(三)系统可用性管理:各银证机构和业务关联单位应对系统关键的硬件设备、骨干网络线路、数据、版本、配置、技术资料、应急预案等建立备份机制,确保系统可用性。
(四)服务持续性管理:各银证机构和业务关联单位应制定系统高可用性计划,降低服务中断的可能性。
(五)系统安全管理:各银证机构和业务关联单位应对关键设备进行系统加固,采取有效的病毒预防和入侵监测措施,保障系统安全。
(六)数据安全管理:各银证机构和业务关联单位应建立数据管理制度和程序,保障数据信息的保密性、一致性和完整性;实现关键数据的异地备份,并对备份数据的可用性进行定期检验。
第十二条 各银证机构和业务关联单位应建立日常运行监测与预警机制,制定监测指标体系,密切关注监测对象的异常波动,超过警报阀值时应及时预警。
第十三条 各银证机构和业务关联单位应对监测指标进行测试并不断完善,以保障其有效性;加强对账务差错率、交易响应时间等敏感性指标的监测。
第十四条 各银证机构和业务关联单位应建立关键时点预警机制,加强对重大业务活动、重大社会活动以及重要节假日等关键时点的关注,并及时向相关机构进行风险提示,协同做好应急准备。
第十五条 各银证机构和业务关联单位在银证系统发生重大变更(如数据接口变更、软件升级等),可能造成他方系统相应变更时,应提前两周向受影响方提交系统变更方案、测试计划和上线安排文档。
第十六条 各银证机构和业务关联单位要制定全面切实可行的应急预案,建议由预案涉及的相关机构签字盖章。
(一)应急预案应涵盖主备机切换、网络系统、基础设施、冗余备份失效等方面的各种应急情况。
(二)应急预案的内容应包括应急事件的危害评估、应急方案、应急方案启动条件、应急所需资源(设备、人员、支持公司)等,其中应急方案应明确事件判断、系统重启、主备机切换、系统重建等过程的具体实施步骤、检验方法、实施时间等要素。
(三)应急预案中,应根据突发事件级别明确报告程序,报告程序应覆盖突发事件发生、处理过程和结束三阶段;明确负责报告的责任人、报告途径和对象。
