金融咨询网近期会进行系统维护,短暂的等待是为了更稳定的服务,感谢您的支持。
  • 快捷搜索
  • 全站搜索
位置:首页 > 科技 > 运维管理

农业银行如何打造应急管理能力?

2014-03-26 15:19:38作者:中国农业银行信息技术管理部 乐嘉伟编辑:金融咨询网
应急管理、 信息科技风险管理、 业务连续性管理、 银行IT
农业银行逐步建立起来和完善以应急管理策略体系为先导,以应急管理组织体系为支撑,以应急预案体系为主体,以应急管理制度体系为保障,以监测预警、应急响应处置、应急事件报告、协调联络、资源保障和监督管理为手段的“四大体系、六大机制”。

        2.预案演练

        应急演练则是检验应急预案的有效性、应急组织的执行力的重要手段和方法。通过演练,可以发现应急预案的不足,确保应急预案可以在危机关头提供有效的保护和支持。

        (1)演练类型
        一般突发事件应急演练从演练形式维度划分,包括桌面演练、模拟演练和实战演练。由于应急演练不涉及在非生产环境下的模拟演练。因此,我行的应急演练只包括桌面演练和实战演练。

        桌面演练是采用会议等方式,以组织协调、应急流程为主的推演式演练,可以检验各个参演人员是否熟悉和明了自己的职责、任务,组织协调工作是否清晰,以及应急预案中事件响应处置流程的合理性。但桌面演练往往不能实际检验应急人员的系统恢复能力和预案的实际效果。

        实战演练是以事件响应、技术处置为主的真实演练,其主要目的除了验证管理人员的指挥协调能力,更重要的是验证执行人员的响应和处置能力,并验证处置方案的准确性。应急演练可以按照机房环境、网络、开放平台系统、主机系统、运行作业、数据与应用系统的单技术领域或多技术领域组织开展。

        (2)演练框架
        应急演练主要包括演练方案编制、演练前准备、演练实施和演练总结4个工作环节。

        组织应急演练,首先需要编制演练方案,演练方案中应明确演练类型与演练场景、演练目标、参加演练的人员、演练前各部门需要配合完成的准备工作、演练所涵盖预案的范围及演练的评估与总结等。

        为保证演练相关工作的顺利实施,演练前需要进行大量的准备工作,包括落实人员、环境及资源准备,开展演练风险评估与防范演练风险等。

        演练实施主要包括流程的演练及技术演练。在演练过程中,根据演练方案确定的场景及流程,各角色根据其职责完成应承担的工作。在演练过程中,还需要相关人员对演练过程中的问题、时间等进行详细记录。

        通过对演练情况的评估与总结,可以发现演练的组织实施及应急预案中存在的问题,进一步提高应急人员执行能力,完善应急预案。

        (3)应用案例
        近几年来,农业银行逐渐加强应急演练工作的管理,全行每年开展应急演练数百次,形成了覆盖各级应急组织,各个专业技术条线,一体化的应急演练体系。为了进一步增强演练的针对性和有效性,在对典型应急场景分析和梳理的基础上。又进一步明确了重点需要开展的应急演练场景,建立了全行统一的应急场景库,规定了每个场景详细的演练范围、频度和技术方案,作为每年必备的演练项目组织开展。同时,针对场景库的维护与管理形成了一套有效的管理机制,定期组织评价与更新,保持规定场景的适度性与适应性。

        3.预案管理

        (1)管理范畴
        预案的管理主要包括预案的变更管理、问题管理、版本管理,以及预案的保管及保密等工作。

        变更管理包括对预案的变更条件、变更主体、变更流程等进行规范管理。如:预案涉及的内容(信息系统的基础架构、应用系统、应急策略等)发生变更后应立即更新预案;预案涉及的机构、人员有义务向预案管理员提供变更信息;演练后应根据演练评估结论立即更新预案;预案若发生重大变更,应由管理层进行必要的审查。

        问题管理指对演练过程中发现的问题予以记录、识别,并进行分类、分析,加以解决、更新并跟踪审查。

        版本管理包括对预案版本编号规则、版本最小调整区域值、基础版本、版本更新,以及版本发布、保存、分发、销毁等进行规范管理。

        保管与保密管理旨在建立合理的预案保管制度,以确保在突发事件发生时迅速获预案。另外,对于预案中涉及的敏感信息,如生产系统参数配置信息、恢复流程及脚本等,需要单独存放,由相关运行责任部门保管和维护。

        (2)应用案例
        农业银行结合自身的应急管理特点与信息系统发展策略,分层次、分级别开展预案的修订与管理。一是根据运维人员的调整及时修订应急联络表和呼叫树;二是以场景库管理和修订为核心更新和完善应急场景和处置方案;三是通过演练对应急预案进行检验和优化改进;四是根据信息系统发展规划及时调整预案的策略和应用范围;五是定期或按需对预案进行综合评审,保证预案的完整性和有效性。通过几年的管理实践,基本做到了预案编制与修订的有的放矢,以及与演练的有效衔接。

        4.培训管理

        为确保事件发生时预案能够有效实施,需要定期或不定期地开展不同人员层次、不同人员类别的预案培训,主要包括定义培训目标、方式,确定培训范围、对象,制定培训计划,编制培训教材,根据培训计划组织培训,并对培训文档进行管理维护等工作。

        农业银行通过开展各个层面、各个层级的多层次培训,将应急管理的内涵及责任意识宣贯到位,强化应急管理制度与流程的学习,同时也加强了各领域、各专业之间的相互交流,对应急技术的完善也起到了很好的推动作用。

三、持续稳健:建立常态化的应急管理工作机制

        应急管理工作是一项长期而艰巨的工作任务,要逐步建立常态化的应急管理工作机制,不断完善、改进应急管理工作。调动全员普遍参与,通过长期的演练和常态化的管理机制,不断的积累经验,实现业务连续性管理的总体工作目标,切实保障全行信息系统的安全稳定运行,推动业务经营的持续稳健开展。

(文章来源:《金融电子化》杂志)
 

首页 上一页 1 2

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章