第二十八条 应急演练结束后,银行业金融机构应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交董事会和高管层。总结报告包括但不限于:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。
第二十九条 银行业金融机构应根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检查。
第三十条 对于全系统范围的年度演练或跨机构和跨行业的演练,银行业金融机构应将演练总结报告上报银监会或其派出机构。
第三十一条 银行业金融机构在应急演练过程中,应根据审计、监管部门要求,将应急演练计划、过程记录和结果分析等归档。
第六章 应急响应
第三十二条 银行业金融机构应按照本机构既定的应急预案,做好应急处置,快速有效处置突发事件。
第三十三条 银行业金融机构风险管理部门应在董事会和高管层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
当多个重要信息系统同时受到影响时,按照受影响程序最高原则报告。
第三十四条 全国性银行业金融机构总部向银监会信息系统应急管理部门报告;全国性银行业金融机构的一级分支机构、地方性银行业金融机构向当地银监会派出机构信息系统应急管理部门报告。
第三十五条 突发事件应急响应流程:
(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处置应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;
(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处置,并负责向监管部门报告应急响应情况;
(四)支持保障小组做好各项应急保障工作,为应急处置提供场地、交通、通讯及其他后勤保障;
(五)银行业金融机构应在重要信息系统突发事件后60分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告;
