证券期货业信息技术服务连续性管理指南 概述

组织架构

概述

行业机构明确信息技术
服务连续性管理的组织架构，确定各层级人员在信息技术服务连续性管理过程中的职责和分工。
信息技术服务中断事件发生后，行业机构启用应急处置组织架构。

高级管理层

行业机构高级管理层负责领导本机构的信息技术服务连续性
管理工作，主要职责包括：a) 建立信息技术服务连续性管理组织架构，明确本机构、部门及分支机构在信息技术服务连续性
管理方面的职责、工作流程；
b) 审核并批准信息技术服务连续性管理相关制度和信息技术服务连续性管理各项任务的输出文
档，如总体工作计划、连续性评估报告等；
c) 监督各层级人员的履职情况，定期听取信息技术服务连续性管理委员会
的工作汇报，建立相应的绩效考核、奖惩机制。

信息技术服务连续性管理委员会

行业机构设立信息技术服务连续性管理委员会，或授权本机构内已存在的相关委员会承担信息技术
服务连续性管理委员会的职能。
信息技术服务连续性管理委员会由高级管理层的主要负责人或相关分管领导负责，并包含技术、风
险管理、业务、公共关系、后勤、安保等与信息技术服务连续性管理有关的部门负责人。
JR/T 0251—2022
3
信息技术服务连续性管理委员会的职责主要包括：
a) 承担高级管理层授权的工作，落实高级管理层的各项决策；
b) 制定信息技术服务连续性管理制度，提交高级管理层审议；
c) 推动、协调、督促相关部门开展信息技术服务连续性管理工作；
d) 审核信息技术服务连续性管理各项任务的输出文档。
信息技术服务连续性管理委员会下设信息技术服务连续性管理工作组，负责落实和协调信息技术服
务连续性管理委员会安排的各项任务。

机构内各部门

行业机构内各部门在高级管理层和信息技术服务连续性管理委员会领导下，分工协作，完成信息技
术服务连续性管理各项任务。
行业机构指定信息技术服务连续性管理牵头部门，负责牵头并组织相关部门开展信息技术服务连续
性管理各项工作。
行业机构内其他部门配合牵头部门，完成与信息技术服务连续性管理有关的各项工作。

应急处置组织架构

行业机构应急处置组织架构包括：
a) 应急处置领导小组：主要由高级管理层成员组成，负责决策中断事件处置过程中的重大事项。
职责主要包括：

1. 批准中断事件处置方案；
2. 批准向监管机构报告内容；
3. 批准对外公告内容等；
   b) 应急处置工作小组：主要由信息技术服务连续性管理相关部门负责人组成，负责落实领导小组
   的各项决策。职责主要包括：
4. 向领导小组汇报事件进展和处置情况；
5. 制定中断事件处置方案；
6. 部门间的沟通和协调等；
   c) 各部门负责实施中断事件处置工作。

管理制度

行业机构制定信息技术服务连续性管理制度，或在相关制度中说明与信息技术服务连续性管理有关
的要求，包括且不限于：
——本机构信息技术服务连续性管理的目的和范围；
——高级管理层在信息技术服务连续性管理中承担的职责；
——信息技术服务连续性管理委员会的组成人员和职责；
——应急处置领导小组和工作小组的组成人员和职责；
——相关部门和人员的职责；
——其他需要在制度中说明的事项

参考资料

证券期货业信息技术服务连续性管理指南

友情链接

GB-T 39786-2021 信息安全技术 信息系统密码应用基本要求