金融咨询网近期会进行系统维护,短暂的等待是为了更稳定的服务,感谢您的支持。
  • 快捷搜索
  • 全站搜索
位置:首页 > 科技 > 运维管理

银行IT快速应急处置环境构建渐行渐近

2014-05-29 14:29:52作者:中国农业银行股份有限公司 刘柳明 许国平 郭会 丁利编辑:金融咨询网
IT快速应急处置、 业务连续性管理、 信息科技风险管理
IT快速应急处置环境建设是商业银行风险管理体系和IT发展战略的一部分,是有效应对运营过程中的IT风险、保障银行业务连续性、提升核心竞争力的内在需求。

        在响应启动阶段,支持保障组值班人员接到系统突发事件报告后,对事件状况进行核实与初步影响评估并上报应急领导层,应急领导层决策启动快速应急响应。在人员集结阶段,支持保障组根据快速索引路由通知各应急组成员集结到位。处置与支持阶段包括故障排查、场景匹配、实施处置、情况汇报、协调资源、业务验证、宣布处置结束等步骤,各应急组配合协作完成。其中,故障排查是技术应急组根据故障情况排查故障点,采取并行排查方式从系统、应用、网络等方面同时排查,直至定位故障点;场景匹配是技术应急组根据故障点位置确定场景,并与应急预案中的场景进行匹配,如无相似场景匹配,由支持保障组、技术应急组研究确定处置方案;实施处置是技术应急组、支持保障组根据处置方案实施处置,对实施处置的时间、数据、过程、问题等进行记录,业务应急组对支持处置过程中涉及的业务问题提供支持;情况汇报是由支持保障组及时向应急领导层汇报处置情况;协调资源是由支持保障组根据处置过程中的需求向应急领导层提出资源请求;业务验证是在完成应急处置后,业务应急组进行业务验证,将业务验证结果报告应急领导层;宣布处置结束是在信息系统恢复正常服务后,应急领导层宣布应急处置结束。

        2.应急演练组织

  应急演练是商业银行检验IT快速应急处置流程、提高突发事件响应和处置能力的重要手段,分为演练准备、演练执行、演练总结三个阶段。在准备阶段,应根据快速应急处置环境对空间、资源、人员组织要求进行相关的准备工作,做好演练内容的设计和故障场景的模拟。在演练执行阶段,按照快速应急处置流程快速有序地完成各步骤环节,同时由评价人员进行响应时间、协同效率、处置效果等指标的评估。在演练总结阶段,对应急处置过程进行分析,找出快速应急处置流程和应急预案的不足之处加以优化。

        3.快速应急处置模型
  
  快速应急处置环境构建以应急空间、资源、组织准备为基础,核心内容是形成快速应急处置流程并规范指导快速应急处置过程,将快速应急处置环境的构建模型定义为“保护伞”模型(如图3所示)。应急空间管理、应急资源准备和应急组织保障为快速应急处置提供环境基础,应急流程是快速应急处置的核心依据和工作指南,也用于指导应急演练,通过快速应急演练,提高商业银行的快速应急响应与处置能力,同时积累经验,修订和完善快速应急处置流程。在“保护伞”模型中,“伞面”是保障快速应急处置的基础,“伞柄”是支撑快速应急处置过程的主干,它们相互作用,共同形成一个有机的整体,构成商业银行IT快速应急环境体系。

商业银行IT快速应急处置环境构建研究-图3.jpg

三、快速应急处置环境实践

        作为一家国有大型商业银行,A银行2012年构建了信息系统快速应急处置环境,开辟专用机房作为快速应急操作间,配置运维操作终端、动态控制令牌、堡垒机系统、监控平台、变更平台、运维平台等应急硬、软件环境资源,成立了一支由各专业技术和业务骨干组成的快速应急队伍,制定了主要信息系统应急预案,制定应急操作间使用登记表(见表2),并定期发布重要信息系统快速应急索引路由表(见表3)。

商业银行IT快速应急处置环境构建研究-表2.jpg

商业银行IT快速应急处置环境构建研究-表3.jpg

        1.快速应急处置流程实践

        在2013年的一次分行核心业务前置系统故障中,A银行启动了快速应急处置流程。具体过程为﹕

        8﹕22接值班人员某分行电话报告部分交易异常,支持保障组人员核实事件,初步评估影响范围为银行卡受理交易,可能影响柜面交易,立即将情况上报应急指挥领导;8﹕30应急指挥领导进行决策,决定启动快速应急处置流程;8﹕33支持保障组根据快速索引路由表,通知技术和业务应急组相关6人到快速应急处置操作间就位;8﹕48~8﹕58应急人员陆续到位;8﹕58~9﹕15经过故障排查定位,匹配应急场景,确定按银行卡取款交易异常应急预案实施处置;9﹕15~9﹕20实施处置;9﹕20~9﹕26处置结束后业务验证;9﹕30业务验证通过,系统恢复正常,应急指挥领导宣布应急处置结束。本次处置得益于快速应急环境基础准备充足,快速应急处置流程较为成熟,在1个小时左右完成了从事件报告到处置结束的全过程。

        2.快速应急演练实践

        A银行于近期组织开展了一次重要生产系统快速应急演练,以重要生产系统为主,并结合近期有重要变更以及容易出现生产问题的系统,涵盖银行柜面和电子渠道核心业务、银行卡、运营管理、信贷管理、数据平台等8个方面。根据关键业务系统常见问题,综合近期生产变更制定应急场景,参加演练的人员超过50人。应急处置人员在应急电话应答、快速抵达现场、问题定位、实施处置、业务验证等方面表现较好,平均集结时间为15分钟,平均处置时间为21分钟,达到快速应急处置要求(见表4)。

商业银行IT快速应急处置环境构建研究-表4.jpg

        本次演练各项应急处置工作均按照快速应急处置流程开展,验证了应急组织的协同性和应急流程的有效性,在应急环境准备、应急流程执行、应急演练组织等方面积累诸多经验,提升了A银行应对突发事件的快速应急响应与处置能力。

        本文详细论述商业银行IT快速应急处置环境的组成要素,提出构建快速应急处置环境的模型,并在实践过程中进行探索,以期从管理层面制定应急制度,从支持层面提供应急保障,从操作层面实施应急流程,从防控层面开展应急演练。通过快速应急处置环境的构建,将商业银行信息系统快速应急处置过程制度化、规范化、可操作化,实现突发事件发生时,能够快速响应、及时报告、快速定位、高效处置。

(文章来源﹕《中国金融电脑》杂志)

首页 上一页 1 2

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章