前言:中文期刊网精心挑选了银行应急演练总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
银行应急演练总结范文1
一、昭通市近五年发生重大自然灾害及金融系统应对情况
昭通全市属于典型高原山地构造地貌,受金沙江水系及其支流横江水系切割,沟壑纵横,河谷与高山海拔高差大,具有“一山分四季、十里不同天”的气候特征,又处于小江断裂带地质活跃区,气象灾害、地质灾害频发,有“无灾不成年”的说法。2008年初,昭通市十县一区遭受了五十年一遇的特重低温冰凌灾害,造成部分县区电力、通讯、道路交通等基础设施严重瘫痪长达两周,给救灾资金划拨和人民银行发行基金调运带来巨大困难,灾害造成直接经济损失33.01亿元。2013年1月11日,镇雄县果珠乡高坡村赵家沟发生严重山体滑坡,导致46人遇难,当地网络、通信、道路中断达7天,惠农支付点受损5户。昭通全市仅2006年至今,境内先后发生5.0级地震5次,其中6级以上2次,因灾损失上百亿元,死亡698人。尤其是2014年8月3日发生在鲁甸的6.5级强震,系云南省14年来最强地震,共造成617人死亡、112人失踪、3143人受伤,当地金融机构房屋严重受损,金融服务瘫痪。
面对频发的重大自然灾害,人行昭通中支带领全市金融系统,积极应对自然灾害,做好金融服务工作,主动承担社会责任。以鲁甸“8.03”地震为例:一是迅速启动应急预案,全系统应急领导小组迅速行动,抓好灾情核实,关注金融机构的受灾情况及业务运转情况,提高处置的及时性、针对性和预见性,对可能发生的后续灾情做好预防,防患于未然。二是采取有效措施,及时恢复受损金融网点的金融服务。开辟国库服务绿色通道,确保国库财政救灾资金的汇划和及时拨付到位,截止到今年10月10日,共拨付救灾资金95笔,金额259,650万元;启动现金供应应急预案,不分节假日及时为银行机构办理现金存取业务,增大灾区人民银行机构发行基金库存量,确保灾区现金供应;指导受损网点恢复服务功能,以“帐篷银行”、“流动银行”、“汽车银行”等方式对外提供现金存款、取款、转账、挂失止付等基本金融服务,免收救灾资金汇划手续费,简化开户手续。三是出台抗震救灾有关金融支持与服务工作意见,加强灾区窗口指导,做好金融稳定工作。要求金融机构积极盘活存量资产,加大灾后重建信贷投入,简化信贷审批手续。灵活用好多种货币政策工具,增加灾区地方法人金融机构新增贷款总量6亿元,同时,将全市支农再贷款规模向灾区金融机构倾斜,增强灾区地方法人金融机构信贷投放能力,满足灾后恢复生产和重建工作的信贷需求。
金融系统的高效反应,得到了地方政府的肯定,中央电视台及时报道了灾区金融服务情况,《金融时报》连续两天以《震不断的金融服务》进行了系列报道。
二、现行金融安全应急体系的不足
总体看,昭通金融机构在应急体系建设方面积累了一些经验,但在应对自然灾害过程中仍存在应急体系建设不完善,横向联动沟通机制不建全等一系列的困难和问题。
(一)金融系统应急体系建设与地方政府应急管理不衔接,联动性不强,缺乏统一规划
现行的地方政府应急体系建设未将金融系统应急处置工作纳入统一规划,没有具体明确金融系统在自然灾害发生后如何按照统一的部署开展应急处置,造成在救灾过程中信息不对称,要求不一致,措施不统一,出现各自为阵的情况。如昭通市各类突发公共事件应急预案里,仅有《昭通市重特大自然灾害抢险救灾应急预案》和《昭通市破坏性地震应急预案》中提到“金融部门要及时做好信贷工作”,在地震应急条件保障中模糊规定了金融部门要做好救灾应急资金的筹集、储备计划等,且概念模糊,操作性不强。协调机制不健全将影响金融部门在抗灾救灾过程中职责的履行和作用的充分发挥,一定程度上制约了灾区受损金融机构的恢复,阻碍金融服务的及时跟进,如鲁甸“8.03”地震后,就曾出现政府实施灾区道路交通管制后,由于金融部门没有及时协调到特别通行证,震中地区办理金融业务的重要空白凭证不能及时运到的情况发生。
(二)基层行未结合地区实际建立有效的风险预警和处置指标体系,给应急处置工作带来被动
虽然基层金融机构均建立有突发事件应急预案,但对于突发事件的预测预警缺乏一套科学完整的预警量化指标体系,对突发事件的预测预警工作大多靠个人的主观判断,容易产生预警不力和预警过度的问题,不利于灾区金融机构对突发事件的防范和解决,也不利于上级行作出正确的判断和决策。通过近年对昭通辖区人民银行10个县支行应急体系建设情况的现场检查进行分析,普遍反映上下级单位应急预案同质化现象突出,即“上下一般粗,内容一个样”,忽视了不同层级规模、职能和地区差异,使一些应急预案制定的针对性和作用大打折扣。如辖内部分支行为了免责,在建立应急预案体系过程中,未结合地区实际,进行必要取舍和整合,而是一味照搬上级行应急预案,导致与上级行应急预案结构及内容一样,没有突出本区域应急重点,应急预案科的学性和实际操作性不强。失去了制定突发事件应急预案的意义。
(三)基层金融机构应急预案未得到充分演练和检验
当前普遍存在的一个问题是基层金融机构疏于应急培训,对应急演练重视不够、认识不高,存在为完成工作任务而演练的思想,导致应急演练的评估报告演变成记流水账,影响评估工作的客观性,没有真正起到发现问题、完善预案、科学规划、提高应对突发自然灾害处置能力的目的。同时,各类突发灾害的应急处置涉及到许多相关单位,但基层金融机构在应急演练中不同程度存在部门本位主义强、各自为战的情况。扎实的应急演练涉及到各方人力、物力和财力的高效调配,组织难度较大,因此,少数单位即便进行了演练,也只是针对操作较为简单的预案开展演练,只是本单位、本系统力量的简单摆布,未与地方有关部门联合、联动开展。如辖区部分支行开展的消防、防洪、防盗抢等应急演练,缺乏消防、公安等专业部门的指导,实战性将明显降低,达不到通过演练提高实战水平的目的。
