金融科技背景下人民銀行IT應(yīng)急管理問題研究
本文摘要:摘要:金融科技應(yīng)用不斷深入,使人民銀行信息化建設(shè)的內(nèi)外部環(huán)境發(fā)生了深刻變化,IT 應(yīng)急管理也從單純的內(nèi)部事務(wù)快速過渡到內(nèi)外交叉����、相互影響的新階段,但目前人民銀行 IT 應(yīng)急管理還多以傳統(tǒng)方式開展����,存在諸多不足����。本文在對(duì)人民銀行 IT 應(yīng)急管理體系進(jìn)行簡要梳理的
摘要:金融科技應(yīng)用不斷深入���,使人民銀行信息化建設(shè)的內(nèi)外部環(huán)境發(fā)生了深刻變化,IT 應(yīng)急管理也從單純的內(nèi)部事務(wù)快速過渡到內(nèi)外交叉�����、相互影響的新階段�����,但目前人民銀行 IT 應(yīng)急管理還多以傳統(tǒng)方式開展���,存在諸多不足。本文在對(duì)人民銀行 IT 應(yīng)急管理體系進(jìn)行簡要梳理的基礎(chǔ)上����,分析當(dāng)前面臨的挑戰(zhàn)和問題,并對(duì)完善 IT 應(yīng)急管理提出相關(guān)建議��。
關(guān)鍵詞:金融科技;應(yīng)急管理;歷程;挑戰(zhàn);政策建議
人民銀行高度重視 IT 應(yīng)急管理工作����,作為國內(nèi)最早采取計(jì)算機(jī)處理業(yè)務(wù)的政府部門���,人民銀行在信息化伊始便對(duì)各類意外事件處理情況進(jìn)行研判,并采取多重備份和定期切換等方式驗(yàn)證備份系統(tǒng)有效性���,建立初步的應(yīng)急備份機(jī)制�。
1 人民銀行 IT 應(yīng)急管理體系建設(shè)歷程
2000 年前后�,隨著解決“千年蟲”問題和 ABS、TBS 等重要業(yè)務(wù)系統(tǒng)上線�,總行 IT 應(yīng)急管理提升到全新高度,開始關(guān)注由 IT 風(fēng)險(xiǎn)引發(fā)的業(yè)務(wù)風(fēng)險(xiǎn)����。2005 年,總行發(fā)布了《中國人民銀行突發(fā)事件應(yīng)急預(yù)案管理辦法》并于 2014 年進(jìn)行修訂���,明確規(guī)定了包括 IT 應(yīng)急處置在內(nèi)的各類突發(fā)事件應(yīng)急預(yù)案編制���、管理方式。
2009 年��,人民銀行應(yīng)急管理會(huì)議指出���,全系統(tǒng)已初步建立完善的應(yīng)急管理體系��,形成從總行到分支行���,上下聯(lián)動(dòng)的應(yīng)急組織指揮體系�����。2010 年�,總行科技司發(fā)布了《中國人民銀行網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急預(yù)案編制指引》(銀辦發(fā)〔2010〕171 號(hào))��,對(duì) IT 應(yīng)急預(yù)案編制進(jìn)行規(guī)范�。2011 年����,為提升應(yīng)急管理信息化水平,人民銀行應(yīng)急管理信息系統(tǒng)上線運(yùn)行����,對(duì)應(yīng)急管理全流程進(jìn)行信息化管理。
2015 年�,總行發(fā)布了《中國人民銀行分支機(jī)構(gòu) IT 應(yīng)急能力評(píng)估規(guī)范》(Q/PBC 00007-2015),對(duì)分支機(jī)構(gòu)IT 應(yīng)急管理能力首次提出量化指標(biāo)進(jìn)行評(píng)估���。2017 年��,總行發(fā)布的《中國人民銀行信息安全綜合規(guī)范》(Q/PBC 00015-2017)中��,對(duì)應(yīng)急管理工作的檢查要求��、檢查頻率��、檢查方法和制度依據(jù)進(jìn)行明確���。2019 年�����,總行發(fā)布《中國人民銀行網(wǎng)絡(luò)安全管理規(guī)定》(銀發(fā)〔2019〕169 號(hào))�,用專門章節(jié)對(duì)應(yīng)急管理提出具體要求�。
