前言:中文期刊網(wǎng)精心挑選了銀行應(yīng)急演練總結(jié)范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
銀行應(yīng)急演練總結(jié)范文1
一、昭通市近五年發(fā)生重大自然災(zāi)害及金融系統(tǒng)應(yīng)對情況
昭通全市屬于典型高原山地構(gòu)造地貌,受金沙江水系及其支流橫江水系切割,溝壑縱橫,河谷與高山海拔高差大,具有“一山分四季、十里不同天”的氣候特征,又處于小江斷裂帶地質(zhì)活躍區(qū),氣象災(zāi)害、地質(zhì)災(zāi)害頻發(fā),有“無災(zāi)不成年”的說法。2008年初,昭通市十縣一區(qū)遭受了五十年一遇的特重低溫冰凌災(zāi)害,造成部分縣區(qū)電力、通訊、道路交通等基礎(chǔ)設(shè)施嚴(yán)重癱瘓長達(dá)兩周,給救災(zāi)資金劃撥和人民銀行發(fā)行基金調(diào)運(yùn)帶來巨大困難,災(zāi)害造成直接經(jīng)濟(jì)損失33.01億元。2013年1月11日,鎮(zhèn)雄縣果珠鄉(xiāng)高坡村趙家溝發(fā)生嚴(yán)重山體滑坡,導(dǎo)致46人遇難,當(dāng)?shù)鼐W(wǎng)絡(luò)、通信、道路中斷達(dá)7天,惠農(nóng)支付點(diǎn)受損5戶。昭通全市僅2006年至今,境內(nèi)先后發(fā)生5.0級地震5次,其中6級以上2次,因災(zāi)損失上百億元,死亡698人。尤其是2014年8月3日發(fā)生在魯?shù)榈?.5級強(qiáng)震,系云南省14年來最強(qiáng)地震,共造成617人死亡、112人失蹤、3143人受傷,當(dāng)?shù)亟鹑跈C(jī)構(gòu)房屋嚴(yán)重受損,金融服務(wù)癱瘓。
面對頻發(fā)的重大自然災(zāi)害,人行昭通中支帶領(lǐng)全市金融系統(tǒng),積極應(yīng)對自然災(zāi)害,做好金融服務(wù)工作,主動承擔(dān)社會責(zé)任。以魯?shù)椤?.03”地震為例:一是迅速啟動應(yīng)急預(yù)案,全系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組迅速行動,抓好災(zāi)情核實(shí),關(guān)注金融機(jī)構(gòu)的受災(zāi)情況及業(yè)務(wù)運(yùn)轉(zhuǎn)情況,提高處置的及時性、針對性和預(yù)見性,對可能發(fā)生的后續(xù)災(zāi)情做好預(yù)防,防患于未然。二是采取有效措施,及時恢復(fù)受損金融網(wǎng)點(diǎn)的金融服務(wù)。開辟國庫服務(wù)綠色通道,確保國庫財政救災(zāi)資金的匯劃和及時撥付到位,截止到今年10月10日,共撥付救災(zāi)資金95筆,金額259,650萬元;啟動現(xiàn)金供應(yīng)應(yīng)急預(yù)案,不分節(jié)假日及時為銀行機(jī)構(gòu)辦理現(xiàn)金存取業(yè)務(wù),增大災(zāi)區(qū)人民銀行機(jī)構(gòu)發(fā)行基金庫存量,確保災(zāi)區(qū)現(xiàn)金供應(yīng);指導(dǎo)受損網(wǎng)點(diǎn)恢復(fù)服務(wù)功能,以“帳篷銀行”、“流動銀行”、“汽車銀行”等方式對外提供現(xiàn)金存款、取款、轉(zhuǎn)賬、掛失止付等基本金融服務(wù),免收救災(zāi)資金匯劃手續(xù)費(fèi),簡化開戶手續(xù)。三是出臺抗震救災(zāi)有關(guān)金融支持與服務(wù)工作意見,加強(qiáng)災(zāi)區(qū)窗口指導(dǎo),做好金融穩(wěn)定工作。要求金融機(jī)構(gòu)積極盤活存量資產(chǎn),加大災(zāi)后重建信貸投入,簡化信貸審批手續(xù)。靈活用好多種貨幣政策工具,增加災(zāi)區(qū)地方法人金融機(jī)構(gòu)新增貸款總量6億元,同時,將全市支農(nóng)再貸款規(guī)模向災(zāi)區(qū)金融機(jī)構(gòu)傾斜,增強(qiáng)災(zāi)區(qū)地方法人金融機(jī)構(gòu)信貸投放能力,滿足災(zāi)后恢復(fù)生產(chǎn)和重建工作的信貸需求。
金融系統(tǒng)的高效反應(yīng),得到了地方政府的肯定,中央電視臺及時報道了災(zāi)區(qū)金融服務(wù)情況,《金融時報》連續(xù)兩天以《震不斷的金融服務(wù)》進(jìn)行了系列報道。
二、現(xiàn)行金融安全應(yīng)急體系的不足
總體看,昭通金融機(jī)構(gòu)在應(yīng)急體系建設(shè)方面積累了一些經(jīng)驗,但在應(yīng)對自然災(zāi)害過程中仍存在應(yīng)急體系建設(shè)不完善,橫向聯(lián)動溝通機(jī)制不建全等一系列的困難和問題。
(一)金融系統(tǒng)應(yīng)急體系建設(shè)與地方政府應(yīng)急管理不銜接,聯(lián)動性不強(qiáng),缺乏統(tǒng)一規(guī)劃
現(xiàn)行的地方政府應(yīng)急體系建設(shè)未將金融系統(tǒng)應(yīng)急處置工作納入統(tǒng)一規(guī)劃,沒有具體明確金融系統(tǒng)在自然災(zāi)害發(fā)生后如何按照統(tǒng)一的部署開展應(yīng)急處置,造成在救災(zāi)過程中信息不對稱,要求不一致,措施不統(tǒng)一,出現(xiàn)各自為陣的情況。如昭通市各類突發(fā)公共事件應(yīng)急預(yù)案里,僅有《昭通市重特大自然災(zāi)害搶險救災(zāi)應(yīng)急預(yù)案》和《昭通市破壞性地震應(yīng)急預(yù)案》中提到“金融部門要及時做好信貸工作”,在地震應(yīng)急條件保障中模糊規(guī)定了金融部門要做好救災(zāi)應(yīng)急資金的籌集、儲備計劃等,且概念模糊,操作性不強(qiáng)。協(xié)調(diào)機(jī)制不健全將影響金融部門在抗災(zāi)救災(zāi)過程中職責(zé)的履行和作用的充分發(fā)揮,一定程度上制約了災(zāi)區(qū)受損金融機(jī)構(gòu)的恢復(fù),阻礙金融服務(wù)的及時跟進(jìn),如魯?shù)椤?.03”地震后,就曾出現(xiàn)政府實(shí)施災(zāi)區(qū)道路交通管制后,由于金融部門沒有及時協(xié)調(diào)到特別通行證,震中地區(qū)辦理金融業(yè)務(wù)的重要空白憑證不能及時運(yùn)到的情況發(fā)生。
(二)基層行未結(jié)合地區(qū)實(shí)際建立有效的風(fēng)險預(yù)警和處置指標(biāo)體系,給應(yīng)急處置工作帶來被動
雖然基層金融機(jī)構(gòu)均建立有突發(fā)事件應(yīng)急預(yù)案,但對于突發(fā)事件的預(yù)測預(yù)警缺乏一套科學(xué)完整的預(yù)警量化指標(biāo)體系,對突發(fā)事件的預(yù)測預(yù)警工作大多靠個人的主觀判斷,容易產(chǎn)生預(yù)警不力和預(yù)警過度的問題,不利于災(zāi)區(qū)金融機(jī)構(gòu)對突發(fā)事件的防范和解決,也不利于上級行作出正確的判斷和決策。通過近年對昭通轄區(qū)人民銀行10個縣支行應(yīng)急體系建設(shè)情況的現(xiàn)場檢查進(jìn)行分析,普遍反映上下級單位應(yīng)急預(yù)案同質(zhì)化現(xiàn)象突出,即“上下一般粗,內(nèi)容一個樣”,忽視了不同層級規(guī)模、職能和地區(qū)差異,使一些應(yīng)急預(yù)案制定的針對性和作用大打折扣。如轄內(nèi)部分支行為了免責(zé),在建立應(yīng)急預(yù)案體系過程中,未結(jié)合地區(qū)實(shí)際,進(jìn)行必要取舍和整合,而是一味照搬上級行應(yīng)急預(yù)案,導(dǎo)致與上級行應(yīng)急預(yù)案結(jié)構(gòu)及內(nèi)容一樣,沒有突出本區(qū)域應(yīng)急重點(diǎn),應(yīng)急預(yù)案科的學(xué)性和實(shí)際操作性不強(qiáng)。失去了制定突發(fā)事件應(yīng)急預(yù)案的意義。
(三)基層金融機(jī)構(gòu)應(yīng)急預(yù)案未得到充分演練和檢驗
當(dāng)前普遍存在的一個問題是基層金融機(jī)構(gòu)疏于應(yīng)急培訓(xùn),對應(yīng)急演練重視不夠、認(rèn)識不高,存在為完成工作任務(wù)而演練的思想,導(dǎo)致應(yīng)急演練的評估報告演變成記流水賬,影響評估工作的客觀性,沒有真正起到發(fā)現(xiàn)問題、完善預(yù)案、科學(xué)規(guī)劃、提高應(yīng)對突發(fā)自然災(zāi)害處置能力的目的。同時,各類突發(fā)災(zāi)害的應(yīng)急處置涉及到許多相關(guān)單位,但基層金融機(jī)構(gòu)在應(yīng)急演練中不同程度存在部門本位主義強(qiáng)、各自為戰(zhàn)的情況。扎實(shí)的應(yīng)急演練涉及到各方人力、物力和財力的高效調(diào)配,組織難度較大,因此,少數(shù)單位即便進(jìn)行了演練,也只是針對操作較為簡單的預(yù)案開展演練,只是本單位、本系統(tǒng)力量的簡單擺布,未與地方有關(guān)部門聯(lián)合、聯(lián)動開展。如轄區(qū)部分支行開展的消防、防洪、防盜搶等應(yīng)急演練,缺乏消防、公安等專業(yè)部門的指導(dǎo),實(shí)戰(zhàn)性將明顯降低,達(dá)不到通過演練提高實(shí)戰(zhàn)水平的目的。