(四)应急体系建设横向衔接不够
地震、气象等自然灾害的影响大多涉及相邻省区,而在近年对辖区县支行的检查中发现,各单位普遍反映,基层行应急预案内容的纵向一致性要好于横向的衔接性,主要原因在于纵向的要求易于理解和贯彻,而横向的应急联动却因行政区划的限制产生请示难、协调难等问题,影响应急响应的一致性。如2012年彝良“9.07”造成云南彝良、贵州威宁县等受灾,在震后救灾关键期,就曾出现两省交界区惠农支付点因跨省网络不能使用的现实情况,以及相邻两省村镇因信用村镇建设不同步,信用信息不共享,灾后民房重建信贷被毗邻省市金融机构拒绝受理的情况,金融服务的互补优势没有发挥到最大,影响整体应急处置效率。
(五)区域性金融机构大多还未建立应急备份系统
在自然灾害频发的昭通地区,部分银行业金融机构的重要业务系统数据备份未实现数据集中、异地备份,特别是区域性独立法人结构的农村信用社系统、村镇银行、邮政储蓄银行在重要业务系统数据异地备份、远程恢复方面显得尤为欠缺,加之基层行对业务系统安全稳定运行起重要支撑作用的路由器、交换机、服务器等重要网络设备缺乏备机,发电机组及预防自然灾害的其他应急物资也都较为缺乏。一旦发生重特大自然灾害,将对金融机构带来不可估量的损失。
三、对策和建议
(一)强化应急预案体系建议的相关保障
建议上级金融机构,加大与政府部门的沟通协调、把金融系统应急体系建设作为省区应急体系建设的重要组成部分,以提高预案效力和影响范围,建立或完善相关的信息共享和协调联动机制。建议上级行出台专门针对不同级次自然灾害的信贷扶持政策,对灾后重建的信贷准入标准、优惠利率、担保要求以及贷款审核程序等方面有别于普通贷款,提升灾区金融保障能力。在灾害发生后,当地金融机构能及时按不同灾害级次规定展开应急处置工作,减少向上级请示汇报的时间,提高工作效率。建议在自然灾害频发地区建立金融区域性应急防灾减灾中心,通过明确职能,建立功能各有侧重的战略性应急物资储备库,改变各分支机构目前各自为阵的应急物资储备模式。在应急专业队伍建设方面,建议上级行建立应急管理远程培训课程规划,邀请专业师资进行系统培训,建立应急管理专家库,为分支机构在应对重大突发事件方面提供必要的智力支持和指导。
(二)加强应急预案体系建设工作的纵横结合
基层行做好应急管理工作既离不开上级行的正确指导,也离不开地方政府的支持配合。建议鼓励基层行在应急预案体系建设工作中,除核心业务、内容外,应积极主动寻求纳入地方政府应急预案体系建设规划,一方面解决基层行遇到上述突发应急事件时,因势单力薄而难以应对的困局,另一方面确保地方政府对基层金融机构应急预案在协调沟通、资金支持、物资保障、培训宣传等方面予以统筹考虑,以解决基层行在处置突发自然灾害过程中信息不对称,要求不一致,措施不统一,各自为阵的情况。
(三)建立科学的应急管理考核评价和监督机制
一是将银行业金融机构的应急管理工作纳入人民银行区域金融风险防控的管理范围。从应急制度机制建设、预案建设及演练、突发事件处置等方面细化考核评价项目及标准,严格进行考核评价并通报结果;二是在人民银行内部应建立从上至下应急处理的科学评价和监督机制,对突发事件的应急反应速度、处置措施和效果进行量化评价,将应急体系建设作为单位履职能力建的重要组成部分进行考核。三是至上而下加强对重大突发事件应急处置案例的经验总结,为基层行提供经验模式借鉴。
(四)探索建立第三方建设与运营灾备中心模式
各基层金融机构应建立数据备份中心,按照上级行、社的规定做好重要数据实时备份;要做好现有条件下的灾难备份,及时将关键数据用本地磁介质备份,异地保存,要积极研究,选择符合自身业务发展需要的灾难备份系统,有条件的机构要加快建设灾难备份中心,做好事故灾难备份中心的维护与管理,确保重要数据信息安全。
银行应急演练总结范文2
关键词:业务连续性管理;灾难恢复;全面风险管理;企业文化
2011年12月,银监会就商业银行业务连续性管理(BCM)《商业银行业务连续性监管指引》(以下简称《指引》),突出强调了业务连续性管理在商业银行治理与风险管理体系中的重要地位,要求各商业银行根据自身发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。
面对更高的监管要求,商业银行如何从 “以资产为核心的传统风险管理模式”向“以业务持续发展为目标的风险管理模式”转变,值得关注。
一、商业银行业务连续性的定义
业务连续性是一种计划和执行组成的策略,目的在于保证企业信息流能维持业务持续运行,对在经营过程中依赖客户信息、产品信息以及其他管理信息的企业具有普遍的重要意义,不独针对商业银行而言。根据《指引》,商业银行业务连续性被定义为“商业银行通过对突发事件的规划和响应,使得重要业务得到有序、快速恢复,实现持续、稳定运行的能力”。业务连续性管理则指“商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体”。
二、业务连续性管理的意义和监管要求
当前,商业银行所面临的风险早已不再局限于信用风险或市场风险,随着商业银行业务信息化程度的不断提高、银行业务系统日益复杂,给银行业务运营带来了新的挑战和风险。商业银行业务连续性管理是构建全面风险管理体系的重要组成部分。商业银行对其完整性、合理性和有效性应有效评估、持续监督和定期检查。
