漫谈银行IT系统应急管理

专题报道用户之声51

漫谈银行IT系统应急管理

■中国人民银行科技司

众所周知，许多银行已实现或正在推进业务数据大集中，信息成为银行最重要的无形资产，银行对信息系统的依赖达到空前的程度，因此对应急处置和灾难恢复能力提出了更高的要求。目前，人民银行和大部分全国性银行都切实加强了IT系统应急管理，已经建立了同城和（或）异地灾难备份中心。银行IT系统应急管理工作的大致情况是：

一、作为银行业信息安全

工作的主管部门，中国人民银行切实加强了对银行业IT系统应急管理的指导和监督。

自2000年以来，人民银行多次组织银行业信息安全保障工作会议，落实银行信息安全组织队伍建设，宣贯国家有关信息安全保障工作要求。特别通过《关于加强数据集中工作的指导意见》、《关于加强银行信息安全保障工作的指导意见》等文件，强调了银行应急管理工作的重要性，并通过《银行计算机安全事件报告管理制度》进一步规范了银行突发事件通报工作。目前，各银行业金融机构都切实加强了应急管理工作，建立应急管理组织体系，健全应急预案并向人民银行报备，定期组织演练并对预案进行完善。2007年，人民银行牵头起草并颁布了金融行业标准《银行业灾难恢复管理规范》，对各银行的灾难备份工作具有重要的指导意义。

二、按照国家网络与计算机信息安全协调小组的要求，建立健全银行重要信息系统应急协调机制。

根据国家有关工作部署，人民银行于2005年牵头制定了《银行重要信息系统应急协调预案》，针对银行业金融机构迫切需要的跨行业应急协调资源、时限和要求都作了明确的说明，并经国务院信息化工作办公室批准发布，具有较强的可操作性。2006年，为进一步建立健全基础信息网络和重要信息系统应急协调机制，人民银行牵头组织对所有银行业金融机构的省级以上机构的重要信息系统应急协调机制基本情

益的。

三、人民银行切实加强自身IT系统应急管理工作。人民银行严格按照国家有关应急管理工作要求，一方面积极开展银行业应急管理工作，另一方面切实加强自身IT系统应急管理工作。多年来，人民银行持续推动应急预案管理和演练工作，初步形成“横向到边、纵向到底”的IT系统应急预案体系，组织实施了多次全国性大规模应急演练并将演练情况报国务院。近年来，人民银行IT系统演练强调每年关注一个重点，自主开展涵盖网络、机房、重要信息系统、各

种各样的入侵攻击、病毒爆发等多类事件的应急演练，并在

袁慧萍

况进行全面调查，专报相关部委备案。此外，召集银行业应急协调专题工作会议研究落实预案各项要求。2007年，再次对应急协调联络方式进行全面更新并组织开展了应急协调模拟演练，验证了跨部门应急协调机制的有效性，验证了各部门在重大突发事件应急处置的响应速度，还了解了不少应急资源的使用条件和目前调度管理的不足，对各部门、各银行加强应急管理工作都是十分有

每次演练中请业务部门配合。为做好演练，我们还开发了能够实现协同管理、自动进度汇总的应急管理平台。今后将加强预案的可操作性，加强容灾基础设施建设，增强应急队伍对各个演练场景的熟练程度，最终实现应急处置能力的全面推高。

从历次安全应急年会上，我们深切地感受到应急工作的复杂性、持续性，应急管理不是单纯的“急应”，需要在黄金时间做出恰当的响应，需要协同工作。

银行应急管理工作不仅靠银行自身的力量，还需要得到相关部委、相关厂商、相关技术服务提供商乃至全社会的大力支持，需要齐心协力地开展工作，最终实现持续提高应急

处置能力。

（责编杨晨）