夜雨聆风
银行AI安全与业务连续性管理制度
第一章总则
第一条(目的)
为应对人工智能技术带来的新型风险,保障本行关键业务在AI系统异常或攻击情况下的连续稳定运行,建立人机协同、AI对抗AI、可降级运行的安全与业务连续性体系,防范AI技术应用引发的业务中断、数据泄露、声誉受损等风险,契合监管要求,规范全行AI安全与业务连续性管理行为,特制定本制度。
第二条(适用范围)
本制度适用于本行及子公司所有与AI相关的系统、业务流程、活动及相关岗位人员,具体包括:
•所有AI相关系统(含大模型、机器学习模型、规则引擎、AI Agent、Prompt系统及其调用链);
•所有嵌入AI决策的业务流程(含风控、客服、营销、运营、信贷审批、反欺诈等核心及辅助业务);
•所有AI开发、部署、测试、运营、维护、迭代及外部AI服务接入活动;
•负责AI安全与业务连续性管理的各部门、岗位及相关合作机构。
第三条(基本原则)
•安全优先原则:任何AI能力的研发、应用均不得突破风险底线,不得损害客户合法权益、本行声誉及金融市场稳定,AI安全是业务连续性的前提。
•可降级原则:关键业务必须具备AI失效、异常或遭受攻击时的替代运行能力,确保业务不中断、服务不缺位。
•人机协同原则:AI负责高频、标准化决策及模式识别,提升业务效率;人类负责异常判断、边界把控及最终决策,防范AI决策偏差风险。
•闭环进化原则:所有AI安全事件、攻击事件及异常情况,必须完成复盘、整改,将经验转化为防御能力,实现AI安全与业务连续性管理持续优化。
•最小权限原则:AI系统访问权限、操作权限实行严格分级管控,按需分配、动态调整,杜绝权限滥用、越权操作。
•全程可控原则:AI模型的研发、部署、运行、迭代全流程可监控、可追溯、可解释、可回退,确保风险可防、可控、可处置。
第二章术语定义
第四条(核心定义)
•AI系统:指由模型(大模型、机器学习模型等)、AI Agent、Prompt系统、调用链及配套软硬件组成,具备智能决策、自动化处理能力的完整系统。
•AI攻击:指利用AI技术实施的自动化、智能化攻击行为,包括但不限于对抗性攻击、Prompt注入、模型投毒、数据窃取、AI生成恶意内容等。
•业务连续性(BCP 2.0):指在AI系统异常、遭受攻击或失效情况下,本行维持核心业务正常运行、保障服务持续供给的能力,是传统业务连续性管理的智能化升级。
•AI Kill Switch:指用于快速关闭、降级AI系统或AI功能的应急控制机制,可实现按场景、按模型、按业务维度精准切换,保障风险快速可控。
•对抗性攻击:指通过刻意设计输入数据、干扰模型训练或运行过程,误导AI模型做出错误决策、绕过安全控制的攻击行为。
•模型漂移:指AI模型在运行过程中,因数据分布变化、业务场景调整等因素,导致模型性能下降、决策准确率降低的现象。
•RTO(恢复时间目标):指AI系统或业务遭受异常后,从故障发生到恢复正常运行所需的最长允许时间。
•RPO(恢复点目标):指AI系统或业务遭受异常后,能够恢复到的最近一个正常数据状态的时间点,确保数据不丢失或最小程度丢失。
第三章组织与职责
第五条(组织架构)
建立“三层一体”AI安全与业务连续性治理体系,明确各级职责、协同配合,确保制度落地执行、风险有效管控:
1.战略层(AI安全委员会)
○负责人:分管行领导(牵头),成员包括各相关部门负责人;
○核心职责:审批重大AI安全策略、业务连续性规划;决策重大AI安全事件、应急处置方案;统筹协调跨部门资源,监督制度整体执行效果;向行长办公会汇报AI安全与业务连续性管理工作。
2.管理层(AI安全与连续性管理中心)
○牵头部门:科技与智能化管理部,协同部门:风险管理部、运营管理部、信息安全部、合规部;
○核心职责:制定、修订本制度及配套管理办法;组织开展AI安全风险评估、业务连续性演练;监督各部门制度执行情况,开展专项审计;统筹AI安全与应急处置工作,协调解决跨部门管理难题;对接监管部门,报送相关信息。
3.执行层(各业务与科技部门)
