基層央行IT應急管理體系完善路徑思考

丁光華

當前金融與科技深度融合，兼顧安全與效率，強化IT應急管理體系建設，嚴守網絡安全底線具有重要意義。本文從省域人民銀行應急管理視角出發，立足IT應急管理實際，分析當前IT應急管理存在的不足和問題，以保障重要業務持續安全穩定運行為目標，堅持以防為主、高效應對，按照一體化推進思路，注重業務與技術有效銜接，圍繞完善管理機制建設、拓展協作與交流、規范優化日常管理等，思考提出了完善IT應急管理體系實施路徑建議。

科技是金融發展的重要支撐，從金融業務電子化到互聯網金融，再到金融科技，伴隨著區塊鏈、云計算、大數據等新興技術的快速發展與應用，金融業態也快速迭代變化，與此同時，科技風險相伴相生，不斷變化，進而影響金融業務的發展。安全是發展的前提，面對新的形勢、新的要求，強化管理，豐富策略，不斷完善IT應急管理體系建設，防范和化解IT風險，嚴守網絡安全底線，意義重大。人民銀行作為金融核心信息基礎設施的運營者和管理者，高效開展IT應急管理至關重要。本文從省域人民銀行應急管理視角出發，在對當前IT應急管理工作綜合分析的基礎上，思考提出完善IT應急管理體系的路徑建議，持續提升IT風險防范和化解能力。

一、當前IT應急管理工作概況

人民銀行高度IT應急管理工作，并一直致力于應急管理能力建設。從客戶/ 服務器（C/S）架構到瀏覽器/ 服務器（B/S）架構，開展“云化”工程，實施分布式、平臺化、微服務化等理念引入，在信息系統架構轉型的過程中，以 “一案三制”（應急預案、應急機制、應急體制和應急法制）要求為指引，結合重要網絡和信息運行管理實際情況，完善IT應急管理框架，鍛煉提升IT風險防范和化解能力。

在突發事件應急處置領導小組統一領導下，將IT應急管理作為網絡安全管理重要內容，不斷完善重大事項決策管理，強化信息共享，做好協同，推動IT應急管理能力提升。形成屬地管理為主，分級負責的工作機制 ，印發制訂了突發事件應急管理辦法、突發事件應急預案，圍繞機房、網絡、重要應用系統制定了一系列專項規章和應急預案，定期開展應急預案評估和應急預案修訂工作，定期組織機房動力系統應急演練、重要網絡和系統切換應急演練等，檢驗應急預案的有效性，鍛煉提升應急處置能力，以視頻會議系統為依托，形成統一的IT應急指揮中心，嚴格落實應急監控值守要求，做好風險排查，做好重要時期IT應急保障工作，明確安全事件（事故）發現、報告和處置流程，嚴格網絡安全事件報告制度，按流程做好突發事件處置工作。

在梳理應急處置案例、典型應急演練的基礎上，按優先恢復網絡、重要業務系統和對外服務為原則，建設了4G應急網絡，圍繞網絡設備、信息系統設備、IT應急箱、存儲介質、工具箱等不斷充實應急資源準備。同時注重全過程應急管理，以機房基礎設施、網絡系統、應用系統、安全類系統為重點，開展IT應急能力評估，從應急預防、應急準備、應急監控、應急響應、應急恢復等環節開展改進提升，完善工作指引，認真做好數據備份，定期開展預案培訓，預案演練，持續實施系統優化完善。

二、當前IT應急管理存在的不足和問題

《中華人民共和國網絡安全法》于2017年6月1日起正式實施，網絡安全管理邁入法治化階段，《中華人民共和國數據安全法》《關鍵信息基礎設施安全保護條例》于2021年9月1日起實施，網絡安全法律體系進一步完善。2018 年，我國正式成立了應急管理部，統籌全社會資源，進一步完善了我國的應急管理體制，標志著我國應急管理工作進入了一個新時期。同時，當前網絡安全形勢日益嚴峻，對金融業網絡安全管理也提出了更高的要求。根據新的形勢、新的工作要求，結合人民銀行信息化建設管理實際情況綜合分析，當前，IT應急管理還存在一些不足之處，需進一步優化完善。