(四)應(yīng)急體系建設(shè)橫向銜接不夠
地震、氣象等自然災(zāi)害的影響大多涉及相鄰省區(qū),而在近年對轄區(qū)縣支行的檢查中發(fā)現(xiàn),各單位普遍反映,基層行應(yīng)急預(yù)案內(nèi)容的縱向一致性要好于橫向的銜接性,主要原因在于縱向的要求易于理解和貫徹,而橫向的應(yīng)急聯(lián)動卻因行政區(qū)劃的限制產(chǎn)生請示難、協(xié)調(diào)難等問題,影響應(yīng)急響應(yīng)的一致性。如2012年彝良“9.07”造成云南彝良、貴州威寧縣等受災(zāi),在震后救災(zāi)關(guān)鍵期,就曾出現(xiàn)兩省交界區(qū)惠農(nóng)支付點(diǎn)因跨省網(wǎng)絡(luò)不能使用的現(xiàn)實(shí)情況,以及相鄰兩省村鎮(zhèn)因信用村鎮(zhèn)建設(shè)不同步,信用信息不共享,災(zāi)后民房重建信貸被毗鄰省市金融機(jī)構(gòu)拒絕受理的情況,金融服務(wù)的互補(bǔ)優(yōu)勢沒有發(fā)揮到最大,影響整體應(yīng)急處置效率。
(五)區(qū)域性金融機(jī)構(gòu)大多還未建立應(yīng)急備份系統(tǒng)
在自然災(zāi)害頻發(fā)的昭通地區(qū),部分銀行業(yè)金融機(jī)構(gòu)的重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份未實(shí)現(xiàn)數(shù)據(jù)集中、異地備份,特別是區(qū)域性獨(dú)立法人結(jié)構(gòu)的農(nóng)村信用社系統(tǒng)、村鎮(zhèn)銀行、郵政儲蓄銀行在重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)異地備份、遠(yuǎn)程恢復(fù)方面顯得尤為欠缺,加之基層行對業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行起重要支撐作用的路由器、交換機(jī)、服務(wù)器等重要網(wǎng)絡(luò)設(shè)備缺乏備機(jī),發(fā)電機(jī)組及預(yù)防自然災(zāi)害的其他應(yīng)急物資也都較為缺乏。一旦發(fā)生重特大自然災(zāi)害,將對金融機(jī)構(gòu)帶來不可估量的損失。
三、對策和建議
(一)強(qiáng)化應(yīng)急預(yù)案體系建議的相關(guān)保障
建議上級金融機(jī)構(gòu),加大與政府部門的溝通協(xié)調(diào)、把金融系統(tǒng)應(yīng)急體系建設(shè)作為省區(qū)應(yīng)急體系建設(shè)的重要組成部分,以提高預(yù)案效力和影響范圍,建立或完善相關(guān)的信息共享和協(xié)調(diào)聯(lián)動機(jī)制。建議上級行出臺專門針對不同級次自然災(zāi)害的信貸扶持政策,對災(zāi)后重建的信貸準(zhǔn)入標(biāo)準(zhǔn)、優(yōu)惠利率、擔(dān)保要求以及貸款審核程序等方面有別于普通貸款,提升災(zāi)區(qū)金融保障能力。在災(zāi)害發(fā)生后,當(dāng)?shù)亟鹑跈C(jī)構(gòu)能及時按不同災(zāi)害級次規(guī)定展開應(yīng)急處置工作,減少向上級請示匯報的時間,提高工作效率。建議在自然災(zāi)害頻發(fā)地區(qū)建立金融區(qū)域性應(yīng)急防災(zāi)減災(zāi)中心,通過明確職能,建立功能各有側(cè)重的戰(zhàn)略性應(yīng)急物資儲備庫,改變各分支機(jī)構(gòu)目前各自為陣的應(yīng)急物資儲備模式。在應(yīng)急專業(yè)隊伍建設(shè)方面,建議上級行建立應(yīng)急管理遠(yuǎn)程培訓(xùn)課程規(guī)劃,邀請專業(yè)師資進(jìn)行系統(tǒng)培訓(xùn),建立應(yīng)急管理專家?guī)欤瑸榉种C(jī)構(gòu)在應(yīng)對重大突發(fā)事件方面提供必要的智力支持和指導(dǎo)。
(二)加強(qiáng)應(yīng)急預(yù)案體系建設(shè)工作的縱橫結(jié)合
基層行做好應(yīng)急管理工作既離不開上級行的正確指導(dǎo),也離不開地方政府的支持配合。建議鼓勵基層行在應(yīng)急預(yù)案體系建設(shè)工作中,除核心業(yè)務(wù)、內(nèi)容外,應(yīng)積極主動尋求納入地方政府應(yīng)急預(yù)案體系建設(shè)規(guī)劃,一方面解決基層行遇到上述突發(fā)應(yīng)急事件時,因勢單力薄而難以應(yīng)對的困局,另一方面確保地方政府對基層金融機(jī)構(gòu)應(yīng)急預(yù)案在協(xié)調(diào)溝通、資金支持、物資保障、培訓(xùn)宣傳等方面予以統(tǒng)籌考慮,以解決基層行在處置突發(fā)自然災(zāi)害過程中信息不對稱,要求不一致,措施不統(tǒng)一,各自為陣的情況。
(三)建立科學(xué)的應(yīng)急管理考核評價和監(jiān)督機(jī)制
一是將銀行業(yè)金融機(jī)構(gòu)的應(yīng)急管理工作納入人民銀行區(qū)域金融風(fēng)險防控的管理范圍。從應(yīng)急制度機(jī)制建設(shè)、預(yù)案建設(shè)及演練、突發(fā)事件處置等方面細(xì)化考核評價項目及標(biāo)準(zhǔn),嚴(yán)格進(jìn)行考核評價并通報結(jié)果;二是在人民銀行內(nèi)部應(yīng)建立從上至下應(yīng)急處理的科學(xué)評價和監(jiān)督機(jī)制,對突發(fā)事件的應(yīng)急反應(yīng)速度、處置措施和效果進(jìn)行量化評價,將應(yīng)急體系建設(shè)作為單位履職能力建的重要組成部分進(jìn)行考核。三是至上而下加強(qiáng)對重大突發(fā)事件應(yīng)急處置案例的經(jīng)驗總結(jié),為基層行提供經(jīng)驗?zāi)J浇梃b。
(四)探索建立第三方建設(shè)與運(yùn)營災(zāi)備中心模式
各基層金融機(jī)構(gòu)應(yīng)建立數(shù)據(jù)備份中心,按照上級行、社的規(guī)定做好重要數(shù)據(jù)實(shí)時備份;要做好現(xiàn)有條件下的災(zāi)難備份,及時將關(guān)鍵數(shù)據(jù)用本地磁介質(zhì)備份,異地保存,要積極研究,選擇符合自身業(yè)務(wù)發(fā)展需要的災(zāi)難備份系統(tǒng),有條件的機(jī)構(gòu)要加快建設(shè)災(zāi)難備份中心,做好事故災(zāi)難備份中心的維護(hù)與管理,確保重要數(shù)據(jù)信息安全。
銀行應(yīng)急演練總結(jié)范文2
關(guān)鍵詞:業(yè)務(wù)連續(xù)性管理;災(zāi)難恢復(fù);全面風(fēng)險管理;企業(yè)文化
2011年12月,銀監(jiān)會就商業(yè)銀行業(yè)務(wù)連續(xù)性管理(BCM)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(以下簡稱《指引》),突出強(qiáng)調(diào)了業(yè)務(wù)連續(xù)性管理在商業(yè)銀行治理與風(fēng)險管理體系中的重要地位,要求各商業(yè)銀行根據(jù)自身發(fā)展的總體目標(biāo)、經(jīng)營規(guī)模以及風(fēng)險控制的基本策略和風(fēng)險偏好,確定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性管理戰(zhàn)略。
面對更高的監(jiān)管要求,商業(yè)銀行如何從 “以資產(chǎn)為核心的傳統(tǒng)風(fēng)險管理模式”向“以業(yè)務(wù)持續(xù)發(fā)展為目標(biāo)的風(fēng)險管理模式”轉(zhuǎn)變,值得關(guān)注。
一、商業(yè)銀行業(yè)務(wù)連續(xù)性的定義
業(yè)務(wù)連續(xù)性是一種計劃和執(zhí)行組成的策略,目的在于保證企業(yè)信息流能維持業(yè)務(wù)持續(xù)運(yùn)行,對在經(jīng)營過程中依賴客戶信息、產(chǎn)品信息以及其他管理信息的企業(yè)具有普遍的重要意義,不獨(dú)針對商業(yè)銀行而言。根據(jù)《指引》,商業(yè)銀行業(yè)務(wù)連續(xù)性被定義為“商業(yè)銀行通過對突發(fā)事件的規(guī)劃和響應(yīng),使得重要業(yè)務(wù)得到有序、快速恢復(fù),實(shí)現(xiàn)持續(xù)、穩(wěn)定運(yùn)行的能力”。業(yè)務(wù)連續(xù)性管理則指“商業(yè)銀行為保證重要業(yè)務(wù)持續(xù)運(yùn)行而建立的一整套管理機(jī)制、辦法、制度、方案、標(biāo)準(zhǔn)和程序的有機(jī)整體”。