○包括:各业务部门、科技部门、信息安全部门、合规部门及子公司相关部门;
○核心职责:落实本制度要求,结合本部门业务场景,制定具体执行细则;负责本部门AI系统的安全开发、部署、运营及日常监控;开展本部门AI安全风险自查与整改;参与应急处置、演练及复盘工作;及时上报AI安全异常及事件。
第六条(关键角色)
|
角色 |
核心职责 |
|
AI风险官 |
统筹AI模型风险、系统安全风险管控;组织开展AI风险评估、模型验证;审核AI系统上线及迭代方案;监督风险防控措施落地。 |
|
AI运营官 |
负责AI系统日常运营维护、模型迭代优化;监控AI系统运行状态,及时发现并上报异常;落实模型回退、降级等管控措施;配合开展演练及复盘。 |
|
应急指挥官 |
负责AI安全事件、业务中断事件的应急处置统筹;启动应急响应流程,分配处置任务;决策应急措施,协调内外部资源;上报事件进展及处置结果。 |
|
安全工程师 |
负责AI系统技术防护体系建设;监测AI攻击及异常行为;实施系统隔离、攻击阻断等技术措施;参与安全漏洞排查及修复;沉淀防御技术策略。 |
|
舆情管理员 |
负责AI相关舆情监测、分析;制定对外沟通话术,统筹客户沟通及媒体回应;跟踪舆情发展,落实舆情处置措施,防范声誉风险。 |
第四章 AI安全管理体系
第七条(五层防御体系)
构建“感知–决策–执行–恢复–学习”五层AI安全防御体系,实现全流程、全维度风险防控,保障AI系统安全稳定运行:
1.感知层(Threat Intelligence)
○建立AI异常行为监测机制,实时监测模型运行状态、数据输入输出、系统调用情况,及时识别异常波动;
○部署AI生成内容识别工具,防范AI生成恶意信息、虚假交易指令等风险;
○接入外部AI安全威胁情报,及时掌握行业最新攻击手段、漏洞信息,提前做好防御准备。
2.决策层(Risk Decision Engine)
○建立“规则+模型+大模型”协同决策机制,结合传统风控规则与AI智能决策能力,提升风险识别准确率;
○实现实时风险评分,根据攻击强度、异常程度、业务影响范围,自动判定风险等级,为后续处置提供依据。
3.执行层(Response Automation)
○具备自动限流、自动隔离、自动降权能力,针对异常行为或攻击,快速限制AI系统调用频率、隔离受影响模块、降低相关账户或功能权限;
○联动AI Kill Switch,实现风险事件的快速响应,避免风险扩散。
4.恢复层(Resilience)
○建立完善的服务降级机制,确保AI失效时,核心业务可通过替代方案正常运行;
○落实模型回退机制,保留至少2个稳定版本,支持秒级切换,快速恢复系统正常功能;
○明确人工接管流程,确保高风险场景、AI失效场景下,人工可快速介入,保障业务连续性。
5.学习层(Self Evolution)
○对所有AI安全事件、攻击事件进行全面复盘,分析攻击路径、防御失效点,总结经验教训;
○根据复盘结果,更新防御策略、优化模型特征、完善规则体系,实现防御能力持续进化。
第八条(关键控制要求)
所有AI系统及相关活动,必须满足以下控制要求,未达要求不得上线或开展相关活动:
•可监控性:AI系统运行状态、决策过程、数据流转、权限操作等全流程可监控、可追溯,相关日志保存期限不少于1年;
•可回退性:AI模型、系统版本必须具备回退能力,回退过程不影响核心业务数据安全,回退时间符合RTO要求;
•可解释性:核心业务场景(如信贷审批、反欺诈、风控决策等)的AI模型,必须具备可解释性,能够清晰说明决策依据、逻辑及影响因素;
•安全性:AI系统必须通过安全评估、漏洞检测、渗透测试,防范数据泄露、模型攻击、权限滥用等风险;
•合规性:AI技术应用必须符合国家金融监管要求、数据安全法规及本行合规管理规定,不得开展违规AI应用。
禁止以下行为:
•未经过安全评估、风险验证的AI模型直接上线运行;
•无权限控制、无审计记录的AI模型调用或系统操作;
