時間:2022-11-05 02:00:18
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇銀行應急演練總結范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
通過多年來工作實際,在突發事件應急預案的制定和組織上、領導及具體實施等方面工作,綜觀各行在應對突發事件等防范工作的教育上所取得的實際成效令人欣慰,廣大員工的安全防范思想意識逐步增強,應急處置能力和水平進一步提高,取得了較好的實際成效。
在具體工作中,銀行要認真貫徹執行上級機關有關文件精神,多方面、有針對性的策劃制定各營業場所應急預案,做到一所一情一預案,崗位明確責任清。
在應急預案的實際演練中,銀行安全保衛部門要確立統一的演練計劃,全程進行跟蹤督導。各營業場所要根據網點的內外部環境情況、人員結構等具體情況進行分組、分步實施;演練模式應設“歹徒持槍、持爆、劫持人質等”模擬場景,臨柜人員在與“歹徒”周旋時,在實施報警、協助護款等環節上要應對自如,鎮定不亂。在“演員”的選配上銀行要是“八仙過海”,內挖潛力,所確定的“演員”人選盡可能在外部形象及形態上達到和滿足預案的情節要求,以使演練效果更加形象逼真。同時銀行可根據工作實際,組成安全教育及應急預案巡回演練培訓組織,從分利用晚上和營業外時間進行安全教育及應急預案的演練工作,使安全教育更深入系統、預案演練和業務開展不受影響。
在安全教育和突發事件應急預案的組織領導工作中,銀行主要領導要親自抓,具體管,對各項安全教育及應急預案的制定能親自參與,逐項確定;在具體教育實施和預案的演練工作中,又親臨現場組織指揮,不時的提出這樣、那樣的指導意見,使安全教育及演練工作更具真實性,更有實效感。
銀行要通過各種形式組織職工進行安全教育及應急預案的演練,確保員工的安全防范思想意識得到提高,風險意識不斷提升,責任意識進一步增強,增強員工應急處置能力和知識水平,確使安全保衛工作為了大家,更要依靠大家的工作理念得到進一步落實,安全經營、創單位內部和諧穩定的工作目標得到保障。
銀行要杜絕在安全教育及突發事件應急預案演練工作中領導組織不重視,對安全教育及預案所制定的內容不了解、不清楚、不掌握,安全教育及預案演練時不到場,要盡到領導的責任。同時嚴禁職工安全教育及演練工作走形式、應付過場,要確實做到全面教育的目的;職工安全教育工作要深入,嚴防職工存在嚴重的麻痹大意思想和對安全教育及應急預案的演練有厭煩情緒,這是安全保衛工作的大忌,安全事故的發生往往就是麻痹大意思想所造成的。
有些問題的存在,主要反映了部分銀行領導對安全保衛工作不重視,對具體工作組織不利、管理不到位,職工的思想不穩定,安全防范教育工作不深入、不扎實。也反映了個別銀行安全保衛工作從領導到職工只聽其聲、不見行動的思想行為所在。
為了貫徹執行公安和上級領導機關關于做好各項安全保衛工作的指示精神,要做到居安思危,警鐘長鳴,長抓不懈,銀行在努力完成其它各項工作的同時,職工安全教育和應急預案的演練工作要及時總結、學習以往好的經驗,查找不足,要按照公安機關和銀監部門關于安全工作的計劃部署,努力做到:
一是要進一步加強對職工安全教育及應急預案的制定、演練工作的組織和領導,統一管理,全面協調,使安全教育及演練工作真正達到警示教育的目的。
二是要嚴肅對職工安全教育及應急預案演練現場的管理工作,嚴禁職工安全活動及營業場所的演練現場組織松散、不嚴肅現象發生。
三是對職工安全教育及應急預案演練活動要做到全員參與,不漏一人的原則,特別是對剛如行的新職工必須積極參加本行所舉辦的各種職工安全教育及應急預案演練活動。
四是在具體應急預案演練教育過程中,應對“歹徒”的臨柜人員之間、觀摩職工與應對“歹徒”的臨柜人員之間要互相換位、全員參與、多方體會,以達到以演代教,教育全面的目的。
五是要不斷完善和創新職工安全教育及應急預案演練的形式、方法及實施措施,要充分結合當前社會治安形勢,以靈活、多變、實際的教育和演練形式,達到提高全體員工遇有突發事件能應對自如、處置得當、保護自身及財產安全的目的。
一、昭通市近五年發生重大自然災害及金融系統應對情況
昭通全市屬于典型高原山地構造地貌,受金沙江水系及其支流橫江水系切割,溝壑縱橫,河谷與高山海拔高差大,具有“一山分四季、十里不同天”的氣候特征,又處于小江斷裂帶地質活躍區,氣象災害、地質災害頻發,有“無災不成年”的說法。2008年初,昭通市十縣一區遭受了五十年一遇的特重低溫冰凌災害,造成部分縣區電力、通訊、道路交通等基礎設施嚴重癱瘓長達兩周,給救災資金劃撥和人民銀行發行基金調運帶來巨大困難,災害造成直接經濟損失33.01億元。2013年1月11日,鎮雄縣果珠鄉高坡村趙家溝發生嚴重山體滑坡,導致46人遇難,當地網絡、通信、道路中斷達7天,惠農支付點受損5戶。昭通全市僅2006年至今,境內先后發生5.0級地震5次,其中6級以上2次,因災損失上百億元,死亡698人。尤其是2014年8月3日發生在魯甸的6.5級強震,系云南省14年來最強地震,共造成617人死亡、112人失蹤、3143人受傷,當地金融機構房屋嚴重受損,金融服務癱瘓。
面對頻發的重大自然災害,人行昭通中支帶領全市金融系統,積極應對自然災害,做好金融服務工作,主動承擔社會責任。以魯甸“8.03”地震為例:一是迅速啟動應急預案,全系統應急領導小組迅速行動,抓好災情核實,關注金融機構的受災情況及業務運轉情況,提高處置的及時性、針對性和預見性,對可能發生的后續災情做好預防,防患于未然。二是采取有效措施,及時恢復受損金融網點的金融服務。開辟國庫服務綠色通道,確保國庫財政救災資金的匯劃和及時撥付到位,截止到今年10月10日,共撥付救災資金95筆,金額259,650萬元;啟動現金供應應急預案,不分節假日及時為銀行機構辦理現金存取業務,增大災區人民銀行機構發行基金庫存量,確保災區現金供應;指導受損網點恢復服務功能,以“帳篷銀行”、“流動銀行”、“汽車銀行”等方式對外提供現金存款、取款、轉賬、掛失止付等基本金融服務,免收救災資金匯劃手續費,簡化開戶手續。三是出臺抗震救災有關金融支持與服務工作意見,加強災區窗口指導,做好金融穩定工作。要求金融機構積極盤活存量資產,加大災后重建信貸投入,簡化信貸審批手續。靈活用好多種貨幣政策工具,增加災區地方法人金融機構新增貸款總量6億元,同時,將全市支農再貸款規模向災區金融機構傾斜,增強災區地方法人金融機構信貸投放能力,滿足災后恢復生產和重建工作的信貸需求。
金融系統的高效反應,得到了地方政府的肯定,中央電視臺及時報道了災區金融服務情況,《金融時報》連續兩天以《震不斷的金融服務》進行了系列報道。
二、現行金融安全應急體系的不足
總體看,昭通金融機構在應急體系建設方面積累了一些經驗,但在應對自然災害過程中仍存在應急體系建設不完善,橫向聯動溝通機制不建全等一系列的困難和問題。
(一)金融系統應急體系建設與地方政府應急管理不銜接,聯動性不強,缺乏統一規劃
現行的地方政府應急體系建設未將金融系統應急處置工作納入統一規劃,沒有具體明確金融系統在自然災害發生后如何按照統一的部署開展應急處置,造成在救災過程中信息不對稱,要求不一致,措施不統一,出現各自為陣的情況。如昭通市各類突發公共事件應急預案里,僅有《昭通市重特大自然災害搶險救災應急預案》和《昭通市破壞性地震應急預案》中提到“金融部門要及時做好信貸工作”,在地震應急條件保障中模糊規定了金融部門要做好救災應急資金的籌集、儲備計劃等,且概念模糊,操作性不強。協調機制不健全將影響金融部門在抗災救災過程中職責的履行和作用的充分發揮,一定程度上制約了災區受損金融機構的恢復,阻礙金融服務的及時跟進,如魯甸“8.03”地震后,就曾出現政府實施災區道路交通管制后,由于金融部門沒有及時協調到特別通行證,震中地區辦理金融業務的重要空白憑證不能及時運到的情況發生。
