论文部分内容阅读
摘要:信息科技风险已成为瞬间导致银行瘫痪的唯一系统性风险。银行信息系统的应急管理日益受到银行科技部门重视。本文简析银行信息系统应急管理中的主要问题和改善应急管理工作的思路。
关键词:应急管理;预案;演练;风险
中图分类号:TP39 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
1 银行信息系统应急管理现状
近年来,随着信息科技与银行业务的融合,银行业务对信息系统的依赖日益增强。银行信息系统重大安全事件的发生严重威胁到各家银行的日常经营,系统应急管理的重要性逐步凸显出来。
我国的应急管理是在2003年抗击非典后逐步建立发展起来的。自2003年下半年,政府开始编制突发公共事件的应急预案。中国人民银行于2003年底开始着手研究金融相关领域应急管理问题。2005年人民银行颁布《中国人民银行突发事件应急预案管理办法》。2008年银监会发布了《银行业重要信息系统突发事件应急管理规范(试行)》。
银行信息系统应急管理作为一项长期性工作,受到了各银行科技部门的格外关注。各行纷纷建立起信息系统的应急预案及相关管理制度。针对行内信息系统的应急演练成为了各行科技部门日常工作的一部分。部分大中型银行逐步建立起“两地三中心”即指生产中心、异地灾难备份中心、同城备份中心的灾备系统。
通过银监会、人民银行等银行监管机构和各银行的不断建设,我国银行业信息系统应急管理体系已初步形成。
2 银行信息系统应急管理中存在的主要问题
2.1 系统应急预案不够完善。一是应急预案可用性不足,针对性不强。偏重形式,应急组织架构不够完整,职责分工不够明晰,缺乏预授权,缺乏可执行性。预案作为紧急行动方案的地位作用不突出,实用性不足。二是过多关注于技术处理细节。三是预案维护不及时,未能充分反映成功的应急处置经验。
2.2 外部协调机制不完善。对于外部网络攻击破坏和重大自然灾害事件,离不开供电、通信、网络监控等相关单位的鼎力支持与配合,目前,我们与这些单位的协调工作机制尚不完善,也缺少相应的联合演练。
2.3 人员应急能力亟待提高。缺乏有针对性的系统性基础知识培训,运维人员对运维对象熟悉程度不高;经验总结不够,不善于将一个人的经验变成大家的经验,不善于从事件管理上升到问题管理;参与演练、处置事件的实践锻炼不够广泛,多数人员的应急技能不足。
2.4 灾害性风险应对能力不足。一是部分银行缺乏备用系统,“两地三中心”的灾备系统尚未实现。二是重要系统关键部件备品备件尚不完备。
3 银行信息系统应急管理工作思路
3.1 风险导向,预防为主。风险按照来源可分为系统内部脆弱性和外部威胁。两种风险是内因与外因的区别、主观与客观的区别、可控与不可控的区别。因此,风险控制应主要针对内部脆弱性,主动发现并采取措施。发现风险的渠道包括:风险评估、风险检查、系统监控、应急演练、安全事件、交流讨论。上述工作应当列入年度运维工作计划,定期开展,及早发现系统风险,然后形成风险列表和解决方案。对于无法解决的风险,一是要形成汇报向上级部门反映,由上级领导协调各种资源解决。二是要加强预防,在预警监控、人员、备品备件等方面做好准备。
3.2 责任为纲,奖惩并举。银行信息系统的安全不只是运维部门的事情,这项工作离不开业务部门、开发部门、系统服务商的参与。因此管理中领导应明确划分运维、开发、业务等部门的职责、人员配置、资源投入、奖惩措施等。突出个人责任、岗位分工。切忌只有惩罚没有奖励,同时责任应与奖惩挂钩,即责任越大、风险越大、奖励也应越高,避免责任大小与奖惩的失衡。