•擅自修改AI模型参数、决策逻辑,或违规接入外部AI服务;
•隐瞒AI系统异常、安全事件,或延迟上报相关信息;
•泄露AI系统核心技术、模型参数、客户数据及相关敏感信息。
第五章业务连续性管理(BCP 2.0)
第九条(三层运行模式)
结合AI系统运行状态及风险等级,建立“正常–降级–应急”三层业务运行模式,确保业务连续性,实现风险分级管控:
1.🟢 正常模式(AI主导)
○适用场景:AI系统运行正常,无异常行为、无攻击风险,风险等级为低风险;
○运行方式:AI系统自动完成高频决策、标准化业务处理,人工负责实时监控、异常排查,确保AI决策合规、准确。
2.🟡 降级模式(攻击或异常)
○适用场景:AI系统出现轻微异常、遭受局部攻击,或模型漂移超出阈值,风险等级为中风险,未影响核心业务运行;
○运行方式:关闭部分非核心AI功能,强化规则引擎及人工审核,限制高风险业务场景的AI决策权限,确保核心业务正常运行,同时排查异常、处置风险。
3.🔴 应急模式(严重事件)
○适用场景:AI系统出现严重异常、大规模攻击,或模型失控,风险等级为高风险,可能导致核心业务中断、客户权益受损;
○运行方式:暂停AI系统关键功能,启动人工全面接管机制,切换至备用业务流程,优先保障核心业务(如资金交易、客户服务)持续供给,全力处置风险、恢复系统。
第十条(触发机制)
出现以下情况之一,必须立即触发降级或应急模式,启动相关处置流程,确保风险可控:
•AI模型运行异常,决策准确率、漂移率超出预设阈值,且无法快速修复;
•AI系统遭受攻击,攻击强度、影响范围超出预设阈值,可能导致系统瘫痪、数据泄露;
•AI系统出现大规模误判,导致客户投诉、交易异常,或可能引发声誉风险、法律风险;
•AI系统数据输入异常、数据泄露,或核心参数被篡改;
•外部AI服务接入异常,导致本行AI系统无法正常运行,且无法快速切换替代方案;
•监管部门要求启动降级、应急模式,或其他可能影响业务连续性的重大AI安全事件。
第十一条(核心机制)
1.AI Kill Switch机制
○切换时间≤1分钟,支持按场景、按模型、按业务维度精准关闭或降级AI功能,避免风险扩散;
○明确Kill Switch启动权限、操作流程,由应急指挥官或授权人员启动,全程记录操作日志;
○启动后,自动联动系统隔离、人工接管等措施,确保业务平稳过渡。
2.模型回退机制
○AI模型上线前,必须保留至少2个稳定版本,版本信息、参数配置存档备查;
○支持秒级回退,回退过程不丢失核心业务数据,回退后立即开展系统校验,确保模型运行稳定;
○定期对备份模型进行测试,确保回退机制有效可用。
3.人工接管机制
○高风险业务场景(如大额资金交易、信贷审批、反欺诈决策等)必须设置人工复核环节,AI决策仅作为参考;
○应急模式下,明确人工接管的职责分工、操作流程,确保人工可快速介入,替代AI完成业务处理;
○定期开展人工接管培训,提升相关岗位人员的应急处置能力。
4.服务降级机制
○明确核心业务与非核心业务清单,降级模式下,自动关闭非核心业务功能,集中资源保障核心业务运行;
○制定降级业务清单、替代运行方案,确保降级过程不影响客户核心权益,不引发业务中断。
第六章人机协同机制
第十二条(分工原则)
明确AI与人工的职责分工,实现人机协同、优势互补,防范AI决策风险,提升业务效率与安全性:
•AI负责:高频、标准化、重复性的决策及业务处理(如客户咨询应答、常规交易审核、基础营销推送等);模式识别、数据统计分析,为人工决策提供支撑;
•人工负责:异常情况判断、高风险决策(如大额交易审批、可疑交易核查、客户投诉处理等);AI决策边界把控、模型优化建议;应急处置、风险复盘及防御能力提升。
第十三条(协同机制)
建立健全人机协同机制,确保AI与人工高效配合、无缝衔接,提升AI安全与业务连续性管理水平:
•双轨决策机制:核心业务场景实行“AI+人工”双轨决策,AI提供决策建议,人工进行最终审核确认,确保决策合规、准确;