2020 年 12 月,總行宣布金融業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與信息共享平臺(tái)初步建成���,作為重要的IT 基礎(chǔ)設(shè)施����,將在金融業(yè)應(yīng)急事件預(yù)防與處理方面發(fā)揮重要作用�����。在不斷推進(jìn)應(yīng)急管理“一案三制”建設(shè)的同時(shí),總行及各級(jí)分支機(jī)構(gòu)每年定期組織網(wǎng)絡(luò)���、數(shù)據(jù)中心�、業(yè)務(wù)系統(tǒng)等不同規(guī)模�,不同層級(jí)的應(yīng)急演練,IT 應(yīng)急預(yù)案和應(yīng)急處置隊(duì)伍在實(shí)踐中得到檢驗(yàn)和鍛煉����,應(yīng)對(duì)突發(fā) IT 系統(tǒng)事件的處置能力穩(wěn)步提升。
2 金融科技時(shí)代人民銀行 IT 應(yīng)急管理面臨的挑戰(zhàn)隨著金融科技應(yīng)用廣度和深度的不斷拓展���,金融科技應(yīng)用給人民銀行 IT 系統(tǒng)應(yīng)急管理帶來的挑戰(zhàn)不斷加劇�����。
2.1 外部環(huán)境早期,金融機(jī)構(gòu)為避免 IT 技術(shù)風(fēng)險(xiǎn)�,采取“兩地三中心”、“多點(diǎn)多活”等方式����,利用冗余備份、高可靠性架構(gòu)和嚴(yán)格的條線管理將 IT技術(shù)風(fēng)險(xiǎn)控制在較低水平內(nèi)�����。各機(jī)構(gòu)均建立了相對(duì)完善的 IT 應(yīng)急管理體系,加上傳統(tǒng) IT 應(yīng)用中心化的結(jié)構(gòu)��,使用范圍可控����,技術(shù)風(fēng)險(xiǎn)外溢的可能性較小,因而人民銀行對(duì)金融機(jī)構(gòu)的 IT 應(yīng)急管理相對(duì)寬松��。金融科技時(shí)代�����,互聯(lián)網(wǎng)巨頭紛紛進(jìn)入金融行業(yè)�����,促使金融業(yè)態(tài)發(fā)生深刻變革����。
金融機(jī)構(gòu)一方面受到來自金融科技企業(yè)的巨大壓力,IT架構(gòu)更為開放��,受外部環(huán)境的影響持續(xù)增加;另一方面,從提升自身經(jīng)營發(fā)展的角度����,金融機(jī)構(gòu)也將金融科技作為改變傳統(tǒng)經(jīng)營模式的利器,在促進(jìn)整個(gè)行業(yè)向更高水平發(fā)展的同時(shí)�,也不斷形成和累計(jì)新的技術(shù)風(fēng)險(xiǎn)。人民銀行與金融機(jī)構(gòu)不但存在監(jiān)管關(guān)系����,在業(yè)務(wù)處理上也存在諸多連接。金融科技時(shí)代���,因外部因素導(dǎo)致人民銀行面臨的 IT技術(shù)風(fēng)險(xiǎn)的可能性大增���,對(duì)各級(jí)行應(yīng)急處置能力提出更高要求。
2.2 內(nèi)部管理從內(nèi)部管理看��,因傳統(tǒng) IT 技術(shù)風(fēng)險(xiǎn)的不斷累計(jì)和新技術(shù)應(yīng)用風(fēng)險(xiǎn)的疊加��,導(dǎo)致人民銀行面臨前所未有的應(yīng)急處置壓力���。首先,人民銀行部分業(yè)務(wù)系統(tǒng)建成投產(chǎn)時(shí)間較長���,隨著軟硬件環(huán)境的不斷變化��,老業(yè)務(wù)系統(tǒng)已很難適應(yīng)新的物理環(huán)境�����,各級(jí)分支機(jī)構(gòu)目前都利用老舊設(shè)備或虛擬機(jī)等技術(shù)維持運(yùn)行�,長期累積將造成很大的技術(shù)風(fēng)險(xiǎn)。
其次�,人民銀行信息系統(tǒng)大多運(yùn)行于內(nèi)聯(lián)網(wǎng)中,未經(jīng)外部網(wǎng)絡(luò)攻擊考驗(yàn)�����,導(dǎo)致系統(tǒng)安全防護(hù)能力和人員安全防護(hù)意識(shí)不足�����。第三�����,大部分采取了傳統(tǒng) IT 技術(shù)架構(gòu)����,在總行“三集中”戰(zhàn)略引領(lǐng)下��,系統(tǒng)可靠性和安全性都得到大幅提升�����,但與此同時(shí)�����,系統(tǒng)運(yùn)行風(fēng)險(xiǎn)也持續(xù)向總行和省級(jí)數(shù)據(jù)中心集中���。第四,近年來�����,人民銀行分支機(jī)構(gòu)在業(yè)務(wù)處理中引入金融科技相關(guān)理念和技術(shù)���,但由于缺乏統(tǒng)一的應(yīng)用場景���,各級(jí)機(jī)構(gòu)探索路徑各不相同,對(duì)金融科技和監(jiān)管科技的理解也大相徑庭��,金融科技應(yīng)用風(fēng)險(xiǎn)隨著業(yè)務(wù)發(fā)展不斷累積���。