在巴塞尔新资本协议中包括了对业务中断和系统失败的风险控制要求,即保持业务持续运作。国内各监管部门也顺应信息技术、金融业务发展,陆续制定了监管指引和要求,主要条例如下表:
从监管的发展演变不难看出:从最初的仅关注灾难恢复到当前的业务连续性管理,体现了从具体操作到系统管理,从局部控制到整理规划的发展。适应了国内金融行业形势发展,也越来越趋同于国际上较为成熟的规范。
三、商业银行业务连续性管理的理想架构
依据《指引》,商业银行业务连续性管理关系结构应自上而下,由董(监)事会、高管层、主管部门和执行部门组成,应将业务部门纳入管理架构中,具体职责分配如下图1:
对应的,商业银行应当由上图中的干系人搭建日常管理组织架构和应急管理组织架构,如下图2:
四、国内商业银行业务连续性管理发展状况
业务连续性管理作为行业信息化发展的现实需要,一直处于发展、完善过程中。其起源于20世纪60年代,最初以一种对计算机连续运营中单点故障采取的冗余措施的形式出现,关注的主要是灾难事件本身造成的直接损失。70年代,初步出现了容灾恢复的理念,银行和保险公司建立起数据的后备点。80年代后,企业对信息技术的依赖愈加强烈,进而对数据及信息系统的安全提出了新的要求。催生了新技术灾难恢复(Disaster Recovery,简称DR),而灾难恢复的最终目的是业务连续(Business Continuity,简称BC)。由此,业务连续性计划的理论和方法得到了广泛的研究和重视。从DR到BC的演进,其实质是从单一技术手段到系统性策略管理的升华,而国内商业银行大都还处于DR阶段,或是从DR向BC逐步转变阶段。
有趣的是,国内对商业银行BCM的研讨主要来自于外部机构,尤以四大会计师事务所最为热衷,2012年先后对BCM管理单独出版刊物,表达了积极进入这一领域的愿望,究其原因,一方面是国外在BCM管理方面较为成熟的管理经验,而国内银行还处于摸索、学习阶段,另一方面是国内越来越规范、严格的监管要求和银行自身风险管理水平的提高所产生的需求。根据安永(Ernst & Young)调研资料表明:中国银行业BCM建设状况中,国有四大银行、国开行DR成熟,BC趋于待完善;股份制商业银行DR趋于成熟,BC待完善;城市商业银行DR起步,基本无BC。
中国工商银行在2001年前,在开始数据大集中工程时同步开始了灾备规划和建设。2003年,该行核心业务系统的灾备系统已经建成。目前工行建成的灾难备份体系是本地数据实时备份,异地灾难备份,在北京和上海两个数据中心之间跨1200公里的距离建立灾备体系。工行业务连续性规划已经基本覆盖全行所有业务,并根据业务的关键性制定了不同的灾备等级。
2008年,建设银行启动了“业务连续性管理整体规划咨询”项目,与中金数据合作,成功实施了国内首个业务连续性管理体系咨询服务项目。2012年,中国建设银行《商业银行业务连续性监管指引》实施方案,开始系统化推进BCM。2013年,建行又制定了《中国建设银行业务连续性管理政策》和《业务连续性管理操作手册及模版》,其采用的流程与规划总体与监管指引一致,以风险管理部为牵头机构,明确了业务连续性管理统筹规划工作。
五、商业银行业务连续性管理层面常见问题
国内商业银行业务连续性管理中容易出现的问题主要有:
1.业务连续性管理驱动力不足
部分银行人员存在认知上的误区,认为外部自然灾害、突发事件不可预期,属于不可抗力,且业务连续性管理对银行的业务运营不能带来可以预见的价值。而仅仅依靠外部监管的驱动不足以彻底改观银行的业务连续性管理水平。
2.企业文化局限,业务条线参与不足
对BCM的管理还存在局部控制、松散管理的现象,将职责仅分配到某些机构、某些部门和某些人员,而非全员参与。例如,将业务连续性管理等同于IT容灾,工作职责局限于信息科技部门。
3.实战演练不足
国内银行重视对灾备系统、信息系统的建设投入,对应急预案的制定,但基本还停留于桌面演练,实战演练不足。这种“纸上谈兵”的形式不足以验证业务持续性管理的有效性。
4.缺乏专业团队和专业型人才
与国际上成熟银行的业务连续性管理体系相比,国内银行在团队建设和人员素质方面还显滞后,缺乏一批熟悉银行业务流程,且对计算机、网络、通讯、安保和法务等方面有把控能力的专家型团队和人才。
六、业务连续性管理过程中存在的风险及应对措施
《指引》对商业银行业务连续管理过程中的风险识别进行了概述,主要关注涉及业务连续性的关键资源,识别关键资源面临的外部威胁和自身脆弱性,确定风险敞口等。据此,商业银行对业务连续性管理的风险管理应当体现在业务中断影响评估、业务持续性管理流程设计、资源建设、应急响应和持续监督机制中。笔者认为,主要风险存在于以下几个方面:
风险点一:业务影响分析。首先,对于重要业务的判定,监管指引未作出强制性定义,裁量办法由各个商业银行具体制定,因此是否对重要业务进行了准确的判定、选择直接关系到后续应急方案能否全面覆盖。其次,对重要业务中断的概率、经济损失与非经济损失、恢复优先级别和恢复目标时间应合理估算和规划。再次,对重要业务的判定应当动态管理,在商业银行经营战略、外部环境或监管要求等要素发生变化时,重要业务的认定也应当适时调整。
风险点二:对关键资源的风险评估(RA)。在重要业务影响分析基础上,对牵涉关键资源的风险评估较为关键。关键资源应当包括关键信息系统及其运行环境、关键的人员、业务场地、业务办公设备、业务单据及重要外部供应商。需分析关键资源面临的各种威胁以及资源本身的脆弱性,确定风险敞口。再根据风险敞口制定降低、缓释和转移风险的应对办法。