•AI解释系统:搭建AI决策解释平台,清晰展示AI决策的依据、逻辑、数据来源,帮助人工快速理解AI决策,提升审核效率;
•风险驾驶舱:整合AI系统运行数据、风险监测数据、业务运行数据,搭建可视化风险驾驶舱,为人工监控、决策提供实时支撑;
•反馈优化机制:人工将AI决策偏差、异常情况及时反馈至AI运营团队,推动模型迭代、规则优化,实现人机协同能力持续提升。
第七章应急响应管理
第十四条(响应分级)
根据AI安全事件的严重程度、影响范围、处置难度,将应急响应分为三级,明确各级响应标准及处置要求:
|
等级 |
描述 |
影响范围 |
|
一级(重大) |
重大AI攻击、AI系统失控,可能导致核心业务中断、大规模客户数据泄露、重大声誉风险或经济损失 |
全行范围或核心业务板块,涉及大量客户 |
|
二级(较大) |
局部AI系统异常、小规模攻击,影响部分业务运行,未波及核心业务,可能引发少量客户投诉 |
单个业务部门或局部系统,涉及少量客户 |
|
三级(一般) |
轻微AI系统异常、零星攻击,未影响业务运行,仅存在潜在风险 |
单个系统模块,无客户影响或影响极小 |
第十五条(响应流程)
AI安全事件应急响应遵循“快速识别、精准评估、科学处置、及时恢复、全面复盘”的流程,确保事件得到高效处置,最大限度降低影响:
1.识别(分钟级):AI安全监测系统、相关岗位人员实时监测,发现AI系统异常、攻击行为后,立即记录事件细节,初步判断事件类型;
2.评估(10分钟内):应急处置团队对事件进行快速评估,判定风险等级,明确事件影响范围、严重程度及处置优先级;
3.响应(分级执行):根据风险等级,启动对应级别的应急响应,执行Kill Switch、系统隔离、人工接管、模型回退等处置措施;
4.恢复(按RTO要求):处置完成后,对系统、模型进行校验,确认无风险后,逐步恢复正常运行模式,优先恢复核心业务;
5.复盘(事件结束后):对事件进行全面复盘,分析根因、总结经验,沉淀防御能力,避免同类事件再次发生。
第十六条(应急要求)
•响应时效:一级事件响应时间≤5分钟,二级事件响应时间≤15分钟,三级事件响应时间≤30分钟;
•日志记录:所有应急处置操作必须记录完整日志,包括事件详情、处置措施、操作人员、操作时间等,日志保存期限不少于3年;
•复盘要求:一级、二级事件必须形成专项复盘报告,明确改进措施、责任人及完成时限;三级事件可结合日常工作进行复盘;
•资源保障:建立应急资源储备,包括备用系统、专业处置团队、应急物资等,确保应急处置时资源充足;
•协同配合:各部门、各岗位必须严格服从应急指挥官的统一调度,协同开展处置工作,不得推诿、拖延。
第八章技术与开发管理
第十七条(开发要求)
AI系统的研发、测试、部署必须遵循以下要求,确保系统安全、稳定、合规:
•安全评估:AI模型、系统上线前,必须通过信息安全部门的安全评估、渗透测试、漏洞检测,未通过评估不得上线;
•沙箱测试:建立AI沙箱测试环境,所有AI模型、功能必须在沙箱环境中完成充分测试,验证其安全性、准确性、稳定性后,方可部署至生产环境;
•回退能力:AI系统、模型必须具备完善的回退能力,明确回退流程、操作步骤,确保出现问题时可快速回退至稳定版本;
•合规审核:AI系统开发过程中,必须经过合规部门审核,确保符合金融监管要求、数据安全法规及本行合规管理规定;
•代码管理:建立AI系统代码管理制度,规范代码编写、审核、提交、归档流程,防范代码泄露、篡改风险。
第十八条(低码与中台)
推动AI能力组件化、中台化建设,提升AI系统复用率、可扩展性,降低开发及安全管理成本:
•构建AI能力中台,将常用AI功能(如风险识别、客户画像、智能应答等)封装为标准化组件,实现组件复用;
•推行低代码开发模式,简化AI系统开发流程,提升开发效率,同时确保开发过程合规、安全;
•明确AI能力组件的安全标准、接入规范,确保组件复用过程中的安全可控;
•目标要求:AI能力组件复用率≥70%,降低重复开发成本,提升AI系统迭代效率。
第九章监控与指标体系
第十九条(核心指标)
