商业银行业务连续性管理.pdf

商业银行业务连续性管理.pdf
 

书籍描述

内容简介
本书针对国内商业银行的现状,系统地介绍了业务连续性管理国际惯例和方法论,并结合国内商业银行的实践经验,详细解读了《商业银行业务连续性监管指引》的主要条款,以帮助各商业银行从事业务连续性管理相关工作的专业人员和相关负责人正确理解银监会的监管要求。本书甄选了国内部分商业银行的成功案例,值得读者加以研究并在实践中借鉴和参考。

编辑推荐
这套《银行业信息化丛书》致力于挖掘、研究、总结、提炼和传播国内外信息化很好实践、宝贵经验和最新成果,内容涵盖银行业信息科技治理与管理、信息系统开发与应用创新、信息安全、基础设施与运行维护、信息科技监管等主要领域,将为银行业信息科技人才培养提供一些基础性、前瞻性、实用性的知识和信息。

目录
总序
前言
第1章商业银行业务连续性管理概述
1.1业务连续性管理基础知识
1.1.1业务连续性管理的概念与意义
1.1.2业务连续性管理的起源与发展
1.1.3业务连续性管理基本原理概述
1.2商业银行业务连续性管理的发展与现状
1.2.1商业银行业务连续性管理的发展历程
1.2.2商业银行业务连续性管理体系建设现状
1.2.3业务连续性管理体系建设的问题与挑战
第2章业务连续性监管要求和规范
2.1国际金融业相关监管要求和规范
2.1.1美国金融业业务连续性监管情况
2.1.2英国金融业业务连续性监管情况
2.1.3新加坡金融业业务连续性监管情况
2.2国际非金融业相关标准
2.2.1国际标准
2.2.2美国标准
2.2.3英国标准
2.2.4加拿大标准
2.2.5澳大利亚标准
2.2.6新加坡标准
2.3国内银行业相关监管要求和规范
2.4国内非金融业相关标准和规范
第3章商业银行业务连续性管理体系实施规划
3.1业务连续性管理体系建设思路
3.1.1业务连续性管理指导原则
3.1.2业务连续性管理体系建设方法
3.1.3业务连续性管理体系指标与构成要素
3.2业务连续性管理组织架构
3.2.1业务连续性日常管理组织架构
3.2.2业务连续性应急处置组织架构
3.2.3日常管理组织与应急处置组织的关系
3.3业务连续性日常管理机制
3.3.1分工界面简介
3.3.2工作内容要求
3.4业务连续性计划的构成
3.4.1业务连续性计划体系
3.4.2应急处置过程
3.5项目实施和管理
3.5.1获得高级管理层的支持
3.5.2确定项目范围和目标
3.5.3明确项目小组的职责
3.5.4确定项目时间表和阶段性成果
3.5.5项目沟通管理
3.5.6确定项目所需的资源
3.5.7项目的风险控制和变更管理
3.5.8项目结果的文档管理
第4章业务影响分析
4.1业务影响分析概述
4.2业务影响分析工作过程
4.2.1确定工作范围与计划
4.2.2调研评估阶段
4.2.3数据整合与分析阶段
4.2.4汇报阶段
4.3业务影响分析评估方法
4.3.1业务影响分析思路
4.3.2业务中断影响评估方法
4.4业务影响分析报告
4.4.1业务影响分析报告的编写原则
4.4.2业务影响分析报告的组成要素
第5章风险评估
5.1风险与风险评估概述
5.1.1风险的含义
5.1.2风险评估
5.1.3风险评估要素
5.2风险评估的过程
5.2.1确定项目范围与计划
5.2.2调研阶段
5.2.3评估阶段
5.2.4汇报阶段
5.3风险评估技术
5.3.1风险评估依据与技术选择
5.3.2风险评估示例分析
5.3.3风险评价与控制
5.4风险评估报告
第6章业务连续性管理策略
6.1应急处置与业务恢复策略
6.1.1业务连续性指标
6.1.2业务恢复策略
6.1.3信息系统恢复策略
6.1.4数据恢复策略
6.1.5危机沟通策略
6.1.6决策与授权策略
6.2应急资源建设策略
6.2.1信息系统灾备建设策略
6.2.2业务应急资源建设
6.2.3应急协作策略
第7章业务连续性计划
7.1业务连续性计划概述
7.1.1业务连续性计划的概念
7.1.2业务连续性计划的开发流程
7.1.3业务连续性计划的维护管理
7.2业务连续性计划文档体系规划
7.2.1以业务单位、部门或功能单元划分预案文档
7.2.2以业务条线划分预案文档
7.2.3以灾难场景划分预案文档
7.2.4以关键资源类别及物理位置划分预案文档
7.2.5以时间阶段划分预案文档
7.3总体应急预案
7.3.1商业银行业务连续性管理的目标和范围
7.3.2定义应急组织架构
7.3.3运营中断事件的总体处置策略和原则
7.3.4内外部信息沟通机制
7.3.5运营中断事件的通用应对流程
7.3.6定义业务连续性计划文档体系
7.4专项应急预案
7.4.1应急响应
7.4.2灾难恢复
7.4.3危机沟通
7.4.4应急协作
第8章业务连续性资源建设
8.1业务连续性资源概述
8.2灾难备份中心建设
8.2.1灾备中心建设内容
8.2.2灾备中心选址以及资源获取方式
8.3灾备中心运维管理
8.3.1灾备中心运维原则
8.3.2基础设施运维管理
8.3.3灾备中心信息系统运维管理
8.3.4服务商管理
8.3.5基准核对管理
8.3.6子系统验证与演练管理
8.4灾备技术架构
8.4.1灾备技术架构概述
8.4.2数据复制技术
8.4.3备用数据处理系统
8.4.4灾备网络系统
8.5业务恢复备用资源建设
8.5.1业务备用场地资源
8.5.2业务备用办公资源
8.5.3业务备用人力资源
第9章演练与测试
9.1演练与测试概述
9.1.1演练与测试的目的
9.1.2演练与测试的原则
9.1.3演练与测试的频率
9.1.4演练与测试的参与者
9.2演练与测试的概念与方法
9.2.1演练与测试的概念
9.2.2常用演练与测试的方法
9.3演练的设计与实施
9.3.1演练方案的设计
9.3.2演练方案的实施
9.3.3演练中的常见问题
9.4演练报告与计划改进
第10章评估、审计与改进
10.1业务连续性评估
10.1.1概述
10.1.2评估的实施
10.2业务连续性审计
10.2.1概述
10.2.2审计要点说明
10.3持续改进
第1章培训与意识教育
11.1概述
11.2专业培训
11.2.1培训目的
11.2.2培训对象及内容
11.2.3培训形式
11.3意识教育
11.3.1意识教育的目的
11.3.2意识教育的对象及内容
11.3.3意识教育的开展方式
第12章案例
12.1某大型国有银行BCM建设
12.1.1建设概况
12.1.2特色案例
12.2某股份制银行BCM建设
12.2.1建设概况
12.2.2特色案例
12.3某城市商业银行BCM建设
12.3.1建设概况
12.3.2特色案例
12.4某外资银行BCM建设(1)
12.4.1建设概况
12.4.2特色案例
12.5某外资银行BCM建设(2)
12.5.1建设概况
12.5.2特色案例
第13章展望
13.1商业银行业务连续性管理发展趋势
13.2新业务推动下的银行业务连续性发展
13.3新技术推动下的银行业务连续性发展
附录术语与定义
参考文献

