XX银行业务连续性管理制度
第一章总则
第一条信息系统与信息科技是保障业务持续运营的重要基础。

为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国法》、《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。

第二条本制度所称业务连续性管理是指为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本制度所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本制度所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：
(一)信息技术故障：信息系统技术故障、配套设施故障；
(二)外部服务中断：第三方无法合作或提供服务等；
(三)人为破坏：黑客攻击、恐怖袭击等；
(四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条将业务连续性管理纳入全面风险管理体系，建立与本行
战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

第七条建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是：
(一)切实履行社会责任，保护客户合法权益、维护金融秩序；
(二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；
(三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；
(四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

第九条将业务连续性管理融入到企业文化中，使其成为银行机构日常运营管理的有机组成部分。

第二章业务连续性组织架构
第一节日常管理组织架构
第十条董(理)事会是业务连续性管理的决策机构，对业务连续性管理承担最终责任。

主要职责包括：
(一)审核和批准业务连续性管理战略、政策和程序；
(二)审批高级管理层业务连续性管理职责，定期听取高级管理层。