建立AI安全与业务连续性核心指标体系,定期监测、分析指标完成情况,及时发现问题、优化管理,确保制度落地见效:
1.安全指标
○攻击识别时间(MTTD):≤10分钟;
○响应时间(MTTR):一级事件≤5分钟,二级事件≤15分钟,三级事件≤30分钟;
○攻击拦截率:≥99%;
○安全漏洞修复率:100%(高危漏洞≤24小时修复,中低危漏洞≤72小时修复)。
2.连续性指标
○核心业务SLA(服务等级协议):≥99.9%;
○降级切换时间:≤1分钟;
○系统恢复时间(RTO):一级事件≤2小时,二级事件≤1小时,三级事件≤30分钟;
○数据恢复点(RPO):≤15分钟。
3.模型指标
○模型漂移率:≤5%/季度;
○模型误判率:核心业务≤1%,非核心业务≤3%;
○模型回退成功率:100%;
○模型可解释性达标率:核心场景100%。
第二十条(监控机制)
•建立AI安全与业务连续性实时监控平台,整合AI系统运行数据、风险监测数据、业务数据,实现可视化监控;
•明确监控责任分工,安排专人负责日常监控,及时发现异常、上报问题;
•定期对监控指标进行分析,形成监控报告,针对异常指标制定整改措施,跟踪整改落实情况;
•建立监控告警机制,针对核心指标异常、系统异常、攻击行为,自动触发告警,确保相关人员及时响应。
第十章演练与审计
第二十一条(演练机制)
建立常态化AI安全与业务连续性演练机制,提升应急处置能力,检验制度及流程的有效性:
•演练频率:每季度至少开展1次AI攻击演练,每半年至少开展1次业务连续性综合演练;
•演练内容:必须覆盖欺诈攻击、模型攻击、系统攻击、数据泄露等常见场景,检验Kill Switch、模型回退、人工接管、服务降级等机制的有效性;
•演练要求:明确演练方案、角色分工、评估标准,演练过程全程记录,演练结束后及时复盘,优化演练方案及应急处置流程;
•参与人员:各相关部门、岗位人员必须参与演练,提升协同处置能力;定期组织外部合作机构参与演练,完善协同处置机制。
第二十二条(审计机制)
建立AI安全与业务连续性审计机制,加强监督检查,确保制度执行到位、风险得到有效管控:
•审计频率:每半年开展1次专项审计,每年开展1次全面审计;
•审计内容:覆盖AI模型安全、系统安全、权限管理、数据安全、应急处置、演练开展、制度执行等全方面;
•审计要求:审计工作由独立审计部门或第三方机构开展,确保审计结果客观、公正;针对审计发现的问题,制定整改方案,明确责任人及完成时限,跟踪整改落实情况;
•审计结果:审计报告提交AI安全委员会及行长办公会,作为制度优化、能力提升的重要依据。
第十一章事件报告与信息通报机制
第二十三条(报告原则)
AI安全事件、业务连续性事件的报告必须遵循以下原则,确保信息及时、真实、准确、完整:
•及时性:重大事件(一级)5分钟内上报,较大事件(二级)15分钟内上报,一般事件(三级)30分钟内上报,不得延迟、隐瞒;
•真实性:报告内容必须真实、客观,不得虚构、篡改事件细节,不得隐瞒事件影响及处置进展;
•分级上报:按风险等级逐级上报,一级事件直接上报行领导及监管部门,二级事件上报分管领导,三级事件上报部门负责人;
•统一口径:所有对外信息、上报监管的信息必须统一口径,由指定部门(AI安全与连续性管理中心)统一发布、报送,避免信息混乱。
第二十四条(报告分级机制)
|
等级 |
报告时限 |
报告对象 |
报告方式 |
|
一级(重大) |
5分钟内 |
行领导、AI安全委员会、监管部门 |
电话+书面快报 |
|
二级(较大) |
15分钟内 |
分管行领导、AI安全与连续性管理中心 |
电话+书面报告 |
|
三级(一般) |
30分钟内 |
部门负责人、AI安全与连续性管理中心 |
书面报告 |
第二十五条(标准报告模板)
建立标准化报告体系,确保报告内容规范、完整,具体包括以下三类报告:
1.初始事件快报(T+5分钟,适用于一级、二级事件)