序言
信息化是推动经济社会变革的重要力量。坚持走中国特色的新型工业化、信息化、城镇化、农业现代化道路,是党中央立足全局、放眼未来、与时俱进的战略决策。近期,中央网络安全和信息化领导小组的成立,更加体现了中央保障网络安全、推动信息化发展、维护国家利益的决心。银行业作为国家经济体系的重要行业之一,是信息化的重要推动主体、参与主体和受益主体。银行业持之以恒地贯彻落实国家信息化战略,不仅是推动加快我国信息化进程的必然要求,也是银行业改革发展、转型升级和更好服务实体经济的内在需求。
近年来,我国银行业审时度势、积极作为,坚持基础建设与科技创新并重、提升服务与保障安全并举的科学发展导向,以推进信息化为契机,调整经营理念、优化经营机制、完善服务模式,在服务手段信息化、管理模式信息化、信息安全保障等方面取得积极进展,推动银行业核心竞争力、市场适应力和贴身服务能力有了进一步提升。一是服务手段信息化发展迅速。电子银行、自助银行、智能支付终端等信息化服务渠道日渐普及,使得金融服务覆盖面更加广泛、服务方式更加便捷、服务产品更加丰富。二是管理模式信息化迈出实质性步伐。注重依托核心数据库、运用先进数据挖掘分析工具,推进银行经营决策逐步智能化,风险管理日趋精细化,产品创新逐渐体现个性化,银行业经营管理信息化水平不断提升。三是信息安全保障取得积极进展。银行业信息安全越来越受重视,相关科技基础设施建设步伐加快,多层次、立体化、全方位的信息安全保障体系正在逐步形成。
当然,我们也应该清醒的认识到,银行业信息化面临着复杂的内外部环境,核心技术受限、网络安全威胁、隐私保护和信息保密等挑战将长期存在,银行业自身认识不尽到位、技术储备不够充分、资源投入相对不足、过度依赖外包等问题仍较为突出,针对银行业特殊需求的信息化产品、工具和方法还比较单一、缺乏应对复杂需求的灵活创新能力。总的看来,银行业信息化还有很长的路要走,信息科技风险将成为当前和未来较长时期银行业的重要风险领域之一。
银行业信息化既不能因为成绩而骄傲自满,也不可因为差距而妄自菲薄,更不可因为困难而畏首畏尾。各银行业金融机构要勇于直面困难、主动迎接挑战,坚决按照国家信息化总体战略部署,切实坚持“自主可控、持续发展、科技创新”的基本方向,紧紧抓住信息化发展机遇,推动信息服务和信息安全再上新台阶。一是借助信息化推动银行业金融机构治理能力现代化。积极引入先进的信息科技治理和管理理念,运用现代信息技术缓解治理中的信息不对称问题,推动流程银行建设,提高治理有效性。同时,理顺信息化建设的体制机制,加快信息化建设进程,为银行业转型发展提供有力保障。二是依托信息化推动金融服务智慧化。要充分利用互联网、移动计算蓬勃发展的大环境,积极应用大数据等新兴技术,创新思维模式,充分发挥金融数据和信息的价值,研发智能化、个性化、便捷化的产品和服务,灵活响应客户诉求,努力改善客户体验,尽力发掘潜在客户需求,增加产品和服务的吸引力,培育更为坚实的客户基础,形成新的业务和利润增长点。三是以自主创新增进安全可控能力。要坚持市场起决定作用的基本方针,探索形成以研发创新支持应用推广、以市场应用激发创新动力的良性正反馈机制。推动应用自主创新信息技术,建立自主创新信息技术落地银行业的配套机制,力争金融领域关键信息技术自主创新占比逐步提高,不断提升信息系统的开放性、灵活性和整体集约化水平。四是利用信息技术强化行业协作。要加强银行业信息化建设的统筹规划,促进信息化资源的集约共享,提升数据(灾备)中心布局的合理性,增强同业协同协作,共同应对外包集中度等风险。
为更好地推进落实银行业信息化战略,由银行业信息科技风险管理高层指导委员会指导推动,编著了《银行业信息化丛书》(简称《丛书》)。这套《丛书》将挖掘、研究、总结、提炼和传播国内外信息化最佳实践、宝贵经验和最新成果,内容涵盖银行业信息科技治理与管理、信息系统开发与应用创新、信息安全、基础设施与运行维护、信息科技监管等主要领域,将为银行业信息科技人才培养提供一些基础性、前瞻性、实用性的知识和信息。
展望未来,银行业信息化任务艰巨、时间紧迫。希望银行业在有关各方支持下,推动信息化工作更加积极主动、规范有效、科学前瞻,为我国银行业持续健康发展、提升服务水平提供坚实的支撑,为增强国家网络安全保障能力、提升信息化建设水平提供有力支持,为贯彻落实创新驱动发展战略、实现中华民族伟大复兴的中国梦作出积极贡献。