(二)基層行未結合地區實際建立有效的風險預警和處置指標體系,給應急處置工作帶來被動
雖然基層金融機構均建立有突發事件應急預案,但對于突發事件的預測預警缺乏一套科學完整的預警量化指標體系,對突發事件的預測預警工作大多靠個人的主觀判斷,容易產生預警不力和預警過度的問題,不利于災區金融機構對突發事件的防范和解決,也不利于上級行作出正確的判斷和決策。通過近年對昭通轄區人民銀行10個縣支行應急體系建設情況的現場檢查進行分析,普遍反映上下級單位應急預案同質化現象突出,即“上下一般粗,內容一個樣”,忽視了不同層級規模、職能和地區差異,使一些應急預案制定的針對性和作用大打折扣。如轄內部分支行為了免責,在建立應急預案體系過程中,未結合地區實際,進行必要取舍和整合,而是一味照搬上級行應急預案,導致與上級行應急預案結構及內容一樣,沒有突出本區域應急重點,應急預案科的學性和實際操作性不強。失去了制定突發事件應急預案的意義。
(三)基層金融機構應急預案未得到充分演練和檢驗
當前普遍存在的一個問題是基層金融機構疏于應急培訓,對應急演練重視不夠、認識不高,存在為完成工作任務而演練的思想,導致應急演練的評估報告演變成記流水賬,影響評估工作的客觀性,沒有真正起到發現問題、完善預案、科學規劃、提高應對突發自然災害處置能力的目的。同時,各類突發災害的應急處置涉及到許多相關單位,但基層金融機構在應急演練中不同程度存在部門本位主義強、各自為戰的情況。扎實的應急演練涉及到各方人力、物力和財力的高效調配,組織難度較大,因此,少數單位即便進行了演練,也只是針對操作較為簡單的預案開展演練,只是本單位、本系統力量的簡單擺布,未與地方有關部門聯合、聯動開展。如轄區部分支行開展的消防、防洪、防盜搶等應急演練,缺乏消防、公安等專業部門的指導,實戰性將明顯降低,達不到通過演練提高實戰水平的目的。
(四)應急體系建設橫向銜接不夠
地震、氣象等自然災害的影響大多涉及相鄰省區,而在近年對轄區縣支行的檢查中發現,各單位普遍反映,基層行應急預案內容的縱向一致性要好于橫向的銜接性,主要原因在于縱向的要求易于理解和貫徹,而橫向的應急聯動卻因行政區劃的限制產生請示難、協調難等問題,影響應急響應的一致性。如2012年彝良“9.07”造成云南彝良、貴州威寧縣等受災,在震后救災關鍵期,就曾出現兩省交界區惠農支付點因跨省網絡不能使用的現實情況,以及相鄰兩省村鎮因信用村鎮建設不同步,信用信息不共享,災后民房重建信貸被毗鄰省市金融機構拒絕受理的情況,金融服務的互補優勢沒有發揮到最大,影響整體應急處置效率。
(五)區域性金融機構大多還未建立應急備份系統
在自然災害頻發的昭通地區,部分銀行業金融機構的重要業務系統數據備份未實現數據集中、異地備份,特別是區域性獨立法人結構的農村信用社系統、村鎮銀行、郵政儲蓄銀行在重要業務系統數據異地備份、遠程恢復方面顯得尤為欠缺,加之基層行對業務系統安全穩定運行起重要支撐作用的路由器、交換機、服務器等重要網絡設備缺乏備機,發電機組及預防自然災害的其他應急物資也都較為缺乏。一旦發生重特大自然災害,將對金融機構帶來不可估量的損失。
三、對策和建議
(一)強化應急預案體系建議的相關保障
建議上級金融機構,加大與政府部門的溝通協調、把金融系統應急體系建設作為省區應急體系建設的重要組成部分,以提高預案效力和影響范圍,建立或完善相關的信息共享和協調聯動機制。建議上級行出臺專門針對不同級次自然災害的信貸扶持政策,對災后重建的信貸準入標準、優惠利率、擔保要求以及貸款審核程序等方面有別于普通貸款,提升災區金融保障能力。在災害發生后,當地金融機構能及時按不同災害級次規定展開應急處置工作,減少向上級請示匯報的時間,提高工作效率。建議在自然災害頻發地區建立金融區域性應急防災減災中心,通過明確職能,建立功能各有側重的戰略性應急物資儲備庫,改變各分支機構目前各自為陣的應急物資儲備模式。在應急專業隊伍建設方面,建議上級行建立應急管理遠程培訓課程規劃,邀請專業師資進行系統培訓,建立應急管理專家庫,為分支機構在應對重大突發事件方面提供必要的智力支持和指導。
(二)加強應急預案體系建設工作的縱橫結合
基層行做好應急管理工作既離不開上級行的正確指導,也離不開地方政府的支持配合。建議鼓勵基層行在應急預案體系建設工作中,除核心業務、內容外,應積極主動尋求納入地方政府應急預案體系建設規劃,一方面解決基層行遇到上述突發應急事件時,因勢單力薄而難以應對的困局,另一方面確保地方政府對基層金融機構應急預案在協調溝通、資金支持、物資保障、培訓宣傳等方面予以統籌考慮,以解決基層行在處置突發自然災害過程中信息不對稱,要求不一致,措施不統一,各自為陣的情況。
(三)建立科學的應急管理考核評價和監督機制
一是將銀行業金融機構的應急管理工作納入人民銀行區域金融風險防控的管理范圍。從應急制度機制建設、預案建設及演練、突發事件處置等方面細化考核評價項目及標準,嚴格進行考核評價并通報結果;二是在人民銀行內部應建立從上至下應急處理的科學評價和監督機制,對突發事件的應急反應速度、處置措施和效果進行量化評價,將應急體系建設作為單位履職能力建的重要組成部分進行考核。三是至上而下加強對重大突發事件應急處置案例的經驗總結,為基層行提供經驗模式借鑒。
(四)探索建立第三方建設與運營災備中心模式
各基層金融機構應建立數據備份中心,按照上級行、社的規定做好重要數據實時備份;要做好現有條件下的災難備份,及時將關鍵數據用本地磁介質備份,異地保存,要積極研究,選擇符合自身業務發展需要的災難備份系統,有條件的機構要加快建設災難備份中心,做好事故災難備份中心的維護與管理,確保重要數據信息安全。
業務連續性管理沿革
業務連續性管理概念最早脫胎于傳統的IT備份與容災恢復計劃,但是隨著IT系統規模的不斷擴大,傳統的以技術為中心的災備越來越難保障企業在災難面前的關鍵業務可用性,企業更需要一套標準化、分工明確的管理體系去幫助其應對災害,這不僅包括IT技術層面,還體現在整個機構(企業、政府、組織)的管理架構層面。通常認為,業務連續性管理是一個一體化的管理過程,通過這一過程,可以識別威脅組織機構的潛在風險,并提供一個指導性框架來建立組織機構的恢復能力和有效應急響應能力,從而保護利益相關者的資產,組織機構的信譽、品牌及其創造價值的活動。
業務連續性管理的歷史可追溯到20世紀60年代,那時業務連續性管理的思想和方法,是包含在風險管理、危機管理等理論中,并未單獨作為一門學科來獨立研究。而那時人們關注的主要是事件本身直接造成的損失(如人和物等),而對事件造成的其他損失(業務停止、工廠停工等)并未給予足夠的重視,或是由于客觀條件和技術手段所限,也沒有能力對這方面提出更高的要求,只能是盡力而為。計算機系統在解決系統持續運行的問題時,率先對單點故障采用了冗余措施,這就是最早業務連續性管理思想的開端。
70年代,出現了容災恢復計劃的概念。當出現大的故障和危機時,中斷是以天為單位來計算而不是以小時為單位。金融組織,如銀行和保險公司大都建有另外的后備點,備份磁帶存儲在遠離主中心的地點。
80年代后,隨著計算機技術的迅速發展和普及,人們對信息技術的依賴越來越強烈,從而對數據及信息系統的安全提出了新的要求。此時催生了一種新技術的發展——災難恢復(Disaster Recovery,簡稱DR),而在研究各種災難恢復技術時,自然要考慮如何盡快恢復業務運行,即業務連續(Business Continuity,簡稱BC),因為只有業務連續才是災難恢復的最終目的。在這種背景之下,業務連續性計劃的理論和方法得到了廣泛的研究和重視。
90年代后,隨著IT與業務的相互融合,業務連續性管理不僅僅局限于信息系統的災難恢復服務,而是延伸到更為廣泛的企業業務連續性管理領域。業務連續性管理不再局限在信息系統的可靠運行上,而是轉移到了面向終端客戶,轉向服務的業務流程的連續保障方面。