二、業(yè)務(wù)連續(xù)性管理的意義和監(jiān)管要求
當(dāng)前,商業(yè)銀行所面臨的風(fēng)險早已不再局限于信用風(fēng)險或市場風(fēng)險,隨著商業(yè)銀行業(yè)務(wù)信息化程度的不斷提高、銀行業(yè)務(wù)系統(tǒng)日益復(fù)雜,給銀行業(yè)務(wù)運(yùn)營帶來了新的挑戰(zhàn)和風(fēng)險。商業(yè)銀行業(yè)務(wù)連續(xù)性管理是構(gòu)建全面風(fēng)險管理體系的重要組成部分。商業(yè)銀行對其完整性、合理性和有效性應(yīng)有效評估、持續(xù)監(jiān)督和定期檢查。
在巴塞爾新資本協(xié)議中包括了對業(yè)務(wù)中斷和系統(tǒng)失敗的風(fēng)險控制要求,即保持業(yè)務(wù)持續(xù)運(yùn)作。國內(nèi)各監(jiān)管部門也順應(yīng)信息技術(shù)、金融業(yè)務(wù)發(fā)展,陸續(xù)制定了監(jiān)管指引和要求,主要條例如下表:
從監(jiān)管的發(fā)展演變不難看出:從最初的僅關(guān)注災(zāi)難恢復(fù)到當(dāng)前的業(yè)務(wù)連續(xù)性管理,體現(xiàn)了從具體操作到系統(tǒng)管理,從局部控制到整理規(guī)劃的發(fā)展。適應(yīng)了國內(nèi)金融行業(yè)形勢發(fā)展,也越來越趨同于國際上較為成熟的規(guī)范。
三、商業(yè)銀行業(yè)務(wù)連續(xù)性管理的理想架構(gòu)
依據(jù)《指引》,商業(yè)銀行業(yè)務(wù)連續(xù)性管理關(guān)系結(jié)構(gòu)應(yīng)自上而下,由董(監(jiān))事會、高管層、主管部門和執(zhí)行部門組成,應(yīng)將業(yè)務(wù)部門納入管理架構(gòu)中,具體職責(zé)分配如下圖1:
對應(yīng)的,商業(yè)銀行應(yīng)當(dāng)由上圖中的干系人搭建日常管理組織架構(gòu)和應(yīng)急管理組織架構(gòu),如下圖2:
四、國內(nèi)商業(yè)銀行業(yè)務(wù)連續(xù)性管理發(fā)展?fàn)顩r
業(yè)務(wù)連續(xù)性管理作為行業(yè)信息化發(fā)展的現(xiàn)實(shí)需要,一直處于發(fā)展、完善過程中。其起源于20世紀(jì)60年代,最初以一種對計算機(jī)連續(xù)運(yùn)營中單點(diǎn)故障采取的冗余措施的形式出現(xiàn),關(guān)注的主要是災(zāi)難事件本身造成的直接損失。70年代,初步出現(xiàn)了容災(zāi)恢復(fù)的理念,銀行和保險公司建立起數(shù)據(jù)的后備點(diǎn)。80年代后,企業(yè)對信息技術(shù)的依賴愈加強(qiáng)烈,進(jìn)而對數(shù)據(jù)及信息系統(tǒng)的安全提出了新的要求。催生了新技術(shù)災(zāi)難恢復(fù)(Disaster Recovery,簡稱DR),而災(zāi)難恢復(fù)的最終目的是業(yè)務(wù)連續(xù)(Business Continuity,簡稱BC)。由此,業(yè)務(wù)連續(xù)性計劃的理論和方法得到了廣泛的研究和重視。從DR到BC的演進(jìn),其實(shí)質(zhì)是從單一技術(shù)手段到系統(tǒng)性策略管理的升華,而國內(nèi)商業(yè)銀行大都還處于DR階段,或是從DR向BC逐步轉(zhuǎn)變階段。
有趣的是,國內(nèi)對商業(yè)銀行BCM的研討主要來自于外部機(jī)構(gòu),尤以四大會計師事務(wù)所最為熱衷,2012年先后對BCM管理單獨(dú)出版刊物,表達(dá)了積極進(jìn)入這一領(lǐng)域的愿望,究其原因,一方面是國外在BCM管理方面較為成熟的管理經(jīng)驗,而國內(nèi)銀行還處于摸索、學(xué)習(xí)階段,另一方面是國內(nèi)越來越規(guī)范、嚴(yán)格的監(jiān)管要求和銀行自身風(fēng)險管理水平的提高所產(chǎn)生的需求。根據(jù)安永(Ernst & Young)調(diào)研資料表明:中國銀行業(yè)BCM建設(shè)狀況中,國有四大銀行、國開行DR成熟,BC趨于待完善;股份制商業(yè)銀行DR趨于成熟,BC待完善;城市商業(yè)銀行DR起步,基本無BC。
中國工商銀行在2001年前,在開始數(shù)據(jù)大集中工程時同步開始了災(zāi)備規(guī)劃和建設(shè)。2003年,該行核心業(yè)務(wù)系統(tǒng)的災(zāi)備系統(tǒng)已經(jīng)建成。目前工行建成的災(zāi)難備份體系是本地數(shù)據(jù)實(shí)時備份,異地災(zāi)難備份,在北京和上海兩個數(shù)據(jù)中心之間跨1200公里的距離建立災(zāi)備體系。工行業(yè)務(wù)連續(xù)性規(guī)劃已經(jīng)基本覆蓋全行所有業(yè)務(wù),并根據(jù)業(yè)務(wù)的關(guān)鍵性制定了不同的災(zāi)備等級。
2008年,建設(shè)銀行啟動了“業(yè)務(wù)連續(xù)性管理整體規(guī)劃咨詢”項目,與中金數(shù)據(jù)合作,成功實(shí)施了國內(nèi)首個業(yè)務(wù)連續(xù)性管理體系咨詢服務(wù)項目。2012年,中國建設(shè)銀行《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》實(shí)施方案,開始系統(tǒng)化推進(jìn)BCM。2013年,建行又制定了《中國建設(shè)銀行業(yè)務(wù)連續(xù)性管理政策》和《業(yè)務(wù)連續(xù)性管理操作手冊及模版》,其采用的流程與規(guī)劃總體與監(jiān)管指引一致,以風(fēng)險管理部為牽頭機(jī)構(gòu),明確了業(yè)務(wù)連續(xù)性管理統(tǒng)籌規(guī)劃工作。
五、商業(yè)銀行業(yè)務(wù)連續(xù)性管理層面常見問題
國內(nèi)商業(yè)銀行業(yè)務(wù)連續(xù)性管理中容易出現(xiàn)的問題主要有:
1.業(yè)務(wù)連續(xù)性管理驅(qū)動力不足
部分銀行人員存在認(rèn)知上的誤區(qū),認(rèn)為外部自然災(zāi)害、突發(fā)事件不可預(yù)期,屬于不可抗力,且業(yè)務(wù)連續(xù)性管理對銀行的業(yè)務(wù)運(yùn)營不能帶來可以預(yù)見的價值。而僅僅依靠外部監(jiān)管的驅(qū)動不足以徹底改觀銀行的業(yè)務(wù)連續(xù)性管理水平。
2.企業(yè)文化局限,業(yè)務(wù)條線參與不足
對BCM的管理還存在局部控制、松散管理的現(xiàn)象,將職責(zé)僅分配到某些機(jī)構(gòu)、某些部門和某些人員,而非全員參與。例如,將業(yè)務(wù)連續(xù)性管理等同于IT容災(zāi),工作職責(zé)局限于信息科技部門。
3.實(shí)戰(zhàn)演練不足
國內(nèi)銀行重視對災(zāi)備系統(tǒng)、信息系統(tǒng)的建設(shè)投入,對應(yīng)急預(yù)案的制定,但基本還停留于桌面演練,實(shí)戰(zhàn)演練不足。這種“紙上談兵”的形式不足以驗證業(yè)務(wù)持續(xù)性管理的有效性。
4.缺乏專業(yè)團(tuán)隊和專業(yè)型人才
與國際上成熟銀行的業(yè)務(wù)連續(xù)性管理體系相比,國內(nèi)銀行在團(tuán)隊建設(shè)和人員素質(zhì)方面還顯滯后,缺乏一批熟悉銀行業(yè)務(wù)流程,且對計算機(jī)、網(wǎng)絡(luò)、通訊、安保和法務(wù)等方面有把控能力的專家型團(tuán)隊和人才。
六、業(yè)務(wù)連續(xù)性管理過程中存在的風(fēng)險及應(yīng)對措施
《指引》對商業(yè)銀行業(yè)務(wù)連續(xù)管理過程中的風(fēng)險識別進(jìn)行了概述,主要關(guān)注涉及業(yè)務(wù)連續(xù)性的關(guān)鍵資源,識別關(guān)鍵資源面臨的外部威脅和自身脆弱性,確定風(fēng)險敞口等。據(jù)此,商業(yè)銀行對業(yè)務(wù)連續(xù)性管理的風(fēng)險管理應(yīng)當(dāng)體現(xiàn)在業(yè)務(wù)中斷影響評估、業(yè)務(wù)持續(xù)性管理流程設(shè)計、資源建設(shè)、應(yīng)急響應(yīng)和持續(xù)監(jiān)督機(jī)制中。筆者認(rèn)為,主要風(fēng)險存在于以下幾個方面:
風(fēng)險點(diǎn)一:業(yè)務(wù)影響分析。首先,對于重要業(yè)務(wù)的判定,監(jiān)管指引未作出強(qiáng)制性定義,裁量辦法由各個商業(yè)銀行具體制定,因此是否對重要業(yè)務(wù)進(jìn)行了準(zhǔn)確的判定、選擇直接關(guān)系到后續(xù)應(yīng)急方案能否全面覆蓋。其次,對重要業(yè)務(wù)中斷的概率、經(jīng)濟(jì)損失與非經(jīng)濟(jì)損失、恢復(fù)優(yōu)先級別和恢復(fù)目標(biāo)時間應(yīng)合理估算和規(guī)劃。再次,對重要業(yè)務(wù)的判定應(yīng)當(dāng)動態(tài)管理,在商業(yè)銀行經(jīng)營戰(zhàn)略、外部環(huán)境或監(jiān)管要求等要素發(fā)生變化時,重要業(yè)務(wù)的認(rèn)定也應(yīng)當(dāng)適時調(diào)整。
風(fēng)險點(diǎn)二:對關(guān)鍵資源的風(fēng)險評估(RA)。在重要業(yè)務(wù)影響分析基礎(chǔ)上,對牽涉關(guān)鍵資源的風(fēng)險評估較為關(guān)鍵。關(guān)鍵資源應(yīng)當(dāng)包括關(guān)鍵信息系統(tǒng)及其運(yùn)行環(huán)境、關(guān)鍵的人員、業(yè)務(wù)場地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)及重要外部供應(yīng)商。需分析關(guān)鍵資源面臨的各種威脅以及資源本身的脆弱性,確定風(fēng)險敞口。再根據(jù)風(fēng)險敞口制定降低、緩釋和轉(zhuǎn)移風(fēng)險的應(yīng)對辦法。
風(fēng)險點(diǎn)三:業(yè)務(wù)連續(xù)性計劃、總體預(yù)案、專項預(yù)案和外部供應(yīng)商連續(xù)性計劃。主要關(guān)注上述計劃或預(yù)案的完備性與預(yù)見性。例如,個別商業(yè)銀行或個別分支機(jī)構(gòu)對重要外部供應(yīng)商的連續(xù)性管理可能認(rèn)識不足,未將其納入業(yè)務(wù)連續(xù)性管理規(guī)劃,導(dǎo)致外包服務(wù)供應(yīng)商非正常退出及其它緊急情況時,沒有良好的應(yīng)急響應(yīng),進(jìn)而對本行的業(yè)務(wù)運(yùn)行產(chǎn)生直接沖擊。
風(fēng)險點(diǎn)四:資源建設(shè)狀況。目前,國內(nèi)商業(yè)銀行資源建設(shè)缺失可能包括信息系統(tǒng)建設(shè),運(yùn)營中斷事件指揮場所,備用業(yè)務(wù)和辦公場所,災(zāi)備中心建設(shè)和關(guān)鍵崗位的備份人員等等方面。
風(fēng)險點(diǎn)五:業(yè)務(wù)連續(xù)性演練。在已有較完備的業(yè)務(wù)連續(xù)性計劃和各種預(yù)案的前提下,業(yè)務(wù)連續(xù)性演練情況也必須關(guān)注。一是演練時間是否達(dá)到監(jiān)管指引要求的“至少每三年對全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計劃演練”,還包括在重要業(yè)務(wù)活動和重要社會活動等關(guān)鍵時點(diǎn)的演練。二是演練目標(biāo)不應(yīng)流于形式,應(yīng)當(dāng)注重以真實(shí)業(yè)務(wù)接管為目標(biāo),確保災(zāi)備系統(tǒng)能有效接管生產(chǎn)系統(tǒng)并能安全回切。三是演練范圍應(yīng)當(dāng)完整,尤其應(yīng)當(dāng)將重要外部供應(yīng)商納入演練范圍。
風(fēng)險點(diǎn)六:評估審計與日常監(jiān)督機(jī)制。按照監(jiān)管指引要求,商業(yè)銀行應(yīng)當(dāng)每年至少開展一次對業(yè)務(wù)連續(xù)性管理的有效性、完整性和合理性的自我評估或委外評估,每年至少開展一次審計,每三年至少一次全面審計,在出現(xiàn)大范圍運(yùn)營中斷事件時,應(yīng)及時開展專項審計。此外,商業(yè)銀行應(yīng)在每年一季度向銀監(jiān)會或其派出機(jī)構(gòu)提交業(yè)務(wù)連續(xù)性管理報告,包括上一年度業(yè)務(wù)連續(xù)性管理的評估報告和審計報告。在全行性演練后,應(yīng)在45日內(nèi)向監(jiān)管機(jī)構(gòu)提交演練總結(jié)報告。
參考文獻(xiàn):
[1]普華永道《業(yè)務(wù)連續(xù)性管理(BCM) - 金融機(jī)構(gòu)如何防患于未然并在危機(jī)中求得生存》.
[2]德勤《業(yè)務(wù)連續(xù)性計劃和管理-莫讓無妄之災(zāi)阻斷公司業(yè)務(wù)》.
[3]畢馬威《有備無患:中國企業(yè)的業(yè)務(wù)持續(xù)性管理》.
銀行應(yīng)急演練總結(jié)范文3
【關(guān)鍵詞】商業(yè)銀行業(yè)務(wù)系統(tǒng)業(yè)務(wù)應(yīng)急保障策略
隨著科學(xué)技術(shù)的飛速發(fā)展,商業(yè)銀行業(yè)務(wù)營運(yùn)模式已經(jīng)由手工處理轉(zhuǎn)變?yōu)殡娮犹幚恚骷毅y行都根據(jù)本行實(shí)際情況建立了電子化業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)的電子化造成銀行過分依賴電子設(shè)備和技術(shù),一旦設(shè)備或程序發(fā)生故障,很難采用恢復(fù)手工處理用以代替的方式,因此必然影響銀行業(yè)務(wù)處理。鑒于此,商業(yè)銀行必須制訂業(yè)務(wù)應(yīng)急保障策略,以便在發(fā)生突發(fā)故障時,能夠及時啟動預(yù)案保障業(yè)務(wù)應(yīng)急處理。
一、商業(yè)銀行業(yè)務(wù)系統(tǒng)營運(yùn)模式
商業(yè)銀行業(yè)務(wù)系統(tǒng)的營運(yùn)模式按數(shù)據(jù)集中的程度可分為兩種,一種是分散模式,一種是集中模式。
(一)分散模式
分散模式是指商業(yè)銀行各家分行的業(yè)務(wù)系統(tǒng)相互獨(dú)立,業(yè)務(wù)數(shù)據(jù)的處理分散在分行,并由各家分行自行管理。這種模式的特點(diǎn)是業(yè)務(wù)系統(tǒng)獨(dú)立、數(shù)據(jù)處理分散,分行間業(yè)務(wù)處理的差異化較大。這種模式由于業(yè)務(wù)系統(tǒng)相互獨(dú)立,點(diǎn)狀分布,突發(fā)故障的影響范圍較小,不會造成大面積癱瘓,因此商業(yè)銀行對突發(fā)故障的風(fēng)險可控性較強(qiáng)。
(二)集中模式
集中模式又可細(xì)分為統(tǒng)一集中模式和區(qū)域集中模式,是指商業(yè)銀行業(yè)務(wù)系統(tǒng)的數(shù)據(jù)處理集中在總行或區(qū)域中心,由總行或區(qū)域中心集中管理。各家分行沒有獨(dú)立的業(yè)務(wù)系統(tǒng),全部使用集中業(yè)務(wù)系統(tǒng)的終端進(jìn)行業(yè)務(wù)處理。集中模式業(yè)務(wù)系統(tǒng)的諸多優(yōu)勢克服了分散模式業(yè)務(wù)的弊端,隨著風(fēng)險防控技術(shù)和方法的日臻完善,這種模式的采用也越來成為商業(yè)銀行的發(fā)展趨勢。但由于其后臺處理集中,業(yè)務(wù)終端網(wǎng)狀分布,系統(tǒng)架構(gòu)為“金字塔”型,故障的發(fā)生往往會造成大面積癱瘓,商業(yè)銀行業(yè)務(wù)應(yīng)急保障策略的制訂也凸顯重要。
二、商業(yè)銀行業(yè)務(wù)系統(tǒng)應(yīng)急保障策略類型
分散模式業(yè)務(wù)系統(tǒng)由于其故障發(fā)生的影響范圍較小,應(yīng)急保障的實(shí)施也比較簡單,同時也可借鑒集中模式業(yè)務(wù)系統(tǒng)應(yīng)急保障策略的部分內(nèi)容,在此不作贅述。本文著重探討集中模式業(yè)務(wù)系統(tǒng)的應(yīng)急保障策略。集中模式業(yè)務(wù)系統(tǒng)一般為“金字塔”型架構(gòu),其架構(gòu)為總行(或區(qū)域中心)、分行、網(wǎng)點(diǎn)三層。總行(或區(qū)域中心)為后臺,是業(yè)務(wù)系統(tǒng)的主機(jī);分行為,是業(yè)務(wù)系統(tǒng)的前置服務(wù)器,橋接網(wǎng)點(diǎn)與總行的業(yè)務(wù)處理;網(wǎng)點(diǎn)為前臺,是業(yè)務(wù)系統(tǒng)的操作終端。“塔尖”為總行(或區(qū)域中心)主機(jī),“塔身”為分行前置服務(wù)器,“塔基”為網(wǎng)點(diǎn)終端。基于此種結(jié)構(gòu),商業(yè)銀行應(yīng)根據(jù)不同故障類型建立相應(yīng)的應(yīng)急保障策略。
(一)設(shè)備故障的應(yīng)急保障策略
