銀行業IT應急與發展管理重在增強意識

　　摘 要：文章從銀行業IT應急管理的角度，通過對近年來銀行機構信息安全事件發生根源和應急處置的分析，提出金融業信息系統應急管理重在增強全局意識、憂患意識、安全意識和協作意識。
　　關鍵詞：信息安全 應急管理 風險防范
　　中圖分類號:F830 文獻標識碼:A
　　文章編號:1004-4914（2010）12-200-01
　　
　　隨著信息化技術的飛速發展，銀行業系統越來越顯示出面向社會、數據實時性強、多資金交易、處理海量數據、業務復雜度高的特點，但是信息化技術的應用在為銀行業務、管理提供驅動力的同時，也帶來了一定的風險，控制IT建設風險，保證IT穩定運行對銀行可謂“性命攸關”。在這種壓力下，銀行業IT應急管理日益受到重視，強化應急管理、做好應急儲備、加強應急協調、提高應急能力成為銀行業關注的重點問題。
　　2004年，我國金融業信息系統應急管理工作全面啟動，在這幾年間，各金融機構應急組織體系基本建立，“兩地三中心”應急災備體系日趨成熟，應急處置經驗得到積累，應急協作能力有所提高，金融業IT應急管理工作取得了顯著的成績。但是從近年來發生的銀行信息安全事件來看，金融業應急管理工作仍然不能適應信息化發展的需要，妥善處理好應急與發展的關系，需要進一步增強全局意識、憂患意識、安全意識和協作意識。
　　一、增強全局意識
　　2010年2月3日，民生銀行核心系統出現故障。事件原因是民生銀行武漢分行開發了個人小額賬戶管理費扣收程序后，上掛其總行核心業務系統運行，由于抹賬功能存在業務邏輯和算法缺陷，導致在處理對銀行來說數量并不是很大的個人小額賬戶管理費扣收交易和抹賬交易時，核心業務系統數據庫進入“長事務”處理狀態，從而系統資源耗盡，數據庫掛起。在這次事件中，民生銀行核心系統中斷對外服務4小時20分鐘，雖然未造成數據丟失，但影響了民生銀行30個分行，近400個網點業務的正常開展，對社會公眾服務造成了一定的影響。從整個事件的發生和應急處置來看，民生銀行在信息系統的投產和運行管理方面比較欠缺，對運行維護工作的重視程度不足，導致應急處置能力建設相對滯后。
　　金融是現代經濟的核心，金融信息化更是走在其他行業的前列，并且隨著銀行與其他業務的深度融合，銀行業信息系統的穩定運行已滲透到了證券、保險、貿易，甚至生活基本費用繳納等一切與資金休戚相關的行業中。但是隨著金融業競爭的發展趨勢，“重發展、輕管理，重開發、輕維護”的現象在金融業屢見不鮮，對應急工作的認識仍停留在解決具體技術故障的層面上，缺乏全局統籌考慮。從安全、穩定和可持續發展的大局出發，各級機構都應該將應急管理作為銀行業工作的一個重要組成部分，對應急管理提出更高的要求。通過建立科學的應急管理體系，使全系統在技術上和管理上保持統一、協調。
　　二、增強憂患意識
　　2008年汶川地震、2010年玉樹地震、舟曲泥石流等特大自然災害及突發事件使金融業的IT應急管理工作經受了嚴峻的考驗。2008年5月12日汶川地震當天，四川銀行機構行內系統不能正常通匯網點達35.17％，由于基礎設施受損和人員傷亡，金融機構有2796個網點不能營業，占網點總數的22.26％，有187臺ATM不能運行，占ATM總數的3.52％。面對突如其來的災難，能夠作出快速有效的IT應急響應顯然是最重要的。