為更好地理解業務連續性管理的過去和現在,筆者簡要介紹一下其發展過程中三個重要的遞進的概念,即災難恢復(DR),業務連續計劃(BCP)及業務連續性管理(BCM)(見圖1)。
在業務連續性管理理論發展的40年中,真正受到重視是在20世紀90年代,尤其是2001年美國911恐怖事件之后,開始了快速發展。2003年國際BCM權威組織DRII(國際災難恢復協會)和BCI(國際業務持續協會)聯合的業務連續性專業人士所用的國際最佳慣例,標志著業務連續性管理完整的知識體系形成。
作為一個相對較新的概念,業務連續性管理相關工作在中國剛剛起步,政府機構、學術界和企業界都已經認識到業務連續性管理的重要性并逐步重視起來。國內在這方面研究大致從兩個領域進行:一個是圍繞信息安全帶來的新型安全危害事件所作的研究,典型應用就是國務院信息化辦公室2005年頒布的《重要信息系統災難恢復指南》;另一個是圍繞應急管理體系所作的研究和實踐,以2003年SARS挑戰為契機,政府適時提出了建立國家應對自然災害、公共衛生事件的應急管理體系,并于2007年11月1日頒布了《中華人民共和國突發事件應對法》。2008年汶川地震舉國上下萬眾一心應對災難,有效地展現了過去了10年中國在災難應對、危機處置、緊急救援和善后處理方面所取得的成就。
國內監管現狀
當今銀行的日常業務運營高度依賴于信息系統,任何信息系統故障都會影響到銀行的正常運轉,造成經濟損失或社會影響。在這種業務與信息系統緊密聯系的模式下,一旦因為突發災難造成關鍵業務數據丟失或信息系統不能盡快恢復,將嚴重地影響銀行業務的正常運營,甚至會帶來滅頂之災。美國明尼蘇達大學對災害所造成的影響分析顯示,各行業最長可忍受損失為日常營業額的50%;如兩星期無法恢復信息系統,75%的公司業務將停頓,43%的公司將無法再開展業務;沒有實施災難備份的公司,將在災后2~3年破產。
美國的權威信息調查機構Strategic Research Corporation列出的各種行業停機一小時所造成的損失(見表1),銀行業占據榜首。
從社會影響層面分析,無論業務運營對信息系統的依賴程度還是信息系統管理水平等方面來看,銀行業總被譽為各行業中的“領頭羊”。這不僅是由于其起步早,20世紀90年代末部分銀行已經開始實施數據大集中和災備中心的建設了,更是由于2006年以來,銀行業對業務連續性管理的認識不斷深入。
近幾年,我國對業務可持續性管理及其相關的信息安全、應急管理、災難恢復等領域相繼了監管規范和指引,如《銀行業信息系統突發事件應急管理規范》、《商業銀行信息科技風險管理指引》等,《商業銀行業務連續性監管指引》(以下簡稱《指引》)更是對銀行風險管理提出了的更高、更明確的要求。《指引》強調了業務連續性管理不僅是IT部門的工作職責,還需要由上而下地覆蓋各業務部門的日常工作,銀行業對外服務及支持對外服務的所有業務都必須建立配套的連續性計劃,并通過內部審計等方式確保業務連續性計劃的良好實施。同時,IT信息系統在業務連續性管理中的作用是舉足輕重的,這不僅是由于業務連續性管理脫胎于IT的信息災備管理,更是由于信息系統故障導致的業務中斷在業務運行風險中是最常見最復雜的。因此,《指引》從業務連續性管理組織架構、執行層面、風險影響分析、資源建設等方面強調了IT部門在業務連續性管理中的角色。
《指引》同時還強調了商業銀行在遵從監管的過程中,從風險影響識別、關鍵業務系統的判定、應急體系的組建、內部審核管理等方面都需要從各行的實際情況出發,制定符合各行需要的管理政策,不搞一刀切。從我國銀行業的組成來看,國有五大銀行、股份制商業銀行、各城市商業銀行、外資銀行和其他銀行業金融機構由于歷史條件不同、管理理念差異、國家政策導向關系在業務連續性管理方面建設的成熟度差異很大,在《指引》的執行層面,也會面臨不同的挑戰。
交通銀行實踐
交通銀行根據銀監會《指引》的要求,從實際情況出發,建立了一整套業務連續性管理的企業戰略,重視流程、平臺、文化三方面的重點問題,以業務為中心、以流程為導向、以技術為手段、以文化為保障(見圖2),獲得了較為顯著的效益。
以業務為中心,就是強調業務保障為整體戰略的出發點和效益點,從業務戰略到業務需求變化,從而導致對整體信息化保障的高要求。交通銀行是中國五大國有大型商業銀行之一,目前各項業務發展迅猛,機構遍布國內250多個城市,營業網點數達到2600多個,且在中國香港、紐約、東京、新加坡、首爾、法蘭克福、悉尼、倫敦等地設有分(子)行,在中國臺北設有辦事處。交通銀行已經走上了國際化、綜合化的道路,業務處理模式也正向全球24小時不間斷運營方式發展。
交通銀行作為2010年上海世博會商業銀行全球合作伙伴,肩負起保障世博金融服務安全的使命。世博會對應急管理和業務連續運作提出了明確、細致的要求,加之國內金融監管機構對應急管理的監督和檢查力度不斷加強,因此,統一應急管理工作保障制度、規范應急體系和流程、完善應急管理體系整體規劃、完善信息系統和基礎設施應急預案及必要的演練,對交行來說已成為保障工作的重中之重。
以流程為導向,就是無論從戰略角度還是各部門的執行層面,均制定了與業務連續性管理相配套銜接的服務流程,保障管理措施的規范執行。交通銀行一貫重視業務連續性的建設,相繼制定了一系列管理辦法,如《交通銀行突發事件管理辦法》、《交通銀行信息系統應急管理辦法》、《交通銀行媒體危機應對管理辦法》、《交通銀行數據中心可持續性管理辦法》等。并且從高管層開始,建立了業務連續性管理組織架構,按照主管部門、執行部門、保障部門的分工,組建了專門的風險管理委員會,直接向董事會負責。其下由風險管理部負責日常管理事項,信息技術管理部、數據中心等各條線業務部門各司其職,共同參與業務連續性管理的各個環節。
為了提高運行管理水平,數據中心按照IT服務管理的國際標準ISO20000和ISO27001建立了規范的IT服務和信息安全的管理體系。交通銀行數據中心是國內金融業首家通過ISO20000的機構,在ISO20000的框架內,就包含了可持續性管理流程的內容。
經過梳理的持續性管理具有以下活動和過程:風險和災難規避評估、確定整體恢復策略、確定與建設業務持續性計劃、設計開發持續性和災備預案、預案演練、預案維護。通過ISO20000框架內各流程之間的互動關系,打破了職能部門之間的技術壁壘,實現減少服務不可用的時間或者最小化業務活動中斷影響的流程目標。
經過幾年的摸索與實踐,我們在持續性管理流程下建立了預案體系、演練體系和應急體系,并輔以管理細則和績效評估,定期回顧流程執行情況,落實流程執行效果。
預案體系分為四個層次,第一層是《生產突發事件現場應急處置預案》,其中定義了突發事件的通用應急響應流程,是所有其他預案的入口;第二層是場景預案,大致覆蓋了可能遇到的絕大多數突發事件場景;第三層是技術預案,詳細描述了應急恢復的技術細節;第四層是操作手冊和資料性文檔,作為技術預案的補充。目前數據中心已有各類預案百余份,并定期進行修訂維護。
演練體系分兩個層面:技術部門內部演練和跨部門聯合演練。目前數據中心已經初步實現演練常態化,定期進行場景演練和技術演練,也多次與業務部門聯合組織進行業務應急預案的演練。
應急體系可分為事件監測與發現、組織評估影響度、應急處置、后續回顧四個環節,輔以應急預案的制訂和演練,盡量主動監測與預防影響業務持續性事件的發生,減少意外事件對業務的影響。
以技術為手段,就是強調信息技術在實現業務連續性管理目標中的重要作用,發揮交通銀行在信息技術上的領先優勢,實現業務連續性管理的跨越式發展。自2006年數據中心成立以來,交通銀行已經在災備與應急方面取得重大突破,在國內金融業具有領先優勢。交通銀行建立了先進的同城災難備份系統,實現了大規模系統災備切換的自動化,大大縮短了系統切換時間,并且在國內銀行中首次實現了數據中心、同城中心之間的業務系統切換運行和回切,業務恢復時間僅1.5小時,并做到了零數據丟失(RPO為0),達到了國際先進水平。2011年,數據中心又在關鍵系統同城雙中心運行的基礎上成功實現了新一代海外行系統分鐘級切換,首次將災備切換時間縮減至10分鐘,取得了令人矚目的成就。2011年,數據中心制定了兩地三中心災備體系規劃,以“統籌規劃、分步實施;成本優先、兼顧效率;分級災備、保障有效”為指導原則,建設上海、武漢的“兩地三中心”災難備份體系,以增強IT防范風險能力,保障業務連續性。