○必须包含内容:事件编号(自动生成,格式:年份+月份+流水号)、发现时间、发现人、影响系统/业务、初步判断(攻击/异常/误判类型)、当前影响范围(客户数/交易量/业务板块)、是否触发降级/应急模式、当前已采取的处置动作、下一步处置计划;
○要求:内容简洁、重点突出,快速传递核心信息,为应急决策提供支撑。
2.过程跟踪报告(每30分钟更新,适用于一级、二级事件)
○必须包含内容:攻击/异常演化情况、系统运行状态(正常/降级/应急)、已采取的处置措施及效果、当前存在的问题、预计恢复时间、后续处置安排;
○要求:实时更新事件进展,及时反馈处置效果,确保相关领导、部门掌握最新情况。
3.事件总结报告(T+24小时内,适用于所有等级事件)
○必须包含内容:事件基本情况(编号、时间、地点、影响范围)、根因分析(技术层面+管理层面)、损失评估(经济损失、客户影响、声誉影响)、防控缺陷识别、已采取的处置措施及效果、改进措施(明确责任人、完成时限)、经验教训总结;
○要求:内容全面、分析深入,为制度优化、能力提升提供依据。
第二十六条(监管报送要求)
出现以下情况之一,必须按监管要求及时上报,不得延迟、隐瞒:
•客户数据泄露、滥用,涉及客户个人信息、资金信息等敏感数据;
•核心AI系统异常,导致大规模服务中断,影响客户正常交易、服务使用;
•AI系统遭受大规模攻击,引发系统性欺诈事件,造成重大经济损失;
•监管部门要求报送的其他AI安全及业务连续性相关事件。
监管报送要求:明确专人负责监管报送工作,按监管部门规定的格式、时限报送相关信息,确保报送内容真实、准确、完整;报送后及时跟踪反馈,配合监管部门开展调查、核查工作。
第十二章分级处置与应急恢复程序
第二十七条(总体处置原则)
AI安全事件、业务连续性事件的处置遵循“先控风险、再保运行、最后优化”的总体原则,优先保障客户权益、本行声誉及金融市场稳定,确保风险可控、业务连续。
•先控风险:第一时间采取措施阻断风险扩散,避免事件升级,降低损失;
•再保运行:在控制风险的基础上,优先恢复核心业务运行,保障服务持续供给;
•最后优化:事件处置完成后,复盘总结,优化防控措施,提升防御能力,避免同类事件再次发生。
第二十八条(三级处置策略)
1.🟥 一级事件(重大AI攻击/系统失控)
○触发条件:大规模欺诈(涉及>X万客户或>X万元资金)、核心AI系统异常失控、AI模型决策严重偏差导致重大风险、大规模客户数据泄露;
○处置流程(必须按顺序执行):
i.立即触发AI Kill Switch,关闭相关AI模型/Agent,限制高风险交易、账户操作,阻断攻击路径;
ii.启动应急运行模式,切换至规则引擎,启动人工审批、人工接管机制,优先保障核心业务(如资金交易、客户服务)运行;
iii.系统隔离:隔离受影响的AI系统模块、服务器,切断与核心业务系统的连接,防止风险扩散;
iv.应急资源调度:增派人工坐席、技术处置人员,启动备用系统、备用数据中心,保障业务持续运行;
v.风险排查:组织技术团队、安全团队全面排查攻击来源、攻击手段,制定针对性处置措施;
vi.客户保护:启动客户保护机制,冻结异常账户,排查客户损失,准备客户补偿方案。
○恢复策略:分阶段恢复(先核心业务 → 再外围业务,先人工接管 → 再AI主导),必须验证系统稳定性、安全性后,逐步放开AI功能,避免二次风险。
2.🟧 二级事件(局部异常/攻击)
○触发条件:局部AI系统异常、小规模攻击,未影响核心业务,仅涉及单个业务部门或局部系统,客户影响较小;
○处置重点:
i.局部降级:关闭受影响的非核心AI功能,强化人工审核,限制局部系统的AI调用权限;
ii.模型调优或回退:对异常模型进行快速调优,若无法及时修复,立即回退至稳定版本;
iii.局部隔离:隔离受影响的系统模块,排查异常原因,采取针对性防御措施;
iv.持续监控:加强对受影响系统及周边系统的监控,确保风险不扩散,及时跟踪处置效果。
○恢复策略:处置完成后,快速校验系统、模型运行状态,确认无风险后,逐步恢复正常运行模式,无需启动全面应急。
