商业银行信息系统应急演练组织研究和实践.docVIP

商业银行信息系统应急演练组织研究和实践 【摘要】针对银行信息系统特点，在综合分析相关法律法规、规章制度和现有研究基础上，对银行信息系统应急演练组织流程进行讨论，包括准备阶段、演练阶段、总结阶段等三个阶段，提出应急演练综合评价方法，并在大型商业银行信息系统应急演练中进行实践。【关键词】银行信息系统 应急演练 综合评价方法一、概述随着我国金融市场不断发展，信息系统建设已成为商业银行核心竞争力之一，信息系统安全直接关乎商业银行自身利益，甚至影响国家金融安全和社会稳定。要确保信息系统安全稳定运行、保障业务连续性，就必须不断加强商业银行信息系统应急管理，提高应急能力。作为应急管理的重要环节，应急演练能够全方位检验商业银行应急管理能力，验证应急预案有效性、应急资源完备性及应急人员的适应性。鉴于此，国家相关部门、各商业银行高度重视信息系统应急演练工作，银监会对银行业信息系统应急演练提出明确要求，涵盖演练范围、组织保障、优化改进等多方面[1]；各主要国有行业银行、股份制商业银行及各地方银行，都定期开展分重点、分层次、分系统、分阶段的信息系统应急演练工作，查找问题，提高处置能力；苏忠运对大型国有商业银行一级分行信息系统应急演练工作方法进行探讨，提出应急演练策略、工作要求和工作评价方法[2]；王钢对金融信息系统应急演练中的信息管理、资源共享、预案更新等问题进行研究，提出分级响应策略等[3]；任长清