商業銀行業務連續性管理

　　《商業銀行業務連續性管理》針對國內商業銀行的現狀，系統地介紹了業務連續性管理國際*佳慣例和方法論，並結合國內商業銀行的實踐經驗，詳細解讀了《商業銀行業務連續性監管指引》的主要條款，以幫助各商業銀行從事業務連續性管理相關工作的專業人員和相關負責人正確理解銀監會的監管要求。本書甄選了國內部分商業銀行的成功案例，值得讀者加以研究並在實踐中借鑑和參考。

叢書序 III

前言 III

第1章 商業銀行業務連續性管理概述

1.1 業務連續性管理基礎知識

1.1.1 業務連續性管理的概念與意義

1.1.2 業務連續性管理的起源與發展

1.1.3 業務連續性管理基本原理概述

1.2 商業銀行業務連續性管理的發展與現狀

1.2.1 商業銀行業務連續性管理的發展歷程

1.2.2 商業銀行業務連續性管理體系建設現狀

1.2.3 業務連續性管理體系建設的問題與挑戰

第2章 業務連續性監管要求和規範

2.1 國際金融業相關監管要求和規範

2.1.1美國業務連續性監管情況

2.1.2英國金融行業業務連續性監管情況

2.1.3新加坡金融業業務連續性監管情況

2.1.4香港業務連續性監管情況 20

2.2 國際非金融業相關標準和規範

2.2.1國際相關標準ISO 22301及ISO 22313

2.2.2美國標準NFPA1600

2.2.3英國標準BS25999

2.2.4加拿大標準CSA Z1600

2.2.5澳大利亞標準HB221/HB292/HB293

2.2.6新加坡標準SS540/SS507

2.3 國內銀行業相關監管要求和規範

2.4 國內非金融業相關標準和規範

第3章 商業銀行業務連續性管理體系實施規劃

3.1 業務連續性管理體系建設思路

3.1.1 業務連續性管理指導原則

3.1.2 業務連續性管理體系建設方法

3.1.3 業務連續性管理體系指標與構成要素

3.2 業務連續性管理組織架構

3.2.1 業務連續性日常管理組織架構

3.2.2 應急管理組織架構

3.2.3 日常管理組織與應急處置組織的關係

3.3 業務連續性日常管理機制

3.3.1 分工界面簡介

3.3.2 工作內容要求

3.4 業務連續性計畫的構成

3.4.1 業務連續性計畫體系

3.4.2 應急處置過程

3.5 項目實施和管理

3.5.1獲得高級管理層的支持

3.5.2確定項目範圍和目標

3.5.3明確項目小組的職責

3.5.4確定項目時間表和階段性成果

3.5.5項目溝通管理

3.5.6確定項目所需的資源

3.5.7項目的風險控制和變更管理

3.5.8項目結果的文檔管理

第4章 業務影響分析

4.1 業務影響分析概述

4.2 業務影響分析工作過程

4.2.1確定範圍和計畫

4.2.2調研評估階段

4.2.3整合分析階段

4.2.4匯報階段

4.3 業務影響分析評估方法

4.3.1 業務影響分析思路

4.3.2 業務中斷影響評估方法

4.4 業務影響分析報告

4.4.1編寫原則

4.4.2報告組成要素

第5章 風險評估

5.1 風險與風險評估概述

5.1.1風險的含義

5.1.2風險評估

5.1.3風險評估要素

5.2 風險評估的過程

5.2.1確定範圍和計畫

5.2.2調研階段

5.2.3評估階段

5.2.4匯報階段

5.3 風險評估技術

5.3.1 風險評估依據與技術選擇

5.3.2 風險評估示例分析

5.3.3 風險評價與控制

5.4 風險評估報告

第6章 業務連續性管理策略

6.1 應急處置與恢復策略

6.1.1業務連續性指標

6.1.2業務恢復策略

6.1.3信息系統恢復策略

6.1.4數據恢復策略

6.1.5危機溝通策略

6.1.6決策與授權策略

6.2 應急資源建設策略

6.2.1信息系統災備建設策略

6.2.2業務應急資源建設

6.2.3應急協作策略

第7章 業務連續性計畫

7.1 業務連續性計畫概述

7.1.1 業務連續性計畫的概念

7.1.2 業務連續性計畫的開發流程

7.1.3 業務連續性計畫的生命周期管理

7.2 業務連續性計畫文檔體系規劃

7.2.1以業務單位、部門或功能單元進行預案劃分

7.2.2以業務條線來劃分預案文檔

7.2.3以災難場景劃分預案文檔

7.2.4以關鍵資源類別及物理位置來劃分預案文檔

7.2.5以時間階段劃分預案文檔

7.3 總體應急預案

7.3.1商業銀行業務連續性管理的目標和範圍

7.3.2定義應急組織架構

7.3.3運營中斷事件的總體處置策略和原則

7.3.4內外部信息溝通機制

7.3.5運營中斷事件的通用應對流程

7.3.6定義業務連續性計畫文檔體系

7.4 專項應急預案

7.4.1 應急回響

7.4.2 災難恢復

7.4.3 危機溝通

7.4.4 應急協作

第8章 業務連續性資源建設

8.1 業務連續性資源概述

8.2 災難恢復中心建設

8.2.1 災備中心建設內容

8.2.2 災備中心選址以及資源獲取方式

8.3 災備中心運維管理

8.3.1災備中心運維原則

8.3.2基礎設施運維管理

8.3.3災備中心信息系統運維管理

8.3.4服務商管理

8.3.5基準核對管理

8.3.6子系統驗證與演練管理

8.4 災備技術架構

8.4.1 災備技術架構概述

8.4.2 數據複製技術

8.4.3 備用數據處理系統

8.4.4 災備網路系統

8.5 業務備用資源建設

8.5.1 應急及災難恢復的場地資源

8.5.2 業務備用辦公資源

8.5.3 人力資源備份

第9章 演練與測試

9.1 演練與測試的目的和原則

9.1.1 演練與測試的目的

9.1.2 演練與測試的原則

9.1.3 演練與測試的頻率

9.1.4 誰應該參加演練

9.2 演練與測試的種類

9.2.1 演練與測試的區別

9.2.2 常用演練與測試方法

9.3 演練設計與實施

9.3.1 演練的步驟

9.3.2 演練的實施

9.3.3 演練中的常見問題

9.4 演練報告與計畫改進

第10章 評估、審計與改進

10.1 業務連續性評估

10.1.1 概述

10.1.2 評估的實施

10.2 業務連續性審計

10.2.1 概述

10.2.2 審計要點說明

10.3 持續改進

第11章 培訓與意識教育

11.1 概述

11.2 專業培訓

11.2.1培訓目的

11.2.2培訓對象及內容

11.2.3培訓形式

11.3 意識教育

11.3.1 意識教育的目的

11.3.2 意識教育的對象及內容

11.3.3 意識教育的開展方式

第12章 案例

12.1 某大型國有銀行BCM建設

12.1.1 建設概況

12.1.2 特色案例

12.2 某股份制銀行BCM建設

12.2.1 建設概況

12.2.2 特色案例

12.3 某城市商業銀行BCM建設

12.3.1 建設概況

12.3.2 特色案例

12.4 A某外資銀行BCM建設

12.4.1 建設概況

12.4.2 特色案例

12.5 B某外資銀行BCM建設

12.5.1 建設概況

12.5.2 特色案例

第13章 展望

13.1 商業銀行業務連續性管理髮展趨勢

13.2 新業務推動下的銀行業務連續性發展

13.3 新技術推動下的銀行業務連續性發展

附錄 術語與定義

參考文獻