3.3 善用技术,管控高效。随着银行业务的发展,银行信息系统的数量快速增长,运维部门的工作压力也越来越大。许多银行运维部门都面临着人手短缺的问题。而操作风险则是运维部门永远无法回避的另一问题。在工作中合理利用技术,实现“四化”,是提高工作效率、管理质量、解放人力、规避操作风险的有效手段。
(1)资产管理视图化:IT资产及其状态、系统内关联、系统间关联清晰明确,一目了然。
(2)日常维护自动化:系统巡检、系统数据日志清理、系统监控等借助自动化工具、批处理脚本、定时任务自动完成,尽可能减少人工操作。
(3)运维管理流程化:配置管理、变更管理、发布管理、事件管理、问题管理等基本维护管理通过管理工具实现流程化处理。
(4)安全审计常态化:通过堡垒机等运维辅助工具实现用户身份识别、权限控制以及用户行为分析等安全管理功能。同时实现安全审计的常态化。
3.4 依托规范,严格标准。规范作为成熟、先进做法的有序组织,是风险管理的有效手段。团队和个人都必须依规范而行,才能在系统生命周期的各个环节尽可能的防范和排除安全隐患。
(1)系统开发阶段。架构规范:开发与运行架构管控,防范结构性、系统性风险。开发规范:编码标准、组件标准、平台化设计、日志设计标准、测试标准。接口规范:安全准入、边界安全、交互安全、状态监控。
(2)系统上线阶段。明确基础、网络、主机、应用、配置管理的上线检查标准、操作规程。系统的开发、维护部门在这一阶段会产生交集。严格规范的上线标准,能够降低日后系统维护难度,减少两部门之间的推诿扯皮。
(3)系统维护阶段。基础、网络、主机、应用、配置各环境组分别建立维护工作规范。操作规范:坚持双人操作。变更规范:生产变更单内容要完整,要包含风险分析报告和回退方案。事件响应标准:一线维护人员要7*24小时保持通讯畅通,快速响应。维保供应商评级标准:根据标准对维保供应商巡检、现场支持、问题解决等服务进行评价,督促维保供应商改善服务质量,更好的做好维保服务。协作规范:协调机构间(如电力、电信、联网机构)、部门间,使协作更加有序、高效。
3.5 狠抓应急、提高质量。系统出现异常是必然的,关键在于能否hold住。应急的地位与日常运维同等重要,应急的关键是能否有效组织人和其他资源的。我们狠抓应急,尤其要重视应急预案和应急演练质量的提高。
(1)应急预案:应急预案是成功经验的总结,好的应急预案是成功处置的先决条件。预案既然是预先制定的行动方案,就应关注于处置方向,即由谁来干、干什么、如何协作,至于怎么应由不同岗位的技术手册来回答。谁来干、干什么:体现了应急处置的角色分工,体现了预授权性。如何协作:体现了处置流程,时序的控制。指挥层、执行层,分工明确就能各司其职,按照流程步步推进,就可以从容应对处变不惊。
(2)应急演练:应急演练是应急工作的抓手。通过演练要达到以下目的:一是及时发现系统隐患和应急过程中存在的问题。二是积累经验,包括快速应对和时序控制的经验。三是儲备技能,包括熟悉系统、在实战中提高;四是改进预案,使预案的流程更加合理流程,资源配置达到最优。
4 结束语
应急管理是银行的一项长期性工作。应急管理的日常工作其实都是紧紧围绕应急准备来展开的。我们可以这样来理解:应急准备包括人和物的准备。人的准备包括不同岗位的不同人员、人员的技能等。物的准备包括:备品备件、风险的预警、诊断、处置流程等。应急准备的方法就是本文第三部分论述的内容:风险的识别预防、人员管理和岗位职责、应急管理的信息化建设、应急管理的标准、规范、应急能力的培养、应急预案和应急演练。
参考文献:
[1]郦勇.基层金融业应急管理体系建设亟待加强[N/OL].金融时报,2007,12,17.
[2]乔海曙,贺凌华.中国银行业应急管理:问题与对策[J].金融论坛,2008,11.
