本文摘要:摘要:金融科技應用不斷深入,使人民銀行信息化建設的內外部環(huán)境發(fā)生了深刻變化,IT 應急管理也從單純的內部事務快速過渡到內外交叉、相互影響的新階段,但目前人民銀行 IT 應急管理還多以傳統(tǒng)方式開展,存在諸多不足。本文在對人民銀行 IT 應急管理體系進行簡要梳理的
摘要:金融科技應用不斷深入,使人民銀行信息化建設的內外部環(huán)境發(fā)生了深刻變化,IT 應急管理也從單純的內部事務快速過渡到內外交叉、相互影響的新階段,但目前人民銀行 IT 應急管理還多以傳統(tǒng)方式開展,存在諸多不足。本文在對人民銀行 IT 應急管理體系進行簡要梳理的基礎上,分析當前面臨的挑戰(zhàn)和問題,并對完善 IT 應急管理提出相關建議。
關鍵詞:金融科技;應急管理;歷程;挑戰(zhàn);政策建議
人民銀行高度重視 IT 應急管理工作,作為國內最早采取計算機處理業(yè)務的政府部門,人民銀行在信息化伊始便對各類意外事件處理情況進行研判,并采取多重備份和定期切換等方式驗證備份系統(tǒng)有效性,建立初步的應急備份機制。
1 人民銀行 IT 應急管理體系建設歷程
2000 年前后,隨著解決“千年蟲”問題和 ABS、TBS 等重要業(yè)務系統(tǒng)上線,總行 IT 應急管理提升到全新高度,開始關注由 IT 風險引發(fā)的業(yè)務風險。2005 年,總行發(fā)布了《中國人民銀行突發(fā)事件應急預案管理辦法》并于 2014 年進行修訂,明確規(guī)定了包括 IT 應急處置在內的各類突發(fā)事件應急預案編制、管理方式。
2009 年,人民銀行應急管理會議指出,全系統(tǒng)已初步建立完善的應急管理體系,形成從總行到分支行,上下聯(lián)動的應急組織指揮體系。2010 年,總行科技司發(fā)布了《中國人民銀行網絡和信息系統(tǒng)應急預案編制指引》(銀辦發(fā)〔2010〕171 號),對 IT 應急預案編制進行規(guī)范。2011 年,為提升應急管理信息化水平,人民銀行應急管理信息系統(tǒng)上線運行,對應急管理全流程進行信息化管理。
2015 年,總行發(fā)布了《中國人民銀行分支機構 IT 應急能力評估規(guī)范》(Q/PBC 00007-2015),對分支機構IT 應急管理能力首次提出量化指標進行評估。2017 年,總行發(fā)布的《中國人民銀行信息安全綜合規(guī)范》(Q/PBC 00015-2017)中,對應急管理工作的檢查要求、檢查頻率、檢查方法和制度依據進行明確。2019 年,總行發(fā)布《中國人民銀行網絡安全管理規(guī)定》(銀發(fā)〔2019〕169 號),用專門章節(jié)對應急管理提出具體要求。
2020 年 12 月,總行宣布金融業(yè)網絡安全態(tài)勢感知與信息共享平臺初步建成,作為重要的IT 基礎設施,將在金融業(yè)應急事件預防與處理方面發(fā)揮重要作用。在不斷推進應急管理“一案三制”建設的同時,總行及各級分支機構每年定期組織網絡、數據中心、業(yè)務系統(tǒng)等不同規(guī)模,不同層級的應急演練,IT 應急預案和應急處置隊伍在實踐中得到檢驗和鍛煉,應對突發(fā) IT 系統(tǒng)事件的處置能力穩(wěn)步提升。
2 金融科技時代人民銀行 IT 應急管理面臨的挑戰(zhàn)隨著金融科技應用廣度和深度的不斷拓展,金融科技應用給人民銀行 IT 系統(tǒng)應急管理帶來的挑戰(zhàn)不斷加劇。
2.1 外部環(huán)境早期,金融機構為避免 IT 技術風險,采取“兩地三中心”、“多點多活”等方式,利用冗余備份、高可靠性架構和嚴格的條線管理將 IT技術風險控制在較低水平內。各機構均建立了相對完善的 IT 應急管理體系,加上傳統(tǒng) IT 應用中心化的結構,使用范圍可控,技術風險外溢的可能性較小,因而人民銀行對金融機構的 IT 應急管理相對寬松。金融科技時代,互聯(lián)網巨頭紛紛進入金融行業(yè),促使金融業(yè)態(tài)發(fā)生深刻變革。
