(六)对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,银行业金融机构要立即上报;
(七)银行业金融机构应将应急处置重大进展情况及时上报银监会或其派出机构,直至应急结束。Ⅰ级突发事件发生后,银行业金融机构应每2小时将应急处置进展情况上报,直至应急结束。
第三十六条 上报银监会或其派出机构的局面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施,后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容,并在报告中重点明确需要银监会协调的事项。
第三十七条 银监会及其派出机构信息系统应急管理部门根据银行业金融机构应急协调需求,组织协调国家信息化管理、信息安全管理、治安管理、电力管理等跨部门资源,统筹安排处置工作。
第三十八条 应急处置中所有相关的信息和处理过程应进行严格记录,外部供应商的处理过程应有专门记录文件,如果涉及到保险理赔,中间过程和场景可用摄像设备进行记录。所有过程资料应由专人存档保管。
第三十九条 应急处置过程中出现异常或应急预案、决策方案失效,银行业金融机构应急领导小组要立即上报银监会或其派出机构信息系统应急管理部门。
第四十条 重要信息系统突发事件发生后,银行业金融机构应将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织,以获得应急响应支持。
第四十一条 重要信息系统突发事件发生后,根据突发事件的严重程度,银行业金融机构应急领导小组应及时向新闻媒体发布相关信息,严格按照行业、机构的相关规定和要求对外发布信息,机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第四十二条 重要信息系统恢复正常服务即为应急结束。
第四十三条 银行业金融机构在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处置工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;
