银证系统日间突发事件和银证系统日终突发事件按照事件现象分为三类:系统异常、应用异常、数据异常。
(一)系统异常,指各银证机构和业务关联单位由于系统硬件、系统软件、通讯链路、基础设施等故障导致系统中断、系统性能大幅下降的突发事件。
(二)应用异常,指各银证机构和业务关联单位由于应用软件故障等导致业务中断或无法正常开展的突发事件。
(三)数据异常,指由于数据丢失或被篡改、假冒、泄露、窃取等原因造成数据保密性、完整性、一致性受损,导致业务中断或无法正常开展的突发事件。
银证系统突发事件详细分类见附件二。
第三章 风险防范
第九条 各银证机构和业务关联单位应就银证系统突发事件的应急处置和协调工作建立对口联系制度,明确具体应急处置联络人(应急处置联络人应至少两人),并将具体联系方式上报本行业信息安全监管部门。
第十条 各银证机构和业务关联单位应建立持续的银证系统风险管理机制。
(一)各银证机构和业务关联单位应依据银证行业法律法规和监管要求,分析业务发展和市场需求,制定全面的风险管理策略,持续对系统的运行环境、业务功能、业务流程中的风险点进行识别与评估,通过制定并实施风险控制措施,控制风险水平。
(二)各银证机构和业务关联单位应对风险状况及风险控制措施的质量实施动态、持续的监测,确保机构内风险监测的有效性,同时加强机构间沟通,确保风险监测的全面性。
(三)各银证机构和业务关联单位应在银证业务和市场发生重大变化或系统发生重大变更时,及时对风险进行识别与评估,确保任何新的风险得到识别和控制。
第十一条 各银证机构和业务关联单位的风险管理应包括但不限于以下要素:
(一)服务水平管理:各银证机构和业务关联单位间、各机构(单位)内的技术部门和业务部门间应制定服务水平协议,明确系统服务指标(包括交易响应时间等),定期联合评审服务水平执行情况,持续改进服务质量。
(二)性能和容量管理:各银证机构和业务关联单位应建立系统性能的持续监控和预警机制,确保能够及时准确地识别、报告交易量增长和系统异常情况。各银证机构应制定容量规划,满足业务发展和交易量增长对系统性能的需求。