金融機構一方面受到來自金融科技企業(yè)的巨大壓力,IT架構更為開放,受外部環(huán)境的影響持續(xù)增加;另一方面,從提升自身經營發(fā)展的角度,金融機構也將金融科技作為改變傳統(tǒng)經營模式的利器,在促進整個行業(yè)向更高水平發(fā)展的同時,也不斷形成和累計新的技術風險。人民銀行與金融機構不但存在監(jiān)管關系,在業(yè)務處理上也存在諸多連接。金融科技時代,因外部因素導致人民銀行面臨的 IT技術風險的可能性大增,對各級行應急處置能力提出更高要求。
2.2 內部管理從內部管理看,因傳統(tǒng) IT 技術風險的不斷累計和新技術應用風險的疊加,導致人民銀行面臨前所未有的應急處置壓力。首先,人民銀行部分業(yè)務系統(tǒng)建成投產時間較長,隨著軟硬件環(huán)境的不斷變化,老業(yè)務系統(tǒng)已很難適應新的物理環(huán)境,各級分支機構目前都利用老舊設備或虛擬機等技術維持運行,長期累積將造成很大的技術風險。
其次,人民銀行信息系統(tǒng)大多運行于內聯(lián)網中,未經外部網絡攻擊考驗,導致系統(tǒng)安全防護能力和人員安全防護意識不足。第三,大部分采取了傳統(tǒng) IT 技術架構,在總行“三集中”戰(zhàn)略引領下,系統(tǒng)可靠性和安全性都得到大幅提升,但與此同時,系統(tǒng)運行風險也持續(xù)向總行和省級數據中心集中。第四,近年來,人民銀行分支機構在業(yè)務處理中引入金融科技相關理念和技術,但由于缺乏統(tǒng)一的應用場景,各級機構探索路徑各不相同,對金融科技和監(jiān)管科技的理解也大相徑庭,金融科技應用風險隨著業(yè)務發(fā)展不斷累積。
2.3 金融科技應用風險金融科技的廣泛應用和對實體交易的不斷替代,導致由 IT 事件引發(fā)金融風險的可能性大幅增加,金融科技應用風險外溢導致行業(yè)經營風險的外部性特征逐漸增強。傳統(tǒng)上,IT 系統(tǒng)處在后端,IT 系統(tǒng)運行和業(yè)務運營相對獨立,IT 應用風險和金融風險相互傳染的可能性較低。金融科技時代,IT 風險與業(yè)務風險相互交叉,疊加發(fā)生的可能性不但存在而且有不斷增強的趨勢。例如:金融機構遭遇經營風險時,在新媒體的推波助瀾下,客戶信心可能會大幅下挫,導致機構業(yè)務系統(tǒng)峰值用戶激增,如果大于設計處理能力,系統(tǒng)處理效率急劇下降,進一步降低客戶信心,造成客戶信心持續(xù)走低和系統(tǒng)處理能力持續(xù)惡化的惡性循環(huán)。反之,金融機構可能因 IT 系統(tǒng)故障導致聲譽危機,聲譽危機導致的客戶集中辦理業(yè)務又會進一步加劇系統(tǒng)故障。
3 金融科技背景下人民銀行IT應急管理體系存在的主要問題
3.1 對金融科技應用風險準備不足受人民銀行行政管理體制轉向較慢和薪酬管理體制限制,全系統(tǒng)金融科技人才特別是有豐富實踐經驗的人才嚴重短缺,在金融科技應用的深度方面缺乏足夠技術儲備,在應用廣度方面因鮮有直接面對市場的業(yè)務,缺乏對市場變化的直接感知,金融業(yè)創(chuàng)新速度又在不斷加快,現有應急體系很難完全覆蓋金融科技全部應用場景。
3.2 現有 IT 應急管理體系“重內輕外”現象明顯從以往實踐看,人民銀行對金融業(yè) IT 管理職責偏弱,基層科技部門更多承擔系統(tǒng)內 IT 建設和應急管理職責,對金融機構特別是證券、保險業(yè)機構幾乎沒有任何有效的 IT 監(jiān)管權限,在 IT 應急管理方面缺乏統(tǒng)一有效的管理體系。目前人民銀行 IT 應急管理體系、預案等基本圍繞系統(tǒng)內 IT 應急處置開展,對金融機構甚至對直屬企事業(yè)單位 IT 應急處置監(jiān)管程度不夠。在金融科技發(fā)展和萬物互聯(lián)大背景下,由單點風險引發(fā)的系統(tǒng)風險時有發(fā)生,亟須建立覆蓋全行業(yè)的應急管理體系。
3.3 應急管理意識有待進一步提升
