银行应急演练总结范文精选

【摘要】针对银行信息系统特点，在综合分析相关法律法规、规章制度和现有研究基础上，对银行信息系统应急演练组织流程进行讨论，包括准备阶段、演练阶段、总结阶段等三个阶段，提出应急演练综合评价方法，并在大型商业银行信息系统应急演练中进行实践。

【关键词】银行信息系统 应急演练 综合评价方法

一、概述

随着我国金融市场不断发展，信息系统建设已成为商业银行核心竞争力之一，信息系统安全直接关乎商业银行自身利益，甚至影响国家金融安全和社会稳定。要确保信息系统安全稳定运行、保障业务连续性，就必须不断加强商业银行信息系统应急管理，提高应急能力。作为应急管理的重要环节，应急演练能够全方位检验商业银行应急管理能力，验证应急预案有效性、应急资源完备性及应急人员的适应性。

鉴于此，国家相关部门、各商业银行高度重视信息系统应急演练工作，银监会对银行业信息系统应急演练提出明确要求，涵盖演练范围、组织保障、优化改进等多方面[1]；各主要国有行业银行、股份制商业银行及各地方银行，都定期开展分重点、分层次、分系统、分阶段的信息系统应急演练工作，查找问题，提高处置能力；苏忠运对大型国有商业银行一级分行信息系统应急演练工作方法进行探讨，提出应急演练策略、工作要求和工作评价方法[2]；王钢对金融信息系统应急演练中的信息管理、资源共享、预案更新等问题进行研究，提出分级响应策略等[3]；任长清将银行灾难恢复应急演练分为预警、启动、恢复、解除和回切等五个阶段，提出灾难恢复组织、指挥机构、实施原则、演练案例、演练方案和演练培训等六个重要事项[4]；任长清还提出三点估算法，对商业银行灾备组织人员的到位时间进行评估[5]。综上所述，业内专家和学者在商业银行信息系统应急演练方面，已开展大量的工作，但这些研究仍存在进一步改进的地方和问题，如应急演练组织有待进一步细化、应急演练结果评价量化等。

二、组织流程

商业银行信息系统应急演练组织流程如图1所示，主要包括准备、演练、总结等3个阶段。在准备阶段，根据演练总体要求及各商业银行信息系统现状，做好人员构成、演练范围、流程规划、演练环境、故障场景、技术保障等方面的准备工作，做到安全可控前提下，确保尽量逼近真实[2]；在演练阶段，首先由应急值班人员向应急人员系统预警，通知人员到处置现场进行集结，人员集结后由技术专家向其宣布故障场景，处置人员根据故障场景，按照日常应急预案进行应急处置，处置过程中，考评小组对处置流程、处置方法、处置结果等进行量化打分，并形成演练评估报告；在总结改进阶段，要对演练过程、演练结果进行深入总结分析，形成总结报告，对参加演练的应急处置人员进行表彰或提出改进意见，根据演练效果对应急预案做进一步优化。

图1 应急演练组织流程

根据《国家金融突发事件应急预案》和中国人民银行《金融机构突发事件应急预案（试行）》的有关规定和实施原则，依据国务院《企业事业单位内部治安保卫条例》的相关要求，各级政府、行业为确保安全生产和经营，制定切合实际的突发事件应急预案。在当前国内外局势的动荡不稳的情况下，按照金融行业安全保卫工作的总体规划，银行在突发事件应急预案的制定、组织领导、现场演练等工作中要不断强化、落实和总结创新，客观实际的分析掌握社会治安形势，使应急预案的组织体系、内部职责分工，预防预警、应急响应、后期处置和应急保障等相关措施上，制定的更具可操作性、实用性，更能达到警示和教育的目的，为有效处置突发事件提供有力的措施保障。

通过多年来工作实际，在突发事件应急预案的制定和组织上、领导及具体实施等方面工作，综观各行在应对突发事件等防范工作的教育上所取得的实际成效令人欣慰，广大员工的安全防范思想意识逐步增强，应急处置能力和水平进一步提高，取得了较好的实际成效。

