(二)应及时在本机构内分析总结事件发生现象、事件发生原因、事件影响范围、应急处置过程等。
(三)Ⅲ级突发事件应急结束后一个工作日内,当事单位应按照本行业信息安全信息通报制度规定的程序和要求上报突发事件处理总结报告。
(四)II级(含)以上突发事件应急结束后两个工作日内,当事单位应按照本行业信息安全信息通报制度规定的程序和要求上报突发事件处理总结报告。
第三十条 事件总结报告内容应包括但不限于:
(一)事件概况,包括发生经过、事件影响范围和损失。
(二)应急处置过程,包括事件上报过程、采取的措施及效果。
(三)事件发生的主要原因分析、结论。
第六章 持续改进
第三十一条 各银证机构和业务关联单位要对银证系统进行及时维护和升级,分析信息技术的发展对系统可能造成的影响以及已经部署的系统和应用软件可能面临的失效风险,避免系统功能退化。
第三十二条 各银证机构和业务关联单位要制定银证系统应急管理的持续改进计划。定期检查,根据业务发展实际,更新服务水平协议。对风险监测指标体系进行评估并不断修正;对应急预案要定期评估、修订、演练,并进行专项内部审计。
第七章 监督管理
第三十三条 银监会、证监会定期或不定期组织跨行业应急演练,并对银证机构和业务关联单位银证系统应急预案的制定、应急演练的落实、银证系统的监测预警等情况进行联合检查。对未按照要求落实安全防范的单位,限期整改,对拒不整改的单位,追究有关责任人的责任。
第三十四条 对于II级(含)以上突发事件,银监会、证监会可根据事件情况组织行业专家对事件发生原因、应急处置过程、事件处理结果进行联合调查,并根据事件影响范围对事件进行最终的定级。对应急处置工作中的迟报、谎报、瞒报和漏报突发事件重要情况的行为或在应急处置工作中有其他失职、渎职行为的,相关监管部门将追究有关人员责任。
第八章 附 则
第三十五条 本指引由银监会和证监会负责解释。
