3.4.8 重大IT事件应急保障

重大IT事件应急处置过程通常需要企业各管理职能部室（通常包括安保、HR、财会、法务、后勤、基建等职能部门）的支持与保障，这些管理职能部室负责人共同组成了企业应急保障小组，企业应急保障小组归企业应急领导小组调度指挥。企业应急保障小组成员负责就涉及其职责分工及专业特长的范围为各条线的重大IT事件恢复行动提供相关资源和支持，负责制订并维护其职责范围的信息系统重大突发事件应急保障预案。

企业应急保障小组成员在接收到企业应急领导小组办公室的重大IT事件通知后，立即与事发部门电话沟通，第一时间启动必须的应急保障预案。在重大IT事件先期处置、IT事件后果评估期间，企业应急保障小组成员与事发部门及早沟通，及时决策应急保障相关的事项。

银行业管理职能部室在重大IT事件应急处置过程中的应急保障职责示例如下。

（1）安全保卫部门负责人员物资在火灾、地震、暴力事件、群体性事件等情况下的安全，提供应急支持保障，并及时向企业应急指挥小组报告应急保障行动进展。

（2）业务运营管理机构负责对业务流程恢复行动提供应急支持保障，并及时向企业应急指挥小组报告应急保障行动进展。

（3）机构管理部负责在基建建设、设备采购和后勤服务等方面提供应急支持保障，并及时向企业应急指挥小组报告应急保障行动进展。

（4）人力资源部门负责人事管理相关的应急支持保障，并及时向企业应急指挥小组报告应急保障行动进展。

（5）法律合规部门为企业因重大IT事件导致的法律诉讼、监管违规等提供法律支持与保障，负责重大IT事件应对过程中的法律事务，并及时向企业应急指挥小组报告应急保障行动进展。

（6）资产负债部门负责在资金调拨和流动性管理方面为重大IT事件提供支持保障，并及时向企业应急指挥小组报告应急保障行动进展。

（7）财务会计部门负责对应急资金提供支持保障，并及时向企业应急指挥小组报告应急保障行动进展。