在充分理順了業務連續性管理流程后,數據中心利用自身的技術能力,對管理流程進行平臺化改造,在已經建設完成的BCM平臺中,全面覆蓋風險分析、業務影響度分析、預案開發和管理、應急演練、應急響應、應急恢復等領域,形成一套完整的IT業務連續性管理閉環。通過自動化工具提供了全新的演練方式提高演練成效,實現預案策略的快速查詢和定位,在應急響應過程中提供操作和指揮層面的信息支持。這一平臺工具在2011年分鐘級災備切換演練中發揮了重要作用。
以文化為保障,就是充分營造業務連續性管理的企業文化氛圍,統一全員意識,在各項工作中滲透融合。應急保障是數據中心的部門職責之一,為了向數據中心每個員工灌輸業務連續性理念,落實流程要求,中心一方面通過培訓、宣講等方式,使員工了解業務連續性管理的概念及目標,另一方面將與業務連續性管理相關的績效指標分解至各個職能部門,形成具備可操作性的工作內容。
在全員參與應急管理的氛圍中,業務連續性管理與數據中心的“大一線”運行值班管理制度結合,充分發揮專職值班經理在應急指揮方面的職業素養,以及各部門技術值班人員的專業技能,使用業務功能、信息安全等九項標桿評估突發事件對業務的影響度,利用手機短信、電話外呼、VPN遠程協作等多種技術手段對突發事件及時響應、快速恢復。
將應急能力作為員工技術能力體系的重要指標之一,平戰結合,加強主動性演練,在一線人員范圍內常態化組織場景演練,達到檢驗預案有效性和強化員工應急意識的作用,同時重視每次演練后的總結評價,爭取參與人員都有所收獲,有所成長。
挑戰與應對
在各商業銀行進行業務連續性管理建設過程中,普遍會存在以下關鍵問題:
如何建立有效的應急響應體系,有效匯總及傳達突發信息,為應急決策提供依據,提高應急響應時的整體快速反應能力;
如何整合數量龐大且結構松散的應急預案,以實現應急情況下的準確快速定位,提高應急管理流程及預案的可操作性;
如何建立有效的演練體系,以提高預案和演練的緊密程度,并形成演練的長效機制,通過演練檢驗預案的有效性。
應對之一:從戰略管理高度考慮業務連續性管理。業務連續性管理不僅是指IT系統的恢復,還包括管理層面的操作流程,包括事前的危機預測、事中的危機管理和應急管理以及業務連續性計劃等。業務連續性管理是組織機構整個管理層面的操作,更強調的是人的作用,應該從戰略管理的高度,關注流程、人員、設施和計劃。
業務連續性管理除了組織體系、人員、基礎設施等關鍵資源之外,還包括制度、流程以及與業務連續性管理相關的文化理念,這些關鍵因素共同構成了整個業務連續性管理體系及方法論。
應對之二:強調業務連續性管理的長期戰略。業務連續性管理理念發展至今,走過了至少40年的時光。而一個企業要完整地實施業務連續性戰略,達到保障業務不間斷運行的目標,也不是一朝一夕能夠完成的。災備中心的建設、企業信息系統高可用性梳理、企業文化的營造都需要長期細致的工作。因此,必須強調管理戰略的長期性,以多年規劃的方式制訂遠期愿景和戰略部署,分階段實現里程碑目標,切忌在高層決策時搖擺不定,朝令夕改。
應對之三:尊重科學規律,循序漸進推進業務連續性管理建設。業務連續性管理有其發展的自身內在規律,經過長期的理論研究與經驗積累,已經有了一定程度的專業化方法論和最佳實踐,系統地進行這方面的培訓研究有助于實現業務連續性管理目標。但更應重視的是各商業銀行在基礎建設、人員意識、政策監管、社會影響度方面的差異,依據發展成熟度的不同,逐步建立起流程化、體系化、平臺化的業務連續性管理框架。
隨著銀行業數據大集中,商業銀行分支機構的部分風險得以集中,而通信、網絡、系統因素的操作風險、機房風險等仍然存在。本文結合商業銀行基層分行的信息科技風險管理實踐經驗,對基層分行存在的問題進行了歸納,并從組織架構、機房管理、網絡通信、應急演練等方面提出可行性建議。
關鍵詞:
金融科技;信息風險;商業銀行;維護管理;通信線路
隨著金融業信息化的快速發展,銀行業陸續實現了數據大集中至一級總行,以提高核心競爭力應對越來越激烈的市場競爭。數據大集中能夠為銀行業提供充分的信息支持,直接促進了金融產品的升級,提高服務和管理手段,使原本分散的風險隨之集中。同時,數據集中處理對通信、網絡、系統的依賴性更高,對系統開發、網絡管理、運行維護等人才的要求也更加專業。對基層分行來說,認識到當前形勢下所面臨的信息安全風險,并且通過有效的監督管理手段,保證信息系統健康、穩定發展,防范風險,杜絕安全隱患,是一個重要課題。本文結合信息安全日常管理經驗,對基層分行存在的問題及應對措施進行了歸納分析。
一、基層分支機構信息安全風險分析
(一)業務中斷風險
根據《中國銀監會關于印發商業銀行業務連續性監管指引的通知》,原則上,重要業務恢復時間目標不得大于4小時,重要業務恢復點目標不得大于半小時。保障業務連續性運行是所有銀行信息科技工作最重要的內容。因設備軟硬件故障、病毒傳播、網絡、電力故障及人為非法操作造成系統不穩定等因素,極易造成銀行業務中斷或某個交易失敗。業務中斷不僅阻礙了銀行業務的順利開展,還將導致銀行聲譽受損、客戶滿意度下降。對于分支機構來說,業務中斷風險主要來源于以下幾個方面。
1.機房風險
銀行的機房作為信息化基礎設施的核心,好比人體的心臟,承載著業務運營的重要動力。機房是信息系統和網絡信息設備的匯聚地,一旦機房發生火災、水災等意外,將嚴重影響業務的運行,同時給故障恢復帶來巨大的工作量。
2.網絡中斷風險
分支機構的網絡建立承載著上聯總行、下聯支行的重要作用,每一條數據鏈路、每一臺設備都舉足輕重,網絡的“健壯性”是業務連續性的重要基礎。數據鏈路的作用相當于人體的血管,網絡性能應始終處于健康、無阻塞、安全的運行環境中。網絡中斷風險會直接導致機構無法辦理與核心系統有關的任何業務,銀行數據大集中也就失去了意義。
3.人員操作風險
人員操作風險是指由于內部人員錯誤操作或工作失誤造成的信息系統風險事件。因工作人員能力欠缺、有意不遵守制度或惡意破壞,導致終端、設備、局域網內設備軟硬件故障,將影響部分機構甚至是全部業務無法正常運營。
(二)數據安全風險
1.數據被竊取
數據在轉存或傳輸過程中遭到竊取甚至惡意篡改,或由于權限控制不嚴導致無關人員接觸到核心數據,并導致機密數據外泄等風險。一旦發生數據被不法分子竊取的情況,不僅會泄露客戶信息資料,更嚴重的會引發客戶不滿,影響銀行的整體聲譽。
2.數據缺失
由于自然災害、設備故障、人為因素等突發事件造成存儲介質的損壞,導致部分或全部數據丟失,或未按規章制度要求進行數據轉存或備份,使某個系統出現異常后,不能及時恢復,影響業務的連續性。
(三)系統建設與桌面終端風險
1.系統建設風險
數據大集中后,越來越多重要的信息系統,包括重要的業務數據只部署在總行一級,不需要在下級分支機構部署。為了提升管理,有能力的分支機構會建立一些特色化的輔助系統,由于人員少、技術能力有限等因素,這類系統常常是小眾人員參與,系統架構較為簡單,開發、運維、測試不分家,崗位的A/B角制度難以落實,制度監督和制約措施很難完全執行到位,直接導致的風險是在技術架構的制約下,系統逐步龐大,代碼臃腫,升級和更新受限。同時,因員工的轉崗、離職等因素,導致后期團隊接手困難。
2.桌面終端風險