在具体工作中，银行要认真贯彻执行上级机关有关文件精神，多方面、有针对性的策划制定各营业场所应急预案，做到一所一情一预案，岗位明确责任清。

在应急预案的实际演练中，银行安全保卫部门要确立统一的演练计划，全程进行跟踪督导。各营业场所要根据网点的内外部环境情况、人员结构等具体情况进行分组、分步实施；演练模式应设“歹徒持枪、持爆、劫持人质等”模拟场景，临柜人员在与“歹徒”周旋时，在实施报警、协助护款等环节上要应对自如，镇定不乱。在“演员”的选配上银行要是“八仙过海”，内挖潜力，所确定的“演员”人选尽可能在外部形象及形态上达到和满足预案的情节要求，以使演练效果更加形象逼真。同时银行可根据工作实际，组成安全教育及应急预案巡回演练培训组织，从分利用晚上和营业外时间进行安全教育及应急预案的演练工作，使安全教育更深入系统、预案演练和业务开展不受影响。

在安全教育和突发事件应急预案的组织领导工作中，银行主要领导要亲自抓，具体管，对各项安全教育及应急预案的制定能亲自参与，逐项确定；在具体教育实施和预案的演练工作中，又亲临现场组织指挥，不时的提出这样、那样的指导意见，使安全教育及演练工作更具真实性，更有实效感。

银行要通过各种形式组织职工进行安全教育及应急预案的演练，确保员工的安全防范思想意识得到提高，风险意识不断提升，责任意识进一步增强，增强员工应急处置能力和知识水平，确使安全保卫工作为了大家，更要依靠大家的工作理念得到进一步落实，安全经营、创单位内部和谐稳定的工作目标得到保障。

银行要杜绝在安全教育及突发事件应急预案演练工作中领导组织不重视，对安全教育及预案所制定的内容不了解、不清楚、不掌握，安全教育及预案演练时不到场，要尽到领导的责任。同时严禁职工安全教育及演练工作走形式、应付过场，要确实做到全面教育的目的；职工安全教育工作要深入，严防职工存在严重的麻痹大意思想和对安全教育及应急预案的演练有厌烦情绪，这是安全保卫工作的大忌，安全事故的发生往往就是麻痹大意思想所造成的。

有些问题的存在，主要反映了部分银行领导对安全保卫工作不重视，对具体工作组织不利、管理不到位，职工的思想不稳定，安全防范教育工作不深入、不扎实。也反映了个别银行安全保卫工作从领导到职工只听其声、不见行动的思想行为所在。

经济全球化和金融市场开放的加速，加剧了激烈的国内外竞争格局，金融危机的洗礼使得国际、国内经济和金融环境变得愈加复杂，如何在日趋激烈的市场竞争中实现银行业金融机构的持续发展，如何在愈加恶劣的生存环境和更为复杂的技术应用条件下增强机构应对灾难、各种突发事件的能力，保障业务连续性运营，成为国内银行业金融机构面临的重点和难点问题。

形势与背景

从国际上来看，业务连续性管理（BCM）的发展依赖于灾害事件的驱动，灾难事件频繁发生促使各国提高防灾意识和推进BCM管理的主动性。国外发达国家在此领域已有10年的发展历史。我国的业务连续性与灾难恢复建设在本世纪刚刚起步，基本围绕应急管理和灾难恢复两个方面开展实践。2003年的“SARS”、2008年的汶川地震等灾难事件，使我国政府部门和企业提高了灾难应对、应急管理的重视和认识，国家用了5年左右的时间，基本建立了覆盖地震、卫生、电力、通信等一系列、全面应对灾害的应急管理机制，制定了从国家总体预案、部门预案、地方政府预案到重要企事业单位的较为全面的应急预案体系。与此同时，随着信息技术的发展和社会基础设施对信息系统依赖度的提高，保障关键信息系统服务功能在灾难情况下尽快恢复显得尤为迫切，2005年国务院信息化工作办公室组织银行、证券、保险、电力、民航、铁路、海关、税务等8个国家重要信息系统所在行业，编制、了《重要信息系统灾难恢复指南》，有力地促进了国家重要行业信息系统的灾难恢复建设工作。

