银行业务连续性管理实践

        以流程为导向，就是无论从战略角度还是各部门的执行层面，均制定了与业务连续性管理相配套衔接的服务流程，保障管理措施的规范执行。交通银行一贯重视业务连续性的建设，相继制定了一系列管理办法，如《交通银行突发事件管理办法》、《交通银行信息系统应急管理办法》、《交通银行媒体危机应对管理办法》、《交通银行数据中心可持续性管理办法》等。并且从高管层开始，建立了业务连续性管理组织架构，按照主管部门、执行部门、保障部门的分工，组建了专门的风险管理委员会，直接向董事会负责。其下由风险管理部负责日常管理事项，信息技术管理部、数据中心等各条线业务部门各司其职，共同参与业务连续性管理的各个环节。

        为了提高运行管理水平，数据中心按照IT服务管理的国际标准ISO20000和ISO27001建立了规范的IT服务和信息安全的管理体系。交通银行数据中心是国内金融业首家通过ISO20000的机构，在ISO20000的框架内，就包含了可持续性管理流程的内容。

        经过梳理的持续性管理具有以下活动和过程：风险和灾难规避评估、确定整体恢复策略、确定与建设业务持续性计划、设计开发持续性和灾备预案、预案演练、预案维护。通过ISO20000框架内各流程之间的互动关系，打破了职能部门之间的技术壁垒，实现减少服务不可用的时间或者最小化业务活动中断影响的流程目标。

        经过几年的摸索与实践，我们在持续性管理流程下建立了预案体系、演练体系和应急体系，并辅以管理细则和绩效评估，定期回顾流程执行情况，落实流程执行效果。

        预案体系分为四个层次，第一层是《生产突发事件现场应急处置预案》，其中定义了突发事件的通用应急响应流程，是所有其他预案的入口；第二层是场景预案，大致覆盖了可能遇到的绝大多数突发事件场景；第三层是技术预案，详细描述了应急恢复的技术细节；第四层是操作手册和资料性文档，作为技术预案的补充。目前数据中心已有各类预案百余份，并定期进行修订维护。

        演练体系分两个层面：技术部门内部演练和跨部门联合演练。目前数据中心已经初步实现演练常态化，定期进行场景演练和技术演练，也多次与业务部门联合组织进行业务应急预案的演练。

        应急体系可分为事件监测与发现、组织评估影响度、应急处置、后续回顾四个环节，辅以应急预案的制订和演练，尽量主动监测与预防影响业务持续性事件的发生，减少意外事件对业务的影响。

        以技术为手段，就是强调信息技术在实现业务连续性管理目标中的重要作用，发挥交通银行在信息技术上的领先优势，实现业务连续性管理的跨越式发展。自2006年数据中心成立以来，交通银行已经在灾备与应急方面取得重大突破，在国内金融业具有领先优势。交通银行建立了先进的同城灾难备份系统，实现了大规模系统灾备切换的自动化，大大缩短了系统切换时间，并且在国内银行中首次实现了数据中心、同城中心之间的业务系统切换运行和回切，业务恢复时间仅1.5小时，并做到了零数据丢失(RPO为0)，达到了国际先进水平。2011年，数据中心又在关键系统同城双中心运行的基础上成功实现了新一代海外行系统分钟级切换，首次将灾备切换时间缩减至10分钟，取得了令人瞩目的成就。2011年，数据中心制定了两地三中心灾备体系规划，以“统筹规划、分步实施；成本优先、兼顾效率；分级灾备、保障有效”为指导原则，建设上海、武汉的“两地三中心”灾难备份体系，以增强IT防范风险能力，保障业务连续性。

        在充分理顺了业务连续性管理流程后，数据中心利用自身的技术能力，对管理流程进行平台化改造，在已经建设完成的BCM平台中，全面覆盖风险分析、业务影响度分析、预案开发和管理、应急演练、应急响应、应急恢复等领域，形成一套完整的IT业务连续性管理闭环。通过自动化工具提供了全新的演练方式提高演练成效，实现预案策略的快速查询和定位，在应急响应过程中提供操作和指挥层面的信息支持。这一平台工具在2011年分钟级灾备切换演练中发挥了重要作用。

首页 上一页 1 2 3 4 下一页 尾页

扫码即可手机
阅读转发此文