风险点三:业务连续性计划、总体预案、专项预案和外部供应商连续性计划。主要关注上述计划或预案的完备性与预见性。例如,个别商业银行或个别分支机构对重要外部供应商的连续性管理可能认识不足,未将其纳入业务连续性管理规划,导致外包服务供应商非正常退出及其它紧急情况时,没有良好的应急响应,进而对本行的业务运行产生直接冲击。
风险点四:资源建设状况。目前,国内商业银行资源建设缺失可能包括信息系统建设,运营中断事件指挥场所,备用业务和办公场所,灾备中心建设和关键岗位的备份人员等等方面。
风险点五:业务连续性演练。在已有较完备的业务连续性计划和各种预案的前提下,业务连续性演练情况也必须关注。一是演练时间是否达到监管指引要求的“至少每三年对全部重要业务开展一次业务连续性计划演练”,还包括在重要业务活动和重要社会活动等关键时点的演练。二是演练目标不应流于形式,应当注重以真实业务接管为目标,确保灾备系统能有效接管生产系统并能安全回切。三是演练范围应当完整,尤其应当将重要外部供应商纳入演练范围。
风险点六:评估审计与日常监督机制。按照监管指引要求,商业银行应当每年至少开展一次对业务连续性管理的有效性、完整性和合理性的自我评估或委外评估,每年至少开展一次审计,每三年至少一次全面审计,在出现大范围运营中断事件时,应及时开展专项审计。此外,商业银行应在每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一年度业务连续性管理的评估报告和审计报告。在全行性演练后,应在45日内向监管机构提交演练总结报告。
参考文献:
[1]普华永道《业务连续性管理(BCM) - 金融机构如何防患于未然并在危机中求得生存》.
[2]德勤《业务连续性计划和管理-莫让无妄之灾阻断公司业务》.
[3]毕马威《有备无患:中国企业的业务持续性管理》.
银行应急演练总结范文3
【关键词】商业银行业务系统业务应急保障策略
随着科学技术的飞速发展,商业银行业务营运模式已经由手工处理转变为电子处理,各家银行都根据本行实际情况建立了电子化业务系统。业务系统的电子化造成银行过分依赖电子设备和技术,一旦设备或程序发生故障,很难采用恢复手工处理用以代替的方式,因此必然影响银行业务处理。鉴于此,商业银行必须制订业务应急保障策略,以便在发生突发故障时,能够及时启动预案保障业务应急处理。
一、商业银行业务系统营运模式
商业银行业务系统的营运模式按数据集中的程度可分为两种,一种是分散模式,一种是集中模式。
(一)分散模式
分散模式是指商业银行各家分行的业务系统相互独立,业务数据的处理分散在分行,并由各家分行自行管理。这种模式的特点是业务系统独立、数据处理分散,分行间业务处理的差异化较大。这种模式由于业务系统相互独立,点状分布,突发故障的影响范围较小,不会造成大面积瘫痪,因此商业银行对突发故障的风险可控性较强。
(二)集中模式
集中模式又可细分为统一集中模式和区域集中模式,是指商业银行业务系统的数据处理集中在总行或区域中心,由总行或区域中心集中管理。各家分行没有独立的业务系统,全部使用集中业务系统的终端进行业务处理。集中模式业务系统的诸多优势克服了分散模式业务的弊端,随着风险防控技术和方法的日臻完善,这种模式的采用也越来成为商业银行的发展趋势。但由于其后台处理集中,业务终端网状分布,系统架构为“金字塔”型,故障的发生往往会造成大面积瘫痪,商业银行业务应急保障策略的制订也凸显重要。
二、商业银行业务系统应急保障策略类型
分散模式业务系统由于其故障发生的影响范围较小,应急保障的实施也比较简单,同时也可借鉴集中模式业务系统应急保障策略的部分内容,在此不作赘述。本文着重探讨集中模式业务系统的应急保障策略。集中模式业务系统一般为“金字塔”型架构,其架构为总行(或区域中心)、分行、网点三层。总行(或区域中心)为后台,是业务系统的主机;分行为,是业务系统的前置服务器,桥接网点与总行的业务处理;网点为前台,是业务系统的操作终端。“塔尖”为总行(或区域中心)主机,“塔身”为分行前置服务器,“塔基”为网点终端。基于此种结构,商业银行应根据不同故障类型建立相应的应急保障策略。
(一)设备故障的应急保障策略
设备故障是指主机、前置服务器、终端等硬件设备由于设备自身原因或其他外部因素而损坏,业务系统不能正常运行,导致商业银行无法向客户提供金融服务的情况。设备故障的影响范围各有不同,主机故障影响范围最大,前置服务器次之,终端再次之。由于设备故障(尤其是主机设备故障)很容易导致业务数据的损坏或丢失,因此其风险度和危害性非常大。对于设备故障,商业银行应建立备机策略。所谓备机策略,是指为主机、前置服务器、终端等设备设立备用设备,一旦设备发生故障,即可及时切换至备机进行业务处理。
对于主机设备,商业银行应建立异地备机策略。所谓异地备机策略是指在主机生产设备所在城市以外的地方设立备用主机设备,以此来防范外部因素导致的设备故障。在建立异地备机中心后,商业银行应将主机备用设备视同生产主机设备一样进行日常维护和升级变更,同时应将业务数据实时备份至备用设备,保证主机备用设备上业务系统的正常运行。
对于前置服务器设备,商业银行可采用总行集中设立前置服务器备用设备的的备机策略。此策略即可满足分行前置服务器发生故障时的应急保障,又可避免分行各自设立备机设备的重复投入。同时,前置服务器备用设备由总行统一管理和维护,又可减少分行对设备维护的人力成本。
