信息中心為了保護Windows服務器中的數據安全，采用了VISION Solutions公司的Double-Take Availability、Double-Take RecoverNow。由于吳江市各個局委辦的應用系統都有自己的管理者，通常情況下，吳江市信息辦并不了解每臺服務器中具體的應用是什么，因此無法進行有針對性的數據備份。通過Double-Take RecoverNow進行實時全服務器復制，吳江市信息中心能夠很好地對所有服務器、應用和數據進行異地備份。吳江市信息辦IT科長尚立新表示：“部署Double-Take容災系統，既可以保障系統的安全，又節約了采購成本。我們對整個方案非常滿意。”

演練不能少

銀行應急演練總結范文6

從8月15日開始，北京、上海、濟南、廣州、重慶等地的中國工商銀行的網絡數度陷入“癱瘓”：網上銀行無法登錄，柜臺業務和ATM處理速度緩慢或者中斷。由于系統出現問題，業務無法辦理，導致很多營業網點出現排長隊現象。工商銀行后來解釋了出現故障的原因是由于當日購買基金、發放養老金和工資的業務量太大導致系統壓力驟增，但無論原因到底是什么，這件事至少表明工商銀行在確保業務連續性上有所欠缺。

事實上，因為信息系統癱瘓影響業務正常運轉我們已經不是第一次聽到，比如首都機場就曾因離港系統和行李系統出現故障，影響了多個航班的進出港。如今，信息系統的使用大大提高了組織信息處理和業務運行的效率。然而，由于信息系統的廣泛使用，使得這些信息系統一旦不能正常支持組織的業務，給整個組織的業務帶來的影響越來越大，有時甚至會造成難以估量的損失。正因為業務連續性管理(Business Continuity Management，BCM)對組織的業務和信息安全如此重要，而一旦發生業務中斷所造成的損失又如此巨大，使得對業務連續性的關注已經成為信息安全領域關注的一大焦點。

業務連續性管理的過程

在信息安全管理國際標準ISO 27001（BS7799）中已經建立了信息安全管理體系的模型，其中業務連續性管理（BCM）被作為一個重要部分包括在模型中。去年11月BSI了一個新的標準BS25999-1，這是業務連續性管理的最佳實踐標準，相應的認證標準BS25999-2也將在今年出臺。這對于公共基礎設施的提供者，金融電信等信息時代的基礎支撐行業來說，不但有了實踐的指南還有了檢驗的標準。

根據這些最佳實踐指南，業務連續性管理的實施包括一系列企業管理行為，具體實施過程可以分為以下六個步驟，其中核心是制定并實施業務連續性計劃。

下面詳細介紹BCM實施過程中各步驟所需要執行的主要任務。

步驟1: 啟動項目

項目啟動階段的主要工作是為項目分配必需的資源和進行前期的準備工作。項目啟動階段所包括的工作主要有：

1．得到領導層對項目的支持

組織中信息化或信息安全的領導（如CIO或CSO）應參與項目實施，并通過各種形式（如文件、會議等）向組織內所有成員傳達領導層對該項目的重視和支持。最重要的是讓管理層知道組織的真正風險在哪里，這些風險造成的后果是什么，每一項風險會造成的潛在損失有多大。沒有這種理解，管理層對BCM的支持不能落到實處，也不能保證在實施過程對必要的資源、資金和時間方面的投入，最后可能會導致項目實施的失敗。

2．明確項目實施的組織結構和角色責任

項目實施需要合適的人員來完成特定的任務，明確項目實施的組織機構和相關人員的角色責任是項目啟動階段非常重要的一項任務。項目實施的組織機構與組織的規模和涉及的系統有關，一般可以分為項目管理機構和項目實施機構兩種。項目管理機構負責項目實施過程中的決策，項目實施機構負責項目的具體實施，可以進一步細分為損害評估小組、服務器恢復小組、網絡恢復小組、物理/人員安全小組等等。

3．為項目實施分配資源

包括管理機構和實施機構在內的項目成員通過對項目規模、難度等各方面的估計，確定項目實施所需的資源，包括人員、場地、資金和時間等。引入外部的服務提供商是解決資源不足問題的可行辦法。服務提供商可以提供BCM的咨詢服務，也可以解決組織在提高業務連續性方面所需的備用設備、場地、設施等方面的需求。

4．安排項目的實施進度與時間

為使項目能夠順利實施，需要將項目實施劃成分若干階段，并安排每個階段的進度計劃和主要任務。由于業務連續性管理可能會涉及到多個部門之間的協調，而且往往復雜度較高，最好在項目實施進度中留出一定的機動時間，保證整個項目最終完成時間不會改變。

在上述幾項工作完成后，BCM項目已經明確了項目實施的組織機構，明確了角色和職責，安排了所需的資源，制定了項目的實施時間。接下來，項目就可以進入下一步――業務影響分析階段。

