金融科技背景下人民銀行IT應(yīng)急管理問題研究
本文摘要:摘要:金融科技應(yīng)用不斷深入���,使人民銀行信息化建設(shè)的內(nèi)外部環(huán)境發(fā)生了深刻變化����,IT 應(yīng)急管理也從單純的內(nèi)部事務(wù)快速過渡到內(nèi)外交叉��、相互影響的新階段����,但目前人民銀行 IT 應(yīng)急管理還多以傳統(tǒng)方式開展��,存在諸多不足��。本文在對(duì)人民銀行 IT 應(yīng)急管理體系進(jìn)行簡(jiǎn)要梳理的
摘要:金融科技應(yīng)用不斷深入��,使人民銀行信息化建設(shè)的內(nèi)外部環(huán)境發(fā)生了深刻變化����,IT 應(yīng)急管理也從單純的內(nèi)部事務(wù)快速過渡到內(nèi)外交叉、相互影響的新階段��,但目前人民銀行 IT 應(yīng)急管理還多以傳統(tǒng)方式開展�,存在諸多不足。本文在對(duì)人民銀行 IT 應(yīng)急管理體系進(jìn)行簡(jiǎn)要梳理的基礎(chǔ)上�,分析當(dāng)前面臨的挑戰(zhàn)和問題,并對(duì)完善 IT 應(yīng)急管理提出相關(guān)建議�����。
關(guān)鍵詞:金融科技;應(yīng)急管理;歷程;挑戰(zhàn);政策建議
人民銀行高度重視 IT 應(yīng)急管理工作,作為國(guó)內(nèi)最早采取計(jì)算機(jī)處理業(yè)務(wù)的政府部門����,人民銀行在信息化伊始便對(duì)各類意外事件處理情況進(jìn)行研判,并采取多重備份和定期切換等方式驗(yàn)證備份系統(tǒng)有效性����,建立初步的應(yīng)急備份機(jī)制。
1 人民銀行 IT 應(yīng)急管理體系建設(shè)歷程
2000 年前后�����,隨著解決“千年蟲”問題和 ABS�����、TBS 等重要業(yè)務(wù)系統(tǒng)上線���,總行 IT 應(yīng)急管理提升到全新高度,開始關(guān)注由 IT 風(fēng)險(xiǎn)引發(fā)的業(yè)務(wù)風(fēng)險(xiǎn)�����。2005 年����,總行發(fā)布了《中國(guó)人民銀行突發(fā)事件應(yīng)急預(yù)案管理辦法》并于 2014 年進(jìn)行修訂���,明確規(guī)定了包括 IT 應(yīng)急處置在內(nèi)的各類突發(fā)事件應(yīng)急預(yù)案編制、管理方式�����。
2009 年��,人民銀行應(yīng)急管理會(huì)議指出��,全系統(tǒng)已初步建立完善的應(yīng)急管理體系�,形成從總行到分支行,上下聯(lián)動(dòng)的應(yīng)急組織指揮體系�。2010 年,總行科技司發(fā)布了《中國(guó)人民銀行網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急預(yù)案編制指引》(銀辦發(fā)〔2010〕171 號(hào))�����,對(duì) IT 應(yīng)急預(yù)案編制進(jìn)行規(guī)范����。2011 年,為提升應(yīng)急管理信息化水平,人民銀行應(yīng)急管理信息系統(tǒng)上線運(yùn)行����,對(duì)應(yīng)急管理全流程進(jìn)行信息化管理。
2015 年�����,總行發(fā)布了《中國(guó)人民銀行分支機(jī)構(gòu) IT 應(yīng)急能力評(píng)估規(guī)范》(Q/PBC 00007-2015)�,對(duì)分支機(jī)構(gòu)IT 應(yīng)急管理能力首次提出量化指標(biāo)進(jìn)行評(píng)估。2017 年�,總行發(fā)布的《中國(guó)人民銀行信息安全綜合規(guī)范》(Q/PBC 00015-2017)中,對(duì)應(yīng)急管理工作的檢查要求��、檢查頻率�、檢查方法和制度依據(jù)進(jìn)行明確。2019 年����,總行發(fā)布《中國(guó)人民銀行網(wǎng)絡(luò)安全管理規(guī)定》(銀發(fā)〔2019〕169 號(hào)),用專門章節(jié)對(duì)應(yīng)急管理提出具體要求�。