对于终端设备,其故障影响范围很小,商业银行应做好终端设备库存量的匡算和技术支持,在终端发生故障时能够尽快修复或更换,保证柜面的金融服务。
(二)通讯故障的应急保障策略
通讯故障也称网络故障,是指由于网络异常而导致业务系统通讯中断,业务系统无法正常运行的情况。集中模式业务系统架构为总行、分行、网点三层分布,通讯故障的发生有两种类型,一种是总行与分行之间的通讯故障;另一种是分行与网点之间的通讯故障。前者的影响范围要大于后者。
通讯故障会导致网点无法使用业务系统为客户进行业务处理,但对业务数据的损坏或丢失没有影响。由于通讯故障的恢复时间取决于网络修复的快慢,此不确定性因素往往会造成较长时间无法对客户提供服务,因此,商业银行对通讯故障的应急保障应采用应急支付策略,保证对客户的紧急支付。所谓应急支付策略,是指商业银行业务系统在无法正常运行时,采用特殊方式为客户提供紧急现金支付和凭证挂失等服务。由于应急支付无法正常操作业务系统,对客户密码等信息也无法进行核对,因此存在较大的资金风险。商业银行采用应急支付策略,必须制订完善的应急支付制度,规范应急支付行为,有效防控应急支付操作风险。
应急支付是为客户提供紧急服务,因此商业银行应尽量缩小应急支付的业务范围。对于商业银行的柜面服务,紧急支付的压力往往来自个人客户,对公客户紧急支付的要求较个人客户要低一些,因此建议商业银行应急支付的业务范围以个人客户为主。
(三)系统故障的应急保障策略
系统故障是指业务系统主机程序出错或数据量压力瞬时过大而导致业务系统无法正常运行或部分业务无法处理的情况。系统故障发生后的影响范围一般为全行或较大范围内的分行。系统故障一般与分行前置服务器和网点终端无关。
业务系统如因系统程序故障而导致所有业务无法处理时,商业银行可根据实际情况参照设备故障或通讯故障的应急保障策略,启动备机切换方案或应急支付方案。如因系统故障导致业务系统部分业务无法正常处理时,商业银行可采用分级保障策略。所谓分级保障策略,是指商业银行根据业务种类的性质和分行所在地对客户影响度等因素,对业务和分行进行重要度分级。对重要度高的业务和分行,应重点保障,故障排查和系统恢复都应优先于其他业务和分行。分级保障策略可有效降低对业务处理的影响,减小故障对客户服务的波及面。
三、商业银行业务系统应急保障策略的组织和实施
基于业务系统故障的特点,商业银行应建立完善的应急保障组织体系,提高突发故障处置响应与协调应对能力,最大程度地预防突发故障的发生和减少突发故障造成的损失。
(一)建立完善的应急保障组织体系
商业银行要加强对业务系统故障应急处置工作的组织领导,建立健全日常工作机制,合理调配人员力量。要明确日常应急管理的指挥机构、办事机构及其职责,健全主要负责同志负总责、分管领导具体抓、相关部门分工协作的工作责任制,努力构建统一指挥、分级负责、各司其职、协调有序、运转高效的组织体系。
商业银行应针对业务系统故障的类型和特点,制订完善的业务应急预案,预案的内容应包括:业务应急保障的组织指挥体系及职责分工、预防与预警指标控制与措施、应急响应与处置安排、后期处置要求,以及应急管理保障措施等内容。
(二)加强应急保障动态管理
由于业务系统故障的发生有不可预期性,商业银行应加强业务应急预案的动态管理。商业银行要根据实际情况,结合不同时期的工作重点和社会环境情况,有计划地对应急预案进行演练,及时对演练情况进行评估,对预案演练中发现的问题及时组织专家进行研究与完善,不断检验预案编制的完备性、应用的可操作性和流程的合理性,并适时对各类应急预案进行调整、完善,使之更贴近实际,更具操作性,以满足今后开展应急处置工作的需要。
银行应急演练总结范文4
作为一名建行入行几年的“老人”,一直对银行的安保问题实时重视和关注,但是一直在认识上有所欠缺,这次有幸参加了省分行举办的全省安全保卫培训,感触颇深。通过这次培训,使我不仅系统地学习了有关安全保卫工作的相关法规和制度,也掌握了业务领域安全检查的重点和方法,看到了自身工作中的不足,从而使自己进一步提高了对安全保卫工作重要性的认识,增强了工作的责任感和紧迫感。这对我今后更好地开展工作有着积极的指导意义。
安全保卫工作说起来容易,看起来简单,但真正干起来是非常不容易的,过去自己虽然保卫工作有所认识,但是比较单一,认为不出问题,不出事件,安全保卫工作就做好了,通过这次培训使自己真正认识了安全保卫工作的内容很丰实,任务很艰巨,责任很重大,所以以下是我的一些见解:
一、通过培训切实增强了银行安全保卫意识
做好安全保卫工作,不仅是我们的基本要求,也是为确保社会稳定的重要基本同时,随着公民安全意识的提高,客户和员工的安全需求不断增长,要求我们要针对不同客户、提供相适应的安全服务,银行安全保卫工作的质量和水平,将成为银行竞争力和客户选择的一个因素。更重要的银行的安全防范水平、刑事治安案件和安全事故、员工违法犯罪状况等受到有关监管部门、投资者和公众更多的关注,安全保卫工作好坏,不但影响到银行的经营状况,更重要的是影响到银行的声誉,从这个意义上讲“安全责任大于天”一点也不过分。从我们自身的经营和管理看,安全保卫工作也是确保我行各项业务健康稳定发展的前提和保障。一个健康、安全、稳定的经营环境,有利于我们集中精力发展业务,壮大自己,从而争取更大的经营业绩。
二、强化安全防范意识是做好安全保卫工作的重要保证