2.3 金融科技應(yīng)用風(fēng)險(xiǎn)金融科技的廣泛應(yīng)用和對(duì)實(shí)體交易的不斷替代���,導(dǎo)致由 IT 事件引發(fā)金融風(fēng)險(xiǎn)的可能性大幅增加,金融科技應(yīng)用風(fēng)險(xiǎn)外溢導(dǎo)致行業(yè)經(jīng)營風(fēng)險(xiǎn)的外部性特征逐漸增強(qiáng)����。傳統(tǒng)上,IT 系統(tǒng)處在后端�����,IT 系統(tǒng)運(yùn)行和業(yè)務(wù)運(yùn)營相對(duì)獨(dú)立�����,IT 應(yīng)用風(fēng)險(xiǎn)和金融風(fēng)險(xiǎn)相互傳染的可能性較低�。金融科技時(shí)代,IT 風(fēng)險(xiǎn)與業(yè)務(wù)風(fēng)險(xiǎn)相互交叉����,疊加發(fā)生的可能性不但存在而且有不斷增強(qiáng)的趨勢(shì)。例如:金融機(jī)構(gòu)遭遇經(jīng)營風(fēng)險(xiǎn)時(shí)����,在新媒體的推波助瀾下�,客戶信心可能會(huì)大幅下挫�����,導(dǎo)致機(jī)構(gòu)業(yè)務(wù)系統(tǒng)峰值用戶激增���,如果大于設(shè)計(jì)處理能力���,系統(tǒng)處理效率急劇下降,進(jìn)一步降低客戶信心���,造成客戶信心持續(xù)走低和系統(tǒng)處理能力持續(xù)惡化的惡性循環(huán)�����。反之�,金融機(jī)構(gòu)可能因 IT 系統(tǒng)故障導(dǎo)致聲譽(yù)危機(jī)���,聲譽(yù)危機(jī)導(dǎo)致的客戶集中辦理業(yè)務(wù)又會(huì)進(jìn)一步加劇系統(tǒng)故障���。
3 金融科技背景下人民銀行IT應(yīng)急管理體系存在的主要問題
3.1 對(duì)金融科技應(yīng)用風(fēng)險(xiǎn)準(zhǔn)備不足受人民銀行行政管理體制轉(zhuǎn)向較慢和薪酬管理體制限制,全系統(tǒng)金融科技人才特別是有豐富實(shí)踐經(jīng)驗(yàn)的人才嚴(yán)重短缺�,在金融科技應(yīng)用的深度方面缺乏足夠技術(shù)儲(chǔ)備����,在應(yīng)用廣度方面因鮮有直接面對(duì)市場的業(yè)務(wù)�����,缺乏對(duì)市場變化的直接感知����,金融業(yè)創(chuàng)新速度又在不斷加快���,現(xiàn)有應(yīng)急體系很難完全覆蓋金融科技全部應(yīng)用場景��。
3.2 現(xiàn)有 IT 應(yīng)急管理體系“重內(nèi)輕外”現(xiàn)象明顯從以往實(shí)踐看�����,人民銀行對(duì)金融業(yè) IT 管理職責(zé)偏弱����,基層科技部門更多承擔(dān)系統(tǒng)內(nèi) IT 建設(shè)和應(yīng)急管理職責(zé)��,對(duì)金融機(jī)構(gòu)特別是證券���、保險(xiǎn)業(yè)機(jī)構(gòu)幾乎沒有任何有效的 IT 監(jiān)管權(quán)限����,在 IT 應(yīng)急管理方面缺乏統(tǒng)一有效的管理體系。目前人民銀行 IT 應(yīng)急管理體系��、預(yù)案等基本圍繞系統(tǒng)內(nèi) IT 應(yīng)急處置開展���,對(duì)金融機(jī)構(gòu)甚至對(duì)直屬企事業(yè)單位 IT 應(yīng)急處置監(jiān)管程度不夠����。在金融科技發(fā)展和萬物互聯(lián)大背景下�,由單點(diǎn)風(fēng)險(xiǎn)引發(fā)的系統(tǒng)風(fēng)險(xiǎn)時(shí)有發(fā)生,亟須建立覆蓋全行業(yè)的應(yīng)急管理體系�。
3.3 應(yīng)急管理意識(shí)有待進(jìn)一步提升