2020 年 12 月,總行宣布金融業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與信息共享平臺(tái)初步建成�����,作為重要的IT 基礎(chǔ)設(shè)施����,將在金融業(yè)應(yīng)急事件預(yù)防與處理方面發(fā)揮重要作用。在不斷推進(jìn)應(yīng)急管理“一案三制”建設(shè)的同時(shí)�,總行及各級(jí)分支機(jī)構(gòu)每年定期組織網(wǎng)絡(luò)、數(shù)據(jù)中心��、業(yè)務(wù)系統(tǒng)等不同規(guī)模�����,不同層級(jí)的應(yīng)急演練�,IT 應(yīng)急預(yù)案和應(yīng)急處置隊(duì)伍在實(shí)踐中得到檢驗(yàn)和鍛煉,應(yīng)對(duì)突發(fā) IT 系統(tǒng)事件的處置能力穩(wěn)步提升���。
2 金融科技時(shí)代人民銀行 IT 應(yīng)急管理面臨的挑戰(zhàn)隨著金融科技應(yīng)用廣度和深度的不斷拓展��,金融科技應(yīng)用給人民銀行 IT 系統(tǒng)應(yīng)急管理帶來(lái)的挑戰(zhàn)不斷加劇��。
2.1 外部環(huán)境早期��,金融機(jī)構(gòu)為避免 IT 技術(shù)風(fēng)險(xiǎn)�����,采取“兩地三中心”����、“多點(diǎn)多活”等方式,利用冗余備份�、高可靠性架構(gòu)和嚴(yán)格的條線管理將 IT技術(shù)風(fēng)險(xiǎn)控制在較低水平內(nèi)。各機(jī)構(gòu)均建立了相對(duì)完善的 IT 應(yīng)急管理體系�����,加上傳統(tǒng) IT 應(yīng)用中心化的結(jié)構(gòu)�,使用范圍可控,技術(shù)風(fēng)險(xiǎn)外溢的可能性較小����,因而人民銀行對(duì)金融機(jī)構(gòu)的 IT 應(yīng)急管理相對(duì)寬松。金融科技時(shí)代�����,互聯(lián)網(wǎng)巨頭紛紛進(jìn)入金融行業(yè)��,促使金融業(yè)態(tài)發(fā)生深刻變革��。
金融機(jī)構(gòu)一方面受到來(lái)自金融科技企業(yè)的巨大壓力��,IT架構(gòu)更為開放,受外部環(huán)境的影響持續(xù)增加;另一方面�����,從提升自身經(jīng)營(yíng)發(fā)展的角度���,金融機(jī)構(gòu)也將金融科技作為改變傳統(tǒng)經(jīng)營(yíng)模式的利器,在促進(jìn)整個(gè)行業(yè)向更高水平發(fā)展的同時(shí)��,也不斷形成和累計(jì)新的技術(shù)風(fēng)險(xiǎn)�。人民銀行與金融機(jī)構(gòu)不但存在監(jiān)管關(guān)系,在業(yè)務(wù)處理上也存在諸多連接����。金融科技時(shí)代�,因外部因素導(dǎo)致人民銀行面臨的 IT技術(shù)風(fēng)險(xiǎn)的可能性大增,對(duì)各級(jí)行應(yīng)急處置能力提出更高要求�����。
2.2 內(nèi)部管理從內(nèi)部管理看,因傳統(tǒng) IT 技術(shù)風(fēng)險(xiǎn)的不斷累計(jì)和新技術(shù)應(yīng)用風(fēng)險(xiǎn)的疊加���,導(dǎo)致人民銀行面臨前所未有的應(yīng)急處置壓力��。首先���,人民銀行部分業(yè)務(wù)系統(tǒng)建成投產(chǎn)時(shí)間較長(zhǎng)�����,隨著軟硬件環(huán)境的不斷變化���,老業(yè)務(wù)系統(tǒng)已很難適應(yīng)新的物理環(huán)境,各級(jí)分支機(jī)構(gòu)目前都利用老舊設(shè)備或虛擬機(jī)等技術(shù)維持運(yùn)行���,長(zhǎng)期累積將造成很大的技術(shù)風(fēng)險(xiǎn)���。
其次,人民銀行信息系統(tǒng)大多運(yùn)行于內(nèi)聯(lián)網(wǎng)中��,未經(jīng)外部網(wǎng)絡(luò)攻擊考驗(yàn)���,導(dǎo)致系統(tǒng)安全防護(hù)能力和人員安全防護(hù)意識(shí)不足��。第三�����,大部分采取了傳統(tǒng) IT 技術(shù)架構(gòu)�����,在總行“三集中”戰(zhàn)略引領(lǐng)下����,系統(tǒng)可靠性和安全性都得到大幅提升��,但與此同時(shí)����,系統(tǒng)運(yùn)行風(fēng)險(xiǎn)也持續(xù)向總行和省級(jí)數(shù)據(jù)中心集中。第四�����,近年來(lái)����,人民銀行分支機(jī)構(gòu)在業(yè)務(wù)處理中引入金融科技相關(guān)理念和技術(shù),但由于缺乏統(tǒng)一的應(yīng)用場(chǎng)景�����,各級(jí)機(jī)構(gòu)探索路徑各不相同,對(duì)金融科技和監(jiān)管科技的理解也大相徑庭��,金融科技應(yīng)用風(fēng)險(xiǎn)隨著業(yè)務(wù)發(fā)展不斷累積�。