从当前我行安全保卫工作面临的内外部形势看,我们的压力还是很大的。全行的风险防范水平还有待进一步提高,对风险点的监控能力还有待进一步加强,由不得我们有丝毫马虎和松懈;因而,我们必须要有“防患于未然”的意识。安全保卫工作必须要“防患于未然”,而不是充当“事后诸葛”。要坚持“安全第一、预防为主”的原则,真正建立起预防各类案件和灾害事故的长效防御机制,使防范工作走在各项工作的前面,真正做到未雨绸缪。对全行的各类风险点要心中有数,对外部治安环境形势要有准确的判断,以便于指导全行。要结合工作实际,根据不同情形制定突发事件应急预案,同时要组织好相关预案的演练工作,使员工真正掌握预案的流程、要点和防范手段,确保应急预案真正发挥作用。
三、要加强教育与培训,增强全员安全防范意识。
银行应急演练总结范文5
明确应用需求与流程
深圳证券交易所的灾备系统正在建设之中。该项目从立项到现在虽然只有8个月,但是深圳证券交易所已经将该灾备系统的建设目标改动了6次。Gabriel Lee介绍说:“由于企业的业务需求不断发生变化,像深圳证券交易所这样不断修正灾备系统建设目标的情况比较普遍。灾备系统建设涉及的不仅仅是IT方面的问题。企业用户在灾备系统上马之前,就应该明确自己的应用需求,并事先确定各项业务流程,比如某个应用出现问题后,应该如何正确处理;再比如,出现什么样的问题后,可以立即启动灾备系统等。”
一套完备的业务连续性计划包括灾备组织、灾难预警、事件级别判定、应急处理、系统切换、灾备处理流程、公共关系处理和灾后总结等多个方面的内容。根据灾备的不同需求,比如是数据级容灾还是应用级容灾,用户可以选择不同的解决方案。
实现统一管理
在收购Double-Take公司之后,VISION Solutions已经拥有了面向大型机、小型机、Windows、Linux等多种平台的灾备解决方案。Gabriel Lee表示:“在收购Double-Take之前,VISION Solutions的产品定位在高端市场,主要提供针对大型机和小型机的灾备解决方案。现在,VISION Solutions致力于实现产品的通用化,就是借助高端技术下移,把以前处理大型机、小型机灾备问题的成功经验移植到Windows、Linux平台上。”
今年5月,VISION Solutions了Double-Take 6.0软件,可以为用户提供全面的基于物理环境、虚拟环境以及云计算环境的数据保护。“与之前的Double-Take 5.3版本相比,Double-Take 6.0的处理速度提高了35%。”Gabriel Lee介绍说,“Double-Take 6.0增加了一些新功能,比如从物理环境到虚拟环境的时间点恢复功能以及利用集群共享卷支持Hyper-V虚拟机等。”
其实,VISION Solutions灾备解决方案的最大亮点是,可以跨越大型机、小型机、Windows、Linux等多种平台,实现系统的统一管理。Gabriel Lee说:“Double-Take 6.0 Availability可以通过简化、统一的控制台,对关键应用和各种虚拟化平台进行控制和管理。VISION Solutions基于浏览器的行业图形用户界面Vision Solutions Portal(VSP)可以管理和监控IBM AIX、Windows、Linux等平台。我们还将在VSP中加入插件,让用户能够通过iPhone对系统进行远程管理。”
VISION Solutions的灾备解决方案已经在国内的银行、证券、政府等行业用户中得到了广泛应用。吴江市信息中心为了保护Windows服务器中的数据安全,采用了VISION Solutions公司的Double-Take Availability、Double-Take RecoverNow。由于吴江市各个局委办的应用系统都有自己的管理者,通常情况下,吴江市信息办并不了解每台服务器中具体的应用是什么,因此无法进行有针对性的数据备份。通过Double-Take RecoverNow进行实时全服务器复制,吴江市信息中心能够很好地对所有服务器、应用和数据进行异地备份。吴江市信息办IT科长尚立新表示:“部署Double-Take容灾系统,既可以保障系统的安全,又节约了采购成本。我们对整个方案非常满意。”
演练不能少
银行应急演练总结范文6
从8月15日开始,北京、上海、济南、广州、重庆等地的中国工商银行的网络数度陷入“瘫痪”:网上银行无法登录,柜台业务和ATM处理速度缓慢或者中断。由于系统出现问题,业务无法办理,导致很多营业网点出现排长队现象。工商银行后来解释了出现故障的原因是由于当日购买基金、发放养老金和工资的业务量太大导致系统压力骤增,但无论原因到底是什么,这件事至少表明工商银行在确保业务连续性上有所欠缺。
事实上,因为信息系统瘫痪影响业务正常运转我们已经不是第一次听到,比如首都机场就曾因离港系统和行李系统出现故障,影响了多个航班的进出港。如今,信息系统的使用大大提高了组织信息处理和业务运行的效率。然而,由于信息系统的广泛使用,使得这些信息系统一旦不能正常支持组织的业务,给整个组织的业务带来的影响越来越大,有时甚至会造成难以估量的损失。正因为业务连续性管理(Business Continuity Management,BCM)对组织的业务和信息安全如此重要,而一旦发生业务中断所造成的损失又如此巨大,使得对业务连续性的关注已经成为信息安全领域关注的一大焦点。
业务连续性管理的过程
在信息安全管理国际标准ISO 27001(BS7799)中已经建立了信息安全管理体系的模型,其中业务连续性管理(BCM)被作为一个重要部分包括在模型中。去年11月BSI了一个新的标准BS25999-1,这是业务连续性管理的最佳实践标准,相应的认证标准BS25999-2也将在今年出台。这对于公共基础设施的提供者,金融电信等信息时代的基础支撑行业来说,不但有了实践的指南还有了检验的标准。
