为贯彻落实《商业银行业务连续性指引》《非银机构业务连续性及网络与数据安全风险管理评估评价指引》，
更好保障财务公司业务持续运营，最大程度降低业务运营中断的影响。鞍钢财务公司以立项的形式，在原有业务
连续性管理的基础上，通过深入研究监管制度、搭建管理的组织架构、识别重要业务及信息系统、进行业务影响
分析和风险评估、制定业务连续性计划、开展应急演练等系列工作，来落实业务连续性管理，风险防范能力得到
全面提升。
        该体系从立项准备、对标交流、完善标的、项目结题等历经了9个月，目前已满足监管对业务连续性管理的
要求。体系包括五部分：一是健全的组织架构。设立日常管理组织架构、应急处置组织架构，明确相关人员的角
色、职责和权力；特别设立业务连续性管理委员会来统筹、协调、落实、管理业务连续性。二是完备的制度体系。
以《鞍钢集团财务有限责任公司业务连续性管理办法》为核心，建立涵盖信息应急、外包风险、信息报告、应急
处理等1+N制度体系。三是全面的业务影响分析。梳理公司业务品种及流程，建立覆盖全部业务的业务影响分析，
根据业务重要程度实现差异化管理，确定各业务恢复优先顺序和恢复指标。四是详细的业务连续性计划。制定覆
盖所有重要业务的业务连续性计划，内容涵盖重要业务及关联关系、业务恢复优先次序;重要业务运营所需关键资
源;应急指挥和危机通讯程序;各类预案以及预案维护、管理要求;残余风险等五方面。另外外部供应商也建立业务连
续性计划，证明其有能力保障业务连续性。五是全覆盖的应急演练。定期对所有重要业务、信息系统及专线实施桌
面演练、模拟演练或实战演练，不断检验应急预案的完整性、可操作性和有效性。
       展望未来，鞍钢财务公司将持续提升业务连续性与信息科技风险管理的协同性。按照公司建设行业一流财务公
司工作目标，以业务连续性管理体系建设项目为切入点，全力推动信息科技风险管理工作，逐步提高公司网络与数
据安全风险管理水平。