設(shè)備故障是指主機(jī)、前置服務(wù)器、終端等硬件設(shè)備由于設(shè)備自身原因或其他外部因素而損壞,業(yè)務(wù)系統(tǒng)不能正常運(yùn)行,導(dǎo)致商業(yè)銀行無法向客戶提供金融服務(wù)的情況。設(shè)備故障的影響范圍各有不同,主機(jī)故障影響范圍最大,前置服務(wù)器次之,終端再次之。由于設(shè)備故障(尤其是主機(jī)設(shè)備故障)很容易導(dǎo)致業(yè)務(wù)數(shù)據(jù)的損壞或丟失,因此其風(fēng)險度和危害性非常大。對于設(shè)備故障,商業(yè)銀行應(yīng)建立備機(jī)策略。所謂備機(jī)策略,是指為主機(jī)、前置服務(wù)器、終端等設(shè)備設(shè)立備用設(shè)備,一旦設(shè)備發(fā)生故障,即可及時切換至備機(jī)進(jìn)行業(yè)務(wù)處理。
對于主機(jī)設(shè)備,商業(yè)銀行應(yīng)建立異地備機(jī)策略。所謂異地備機(jī)策略是指在主機(jī)生產(chǎn)設(shè)備所在城市以外的地方設(shè)立備用主機(jī)設(shè)備,以此來防范外部因素導(dǎo)致的設(shè)備故障。在建立異地備機(jī)中心后,商業(yè)銀行應(yīng)將主機(jī)備用設(shè)備視同生產(chǎn)主機(jī)設(shè)備一樣進(jìn)行日常維護(hù)和升級變更,同時應(yīng)將業(yè)務(wù)數(shù)據(jù)實(shí)時備份至備用設(shè)備,保證主機(jī)備用設(shè)備上業(yè)務(wù)系統(tǒng)的正常運(yùn)行。
對于前置服務(wù)器設(shè)備,商業(yè)銀行可采用總行集中設(shè)立前置服務(wù)器備用設(shè)備的的備機(jī)策略。此策略即可滿足分行前置服務(wù)器發(fā)生故障時的應(yīng)急保障,又可避免分行各自設(shè)立備機(jī)設(shè)備的重復(fù)投入。同時,前置服務(wù)器備用設(shè)備由總行統(tǒng)一管理和維護(hù),又可減少分行對設(shè)備維護(hù)的人力成本。
對于終端設(shè)備,其故障影響范圍很小,商業(yè)銀行應(yīng)做好終端設(shè)備庫存量的匡算和技術(shù)支持,在終端發(fā)生故障時能夠盡快修復(fù)或更換,保證柜面的金融服務(wù)。
(二)通訊故障的應(yīng)急保障策略
通訊故障也稱網(wǎng)絡(luò)故障,是指由于網(wǎng)絡(luò)異常而導(dǎo)致業(yè)務(wù)系統(tǒng)通訊中斷,業(yè)務(wù)系統(tǒng)無法正常運(yùn)行的情況。集中模式業(yè)務(wù)系統(tǒng)架構(gòu)為總行、分行、網(wǎng)點(diǎn)三層分布,通訊故障的發(fā)生有兩種類型,一種是總行與分行之間的通訊故障;另一種是分行與網(wǎng)點(diǎn)之間的通訊故障。前者的影響范圍要大于后者。
通訊故障會導(dǎo)致網(wǎng)點(diǎn)無法使用業(yè)務(wù)系統(tǒng)為客戶進(jìn)行業(yè)務(wù)處理,但對業(yè)務(wù)數(shù)據(jù)的損壞或丟失沒有影響。由于通訊故障的恢復(fù)時間取決于網(wǎng)絡(luò)修復(fù)的快慢,此不確定性因素往往會造成較長時間無法對客戶提供服務(wù),因此,商業(yè)銀行對通訊故障的應(yīng)急保障應(yīng)采用應(yīng)急支付策略,保證對客戶的緊急支付。所謂應(yīng)急支付策略,是指商業(yè)銀行業(yè)務(wù)系統(tǒng)在無法正常運(yùn)行時,采用特殊方式為客戶提供緊急現(xiàn)金支付和憑證掛失等服務(wù)。由于應(yīng)急支付無法正常操作業(yè)務(wù)系統(tǒng),對客戶密碼等信息也無法進(jìn)行核對,因此存在較大的資金風(fēng)險。商業(yè)銀行采用應(yīng)急支付策略,必須制訂完善的應(yīng)急支付制度,規(guī)范應(yīng)急支付行為,有效防控應(yīng)急支付操作風(fēng)險。
應(yīng)急支付是為客戶提供緊急服務(wù),因此商業(yè)銀行應(yīng)盡量縮小應(yīng)急支付的業(yè)務(wù)范圍。對于商業(yè)銀行的柜面服務(wù),緊急支付的壓力往往來自個人客戶,對公客戶緊急支付的要求較個人客戶要低一些,因此建議商業(yè)銀行應(yīng)急支付的業(yè)務(wù)范圍以個人客戶為主。
(三)系統(tǒng)故障的應(yīng)急保障策略
系統(tǒng)故障是指業(yè)務(wù)系統(tǒng)主機(jī)程序出錯或數(shù)據(jù)量壓力瞬時過大而導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常運(yùn)行或部分業(yè)務(wù)無法處理的情況。系統(tǒng)故障發(fā)生后的影響范圍一般為全行或較大范圍內(nèi)的分行。系統(tǒng)故障一般與分行前置服務(wù)器和網(wǎng)點(diǎn)終端無關(guān)。
業(yè)務(wù)系統(tǒng)如因系統(tǒng)程序故障而導(dǎo)致所有業(yè)務(wù)無法處理時,商業(yè)銀行可根據(jù)實(shí)際情況參照設(shè)備故障或通訊故障的應(yīng)急保障策略,啟動備機(jī)切換方案或應(yīng)急支付方案。如因系統(tǒng)故障導(dǎo)致業(yè)務(wù)系統(tǒng)部分業(yè)務(wù)無法正常處理時,商業(yè)銀行可采用分級保障策略。所謂分級保障策略,是指商業(yè)銀行根據(jù)業(yè)務(wù)種類的性質(zhì)和分行所在地對客戶影響度等因素,對業(yè)務(wù)和分行進(jìn)行重要度分級。對重要度高的業(yè)務(wù)和分行,應(yīng)重點(diǎn)保障,故障排查和系統(tǒng)恢復(fù)都應(yīng)優(yōu)先于其他業(yè)務(wù)和分行。分級保障策略可有效降低對業(yè)務(wù)處理的影響,減小故障對客戶服務(wù)的波及面。
三、商業(yè)銀行業(yè)務(wù)系統(tǒng)應(yīng)急保障策略的組織和實(shí)施
基于業(yè)務(wù)系統(tǒng)故障的特點(diǎn),商業(yè)銀行應(yīng)建立完善的應(yīng)急保障組織體系,提高突發(fā)故障處置響應(yīng)與協(xié)調(diào)應(yīng)對能力,最大程度地預(yù)防突發(fā)故障的發(fā)生和減少突發(fā)故障造成的損失。
(一)建立完善的應(yīng)急保障組織體系
商業(yè)銀行要加強(qiáng)對業(yè)務(wù)系統(tǒng)故障應(yīng)急處置工作的組織領(lǐng)導(dǎo),建立健全日常工作機(jī)制,合理調(diào)配人員力量。要明確日常應(yīng)急管理的指揮機(jī)構(gòu)、辦事機(jī)構(gòu)及其職責(zé),健全主要負(fù)責(zé)同志負(fù)總責(zé)、分管領(lǐng)導(dǎo)具體抓、相關(guān)部門分工協(xié)作的工作責(zé)任制,努力構(gòu)建統(tǒng)一指揮、分級負(fù)責(zé)、各司其職、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的組織體系。
商業(yè)銀行應(yīng)針對業(yè)務(wù)系統(tǒng)故障的類型和特點(diǎn),制訂完善的業(yè)務(wù)應(yīng)急預(yù)案,預(yù)案的內(nèi)容應(yīng)包括:業(yè)務(wù)應(yīng)急保障的組織指揮體系及職責(zé)分工、預(yù)防與預(yù)警指標(biāo)控制與措施、應(yīng)急響應(yīng)與處置安排、后期處置要求,以及應(yīng)急管理保障措施等內(nèi)容。
(二)加強(qiáng)應(yīng)急保障動態(tài)管理
由于業(yè)務(wù)系統(tǒng)故障的發(fā)生有不可預(yù)期性,商業(yè)銀行應(yīng)加強(qiáng)業(yè)務(wù)應(yīng)急預(yù)案的動態(tài)管理。商業(yè)銀行要根據(jù)實(shí)際情況,結(jié)合不同時期的工作重點(diǎn)和社會環(huán)境情況,有計劃地對應(yīng)急預(yù)案進(jìn)行演練,及時對演練情況進(jìn)行評估,對預(yù)案演練中發(fā)現(xiàn)的問題及時組織專家進(jìn)行研究與完善,不斷檢驗預(yù)案編制的完備性、應(yīng)用的可操作性和流程的合理性,并適時對各類應(yīng)急預(yù)案進(jìn)行調(diào)整、完善,使之更貼近實(shí)際,更具操作性,以滿足今后開展應(yīng)急處置工作的需要。
銀行應(yīng)急演練總結(jié)范文4
作為一名建行入行幾年的“老人”,一直對銀行的安保問題實(shí)時重視和關(guān)注,但是一直在認(rèn)識上有所欠缺,這次有幸參加了省分行舉辦的全省安全保衛(wèi)培訓(xùn),感觸頗深。通過這次培訓(xùn),使我不僅系統(tǒng)地學(xué)習(xí)了有關(guān)安全保衛(wèi)工作的相關(guān)法規(guī)和制度,也掌握了業(yè)務(wù)領(lǐng)域安全檢查的重點(diǎn)和方法,看到了自身工作中的不足,從而使自己進(jìn)一步提高了對安全保衛(wèi)工作重要性的認(rèn)識,增強(qiáng)了工作的責(zé)任感和緊迫感。這對我今后更好地開展工作有著積極的指導(dǎo)意義。
