• 快捷搜索
  • 全站搜索

提升应急响应水平筑牢安全防护

2017-11-28 16:04:05作者:中国人民银行大连市中心支行 杨亦军编辑:金融咨询网
大数据、互联网等带来了银行业务流程再造,单点独立业务已不复存在,节点间互联互动,每一节点的风险可能造成全局性的风险。本文探讨信息安全防护中的应急响应机制的相关问题,为突发事件处置提供系统帮助。

应急响应实际是对已发生的事件进行快速的救援与恢复的整个过程,这一过程包含了现代科技救援的新理念和新技术的融合与应用。随着科学技术的快速发展,网络通信的高速普及,计算机信息系统和网络已经成为社会重要的基础设施。大数据、互联网等带来了银行业务流程再造,单点独立业务已不复存在,节点间互联互动,每一节点的风险可能造成全局性的风险。本文探讨信息安全防护中的应急响应机制的相关问题,力争清晰地展现应急响应体系,为突发事件处置提供系统帮助。最后,笔者浅析了本地区中小银行机构应急响应的现状,提出了应对策略。

一、应急响应体系

  应急响应体系即在突发事件发生后,按照之前设计的管理策略、处置预案、处置流程来迅速对突发事件进行处置与恢复的一个完整的应急响应方案。应急响应体系是随着自然环境的改变、技术与应用的升级、业务的变动而不断改进、不断完善。近几年专家对应急响应体系的定义与应急响应的元素基本概括了其大致内容。应急响应体系包括如下几方面的内容。
  
  1.应急响应策略
  
  应急响应策略是事先经过周密的分析来把所有突发事件的事件点找出来,即对突发事件的提前预判,对突发事件进行排序,将突发事件预先定级。定级可根据突发事件在本系统中所起的作用及参照国家关于“信息安全等级保护制度”中的定级标准来合理地定级。不同级别的事件对应着不同的应急响应级别。
  
  2.应急响应预案
  
  应急响应预案是对突发事件迅速有序地开展救援而预先制定的行动方案。预案制定的好坏,直接关系到突发事件处置的效果。预案的制定需要丰富的经验,需要专家的参与与指导。 事件的级别排序是针对事件危险程度的分析分出等级。事件危险程度的分析,把可能发生的事件按照其产生后果的严重程度分为几个级别,针对不同的级别来制定不同的处置预案。
  
  3.应急响应预案的培训、演练与评估
  
  应急响应预案是否行之有效,必须提前演练与评估,通过模拟事件现场演练以及事后对演练的评估,逐渐修正预案,使之达到最佳有效性。对于技术含量高、技术较前沿的系统应急演练必须要做好,因为应急响应预案必须要跟上技术的发展。
  
  应急响应预案的培训十分重要,必须让参加应急响应的全体人员熟练掌握应急响应预案的每一个环节,个人在应急响应中的角色与职责,这对应急响应预案的执行效果与执行效率关系重大。
  
  应急演练是按照应急响应预案来进行的,应急响应预案又要通过应急演练来修订与完善。所以,每一次应急演练都要对相应的应急响应预案做出评估,从而对应急响应预案进行修订与完善。
  
  4.事件的后续追踪
  
  按照应急响应预案的流程,本着损失最小、恢复最快的原则处置突发事件。当事件处置结束后,必须对事件有后续追踪,形成报告。追踪的内容包括:引起事件发生的原因、对事件发生原因的分析、评估事件造成的损失、对责任的确认、最后形成报告归档。在追踪过程中,对事件发生原因的分析尤为重要,通过原因分析,避免以后同样事件再发生。

二、应急响应流程

  为了能够合理、有序地处理突发事件,笔者参照其他资料并多数采用被广为接受的PDCERF方法学,将应急响应分成准备、检测,抑制、根除、恢复、总结等六个阶段的工作。并根据响应策略对每个阶段定义恰当的目的,明确响应顺序和过程。在检测到有事件发生之后,抑制的目的在于限制事件的蔓延范围,限制潜在的损失与破坏,在事件被抑制以后,迅速找出事件发生的原因并根除。然后就该着手系统恢复,恢复的目的是把所有受事件影响的系统、应用、数据等恢复到它们正常的状态。其中主要的响应步骤是抑制、根除和恢复。抑制是一种过渡或者暂时性的措施,实质性的响应应该是根除和恢复。根除事件的根源,需要分析并找出导致事件的漏洞,从而杜绝类似事件的再次发生。而系统恢复,则需要从事件结果的角度对系统受影响的程度进行分析,进而将系统恢复到正常状态。应急响应规程中的这六个阶段是循环的,每一个阶段都是在为下一个阶段做准备。
  
