商业银行业务连续性监管指引
第一章总则
第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。
第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。
第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
第四条本指引所称重要业务运营中断事件以下简称运营中断事件是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：
一信息技术故障：信息系统技术故障、配套设施故障；
f二外部服务中断：第三方无法合作或提供服务等；三人为破坏：黑客攻击、恐怖袭击等；四自然灾害：火灾、雷击、海啸、地震、重大疫情等。第五条商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。第七条商业银行应当建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。第八条业务连续性管理的基本原则是：一切实履行社会责任，保护客户合法权益、维护金融秩序；二坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；三坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益；四坚持联动协作，加强沟通协调，形成应对运营中断
f事件的整体有效机制。第九条商业银行应当将业务连续性管理融入到企业
文化中，使其成为银行机构日常运营管理的有r