银行业务连续性管理的现状与问题

近年来我国银行业业务发展迅猛，大型银行的资本总额、开户数量、业务处理量已位居世界前列，经营范围遍及全国并在海外快速扩张，一旦业务停顿，可能影响全行乃至整个金融体系的正常运转，并影响社会稳定。因此，数据大集中后，银行业积极推进灾难恢复、应急管理和IT服务持续性管理有关工作。

初步构建了信息系统应急管理体系。确立了应急管理组织架构，区分信息系统突发事件等级，形成统一的应急响应流程和通知报告程序。并注重与地方政府、新闻媒体的沟通协调，加强机构内部各职能部门的协调配合，及时向公众披露信息，增强了突发事件的应对处置能力。

积极开展灾难备份系统建设工作。按照“统筹规划、资源共享、平战结合”的原则，大型和股份制银行积极推进“两地三中心”的建设，建立了同城和异地灾备中心，应对建筑类故障和区域性（例如地震、洪灾、战争等）灾难。大多数商业银行基本建立了核心业务的灾难恢复系统，保障核心业务数据安全和灾难发生时核心业务的恢复。

提升危机处理能力。积极开展应急演练和灾难恢复演练，加强银行内部各部门，及银行与通讯、电力等外部机构的联防协作。实施了包括核心系统在内的重要业务系统切换演练，提高银行应对信息系统突发事件的能力和信心。

【摘要】本文以某银行业务连续性管理体系建设为研究背景，总结实践过程中的困难及问题，对业务连续性管理体系建设的重点及难点提出解决思路；结合国内外先进同业实践经验，在业务影响分析和风险评估阶段提出矩阵模型分析法，有效地筛选出业务恢复优先级别，为国内银行建设业务连续性管理体系提供参考方法和工作思路，具有实践参考意义。

【关键词】业务连续性管理体系;业务影响分析和风险评估;矩阵模型分析法

一、引言

2011年银监会向全国商业银行等金融机构下发《商业银行业务连续性监管指引》（银监发〔2011〕104号，以下简称：《指引》），从业务连续性组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等几个方面指导国内金融机构建设业务连续性管理体系。自发文以来，国内银行一直根据监管的要求建立符合自身发展的业务连续性管理体系，然而，业务连续性管理体系的建设涉及面广、建设周期长，从“软件”方面来看，涉及现状调研、方案及计划制定、业务影响分析和风险评估、重要业务范围界定、制度建设、总体和专项应急预案建设、演练等内容，从“硬件”方面来看，涉及数据中心及灾备中心建设，需要大量的资金及时间等资源的投入，虽然《指引》发文已5年有余，但极少数银行可以完全按照监管的要求建立全面健全的业务连续性管理体系。本文以某银行业务连续性管理体系建设为研究背景，总结业务连续管理体系建设过程中的重点及难点并提出解决思路，为国内银行同业提供参考方法。

二、业务连续性管理体系建设重、难点解决措施

在业务连续性管理体系建设实践中，组织架构、业务连续性计划、业务连续性应急预案等工作实施难度较低，难点在于业务影响分析、总分行资源建设、业务连续性演练等工作，本文着重介绍上述难点的建设过程。

