谈建立银行IT风险应急响应机制的必要性.docVIP

谈建立银行IT风险应急响应机制的必要性 总行在《信息化建设“十二五”规划纲要》中原则提出要“完善信息系统应急预案,强化演练,提高应急响应和处置能力”。在《关于加强全面风险管理的指导意见》中又单列了IT风险名目，表明了总行对IT风险的高度关注。我们要认真贯彻总行的指导思想，一定要认清IT风险是不以人的意志为转移的客观存在。要从健全生存策略着眼，从完善治理结构入手，建立覆盖**行全系统的IT风险应急响应机制，进一步规范IT风险的常规管理和危机发生后迅速反应、科学处置的指导思想、组织体系、规范程序及演练实践。作为信息化建设的有机组成部分，它不应该是孤立的，更不是靠风险事件推动的权宜之计，是IT背景下全面风险管理的人员、物质、技术、管理和理念高度融合的系统工程。 一、关于对信息系统风险的再认识 这实在是一个老生常谈的话题了，但不幸的是，最突出的问题仍在于此。 先举几个发生在我行的真实例子： 某行机房棚顶集中空调管线的弯头迸裂，在高压作用下，水雾四射，因发现及时，处置得当，避免了险情的进一步扩大。 某县行的网络设备损坏，导致该行的生产和管理系统全部中断，相关人员持IC卡去临近县行处理结算业务。 某行大楼的市电供电电缆半夜被野蛮施工挖断，发电机又因长时间连续工作而损坏，靠UPS维持供电仍然没有坚持到日切。经有关部门的通力合作，采取应急措施才保证了当日业务的完成。 再看看去年社会上发生的几起典