金融科技背景下人民銀行IT應急管理問題研究
本文摘要:摘要:金融科技應用不斷深入��,使人民銀行信息化建設(shè)的內(nèi)外部環(huán)境發(fā)生了深刻變化,IT 應急管理也從單純的內(nèi)部事務快速過渡到內(nèi)外交叉����、相互影響的新階段���,但目前人民銀行 IT 應急管理還多以傳統(tǒng)方式開展����,存在諸多不足�����。本文在對人民銀行 IT 應急管理體系進行簡要梳理的
摘要:金融科技應用不斷深入�,使人民銀行信息化建設(shè)的內(nèi)外部環(huán)境發(fā)生了深刻變化,IT 應急管理也從單純的內(nèi)部事務快速過渡到內(nèi)外交叉�����、相互影響的新階段�����,但目前人民銀行 IT 應急管理還多以傳統(tǒng)方式開展�����,存在諸多不足����。本文在對人民銀行 IT 應急管理體系進行簡要梳理的基礎(chǔ)上,分析當前面臨的挑戰(zhàn)和問題�����,并對完善 IT 應急管理提出相關(guān)建議���。
關(guān)鍵詞:金融科技;應急管理;歷程;挑戰(zhàn);政策建議
人民銀行高度重視 IT 應急管理工作�����,作為國內(nèi)最早采取計算機處理業(yè)務的政府部門����,人民銀行在信息化伊始便對各類意外事件處理情況進行研判,并采取多重備份和定期切換等方式驗證備份系統(tǒng)有效性���,建立初步的應急備份機制�����。
1 人民銀行 IT 應急管理體系建設(shè)歷程
2000 年前后�,隨著解決“千年蟲”問題和 ABS�����、TBS 等重要業(yè)務系統(tǒng)上線�����,總行 IT 應急管理提升到全新高度���,開始關(guān)注由 IT 風險引發(fā)的業(yè)務風險��。2005 年���,總行發(fā)布了《中國人民銀行突發(fā)事件應急預案管理辦法》并于 2014 年進行修訂,明確規(guī)定了包括 IT 應急處置在內(nèi)的各類突發(fā)事件應急預案編制����、管理方式。
2009 年��,人民銀行應急管理會議指出���,全系統(tǒng)已初步建立完善的應急管理體系�����,形成從總行到分支行�,上下聯(lián)動的應急組織指揮體系���。2010 年����,總行科技司發(fā)布了《中國人民銀行網(wǎng)絡和信息系統(tǒng)應急預案編制指引》(銀辦發(fā)〔2010〕171 號),對 IT 應急預案編制進行規(guī)范���。2011 年�����,為提升應急管理信息化水平�����,人民銀行應急管理信息系統(tǒng)上線運行��,對應急管理全流程進行信息化管理�。
2015 年�,總行發(fā)布了《中國人民銀行分支機構(gòu) IT 應急能力評估規(guī)范》(Q/PBC 00007-2015)��,對分支機構(gòu)IT 應急管理能力首次提出量化指標進行評估���。2017 年���,總行發(fā)布的《中國人民銀行信息安全綜合規(guī)范》(Q/PBC 00015-2017)中,對應急管理工作的檢查要求����、檢查頻率�����、檢查方法和制度依據(jù)進行明確����。2019 年,總行發(fā)布《中國人民銀行網(wǎng)絡安全管理規(guī)定》(銀發(fā)〔2019〕169 號)���,用專門章節(jié)對應急管理提出具體要求。