根据这些最佳实践指南,业务连续性管理的实施包括一系列企业管理行为,具体实施过程可以分为以下六个步骤,其中核心是制定并实施业务连续性计划。
下面详细介绍BCM实施过程中各步骤所需要执行的主要任务。
步骤1: 启动项目
项目启动阶段的主要工作是为项目分配必需的资源和进行前期的准备工作。项目启动阶段所包括的工作主要有:
1.得到领导层对项目的支持
组织中信息化或信息安全的领导(如CIO或CSO)应参与项目实施,并通过各种形式(如文件、会议等)向组织内所有成员传达领导层对该项目的重视和支持。最重要的是让管理层知道组织的真正风险在哪里,这些风险造成的后果是什么,每一项风险会造成的潜在损失有多大。没有这种理解,管理层对BCM的支持不能落到实处,也不能保证在实施过程对必要的资源、资金和时间方面的投入,最后可能会导致项目实施的失败。
2.明确项目实施的组织结构和角色责任
项目实施需要合适的人员来完成特定的任务,明确项目实施的组织机构和相关人员的角色责任是项目启动阶段非常重要的一项任务。项目实施的组织机构与组织的规模和涉及的系统有关,一般可以分为项目管理机构和项目实施机构两种。项目管理机构负责项目实施过程中的决策,项目实施机构负责项目的具体实施,可以进一步细分为损害评估小组、服务器恢复小组、网络恢复小组、物理/人员安全小组等等。
3.为项目实施分配资源
包括管理机构和实施机构在内的项目成员通过对项目规模、难度等各方面的估计,确定项目实施所需的资源,包括人员、场地、资金和时间等。引入外部的服务提供商是解决资源不足问题的可行办法。服务提供商可以提供BCM的咨询服务,也可以解决组织在提高业务连续性方面所需的备用设备、场地、设施等方面的需求。
4.安排项目的实施进度与时间
为使项目能够顺利实施,需要将项目实施划成分若干阶段,并安排每个阶段的进度计划和主要任务。由于业务连续性管理可能会涉及到多个部门之间的协调,而且往往复杂度较高,最好在项目实施进度中留出一定的机动时间,保证整个项目最终完成时间不会改变。
在上述几项工作完成后,BCM项目已经明确了项目实施的组织机构,明确了角色和职责,安排了所需的资源,制定了项目的实施时间。接下来,项目就可以进入下一步――业务影响分析阶段。
步骤2: 业务影响分析
业务连续性管理必须考虑到所有可能发生的安全事故和灾难,并对其潜在的损害做出估计,以制定可行的控制策略,进而预防这些事故的发生,而这正是业务影响分析(Business Impact Analysis,BIA)所要关注的方面,它是实施BCM的关键性的一步。
对业务安全性的威胁一般可以分为以下三类:
来自自然的威胁,如飓风、龙卷风、洪水和火灾;
来自人类自己的,如操作员错误、破坏、植入有害代码和恐怖袭击;
其他威胁,如设备故障、软件错误、电信网络中断和电力故障。
最重要的是找出所有的威胁,分析这些威胁发生的概率,估算对组织业务所带来的损失。风险评估与分析是进行业务影响分析的常用方法,它收集定性和定量的信息,包括威胁信息、组织脆弱点信息、已有的安全控制信息等,通过风险分析方法得出风险的大小和可能造成的损失。要注意的是,业务影响分析与风险管理并不完全相同,业务影响分析更为关注业务的中断以及业务中断所带来的损失。BIA阶段一般包括以下这些任务:
1.确定关键业务功能和损失标准
需要确定基本的业务功能,这些业务功能可能包括: IT网络支持、数据处理、会计、软件开发、采购、通信等。由于这些业务功能和它们的实施部门之间存在依赖关系,因此在保护和恢复时也应该按照一定的步骤进行。
明确了威胁和确定了关键的业务功能之后,就可以对每种威胁造成的影响制定特定的损失标准,需要考虑的因素包括利润的损失、运行费用的增加、违反合同造成的损失、生产力方面的损失、组织声望的损失等。这些损失可能是直接的,也可能是间接的,有些是有定量数字的,有些是定性估计的,都应该以合适的方式计入。
2.确定最大容忍时间
确定了组织赖以生存的关键系统之后,应根据事故或灾难所造成的损失标准估计万一不幸事件发生时,组织可以容忍的最大时间。一般来说,最大容忍时间可以分为以下几个级别:
无关紧要:30天;
正常:7天;
重要:72小时;
紧急:24小时;
关键:几分钟到几小时,一般不超过12小时。
3.确定恢复的优先顺序
组织内一般包括有多个业务功能,而组织的各种资源是有限的。在发生较大的事故或灾难(如电力中断、地震)时,多个业务功能都可能会受到影响,所以,必须根据各业务功能的关键程度和最大容忍时间,确定各业务功能恢复的优先顺序,并为关键的业务功能优先提供所需要的资源。
步骤3: 确定恢复策略
确定恢复策略指的是确定和指导备用业务恢复运行策略的选择,以便在指点的恢复时间内恢复信息系统,以支持机构的关键业务。
根据业界的实践,业务中断所造成的损失是随着中断时间的增大而大幅上升的,而恢复业务的费用则随着恢复时间的缩短而大幅上升。对于组织来说,确定恢复策略的一个关键任务就是在业务中断时间和业务恢复费用之间取得适当的平衡。
从备份站点来看,可以分为冷站(cold site)、暖站(warm site)、热站(hot site)三种方式。冷站只提供基本的工作环境、电线、空调等,在恢复时要花费很长的时间,可能会有几个星期;热站则具有完全的配置,一般使用在分钟级或小时级的恢复环境下,也最为昂贵。从备份类型来看,可以分为增量备份、差量备份、完全备份传递三种方式;从备份数据传输方式来看,可以分为手工传送、电子备份传送、实时备份等方式。组织还可以选择与内部或外部机构签订互惠协议,或者与设备供应商签署服务合同。具体选择时,组织要综合考虑逻辑性、可行性、经济性等多方面因素,确定适合自身业务要求的恢复策略。