（一）业务影响分析

业务影响分析的主要目标是帮助银行通过识别和评估业务运营中断造成的影响，明确业务连续性管理重点，根据业务重要程度进行差异化管理，制定不同业务的恢复目标、恢复次序、确定支持重要业务对应的信息系统的恢复目标，其主要工作包括2个方面的内容，一方面是现状调研，另一方面是业务影响分析和风险评估。在现状调研阶段，由于该项工作涉及全行所有业务以及大部份部门，可采取培训、访谈、召开研讨会、调查问卷等方式，逐步推进工作开展，初步梳理出重要业务清单。在业务影响分析和风险评估阶段，结合国内外先进实践经验，采取财务影响和非财务影响两个维度对初步梳理出来的各项业务进行风险评估。财务影响和非财务影响均采用评分制，其中，财务影响主要评估该项业务中断一个工作日给银行带来的收入损失，可根据银行自身业务收入水平设置分值，该项指标是较为客观的估值；非财务影响则综合评估该项业务中断可能给银行带来的影响，如：监管负面影响、声誉损失、客户负面情绪、投资者信心/忠诚度降低、法律/诉讼风险、国家金融秩序稳定等，该项指标具有一定的主观因素，为避免主观因素影响程度过大，可采取两种方式降低影响：一是扩大调查问卷的样本量，二是对非财务影响的各个要素设置权重值，对财务影响及非财务影响设置综合评分规则。特别地，对于后台运营类、渠道类业务（比如：自助银行业务），虽然不直接产生业务收入，但它是其他业务产生收入的必要条件之一，对于此类业务计算该渠道所承载的各业务种类收入之和作为该渠道的业务收入。在确定各项业务的财务影响和非财务影响指标基础上，采取矩阵模型分析法进一步确定业务恢复的优先顺序。在确定业务恢复的优先顺序的基础上，进一步确定该业务对应的信息系统恢复目标，以指导关键信息系统的资源建设。《指引》要求，“原则上重要业务的RTO不得大于4小时，重要业务的RPO不得大于半小时”，在信息系统资源建设中，关键信息系统的恢复能力应满足重要业务RTO、RPO的时效要求。

【摘要】本文以某银行业务连续性管理体系建设为研究背景，总结实践过程中的困难及问题，对业务连续性管理体系建设的重点及难点提出解决思路；结合国内外先进同业实践经验，在业务影响分析和风险评估阶段提出矩阵模型分析法，有效地筛选出业务恢复优先级别，为国内银行建设业务连续性管理体系提供参考方法和工作思路，具有实践参考意义。

【关键词】业务连续性管理体系 业务影响分析和风险评估 矩阵模型分析法

一、引言

2011年银监会向全国商业银行等金融机构下发《商业银行业务连续性监管指引》（银监发〔2011〕104号，以下简称：《指引》），从业务连续性组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等几个方面指导国内金融机构建设业务连续性管理体系。自发文以来，国内银行一直根据监管的要求建立符合自身发展的业务连续性管理体系，然而，业务连续性管理体系的建设涉及面广、建设周期长，从“软件”方面来看，涉及现状调研、方案及计划制定、业务影响分析和风险评估、重要业务范围界定、制度建设、总体和专项应急预案建设、演练等内容，从“硬件”方面来看，涉及数据中心及灾备中心建设，需要大量的资金及时间等资源的投入，虽然《指引》发文已5年有余，但极少数银行可以完全按照监管的要求建立全面健全的业务连续性管理体系。

本文以某银行业务连续性管理体系建设为研究背景，总结业务连续管理体系建设过程中的重点及难点并提出解决思路，为国内银行同业提供参考方法。

二、业务连续性管理体系建设重、难点解决措施

在业务连续性管理体系建设实践中，组织架构、业务连续性计划、业务连续性应急预案等工作实施难度较低，难点在于业务影响分析、总分行资源建设、业务连续性演练等工作，本文着重介绍上述难点的建设过程。

（一）业务影响分析

【摘要】为了及时有效地预防各类突发事件，指导和协调各部门应对突发事件的处置工作，基层人民银行按照要求相应制定了突发事件总体应急预案、专项应急预案、业务系统应急预案、内部应急预案等各类预案，同时建立健全了应急管理组织领导体系，及时高效的履行了中央银行职责，维护了辖区的金融稳定，但在实际操作中也存在着一些急需解决的问题。

【关键词】基层人民银行;应急管理;问题;建议 众所周知，基层人民银行在我们日常生活中承担着重要角色，发挥着不可忽视的作用，是维护金融稳定和资金安全的重要性保障机构。因此，确保基层人民银行健康、稳定运行十分关键。本文我们主要分析了基层人民银行在处理应急工作面临的困境和问题，进而提出了一系列发展建议和策略。

一、存在的问题

1.应急预案的制定不能联系实际，存在被动应急的行为

应急管理工作是一项涉及全局的创新性工作，需要紧密结合基层人民银行的工作实际，制定具有针对性、实效性和可操作性的应急处置预案。但是，由于基层人民银行对应急管理工作认识不到位，工作不深入，仅仅是依照上级行下发的应急预案为模式版本，被动制定本行的应急处置预案，联系基层行的实际情况比较少。