[3]姚国章.应急管理信息化建设[M].北京:北京大学出版社,2009.
关键词:应急管理;预案;演练;风险
中图分类号:TP39 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
1 银行信息系统应急管理现状
近年来,随着信息科技与银行业务的融合,银行业务对信息系统的依赖日益增强。银行信息系统重大安全事件的发生严重威胁到各家银行的日常经营,系统应急管理的重要性逐步凸显出来。
我国的应急管理是在2003年抗击非典后逐步建立发展起来的。自2003年下半年,政府开始编制突发公共事件的应急预案。中国人民银行于2003年底开始着手研究金融相关领域应急管理问题。2005年人民银行颁布《中国人民银行突发事件应急预案管理办法》。2008年银监会发布了《银行业重要信息系统突发事件应急管理规范(试行)》。
银行信息系统应急管理作为一项长期性工作,受到了各银行科技部门的格外关注。各行纷纷建立起信息系统的应急预案及相关管理制度。针对行内信息系统的应急演练成为了各行科技部门日常工作的一部分。部分大中型银行逐步建立起“两地三中心”即指生产中心、异地灾难备份中心、同城备份中心的灾备系统。
通过银监会、人民银行等银行监管机构和各银行的不断建设,我国银行业信息系统应急管理体系已初步形成。
2 银行信息系统应急管理中存在的主要问题
2.1 系统应急预案不够完善。一是应急预案可用性不足,针对性不强。偏重形式,应急组织架构不够完整,职责分工不够明晰,缺乏预授权,缺乏可执行性。预案作为紧急行动方案的地位作用不突出,实用性不足。二是过多关注于技术处理细节。三是预案维护不及时,未能充分反映成功的应急处置经验。
2.2 外部协调机制不完善。对于外部网络攻击破坏和重大自然灾害事件,离不开供电、通信、网络监控等相关单位的鼎力支持与配合,目前,我们与这些单位的协调工作机制尚不完善,也缺少相应的联合演练。
2.3 人员应急能力亟待提高。缺乏有针对性的系统性基础知识培训,运维人员对运维对象熟悉程度不高;经验总结不够,不善于将一个人的经验变成大家的经验,不善于从事件管理上升到问题管理;参与演练、处置事件的实践锻炼不够广泛,多数人员的应急技能不足。
2.4 灾害性风险应对能力不足。一是部分银行缺乏备用系统,“两地三中心”的灾备系统尚未实现。二是重要系统关键部件备品备件尚不完备。
3 银行信息系统应急管理工作思路
3.1 风险导向,预防为主。风险按照来源可分为系统内部脆弱性和外部威胁。两种风险是内因与外因的区别、主观与客观的区别、可控与不可控的区别。因此,风险控制应主要针对内部脆弱性,主动发现并采取措施。发现风险的渠道包括:风险评估、风险检查、系统监控、应急演练、安全事件、交流讨论。上述工作应当列入年度运维工作计划,定期开展,及早发现系统风险,然后形成风险列表和解决方案。对于无法解决的风险,一是要形成汇报向上级部门反映,由上级领导协调各种资源解决。二是要加强预防,在预警监控、人员、备品备件等方面做好准备。
3.2 责任为纲,奖惩并举。银行信息系统的安全不只是运维部门的事情,这项工作离不开业务部门、开发部门、系统服务商的参与。因此管理中领导应明确划分运维、开发、业务等部门的职责、人员配置、资源投入、奖惩措施等。突出个人责任、岗位分工。切忌只有惩罚没有奖励,同时责任应与奖惩挂钩,即责任越大、风险越大、奖励也应越高,避免责任大小与奖惩的失衡。
3.3 善用技术,管控高效。随着银行业务的发展,银行信息系统的数量快速增长,运维部门的工作压力也越来越大。许多银行运维部门都面临着人手短缺的问题。而操作风险则是运维部门永远无法回避的另一问题。在工作中合理利用技术,实现“四化”,是提高工作效率、管理质量、解放人力、规避操作风险的有效手段。
