第三方支付机构外包服务管理应急预案

第三方支付机构外包服务管理

应急预案

序言

为确保公司各业务系统持续、稳定运行，加强外包管理，预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止，并将外包风险可能造成的损失控制在最小范围内，特制定本预案

依据文件

依据《非银行支付机构风险评估指标体系》等监管要求制定本预案。

使用范围

本预案适用于外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止时应急管理。

修订记录

版本号 1.0 日期 2015.4 修订说明 修订人 Xxx 审核 第 2 页 共 14 页

目 录

第一章 第二章 2.1 2.2 2.3 第三章 3.1 3.2 第四章

外包管理监管要求 ...................................................................................... 4 应急组织及职责 .......................................................................................... 5 应急组织架构 .............................................................................................. 5 职责与权限 .................................................................................................. 5 应急组织成员联系方式 .............................................................................. 7 应急管理流程 .............................................................................................. 8 启动条件 ...................................................................................................... 8 应急处理流程 .............................................................................................. 8 预案演练和更新 ........................................................................................ 14

第 3 页 共 14 页

第一章 外包管理监管要求

? 外包定义

外包是指第三方支付机构将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。服务提供商包括独立第三方，第三方支付机构或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

? 第三方支付机构对于涉及战略管理、风险管理、内部审计、财务账务及其他有关信息科技核心竞争力的职能不得外包。 ? 第三方支付机构外包管理的组织架构应包括董事会、高级 管理层及外包管理团队 ? 外包应急预案范围

外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止。

第 4 页 共 14 页

第二章 应急组织及职责

2.1 应急组织架构

为保障外包服务应急预案的顺利实施，成立外包应急领导小组、外包应急处理协调小组，其中外包应急处理协调小组由外包商联系组、技术支持组、业务支持组和对外联络组等组成。外包管理应急组织架构见下图：

外包应急领导小组 外包应急处置协调小组 外包商联系组 技术支持组 业务支持组 对外联络组

2.2 职责与权限

? 应急领导小组

主要由风控管理部、合规管理部、技术开发部、系统运维部、财务管理部、支付清算中心、客服中心、行政部等部门领导组成。

主要负责外包管理应急方案的启动和决策；负责协调外部单位资

第 5 页 共 14 页

源；审核应急方案和重大问题的汇报；针对外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止发生时，及时向当地人民银行报告，组织指挥外包服务的应急处置工作。

? 应急处理协调小组

主要由风控管理部、合规管理部、信息科技部部门领导组成。 负责组织、协调、实施应急方案，调配应急资源，及时向领导小组报告应急处置相关信息。

? 外包商联系小组

由技术开发部相关人员组成。

负责向应急处置协调小组提供引起外包应急预案的外包服务商相关联系信息，负责在外包服务商资源池中寻求其他外包服务商信息。

? 技术支持小组

技术开发部和系统运维部相关技术人员组成。

负责在外包服务中断的情况下，有关进行外包服务相关故障的协助排查、技术恢复，保障业务服务的正常运行。

? 业务支持小组

由系统运维部、财务管理部、支付清算中心等相关业务部门组成。

第 6 页 共 14 页

主要负责在外包服务中断引起业务系统中断时，对全公司进行业务应急进行组织协调，对业务处理进行指导，以及业务应急流程管理。

? 对外联络组

包括行政人事部、客服中心等保障支持部门。

主要负责协调外部资源协调，联系外单位以进行应急处理，紧急处理客户投诉等。

2.3 应急组织成员联系方式

小组 姓名 部门 联系方式 其他联系方式

第 7 页 共 14 页

第三章 应急管理流程

3.1 启动条件

对通过多途径了解的服务商信息经分析并确认外包服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止时，启动外包服务管理应急预案。

对服务商信息的分析，可以从包括但不限于以下途径进行信息收集分析：对应急管理外包服务商定期审计、服务商日常服务过程、服务商所在行业发生重大政策变化等。 3.2 应急处理流程 1．恢复系统生产运行

2．解决由于系统故障导致的业务问题 3．形成故障解决报告上报应急领导小组。 4．技术应急小组形成报告上报总行应急领导小组。 5．应急领导小组进行分析，并通过发文提示注意规避。

密切与相关部门沟通与合作，重点防范业务系统崩溃、数据丢失和失密。组长宣布启动应急预案后，小组成员按预案要求实施各类防抗措施，与人民银行保持密切联系，掌握灾害情况，及时通报系统防灾、受灾及抗灾情况，迅速传达人民银行对抗灾工作的指示精神，确保信息透明和畅通。向人民银行提交突发事件处置工作报告，报告内容应

第 8 页 共 14 页

包括但不限于：突发事件的描述及分析；各项对策制定的原因及实施效果；处置工作的费用核算及效益分析，突发事件及处置工作对未来的影响评估、处置工作的经验教训等。 4.2.1 故障发生