2.应急管理工作中只重视预案的制定，忽视应急预案的演练

应急预案的制定只是完成了应急管理工作的第一步，预案的指导作用和完善只有通过演练来检验和实现。但从基层人民银行的情况来看，却忽视了应急预案的演练工作，其主要原因在于应急预案的出台时间不长，基层行普遍对货币押运、安全保卫、防火抢险等预案的演练较多，而对于金融风险、支付清算、外汇管理等预案因其涉及的跨行业、跨部门较多，且复杂性高，演练工作就显得相对滞后，应急处置演练亟待加强。

3.应急管理培训工作有待进一步加强

【摘 要】目前，金融机构发生网络攻击事件时，如果能联合公安部门、通信管理部门等不同领域的主管部门共同处置突发事件，将极大提高事件的处置效率。本文根据实际工作中积累的经验，设计了切实可行的金融机构网络攻击事件协同处置应急演练方案，供有关单位参考借鉴。

【关键词】金融机构；供电；网络；应急演练

一、引言

随着经济和社会的发展，全社会对金融服务质量、效率以及资金安全的要求不断提高，与此同时，针对金融业务的违法犯罪活动呈快速发展趋势，金融机构面临的信息安全形势越来越复杂，金融信息安全工作越来越艰巨，并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等，这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此，金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练，对增强各行业主管部门和金融机构共同处置网络攻击事件的能力，建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。

二、演练目的

通过组织开展金融机构网络攻击事件协同处置应急演练，达到以下目的：

?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力；

?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制；

随着经济全球化和社会转型的不断加快,中国已经进入高风险时期,后危机时代严峻的经济金融形势、频发的公共安全事件对我国金融体系产生了强烈冲击，让我们不得不思考人民银行支付清算系统应对灾难、风险和危机的处置能力。完善现行的支付清算系统应急管理机制,是确保人民银行第二代支付系统建设稳步推进、促进支付清算系统和谐稳定发展、维护金融系统安全的重要手段,也是人民银行支付清算系统应急处置面临的严峻挑战。

一、当前人民银行支付清算系统应急管理机制现状

目前我国央行现代化支付系统由大额实时支付系统、小额批量支付系统、同城票据清算系统和全国支票影像交换系统、电子商业汇票等系统组成。为确保上述系统高效稳健运行，人民银行自上而下建立了支付清算系统应急管理机制。现阶段，该体系呈如下运行态势：

（一）上级有要求

系统运行后总行、分行相继制订了应急处置预案。按照“系统不间断性、业务连续性、数据完整性、可操作性、衔接性”五性原则，分级分层提出了应急响应、突发事件处置、应急保障、后期处理等应急管理措施，启动了包括灾难备份系统、系统运行维护机制、手工处置机制等在内的一系列预警预防机制建设。

（二）基层有响应

根据要求，基层人民银行都十分重视支付清算系统的应急管理问题，都成立了支付系统应急处置领导小组和领导小组办公室，在明确职责的基础上，细化了灾难事件发生时的应急管理措施与要求。

（三）管理有办法

【摘要】业务连续性管理在国内刚刚起步，对商业银行而言是一个全新的课题。本文对业务连续性管理的重要意要义、国内商业银行业务连续性管理发展状况和存在的问题进行了研究分析，并结合监管指引和国际最佳实践，提出了加快业务连续性管理建设的相关建议。

【关键词】商业银行 业务连续性管理 研究

近期，媒体相继曝光国内多家商业银行服务中断事件，其中不乏影响较大者。如：5月12日10时至10时37分，招商银行借记卡业务系统故障，客户无法正常办理ATM、POS、网银等业务；6月23日10时38分至11时23分，工商银行上海数据中心主机系统故障，不仅柜面业务无法正常办理，ATM、网银、手机银行等电子渠道业务也不能正常使用。两起事件按照《商业银行业务连续性监管指引》（银监发〔2011〕104号）第七十九条有关运营中断事件的规定，均属重大运营中断事件。