步驟2: 業務影響分析

業務連續性管理必須考慮到所有可能發生的安全事故和災難，并對其潛在的損害做出估計，以制定可行的控制策略，進而預防這些事故的發生，而這正是業務影響分析（Business Impact Analysis，BIA）所要關注的方面，它是實施BCM的關鍵性的一步。

對業務安全性的威脅一般可以分為以下三類：

來自自然的威脅，如颶風、龍卷風、洪水和火災；

來自人類自己的，如操作員錯誤、破壞、植入有害代碼和恐怖襲擊；

其他威脅，如設備故障、軟件錯誤、電信網絡中斷和電力故障。

最重要的是找出所有的威脅，分析這些威脅發生的概率，估算對組織業務所帶來的損失。風險評估與分析是進行業務影響分析的常用方法，它收集定性和定量的信息，包括威脅信息、組織脆弱點信息、已有的安全控制信息等，通過風險分析方法得出風險的大小和可能造成的損失。要注意的是，業務影響分析與風險管理并不完全相同，業務影響分析更為關注業務的中斷以及業務中斷所帶來的損失。BIA階段一般包括以下這些任務：

1．確定關鍵業務功能和損失標準

需要確定基本的業務功能，這些業務功能可能包括: IT網絡支持、數據處理、會計、軟件開發、采購、通信等。由于這些業務功能和它們的實施部門之間存在依賴關系，因此在保護和恢復時也應該按照一定的步驟進行。

明確了威脅和確定了關鍵的業務功能之后，就可以對每種威脅造成的影響制定特定的損失標準，需要考慮的因素包括利潤的損失、運行費用的增加、違反合同造成的損失、生產力方面的損失、組織聲望的損失等。這些損失可能是直接的，也可能是間接的，有些是有定量數字的，有些是定性估計的，都應該以合適的方式計入。

2．確定最大容忍時間

確定了組織賴以生存的關鍵系統之后，應根據事故或災難所造成的損失標準估計萬一不幸事件發生時，組織可以容忍的最大時間。一般來說，最大容忍時間可以分為以下幾個級別：

無關緊要：30天;

正常：7天;

重要：72小時;

緊急：24小時;

關鍵：幾分鐘到幾小時，一般不超過12小時。

3．確定恢復的優先順序

組織內一般包括有多個業務功能，而組織的各種資源是有限的。在發生較大的事故或災難（如電力中斷、地震）時，多個業務功能都可能會受到影響，所以，必須根據各業務功能的關鍵程度和最大容忍時間，確定各業務功能恢復的優先順序，并為關鍵的業務功能優先提供所需要的資源。

步驟3: 確定恢復策略

確定恢復策略指的是確定和指導備用業務恢復運行策略的選擇，以便在指點的恢復時間內恢復信息系統，以支持機構的關鍵業務。

根據業界的實踐，業務中斷所造成的損失是隨著中斷時間的增大而大幅上升的，而恢復業務的費用則隨著恢復時間的縮短而大幅上升。對于組織來說，確定恢復策略的一個關鍵任務就是在業務中斷時間和業務恢復費用之間取得適當的平衡。

從備份站點來看，可以分為冷站（cold site）、暖站（warm site）、熱站（hot site）三種方式。冷站只提供基本的工作環境、電線、空調等，在恢復時要花費很長的時間，可能會有幾個星期;熱站則具有完全的配置，一般使用在分鐘級或小時級的恢復環境下，也最為昂貴。從備份類型來看，可以分為增量備份、差量備份、完全備份傳遞三種方式;從備份數據傳輸方式來看，可以分為手工傳送、電子備份傳送、實時備份等方式。組織還可以選擇與內部或外部機構簽訂互惠協議，或者與設備供應商簽署服務合同。具體選擇時，組織要綜合考慮邏輯性、可行性、經濟性等多方面因素，確定適合自身業務要求的恢復策略。

步驟4: 編制業務連續性計劃

業務連續性計劃（BCP）樣式有多種，但一般都包括以下內容：支持信息、通知/啟動、業務恢復和業務復原。

1．支持信息

支持信息部分提供了重要的背景或相關信息，使得BCP更容易被理解、實施和維護。支持信息部分一般包括以下內容：

目的。介紹制定BCP的原因和定義BCP的目標。

范圍。說明有哪些部門和運營業務需要實施BCP。另外，BCP所包括的業務中斷范圍也要說明，如計劃可能不會涉及預計持續時間小于四個小時的短期中斷。

組織。描述應急團隊的整體結構，包括各團隊的等級劃分、協調機制、角色與職責等。

資源需求。人員、設備、技術/數據、安全、運輸、福利和緊急事件的費用。

系統描述。對有必要包括在BCP中的IT系統的一般描述，包括系統的架構、現有安全防護措施等。

變化記錄。對BCP變更的記錄。

2．通知/啟動

也稱為應急響應。該部分定義了在探測到系統中斷或緊急情況發生或即將到來時采取的初步行動，如通知恢復人員、評估系統損害和實施計劃的活動。一般包括以下內容：

告知規程。包括告知樹、告知信息、通信方法等。

損害評估。評估事件可能帶來的業務影響和損害。

計劃的啟動。計劃的啟動條件和恢復策略確定。

3．業務恢復

業務恢復集中于建立臨時IT處理能力、修復原系統、在原系統或新設施中恢復運行能力等應急措施。在恢復階段完成后，系統將可以運行并執行計劃中指定的功能。業務恢復計劃一般也被稱為災難恢復計劃（DRP）。