一是應急管理意識有待提升,F有 IT 應急管理體系是以具體事件為導向的管理模式,應急管理作為單個 IT 系統(tǒng)運行管理的附屬事件存在,沒有從根本上將 IT 應急管理作為一項單獨職能給予高度重視,部分單位對應急管理持“說起來重要,干起來次要,忙起來不要”的態(tài)度。
二是現有應急體系缺乏系統(tǒng)思維,對 IT 系統(tǒng)可能引發(fā)的金融風險和社會輿論認識不足,也對 IT 系統(tǒng)受自然災害、重大突發(fā)事件、社會熱點輿論影響的潛在應急準備不足。三是應急管理以 “事后處置”為主,“事前預防”手段不足,F有 IT 應急管理基本上都是針對事件發(fā)生后如何處置進行規(guī)定,而事件預防一般不作為應急管理的具體內容。
3.4 應急管理體系不暢
一是應急管理分工不清。現有應急管理體系與金融機構組織架構相適應,采取分級負責和條線管理機制,但在應急處置中對具體負責和條線管理單位的責任和處置范圍并沒有明確。具體負責處理事件的機構往往不具備 IT 應急處置的專業(yè)能力,但能快速協(xié)調相關資源,條線管理具有較強的專業(yè)性,但很難在短期內協(xié)調各方資源,導致分級負責的橫向管理和條線管理的縱向管理模式間存在一定矛盾和真空。
二是溝通協(xié)調不暢。應急處置中關鍵的一項內容是應急聯(lián)系,現有體系對應急聯(lián)系方式進行了明確規(guī)定,但受人民銀行組織架構樹形結構的影響,上級機構管理下級機構較多,應急聯(lián)系方式管理信息更新不及時現象普遍存在,下級機構接受上級機構管理,除非主動告知,一般不掌握上級機構的聯(lián)系方式變動情況,縱向溝通不暢。此外新冠疫情和多地洪澇災害期間暴露出現有應急管理模式的諸多不足,多地金融機構發(fā)生相關負責人和技術人員受疫情影響無法及時返崗或運營商業(yè)務中斷造成的通訊方式失效的尷尬局面,對應急通訊方式在極端情況下的可用性提出考驗。
三是應急資源管理調配不暢。IT 應急資源存在設備單價高、品目多、更新?lián)Q代快、專業(yè)要求強的特點,單個機構特別是基層分支機構很難建立完備的應急資源庫。由于缺乏統(tǒng)一的應急資源管理系統(tǒng)和調配機制。
大部分 IT 系統(tǒng)對應急備用設備的規(guī)定和資金預算規(guī)定較為籠統(tǒng),致使應急設備和備品備件采購受決策層管理理念和經費限制較多,跨機構調配困難。四是監(jiān)管機構協(xié)調不暢。金融風險是國家防范和化解重大風險戰(zhàn)略的重點環(huán)節(jié),而金融系統(tǒng) IT 風險應急管理整體協(xié)調性不足,IT 應急管理整體體系還不完善,監(jiān)管機構和各金融機構都是各自為戰(zhàn),缺乏全局性、系統(tǒng)性的應急管理模式。五是對外援機構管理不足,F有應急體系對設備、軟件廠商、電信運營商的管理與協(xié)調集中于產品交付和正常服務,對應急處置能力很少提出具體要求,出現應急事件缺乏硬性約束。
3.5 應急預案和演練管理仍有不足
一是應急預案適用性不強。一方面現有部分預案修訂不及時,報告處置流程煩瑣,將應急處置人員的精力集中在填寫報告、報表上。另一方面現有應急管理體系一般基于單事件處置,即便是一些總體預案也是分場景制定預案,對多事件處置的優(yōu)先級和事件間的聯(lián)動處置方式也沒有明確規(guī)定。事實上,應急事件出現往往不是由單一元素造成的,多事件同時或相繼出現的概率較大。
二是對未知事件的應急處置準備不足。傳統(tǒng)意義上,應急預案的編制基于已有事件,現有研究也集中于對已有事件的應急管理。隨著金融科技應用快速推進、社會形態(tài)持續(xù)變革和國際局勢風云變幻,“黑天鵝”事件呈高發(fā)頻發(fā)態(tài)勢,如果人民銀行 IT 應急管理特別是對金融科技風險事件應急管理繼續(xù)缺乏研究,則很難實現穿透式監(jiān)管的目標,有可能會在遇到高風險事件時難以辨別,錯誤處置。
三是應急演練程序有待優(yōu)化。當前大多數應急演練很多已成為例行公事式的演練,“為演練而演練”現象明顯。應急演練過程多按預定流程開展,缺乏主動性和實效性,備用設備、線路切換不夠,應急演練局限于單位自身,認識有局限,對因外部原因引發(fā)的應急事件和需要協(xié)同處置的應急事件處置能力欠缺。