（一） 應急保障能力建設仍存在薄弱環節

人民銀行從數字化轉型實際需求出發，實施“軟件集中開發、系統集中運行、數據集中管理”的信息科技“三集中”戰略，全面落實信息系統技術架構轉型要求，優化基礎環境，清理僵尸系統，統一技術路線，進行系統分類整合，業務與技術深度融合發展。對省域分支機構而言，開展信息系統向省級數據中心遷移，通過推動信息系統整合和信息系統架構轉型，有效提升了科技對業務的支撐力。但是系統、數據的集中，架構的變化，系統間關聯度的增強，增加了系統復雜度，對應急監控、性能冗余、數據備份也提出了新的要求，對發生安全事件時應急處置的規范性，技術人員與業務人員的配合緊密性、操作的協同也提出了新的挑戰。面對集中運行管理下的新要求，應急保障的機制需進一步完善，管理流程需進一步優化，應急資源準備需進一步強化。

（二）應急預案的適應性還不夠好

應急預案是實施應急管理的基礎，預案編制是否合理、措施是否有效、場景是否全面是做好應急處置的基礎。當前，主要通過定期組織IT應急預案修訂完善應急預案管理，但是與應急處置的高時效性要求相比，預案的適應性還不夠好。預案制定與修訂存在滯后的情況，往往在發生突發事件后依據相應的處置情況進行修訂，對新技術應用、新業務發展下可能面臨的新問題新風險，預案準備還不夠充分，還存在滯后脫節的情況。預案的覆蓋范圍還存在不全面的情況，目前應急預案主要關注機房、網絡、重要應用系統的可用性，對突發公共事件下、突發自然災害情況下特別是極端情況下的預案準備還不夠充分、不夠全面。預案的針對性有效性還不夠高，目前，IT應急預案的制定以科技部門為主，多從技術角度出發，特別是當前數字化轉型過程中，技術與業務深度融合，高度依賴的情況下，預案的適用性還不夠好。

（三）應急演練有效性還不夠高

應急演練是提升應急處置能力的重要途徑，通過演練能檢驗預案、完善準備、鍛煉隊伍。人民銀行省級分支機構高度重視應急演練管理，按優先恢復網絡、重要業務系統和對外服務為原則，常態化組織應急演練，持續提升應急處置能力。但是，演練多從故障處置、系統冗余切換等視角出發，有準備的任務式演練居多，演練時間多為非工作時間、業務量較小時段，且針對單個系統、單一風險事件的演練居多，涵蓋機房、網絡、系統、業務的綜合性應急演練相對較少，跨部門、跨單位深度協同的復雜場景應急演練還較少，演練的視角需進一步調整，演練的組織管理需進一步優化完善。

（四）應急協調的深度廣度還需進一步拓展

當前，網絡安全形勢日益嚴峻，勒索軟件攻擊、信息基礎設施攻擊、供應鏈攻擊、信息泄露和數據破壞等不斷出現，攻擊手段呈現多樣化、復雜化和隱蔽等特點，常規攻擊持續衍變，大規模的攻擊也時有發生，網絡安全的對抗能力亟待提高。同時云計算、大數據、移動互聯、物聯網、生物識別、人工智能、區塊鏈等新技術在金融領域的運用推廣，數字化轉型的深入推動，在影響金融業務發展的同時，也帶來了更加嚴峻的安全挑戰，銀行業安全事件時有發生，在處置安全事件的過程中往往需要多個部門甚至多個單位的高效協同應對。目前，科技部門與業務部門多在具體的應急演練、應急處置中加強協同配合，協調的層級還不夠高，業務、技術聯動流程還需進一步規范細化。與外部單位的應急協同多在工作會、座談會、專項工作安排中推進，應急協同的范圍還不夠寬，深度、頻度還需要進一步強化提升。