2.3 金融科技應(yīng)用風(fēng)險(xiǎn)金融科技的廣泛應(yīng)用和對(duì)實(shí)體交易的不斷替代,導(dǎo)致由 IT 事件引發(fā)金融風(fēng)險(xiǎn)的可能性大幅增加����,金融科技應(yīng)用風(fēng)險(xiǎn)外溢導(dǎo)致行業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的外部性特征逐漸增強(qiáng)。傳統(tǒng)上��,IT 系統(tǒng)處在后端���,IT 系統(tǒng)運(yùn)行和業(yè)務(wù)運(yùn)營(yíng)相對(duì)獨(dú)立���,IT 應(yīng)用風(fēng)險(xiǎn)和金融風(fēng)險(xiǎn)相互傳染的可能性較低。金融科技時(shí)代���,IT 風(fēng)險(xiǎn)與業(yè)務(wù)風(fēng)險(xiǎn)相互交叉��,疊加發(fā)生的可能性不但存在而且有不斷增強(qiáng)的趨勢(shì)����。例如:金融機(jī)構(gòu)遭遇經(jīng)營(yíng)風(fēng)險(xiǎn)時(shí),在新媒體的推波助瀾下�,客戶信心可能會(huì)大幅下挫,導(dǎo)致機(jī)構(gòu)業(yè)務(wù)系統(tǒng)峰值用戶激增����,如果大于設(shè)計(jì)處理能力,系統(tǒng)處理效率急劇下降��,進(jìn)一步降低客戶信心��,造成客戶信心持續(xù)走低和系統(tǒng)處理能力持續(xù)惡化的惡性循環(huán)����。反之�����,金融機(jī)構(gòu)可能因 IT 系統(tǒng)故障導(dǎo)致聲譽(yù)危機(jī)����,聲譽(yù)危機(jī)導(dǎo)致的客戶集中辦理業(yè)務(wù)又會(huì)進(jìn)一步加劇系統(tǒng)故障。
3 金融科技背景下人民銀行IT應(yīng)急管理體系存在的主要問題
3.1 對(duì)金融科技應(yīng)用風(fēng)險(xiǎn)準(zhǔn)備不足受人民銀行行政管理體制轉(zhuǎn)向較慢和薪酬管理體制限制����,全系統(tǒng)金融科技人才特別是有豐富實(shí)踐經(jīng)驗(yàn)的人才嚴(yán)重短缺,在金融科技應(yīng)用的深度方面缺乏足夠技術(shù)儲(chǔ)備�����,在應(yīng)用廣度方面因鮮有直接面對(duì)市場(chǎng)的業(yè)務(wù),缺乏對(duì)市場(chǎng)變化的直接感知����,金融業(yè)創(chuàng)新速度又在不斷加快,現(xiàn)有應(yīng)急體系很難完全覆蓋金融科技全部應(yīng)用場(chǎng)景��。
3.2 現(xiàn)有 IT 應(yīng)急管理體系“重內(nèi)輕外”現(xiàn)象明顯從以往實(shí)踐看�,人民銀行對(duì)金融業(yè) IT 管理職責(zé)偏弱,基層科技部門更多承擔(dān)系統(tǒng)內(nèi) IT 建設(shè)和應(yīng)急管理職責(zé)����,對(duì)金融機(jī)構(gòu)特別是證券、保險(xiǎn)業(yè)機(jī)構(gòu)幾乎沒有任何有效的 IT 監(jiān)管權(quán)限����,在 IT 應(yīng)急管理方面缺乏統(tǒng)一有效的管理體系。目前人民銀行 IT 應(yīng)急管理體系�����、預(yù)案等基本圍繞系統(tǒng)內(nèi) IT 應(yīng)急處置開展�,對(duì)金融機(jī)構(gòu)甚至對(duì)直屬企事業(yè)單位 IT 應(yīng)急處置監(jiān)管程度不夠。在金融科技發(fā)展和萬(wàn)物互聯(lián)大背景下,由單點(diǎn)風(fēng)險(xiǎn)引發(fā)的系統(tǒng)風(fēng)險(xiǎn)時(shí)有發(fā)生����,亟須建立覆蓋全行業(yè)的應(yīng)急管理體系。
3.3 應(yīng)急管理意識(shí)有待進(jìn)一步提升