計劃的這一部分應該按照操作手冊的形式編排，由一系列簡單明確的指令構成，這樣恢復團隊可以完全按照這些指令進行恢復操作。各種操作之間的相互關系也必須加以明確說明，所有的指令和說明必須明白無誤，以免因可能引起誤解或不明了而導致時間損失。

4．業務復原

為業務運營復原原有場所或新建場所應采取的步驟等應在此加以說明。需要標明每個團隊負責人的責任和任務，一般包括：

提供基礎設施，如電力、辦公設備等。

系統安裝，包括軟硬件。

測試被恢復系統的運行。

將應急系統中的運行數據上載到被恢復系統中。

關閉應急系統。

應急場所中敏感信息與材料的處置。

其他操作。

步驟5: 測試和演練計劃

技術、業務方法以及員工角色和責任的變化都將影響和降低業務應急計劃的效率并最終影響到機構的準備狀態。因此，通過對業務應急計劃的測試來測量其可用性和有效性是很重要的。測試還將使員工熟悉恢復站點的位置以及中斷期間所需的恢復規程。測試的目標是確保機構在啟動業務連續性計劃后能夠按照計劃可靠、及時和有效地恢復運行。

測試的過程需要進行詳細的規劃，測試計劃還應該包括每項測試的詳細時間表和測試的參與者。測試計劃還應該清晰地描述測試范圍、場景和后勤。場景可以選擇為最糟糕的事故或最有可能發生的事故，并盡量模仿真實情況。

有兩種基本的演練方式：

課堂演練 課堂演練的參與者在桌面上對規程進行排演而不實際進行恢復操作。在兩種演練類型中課堂演練是最基本和最經濟的，應該在執行功能演練之前執行。

功能演練 功能演練比桌面上的演練更進一步，要求虛構事件。功能演練包括模擬和戰術演練。通常會為扮演外部機構的角色演員寫好腳本或者有真正的相關機構或供應商參與。功能演練可以包括針對備用站點的實際配置和（或）系統切換。

組織對其業務連續性計劃一年至少要測試一次。管理層應該參與到測試中并熟悉其在計劃啟動時的角色和責任。

步驟6: 維護與更新計劃

業務連續性計劃必須周期性地加以檢查和維護。為了使其更加有效，計劃必須維持在能夠正確反映系統需求、規程、機構架構和策略的就緒狀態。計劃應該至少每年進行一次針對正確性和完整性的檢查，一旦有新的系統、新的業務流程或者新的商業行動計劃加入企業的生產系統或者信息系統，引起企業整體系統發生變化時，就更應該強制啟動這種檢查程序。某些部分應該得到更頻繁的檢查，如聯絡清單。根據系統類型和重要程度的不同，對計劃內容和規程的評估可能會更加頻繁。計劃的檢查至少要關注以下內容：

運行需求;

安全需求;

技術規程;

硬件、軟件和其他設備（類型、規格和數量）;

團隊成員的姓名和聯絡信息;

供應商，包括備用和離站供應商協調人的姓名和聯絡信息;

備用和離站設施需求;

關鍵記錄（電子的或硬拷貝）。

每一次在執行這種檢查程序時，最好是與對BCP的改進相互結合。例如，在測試過程中發現的問題、組織為了實現連續性對機構所做的調整或者在保持業務連續性測試時發現了更好的行動方式和計劃等等。因此，BCP的維護應該是變化和改進的結合與不斷促進。另外，BCP中可能包含有潛在的敏感操作和個人信息，所以對BCP的分發應該根據需要進行標記和控制。（本文作者為BSI中國公司的咨詢顧問）

相關

業務連續性管理的關鍵點

在實行BCM過程中，以下因素是組織應重點考慮的：

爭取管理層的支持和參與。沒有管理層的支持，業務連續性計劃的制定和實施都是十分困難的，很有可能會流產。

建立業務連續性管理文化。通過培訓和意識教育，使業務連續性管理成為企業核心價值和有效管理的一部分。

業務連續性計劃團隊要有明確的組織結構，角色和責任應明確、清晰，要對相關人員進行培訓。如果參與人員不能清楚地知道自己該做什么，災難發生時只能是一片混亂。

恢復策略的確定要綜合考慮恢復成本與災難損失，在其中取得一個適當的平衡點。超過損失的恢復是毫無意義的。