安全保衛(wèi)工作說起來容易,看起來簡單,但真正干起來是非常不容易的,過去自己雖然保衛(wèi)工作有所認(rèn)識,但是比較單一,認(rèn)為不出問題,不出事件,安全保衛(wèi)工作就做好了,通過這次培訓(xùn)使自己真正認(rèn)識了安全保衛(wèi)工作的內(nèi)容很豐實(shí),任務(wù)很艱巨,責(zé)任很重大,所以以下是我的一些見解:
一、通過培訓(xùn)切實(shí)增強(qiáng)了銀行安全保衛(wèi)意識
做好安全保衛(wèi)工作,不僅是我們的基本要求,也是為確保社會穩(wěn)定的重要基本同時,隨著公民安全意識的提高,客戶和員工的安全需求不斷增長,要求我們要針對不同客戶、提供相適應(yīng)的安全服務(wù),銀行安全保衛(wèi)工作的質(zhì)量和水平,將成為銀行競爭力和客戶選擇的一個因素。更重要的銀行的安全防范水平、刑事治安案件和安全事故、員工違法犯罪狀況等受到有關(guān)監(jiān)管部門、投資者和公眾更多的關(guān)注,安全保衛(wèi)工作好壞,不但影響到銀行的經(jīng)營狀況,更重要的是影響到銀行的聲譽(yù),從這個意義上講“安全責(zé)任大于天”一點(diǎn)也不過分。從我們自身的經(jīng)營和管理看,安全保衛(wèi)工作也是確保我行各項業(yè)務(wù)健康穩(wěn)定發(fā)展的前提和保障。一個健康、安全、穩(wěn)定的經(jīng)營環(huán)境,有利于我們集中精力發(fā)展業(yè)務(wù),壯大自己,從而爭取更大的經(jīng)營業(yè)績。
二、強(qiáng)化安全防范意識是做好安全保衛(wèi)工作的重要保證
從當(dāng)前我行安全保衛(wèi)工作面臨的內(nèi)外部形勢看,我們的壓力還是很大的。全行的風(fēng)險防范水平還有待進(jìn)一步提高,對風(fēng)險點(diǎn)的監(jiān)控能力還有待進(jìn)一步加強(qiáng),由不得我們有絲毫馬虎和松懈;因而,我們必須要有“防患于未然”的意識。安全保衛(wèi)工作必須要“防患于未然”,而不是充當(dāng)“事后諸葛”。要堅持“安全第一、預(yù)防為主”的原則,真正建立起預(yù)防各類案件和災(zāi)害事故的長效防御機(jī)制,使防范工作走在各項工作的前面,真正做到未雨綢繆。對全行的各類風(fēng)險點(diǎn)要心中有數(shù),對外部治安環(huán)境形勢要有準(zhǔn)確的判斷,以便于指導(dǎo)全行。要結(jié)合工作實(shí)際,根據(jù)不同情形制定突發(fā)事件應(yīng)急預(yù)案,同時要組織好相關(guān)預(yù)案的演練工作,使員工真正掌握預(yù)案的流程、要點(diǎn)和防范手段,確保應(yīng)急預(yù)案真正發(fā)揮作用。
三、要加強(qiáng)教育與培訓(xùn),增強(qiáng)全員安全防范意識。
銀行應(yīng)急演練總結(jié)范文5
明確應(yīng)用需求與流程
深圳證券交易所的災(zāi)備系統(tǒng)正在建設(shè)之中。該項目從立項到現(xiàn)在雖然只有8個月,但是深圳證券交易所已經(jīng)將該災(zāi)備系統(tǒng)的建設(shè)目標(biāo)改動了6次。Gabriel Lee介紹說:“由于企業(yè)的業(yè)務(wù)需求不斷發(fā)生變化,像深圳證券交易所這樣不斷修正災(zāi)備系統(tǒng)建設(shè)目標(biāo)的情況比較普遍。災(zāi)備系統(tǒng)建設(shè)涉及的不僅僅是IT方面的問題。企業(yè)用戶在災(zāi)備系統(tǒng)上馬之前,就應(yīng)該明確自己的應(yīng)用需求,并事先確定各項業(yè)務(wù)流程,比如某個應(yīng)用出現(xiàn)問題后,應(yīng)該如何正確處理;再比如,出現(xiàn)什么樣的問題后,可以立即啟動災(zāi)備系統(tǒng)等。”
一套完備的業(yè)務(wù)連續(xù)性計劃包括災(zāi)備組織、災(zāi)難預(yù)警、事件級別判定、應(yīng)急處理、系統(tǒng)切換、災(zāi)備處理流程、公共關(guān)系處理和災(zāi)后總結(jié)等多個方面的內(nèi)容。根據(jù)災(zāi)備的不同需求,比如是數(shù)據(jù)級容災(zāi)還是應(yīng)用級容災(zāi),用戶可以選擇不同的解決方案。
實(shí)現(xiàn)統(tǒng)一管理
在收購Double-Take公司之后,VISION Solutions已經(jīng)擁有了面向大型機(jī)、小型機(jī)、Windows、Linux等多種平臺的災(zāi)備解決方案。Gabriel Lee表示:“在收購Double-Take之前,VISION Solutions的產(chǎn)品定位在高端市場,主要提供針對大型機(jī)和小型機(jī)的災(zāi)備解決方案。現(xiàn)在,VISION Solutions致力于實(shí)現(xiàn)產(chǎn)品的通用化,就是借助高端技術(shù)下移,把以前處理大型機(jī)、小型機(jī)災(zāi)備問題的成功經(jīng)驗移植到Windows、Linux平臺上。”
今年5月,VISION Solutions了Double-Take 6.0軟件,可以為用戶提供全面的基于物理環(huán)境、虛擬環(huán)境以及云計算環(huán)境的數(shù)據(jù)保護(hù)。“與之前的Double-Take 5.3版本相比,Double-Take 6.0的處理速度提高了35%。”Gabriel Lee介紹說,“Double-Take 6.0增加了一些新功能,比如從物理環(huán)境到虛擬環(huán)境的時間點(diǎn)恢復(fù)功能以及利用集群共享卷支持Hyper-V虛擬機(jī)等。”
其實(shí),VISION Solutions災(zāi)備解決方案的最大亮點(diǎn)是,可以跨越大型機(jī)、小型機(jī)、Windows、Linux等多種平臺,實(shí)現(xiàn)系統(tǒng)的統(tǒng)一管理。Gabriel Lee說:“Double-Take 6.0 Availability可以通過簡化、統(tǒng)一的控制臺,對關(guān)鍵應(yīng)用和各種虛擬化平臺進(jìn)行控制和管理。VISION Solutions基于瀏覽器的行業(yè)圖形用戶界面Vision Solutions Portal(VSP)可以管理和監(jiān)控IBM AIX、Windows、Linux等平臺。我們還將在VSP中加入插件,讓用戶能夠通過iPhone對系統(tǒng)進(jìn)行遠(yuǎn)程管理。”
VISION Solutions的災(zāi)備解決方案已經(jīng)在國內(nèi)的銀行、證券、政府等行業(yè)用戶中得到了廣泛應(yīng)用。吳江市信息中心為了保護(hù)Windows服務(wù)器中的數(shù)據(jù)安全,采用了VISION Solutions公司的Double-Take Availability、Double-Take RecoverNow。由于吳江市各個局委辦的應(yīng)用系統(tǒng)都有自己的管理者,通常情況下,吳江市信息辦并不了解每臺服務(wù)器中具體的應(yīng)用是什么,因此無法進(jìn)行有針對性的數(shù)據(jù)備份。通過Double-Take RecoverNow進(jìn)行實(shí)時全服務(wù)器復(fù)制,吳江市信息中心能夠很好地對所有服務(wù)器、應(yīng)用和數(shù)據(jù)進(jìn)行異地備份。吳江市信息辦IT科長尚立新表示:“部署Double-Take容災(zāi)系統(tǒng),既可以保障系統(tǒng)的安全,又節(jié)約了采購成本。我們對整個方案非常滿意。”
演練不能少
銀行應(yīng)急演練總結(jié)范文6
從8月15日開始,北京、上海、濟(jì)南、廣州、重慶等地的中國工商銀行的網(wǎng)絡(luò)數(shù)度陷入“癱瘓”:網(wǎng)上銀行無法登錄,柜臺業(yè)務(wù)和ATM處理速度緩慢或者中斷。由于系統(tǒng)出現(xiàn)問題,業(yè)務(wù)無法辦理,導(dǎo)致很多營業(yè)網(wǎng)點(diǎn)出現(xiàn)排長隊現(xiàn)象。工商銀行后來解釋了出現(xiàn)故障的原因是由于當(dāng)日購買基金、發(fā)放養(yǎng)老金和工資的業(yè)務(wù)量太大導(dǎo)致系統(tǒng)壓力驟增,但無論原因到底是什么,這件事至少表明工商銀行在確保業(yè)務(wù)連續(xù)性上有所欠缺。