桌面終端已成為員工工作的基本工具,安裝了各式生產、辦公系統,存儲了大量敏感信息。根據木桶理論,終端極易成為最大的風險來源,是企業網絡的最基礎部分,也是最薄弱的環節。隨著分支機構的不斷擴張,員工人數的增加,運維保障工作成倍增加,科技人員不僅要維護運營,保證業務連續性,還要提升服務,快速響應故障,錘煉技術基本功。此外,要營造創新環境,從紛繁復雜的日常工作中“跳出來”,突破固有思維局限,開拓思路,探索出有新意、有亮點、有價值的科技武器,在探索和實踐中積累經驗,拓展發展渠道。
二、信息安全風險管理的工作思路
(一)組織架構及制度建設
信息科技風險作為操作風險中的一類,獨立于任何其他風險種類,商業銀行應培養全員對信息安全問題的重視意識,成立包括管理層、中層管理者、員工構成的三級信息安全管理工作小組,設立獨立的信息安全管理崗位,并配置兼職信息安全員,落實具體的信息安全管理工作。制定信息安全工作目標考核體系及管理制度,落實工作職責及任務,以積極有效的應對措施保證目標、任務的完成。
(二)機房管理
機房的建設應符合《中國人民銀行計算機機房規范化工作指引》,按照C級數據中心機房建設標準,各類設備和設施應擺放整齊有序,線路、機架電纜線扎及標志整齊,有編號、標志科學統一。機房應配備電力、空調、監控等設施,在停電的情況下滿足機房電力需求,配套防盜竊、防雷、防火、防靜電、溫濕度控制、電磁保護等措施,確保機房正常運轉,并盡可能建立同城災備機房。建立機房管理制度,落實現場巡檢要求,健全各類登記簿,應明示網絡拓撲圖、電力設備控制開關等重要信息,方便在故障處理過程中定位到具體的點位,具體要求機房巡檢內容、時間、次數,對機房運營設備的各類參數進行登記,記錄并總結突發故障的處理信息,以起到警戒和預防作用。
(三)有效管理
1.管控體系
在具備條件的情況下,基層分行應建立一套包含入侵檢測、防病毒、補丁分發、系統防護、非法外聯、移動介質管控等在內的完善的信息安全管控體系,抵御外界入侵,防范病毒傳播,修復操作系統漏洞。做好數據備份、傳輸及加密工作,尤其是牽涉客戶的敏感信息,嚴防由于權限控制不嚴導致無關人員接觸到核心數據,控制數據轉存或傳輸過程中遭到竊取甚至惡意篡改的風險。
2.完善信息技術架構管理
基層分行信息系統研發的目的是加工來自核心及非核心的基礎數據。應規范信息系統建設流程,嚴格把控科技項目建設風險,統籌系統建設和風險防范的矛盾性。在安全的模式下創新,把控風險,將集中的大數據加工成管理層、員工最為關心的內容,及時響應管理需求,以此促進業務、保障運營、提升管理。有計劃、有步驟地推進建設“分布式的”“可復制的”“可擴展的”堅若磐石的基礎平臺,特別注重統籌規劃信息系統等保障業務運行的基礎平臺,提高數據存儲水平,保證業務數據安全。
3.規范運維、操作流程及手冊
系統的變更應具備嚴格的審批流程,保證雙人復核。嚴格劃分數據源及信息系統的訪問權限,應依據“最小授權”原則,由專門人員掌管各系統密碼,并定期更換。建立完整的信息安全操作規范、管理流程,包括介質管理、桌面安全管理、網絡管理、維護及故障處理制度、軟硬件變更流程、備份管理、機房管理、巡檢制度等。運維團隊應著力于故障異常的監控、原因的分析及操作風險的控制,總結和借鑒行業經驗,并依照操作框架梳理以問題為導向的運維處理手冊,對運維故障做到“有記錄”“有總結”“有分析”,運維人員可通過多種形式互相交流,提升運維管理的精細化水平。
4.軟硬件產品生命周期管理
基層分行應重視信息系統、服務器、路由器、交換機及計算機設備等軟硬件設備的生命周期管理,做好關鍵設備的冗余備份,制定設備的替換方案,提前組織基礎設施的更換、維保、升級服務,建立老化、淘汰設備的“退役”機制,消除因設備生命到期而可能帶來的潛在運行風險。
5.監控手段與預警機制
依托數據監控、圖形展示、移動網絡等技術手段,建立突發事件預警體系,對設備、通信線路、機房環境等進行在線監控,通過短信、郵件等形式實時告警,為后續應急處理提供寶貴的時間,并打下良好的基礎。同時,應持續優化監控策略,不斷提高告警的準確率和及時性。
(四)網絡通信
采用不少于兩家不同運營商的通信線路,確保網絡無斷點,訪問帶寬應滿足各信息系統的帶寬需求,必要的情況下引入無線網絡通信。配備備份的網絡設備,核心生產系統設備至少應采取雙機熱備,網絡配置應由專人負責,網絡配置的更改應有備份、雙人復核確認機制。定期邀請網絡設備廠家、通信運營商進駐,利用其豐富的工作經驗,在網絡健壯性、設備生命周期等方面進行評估。重大節假日應與市電信公司、聯通公司、移動公司等通信運營商取得聯系,對有關網絡設備、光纖線路進行檢查,排除風險隱患。
(五)建立應急預案,落實應急演練
對信息科技突發事件進行梳理,制定不同場景、不同層次、不同內容的可操作的應急預案,著重組織開展影響生產業務的風險梳理和排查,明確應急工作職責,可通過外部專業機構驗證應急預案的有效性和全面性。積極開展轄內應急演練工作,包括機房安全、供電系統、UPS放電、網絡線路、線路切換的自我驗證、人員的操作熟練性等內容,隨機抽取演練場景,做到“真演練”和“真切換”,不走形式,不走過場,結合自身環境和實際情況,調整應急演練處理過程,增強員工實戰能力。總結演練過程出現的問題,形成演練報告,不斷修訂完善應急預案,提高信息系統對突發事件的應急處理能力,保證業務連續性。
(六)信息安全檢查
全面梳理分行及分支機構風險點,尤其緊盯基層分支機構風險,堅持開展多形式的信息安全檢查,堅持以“分支機構定期自查、領導親自檢查、重要時期專項檢查”等多層次檢查方式,強化各級人員的安全意識,不斷夯實安全基線。“檢查不走過場、問題不留死角”,對檢查出現的問題下發整改通知單,將結果納入績效考核,規定整改期限,責任落實到人,到期進行復查,對反復出現的問題追求當事人、負責人的責任。通過檢查,營造信息安全管理高壓態勢。
(七)業務培訓及人員管理
一是通過面授、遠程培訓、送教上門等方式,每年組織科技人員、兼職信息人員進行集中培訓,邀請業內專家專題授課。科技人員根據專業特長,總結日常運維經驗,注重可操作性編寫運維操作手冊,將信息安全培訓加入到新員工培訓手冊中,樹立全員信息安全意識,降低信息安全風險。
二是建立信息安全有效交流平臺,采取郵件、電話、網站等方式進行技術支持,在有條件的情況下創新技術支持手段,不但提供快捷高效的技術支持,還能夠供科技人員交流日常維護經驗,實時了解、準確把握、討論常見故障。
三是開展內部師徒“傳幫帶”作用,從企業文化、管理理念、公文寫作等方面提升員工“軟”素質,另一方面通過內部宣講、聘請外部教師、參加外部培訓等方式拔高員工“硬”工夫,促使員工全面提升,主動考取專業證書。提高員工基礎理論水平,探索培育和建立一支集數據分析、業務、技術綜合素質于一體的專業化人才隊伍,與銀行各傳統職能部門在相互協作中碰撞出新的火花,驅動整個銀行的業務和科技能力提升,培養軟件開發、網絡管理、系統維護等多層面的技術骨干,進一步提升服務的能力和服務的意識,打造獨具特色的“學習型”“奮斗型”“吃苦型”“創新型”精品科技人才隊伍。
四是梳理員工崗位職責和分工,加大內部員工的交叉培訓工作力度,遵循不相容職責相分離的原則,實現合理的組織分工,避免系統開發人員同時從事該系統的運維管理工作。
作者:雷娟 李文 單位:昆侖銀行西安分行
參考文獻:
關鍵詞:業務連續性管理;災難恢復;全面風險管理;企業文化
2011年12月,銀監會就商業銀行業務連續性管理(BCM)《商業銀行業務連續性監管指引》(以下簡稱《指引》),突出強調了業務連續性管理在商業銀行治理與風險管理體系中的重要地位,要求各商業銀行根據自身發展的總體目標、經營規模以及風險控制的基本策略和風險偏好,確定適當的業務連續性管理戰略。
面對更高的監管要求,商業銀行如何從 “以資產為核心的傳統風險管理模式”向“以業務持續發展為目標的風險管理模式”轉變,值得關注。
一、商業銀行業務連續性的定義
