银行信息系统灾备演练实践.pdf
5墨值下载
G行信息系统灾备演练实践
Generated by Clearly Reader
贺永红、刘子正 预计时间 17:23 字数 3652 语言 ZH-CN
G行信息系统灾备演练实践
·引言·
近年来,业务连续性管理对于银行的生产经营和发展具有不可替代的重要性,人民银行和金融
监管总局也对此方面工作提出了相关要求。为满足监管对银行业务持续稳定运营要求,在灾难发
生时保障银行机构持续服务,切实有效的方法之一是建立业务连续性管理体系,定期开展演练、
评估并持续完善,有效地防范和应对风险,确保银行在突发事件情况下保持持续运营状态。
随着金融市场的发展,监管机构先后拟定和出台了相关的指引和管理规范(见下图所示),对
银行的业务连续性的管理越来越明确,要求将业务连续性管理纳入银行全面风险管理体系,特别
强调了业务连续性体系规划和应急演练的要求。
为应对各类经营风险,G行从积极推进灾难恢复、应急管理和运营韧性等相关工作,在自身业
务发展和监管的双重推动下,G行已建立业务连续性管理体系,形成了自身特色的业务连续性流程
和预案体系。
如何检验和保障业务连续性管理流程和预案的有效性?定期演练是检验业务连续性体系有效性
和持续提高的一个重要手段。业务连续性管理不仅限于IT系统灾备建设,更需要银行不同层级、不
同部门人员共同参与以及各类资源协同工作。定期的演练不但可以检验、评价和持续保持业务连
续性管理有效性,还可以在事故真正发生前暴露预案和流程的缺陷,发现关键资源的不足,改善
各应急部门、机构、人员之间的协调,提高各层人员的熟练程度和技术水平,进一步明确各岗位
职责,提高各级预案之间的协调性,提高整体业务连续性应急能力。
目前业界内根据演练方法的不同有多种形式,不同形式的演练所花的时间、成本和产生的演练
效果及收益是完全不同的。从组织形式上将演练分为桌面演练、模拟演练、实战演练等类型(见
下图所示)。
桌面演练主要用于检验应急响应预案和灾难恢复流程的缺陷问题,使相关人员了解在应急响应
及业务恢复流程中承担的任务,特点是以会议形式召集相关演练人员,演练各场景由主持人推
进,可以设计一些“锦囊”,在演练过程中发布“意外”情况。演练准备工作相对简单,对真实
的业务无冲击和影响,适用于首次组织演练或演练经验相对缺乏的机构。
模拟演练利用备用资源模拟运营故障场景,检验应急预案和人员在较真实且复杂情景下的响应
能力,以及相关资源是否可以满足业务恢复需求和业务连续性管理要求;可以在很大程度上使参
与人员熟悉灾难场景、应急任务执行过程和组织协调方法。检验应急预案和人员在较真实且复杂
情景下的响应能力,以及相关资源的可用性。
实战演练能最大程度地对灾难恢复及业务连续体系进行检验,验证技术及业务操作、指挥调
度、协调配和、媒体公关等方面的综合能力,演练复杂度相对较高。
G行在建立业务连续性管理流程中是循序渐进的,在实践中不断总结经验、优化并持续改进,
演练的工作也是随之持续完善。目前按照演练规模和组织的难易程度,G行将演练分为:业务连续
性意识测试、信息系统灾备切换演练、技术与业务联合演练及综合专项应急演(见下图所示)。
of 9
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论