一是應(yīng)急管理意識(shí)有待提升。現(xiàn)有 IT 應(yīng)急管理體系是以具體事件為導(dǎo)向的管理模式���,應(yīng)急管理作為單個(gè) IT 系統(tǒng)運(yùn)行管理的附屬事件存在�����,沒有從根本上將 IT 應(yīng)急管理作為一項(xiàng)單獨(dú)職能給予高度重視���,部分單位對(duì)應(yīng)急管理持“說起來重要����,干起來次要��,忙起來不要”的態(tài)度���。
二是現(xiàn)有應(yīng)急體系缺乏系統(tǒng)思維,對(duì) IT 系統(tǒng)可能引發(fā)的金融風(fēng)險(xiǎn)和社會(huì)輿論認(rèn)識(shí)不足����,也對(duì) IT 系統(tǒng)受自然災(zāi)害、重大突發(fā)事件�、社會(huì)熱點(diǎn)輿論影響的潛在應(yīng)急準(zhǔn)備不足。三是應(yīng)急管理以 “事后處置”為主�����,“事前預(yù)防”手段不足����,F(xiàn)有 IT 應(yīng)急管理基本上都是針對(duì)事件發(fā)生后如何處置進(jìn)行規(guī)定,而事件預(yù)防一般不作為應(yīng)急管理的具體內(nèi)容��。
3.4 應(yīng)急管理體系不暢
一是應(yīng)急管理分工不清。現(xiàn)有應(yīng)急管理體系與金融機(jī)構(gòu)組織架構(gòu)相適應(yīng)��,采取分級(jí)負(fù)責(zé)和條線管理機(jī)制�����,但在應(yīng)急處置中對(duì)具體負(fù)責(zé)和條線管理單位的責(zé)任和處置范圍并沒有明確���。具體負(fù)責(zé)處理事件的機(jī)構(gòu)往往不具備 IT 應(yīng)急處置的專業(yè)能力��,但能快速協(xié)調(diào)相關(guān)資源����,條線管理具有較強(qiáng)的專業(yè)性�����,但很難在短期內(nèi)協(xié)調(diào)各方資源���,導(dǎo)致分級(jí)負(fù)責(zé)的橫向管理和條線管理的縱向管理模式間存在一定矛盾和真空��。
二是溝通協(xié)調(diào)不暢�。應(yīng)急處置中關(guān)鍵的一項(xiàng)內(nèi)容是應(yīng)急聯(lián)系���,現(xiàn)有體系對(duì)應(yīng)急聯(lián)系方式進(jìn)行了明確規(guī)定��,但受人民銀行組織架構(gòu)樹形結(jié)構(gòu)的影響��,上級(jí)機(jī)構(gòu)管理下級(jí)機(jī)構(gòu)較多��,應(yīng)急聯(lián)系方式管理信息更新不及時(shí)現(xiàn)象普遍存在�����,下級(jí)機(jī)構(gòu)接受上級(jí)機(jī)構(gòu)管理�����,除非主動(dòng)告知�����,一般不掌握上級(jí)機(jī)構(gòu)的聯(lián)系方式變動(dòng)情況����,縱向溝通不暢���。此外新冠疫情和多地洪澇災(zāi)害期間暴露出現(xiàn)有應(yīng)急管理模式的諸多不足����,多地金融機(jī)構(gòu)發(fā)生相關(guān)負(fù)責(zé)人和技術(shù)人員受疫情影響無法及時(shí)返崗或運(yùn)營商業(yè)務(wù)中斷造成的通訊方式失效的尷尬局面,對(duì)應(yīng)急通訊方式在極端情況下的可用性提出考驗(yàn)����。
三是應(yīng)急資源管理調(diào)配不暢。IT 應(yīng)急資源存在設(shè)備單價(jià)高�����、品目多���、更新?lián)Q代快�����、專業(yè)要求強(qiáng)的特點(diǎn)�����,單個(gè)機(jī)構(gòu)特別是基層分支機(jī)構(gòu)很難建立完備的應(yīng)急資源庫�����。由于缺乏統(tǒng)一的應(yīng)急資源管理系統(tǒng)和調(diào)配機(jī)制��。