2020 年 12 月����,總行宣布金融業(yè)網(wǎng)絡安全態(tài)勢感知與信息共享平臺初步建成����,作為重要的IT 基礎(chǔ)設(shè)施�����,將在金融業(yè)應急事件預防與處理方面發(fā)揮重要作用����。在不斷推進應急管理“一案三制”建設(shè)的同時,總行及各級分支機構(gòu)每年定期組織網(wǎng)絡���、數(shù)據(jù)中心�、業(yè)務系統(tǒng)等不同規(guī)模�����,不同層級的應急演練����,IT 應急預案和應急處置隊伍在實踐中得到檢驗和鍛煉�,應對突發(fā) IT 系統(tǒng)事件的處置能力穩(wěn)步提升���。
2 金融科技時代人民銀行 IT 應急管理面臨的挑戰(zhàn)隨著金融科技應用廣度和深度的不斷拓展��,金融科技應用給人民銀行 IT 系統(tǒng)應急管理帶來的挑戰(zhàn)不斷加劇�����。
2.1 外部環(huán)境早期�����,金融機構(gòu)為避免 IT 技術(shù)風險��,采取“兩地三中心”��、“多點多活”等方式�,利用冗余備份��、高可靠性架構(gòu)和嚴格的條線管理將 IT技術(shù)風險控制在較低水平內(nèi)��。各機構(gòu)均建立了相對完善的 IT 應急管理體系��,加上傳統(tǒng) IT 應用中心化的結(jié)構(gòu)�,使用范圍可控,技術(shù)風險外溢的可能性較小�,因而人民銀行對金融機構(gòu)的 IT 應急管理相對寬松。金融科技時代,互聯(lián)網(wǎng)巨頭紛紛進入金融行業(yè)�,促使金融業(yè)態(tài)發(fā)生深刻變革。
金融機構(gòu)一方面受到來自金融科技企業(yè)的巨大壓力���,IT架構(gòu)更為開放��,受外部環(huán)境的影響持續(xù)增加;另一方面�,從提升自身經(jīng)營發(fā)展的角度�����,金融機構(gòu)也將金融科技作為改變傳統(tǒng)經(jīng)營模式的利器�,在促進整個行業(yè)向更高水平發(fā)展的同時,也不斷形成和累計新的技術(shù)風險�。人民銀行與金融機構(gòu)不但存在監(jiān)管關(guān)系,在業(yè)務處理上也存在諸多連接���。金融科技時代����,因外部因素導致人民銀行面臨的 IT技術(shù)風險的可能性大增�,對各級行應急處置能力提出更高要求。
2.2 內(nèi)部管理從內(nèi)部管理看���,因傳統(tǒng) IT 技術(shù)風險的不斷累計和新技術(shù)應用風險的疊加�,導致人民銀行面臨前所未有的應急處置壓力��。首先����,人民銀行部分業(yè)務系統(tǒng)建成投產(chǎn)時間較長,隨著軟硬件環(huán)境的不斷變化��,老業(yè)務系統(tǒng)已很難適應新的物理環(huán)境���,各級分支機構(gòu)目前都利用老舊設(shè)備或虛擬機等技術(shù)維持運行�,長期累積將造成很大的技術(shù)風險�����。
其次���,人民銀行信息系統(tǒng)大多運行于內(nèi)聯(lián)網(wǎng)中��,未經(jīng)外部網(wǎng)絡攻擊考驗�,導致系統(tǒng)安全防護能力和人員安全防護意識不足��。第三,大部分采取了傳統(tǒng) IT 技術(shù)架構(gòu)���,在總行“三集中”戰(zhàn)略引領(lǐng)下��,系統(tǒng)可靠性和安全性都得到大幅提升��,但與此同時����,系統(tǒng)運行風險也持續(xù)向總行和省級數(shù)據(jù)中心集中���。第四��,近年來,人民銀行分支機構(gòu)在業(yè)務處理中引入金融科技相關(guān)理念和技術(shù)����,但由于缺乏統(tǒng)一的應用場景,各級機構(gòu)探索路徑各不相同�����,對金融科技和監(jiān)管科技的理解也大相徑庭��,金融科技應用風險隨著業(yè)務發(fā)展不斷累積。