文摘
版权页:



从以上条目可以看出,商业银行业务连续性体系构成要素包括组织架构建设、风险评估和业务影响分析、业务连续性策略、业务连续性计划、资源建设、演练、业务连续性持续改进。
1)组织架构建设:商业银行业务连续性管理组织包括日常管理组织和应急处置组织,日常管理组织负责落实业务连续性日常管理各项工作,如业务影响分析、风险评估、业务连续性计划编制和维护等;应急处置组织是一个虚拟组织,是在运营中断事件发生后临时搭建的组织,其组织职责和人员构成在日常管理中有所规定,以确保在突发事件达到一定级别后能够及时启动。商业银行业务连续性组织架构的建设是商业银行开展业务连续性管理工作的基础。
2)业务影响分析:业务影响分析是商业银行通过梳理本行所有业务,分析各业务运营中断对银行造成的财务的和非财务的影响和损失,识别出业务恢复关键指标并且梳理业务恢复优先顺序的过程。业务影响分析是商业银行业务连续性实施差异化管理的前提条件。
3)风险评估:风险评估是商业银行识别关键资源以及分析评估资源所面临的各类威胁以及资源自身脆弱性,从而确定风险敞口的过程。风险评估是商业银行制定业务连续性策略的重要依据。
4)业务连续性策略确定:确定业务连续性策略就是从业务影响分析和风险评估的发现的角度决定采取的措施,并以某种方式满足组织的业务连续性目标。

购买书籍

当当网购书 京东购书 卓越购书

PDF电子书下载地址

相关书籍

搜索更多