大部分 IT 系統(tǒng)對(duì)應(yīng)急備用設(shè)備的規(guī)定和資金預(yù)算規(guī)定較為籠統(tǒng)��,致使應(yīng)急設(shè)備和備品備件采購受決策層管理理念和經(jīng)費(fèi)限制較多�����,跨機(jī)構(gòu)調(diào)配困難�����。四是監(jiān)管機(jī)構(gòu)協(xié)調(diào)不暢���。金融風(fēng)險(xiǎn)是國家防范和化解重大風(fēng)險(xiǎn)戰(zhàn)略的重點(diǎn)環(huán)節(jié)�����,而金融系統(tǒng) IT 風(fēng)險(xiǎn)應(yīng)急管理整體協(xié)調(diào)性不足,IT 應(yīng)急管理整體體系還不完善���,監(jiān)管機(jī)構(gòu)和各金融機(jī)構(gòu)都是各自為戰(zhàn)��,缺乏全局性���、系統(tǒng)性的應(yīng)急管理模式�����。五是對(duì)外援機(jī)構(gòu)管理不足����,F(xiàn)有應(yīng)急體系對(duì)設(shè)備��、軟件廠商��、電信運(yùn)營商的管理與協(xié)調(diào)集中于產(chǎn)品交付和正常服務(wù)����,對(duì)應(yīng)急處置能力很少提出具體要求,出現(xiàn)應(yīng)急事件缺乏硬性約束�。
3.5 應(yīng)急預(yù)案和演練管理仍有不足
一是應(yīng)急預(yù)案適用性不強(qiáng)。一方面現(xiàn)有部分預(yù)案修訂不及時(shí)�,報(bào)告處置流程煩瑣,將應(yīng)急處置人員的精力集中在填寫報(bào)告�、報(bào)表上。另一方面現(xiàn)有應(yīng)急管理體系一般基于單事件處置�,即便是一些總體預(yù)案也是分場景制定預(yù)案,對(duì)多事件處置的優(yōu)先級(jí)和事件間的聯(lián)動(dòng)處置方式也沒有明確規(guī)定���。事實(shí)上����,應(yīng)急事件出現(xiàn)往往不是由單一元素造成的,多事件同時(shí)或相繼出現(xiàn)的概率較大���。
二是對(duì)未知事件的應(yīng)急處置準(zhǔn)備不足�����。傳統(tǒng)意義上�����,應(yīng)急預(yù)案的編制基于已有事件��,現(xiàn)有研究也集中于對(duì)已有事件的應(yīng)急管理��。隨著金融科技應(yīng)用快速推進(jìn)���、社會(huì)形態(tài)持續(xù)變革和國際局勢(shì)風(fēng)云變幻,“黑天鵝”事件呈高發(fā)頻發(fā)態(tài)勢(shì)��,如果人民銀行 IT 應(yīng)急管理特別是對(duì)金融科技風(fēng)險(xiǎn)事件應(yīng)急管理繼續(xù)缺乏研究�,則很難實(shí)現(xiàn)穿透式監(jiān)管的目標(biāo)��,有可能會(huì)在遇到高風(fēng)險(xiǎn)事件時(shí)難以辨別,錯(cuò)誤處置�����。
三是應(yīng)急演練程序有待優(yōu)化�����。當(dāng)前大多數(shù)應(yīng)急演練很多已成為例行公事式的演練����,“為演練而演練”現(xiàn)象明顯。應(yīng)急演練過程多按預(yù)定流程開展���,缺乏主動(dòng)性和實(shí)效性��,備用設(shè)備���、線路切換不夠,應(yīng)急演練局限于單位自身�,認(rèn)識(shí)有局限,對(duì)因外部原因引發(fā)的應(yīng)急事件和需要協(xié)同處置的應(yīng)急事件處置能力欠缺���。
4 加強(qiáng)人民銀行 IT 應(yīng)急管理體系建設(shè)的政策建議
4.1 把握金融科技發(fā)展契機(jī)��,建立面向未來的 IT 應(yīng)急管理體系金融科技的核心是金融�����,是一套以金融為本��,技術(shù)為器的金融業(yè)務(wù)處理體系����,但因?yàn)樾?IT 技術(shù)的應(yīng)用,使傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別難度加大���,需要從全新視角看待由金融科技造成的突發(fā)應(yīng)急事件����。首先是建立完善的監(jiān)管體系��,在充分包容的前提下加強(qiáng)監(jiān)管����,對(duì)應(yīng)用邊界模糊,風(fēng)險(xiǎn)未知的金融科技應(yīng)用采取“沙箱”監(jiān)管�����,盡可能預(yù)防金融科技應(yīng)用潛在風(fēng)險(xiǎn)造成突發(fā)事件����,降低影響程度,縮小影響范圍�����。其次是加快探索金融科技應(yīng)急管理的邊界并動(dòng)態(tài)擴(kuò)展�,研究金融科技與金融業(yè)務(wù)風(fēng)險(xiǎn)的傳導(dǎo)機(jī)制,在業(yè)務(wù)�����、技術(shù)緊密耦合的場景中抽絲剝繭����,理清監(jiān)管科技發(fā)展思路,以精確地監(jiān)管識(shí)別金融科技應(yīng)用風(fēng)險(xiǎn)并加強(qiáng)事前管理��。