早在2008年，现任银监会副主席郭利根就曾经指出，国内银行业存在着信息技术基础建设滞后、软硬件及核心技术受制于人、系统管理粗放等问题，特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面存在着明显的短板。时至今日，频繁发生的银行服务中断事件再次提醒我们，形势仍不容乐观，加快商业银行业务连续性管理建设迫在眉睫。

一、业务连续性管理及其重要意义

业务连续性管理是一项综合管理过程，不仅包括对业务活动和业务恢复的持性管理，还涉及到相关培训、演练和评估等环节，是商业银行全面风险管理体系中的重要组成部分。国际业务连续性协会将业务连续性管理界定为：能够识别出可能的潜在威胁，以及这些威胁发生时对业务运营带来的负面影响，同时提供一套有效的反馈和恢复体系，从而对股东利益、公司声誉和价值创造活动进行有效的保护。国内《商业银行业务连续性监管指引》则进一步明确为：商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。以此观之，建立完善的业务连续性管理，将有利于商业银行的持续运营，有益于保障重要业务的快速恢复、降低损失和消除影响，增强竞争力和可持续发展能力。

在商业银行的生命周期中，银行业务运营会随时受到来自内外各种因素的影响，严重的甚至会造成重要业务的非正常中断。重要业务意外中断，不仅意味着商业银行须为此付出沉重的代价和承担严重的后果，如果处置不当，还可能发酵成一场可怕的灾难。有关研究资料显示，以每小时业务中断所造成的损失进行比较，银行业的损失远居各行业之首；如果发生业务中断两周内仍无法恢复，75%的企业将因此而停业，43%的企业将无法再开展业务，灾备措施不完善的企业将在2～3年内破产。因此，为保障业务的持续稳定运营，商业银行尤其需要行之有效的业务连续性管理。银监会的《商业银行业务连续性监管指引》，对商业银行业务连续性管理的组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等相关体系建设和工作内容提出了明确的监管要求，将促进商业银行进一步加强风险管理，有效履行社会责任，对维护公众信心和提高商业银行业务持续运营能力将发挥积极的引领作用。

二、国内商业银行业务连续性管理发展状况和存在的问题

5月1日开幕的上海世博会,是继2008年北京奥运会后在我国举办的又一场全球瞩目的盛会。上海世博会时间跨度长达半年,涉及192个国家和50个国际组织,客流量高且集中,金融服务需求差异大,因此,提供安全、便捷、高效的金融服务,不仅是成功举办上海世博会的重要保障,也是展示上海国际金融中心形象的重要窗口。

人民银行党委高度重视世博金融服务工作,全行动员、统一行动,全面部署世博金融服务各项任务,明确工作目标和工作思路,落实各项工作责任。

建立机制,推进上海世博支付环境建设

人民银行上海总部于2008年10月牵头成立了“上海世博支付环境建设工作领导小组”,领导小组成员包括人民银行上海总部、上海世博局、上海市金融办等15家单位。领导小组负责全面部署上海地区世博支付环境建设各项工作任务,组织协调相关单位开展工作。

上海世博支付环境建设工作领导小组成立后,先后下发了《关于加强上海世博支付环境建设的指导意见》和《上海世博支付环境建设工作方案》,对各项工作进行了具体部署,确定了工作重点,落实了责任单位,明确了时间节点。

上海世博支付环境建设工作领导小组数次召开专题会议,就世博支付环境建设需求、重点领域银行卡应用、世博概念小额预付费卡、世博园区支付环境建设及上海旅游卡的发行等工作进行有效协商,推动了相关工作的顺利开展;促成了上海旅游卡和交通银行世博预付费卡的发行,推动了银行卡在重要行业和领域的应用,举行了重要系统和业务的应急演练,开展了世博支付环境建设专项检查,加大了世博支付环境建设的宣传力度,各项工作都取得了显著成效。

突出重点,狠抓落实

着力抓好系统安全工作。为全面部署世博期间金融机构网络和信息安全保障各项工作,人民银行上海总部下发了《中国人民银行关于加强2010年重要时期金融信息安全保障工作的通知》,制定了《世博支付系统安全保障工作方案》,组织设备供应商研究制定世博服务保障计划和应急方案。