事實(shí)上,因為信息系統(tǒng)癱瘓影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)我們已經(jīng)不是第一次聽到,比如首都機(jī)場就曾因離港系統(tǒng)和行李系統(tǒng)出現(xiàn)故障,影響了多個航班的進(jìn)出港。如今,信息系統(tǒng)的使用大大提高了組織信息處理和業(yè)務(wù)運(yùn)行的效率。然而,由于信息系統(tǒng)的廣泛使用,使得這些信息系統(tǒng)一旦不能正常支持組織的業(yè)務(wù),給整個組織的業(yè)務(wù)帶來的影響越來越大,有時甚至?xí)斐呻y以估量的損失。正因為業(yè)務(wù)連續(xù)性管理(Business Continuity Management,BCM)對組織的業(yè)務(wù)和信息安全如此重要,而一旦發(fā)生業(yè)務(wù)中斷所造成的損失又如此巨大,使得對業(yè)務(wù)連續(xù)性的關(guān)注已經(jīng)成為信息安全領(lǐng)域關(guān)注的一大焦點(diǎn)。
業(yè)務(wù)連續(xù)性管理的過程
在信息安全管理國際標(biāo)準(zhǔn)ISO 27001(BS7799)中已經(jīng)建立了信息安全管理體系的模型,其中業(yè)務(wù)連續(xù)性管理(BCM)被作為一個重要部分包括在模型中。去年11月BSI了一個新的標(biāo)準(zhǔn)BS25999-1,這是業(yè)務(wù)連續(xù)性管理的最佳實(shí)踐標(biāo)準(zhǔn),相應(yīng)的認(rèn)證標(biāo)準(zhǔn)BS25999-2也將在今年出臺。這對于公共基礎(chǔ)設(shè)施的提供者,金融電信等信息時代的基礎(chǔ)支撐行業(yè)來說,不但有了實(shí)踐的指南還有了檢驗的標(biāo)準(zhǔn)。
根據(jù)這些最佳實(shí)踐指南,業(yè)務(wù)連續(xù)性管理的實(shí)施包括一系列企業(yè)管理行為,具體實(shí)施過程可以分為以下六個步驟,其中核心是制定并實(shí)施業(yè)務(wù)連續(xù)性計劃。
下面詳細(xì)介紹BCM實(shí)施過程中各步驟所需要執(zhí)行的主要任務(wù)。
步驟1: 啟動項目
項目啟動階段的主要工作是為項目分配必需的資源和進(jìn)行前期的準(zhǔn)備工作。項目啟動階段所包括的工作主要有:
1.得到領(lǐng)導(dǎo)層對項目的支持
組織中信息化或信息安全的領(lǐng)導(dǎo)(如CIO或CSO)應(yīng)參與項目實(shí)施,并通過各種形式(如文件、會議等)向組織內(nèi)所有成員傳達(dá)領(lǐng)導(dǎo)層對該項目的重視和支持。最重要的是讓管理層知道組織的真正風(fēng)險在哪里,這些風(fēng)險造成的后果是什么,每一項風(fēng)險會造成的潛在損失有多大。沒有這種理解,管理層對BCM的支持不能落到實(shí)處,也不能保證在實(shí)施過程對必要的資源、資金和時間方面的投入,最后可能會導(dǎo)致項目實(shí)施的失敗。
2.明確項目實(shí)施的組織結(jié)構(gòu)和角色責(zé)任
項目實(shí)施需要合適的人員來完成特定的任務(wù),明確項目實(shí)施的組織機(jī)構(gòu)和相關(guān)人員的角色責(zé)任是項目啟動階段非常重要的一項任務(wù)。項目實(shí)施的組織機(jī)構(gòu)與組織的規(guī)模和涉及的系統(tǒng)有關(guān),一般可以分為項目管理機(jī)構(gòu)和項目實(shí)施機(jī)構(gòu)兩種。項目管理機(jī)構(gòu)負(fù)責(zé)項目實(shí)施過程中的決策,項目實(shí)施機(jī)構(gòu)負(fù)責(zé)項目的具體實(shí)施,可以進(jìn)一步細(xì)分為損害評估小組、服務(wù)器恢復(fù)小組、網(wǎng)絡(luò)恢復(fù)小組、物理/人員安全小組等等。
3.為項目實(shí)施分配資源
包括管理機(jī)構(gòu)和實(shí)施機(jī)構(gòu)在內(nèi)的項目成員通過對項目規(guī)模、難度等各方面的估計,確定項目實(shí)施所需的資源,包括人員、場地、資金和時間等。引入外部的服務(wù)提供商是解決資源不足問題的可行辦法。服務(wù)提供商可以提供BCM的咨詢服務(wù),也可以解決組織在提高業(yè)務(wù)連續(xù)性方面所需的備用設(shè)備、場地、設(shè)施等方面的需求。
4.安排項目的實(shí)施進(jìn)度與時間
為使項目能夠順利實(shí)施,需要將項目實(shí)施劃成分若干階段,并安排每個階段的進(jìn)度計劃和主要任務(wù)。由于業(yè)務(wù)連續(xù)性管理可能會涉及到多個部門之間的協(xié)調(diào),而且往往復(fù)雜度較高,最好在項目實(shí)施進(jìn)度中留出一定的機(jī)動時間,保證整個項目最終完成時間不會改變。
在上述幾項工作完成后,BCM項目已經(jīng)明確了項目實(shí)施的組織機(jī)構(gòu),明確了角色和職責(zé),安排了所需的資源,制定了項目的實(shí)施時間。接下來,項目就可以進(jìn)入下一步――業(yè)務(wù)影響分析階段。
步驟2: 業(yè)務(wù)影響分析
業(yè)務(wù)連續(xù)性管理必須考慮到所有可能發(fā)生的安全事故和災(zāi)難,并對其潛在的損害做出估計,以制定可行的控制策略,進(jìn)而預(yù)防這些事故的發(fā)生,而這正是業(yè)務(wù)影響分析(Business Impact Analysis,BIA)所要關(guān)注的方面,它是實(shí)施BCM的關(guān)鍵性的一步。
對業(yè)務(wù)安全性的威脅一般可以分為以下三類:
來自自然的威脅,如颶風(fēng)、龍卷風(fēng)、洪水和火災(zāi);
來自人類自己的,如操作員錯誤、破壞、植入有害代碼和恐怖襲擊;
其他威脅,如設(shè)備故障、軟件錯誤、電信網(wǎng)絡(luò)中斷和電力故障。
最重要的是找出所有的威脅,分析這些威脅發(fā)生的概率,估算對組織業(yè)務(wù)所帶來的損失。風(fēng)險評估與分析是進(jìn)行業(yè)務(wù)影響分析的常用方法,它收集定性和定量的信息,包括威脅信息、組織脆弱點(diǎn)信息、已有的安全控制信息等,通過風(fēng)險分析方法得出風(fēng)險的大小和可能造成的損失。要注意的是,業(yè)務(wù)影響分析與風(fēng)險管理并不完全相同,業(yè)務(wù)影響分析更為關(guān)注業(yè)務(wù)的中斷以及業(yè)務(wù)中斷所帶來的損失。BIA階段一般包括以下這些任務(wù):
1.確定關(guān)鍵業(yè)務(wù)功能和損失標(biāo)準(zhǔn)
需要確定基本的業(yè)務(wù)功能,這些業(yè)務(wù)功能可能包括: IT網(wǎng)絡(luò)支持、數(shù)據(jù)處理、會計、軟件開發(fā)、采購、通信等。由于這些業(yè)務(wù)功能和它們的實(shí)施部門之間存在依賴關(guān)系,因此在保護(hù)和恢復(fù)時也應(yīng)該按照一定的步驟進(jìn)行。
明確了威脅和確定了關(guān)鍵的業(yè)務(wù)功能之后,就可以對每種威脅造成的影響制定特定的損失標(biāo)準(zhǔn),需要考慮的因素包括利潤的損失、運(yùn)行費(fèi)用的增加、違反合同造成的損失、生產(chǎn)力方面的損失、組織聲望的損失等。這些損失可能是直接的,也可能是間接的,有些是有定量數(shù)字的,有些是定性估計的,都應(yīng)該以合適的方式計入。
2.確定最大容忍時間
確定了組織賴以生存的關(guān)鍵系統(tǒng)之后,應(yīng)根據(jù)事故或災(zāi)難所造成的損失標(biāo)準(zhǔn)估計萬一不幸事件發(fā)生時,組織可以容忍的最大時間。一般來說,最大容忍時間可以分為以下幾個級別:
無關(guān)緊要:30天;
正常:7天;
重要:72小時;
緊急:24小時;
關(guān)鍵:幾分鐘到幾小時,一般不超過12小時。
3.確定恢復(fù)的優(yōu)先順序
組織內(nèi)一般包括有多個業(yè)務(wù)功能,而組織的各種資源是有限的。在發(fā)生較大的事故或災(zāi)難(如電力中斷、地震)時,多個業(yè)務(wù)功能都可能會受到影響,所以,必須根據(jù)各業(yè)務(wù)功能的關(guān)鍵程度和最大容忍時間,確定各業(yè)務(wù)功能恢復(fù)的優(yōu)先順序,并為關(guān)鍵的業(yè)務(wù)功能優(yōu)先提供所需要的資源。
步驟3: 確定恢復(fù)策略
確定恢復(fù)策略指的是確定和指導(dǎo)備用業(yè)務(wù)恢復(fù)運(yùn)行策略的選擇,以便在指點(diǎn)的恢復(fù)時間內(nèi)恢復(fù)信息系統(tǒng),以支持機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)。
根據(jù)業(yè)界的實(shí)踐,業(yè)務(wù)中斷所造成的損失是隨著中斷時間的增大而大幅上升的,而恢復(fù)業(yè)務(wù)的費(fèi)用則隨著恢復(fù)時間的縮短而大幅上升。對于組織來說,確定恢復(fù)策略的一個關(guān)鍵任務(wù)就是在業(yè)務(wù)中斷時間和業(yè)務(wù)恢復(fù)費(fèi)用之間取得適當(dāng)?shù)钠胶狻?/p>