  结合前面“应急响应体系”中所述,应急响应流程实际就是应急响应预案的执行过程。当接收到事件发生时,我们对事件进行分析,同时进行应急响应的准备。对照事先我们研判的事件级别,启动对应的应急响应预案,对事件进行抑制、消除,最后进行恢复、总结。每一步都应该是应急响应预案中所设计的,当然这是一个经过演练、完善与评估的应急响应预案。
  
三、对中小银行机构应急响应现状的浅析
  
  随着信息化建设的高速发展,信息技术与金融业务之间的融合日益紧密,信息化建设在有力地促进金融机构特色化经营与服务创新和发展的同时,也带来了系统性风险。近几年大连市金融机构发生过几次信息安全突发事件,严重的已经影响业务的正常进行,可见风险的显现。
  
  在信息安全工作中,规模较大银行做的相对规范。笔者参加过规模较大银行主要系统的应急演练,从演练过程看,投入规模大,应急体系的整体结构清晰,应急预案制定规范,人员、部门间协调有序,应急演练效果显著,达到预期目的。而中小银行机构应急响应现状却令人担忧,由于中小银行机构的信息化建设多数来源于第三方科技开发公司,所以造成系统的运维多数也依靠第三方科技开发公司。以大连市中小银行机构为例,银行规模从几百人到超过千人,但科技人员配备的数量少则5到7人,多则也就10几个人,所以在应急响应工作中存在着诸多的问题。
  
  一是应急组织和人员配备不健全,IT部门自身人员有限和能力不足,导致信息安全管理和应急体系建设相对缺陷。部分中小金融机构的lT部门不独立,对应急组织和资源调度权限不够,应急管理整体工作缺乏合力。
  
  二是对信息科技风险重视不够,对以信息系统及基础设施故障为代表的信息科技风险认识不够,导致应急预案中应对措施过于单调,缺乏多样性。
  
  三是技术储备有限,对应急预案缺乏全面了解,影响应急预案的有效实施和故障恢复。
  
  四是应急预案不规范,因信息系统风险评估和等级保护工作缺位,风险分类不清晰,应急决策者、参与者权限和职责不明确,预案的操作性不强。
  
  五是应急演练不到位,用象征性桌面演练或易操作演练代替实战模拟,预先设定场景,演练模式和套路不贴近实战,缺少实战性和突发性,业务手工接替演练几乎不开展,灾备,恢复演练少。
  
  中小银行机构应急响应现状的改进策略。一是应急响应的组织架构和人员配备要完整到位,部门之间的职责、人员的职责分工要清晰明确。二是风险识别与评估要准确,对关键信息风险识别和排序要准确,并依次制定与风险等级相称的应急方案。三是应急预案编制要规范并切实可行,中小金融机构应按照完整性、实用性、易用性和可操作性建立起应急预案。预案应明确应急组织体系、职责分工、应急响应流程、应急资源保障与调度。四是突出应急演练的目的性和实战性,应急演练是对应急预案的有效性检验。中小金融机构应该视演练为实战,通过演练达到人员培养锻炼和预案修订完善的目的,推动应急体系建设。此外,要强化演练前的人员对预案内容的培训,增强人员对预案的熟悉程度。演练后,要注重分析总结,认真研究演练过程中出现问题,及时修订完善府急预案。

四、结束语

  总结前面所述:一是事件划分要清晰,对突发事件的前期研判要准确,前期研判的准确性对后面的应急响应至关重要。二是应急响应预案制定要细致,应急响应预案的好坏是我们迅速有序的开展应急响应的关键。应急响应预案执行的是否到位,又要看应急响应预案的培训与演练是否到位。三是人员职责分工要明确。把握好上面这三点,我们一定会筑牢应急响应这一信息安全防护的重要防线。
  
(文章来源:金融电子化杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章