单位应加强与其业务密切相关的机构间的协调联系,相互合作、分享经验,共同评估面临的风险, 协同制定灾难恢复策略,提高银行业整体风险防范和灾难恢复能力。 5 组织机构设立和职责 5.1 组织机构设立单位应结合具体情况设立灾难恢复组织机构,明确工作职责。单位的灾难恢复组织机构应在灾难恢复预案中准确说明。 灾难恢复组织机构应包含灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员,有关人员可为专职,也可为兼职。关键岗位的人员应有备份。 可根据信息系统和分支机构情况设立不同级别的灾难恢复组织机构, 如设立总行和分支机构的多级灾难恢复组织机构。 5.2 组织机构的组成和职责灾难恢复组织机构应分为决策层、管理层和执行层。 a) 决策层主要由单位高层管理者组成,决策信息系统灾难恢复的重大事宜,主要职责如下: —— 确定灾难恢复战略; —— 审核批准灾难恢复策略; —— 审核批准灾难恢复经费预算; —— 审核批准灾难备份设施建设; —— 审核批准灾难恢复预案; —— 批准启动灾难恢复预案; —— 决策应急响应与恢复重大事宜; —— 审核批准对外情况通报和信息发布; —— 批准生产中心的重建与回退。 b) 管理层主要由单位的业务、技术、后勤等相关部门负责人组成,在决策层领导下开展工作,负责管理和协调信息系统灾难恢复工作,主要职责如下: —— 组织制定灾难恢复策略; —— 编制灾难恢复经费预算; —— 组织灾难备份中心建设; —— 管理灾难备份中心; —— 组织制定灾难恢复预案; —— 组织实施灾难恢复预案的演练; —— 协调内外部灾难恢复资源; —— 指挥和协调应急响应与恢复工作; —— 指挥和协调生产中心的重建与回退工作; —— 负责内部信息通报和沟通; —— 组织和管理媒体公关工作; —— 监督、检查和总结灾难恢复工作。