3.🟩 三级事件(轻微异常)
○触发条件:AI系统轻微异常、零星攻击,未影响业务运行,仅存在潜在风险,无客户影响;
○处置重点:
i.实时监控:加强对异常系统的实时监控,跟踪异常变化,确认是否会升级;
ii.小幅调整:对AI模型参数、系统配置进行小幅调整,修复轻微漏洞或异常;
iii.记录存档:记录异常情况、处置措施及效果,纳入事件案例库,为后续防御提供参考。
○恢复策略:异常修复后,确认系统运行正常,无需启动降级或应急模式,恢复常规监控。
第二十九条(恢复机制)
建立“系统恢复–业务恢复–信任恢复”三步恢复法,确保事件处置后,系统、业务快速恢复正常,重建客户信任:
1.系统恢复
○切换至稳定版本AI模型或备用系统,校验系统运行状态,确保无异常;
○校验数据一致性,恢复异常数据,确保业务数据安全、完整,符合RPO要求;
○排查系统漏洞、防御缺陷,采取加固措施,防止同类事件再次发生。
2.业务恢复
○逐步恢复正常业务流程,优先恢复核心业务,再恢复非核心业务;
○清理异常交易、异常订单,核实交易真实性,确保业务数据准确;
○恢复AI系统正常功能,逐步放开AI决策权限,同步强化人工监控。
3.信任恢复(关键)
○客户沟通:通过短信、APP推送、电话等方式,及时向受影响客户告知事件进展、处置结果及保障措施;
○补偿机制:对因事件遭受损失的客户,按规定启动补偿流程,明确补偿标准、时限,保障客户合法权益;
○风险提示:向客户发布风险提示,提醒客户注意账户安全、交易安全,提升客户防范意识;
○声誉修复:通过官方渠道发布事件处置公告,主动透明披露相关信息,消除客户疑虑,修复本行声誉。
核心指标要求:严格遵循RTO、RPO要求,确保系统、业务快速恢复,最大限度降低客户影响及经济损失。
第十三章对外沟通与舆情管理机制
第三十条(总体原则)
AI安全事件、业务连续性事件的对外沟通与舆情管理,遵循“统一出口、事实优先、主动透明、风险可控”的总体原则,防范声誉风险,维护本行品牌形象:
•统一出口(Single Voice):所有对外沟通、媒体回应、客户通知,均由AI安全与连续性管理中心统一牵头,指定专人负责,确保口径一致;
•事实优先:对外沟通内容必须基于事实,客观、准确披露事件情况,不猜测、不夸大、不隐瞒;
•主动透明:及时向客户、媒体、监管部门披露事件进展、处置措施及结果,主动回应社会关切,避免舆情失控;
•风险可控:避免泄露AI系统核心技术、防御策略、客户敏感信息等,防止引发二次风险。
第三十一条(对外话术分级模板)
根据事件等级,制定标准化对外沟通话术,可直接使用,确保沟通规范、得体:
1.🟥 一级事件(重大)
○官方公告话术:“我行已监测到部分核心系统出现异常,目前已第一时间启动最高级别应急响应机制,采取系统隔离、人工接管等措施,全力保障客户资金与信息安全。相关业务运行总体可控,我们正在加快排查原因、推进问题整改,将及时向社会公众发布进展信息。如对您产生影响,我们深表歉意,并将依法依规保障您的合法权益。”
○客户通知话术:“尊敬的客户,我行部分系统出现临时异常,目前已启动应急处置,您的资金安全不受影响。如有交易异常,请及时联系我行客服(XXX-XXXXXXX)咨询,我们将第一时间为您处理。给您带来不便,敬请谅解。”
2.🟧 二级事件(较大)
○官方公告话术:“我行部分业务系统出现短时波动,目前已启动应急优化措施,对整体服务影响有限。我们正在加快排查优化,确保业务尽快恢复正常,感谢您的理解与支持。”
○客户通知话术:“尊敬的客户,我行部分业务出现短时波动,目前正在紧急优化处理中,不影响您的核心交易及资金安全。如有疑问,请联系我行客服咨询,给您带来不便,敬请谅解。”
3.🟩 三级事件(一般)
○官方公告话术:“我行系统运行正常,个别模块出现轻微异常,已及时修复,不影响客户正常使用,感谢您的关注与支持。”
○客户通知话术(如需):“尊敬的客户,我行个别系统模块出现轻微异常,已快速修复,不影响您的业务办理及资金安全,敬请放心使用。”