業務連續性是一種計劃和執行組成的策略,目的在于保證企業信息流能維持業務持續運行,對在經營過程中依賴客戶信息、產品信息以及其他管理信息的企業具有普遍的重要意義,不獨針對商業銀行而言。根據《指引》,商業銀行業務連續性被定義為“商業銀行通過對突發事件的規劃和響應,使得重要業務得到有序、快速恢復,實現持續、穩定運行的能力”。業務連續性管理則指“商業銀行為保證重要業務持續運行而建立的一整套管理機制、辦法、制度、方案、標準和程序的有機整體”。
二、業務連續性管理的意義和監管要求
當前,商業銀行所面臨的風險早已不再局限于信用風險或市場風險,隨著商業銀行業務信息化程度的不斷提高、銀行業務系統日益復雜,給銀行業務運營帶來了新的挑戰和風險。商業銀行業務連續性管理是構建全面風險管理體系的重要組成部分。商業銀行對其完整性、合理性和有效性應有效評估、持續監督和定期檢查。
在巴塞爾新資本協議中包括了對業務中斷和系統失敗的風險控制要求,即保持業務持續運作。國內各監管部門也順應信息技術、金融業務發展,陸續制定了監管指引和要求,主要條例如下表:
從監管的發展演變不難看出:從最初的僅關注災難恢復到當前的業務連續性管理,體現了從具體操作到系統管理,從局部控制到整理規劃的發展。適應了國內金融行業形勢發展,也越來越趨同于國際上較為成熟的規范。
三、商業銀行業務連續性管理的理想架構
依據《指引》,商業銀行業務連續性管理關系結構應自上而下,由董(監)事會、高管層、主管部門和執行部門組成,應將業務部門納入管理架構中,具體職責分配如下圖1:
對應的,商業銀行應當由上圖中的干系人搭建日常管理組織架構和應急管理組織架構,如下圖2:
四、國內商業銀行業務連續性管理發展狀況
業務連續性管理作為行業信息化發展的現實需要,一直處于發展、完善過程中。其起源于20世紀60年代,最初以一種對計算機連續運營中單點故障采取的冗余措施的形式出現,關注的主要是災難事件本身造成的直接損失。70年代,初步出現了容災恢復的理念,銀行和保險公司建立起數據的后備點。80年代后,企業對信息技術的依賴愈加強烈,進而對數據及信息系統的安全提出了新的要求。催生了新技術災難恢復(Disaster Recovery,簡稱DR),而災難恢復的最終目的是業務連續(Business Continuity,簡稱BC)。由此,業務連續性計劃的理論和方法得到了廣泛的研究和重視。從DR到BC的演進,其實質是從單一技術手段到系統性策略管理的升華,而國內商業銀行大都還處于DR階段,或是從DR向BC逐步轉變階段。
有趣的是,國內對商業銀行BCM的研討主要來自于外部機構,尤以四大會計師事務所最為熱衷,2012年先后對BCM管理單獨出版刊物,表達了積極進入這一領域的愿望,究其原因,一方面是國外在BCM管理方面較為成熟的管理經驗,而國內銀行還處于摸索、學習階段,另一方面是國內越來越規范、嚴格的監管要求和銀行自身風險管理水平的提高所產生的需求。根據安永(Ernst & Young)調研資料表明:中國銀行業BCM建設狀況中,國有四大銀行、國開行DR成熟,BC趨于待完善;股份制商業銀行DR趨于成熟,BC待完善;城市商業銀行DR起步,基本無BC。
中國工商銀行在2001年前,在開始數據大集中工程時同步開始了災備規劃和建設。2003年,該行核心業務系統的災備系統已經建成。目前工行建成的災難備份體系是本地數據實時備份,異地災難備份,在北京和上海兩個數據中心之間跨1200公里的距離建立災備體系。工行業務連續性規劃已經基本覆蓋全行所有業務,并根據業務的關鍵性制定了不同的災備等級。
2008年,建設銀行啟動了“業務連續性管理整體規劃咨詢”項目,與中金數據合作,成功實施了國內首個業務連續性管理體系咨詢服務項目。2012年,中國建設銀行《商業銀行業務連續性監管指引》實施方案,開始系統化推進BCM。2013年,建行又制定了《中國建設銀行業務連續性管理政策》和《業務連續性管理操作手冊及模版》,其采用的流程與規劃總體與監管指引一致,以風險管理部為牽頭機構,明確了業務連續性管理統籌規劃工作。
五、商業銀行業務連續性管理層面常見問題
國內商業銀行業務連續性管理中容易出現的問題主要有:
1.業務連續性管理驅動力不足
部分銀行人員存在認知上的誤區,認為外部自然災害、突發事件不可預期,屬于不可抗力,且業務連續性管理對銀行的業務運營不能帶來可以預見的價值。而僅僅依靠外部監管的驅動不足以徹底改觀銀行的業務連續性管理水平。
2.企業文化局限,業務條線參與不足
對BCM的管理還存在局部控制、松散管理的現象,將職責僅分配到某些機構、某些部門和某些人員,而非全員參與。例如,將業務連續性管理等同于IT容災,工作職責局限于信息科技部門。
3.實戰演練不足
國內銀行重視對災備系統、信息系統的建設投入,對應急預案的制定,但基本還停留于桌面演練,實戰演練不足。這種“紙上談兵”的形式不足以驗證業務持續性管理的有效性。
4.缺乏專業團隊和專業型人才
與國際上成熟銀行的業務連續性管理體系相比,國內銀行在團隊建設和人員素質方面還顯滯后,缺乏一批熟悉銀行業務流程,且對計算機、網絡、通訊、安保和法務等方面有把控能力的專家型團隊和人才。
六、業務連續性管理過程中存在的風險及應對措施
《指引》對商業銀行業務連續管理過程中的風險識別進行了概述,主要關注涉及業務連續性的關鍵資源,識別關鍵資源面臨的外部威脅和自身脆弱性,確定風險敞口等。據此,商業銀行對業務連續性管理的風險管理應當體現在業務中斷影響評估、業務持續性管理流程設計、資源建設、應急響應和持續監督機制中。筆者認為,主要風險存在于以下幾個方面:
風險點一:業務影響分析。首先,對于重要業務的判定,監管指引未作出強制性定義,裁量辦法由各個商業銀行具體制定,因此是否對重要業務進行了準確的判定、選擇直接關系到后續應急方案能否全面覆蓋。其次,對重要業務中斷的概率、經濟損失與非經濟損失、恢復優先級別和恢復目標時間應合理估算和規劃。再次,對重要業務的判定應當動態管理,在商業銀行經營戰略、外部環境或監管要求等要素發生變化時,重要業務的認定也應當適時調整。
風險點二:對關鍵資源的風險評估(RA)。在重要業務影響分析基礎上,對牽涉關鍵資源的風險評估較為關鍵。關鍵資源應當包括關鍵信息系統及其運行環境、關鍵的人員、業務場地、業務辦公設備、業務單據及重要外部供應商。需分析關鍵資源面臨的各種威脅以及資源本身的脆弱性,確定風險敞口。再根據風險敞口制定降低、緩釋和轉移風險的應對辦法。
風險點三:業務連續性計劃、總體預案、專項預案和外部供應商連續性計劃。主要關注上述計劃或預案的完備性與預見性。例如,個別商業銀行或個別分支機構對重要外部供應商的連續性管理可能認識不足,未將其納入業務連續性管理規劃,導致外包服務供應商非正常退出及其它緊急情況時,沒有良好的應急響應,進而對本行的業務運行產生直接沖擊。
風險點四:資源建設狀況。目前,國內商業銀行資源建設缺失可能包括信息系統建設,運營中斷事件指揮場所,備用業務和辦公場所,災備中心建設和關鍵崗位的備份人員等等方面。
風險點五:業務連續性演練。在已有較完備的業務連續性計劃和各種預案的前提下,業務連續性演練情況也必須關注。一是演練時間是否達到監管指引要求的“至少每三年對全部重要業務開展一次業務連續性計劃演練”,還包括在重要業務活動和重要社會活動等關鍵時點的演練。二是演練目標不應流于形式,應當注重以真實業務接管為目標,確保災備系統能有效接管生產系統并能安全回切。三是演練范圍應當完整,尤其應當將重要外部供應商納入演練范圍。
風險點六:評估審計與日常監督機制。按照監管指引要求,商業銀行應當每年至少開展一次對業務連續性管理的有效性、完整性和合理性的自我評估或委外評估,每年至少開展一次審計,每三年至少一次全面審計,在出現大范圍運營中斷事件時,應及時開展專項審計。此外,商業銀行應在每年一季度向銀監會或其派出機構提交業務連續性管理報告,包括上一年度業務連續性管理的評估報告和審計報告。在全行性演練后,應在45日內向監管機構提交演練總結報告。
參考文獻:
[1]普華永道《業務連續性管理(BCM) - 金融機構如何防患于未然并在危機中求得生存》.