4 加強人民銀行 IT 應急管理體系建設的政策建議
4.1 把握金融科技發(fā)展契機,建立面向未來的 IT 應急管理體系金融科技的核心是金融,是一套以金融為本,技術為器的金融業(yè)務處理體系,但因為新 IT 技術的應用,使傳統(tǒng)業(yè)務風險識別難度加大,需要從全新視角看待由金融科技造成的突發(fā)應急事件。首先是建立完善的監(jiān)管體系,在充分包容的前提下加強監(jiān)管,對應用邊界模糊,風險未知的金融科技應用采取“沙箱”監(jiān)管,盡可能預防金融科技應用潛在風險造成突發(fā)事件,降低影響程度,縮小影響范圍。其次是加快探索金融科技應急管理的邊界并動態(tài)擴展,研究金融科技與金融業(yè)務風險的傳導機制,在業(yè)務、技術緊密耦合的場景中抽絲剝繭,理清監(jiān)管科技發(fā)展思路,以精確地監(jiān)管識別金融科技應用風險并加強事前管理。
第三,加強對金融市場動向的監(jiān)測,設計科學合理的金融科技監(jiān)管指標體系和預警體系,建立金融科技應用風險應急處置體系,通過快速迭代優(yōu)化的方式不斷完善應急處置預案。一旦金融科技應用風險觸發(fā)預警,做好金融和科技兩方面的協(xié)調互動,綜合處置各類突發(fā)事件,通過處置-評估-修訂的流程不斷提升應急處置的針對性和處置效率。
第四,加快培養(yǎng)金融科技人才。對內鼓勵在編技術人員系統(tǒng)學習金融科技和應急處理相關知識,對外注重引進具有豐富實踐經驗的金融科技應用人才,在不斷提升監(jiān)管科技效能的同時,為金融科技時代 IT 應急處置儲備足夠的技術人才。對現有 IT 建設模式進行市場化改革,對金融科技研發(fā)平臺應采取市場化管理體制,借鑒 ICT 廠商管理模式,在用人機制、薪酬設計、市場化運營方面給予更多自主權,間接設置人民銀行與金融科技市場聯(lián)動機制,降低公司運營行政化程度,以市場力量驅動金融科技在人民銀行落地生根。
4.2 加強監(jiān)管能力建設,建立覆蓋金融業(yè)的應急管理體系
2019 年人民銀行新“三定”方案明確規(guī)定:人民銀行“牽頭負責系統(tǒng)性金融風險防范和應急處置”、“牽頭負責重要金融基礎設施建設規(guī)劃并統(tǒng)籌實施監(jiān)管,推進金融基礎設施改革與互聯(lián)互通,統(tǒng)籌互聯(lián)網金融監(jiān)管工作”、“組織制定金融業(yè)信息化發(fā)展規(guī)劃,負責金融標準化組織管理協(xié)調和金融科技相關工作,指導金融業(yè)網絡安全和信息化工作”方面的工作職責。新的職責對金融科技時代人民銀行 IT 應急管理提出全新要求。在預案編制方面,人民銀行應牽頭制定金融業(yè) IT 風險應急處置總體預案,綜合各機構現有應急管理經驗和最佳實踐案例,發(fā)布金融業(yè)應急處置相關技術標準,建立科學有效的應急預案體系。
在應急管理體制建設方面,應加強和應急管理部門的合作,將金融風險的應急處置納入國家應急管理體系,建立監(jiān)管機構總體協(xié)調、相關機構各負其責、應急處置措施科學合理的應急管理體系。在應急機制方面,開展綜合性應急處置協(xié)調機制研究,改變就事論事的現狀,加強與業(yè)務協(xié)同處置,高度重視金融科技引發(fā)的風險導致的業(yè)務風險和由業(yè)務風險處置不當造成的技術風險。在應急法制建設方面,應在人民銀行法、商業(yè)銀行法修訂過程中對金融風險特別是 IT 應用風險的披露和應急處置責任進行明確規(guī)定,明確金融科技應急事件處置的牽頭部門,穩(wěn)步推進金融業(yè)網絡安全風險和金融科技應用風險聯(lián)合預防、處理機制。
4.3 牢固樹立以安全為目標的應急管理意識
首先,要改變應急管理從屬于某一特定業(yè)務或特定場景的認識,加強對應急管理的研究,注重在繼承傳統(tǒng) IT 應急事件管理經驗的基礎上發(fā)展金融科技背景下全新的應急管理理念和方法論。其次,要建立以系統(tǒng)性應急處置金融風險的理念,避免孤立地看待 IT 應急處置,將 IT 應急處置與金融風險處置放在同等重要的地位,加強應急事件處置過程中相關各方的協(xié)同配合,避免走入金融風險引發(fā) IT 技術風險,IT 技術風險加劇金融風險的惡性循環(huán)。