故障的发生被发现可能来自两个地方：

1．支付清算中心业务人员。首先他们负责业务的日常监控，一旦业务发生异常，就转发技术支持小组，技术支持小组进行确认，同时将故障情况报应急小组。

2．系统运维部技术人员。他们负责技术方面的日常监控，一旦发现主机、数据库或者应用发生异常，就转发技术支持小组，同时将故障情况报应急小组。

3．公司应急小组受理故障报告后，立即开展部门间的协调工作，监督故障排除情况。

4．公司应急领导小组受理故障报告后，立即开展外部单位间的协调工作，同时督导内部故障处理情况。

4.2.2 故障处理

公司技术支持小组对故障进行分类，

a) 如果属于硬件原因而导致的故障，则交由相关主机维护人员和相关公司处理，并请相关公司人员现场支持。

b) 如果是由于操作系统故障导致的故障，则交由主机维护人员进行相关处理，并进行双机切换等步骤。

第 9 页 共 14 页

c) 如果由于数据库故障导致的故障，则交由数据库维护人员处理，必要的话进行数据库恢复等操作。

d) 如果由于应用系统导致的故障，则交由应用系统维护人员进行处理，并进行系统恢复或者数据修改等操作。

e) 对于技术支持小组无法处理的故障，报公司应急小组，经公司应急小组迅速确认，申请项目组和合作公司的现场技术支持，启动业务应急预案。 4.2.3 善后处理 1．恢复系统生产运行

2．解决由于系统故障导致的业务问题 3．形成故障解决报告上报应急领导小组。 4．技术应急小组形成报告上报公司应急领导小组。

5．公司应急领导小组进行分析，并通过内部发文化提示注意规避。

1、 负责支付系统的业务开展以及日常运行维护管理的人员，在

30分钟之内不能解决的问题，应迅速的向运维支持部门报告，运维部门接受到报告后应立即联系应急技术支持。 2、 系统运维部作为运维支持，当确定属于系统故障时，应提出

应急技术支持，并尽快对问题做出定位，估计在15分钟内不能解决的，应负责与设备供应商、操作系统及数据库系统提供商，以及软件开发部门联系。

第 10 页 共 14 页

3、 技术开发部对应用系统的问题进行定位和解决，提供应用系

统级的应急支持。 相关厂商作为系统软硬件的二级支持，提供高级技术支持，必要时赶到现场。

a) 由业务运行监控和技术运行监控进行日常监控，发现问题后，将问题迅速反馈到总行应用维护技术支持组。

b) 公司应用维护技术支持组收到问题反馈后，马上进行故障诊断，判断能否快速解决，能够快速解决的问题马上进行故障解决阶段，在故障解决后做出故障解决反馈。

c) 如果不能快速解决，应该迅速将该问题报告到应急领导小组，由应急小组启用各应急资源，并指示应急技术支持组进行故障分析。

d) 通过故障分析，判断是否能够发现故障点，如果能够发现故障点，则根据故障点的情况申请相关系统支持组的技术支持，并由技术支持开始故障排除；如果不能发现故障点，报告应急领导小组，由应急领导小组准备协调其他资源进行处理。 e) 如果经过系统支持组解决依然不能排除故障，则直接报告总行应急领导小组及对外联络小组。

f) 对外联络小组将故障情况报告相关业务技术部门，同时通知合作公司做好应急准备。

g) 应急领导组组织各相关部门和工作组召开故障应急处理会议，通报故障情况，讨论故障处理意见。

h) 同时应急领导组通知业务支持组做好业务应急准备，进入故障

第 11 页 共 14 页

处理阶段。

i) 业务支持组接受应急处理指令后，联络总行级的外部资源，同时协助进行应急处理。

j) 技术支持组接受应急处理指令后，进行远程登录，开始问题排查。

k) 经过合作公司、技术支持组协同查找还是不能排除故障的，合作公司和技术支持组进行现场支持。

l) 在故障实在不能解决的情况下，由技术和业务部门一起进行系统恢复和数据恢复工作。

m) 在故障排除后，技术支持组和业务支持组进入善后处理阶段。 4、 善后处理描述

a) 故障排除后，由总行应急领导小组组织善后工作会议。

b) 应急领导小组发布系统运行指令，由应用技术支持组启动系统

各进程。

c) 应急领导小组发布业务开办指令，由业务支持组通知各部门、网点开始业务办理。

d) 应急领导小组组织宣传部门降低故障影响，同时组织法律部门实施法律应对。

e) 应急小组根据业务故障报告、技术故障报告和合作公司提供的故障报告，进行整理，形成的故障报告。 f) 业务支持组整理各类处理业务清单留底保存。

g) 业务支持组密切监控系统运行情况，进行故障部分数据恢复；

第 12 页 共 14 页

编写故障报告，上报到应急领导小组。

h) 对外联络组联系合作公司，通知相关合作公司上交故障报告，并将故障报告上报应急领导小组。

i) 技术支持组备份应用环境，系统技术支持组备份主机环境和数据库环境，编写技术故障报告，并将故障报告上报应急领导小组。

j) 系统支持组编写系统故障报告，并将故障报告上报应急领导小组。

k) 应急小组根据各组上报的故障报告，进行整理，形成总体故障报告，并反馈各部门。 l) 故障处理结束。

第 13 页 共 14 页

第四章 预案演练和更新

信息科技风险管理的日常主管部门风险管理部，定期组织外包管理应急预案演练活动，并形成档案记录供日后参考，并定期对相关部门人员进行培训，以便在发生应急时能及时、高效有条不紊地应对，使应急小组成员能熟练掌握应急处置流程及工作步骤，及早发现并降低外包风险，保障业务系统的安全、稳定、持续运行。

第 14 页 共 14 页

本文来源：https://www.bwwdw.com/article/vutt.html