银行信息系统应急管理浅析.pdfVIP

计算机光盘软件与应用 2012年第22期 ComputerCDSoftwareandApplications 信息技术应用研究 银行信息系统应急管理浅析 王浩 (山东省农村信用社联合社，济南 2~0001) 摘要：信息科技风险已成为瞬间导致银行瘫痪的唯一系统性风险。银行信息系统的应急管理 日益受到银行科技部 门 重视。本文简析银行信息系统应急管理中的主要 问题和改善应急管理工作的思路。 关键词：应急管理；预案；演练；风险 中图分类号：TP39 文献标识码：A 文章编号：1007—9599(2012)22—0053—02 1 银行信息系统应急管理现状 主观与客观的区别、可控与不可控的区别。因此，风险控 近年来，随着信息科技与银行业务的融合，银行业务 制应主要针对 内部脆弱性，主动发现并采取措施 。发现风 对信息系统的依赖 日益增强。银行信息系统重大安全事件 险的渠道包括：风险评估、风险检查、系统监控、应急演 的发生严重威胁到各家银行的日常经营，系统应急管理的 练、安全事件、交流讨论。上述工作应当列入年度运维工 重要性逐步凸显出来。 作计划，定期开展，及早发现系统风险，然后形成风险列 我国的应急管理是在 2003年抗击非典后逐步建立发 表和解决方案。对于无法解决的风险，一是要形成汇报向 展起来的。自2003年下半年，政府开始编制突发公共事件 上级部 门反映，由上级领导协调各种资源解决。二是要加 的应急预案。中国人民银行于2003年底开始着手研究金融 强预防，在预警监控、人员、备品备件等方面做好准备。 相关领域应急管理 问题 。2005年人民银行颁布 《中国人民 3．2 责任为纲，奖惩并举。银行信息系统的安全不只 银行突发事件应急预案管理办法》。2008年银监会发布了 是运维部门的事情，这项工作离不开业务部门、开发部门、 《银行业重要信息系统突发事件应急管理规范 (试行)》。 系统服务商的参与。因此管理中领导应明确划分运维、开 银行信息系统应急管理作为一项长期性工作，受到了 发、业务等部门的职责、人员配置、资源投入、奖惩措施 各银行科技部 门的格外关注 。各行纷纷建立起信息系统的 等。突出个人责任、岗位分工。切忌只有惩罚没有奖励， 应急预案及相关管理制度 。针对行内信息系统的应急演练 同时责任应与奖惩挂钩，即责任越大、风险越大、奖励也 成为了各行科技部门日常工作的一部分。部分大中型银行 应越高，避免责任大小与奖惩的失衡。 逐步建立起 “两地三中心”即指生产中心、异地灾难备份中 3-3 善用技术，管控高效。随着银行业务的发展，银 心、同城备份中心的灾备系统。 行信息系统的数量快速增长，运维部门的工作压力也越来 通过银监会、人民银行等银行监管机构和各银行的不 越大。许多银行运维部门都面临着人手短缺的问题。而操 断建设，我国银行业信息系统应急管理体系已初步形成。 作风险则是运维部门永远无法回避的另一问题。在工作中 2 银行信息系统应急管理中存在的主要问题 合理利用技术，实现 “四化”，是提高工作效率、管理质量、 2．1 系统应急预案不够完善。一是应急预案可用性不 解放人力、规避操作风险的有效手段。 足，针对性不强。偏重形式，应急组织架构不够完整，职 (1)资产管理视图化：IT 资产及其状态、系统内关 责分工不够明晰，缺乏预授权，缺乏可执行性。预案作为 联、系统间关联清晰明确，一 目了然。 紧急行动方案的地位作用不突出，实用性不足。二是过多 (2)日常‘维护 自动化：系统巡检、系统数据 日志清理、 关注于技术处理细节 。三是预案维护不及时，未能充分反 系统监控等借助 自动化工具、批处理脚本、定时任务 自动 映成功的应急处置经验 。 完成，尽可能减少人工操作。 2．2 外部协调机制不完善。对于外部网络