[2]德勤《業務連續性計劃和管理-莫讓無妄之災阻斷公司業務》.
[3]畢馬威《有備無患:中國企業的業務持續性管理》.
一、消防演練的內容:
1、
報警與接警;
2、
初期火災的撲救;
3、
人員的逃生、自救、疏散和重要物品的轉移;
4、
火災現場的安全保衛。
二、 消防演練的階段劃分:
1、進行學習動員。在全行進行一次消防安全大教育活動,組織員工學習《中華人民共和國消防法》、《中國建設銀行消防安全管理暫行規定》和《中國建設銀行辦公樓安全管理辦法》,提高員工的消防安全意識。由各部門為單位在支行分管領導和安全員的組織指導下,認真學習和模擬演練我行制訂的消防應急預案,熟悉在消防突發事件中各自的職責和任務,熟練掌握每一種消防器材的性能和用途,掌握火災中基本的自救和逃生方法,保障自身和國家財產的安全。
2、成立消防演練領導組織機構,明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
指揮組:
滅火組:
接水組:搶救組:
警戒組:
保障組:
3、組織演練。請縣公安和消防部門的同志來行,講解消防知識及演練過程中的注意事項,并在消防隊的指導下進行演練。全體人員都要參加,把演練當成實戰,認真對待;擔任警戒任務的員工要提高警惕,防止在演練當中不法分子趁火打劫。
4、總結匯報。演練結束后,各部門要對演練進行總結,針對演練中出現的問題要及時上報并進行整改,總結情況按要求上報支行辦公室,辦公室整理后上報市分行安全保衛部。
三、 演練要求:
1、加強領導,確保演練工作達到預期目的。在支行的統一部署下,全行人員要高度重視,提高認識,積極參加,確保演練效果。
2、各部門調整好工作,確保全員參加。這次演練是全面性的、較大規模的消防演練,各部門要組織好員工積極參加這次演練學習,增強自己處理火災隱患、躲避火災危險的能力等消防技能。
興業銀行的規劃動態
我國的興業銀行也開展了企業級別的信息科技風險管理系統建設,在風險分析以及監測方面、風險發現以及識別方面、風險控制以及預估方面制定了信息科技風險管理的規劃藍圖。興業銀行為了重要信息系統有個良好的業務連續性,進行了信息科技風險的多次應急演練,例如在09年進行的系統回切工作、核心系統應急演練工作,進一步對應急組織架構進行了完善,對協作機制進行了完善,使銀行的信息系統由了高水平的抗風險性能。對銀行信息系統的日常管理工作進行了加強,通過定期生產巡檢制度,有效處理了系統出現的故障、軟件出現的故障,對異常情況以及系統隱患進行及時的排除,讓信息系統能夠穩定、可靠、安全地運行。
廣東發展銀行的嚴控動態
廣東發展銀行在09年把風險嚴控當成了工作重點之一,對于信息科技風險管理,借助于逐步提升、廣度優先的發展策略,重點在人員方面、技術方面、管理方面對信息安全管理能力以及管理水平進行提升,成立技術和管理相互結合統一的風險管理系統。它是做出了一個科技戰略目標,同時制定出路徑的實施步驟。把信息安全科技規劃、信息科技風險管理當成了科技戰略目標的重要內容。根據科技規劃,定義了信息安全系統、信息安全體制、信息管理平臺等很多方面的管理實施路徑。在信息科技治理完善方面,首先是成立了信息技術風險管理機構和組織架構,通過稽核部、合規部、信息技術部組建了信息技術風險,成立了應急處理小組、應急領導小組、支持保障小組來應對銀行信息系統的突發事件。同時建立了三項重要機制,分別是信息技術風險處理機制、預警機制、風險評估機制。其次是出臺了科技規則管理方法條例,進一步明確了信息科技制度的修訂、廢止、制定以及審批。還要完善銀行信息安全隊伍,進一步提高工作人員的信息科技風險防范水平以及意識。廣州發展銀行總行在各個分行、各個部門的科技部門建立了信息科技安全崗位,用來負責落實、組織自己所在單位的信息科技風險管理工作。另外,組織了總行信息科技安全崗位人員、信息科技崗位工作人員參加銀行業信息科技方面的安全教育培訓工作,組織編寫了信息科技安全條例,讓廣州開發銀行的所有工作人員都能遵守并了解銀行業的信息科技風險管理要求。廣州發展銀行還借助于高效的、科學的信息科技風險管理手段,例如進行外部的、內部的審計工作,借助于審計工作排除流程、操作以及制定方面的潛在風險,對信息技術部門進行信息科技風險的自查,定期或者不定期地開展數據機房的現場檢查工作,還要在每個季度開展用戶管理、數據庫操作等這類高風險的專項檢查。
寧波銀行的審計動態
寧波銀行根據銀監會最新出臺的新指引,參考新加坡的華僑銀行IT架構,建立了屬于自己的IT稽核隊伍,管理IT審計工作。并且寧波銀行擴招了一些稽核人員,讓這些稽核人員在銀行系統的開發階段就加入到其中,完成信息科技風險的有效管理控制。并且寧波銀行在科技部門制定出兩個發展方面,一個是數據中心方向,一個是開發中心方面,一個管理運維,一個管理全行開發,達到信息科技風險的有效控制目的。
【關鍵詞】商業銀行業務系統業務應急保障策略
隨著科學技術的飛速發展,商業銀行業務營運模式已經由手工處理轉變為電子處理,各家銀行都根據本行實際情況建立了電子化業務系統。業務系統的電子化造成銀行過分依賴電子設備和技術,一旦設備或程序發生故障,很難采用恢復手工處理用以代替的方式,因此必然影響銀行業務處理。鑒于此,商業銀行必須制訂業務應急保障策略,以便在發生突發故障時,能夠及時啟動預案保障業務應急處理。
一、商業銀行業務系統營運模式
商業銀行業務系統的營運模式按數據集中的程度可分為兩種,一種是分散模式,一種是集中模式。
(一)分散模式
分散模式是指商業銀行各家分行的業務系統相互獨立,業務數據的處理分散在分行,并由各家分行自行管理。這種模式的特點是業務系統獨立、數據處理分散,分行間業務處理的差異化較大。這種模式由于業務系統相互獨立,點狀分布,突發故障的影響范圍較小,不會造成大面積癱瘓,因此商業銀行對突發故障的風險可控性較強。
(二)集中模式
集中模式又可細分為統一集中模式和區域集中模式,是指商業銀行業務系統的數據處理集中在總行或區域中心,由總行或區域中心集中管理。各家分行沒有獨立的業務系統,全部使用集中業務系統的終端進行業務處理。集中模式業務系統的諸多優勢克服了分散模式業務的弊端,隨著風險防控技術和方法的日臻完善,這種模式的采用也越來成為商業銀行的發展趨勢。但由于其后臺處理集中,業務終端網狀分布,系統架構為“金字塔”型,故障的發生往往會造成大面積癱瘓,商業銀行業務應急保障策略的制訂也凸顯重要。
二、商業銀行業務系統應急保障策略類型
分散模式業務系統由于其故障發生的影響范圍較小,應急保障的實施也比較簡單,同時也可借鑒集中模式業務系統應急保障策略的部分內容,在此不作贅述。本文著重探討集中模式業務系統的應急保障策略。集中模式業務系統一般為“金字塔”型架構,其架構為總行(或區域中心)、分行、網點三層。總行(或區域中心)為后臺,是業務系統的主機;分行為,是業務系統的前置服務器,橋接網點與總行的業務處理;網點為前臺,是業務系統的操作終端。“塔尖”為總行(或區域中心)主機,“塔身”為分行前置服務器,“塔基”為網點終端。基于此種結構,商業銀行應根據不同故障類型建立相應的應急保障策略。
(一)設備故障的應急保障策略
設備故障是指主機、前置服務器、終端等硬件設備由于設備自身原因或其他外部因素而損壞,業務系統不能正常運行,導致商業銀行無法向客戶提供金融服務的情況。設備故障的影響范圍各有不同,主機故障影響范圍最大,前置服務器次之,終端再次之。由于設備故障(尤其是主機設備故障)很容易導致業務數據的損壞或丟失,因此其風險度和危害性非常大。對于設備故障,商業銀行應建立備機策略。所謂備機策略,是指為主機、前置服務器、終端等設備設立備用設備,一旦設備發生故障,即可及時切換至備機進行業務處理。