第三���,加強(qiáng)對(duì)金融市場動(dòng)向的監(jiān)測(cè)���,設(shè)計(jì)科學(xué)合理的金融科技監(jiān)管指標(biāo)體系和預(yù)警體系���,建立金融科技應(yīng)用風(fēng)險(xiǎn)應(yīng)急處置體系,通過快速迭代優(yōu)化的方式不斷完善應(yīng)急處置預(yù)案�����。一旦金融科技應(yīng)用風(fēng)險(xiǎn)觸發(fā)預(yù)警���,做好金融和科技兩方面的協(xié)調(diào)互動(dòng)�����,綜合處置各類突發(fā)事件���,通過處置-評(píng)估-修訂的流程不斷提升應(yīng)急處置的針對(duì)性和處置效率。
第四�����,加快培養(yǎng)金融科技人才�����。對(duì)內(nèi)鼓勵(lì)在編技術(shù)人員系統(tǒng)學(xué)習(xí)金融科技和應(yīng)急處理相關(guān)知識(shí),對(duì)外注重引進(jìn)具有豐富實(shí)踐經(jīng)驗(yàn)的金融科技應(yīng)用人才����,在不斷提升監(jiān)管科技效能的同時(shí),為金融科技時(shí)代 IT 應(yīng)急處置儲(chǔ)備足夠的技術(shù)人才��。對(duì)現(xiàn)有 IT 建設(shè)模式進(jìn)行市場化改革����,對(duì)金融科技研發(fā)平臺(tái)應(yīng)采取市場化管理體制�,借鑒 ICT 廠商管理模式,在用人機(jī)制����、薪酬設(shè)計(jì)、市場化運(yùn)營方面給予更多自主權(quán)���,間接設(shè)置人民銀行與金融科技市場聯(lián)動(dòng)機(jī)制���,降低公司運(yùn)營行政化程度,以市場力量驅(qū)動(dòng)金融科技在人民銀行落地生根���。
4.2 加強(qiáng)監(jiān)管能力建設(shè)��,建立覆蓋金融業(yè)的應(yīng)急管理體系
2019 年人民銀行新“三定”方案明確規(guī)定:人民銀行“牽頭負(fù)責(zé)系統(tǒng)性金融風(fēng)險(xiǎn)防范和應(yīng)急處置”��、“牽頭負(fù)責(zé)重要金融基礎(chǔ)設(shè)施建設(shè)規(guī)劃并統(tǒng)籌實(shí)施監(jiān)管�,推進(jìn)金融基礎(chǔ)設(shè)施改革與互聯(lián)互通,統(tǒng)籌互聯(lián)網(wǎng)金融監(jiān)管工作”�����、“組織制定金融業(yè)信息化發(fā)展規(guī)劃���,負(fù)責(zé)金融標(biāo)準(zhǔn)化組織管理協(xié)調(diào)和金融科技相關(guān)工作����,指導(dǎo)金融業(yè)網(wǎng)絡(luò)安全和信息化工作”方面的工作職責(zé)���。新的職責(zé)對(duì)金融科技時(shí)代人民銀行 IT 應(yīng)急管理提出全新要求����。在預(yù)案編制方面��,人民銀行應(yīng)牽頭制定金融業(yè) IT 風(fēng)險(xiǎn)應(yīng)急處置總體預(yù)案�����,綜合各機(jī)構(gòu)現(xiàn)有應(yīng)急管理經(jīng)驗(yàn)和最佳實(shí)踐案例,發(fā)布金融業(yè)應(yīng)急處置相關(guān)技術(shù)標(biāo)準(zhǔn)�,建立科學(xué)有效的應(yīng)急預(yù)案體系。
在應(yīng)急管理體制建設(shè)方面���,應(yīng)加強(qiáng)和應(yīng)急管理部門的合作��,將金融風(fēng)險(xiǎn)的應(yīng)急處置納入國家應(yīng)急管理體系�,建立監(jiān)管機(jī)構(gòu)總體協(xié)調(diào)��、相關(guān)機(jī)構(gòu)各負(fù)其責(zé)����、應(yīng)急處置措施科學(xué)合理的應(yīng)急管理體系����。在應(yīng)急機(jī)制方面,開展綜合性應(yīng)急處置協(xié)調(diào)機(jī)制研究���,改變就事論事的現(xiàn)狀�,加強(qiáng)與業(yè)務(wù)協(xié)同處置���,高度重視金融科技引發(fā)的風(fēng)險(xiǎn)導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)和由業(yè)務(wù)風(fēng)險(xiǎn)處置不當(dāng)造成的技術(shù)風(fēng)險(xiǎn)����。