步骤4: 编制业务连续性计划
业务连续性计划(BCP)样式有多种,但一般都包括以下内容:支持信息、通知/启动、业务恢复和业务复原。
1.支持信息
支持信息部分提供了重要的背景或相关信息,使得BCP更容易被理解、实施和维护。支持信息部分一般包括以下内容:
目的。介绍制定BCP的原因和定义BCP的目标。
范围。说明有哪些部门和运营业务需要实施BCP。另外,BCP所包括的业务中断范围也要说明,如计划可能不会涉及预计持续时间小于四个小时的短期中断。
组织。描述应急团队的整体结构,包括各团队的等级划分、协调机制、角色与职责等。
资源需求。人员、设备、技术/数据、安全、运输、福利和紧急事件的费用。
系统描述。对有必要包括在BCP中的IT系统的一般描述,包括系统的架构、现有安全防护措施等。
变化记录。对BCP变更的记录。
2.通知/启动
也称为应急响应。该部分定义了在探测到系统中断或紧急情况发生或即将到来时采取的初步行动,如通知恢复人员、评估系统损害和实施计划的活动。一般包括以下内容:
告知规程。包括告知树、告知信息、通信方法等。
损害评估。评估事件可能带来的业务影响和损害。
计划的启动。计划的启动条件和恢复策略确定。
3.业务恢复
业务恢复集中于建立临时IT处理能力、修复原系统、在原系统或新设施中恢复运行能力等应急措施。在恢复阶段完成后,系统将可以运行并执行计划中指定的功能。业务恢复计划一般也被称为灾难恢复计划(DRP)。
计划的这一部分应该按照操作手册的形式编排,由一系列简单明确的指令构成,这样恢复团队可以完全按照这些指令进行恢复操作。各种操作之间的相互关系也必须加以明确说明,所有的指令和说明必须明白无误,以免因可能引起误解或不明了而导致时间损失。
4.业务复原
为业务运营复原原有场所或新建场所应采取的步骤等应在此加以说明。需要标明每个团队负责人的责任和任务,一般包括:
提供基础设施,如电力、办公设备等。
系统安装,包括软硬件。
测试被恢复系统的运行。
将应急系统中的运行数据上载到被恢复系统中。
关闭应急系统。
应急场所中敏感信息与材料的处置。
其他操作。
步骤5: 测试和演练计划
技术、业务方法以及员工角色和责任的变化都将影响和降低业务应急计划的效率并最终影响到机构的准备状态。因此,通过对业务应急计划的测试来测量其可用性和有效性是很重要的。测试还将使员工熟悉恢复站点的位置以及中断期间所需的恢复规程。测试的目标是确保机构在启动业务连续性计划后能够按照计划可靠、及时和有效地恢复运行。
测试的过程需要进行详细的规划,测试计划还应该包括每项测试的详细时间表和测试的参与者。测试计划还应该清晰地描述测试范围、场景和后勤。场景可以选择为最糟糕的事故或最有可能发生的事故,并尽量模仿真实情况。
有两种基本的演练方式:
课堂演练 课堂演练的参与者在桌面上对规程进行排演而不实际进行恢复操作。在两种演练类型中课堂演练是最基本和最经济的,应该在执行功能演练之前执行。
功能演练 功能演练比桌面上的演练更进一步,要求虚构事件。功能演练包括模拟和战术演练。通常会为扮演外部机构的角色演员写好脚本或者有真正的相关机构或供应商参与。功能演练可以包括针对备用站点的实际配置和(或)系统切换。
组织对其业务连续性计划一年至少要测试一次。管理层应该参与到测试中并熟悉其在计划启动时的角色和责任。
步骤6: 维护与更新计划
业务连续性计划必须周期性地加以检查和维护。为了使其更加有效,计划必须维持在能够正确反映系统需求、规程、机构架构和策略的就绪状态。计划应该至少每年进行一次针对正确性和完整性的检查,一旦有新的系统、新的业务流程或者新的商业行动计划加入企业的生产系统或者信息系统,引起企业整体系统发生变化时,就更应该强制启动这种检查程序。某些部分应该得到更频繁的检查,如联络清单。根据系统类型和重要程度的不同,对计划内容和规程的评估可能会更加频繁。计划的检查至少要关注以下内容:
运行需求;
安全需求;
技术规程;
硬件、软件和其他设备(类型、规格和数量);
团队成员的姓名和联络信息;
供应商,包括备用和离站供应商协调人的姓名和联络信息;
备用和离站设施需求;
关键记录(电子的或硬拷贝)。
每一次在执行这种检查程序时,最好是与对BCP的改进相互结合。例如,在测试过程中发现的问题、组织为了实现连续性对机构所做的调整或者在保持业务连续性测试时发现了更好的行动方式和计划等等。因此,BCP的维护应该是变化和改进的结合与不断促进。另外,BCP中可能包含有潜在的敏感操作和个人信息,所以对BCP的分发应该根据需要进行标记和控制。(本文作者为BSI中国公司的咨询顾问)
相关
业务连续性管理的关键点
在实行BCM过程中,以下因素是组织应重点考虑的:
争取管理层的支持和参与。没有管理层的支持,业务连续性计划的制定和实施都是十分困难的,很有可能会流产。
建立业务连续性管理文化。通过培训和意识教育,使业务连续性管理成为企业核心价值和有效管理的一部分。
业务连续性计划团队要有明确的组织结构,角色和责任应明确、清晰,要对相关人员进行培训。如果参与人员不能清楚地知道自己该做什么,灾难发生时只能是一片混乱。
恢复策略的确定要综合考虑恢复成本与灾难损失,在其中取得一个适当的平衡点。超过损失的恢复是毫无意义的。