　　隨著信息技術手段在銀行業應用的廣泛普及，以及各類重大自然災害及突發事件的可能發生，銀行業IT應急管理工作面臨的形勢日趨復雜，挑戰日趨嚴峻。經過近幾年應對重大突發事件的經驗，突發事件具有發生突然、蔓延迅速、難以把握、危害嚴重、影響廣泛的特點，發生的概率雖然較小，但一旦發生，造成的損失和影響都是難以估量的，各銀行業機構都應該深刻認識到做好IT應急管理工作的重要性，增強IT應急管理工作的責任感、緊迫感和危機感，主動從建立有效的應急工作機制，完善機房及供配電系統等基礎設施的安全防御能力，建設應急災備體系，開展系統不可用、機房不可用甚至城市不可用等不同層面的災難恢復應急演練，儲備必要的應急資源等方面入手加強IT應急管理。
　　三、增強安全意識
　　2010年8月30日，中國光大銀行核心系統及總行前置系統交易發生擁堵現象，部分交易超時報錯，導致核心業務處理緩慢，影響正常業務近5.5個小時，當天有19.6％的交易失敗。事件原因是其加密機管理系統為應用系統提供統一的密碼與密鑰管理服務，該系統所使用的廠家提供的密碼服務平臺在處理密鑰內存讀取操作時存在設計缺陷，在進行密鑰增減操作的情況下，會因密鑰緩沖區資源占滿且超過程序處理能力引起系統性能下降。
　　銀行機構經過多年努力，基礎技術設施已經達到一定規模，在數據集中、系統整合過程中大量采用集群、熱備技術，并建設同城和異地災備系統，硬件設施抵御技術風險的能力不斷提高，但軟件和技術管理方面的技術風險開始凸現。近年來，由于應用程序設計和實現中存在性能缺陷而引發的信息安全事件時有發生，加強應用系統功能測試，加大應用級風險監測力度，在應急預案處置流程中考慮優先保障業務恢復等未雨綢繆的措施將對提高信息安全保障能力起到促進作用。銀行業工作的基本落腳點在于建設與安全，二者不可偏廢。一方面要通過科技手段運用提高金融運行效率，另一方面要防范網絡、系統中隱藏的運行風險、管理風險、涉密風險等，必須牢固樹立“安全第一”的思想觀點。
　　四、增強協作意識
　　2010年5月25日，中國銀行黑龍江省分行EMC存儲設備發生故障，導致在其上保存數據的CONET/ATMP系統和CSP 3.0客戶服務系統運行不正常，造成中國銀行黑龍江省分行轄內1234筆ATM機存取款交易不成功，影響了外匯實盤的網點自助終端交易，短暫的B股銀證轉帳自助渠道交易和代收費業務的自助終端、網上銀行交易。故障發生后，EMC存儲設備的硬件維護商——EMC公司工程師雖然采取了積極措施進行搶修，但由于現場技術分析和判斷不準確，導致該存儲設備故障多次重現，對故障修復造成了困難，導致整體故障處理事件較長。
　　銀行業IT系統有很多相關方，包括業務部門、開發部門、運維部門、企業用戶、個人用戶、通信運營商等等，這種復雜的業務關系使得銀行業IT應急管理工作也不是孤立的。但是，從目前的應急管理體系上來看，上述相關方在應急預案和應急演練方面存在嚴重的“高內聚、低耦合”現象。在運維部門開展的應急演練中，系統恢復的演練多，業務恢復的演練少；內部演練多，跨部門、跨單位的協作演練少；純IT運維的演練多，業務數據處理的演練少。IT應急的最終目的是業務服務的快速恢復，不是系統的恢復，因此，要擺脫應急管理是某個部門工作的錯誤認識。從內部來講，要加強業務與技術的協作，協調業務部門，做好日常應急管理和突發事件處置的配合。從外部來講，要主動加強與通訊、電力、設備提供商、外包服務商、公安、人民銀行、金融監管部門的溝通協作，建立有效的應急協調機制，做到密切配合，互相支持。
　　（作者單位：中國人民銀行太原中心支行 山西太原 030001）
　?。ㄘ熅帲嘿Z偉）