(1)资产管理视图化:IT资产及其状态、系统内关联、系统间关联清晰明确,一目了然。
(2)日常维护自动化:系统巡检、系统数据日志清理、系统监控等借助自动化工具、批处理脚本、定时任务自动完成,尽可能减少人工操作。
(3)运维管理流程化:配置管理、变更管理、发布管理、事件管理、问题管理等基本维护管理通过管理工具实现流程化处理。
(4)安全审计常态化:通过堡垒机等运维辅助工具实现用户身份识别、权限控制以及用户行为分析等安全管理功能。同时实现安全审计的常态化。
3.4 依托规范,严格标准。规范作为成熟、先进做法的有序组织,是风险管理的有效手段。团队和个人都必须依规范而行,才能在系统生命周期的各个环节尽可能的防范和排除安全隐患。
(1)系统开发阶段。架构规范:开发与运行架构管控,防范结构性、系统性风险。开发规范:编码标准、组件标准、平台化设计、日志设计标准、测试标准。接口规范:安全准入、边界安全、交互安全、状态监控。
(2)系统上线阶段。明确基础、网络、主机、应用、配置管理的上线检查标准、操作规程。系统的开发、维护部门在这一阶段会产生交集。严格规范的上线标准,能够降低日后系统维护难度,减少两部门之间的推诿扯皮。
(3)系统维护阶段。基础、网络、主机、应用、配置各环境组分别建立维护工作规范。操作规范:坚持双人操作。变更规范:生产变更单内容要完整,要包含风险分析报告和回退方案。事件响应标准:一线维护人员要7*24小时保持通讯畅通,快速响应。维保供应商评级标准:根据标准对维保供应商巡检、现场支持、问题解决等服务进行评价,督促维保供应商改善服务质量,更好的做好维保服务。协作规范:协调机构间(如电力、电信、联网机构)、部门间,使协作更加有序、高效。
3.5 狠抓应急、提高质量。系统出现异常是必然的,关键在于能否hold住。应急的地位与日常运维同等重要,应急的关键是能否有效组织人和其他资源的。我们狠抓应急,尤其要重视应急预案和应急演练质量的提高。
(1)应急预案:应急预案是成功经验的总结,好的应急预案是成功处置的先决条件。预案既然是预先制定的行动方案,就应关注于处置方向,即由谁来干、干什么、如何协作,至于怎么应由不同岗位的技术手册来回答。谁来干、干什么:体现了应急处置的角色分工,体现了预授权性。如何协作:体现了处置流程,时序的控制。指挥层、执行层,分工明确就能各司其职,按照流程步步推进,就可以从容应对处变不惊。
(2)应急演练:应急演练是应急工作的抓手。通过演练要达到以下目的:一是及时发现系统隐患和应急过程中存在的问题。二是积累经验,包括快速应对和时序控制的经验。三是儲备技能,包括熟悉系统、在实战中提高;四是改进预案,使预案的流程更加合理流程,资源配置达到最优。
4 结束语
应急管理是银行的一项长期性工作。应急管理的日常工作其实都是紧紧围绕应急准备来展开的。我们可以这样来理解:应急准备包括人和物的准备。人的准备包括不同岗位的不同人员、人员的技能等。物的准备包括:备品备件、风险的预警、诊断、处置流程等。应急准备的方法就是本文第三部分论述的内容:风险的识别预防、人员管理和岗位职责、应急管理的信息化建设、应急管理的标准、规范、应急能力的培养、应急预案和应急演练。
参考文献:
[1]郦勇.基层金融业应急管理体系建设亟待加强[N/OL].金融时报,2007,12,17.
[2]乔海曙,贺凌华.中国银行业应急管理:问题与对策[J].金融论坛,2008,11.
[3]姚国章.应急管理信息化建设[M].北京:北京大学出版社,2009.