第三,高度關注“黑天鵝”事件的影響,不斷完善應急處置的事前預警、事中配合、事后評估機制,避免應急處置引發(fā)新的應急事件。第四,高度重視新媒體在應急處置中正負兩方面作用,及時發(fā)布應急處置進度,合理引導公眾預期。最后,要加強應急管理的培訓力度,鼓勵開展金融科技背景下金融業(yè)應急管理課題研究,形成體系化的知識結構,以省為單位建立專業(yè)的應急處置人才庫,提升復雜背景下應急處置能力。加強全員應急處置意識培訓,牢固樹立風險意識,熟悉應急管理相關知識,降低應急處置中人為失誤。
4.4 理順應急管理體系
一是完善現有 IT 應急管理體制,建立金融業(yè)整體 IT 風險應急處置協(xié)調機制,建立應急處置直報模式,采取“先縱向,后橫向”的方式報告應急事件。建立詳細應急事件處置分級標準,由條線管理部門確定事件等級,根據事件等級由不同級別機構分級負責,充分發(fā)揮橫向管理靈活、快速,和縱向管理權威、統(tǒng)一的優(yōu)勢,建立應急管理矩陣。
二是建立良好的應急溝通機制,建設基于移動辦公的應急指揮和聯(lián)系體系,通過制度加強應急處置機構間的縱向聯(lián)系、應急處置人員間的橫向聯(lián)系和內外部部門的溝通。三是建立應急資源管理系統(tǒng),動態(tài)更新應急物資信息。建立“集中+分散”的應急物資儲備模式,省行儲備價值大、故障率低和老舊設備備件,地市以下分支機構配備常用應用物資。
建立統(tǒng)一的應急物資調配機制,方便就近調配應急物資。四是強化監(jiān)管協(xié)調,在國務院金融委的指導下,建立覆蓋“一行兩會”的應急管理體系,形成統(tǒng)一的應急管理監(jiān)管模式和標準,降低金融機構建設應急管理體系成本和管理成本,提升應急處置效率。五是加強對外援力量的考核和使用。在設備采購、服務外包等方面,對外包服務商的連續(xù)性、應急處置能力、應急資源調配能力、應急處置時限等以合同形式做出明確要求,應急演練和處置時要求外包服務商參與,確保其熟悉應急事件處置流程。
4.5 持續(xù)優(yōu)化應急預案和應急演練管理
一是根據金融科技發(fā)展形勢,不斷優(yōu)化金融業(yè) IT 應急處置預案和機構應急處置預案,大幅精簡預案,以最簡潔管用的方式提升應急處置效率。綜合考慮多事件應急處置的優(yōu)先級,從事件可能性和影響程度兩個維度建立應急處置優(yōu)先級矩陣,按應急事件的輕重緩急分級處理,降低多事件處置的復雜度,避免產生交叉影響和不良后果。二是 IT 應急引入大數據分析和人工智能等技術,對 IT 應急事件進行分析預測,借鑒金融科技巨頭應對風險事件的處理辦法,在充分包容、開放的態(tài)度下對金融科技的應用進行風險管理,建立未知事件態(tài)勢感知和應急研判體系。三是持續(xù)提升應急演練的效果。
首先要建立統(tǒng)一的應急演練標準,對應急演練各環(huán)節(jié)進行明確規(guī)定,避免應急演練隨意和記錄不規(guī)范等問題。其次應急演練要注重背景設計,每年可開展多個單項演練、開展一次綜合演練。單項演練不宜追求大而全,耗費時長不應過長。綜合演練應注重應急協(xié)同和多事件處置的聯(lián)動協(xié)調。第三要多開展檢測性、預防性演練,注重生產設備與備份設備的相互替換,對長期不用的設備應定期替換,驗證設備有效性。最后要注重應急演練的真實性,在準備充分的前提下多開展不預先設置特定場景的應急演練,增強實戰(zhàn)性。
參考文獻:
[1]王伯興,秦婧.人民銀行分支機構 IT 應急管理的思考與啟示[J].西部金融,2020(11):72-75.
[2]袁慧萍. 人民銀行20年網絡安全工作回顧及展望[J].金融電子化,2019(10):54-56.
作者:邢宗飛
轉載請注明來自發(fā)表學術論文網:http:///jjlw/29976.html