I商业银行IT服务管理的三点和四化V1.4.docVIP

商业银行IT运维管理的三点和四化 银监会2011年发布了《中国银行业信息科技“十二五”发展规划监管指导意见》（下文简称《监管文件》），其中加强信息科技风险管理，完善研发运维体系章节，要求商业银行注重强化运维体系建设，提升系统服务水平，保障信息安全，保障金融服务持续稳定，形成信息科技运维体系的长效管理机制。 在商业银行科技部门根据《监管文件》强化运维体系建设的过程中，非凡公司与商业银行合作伙伴遵从银监会IT运维流程建设阶段的三点指导意见，并提出了四化的优化管理方法论，积极的推动商业银行IT服务管理从被动的基础的IT运维工作到主动的高阶段的IT服务管理。 在中小商业银行运维管理体系建设阶段，做好运维的三个关键点就是《监管文件》明确给以指引的：运维流程管理、监控及一体化管理、应急管理。 加强运维流程管理。进一步完善运维管理流程，健全运维管理制度和标准。重点加强事件管理、问题管理、变更管理、配置管理等关键管理流程和数据管理、机房管理等制度标准建设与执行力。加强管理流程整合，完善信息交互机制，形成闭环管理。强化事件分级制度，建立有效的事件升级及响应机制；加强事件后续分析与处理，不断优化管理流程；建立变更分类标准和变更分级审批流程，完善变更窗口管理制度，有效降低变更对生产运行的负面影响；制定配置参数移植、修改、备份、存储、更新、销毁等方面的管理制度，控制配置操作引发的风险。完善数据存储、使用、传输以及备份管理，进一步制定标准、规范，重点强化客户信息和经营分析数据等敏感数据访问控制、清理、销毁以及数据变形使用管理；进一步加强机房人员、供电、空调、防火管理。 加大集中监控及一体化管理力度。健全生产系统软硬件、网络及应用系统性能监测指标体系，优化监控策略；在实现对系统、设备、网络、基础环境等监控基础上，重点加强对核心应用系统和电子银行渠道监控；构建统一监控平台，统一管理和展现各种监控资源，实现集中告警方式，全面、及时掌握系统整体运行状态，快速定位故障、缩短处理时间；加大对总分行监控系统整合力度，提高总行对分行生产系统监管能力，进一步完善监控、响应、处理、报告、反馈和跟踪机制，实现全行范围基础设施和主要应用系统生产运行情况的全面监控，提高运行管理的全面控制能力。提高运维管理自动化水平，整合操作、维护、监控、响应、处理等管理流程，推进企业级总控中心（ECC）建设，促进运维管理一体化。 加强应急处置，提高协作能力。应急管理包括故障应急处理、高可用冗余建设、灾难恢复计划（DRP）或业务连续性计划（BCP）等几方面。 建立健全应对重大事件（突发事件）的预警、报告、决策、指挥、响应及退出等环节的应急处置机制。制定监测指标，实时监测业务运行状态，及时发现异常情况，及时预警；建立清晰的报告流程，明确报告路线；建立应急指挥、决策体系，统筹协调，高效决策，保证指挥流程畅通；制定应急处置响应流程，加强关键岗位人员配置。 建立应急预案一体化管理体系，建立涵盖总体预案、专项预案等预案框架；统筹预案管理，加强预案之间的衔接与配套；建立有效的预案维护机制，涵盖预案制定、评审、发布、变更和回收过程；制定预案编制规范，保证预案编制质量；强化预案后评价与持续改进机制，保证预案有效性。 根据风险战略与业务连续性目标，制定灾难备份体系建设策略与实施路线；以业务有效恢复为目标，逐步加强灾备体系建设；逐步加大数据、系统、基础设施等各类资源的保护范围以及恢复能力；逐步推进分支机构灾难备份建设，提高电子银行渠道灾难恢复能力，推进外联交易、支付、清算等重要渠道灾难备份建设。 探索灾难备份体系建设模式，加强架构设计，应用技术创新，加强数据中心集约化、标准化、流程化管理；深入研究数据中心“双活”、“多活”建设模式，提高数据中心之间相互备份、切换和接管能力。 同时深圳非凡公司E8. IT服务管理平台和合作商业银行把运维绩效考核（KPI）及服务级别(SLA）又融合进ITIL（IT基础架构库）运维流程管理系统，达到以KPI引导，转化被动的基础的IT运维工作到主动的高阶段的IT服务管理。 有了上面的三个关键点，做好运维的工作还需要“实现四化”，即：“合规化、透明化、标准化、系统化”。实现这个四化后，才会有更好的方法和更好的基础去做好运维工作 1、??合规化。从监管以及管理高层与风险管理迫切压力需求的角度来说，合规化特别重要；合规化的内容是“做好信息安全及应急管理”，它需要管理流程和安全与应急管理控制手段相结合，如ITIL变更审批流程与堡垒机权限控制系统的结合。再如如ITIL事件升级到重大事件，再升级到灾难等升级流程应急流程管理，包括灾备恢复演练的流程。以上这些典型的应急管理和信息安全流程管理案例，通过非凡E8流程化管理平台可轻松完成相关工作。 2、系统化。系统化就是利用E