一是應(yīng)急管理意識(shí)有待提升�,F(xiàn)有 IT 應(yīng)急管理體系是以具體事件為導(dǎo)向的管理模式,應(yīng)急管理作為單個(gè) IT 系統(tǒng)運(yùn)行管理的附屬事件存在�,沒有從根本上將 IT 應(yīng)急管理作為一項(xiàng)單獨(dú)職能給予高度重視,部分單位對(duì)應(yīng)急管理持“說(shuō)起來(lái)重要����,干起來(lái)次要,忙起來(lái)不要”的態(tài)度����。
二是現(xiàn)有應(yīng)急體系缺乏系統(tǒng)思維,對(duì) IT 系統(tǒng)可能引發(fā)的金融風(fēng)險(xiǎn)和社會(huì)輿論認(rèn)識(shí)不足����,也對(duì) IT 系統(tǒng)受自然災(zāi)害�、重大突發(fā)事件、社會(huì)熱點(diǎn)輿論影響的潛在應(yīng)急準(zhǔn)備不足��。三是應(yīng)急管理以 “事后處置”為主����,“事前預(yù)防”手段不足����,F(xiàn)有 IT 應(yīng)急管理基本上都是針對(duì)事件發(fā)生后如何處置進(jìn)行規(guī)定����,而事件預(yù)防一般不作為應(yīng)急管理的具體內(nèi)容。
3.4 應(yīng)急管理體系不暢
一是應(yīng)急管理分工不清��,F(xiàn)有應(yīng)急管理體系與金融機(jī)構(gòu)組織架構(gòu)相適應(yīng)���,采取分級(jí)負(fù)責(zé)和條線管理機(jī)制�����,但在應(yīng)急處置中對(duì)具體負(fù)責(zé)和條線管理單位的責(zé)任和處置范圍并沒有明確��。具體負(fù)責(zé)處理事件的機(jī)構(gòu)往往不具備 IT 應(yīng)急處置的專業(yè)能力���,但能快速協(xié)調(diào)相關(guān)資源,條線管理具有較強(qiáng)的專業(yè)性����,但很難在短期內(nèi)協(xié)調(diào)各方資源�����,導(dǎo)致分級(jí)負(fù)責(zé)的橫向管理和條線管理的縱向管理模式間存在一定矛盾和真空����。
二是溝通協(xié)調(diào)不暢��。應(yīng)急處置中關(guān)鍵的一項(xiàng)內(nèi)容是應(yīng)急聯(lián)系����,現(xiàn)有體系對(duì)應(yīng)急聯(lián)系方式進(jìn)行了明確規(guī)定,但受人民銀行組織架構(gòu)樹形結(jié)構(gòu)的影響����,上級(jí)機(jī)構(gòu)管理下級(jí)機(jī)構(gòu)較多,應(yīng)急聯(lián)系方式管理信息更新不及時(shí)現(xiàn)象普遍存在�����,下級(jí)機(jī)構(gòu)接受上級(jí)機(jī)構(gòu)管理����,除非主動(dòng)告知�����,一般不掌握上級(jí)機(jī)構(gòu)的聯(lián)系方式變動(dòng)情況,縱向溝通不暢����。此外新冠疫情和多地洪澇災(zāi)害期間暴露出現(xiàn)有應(yīng)急管理模式的諸多不足,多地金融機(jī)構(gòu)發(fā)生相關(guān)負(fù)責(zé)人和技術(shù)人員受疫情影響無(wú)法及時(shí)返崗或運(yùn)營(yíng)商業(yè)務(wù)中斷造成的通訊方式失效的尷尬局面���,對(duì)應(yīng)急通訊方式在極端情況下的可用性提出考驗(yàn)�����。
三是應(yīng)急資源管理調(diào)配不暢�����。IT 應(yīng)急資源存在設(shè)備單價(jià)高���、品目多、更新?lián)Q代快���、專業(yè)要求強(qiáng)的特點(diǎn)��,單個(gè)機(jī)構(gòu)特別是基層分支機(jī)構(gòu)很難建立完備的應(yīng)急資源庫(kù)�。由于缺乏統(tǒng)一的應(yīng)急資源管理系統(tǒng)和調(diào)配機(jī)制。