（五）IT應急隊伍建設存在不足之處

金融業信息系統集成軟件與硬件，融合業務與技術，處理時效性、運行的可靠性要求高，系統迭代較快，且在隨著數字化轉型深入推動，云計算、大數據、人工智能、區塊鏈等新技術廣泛應用，對IT應急保障人員的知識能力提出了更高、更多的要求，既要掌握技術還要熟悉業務，同時要做好管理，實施處置時既要綜合研判，還要快速妥善處置，既要有效保證安全，又要降低影響損失。現階段，人民銀行省級分支機構多通過參加培訓，參與日常信息化項目建設、日常應急演練、實施應急處置鍛煉和儲備應急管理能力。對新技術、新風險的跟蹤研究存在不夠及時不夠深入的情況，既掌握技術又熟悉業務處理，還擅長統籌管理、IT應急處置經驗豐富的復合型人才還很少，IT應急保障專業隊伍統籌管理需要進一步優化完善。

三、完善IT應急管理體系實施路徑思考

省域人民銀行IT基礎設施是重要的信息樞紐、通信樞紐、服務樞紐，完善IT應急管理體系建設，保證業務連續性和數據安全性不受破壞，守住不發生系統性、區域性風險的底線至關重要。因此，面對新的形勢、新的要求，豐富策略，堅持以防為主、高效應對，強化統籌管理，注重資源整合，圍繞完善IT應急組織管理機制，深化應急交流與協作，規范優化日常應急管理，提升IT應急綜合反應能力，一體化推進省域人民銀行IT應急管理體系建設完善，將有效加強應急預防與應急準備，提高應急處置效能，進一步夯實金融科技安全發展的基礎。

（一） 完善IT應急組織管理機制

建立IT應急管理專項領導小組。小組由行領導任組長，科技部門、業務應用部門、綜合管理部門、后勤服務部門等為成員，堅持以防為主、高效應對的工作原則，指揮重大IT突發事件處置工作，統籌重大風險研判和IT應急管理規劃，協調解決應急預案評估修訂、復雜場景應急演練規劃、跨部門跨單位協同聯動、監測預警、應急保障專業隊伍建設等方面的重大問題。

建立完善IT應急預防能力持續提升機制。以保障業務運行安全為目標，圍繞IT應急預防能力建設，形成業務部門和科技部門協同工作機制，定期開展IT應急預防能力評估，共同組織推動災備體系建設完善，重大信息化項目實施等重點工作。災備體系建設完善方面應結合省級數據中心實際，定期梳理數據中心災備資源，根據業務運行處理安全需求，分析現有災備體系不足及風險隱患，以問題為導向，合理規劃運用數據級備份技術和應用級備份技術，提升業務連續性水平。信息化項目建設實施時按照分級分類要求充分考慮應急響應和系統恢復能力要求，確定業務連續性保障要求，并持續開展連續性保障能力評估，夯實信息系統安全運行基礎。同時，針對網絡安全攻擊預防能力，強化網絡安全風險分析，規劃完善安全技術防護體系，強化技術防范，不斷提高防攻擊、防篡改、防泄漏、防病毒、防癱瘓等能力。

建立完善省域IT應急聯合工作機制。兼顧安全與效率，統一調度全省IT應急人力資源，統籌制定完善異地應急救援方案，開展本地或異地IT應急突發性事件的處置，負責異地遠程應急運維保障，實施關鍵設備、通用備品備件異地存管。圍繞重要系統、網絡通信、重要基礎設施等組建專項應急工作小組，共享資源，研究掌握新技術，分析研判新風險，制定應急新措施，按照“全省一盤棋”方式持續推動IT應急保障能力提升。

（二）拓展深化應急協作與交流

完善內部協作聯動機制。建立完善IT突發事件應急管理制度，圍繞應急預案協同修訂、預警聯動、應急處置協同、信息共享、應急處置監督等明確各部門職責，規范工作流程，夯實高效協同的制度基礎。加強跨部門的日常溝通聯絡，采用應急管理交叉學習評估、專題沙龍等形式，增進科技、業務、后勤服務等部門的溝通了解，增強高效協同的工作基礎。建立完善省內各級機構IT應急管理聯絡員隊伍，定期不定期開展全省IT應急管理研討，確保橫向緊密聯動、縱向高效協同。

強化外部交流合作。圍繞重要信息系統和網絡，完善與銀行業金融機構協作交流，定期共同研判IT應急風險，交流處置應對經驗，構建行業應對統一防線。完善與通信、電力部門的日常溝通，建立聯絡人機制，明確應急情況下的保障救援方式。深化與第三方信息安全保障力量的合作，共享情報信息，強化重要時期應急保障合作，應急事件處置支持，通過資源整合、優勢互補，持續提升IT應急保障效能。

