培训背景

近期突发事件及业务系统故障导致银行运营中断的情况多次发生，使银行的业务、声誉甚至品牌受到不同程度的影响。随着银行业务和机构的不断扩张，银行系统面临的业务连续性风险日趋复杂和严峻，业内切身感受到业务连续性管理的重要性。

银行业务的安全、稳定、连续运营是商业银行的核心要求，对抵御风险，保障声誉及实现可持续发展有着极其重要的意义, 信息系统与信息科技是保障业务持续运营的重要基础，几乎所有的业务经营和管理活动都高度依赖于信息系统，信息科技风险甚至成为唯一可能使业务在瞬间全部瘫痪的重要风险。随着商业银行业务和机构的扩张，信息科技的发展，如何有效地进行风险管理，保证金融安全、业务稳定发展，成为目前监管部门、商业银行董事会和高管、风险管理部门、内部审计部门、业务部门和科技部门普遍关心的话题。

为降低或消除因各类异常故障或自然灾害等小概率事件导致银行重要业务运营中断的影响，确实保障快速恢复业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，促进商业银行有效履行社会责任，银监会制定《商业银行业务连续性监管指引》（银监发[2011]104号），对商业银行业务连续性管理提出明确的要求，建立健全业务连续性管理体系成为各商业银行遵守监管部门要求、强化自身风险管理能力以及增强市场竞争力的必然趋势。2013年，信息科技作为评级要素，纳入银行机构整体监管评价体系。

2017年4月，人民银行办公厅和科技司先后印发《中国人民银行信息系统业务连续性分级保障标准（试行）》（银办发〔2017〕92号）和贯标通知，支付清算系统中2个系统业务连续性保障级别明确为第五级，3个系统为第四级，1个系统为第3级。

2019年11月25日，银保监会发布《关于开展中小银行机构业务连续性相关风险整治工作的通知》（银保监办发[2019]221号），为进一步巩固银行业保险业网络安全专项治理工作成果，全面夯实中小银行机构业务连续性管理基础，切实防范因信息系统服务异常导致的重要业务运营中断风险，根据《2019年银行业和保险业监管统计信息工作要点》有关要求，银保监会决定组织开展中小银行机构业务连续性相关风险整治工作。

2020年，中国人民银行营业管理部支付结算处和中国人民银行支付结算司发布《中国人民银行营业管理部支付结算处关于加强支付清算系统业务连续性管理工作的通知》（银管支付〔2020〕109号）和《中国人民银行支付结算司关于进一步加强支付清算系统业务连续性管理工作有关事项的通知》（银支付〔2020〕111号），部署进一步加强支付清算系统业务连续性管理工作。

2023年国家金融监督管理总局发布《国家金融监督管理总局办公厅关于业务连续性管理检查发现主要问题的通报》（金办发〔2023〕31号），要求进一步提升银行机构业务连续性管理水平，保障“业务不停，数据不丢”。

为有效落实中国人民银行和国家金融监督管理总局监管要求，全面理解监管政策出台背景与意图，提升商业银行的应急准备和响应能力，使商业银行在突发事件频发的大环境下，降低或消除各类小概率事件导致的银行重要业务运营中断的影响，快速恢复被中断业务，保障声誉及实现可持续发展，提高对商业银行业务连续性工作的认识，理解相关监管要求，以及业务连续性管理框架的搭建和机制能力的建设，为各有关部门培养更多的专业人才，同时加强有关部门之间业务交流与相互学习，我单位于2024年X月X日举办“商业银行业务连续性管理实践培训”。

培训人员建议

业务连续性管理相关人员，包括:

1.董事会和高级管理层等业务连续性管理决策机构分管业务连续性管理的高级管理人员；

2.风险管理部门等业务连续性管理主管部门分管业务连续性管理的主管领导和业务骨干；

3.信息科技管理部门和业务部门等业务连续性管理执行部门分管业务连续性管理的主管领导和业务骨干；

4.内部审计部门分管业务连续性审计的主管领导和内部审计师。

5.办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等业务连续性管理保障部门分管业务连续性管理的主管领导和业务骨干。

时间：3天

培训方式

知识讲解、案例分析、互动研讨。

课程大纲

**天

模块一 商业银行业务连续性风险形势和案例分析

商业银行业务连续性风险形势

风险形势

同业现状和不足

商业银行业务连续性案例分析

系统故障影响业务连续事件案例分析

场地不可用影响业务连续事件案例分析

外部资源（外包商）不可用影响业务连续案例分析

模块二 商业银行业务连续性管理监管要求

国家

突发事件应对法

国家突发公共事件总体应急预案

突发事件应急演练指南（应急办函[2009]62号）

信息安全技术 信息系统灾难恢复规范（GB/T 20988-2007）

网络安全法

网络安全等级保护

关键信息基础设施安全保护条例

中国人民银行

银行业信息系统灾难恢复管理规范（JR/T0044-2008）

银行集中式数据中心规范（JR/T 0011-2004）

中国人民银行 中国银行业监督管理委员会关于调整优化银行业金融机构灾难备份中心整体布局的指导意见（银发[2013]156号）

国家金融监督管理总局（银保监会、银监会）

商业银行信息科技风险管理指引（银监发[2009]19号）

银行业重要信息系统突发事件应急管理规范（试行）（银监办发[2008]53号）

银行业金融机构重要信息系统投产及变更管理办法（银监办发[2009]437号）

商业银行数据中心监管指引（银监办发[2010]114号）

商业银行业务连续性监管指引（银监发[2011]104号）

中国银保监会办公厅关于开展中小银行机构业务连续性相关风险整治工作的通知（银保监办发〔2019〕221号）

银行保险机构应对突发事件金融服务管理办法（中国银行保险监督管理委员会令 2020年第10号）

银行保险机构恢复和处置计划实施暂行办法（银保监发〔2021〕16号）

《国家金融监督管理总局办公厅关于业务连续性管理检查发现主要问题的通报》（金办发〔2023〕31号）

模块三 国家/ISO标准和良好实践

ISO22301业务连续性管理标准解读

ISO22301业务连续性管理标准族

ISO22301国标转换标准系列

良好实践解读

DRI、BCI良好实践

行业良好实践

第二天和第三天

模块四 商业银行业务连续性管理实践

规划和项目管理

问题、难点、痛点

业务连续性规划

业务连续性项目群管理和项目管理

风险评估

问题、难点、痛点

风险评估流程

风险评估方法

风险评估报告

业务影响分析

问题、难点、痛点

业务影响分析流程

业务影响评估方法

业务影响分析报告

业务连续性管理策略

问题、难点、痛点

策略识别和选择

策略报告和审批

业务连续性计划

问题、难点、痛点

业务连续性计划和预案架构设计

总体预案

专项预案

预案维护

业务连续性资源建设

问题、难点、痛点

业务连续性资源分类

建设目标

能力要求

演练与测试

问题、难点、痛点

演练目的、方式和设计

演练组织与实施

演练评估

评估、审计和改进

问题、难点、痛点

业务连续性评估与审计要求、方法

持续改进时机，问题追踪与改进

培训和意识教育

问题、难点、痛点

培训和意识教育开展方式

业务连续性文化植入

时间

每模块半天3小时，模块可组合为1天，2天课程，模块内容可以根据客户需求剪裁，详细讲，概述讲。

内训案例

国有大行：中国建设银行北京分行

股份：恒丰银行

城商：中原银行、温州银行

农信：陕西省联社、山西省联社、河南省联社，佛山农商行，农信银资金清算中心

协会：中国银行业协会、人行金融电子化公司组织各银行公开课

保险：建信人寿保险