大部分 IT 系統(tǒng)對(duì)應(yīng)急備用設(shè)備的規(guī)定和資金預(yù)算規(guī)定較為籠統(tǒng)��,致使應(yīng)急設(shè)備和備品備件采購(gòu)受決策層管理理念和經(jīng)費(fèi)限制較多�,跨機(jī)構(gòu)調(diào)配困難。四是監(jiān)管機(jī)構(gòu)協(xié)調(diào)不暢��。金融風(fēng)險(xiǎn)是國(guó)家防范和化解重大風(fēng)險(xiǎn)戰(zhàn)略的重點(diǎn)環(huán)節(jié)��,而金融系統(tǒng) IT 風(fēng)險(xiǎn)應(yīng)急管理整體協(xié)調(diào)性不足�,IT 應(yīng)急管理整體體系還不完善,監(jiān)管機(jī)構(gòu)和各金融機(jī)構(gòu)都是各自為戰(zhàn)���,缺乏全局性����、系統(tǒng)性的應(yīng)急管理模式�����。五是對(duì)外援機(jī)構(gòu)管理不足�,F(xiàn)有應(yīng)急體系對(duì)設(shè)備、軟件廠商�����、電信運(yùn)營(yíng)商的管理與協(xié)調(diào)集中于產(chǎn)品交付和正常服務(wù)�����,對(duì)應(yīng)急處置能力很少提出具體要求����,出現(xiàn)應(yīng)急事件缺乏硬性約束。
3.5 應(yīng)急預(yù)案和演練管理仍有不足
一是應(yīng)急預(yù)案適用性不強(qiáng)���。一方面現(xiàn)有部分預(yù)案修訂不及時(shí)���,報(bào)告處置流程煩瑣,將應(yīng)急處置人員的精力集中在填寫報(bào)告�����、報(bào)表上�����。另一方面現(xiàn)有應(yīng)急管理體系一般基于單事件處置��,即便是一些總體預(yù)案也是分場(chǎng)景制定預(yù)案��,對(duì)多事件處置的優(yōu)先級(jí)和事件間的聯(lián)動(dòng)處置方式也沒有明確規(guī)定。事實(shí)上��,應(yīng)急事件出現(xiàn)往往不是由單一元素造成的���,多事件同時(shí)或相繼出現(xiàn)的概率較大��。
二是對(duì)未知事件的應(yīng)急處置準(zhǔn)備不足�����。傳統(tǒng)意義上�,應(yīng)急預(yù)案的編制基于已有事件����,現(xiàn)有研究也集中于對(duì)已有事件的應(yīng)急管理。隨著金融科技應(yīng)用快速推進(jìn)��、社會(huì)形態(tài)持續(xù)變革和國(guó)際局勢(shì)風(fēng)云變幻����,“黑天鵝”事件呈高發(fā)頻發(fā)態(tài)勢(shì),如果人民銀行 IT 應(yīng)急管理特別是對(duì)金融科技風(fēng)險(xiǎn)事件應(yīng)急管理繼續(xù)缺乏研究�����,則很難實(shí)現(xiàn)穿透式監(jiān)管的目標(biāo),有可能會(huì)在遇到高風(fēng)險(xiǎn)事件時(shí)難以辨別����,錯(cuò)誤處置��。
三是應(yīng)急演練程序有待優(yōu)化���。當(dāng)前大多數(shù)應(yīng)急演練很多已成為例行公事式的演練���,“為演練而演練”現(xiàn)象明顯。應(yīng)急演練過程多按預(yù)定流程開展�,缺乏主動(dòng)性和實(shí)效性,備用設(shè)備���、線路切換不夠�,應(yīng)急演練局限于單位自身����,認(rèn)識(shí)有局限,對(duì)因外部原因引發(fā)的應(yīng)急事件和需要協(xié)同處置的應(yīng)急事件處置能力欠缺�。
4 加強(qiáng)人民銀行 IT 應(yīng)急管理體系建設(shè)的政策建議
4.1 把握金融科技發(fā)展契機(jī),建立面向未來(lái)的 IT 應(yīng)急管理體系金融科技的核心是金融,是一套以金融為本�,技術(shù)為器的金融業(yè)務(wù)處理體系,但因?yàn)樾?IT 技術(shù)的應(yīng)用���,使傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別難度加大���,需要從全新視角看待由金融科技造成的突發(fā)應(yīng)急事件。首先是建立完善的監(jiān)管體系�����,在充分包容的前提下加強(qiáng)監(jiān)管����,對(duì)應(yīng)用邊界模糊,風(fēng)險(xiǎn)未知的金融科技應(yīng)用采取“沙箱”監(jiān)管��,盡可能預(yù)防金融科技應(yīng)用潛在風(fēng)險(xiǎn)造成突發(fā)事件����,降低影響程度,縮小影響范圍����。其次是加快探索金融科技應(yīng)急管理的邊界并動(dòng)態(tài)擴(kuò)展,研究金融科技與金融業(yè)務(wù)風(fēng)險(xiǎn)的傳導(dǎo)機(jī)制,在業(yè)務(wù)���、技術(shù)緊密耦合的場(chǎng)景中抽絲剝繭���,理清監(jiān)管科技發(fā)展思路,以精確地監(jiān)管識(shí)別金融科技應(yīng)用風(fēng)險(xiǎn)并加強(qiáng)事前管理��。
第三�,加強(qiáng)對(duì)金融市場(chǎng)動(dòng)向的監(jiān)測(cè)�,設(shè)計(jì)科學(xué)合理的金融科技監(jiān)管指標(biāo)體系和預(yù)警體系,建立金融科技應(yīng)用風(fēng)險(xiǎn)應(yīng)急處置體系����,通過快速迭代優(yōu)化的方式不斷完善應(yīng)急處置預(yù)案。一旦金融科技應(yīng)用風(fēng)險(xiǎn)觸發(fā)預(yù)警�����,做好金融和科技兩方面的協(xié)調(diào)互動(dòng)��,綜合處置各類突發(fā)事件��,通過處置-評(píng)估-修訂的流程不斷提升應(yīng)急處置的針對(duì)性和處置效率���。
第四�,加快培養(yǎng)金融科技人才。對(duì)內(nèi)鼓勵(lì)在編技術(shù)人員系統(tǒng)學(xué)習(xí)金融科技和應(yīng)急處理相關(guān)知識(shí)���,對(duì)外注重引進(jìn)具有豐富實(shí)踐經(jīng)驗(yàn)的金融科技應(yīng)用人才�����,在不斷提升監(jiān)管科技效能的同時(shí)��,為金融科技時(shí)代 IT 應(yīng)急處置儲(chǔ)備足夠的技術(shù)人才����。對(duì)現(xiàn)有 IT 建設(shè)模式進(jìn)行市場(chǎng)化改革����,對(duì)金融科技研發(fā)平臺(tái)應(yīng)采取市場(chǎng)化管理體制,借鑒 ICT 廠商管理模式���,在用人機(jī)制���、薪酬設(shè)計(jì)、市場(chǎng)化運(yùn)營(yíng)方面給予更多自主權(quán)���,間接設(shè)置人民銀行與金融科技市場(chǎng)聯(lián)動(dòng)機(jī)制�,降低公司運(yùn)營(yíng)行政化程度,以市場(chǎng)力量驅(qū)動(dòng)金融科技在人民銀行落地生根�����。
4.2 加強(qiáng)監(jiān)管能力建設(shè)�����,建立覆蓋金融業(yè)的應(yīng)急管理體系
2019 年人民銀行新“三定”方案明確規(guī)定:人民銀行“牽頭負(fù)責(zé)系統(tǒng)性金融風(fēng)險(xiǎn)防范和應(yīng)急處置”��、“牽頭負(fù)責(zé)重要金融基礎(chǔ)設(shè)施建設(shè)規(guī)劃并統(tǒng)籌實(shí)施監(jiān)管�����,推進(jìn)金融基礎(chǔ)設(shè)施改革與互聯(lián)互通���,統(tǒng)籌互聯(lián)網(wǎng)金融監(jiān)管工作”、“組織制定金融業(yè)信息化發(fā)展規(guī)劃�����,負(fù)責(zé)金融標(biāo)準(zhǔn)化組織管理協(xié)調(diào)和金融科技相關(guān)工作�,指導(dǎo)金融業(yè)網(wǎng)絡(luò)安全和信息化工作”方面的工作職責(zé)��。新的職責(zé)對(duì)金融科技時(shí)代人民銀行 IT 應(yīng)急管理提出全新要求���。在預(yù)案編制方面,人民銀行應(yīng)牽頭制定金融業(yè) IT 風(fēng)險(xiǎn)應(yīng)急處置總體預(yù)案��,綜合各機(jī)構(gòu)現(xiàn)有應(yīng)急管理經(jīng)驗(yàn)和最佳實(shí)踐案例�,發(fā)布金融業(yè)應(yīng)急處置相關(guān)技術(shù)標(biāo)準(zhǔn),建立科學(xué)有效的應(yīng)急預(yù)案體系�。
在應(yīng)急管理體制建設(shè)方面,應(yīng)加強(qiáng)和應(yīng)急管理部門的合作�,將金融風(fēng)險(xiǎn)的應(yīng)急處置納入國(guó)家應(yīng)急管理體系,建立監(jiān)管機(jī)構(gòu)總體協(xié)調(diào)�����、相關(guān)機(jī)構(gòu)各負(fù)其責(zé)�����、應(yīng)急處置措施科學(xué)合理的應(yīng)急管理體系�。在應(yīng)急機(jī)制方面,開展綜合性應(yīng)急處置協(xié)調(diào)機(jī)制研究���,改變就事論事的現(xiàn)狀�����,加強(qiáng)與業(yè)務(wù)協(xié)同處置���,高度重視金融科技引發(fā)的風(fēng)險(xiǎn)導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)和由業(yè)務(wù)風(fēng)險(xiǎn)處置不當(dāng)造成的技術(shù)風(fēng)險(xiǎn)��。在應(yīng)急法制建設(shè)方面����,應(yīng)在人民銀行法�、商業(yè)銀行法修訂過程中對(duì)金融風(fēng)險(xiǎn)特別是 IT 應(yīng)用風(fēng)險(xiǎn)的披露和應(yīng)急處置責(zé)任進(jìn)行明確規(guī)定,明確金融科技應(yīng)急事件處置的牽頭部門����,穩(wěn)步推進(jìn)金融業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和金融科技應(yīng)用風(fēng)險(xiǎn)聯(lián)合預(yù)防、處理機(jī)制���。
4.3 牢固樹立以安全為目標(biāo)的應(yīng)急管理意識(shí)
首先,要改變應(yīng)急管理從屬于某一特定業(yè)務(wù)或特定場(chǎng)景的認(rèn)識(shí)�,加強(qiáng)對(duì)應(yīng)急管理的研究,注重在繼承傳統(tǒng) IT 應(yīng)急事件管理經(jīng)驗(yàn)的基礎(chǔ)上發(fā)展金融科技背景下全新的應(yīng)急管理理念和方法論���。其次��,要建立以系統(tǒng)性應(yīng)急處置金融風(fēng)險(xiǎn)的理念���,避免孤立地看待 IT 應(yīng)急處置���,將 IT 應(yīng)急處置與金融風(fēng)險(xiǎn)處置放在同等重要的地位,加強(qiáng)應(yīng)急事件處置過程中相關(guān)各方的協(xié)同配合�����,避免走入金融風(fēng)險(xiǎn)引發(fā) IT 技術(shù)風(fēng)險(xiǎn)���,IT 技術(shù)風(fēng)險(xiǎn)加劇金融風(fēng)險(xiǎn)的惡性循環(huán)�。
第三�,高度關(guān)注“黑天鵝”事件的影響,不斷完善應(yīng)急處置的事前預(yù)警����、事中配合、事后評(píng)估機(jī)制���,避免應(yīng)急處置引發(fā)新的應(yīng)急事件�����。第四����,高度重視新媒體在應(yīng)急處置中正負(fù)兩方面作用,及時(shí)發(fā)布應(yīng)急處置進(jìn)度���,合理引導(dǎo)公眾預(yù)期���。最后,要加強(qiáng)應(yīng)急管理的培訓(xùn)力度��,鼓勵(lì)開展金融科技背景下金融業(yè)應(yīng)急管理課題研究�,形成體系化的知識(shí)結(jié)構(gòu),以省為單位建立專業(yè)的應(yīng)急處置人才庫(kù)�,提升復(fù)雜背景下應(yīng)急處置能力。加強(qiáng)全員應(yīng)急處置意識(shí)培訓(xùn)����,牢固樹立風(fēng)險(xiǎn)意識(shí),熟悉應(yīng)急管理相關(guān)知識(shí)����,降低應(yīng)急處置中人為失誤�����。
4.4 理順應(yīng)急管理體系
一是完善現(xiàn)有 IT 應(yīng)急管理體制,建立金融業(yè)整體 IT 風(fēng)險(xiǎn)應(yīng)急處置協(xié)調(diào)機(jī)制���,建立應(yīng)急處置直報(bào)模式�����,采取“先縱向���,后橫向”的方式報(bào)告應(yīng)急事件。建立詳細(xì)應(yīng)急事件處置分級(jí)標(biāo)準(zhǔn)�,由條線管理部門確定事件等級(jí),根據(jù)事件等級(jí)由不同級(jí)別機(jī)構(gòu)分級(jí)負(fù)責(zé)���,充分發(fā)揮橫向管理靈活�����、快速����,和縱向管理權(quán)威、統(tǒng)一的優(yōu)勢(shì)�,建立應(yīng)急管理矩陣。
二是建立良好的應(yīng)急溝通機(jī)制����,建設(shè)基于移動(dòng)辦公的應(yīng)急指揮和聯(lián)系體系,通過制度加強(qiáng)應(yīng)急處置機(jī)構(gòu)間的縱向聯(lián)系����、應(yīng)急處置人員間的橫向聯(lián)系和內(nèi)外部部門的溝通。三是建立應(yīng)急資源管理系統(tǒng)��,動(dòng)態(tài)更新應(yīng)急物資信息��。建立“集中+分散”的應(yīng)急物資儲(chǔ)備模式��,省行儲(chǔ)備價(jià)值大�����、故障率低和老舊設(shè)備備件�,地市以下分支機(jī)構(gòu)配備常用應(yīng)用物資。