在應(yīng)急法制建設(shè)方面,應(yīng)在人民銀行法���、商業(yè)銀行法修訂過程中對(duì)金融風(fēng)險(xiǎn)特別是 IT 應(yīng)用風(fēng)險(xiǎn)的披露和應(yīng)急處置責(zé)任進(jìn)行明確規(guī)定���,明確金融科技應(yīng)急事件處置的牽頭部門,穩(wěn)步推進(jìn)金融業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和金融科技應(yīng)用風(fēng)險(xiǎn)聯(lián)合預(yù)防��、處理機(jī)制�。
4.3 牢固樹立以安全為目標(biāo)的應(yīng)急管理意識(shí)
首先,要改變應(yīng)急管理從屬于某一特定業(yè)務(wù)或特定場景的認(rèn)識(shí)�����,加強(qiáng)對(duì)應(yīng)急管理的研究��,注重在繼承傳統(tǒng) IT 應(yīng)急事件管理經(jīng)驗(yàn)的基礎(chǔ)上發(fā)展金融科技背景下全新的應(yīng)急管理理念和方法論��。其次�,要建立以系統(tǒng)性應(yīng)急處置金融風(fēng)險(xiǎn)的理念,避免孤立地看待 IT 應(yīng)急處置��,將 IT 應(yīng)急處置與金融風(fēng)險(xiǎn)處置放在同等重要的地位���,加強(qiáng)應(yīng)急事件處置過程中相關(guān)各方的協(xié)同配合�����,避免走入金融風(fēng)險(xiǎn)引發(fā) IT 技術(shù)風(fēng)險(xiǎn)�,IT 技術(shù)風(fēng)險(xiǎn)加劇金融風(fēng)險(xiǎn)的惡性循環(huán)。
第三����,高度關(guān)注“黑天鵝”事件的影響,不斷完善應(yīng)急處置的事前預(yù)警�、事中配合、事后評(píng)估機(jī)制��,避免應(yīng)急處置引發(fā)新的應(yīng)急事件����。第四����,高度重視新媒體在應(yīng)急處置中正負(fù)兩方面作用,及時(shí)發(fā)布應(yīng)急處置進(jìn)度�����,合理引導(dǎo)公眾預(yù)期。最后��,要加強(qiáng)應(yīng)急管理的培訓(xùn)力度����,鼓勵(lì)開展金融科技背景下金融業(yè)應(yīng)急管理課題研究,形成體系化的知識(shí)結(jié)構(gòu)�,以省為單位建立專業(yè)的應(yīng)急處置人才庫,提升復(fù)雜背景下應(yīng)急處置能力����。加強(qiáng)全員應(yīng)急處置意識(shí)培訓(xùn),牢固樹立風(fēng)險(xiǎn)意識(shí)����,熟悉應(yīng)急管理相關(guān)知識(shí),降低應(yīng)急處置中人為失誤���。
4.4 理順應(yīng)急管理體系
一是完善現(xiàn)有 IT 應(yīng)急管理體制��,建立金融業(yè)整體 IT 風(fēng)險(xiǎn)應(yīng)急處置協(xié)調(diào)機(jī)制�,建立應(yīng)急處置直報(bào)模式���,采取“先縱向����,后橫向”的方式報(bào)告應(yīng)急事件。建立詳細(xì)應(yīng)急事件處置分級(jí)標(biāo)準(zhǔn)�����,由條線管理部門確定事件等級(jí)�����,根據(jù)事件等級(jí)由不同級(jí)別機(jī)構(gòu)分級(jí)負(fù)責(zé)����,充分發(fā)揮橫向管理靈活、快速���,和縱向管理權(quán)威���、統(tǒng)一的優(yōu)勢(shì)����,建立應(yīng)急管理矩陣。
二是建立良好的應(yīng)急溝通機(jī)制��,建設(shè)基于移動(dòng)辦公的應(yīng)急指揮和聯(lián)系體系,通過制度加強(qiáng)應(yīng)急處置機(jī)構(gòu)間的縱向聯(lián)系���、應(yīng)急處置人員間的橫向聯(lián)系和內(nèi)外部部門的溝通����。三是建立應(yīng)急資源管理系統(tǒng)��,動(dòng)態(tài)更新應(yīng)急物資信息����。建立“集中+分散”的應(yīng)急物資儲(chǔ)備模式,省行儲(chǔ)備價(jià)值大����、故障率低和老舊設(shè)備備件,地市以下分支機(jī)構(gòu)配備常用應(yīng)用物資��。
