• 快捷搜索
  • 全站搜索

银行IT快速应急处置环境构建渐行渐近

2014-05-29 14:29:52作者:中国农业银行股份有限公司 刘柳明 许国平 郭会 丁利编辑:金融咨询网
IT快速应急处置环境建设是商业银行风险管理体系和IT发展战略的一部分,是有效应对运营过程中的IT风险、保障银行业务连续性、提升核心竞争力的内在需求。

随着银行业务和信息技术发展的日渐融合,IT应用水平已成为银行核心竞争力的一种体现,相应的IT风险也逐渐暴露。特别是在数据大集中和系统复杂度提升的背景下,商业银行IT风险管理变为一项重要工作。IT快速应急处置环境建设是商业银行风险管理体系和IT发展战略的一部分,是有效应对运营过程中的IT风险、保障银行业务连续性、提升核心竞争力的内在需求,也是监管部门的重点监管内容,越来越受到银行业的重视。

  商业银行IT快速应急处置是指在常规应急体系的基础上,为了更快速响应突发事件,进一步提高突发事件处置能力,构建以快速响应、快速定位、快速处置为目标的应急体系。笔者对商业银行IT快速应急处置环境组成要素进行了研究,并结合商业银行实践探索,提出快速应急处置环境构建流程,以完善信息系统突发事件快速应急处置机制,确保商业银行信息系统的业务服务连续性。

一、IT快速应急处置环境的构成要素

        IT快速应急处置环境是指为达到商业银行IT系统快速应急处置的目标而必须具备的应急空间、参与人、设备资源、软件、工具、管理制度等要素。构成快速应急处置环境的要素可分为应急空间管理、应急资源准备、应急组织保障三个部分。

        1.应急空间管理

        应急空间是商业银行为提高应急处置效率设置的快速应急处置机房,有别于生产系统运行场地。快速应急机房作为快速应急实施人员进行故障分析、应急操作、运行监控的场地,地点可以在银行信息技术管理部门或软件开发部门,须具备通过专用网络远程登录生产系统的条件。主要环境要求包括门禁管理系统、消防控制系统、视频监控系统、PC终端监控系统、电力供给系统等,并由专门的管理员负责环境日常管理。需制定一套安全管理制度来规范快速应急空间使用,包括应急空问使用授权、进出登记簿、设备登记簿、终端密钥等方面,通过管理制度明确使用维护方式,为快速应急处置提供一个可靠实用的空间场地。

        2.应急资源配置

        资源配置包括硬件资源和软件资源两类,硬件资源是快速应急处置物理资源,如终端设备、终端控制令牌等;软件资源包括应急过程中使用的软件和系统,如监控系统、安全控制系统等,还包括应急用户、权限控制机制、应急预案等(如表1所示)。

商业银行IT快速应急处置环境构建研究-表1.jpg

        资源配置涉及应急处置事前、事中环节,按照商业银行信息系统的部署架构,在事前统筹规划管理和配置应急资源,综合考虑业务连续性要求和业务恢复目标,建立动态预储备机制,包括设备级冗余配置、系统平台级高可用配置、预案级充分有效配置;事中环节要根据统一指挥与联络协调,快速、动态调配各项资源,确保在突发事件响应和处置过程中不因资源缺乏而导致处置中断或时问延长。应急预案是快速应急处置的重要参考资料,应在充分进行事件分级、业务影响分析、风险点识别和评估后,根据应急场景制定,需包含场景定义、故障排查、操作步骤、验证方法等部分,使其在应急处置流程中发挥作用。

        3.应急组织保障

        快速应急处置需要在商业银行常态应急组织机构基础上,建立快速应急处置队伍,包括快速应急处置领导层、技术应急组、业务应急组、支持保障组,配合协同工作。应急领导层是应急处置的决策者,技术和业务应急组是应急处置的实施者,而支持保障组是应急处置的协调者和支持者(如图1所示)。

商业银行IT快速应急处置环境构建研究-图1.jpg

        将快速应急处置所建立的组织联络机制称之为“快速索引路由”,其载体是商业银行重要信息系统快速应急处置支持名录(商业银行重要信息系统一般指通过柜面或电子渠道受理的面向客户、涉及账务处理、时效性要求高的核心业务系统,其服务中断可能引发重大经济损失与社会影响的业务处理系统,如遇突发事件需要快速应急处置),每个系统均配备A、B角紧急联络人,在突发情况下,支持保障组通过索引路由快速定位,快速联络,快速调度相关人员进行应急处置,通过建立协调有序、反应灵敏、保障有力的快速应急处置组织和索引路由,统一决策指挥、协同联动,实现快速应急处置工作的协作与配合。

        快速应急处置的目标是在确保商业银行信息系统与数据安全的前提下,以最快的速度和最好的质量恢复业务服务,完成此目标的核心是制定一套适应商业银行IT突发事件应急场景、规范有序、切实可行的处置流程,而基于流程进行的应急演练实践,也是快速应急体系的组成部分。

二、快速应急处置环境构建

        1.快速应急处置流程

        在上述快速应急处置要素准备就绪的基础上,根据统一组织、协调配合、目标明确、操作可行的原则,制定快速应急处置流程,包括响应启动、人员集结、处置与支持三个主要阶段(如图2所示)。

商业银行IT快速应急处置环境构建研究-图2.jpg

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章