從備份站點(diǎn)來看,可以分為冷站(cold site)、暖站(warm site)、熱站(hot site)三種方式。冷站只提供基本的工作環(huán)境、電線、空調(diào)等,在恢復(fù)時要花費(fèi)很長的時間,可能會有幾個星期;熱站則具有完全的配置,一般使用在分鐘級或小時級的恢復(fù)環(huán)境下,也最為昂貴。從備份類型來看,可以分為增量備份、差量備份、完全備份傳遞三種方式;從備份數(shù)據(jù)傳輸方式來看,可以分為手工傳送、電子備份傳送、實(shí)時備份等方式。組織還可以選擇與內(nèi)部或外部機(jī)構(gòu)簽訂互惠協(xié)議,或者與設(shè)備供應(yīng)商簽署服務(wù)合同。具體選擇時,組織要綜合考慮邏輯性、可行性、經(jīng)濟(jì)性等多方面因素,確定適合自身業(yè)務(wù)要求的恢復(fù)策略。
步驟4: 編制業(yè)務(wù)連續(xù)性計劃
業(yè)務(wù)連續(xù)性計劃(BCP)樣式有多種,但一般都包括以下內(nèi)容:支持信息、通知/啟動、業(yè)務(wù)恢復(fù)和業(yè)務(wù)復(fù)原。
1.支持信息
支持信息部分提供了重要的背景或相關(guān)信息,使得BCP更容易被理解、實(shí)施和維護(hù)。支持信息部分一般包括以下內(nèi)容:
目的。介紹制定BCP的原因和定義BCP的目標(biāo)。
范圍。說明有哪些部門和運(yùn)營業(yè)務(wù)需要實(shí)施BCP。另外,BCP所包括的業(yè)務(wù)中斷范圍也要說明,如計劃可能不會涉及預(yù)計持續(xù)時間小于四個小時的短期中斷。
組織。描述應(yīng)急團(tuán)隊的整體結(jié)構(gòu),包括各團(tuán)隊的等級劃分、協(xié)調(diào)機(jī)制、角色與職責(zé)等。
資源需求。人員、設(shè)備、技術(shù)/數(shù)據(jù)、安全、運(yùn)輸、福利和緊急事件的費(fèi)用。
系統(tǒng)描述。對有必要包括在BCP中的IT系統(tǒng)的一般描述,包括系統(tǒng)的架構(gòu)、現(xiàn)有安全防護(hù)措施等。
變化記錄。對BCP變更的記錄。
2.通知/啟動
也稱為應(yīng)急響應(yīng)。該部分定義了在探測到系統(tǒng)中斷或緊急情況發(fā)生或即將到來時采取的初步行動,如通知恢復(fù)人員、評估系統(tǒng)損害和實(shí)施計劃的活動。一般包括以下內(nèi)容:
告知規(guī)程。包括告知樹、告知信息、通信方法等。
損害評估。評估事件可能帶來的業(yè)務(wù)影響和損害。
計劃的啟動。計劃的啟動條件和恢復(fù)策略確定。
3.業(yè)務(wù)恢復(fù)
業(yè)務(wù)恢復(fù)集中于建立臨時IT處理能力、修復(fù)原系統(tǒng)、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行能力等應(yīng)急措施。在恢復(fù)階段完成后,系統(tǒng)將可以運(yùn)行并執(zhí)行計劃中指定的功能。業(yè)務(wù)恢復(fù)計劃一般也被稱為災(zāi)難恢復(fù)計劃(DRP)。
計劃的這一部分應(yīng)該按照操作手冊的形式編排,由一系列簡單明確的指令構(gòu)成,這樣恢復(fù)團(tuán)隊可以完全按照這些指令進(jìn)行恢復(fù)操作。各種操作之間的相互關(guān)系也必須加以明確說明,所有的指令和說明必須明白無誤,以免因可能引起誤解或不明了而導(dǎo)致時間損失。
4.業(yè)務(wù)復(fù)原
為業(yè)務(wù)運(yùn)營復(fù)原原有場所或新建場所應(yīng)采取的步驟等應(yīng)在此加以說明。需要標(biāo)明每個團(tuán)隊負(fù)責(zé)人的責(zé)任和任務(wù),一般包括:
提供基礎(chǔ)設(shè)施,如電力、辦公設(shè)備等。
系統(tǒng)安裝,包括軟硬件。
測試被恢復(fù)系統(tǒng)的運(yùn)行。
將應(yīng)急系統(tǒng)中的運(yùn)行數(shù)據(jù)上載到被恢復(fù)系統(tǒng)中。
關(guān)閉應(yīng)急系統(tǒng)。
應(yīng)急場所中敏感信息與材料的處置。
其他操作。
步驟5: 測試和演練計劃
技術(shù)、業(yè)務(wù)方法以及員工角色和責(zé)任的變化都將影響和降低業(yè)務(wù)應(yīng)急計劃的效率并最終影響到機(jī)構(gòu)的準(zhǔn)備狀態(tài)。因此,通過對業(yè)務(wù)應(yīng)急計劃的測試來測量其可用性和有效性是很重要的。測試還將使員工熟悉恢復(fù)站點(diǎn)的位置以及中斷期間所需的恢復(fù)規(guī)程。測試的目標(biāo)是確保機(jī)構(gòu)在啟動業(yè)務(wù)連續(xù)性計劃后能夠按照計劃可靠、及時和有效地恢復(fù)運(yùn)行。
測試的過程需要進(jìn)行詳細(xì)的規(guī)劃,測試計劃還應(yīng)該包括每項測試的詳細(xì)時間表和測試的參與者。測試計劃還應(yīng)該清晰地描述測試范圍、場景和后勤。場景可以選擇為最糟糕的事故或最有可能發(fā)生的事故,并盡量模仿真實(shí)情況。
有兩種基本的演練方式:
課堂演練 課堂演練的參與者在桌面上對規(guī)程進(jìn)行排演而不實(shí)際進(jìn)行恢復(fù)操作。在兩種演練類型中課堂演練是最基本和最經(jīng)濟(jì)的,應(yīng)該在執(zhí)行功能演練之前執(zhí)行。
功能演練 功能演練比桌面上的演練更進(jìn)一步,要求虛構(gòu)事件。功能演練包括模擬和戰(zhàn)術(shù)演練。通常會為扮演外部機(jī)構(gòu)的角色演員寫好腳本或者有真正的相關(guān)機(jī)構(gòu)或供應(yīng)商參與。功能演練可以包括針對備用站點(diǎn)的實(shí)際配置和(或)系統(tǒng)切換。
組織對其業(yè)務(wù)連續(xù)性計劃一年至少要測試一次。管理層應(yīng)該參與到測試中并熟悉其在計劃啟動時的角色和責(zé)任。
步驟6: 維護(hù)與更新計劃
業(yè)務(wù)連續(xù)性計劃必須周期性地加以檢查和維護(hù)。為了使其更加有效,計劃必須維持在能夠正確反映系統(tǒng)需求、規(guī)程、機(jī)構(gòu)架構(gòu)和策略的就緒狀態(tài)。計劃應(yīng)該至少每年進(jìn)行一次針對正確性和完整性的檢查,一旦有新的系統(tǒng)、新的業(yè)務(wù)流程或者新的商業(yè)行動計劃加入企業(yè)的生產(chǎn)系統(tǒng)或者信息系統(tǒng),引起企業(yè)整體系統(tǒng)發(fā)生變化時,就更應(yīng)該強(qiáng)制啟動這種檢查程序。某些部分應(yīng)該得到更頻繁的檢查,如聯(lián)絡(luò)清單。根據(jù)系統(tǒng)類型和重要程度的不同,對計劃內(nèi)容和規(guī)程的評估可能會更加頻繁。計劃的檢查至少要關(guān)注以下內(nèi)容:
運(yùn)行需求;
安全需求;
技術(shù)規(guī)程;
硬件、軟件和其他設(shè)備(類型、規(guī)格和數(shù)量);
團(tuán)隊成員的姓名和聯(lián)絡(luò)信息;
供應(yīng)商,包括備用和離站供應(yīng)商協(xié)調(diào)人的姓名和聯(lián)絡(luò)信息;
備用和離站設(shè)施需求;
關(guān)鍵記錄(電子的或硬拷貝)。
每一次在執(zhí)行這種檢查程序時,最好是與對BCP的改進(jìn)相互結(jié)合。例如,在測試過程中發(fā)現(xiàn)的問題、組織為了實(shí)現(xiàn)連續(xù)性對機(jī)構(gòu)所做的調(diào)整或者在保持業(yè)務(wù)連續(xù)性測試時發(fā)現(xiàn)了更好的行動方式和計劃等等。因此,BCP的維護(hù)應(yīng)該是變化和改進(jìn)的結(jié)合與不斷促進(jìn)。另外,BCP中可能包含有潛在的敏感操作和個人信息,所以對BCP的分發(fā)應(yīng)該根據(jù)需要進(jìn)行標(biāo)記和控制。(本文作者為BSI中國公司的咨詢顧問)
相關(guān)
業(yè)務(wù)連續(xù)性管理的關(guān)鍵點(diǎn)
在實(shí)行BCM過程中,以下因素是組織應(yīng)重點(diǎn)考慮的:
爭取管理層的支持和參與。沒有管理層的支持,業(yè)務(wù)連續(xù)性計劃的制定和實(shí)施都是十分困難的,很有可能會流產(chǎn)。
建立業(yè)務(wù)連續(xù)性管理文化。通過培訓(xùn)和意識教育,使業(yè)務(wù)連續(xù)性管理成為企業(yè)核心價值和有效管理的一部分。
業(yè)務(wù)連續(xù)性計劃團(tuán)隊要有明確的組織結(jié)構(gòu),角色和責(zé)任應(yīng)明確、清晰,要對相關(guān)人員進(jìn)行培訓(xùn)。如果參與人員不能清楚地知道自己該做什么,災(zāi)難發(fā)生時只能是一片混亂。
恢復(fù)策略的確定要綜合考慮恢復(fù)成本與災(zāi)難損失,在其中取得一個適當(dāng)?shù)钠胶恻c(diǎn)。超過損失的恢復(fù)是毫無意義的。