建立統(tǒng)一的應(yīng)急物資調(diào)配機(jī)制��,方便就近調(diào)配應(yīng)急物資��。四是強(qiáng)化監(jiān)管協(xié)調(diào)���,在國務(wù)院金融委的指導(dǎo)下�����,建立覆蓋“一行兩會(huì)”的應(yīng)急管理體系���,形成統(tǒng)一的應(yīng)急管理監(jiān)管模式和標(biāo)準(zhǔn)���,降低金融機(jī)構(gòu)建設(shè)應(yīng)急管理體系成本和管理成本,提升應(yīng)急處置效率����。五是加強(qiáng)對(duì)外援力量的考核和使用。在設(shè)備采購���、服務(wù)外包等方面�����,對(duì)外包服務(wù)商的連續(xù)性���、應(yīng)急處置能力�、應(yīng)急資源調(diào)配能力、應(yīng)急處置時(shí)限等以合同形式做出明確要求,應(yīng)急演練和處置時(shí)要求外包服務(wù)商參與����,確保其熟悉應(yīng)急事件處置流程。
4.5 持續(xù)優(yōu)化應(yīng)急預(yù)案和應(yīng)急演練管理
一是根據(jù)金融科技發(fā)展形勢(shì)����,不斷優(yōu)化金融業(yè) IT 應(yīng)急處置預(yù)案和機(jī)構(gòu)應(yīng)急處置預(yù)案,大幅精簡預(yù)案�,以最簡潔管用的方式提升應(yīng)急處置效率。綜合考慮多事件應(yīng)急處置的優(yōu)先級(jí)���,從事件可能性和影響程度兩個(gè)維度建立應(yīng)急處置優(yōu)先級(jí)矩陣��,按應(yīng)急事件的輕重緩急分級(jí)處理����,降低多事件處置的復(fù)雜度�����,避免產(chǎn)生交叉影響和不良后果��。二是 IT 應(yīng)急引入大數(shù)據(jù)分析和人工智能等技術(shù)�����,對(duì) IT 應(yīng)急事件進(jìn)行分析預(yù)測(cè),借鑒金融科技巨頭應(yīng)對(duì)風(fēng)險(xiǎn)事件的處理辦法��,在充分包容��、開放的態(tài)度下對(duì)金融科技的應(yīng)用進(jìn)行風(fēng)險(xiǎn)管理�����,建立未知事件態(tài)勢(shì)感知和應(yīng)急研判體系�����。三是持續(xù)提升應(yīng)急演練的效果����。
首先要建立統(tǒng)一的應(yīng)急演練標(biāo)準(zhǔn),對(duì)應(yīng)急演練各環(huán)節(jié)進(jìn)行明確規(guī)定��,避免應(yīng)急演練隨意和記錄不規(guī)范等問題�����。其次應(yīng)急演練要注重背景設(shè)計(jì)����,每年可開展多個(gè)單項(xiàng)演練����、開展一次綜合演練����。單項(xiàng)演練不宜追求大而全����,耗費(fèi)時(shí)長不應(yīng)過長。綜合演練應(yīng)注重應(yīng)急協(xié)同和多事件處置的聯(lián)動(dòng)協(xié)調(diào)��。第三要多開展檢測(cè)性��、預(yù)防性演練��,注重生產(chǎn)設(shè)備與備份設(shè)備的相互替換�����,對(duì)長期不用的設(shè)備應(yīng)定期替換�����,驗(yàn)證設(shè)備有效性。最后要注重應(yīng)急演練的真實(shí)性����,在準(zhǔn)備充分的前提下多開展不預(yù)先設(shè)置特定場景的應(yīng)急演練,增強(qiáng)實(shí)戰(zhàn)性�。
參考文獻(xiàn):
[1]王伯興,秦婧.人民銀行分支機(jī)構(gòu) IT 應(yīng)急管理的思考與啟示[J].西部金融����,2020(11):72-75.
[2]袁慧萍. 人民銀行20年網(wǎng)絡(luò)安全工作回顧及展望[J].金融電子化,2019(10):54-56.
作者:邢宗飛
轉(zhuǎn)載請(qǐng)注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///jjlw/29976.html