對于主機設備,商業銀行應建立異地備機策略。所謂異地備機策略是指在主機生產設備所在城市以外的地方設立備用主機設備,以此來防范外部因素導致的設備故障。在建立異地備機中心后,商業銀行應將主機備用設備視同生產主機設備一樣進行日常維護和升級變更,同時應將業務數據實時備份至備用設備,保證主機備用設備上業務系統的正常運行。
對于前置服務器設備,商業銀行可采用總行集中設立前置服務器備用設備的的備機策略。此策略即可滿足分行前置服務器發生故障時的應急保障,又可避免分行各自設立備機設備的重復投入。同時,前置服務器備用設備由總行統一管理和維護,又可減少分行對設備維護的人力成本。
對于終端設備,其故障影響范圍很小,商業銀行應做好終端設備庫存量的匡算和技術支持,在終端發生故障時能夠盡快修復或更換,保證柜面的金融服務。
(二)通訊故障的應急保障策略
通訊故障也稱網絡故障,是指由于網絡異常而導致業務系統通訊中斷,業務系統無法正常運行的情況。集中模式業務系統架構為總行、分行、網點三層分布,通訊故障的發生有兩種類型,一種是總行與分行之間的通訊故障;另一種是分行與網點之間的通訊故障。前者的影響范圍要大于后者。
通訊故障會導致網點無法使用業務系統為客戶進行業務處理,但對業務數據的損壞或丟失沒有影響。由于通訊故障的恢復時間取決于網絡修復的快慢,此不確定性因素往往會造成較長時間無法對客戶提供服務,因此,商業銀行對通訊故障的應急保障應采用應急支付策略,保證對客戶的緊急支付。所謂應急支付策略,是指商業銀行業務系統在無法正常運行時,采用特殊方式為客戶提供緊急現金支付和憑證掛失等服務。由于應急支付無法正常操作業務系統,對客戶密碼等信息也無法進行核對,因此存在較大的資金風險。商業銀行采用應急支付策略,必須制訂完善的應急支付制度,規范應急支付行為,有效防控應急支付操作風險。
應急支付是為客戶提供緊急服務,因此商業銀行應盡量縮小應急支付的業務范圍。對于商業銀行的柜面服務,緊急支付的壓力往往來自個人客戶,對公客戶緊急支付的要求較個人客戶要低一些,因此建議商業銀行應急支付的業務范圍以個人客戶為主。
(三)系統故障的應急保障策略
系統故障是指業務系統主機程序出錯或數據量壓力瞬時過大而導致業務系統無法正常運行或部分業務無法處理的情況。系統故障發生后的影響范圍一般為全行或較大范圍內的分行。系統故障一般與分行前置服務器和網點終端無關。
業務系統如因系統程序故障而導致所有業務無法處理時,商業銀行可根據實際情況參照設備故障或通訊故障的應急保障策略,啟動備機切換方案或應急支付方案。如因系統故障導致業務系統部分業務無法正常處理時,商業銀行可采用分級保障策略。所謂分級保障策略,是指商業銀行根據業務種類的性質和分行所在地對客戶影響度等因素,對業務和分行進行重要度分級。對重要度高的業務和分行,應重點保障,故障排查和系統恢復都應優先于其他業務和分行。分級保障策略可有效降低對業務處理的影響,減小故障對客戶服務的波及面。
三、商業銀行業務系統應急保障策略的組織和實施
基于業務系統故障的特點,商業銀行應建立完善的應急保障組織體系,提高突發故障處置響應與協調應對能力,最大程度地預防突發故障的發生和減少突發故障造成的損失。
(一)建立完善的應急保障組織體系
商業銀行要加強對業務系統故障應急處置工作的組織領導,建立健全日常工作機制,合理調配人員力量。要明確日常應急管理的指揮機構、辦事機構及其職責,健全主要負責同志負總責、分管領導具體抓、相關部門分工協作的工作責任制,努力構建統一指揮、分級負責、各司其職、協調有序、運轉高效的組織體系。
商業銀行應針對業務系統故障的類型和特點,制訂完善的業務應急預案,預案的內容應包括:業務應急保障的組織指揮體系及職責分工、預防與預警指標控制與措施、應急響應與處置安排、后期處置要求,以及應急管理保障措施等內容。
(二)加強應急保障動態管理
由于業務系統故障的發生有不可預期性,商業銀行應加強業務應急預案的動態管理。商業銀行要根據實際情況,結合不同時期的工作重點和社會環境情況,有計劃地對應急預案進行演練,及時對演練情況進行評估,對預案演練中發現的問題及時組織專家進行研究與完善,不斷檢驗預案編制的完備性、應用的可操作性和流程的合理性,并適時對各類應急預案進行調整、完善,使之更貼近實際,更具操作性,以滿足今后開展應急處置工作的需要。
2018年第三季度,在領導和同事的支持及幫助下,通過自身不懈的努力,我在科技信息崗位的工作中得到了鍛煉,取得了一定成績,但也存在不足。主要情況匯報如下:
一、2018年三季度工作取得的成績:
(一)、完成我行日常網絡維護、系統管理、機具設備維護和技術支持、機房管理等科技工作。積極實時和總行科技對接,完成中成村鎮銀行網銀自建CA證書改造,上報給人行《大理古城中成村鎮銀行科技運維2018年3季度報告》、《大理古城中成村鎮銀行網絡應急預案》、《2018年金融科技活動周材料和科技成果概況報告》,上報大理信息技術科《大理古城中成村鎮銀行金融城域網網絡安全自查報告》,積極配合完成好信息技術工作,保障我行日常工作穩定運營;
(二)、完成日常行政事務工作。認真貫徹銀監和人行等監管部門的政策要求,積極完成廣告和宣傳活動。積極開展了:“2018年金融科技活動周”宣傳活動,并積極上報活動匯報材料,接受中國人民銀行大理中支科技科對我行的金融城域網網絡安全檢查,滿足監管要求并擴大了我行的知名度;完成我行公務用車管理工作;
(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年駕駛員合同、2019年植物租賃合同、2018年2代UK采購合同的簽訂,2019年大理村行所有質保金的報銷工作,積極做好日常水、電、網絡保證、做好日常辦公用品和耗材采購發放、及時處理各種房屋和機具故障維修工作、積極進行草木修剪和綠化維護工作、及時完成辦公室布置調整安裝工作、完成日常郵寄快遞工作、完成日常培訓和會議保障、做好固定資產和低值易耗品實物管理等工作,保障我行正常運營;
(四)、完成日常財務部分工作。積極做好年度和月度預算編制和上報工作、完成全行日常采購和比價工作、及時完成全行各類費用報銷處理工作、完成全行各類合同管理工作、完成固定資產和低值易耗品盤點及臺帳管理工作、完成全行重要空白憑證管理工作。
(五)領導安排的其他工作任務。
二、2018年三季度工作存在的問題:
伴隨著取得的成績,我在工作中也存在一些不足,面臨著一些問題和挑戰。我目前工作中主要面臨的問題具體情況如下:
(一)、績效考核財務指標完成不理想,沒有達到設定的目標責任。
三、工作改進措施及方法
對于上述存在的問題和挑戰,我認為今后應該從以下方面進行改進和調整:
(一)、針對績效考核財務指標完成情況,這是我面臨的一個挑戰。首先,目前大部分時間完全忙于信息工作和日常行政繁雜事務,客戶資源有限。為解決該現狀必須堅持走出去,在做好本職工作的前提下統籌安排、做好規劃,從我身邊的親朋好友開始拓展業務,爭取完成好財務指標。
(二)、在現有工作完成情況下更進一步提高工作效率。今后要注重工作上的方式方法,加強與其他部門和同事的溝通交流。我自身平時也會加倍努力,有計劃的把日常工作慢慢梳理,把今后工作按部就班地開展,使我們的工作達到良好有序的狀態。
四、2018年四季度工作計劃:
