要:隨著金融信息化的快速推進,人民銀行各項業(yè)務(wù)對網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度不斷增強,對IT應(yīng)急管理工作也提出了更高的要求。特別是在疫情防控時期,IT應(yīng)急管理面臨了新的挑戰(zhàn)。筆者結(jié)合當(dāng)前疫情防控新形勢,探討了基層人民銀行在IT應(yīng)急管理工作中存在的問題,并提出了相關(guān)改進建議。
本文源自張宏琳; 胡雨時, 金融科技時代 發(fā)表時間:2021-06-09
關(guān)鍵詞:應(yīng)急管理;疫情防控;應(yīng)急預(yù)案;應(yīng)急演練
一、引言
近年來,基層人民銀行IT應(yīng)急管理工作在總分行的指導(dǎo)下,逐步形成了“橫向到邊,縱向到底”的IT應(yīng)急管理體系架構(gòu),內(nèi)容涵蓋組織架構(gòu)、應(yīng)急預(yù)案、應(yīng)急演練、應(yīng)急處置及應(yīng)急人員物資等方面,為基層人民銀行履行貨幣政策、貨幣發(fā)行、支付結(jié)算、經(jīng)理國庫等職能提供了安全、可靠的技術(shù)支撐和保障。新冠疫情爆發(fā)以來,IT應(yīng)急管理面臨了新的挑戰(zhàn),基層人民銀行IT應(yīng)急管理工作也暴露出在應(yīng)急預(yù)案、應(yīng)急演練、應(yīng)急準(zhǔn)備及應(yīng)急協(xié)調(diào)聯(lián)動機制等方面的不足,亟待改進。隨著疫情向常態(tài)化、全球化態(tài)勢發(fā)展,如何健全IT應(yīng)急管理機制,提升基層人民銀行IT應(yīng)急管理工作的科學(xué)性、系統(tǒng)性、有效性和專業(yè)性,值得進一步研究。
二、IT應(yīng)急管理工作中存在的主要問題
(一)應(yīng)急預(yù)案尚不完善
IT應(yīng)急預(yù)案是IT應(yīng)急管理的重要內(nèi)容,也是提升 IT應(yīng)急管理水平的重要制度保障。根據(jù)人民銀行總行 IT系統(tǒng)應(yīng)急管理相關(guān)工作的要求,基層人民銀行每年對IT應(yīng)急預(yù)案進行修訂和完善。目前,IT應(yīng)急預(yù)案已基本涵蓋了信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機房環(huán)境、安全設(shè)備及核心設(shè)備等各個方面,具有組織完善、措施具體、分工明確、要素齊全等優(yōu)勢,對應(yīng)急處置IT突發(fā)事件具有較強的指導(dǎo)性和操作性。但結(jié)合新冠疫情突發(fā)事件來看,IT應(yīng)急預(yù)案內(nèi)容仍不夠全面,如因發(fā)生重大突發(fā)公共衛(wèi)生事件造成了人員隔離、交通管制、場地封閉等,以及出現(xiàn)應(yīng)急技術(shù)人員通勤困難甚至無法到崗、重要應(yīng)急設(shè)備及備品備件無法及時到位、系統(tǒng)運維場地隔離封閉等情況。目前,尚未有涵蓋此類極端情況的應(yīng)急措施及方案。
(二)應(yīng)急演練深度廣度不足
近年來,基層人民銀行每年通過桌面演練、現(xiàn)場模擬演練或?qū)崙?zhàn)演練等方式,針對網(wǎng)絡(luò)通信中斷、機房設(shè)施故障、病毒入侵及重要業(yè)務(wù)系統(tǒng)無法訪問等各類突發(fā)事件開展常態(tài)化應(yīng)急演練,極大地促進了IT應(yīng)急管理能力的提升。但是從演練的實效上來看,仍存在不足。一是應(yīng)急演練真實性低,實戰(zhàn)經(jīng)驗不足。考慮到業(yè)務(wù)連續(xù)性等因素,通常選擇易操作、易驗證的應(yīng)急方案開展演練,演練場景、流程既定,而忽視了真實環(huán)境的情況。二是應(yīng)急演練場景不足。采取的演練基本上是常規(guī)事件場景的演練,而針對地震、洪水等自然災(zāi)害的相關(guān)演練場景較少,且未涉及由新冠疫情等突發(fā)事件導(dǎo)致的交通管制、人員隔離、場地封閉等情況。三是應(yīng)急演練協(xié)同性不足。基層人民銀行未能建立毗鄰地區(qū)應(yīng)急演練協(xié)同機制,開展跨區(qū)域應(yīng)急演練較少,無法真正有效的體現(xiàn)應(yīng)急響應(yīng)的時效性。
(三)應(yīng)急管理缺乏技術(shù)支撐
一是缺乏統(tǒng)一集中的應(yīng)急指揮決策技術(shù)平臺支撐。未通過技術(shù)手段實現(xiàn)突發(fā)情況下應(yīng)急人員、應(yīng)急物資、外部支撐、應(yīng)急流程等要素的全景式動態(tài)化實時展示。二是實施異地接管的管理機制及技術(shù)措施尚需進一步完善。因突發(fā)疫情等特殊情況需上級行實施異地接管時,設(shè)備及運維腳本的差異性、跨平臺兼容性及設(shè)備權(quán)限責(zé)任劃分等問題都制約著異地接管的有效實施。三是缺乏遠程監(jiān)控及運維手段。由于不同網(wǎng)絡(luò)區(qū)域間存在物理隔離,基于不同管理級別的IT基礎(chǔ)設(shè)施遠程監(jiān)控及系統(tǒng)運維的安全性還有待進一步研究。
(四)應(yīng)急隊伍能力不足
IT系統(tǒng)應(yīng)急人員作為應(yīng)急事件處置的先頭兵,其應(yīng)急事件處置能力對于處置突發(fā)事件的效率至關(guān)重要。在當(dāng)前疫情防控常態(tài)化的背景下,需進一步加強應(yīng)急隊伍建設(shè)。一是應(yīng)急人員技能儲備有待提升。關(guān)鍵崗位人員依賴性較高,重要崗位雖然設(shè)置了AB角或 ABC角,但在實際工作中主要還是依靠A角,當(dāng)A角人員無法及時到崗時應(yīng)急處置效率不高。二是設(shè)施和信息系統(tǒng)的運維過于依賴外包。受限于技術(shù)的專業(yè)性,通常與第三方設(shè)備或系統(tǒng)供應(yīng)商簽訂維保協(xié)議,如因交通管制造成外包人員無法及時提供現(xiàn)場技術(shù)支持,將嚴(yán)重影響系統(tǒng)故障的快速恢復(fù),給應(yīng)急處理工作帶來極大的困難。
(五)應(yīng)急協(xié)調(diào)機制不健全
一是需進一步強化內(nèi)部應(yīng)急協(xié)調(diào)聯(lián)動工作。由于業(yè)務(wù)、科技、管理等部門缺乏統(tǒng)一的應(yīng)急協(xié)調(diào)機制,協(xié)同能力、保障能力不足,對突發(fā)事件的應(yīng)急響應(yīng)及處置流程不一,在一定程度上增加了應(yīng)急響應(yīng)的協(xié)調(diào)難度,影響了事件處置效率。二是外部應(yīng)急管理協(xié)調(diào)渠道尚未暢通。雖然建立了外部支持應(yīng)急保障人員聯(lián)系機制,但受地域、專業(yè)、職責(zé)等各方面因素的影響,各分支機構(gòu)應(yīng)急管理各自為戰(zhàn),忽視了重大突發(fā)事件對整體協(xié)同合作的要求,跨行業(yè)、跨區(qū)域應(yīng)急管理經(jīng)驗交流及應(yīng)急演練尚顯不足。協(xié)調(diào)機制的不暢影響了應(yīng)急處置效果。當(dāng)發(fā)生疫情等特殊情況時上級行如何接管或同級部門如何支援,如何建立共享、共用保障協(xié)調(diào)機制等,仍需進一步研究探索。
(六)應(yīng)急物資統(tǒng)籌不到位
一是重要設(shè)備、關(guān)鍵設(shè)施的冗余設(shè)備的一致性檢查不到位。由于備用冗余設(shè)備未能直接在真實生產(chǎn)環(huán)境下運行,且運維人員對備用設(shè)備的環(huán)境參數(shù)、系統(tǒng)配置及運行性能等的深度檢查、一致性測試工作不到位,在生產(chǎn)主機發(fā)生故障時,備用設(shè)備無法達到預(yù)期的切換上線效果。二是儲備應(yīng)急物資管理精細化程度不高。應(yīng)急物資尚未分級分類,相關(guān)分級分類標(biāo)準(zhǔn)尚未制定,應(yīng)急物資管理還不夠精細化、規(guī)范化和流程化。三是應(yīng)急物資統(tǒng)籌儲備不到位。應(yīng)急物資儲備缺乏統(tǒng)一規(guī)劃,各分支機構(gòu)按照既有經(jīng)驗,僅儲備臨時性的設(shè)備及備件。雖然與第三方外包服務(wù)商簽訂重要設(shè)備維保協(xié)議,但僅依靠第三方提供應(yīng)急物資存在不足,特別是當(dāng)發(fā)生重大疫情交通管制時,應(yīng)急資源的響應(yīng)將受到極大的影響。
三、相關(guān)工作建議
(一)進一步完善應(yīng)急預(yù)案體系
在現(xiàn)有IT應(yīng)急預(yù)案的基礎(chǔ)上,應(yīng)進一步完善各類突發(fā)事件的類型,豐富應(yīng)急場景,考慮極端情況,合理制定應(yīng)急處置措施和方案,提高對重大特殊事件的應(yīng)急處置能力。應(yīng)根據(jù)重大公共衛(wèi)生事件發(fā)生時可能出現(xiàn)的交通管制等各種場景,進一步細化應(yīng)急處置流程,圍繞運維技術(shù)人員、應(yīng)急物資、備用運維操作場所、應(yīng)急協(xié)調(diào)聯(lián)動機制、遠程運維體系等環(huán)節(jié)完善應(yīng)急措施,制定切實可行的應(yīng)急處置方案,保障IT應(yīng)急預(yù)案內(nèi)容全面、場景豐富、流程科學(xué)。
(二)進一步加強應(yīng)急演練管理
應(yīng)急預(yù)案演練是檢驗、提升應(yīng)急能力的有效措施。通過進一步完善應(yīng)急演練內(nèi)容,實現(xiàn)由“演”到 “練”的轉(zhuǎn)變,才能達到演練的真正目的。一是提升實戰(zhàn)能力。逐步從桌面演練、現(xiàn)場模擬演練向?qū)崙?zhàn)演練過渡,按照IT應(yīng)急預(yù)案開展真實環(huán)境演練,全面復(fù)盤,深入分析演練過程中的每個環(huán)節(jié),及時發(fā)現(xiàn)不足和缺陷,提高應(yīng)急演練的實效性和針對性。二是豐富演練場景。隨著金融信息化業(yè)務(wù)的發(fā)展,基層人民銀行應(yīng)結(jié)合當(dāng)前內(nèi)外部環(huán)境變化,對場景或案例進行動態(tài)更新、完善,不斷豐富應(yīng)急場景庫,開展對自然災(zāi)害、疫情等極端特殊情況導(dǎo)致的交通管制、科技人員隔離、場地封閉等場景的應(yīng)急演練。三是注重協(xié)同作戰(zhàn)。要切實發(fā)揮應(yīng)急協(xié)同機制的作用,通過開展跨區(qū)域、跨機構(gòu)、跨部門的IT應(yīng)急演練,提高應(yīng)急響應(yīng)效率,共享應(yīng)急經(jīng)驗,加強橫向交流學(xué)習(xí)。
(三)發(fā)揮技術(shù)支撐作用
夯實應(yīng)急管理的技術(shù)是做好應(yīng)急管理工作的重要保障。隨著金融服務(wù)向數(shù)字化、智能化轉(zhuǎn)型發(fā)展,應(yīng)急管理需進一步發(fā)揮技術(shù)支撐作用,提升應(yīng)急管理的技術(shù)性和創(chuàng)新性。一是搭建統(tǒng)一的IT應(yīng)急指揮決策技術(shù)平臺。將事件報告、預(yù)案啟動、處置流程以及人員、物資信息等納入技術(shù)平臺,實現(xiàn)對人員調(diào)配、物資統(tǒng)籌以及應(yīng)急響應(yīng)的實時動態(tài)監(jiān)測,實現(xiàn)應(yīng)急信息的互聯(lián)互通、信息共享,為啟動應(yīng)急預(yù)案、實施應(yīng)急處置提供科學(xué)決策和管控手段。二是加大金融信息化基礎(chǔ)設(shè)施建設(shè)力度。充分考慮資金使用效率和信息化建設(shè)可持續(xù)發(fā)展之間的平衡,合理投入,統(tǒng)籌規(guī)劃同城、異地災(zāi)備中心建設(shè),提升網(wǎng)絡(luò)和信息系統(tǒng)運行的高可靠性,有效降低因特殊突發(fā)事件而造成災(zāi)難性破壞的影響。三是探索構(gòu)建遠程智能化運維平臺。利用 VPN、大數(shù)據(jù)、云計算等技術(shù),探索實現(xiàn)安全可控的遠程辦公、遠程監(jiān)控、遠程運維、異地接管、遠程訪問、變更控制等安全措施,為保障業(yè)務(wù)連續(xù)性提供技術(shù)支撐。
(四)強化應(yīng)急隊伍建設(shè)
加強應(yīng)急人才培養(yǎng)是提高應(yīng)急管理水平的前提條件。一是做好人才培養(yǎng)。多維度強化IT應(yīng)急技術(shù)人才培養(yǎng),圍繞專業(yè)技術(shù)、應(yīng)急管理、疫情防護等方面進行多角度、全方位、系統(tǒng)化的專項培訓(xùn),提升應(yīng)急人員的知識水平和技能儲備,培養(yǎng)一支高素質(zhì)、懂技術(shù)、善管理的多元化專業(yè)人才隊伍,為應(yīng)急管理工作提供人才保障。二是做好人才儲備。為提高在特殊時期的抗風(fēng)險能力,除了設(shè)置AB或ABC崗?fù)猓€要對關(guān)聯(lián)度較高的崗位進行輪崗、交流,通過實踐,培養(yǎng)“多面手”應(yīng)急隊伍,降低人員“單點故障”風(fēng)險,提高應(yīng)急隊伍整體實戰(zhàn)經(jīng)驗。制定關(guān)鍵崗位清單化與流程化操作管理機制,實現(xiàn)應(yīng)急崗位人員平穩(wěn)無縫交接。三是做好技能儲備。應(yīng)進一步規(guī)范和增強自主運維能力,通過實戰(zhàn)培訓(xùn)或技能競賽等方式,積極提升自身技術(shù)人員的日常維護和故障處置能力,做到外包公司只參與評估故障、出具處置建議及其他技術(shù)性指導(dǎo),減少對外包服務(wù)的依賴,提高自身技術(shù)人員的專業(yè)技能。
(五)健全應(yīng)急協(xié)調(diào)管理機制
要將IT應(yīng)急管理納入基層人民銀行整體應(yīng)急管理體系,統(tǒng)籌協(xié)調(diào)聯(lián)動各部門、各系統(tǒng)、行業(yè)間及地方應(yīng)急管理等各類應(yīng)急資源,建立健全應(yīng)急協(xié)調(diào)聯(lián)動機制,形成內(nèi)部協(xié)同、上下聯(lián)動、橫向互動的“立體網(wǎng)格化”應(yīng)急管理體系。一是本級機構(gòu)內(nèi)部要做到全行 “一盤棋”,科技部門要與國庫、支付結(jié)算、發(fā)行等業(yè)務(wù)部門建立應(yīng)急管理聯(lián)動機制,提升應(yīng)急處置的快速響應(yīng)、迅速行動的能力。二是由省級機構(gòu)牽頭建立毗鄰地區(qū)的跨區(qū)域應(yīng)急協(xié)調(diào)機制,共享應(yīng)急事件處置知識庫和處置經(jīng)驗,加強橫向交流學(xué)習(xí),統(tǒng)籌人員、設(shè)備、場地資源,形成應(yīng)急管理合力,切實提高事件應(yīng)急響應(yīng)、處置和故障恢復(fù)能力。三是要建立與政府、疫情防治部門聯(lián)動的應(yīng)急機制,同時加強與第三方外包技術(shù)公司、通信、電力等部門應(yīng)急管理的合作廣度與深度,協(xié)同統(tǒng)籌人員、物資等各項應(yīng)急準(zhǔn)備。
(六)統(tǒng)籌應(yīng)急物資管理
全面充足的應(yīng)急物資準(zhǔn)備是做好應(yīng)急管理工作的保障。一是加大科技投入,常態(tài)化做好IT系統(tǒng)基礎(chǔ)設(shè)施建設(shè)、應(yīng)急物資保障工作。按照IT基礎(chǔ)設(shè)施全生命周期管理要求,及時對超過正常使用期限的重要設(shè)備進行更新,確保重要設(shè)備的高可靠性。定期對冗余設(shè)備進行深度檢查或切換演練,確保冗余設(shè)備的可用性。二是加強應(yīng)急物資的精細化管理。制定應(yīng)急物資分級分類標(biāo)準(zhǔn),按照IT應(yīng)急物資的范圍、數(shù)量和種類等標(biāo)準(zhǔn)要求,定期梳理關(guān)鍵設(shè)備、備品備件等,做好應(yīng)急物資的動態(tài)合理配置。可將應(yīng)急物資管理納入技術(shù)平臺,實現(xiàn)統(tǒng)一管理、集中監(jiān)測、統(tǒng)一調(diào)配,做好日常精細化管理。三是建立IT應(yīng)急資源庫。加大對IT應(yīng)急物資的儲備,實現(xiàn)關(guān)鍵設(shè)備、備品備件等物資本地化。建立省級人民銀行集中IT應(yīng)急資源庫,共享重要基礎(chǔ)設(shè)施備品備件。加強行業(yè)區(qū)域性協(xié)調(diào),探索建立金融業(yè)同區(qū)、同城、毗鄰地區(qū)公共IT應(yīng)急資源庫,為特殊時期快速調(diào)度應(yīng)急物資做好準(zhǔn)備。
論文指導(dǎo) >
SCI期刊推薦 >
論文常見問題 >
SCI常見問題 >