建立統(tǒng)一的應(yīng)急物資調(diào)配機(jī)制�,方便就近調(diào)配應(yīng)急物資。四是強(qiáng)化監(jiān)管協(xié)調(diào)�����,在國(guó)務(wù)院金融委的指導(dǎo)下���,建立覆蓋“一行兩會(huì)”的應(yīng)急管理體系����,形成統(tǒng)一的應(yīng)急管理監(jiān)管模式和標(biāo)準(zhǔn)�����,降低金融機(jī)構(gòu)建設(shè)應(yīng)急管理體系成本和管理成本����,提升應(yīng)急處置效率。五是加強(qiáng)對(duì)外援力量的考核和使用�����。在設(shè)備采購(gòu)��、服務(wù)外包等方面����,對(duì)外包服務(wù)商的連續(xù)性、應(yīng)急處置能力、應(yīng)急資源調(diào)配能力�����、應(yīng)急處置時(shí)限等以合同形式做出明確要求���,應(yīng)急演練和處置時(shí)要求外包服務(wù)商參與����,確保其熟悉應(yīng)急事件處置流程���。
4.5 持續(xù)優(yōu)化應(yīng)急預(yù)案和應(yīng)急演練管理
一是根據(jù)金融科技發(fā)展形勢(shì)��,不斷優(yōu)化金融業(yè) IT 應(yīng)急處置預(yù)案和機(jī)構(gòu)應(yīng)急處置預(yù)案�����,大幅精簡(jiǎn)預(yù)案����,以最簡(jiǎn)潔管用的方式提升應(yīng)急處置效率�。綜合考慮多事件應(yīng)急處置的優(yōu)先級(jí),從事件可能性和影響程度兩個(gè)維度建立應(yīng)急處置優(yōu)先級(jí)矩陣�����,按應(yīng)急事件的輕重緩急分級(jí)處理,降低多事件處置的復(fù)雜度����,避免產(chǎn)生交叉影響和不良后果�����。二是 IT 應(yīng)急引入大數(shù)據(jù)分析和人工智能等技術(shù)��,對(duì) IT 應(yīng)急事件進(jìn)行分析預(yù)測(cè)��,借鑒金融科技巨頭應(yīng)對(duì)風(fēng)險(xiǎn)事件的處理辦法�����,在充分包容�、開放的態(tài)度下對(duì)金融科技的應(yīng)用進(jìn)行風(fēng)險(xiǎn)管理,建立未知事件態(tài)勢(shì)感知和應(yīng)急研判體系���。三是持續(xù)提升應(yīng)急演練的效果����。
首先要建立統(tǒng)一的應(yīng)急演練標(biāo)準(zhǔn),對(duì)應(yīng)急演練各環(huán)節(jié)進(jìn)行明確規(guī)定����,避免應(yīng)急演練隨意和記錄不規(guī)范等問題。其次應(yīng)急演練要注重背景設(shè)計(jì)�����,每年可開展多個(gè)單項(xiàng)演練���、開展一次綜合演練�����。單項(xiàng)演練不宜追求大而全��,耗費(fèi)時(shí)長(zhǎng)不應(yīng)過長(zhǎng)��。綜合演練應(yīng)注重應(yīng)急協(xié)同和多事件處置的聯(lián)動(dòng)協(xié)調(diào)�����。第三要多開展檢測(cè)性����、預(yù)防性演練,注重生產(chǎn)設(shè)備與備份設(shè)備的相互替換�����,對(duì)長(zhǎng)期不用的設(shè)備應(yīng)定期替換�,驗(yàn)證設(shè)備有效性。最后要注重應(yīng)急演練的真實(shí)性�����,在準(zhǔn)備充分的前提下多開展不預(yù)先設(shè)置特定場(chǎng)景的應(yīng)急演練�,增強(qiáng)實(shí)戰(zhàn)性����。
參考文獻(xiàn):
[1]王伯興,秦婧.人民銀行分支機(jī)構(gòu) IT 應(yīng)急管理的思考與啟示[J].西部金融����,2020(11):72-75.
[2]袁慧萍. 人民銀行20年網(wǎng)絡(luò)安全工作回顧及展望[J].金融電子化,2019(10):54-56.
作者:邢宗飛
轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng):http:///jjlw/29976.html