（三）規范優化日常應急管理

加強應急預案管理。多渠道及時收集風險情報，定期會商研判新風險，制定應對措施，結合實際情況定期不定期開展預案修訂，提高時效性。加強應急預案評估工作，運用自評估和外部評估相結合的方式提升評估效能，以評估促進預案體系優化完善，保證預案有效性、完整性和全面性。完善科技、業務、后勤服務部門統一制定修訂預案機制，修訂過程中注重與上級管理要求的一致性，與業務處置預案銜接性、協同性，統籌IT系統應急和業務處理應急，同時高度重視極端情況下的應急處置，如針對新冠疫情的突發事件下，人員隔離、大樓封閉等情況，建立業務技術人員多梯次備份機制，綜合運用現場處置和遠程保障的方式，確保基礎核心業務平穩運轉。

持續提升應急演練效能。提高演練實戰性，在開展常規演練的同時，按照循序漸進的方式推行突擊式、正常工作時段應急演練，推動從系統切換演練到業務接替演練轉變，確保演練場景更貼近真實情況。提高演練的綜合性，注重規劃組織涉及多系統，涵蓋機房、網絡、系統，兼有技術和業務操作的全流程復雜場景演練，切實檢驗應急預案的有效性，鍛煉提升應急處置能力。同時，圍繞國庫等重要系統連續性保障，聯合財政、稅務、商業銀行開展實戰應急演練，以跨區域應急保障為目標，組織省內跨片區聯合實戰演練，鍛煉提升應急協調組織能力。

不斷提升應急管理信息化支撐能力。信息化是提升應急管理水平的重要支撐，建立完善省域IT應急指揮系統，統一應急監測預警，標準化應急信息報送，分級分類圖形化展示應急預案流程，規范應急處置，提升應急處置效能。建立應急資源輔助管理系統，分門別類，對關鍵信息設備、通用備品備件進行集中管理，統一調配。運用數據分析技術，挖掘IT應急風險，開展應急預案、應急演練對比分析，輔助應急管理決策，全面提升IT應急保障能力。

加強IT應急隊伍能力建設。人才是IT應急管理的核心資源，IT應急隊伍能力建設直接關系到應急支撐能力的強弱。應強化IT應急管理人員專業能力建設，對內定期開展應急預案培訓、應急處置案例培訓、業務和技術操作管理培訓，對外探索建立與國家應急管理部門、第三方IT應急支撐專業力量、高校等的合作，強化前沿應急管理知識、業務和技術專業化應急處置技能培訓，開展突發事件應急預案展評、應急演練、IT應急綜合知識競賽和技能比武，以賽促訓，著力培養IT應急管理復合型人才。完善IT應急管理人員激勵管理機制，規范IT應急管理工作內容，崗位職責、評價機制、推動跨崗位人員輪崗交流。加強IT應急管理宣傳， 組織開展應急知識普及和宣傳工作，多采取直觀、形象的宣教方式，增強干部職工的危機意識和應急管理意識， 營造全員參與IT應急管理工作的良好氛圍，形成管理創新、業務與技術融合發展的IT應急隊伍建設的良性生態。

總之，在充分發揮金融科技的支撐引領作用的同時，堅持管理與技術同步推進，業務與技術有效銜接，完善IT應急組織管理機制，拓展深化應急交流與協作，規范優化日常應急管理，持續優化IT應急管理體系建設，并將為新時期重要信息系統和網絡持續安全穩定運行提供重要支撐。

參考文獻：

[1]宋偉剛. 對基層央行IT系統應急管理工作的思考[J]，金融科技時代. 2018（08）.

[2]袁慧萍.人民銀行20年網絡安全工作回顧及展望[J]， 金融電子化. 2019（10）.

[3]唐明，王歡.重大疫情下對央行IT應急管理工作的思考與探索[J] ，金融科技時代. 2020（05）.

[4]鄭藝，劉煒，劉松.支付體系應對重大公共衛生突發事件的思考及建議[J]，武漢金融. 2020（07）.

作者單位：中國人民銀行昆明中心支行