2.3 金融科技應用風險金融科技的廣泛應用和對實體交易的不斷替代����,導致由 IT 事件引發(fā)金融風險的可能性大幅增加��,金融科技應用風險外溢導致行業(yè)經(jīng)營風險的外部性特征逐漸增強���。傳統(tǒng)上����,IT 系統(tǒng)處在后端�,IT 系統(tǒng)運行和業(yè)務運營相對獨立,IT 應用風險和金融風險相互傳染的可能性較低����。金融科技時代���,IT 風險與業(yè)務風險相互交叉����,疊加發(fā)生的可能性不但存在而且有不斷增強的趨勢��。例如:金融機構(gòu)遭遇經(jīng)營風險時�,在新媒體的推波助瀾下�,客戶信心可能會大幅下挫��,導致機構(gòu)業(yè)務系統(tǒng)峰值用戶激增���,如果大于設(shè)計處理能力��,系統(tǒng)處理效率急劇下降����,進一步降低客戶信心,造成客戶信心持續(xù)走低和系統(tǒng)處理能力持續(xù)惡化的惡性循環(huán)�����。反之�,金融機構(gòu)可能因 IT 系統(tǒng)故障導致聲譽危機,聲譽危機導致的客戶集中辦理業(yè)務又會進一步加劇系統(tǒng)故障�。
3 金融科技背景下人民銀行IT應急管理體系存在的主要問題
3.1 對金融科技應用風險準備不足受人民銀行行政管理體制轉(zhuǎn)向較慢和薪酬管理體制限制,全系統(tǒng)金融科技人才特別是有豐富實踐經(jīng)驗的人才嚴重短缺�,在金融科技應用的深度方面缺乏足夠技術(shù)儲備���,在應用廣度方面因鮮有直接面對市場的業(yè)務,缺乏對市場變化的直接感知���,金融業(yè)創(chuàng)新速度又在不斷加快���,現(xiàn)有應急體系很難完全覆蓋金融科技全部應用場景����。
3.2 現(xiàn)有 IT 應急管理體系“重內(nèi)輕外”現(xiàn)象明顯從以往實踐看,人民銀行對金融業(yè) IT 管理職責偏弱�,基層科技部門更多承擔系統(tǒng)內(nèi) IT 建設(shè)和應急管理職責,對金融機構(gòu)特別是證券����、保險業(yè)機構(gòu)幾乎沒有任何有效的 IT 監(jiān)管權(quán)限��,在 IT 應急管理方面缺乏統(tǒng)一有效的管理體系�����。目前人民銀行 IT 應急管理體系��、預案等基本圍繞系統(tǒng)內(nèi) IT 應急處置開展,對金融機構(gòu)甚至對直屬企事業(yè)單位 IT 應急處置監(jiān)管程度不夠�����。在金融科技發(fā)展和萬物互聯(lián)大背景下�,由單點風險引發(fā)的系統(tǒng)風險時有發(fā)生,亟須建立覆蓋全行業(yè)的應急管理體系�。
3.3 應急管理意識有待進一步提升
一是應急管理意識有待提升。現(xiàn)有 IT 應急管理體系是以具體事件為導向的管理模式�,應急管理作為單個 IT 系統(tǒng)運行管理的附屬事件存在,沒有從根本上將 IT 應急管理作為一項單獨職能給予高度重視���,部分單位對應急管理持“說起來重要�,干起來次要�����,忙起來不要”的態(tài)度���。
二是現(xiàn)有應急體系缺乏系統(tǒng)思維���,對 IT 系統(tǒng)可能引發(fā)的金融風險和社會輿論認識不足,也對 IT 系統(tǒng)受自然災害、重大突發(fā)事件���、社會熱點輿論影響的潛在應急準備不足�����。三是應急管理以 “事后處置”為主��,“事前預防”手段不足��,F(xiàn)有 IT 應急管理基本上都是針對事件發(fā)生后如何處置進行規(guī)定�,而事件預防一般不作為應急管理的具體內(nèi)容���。
3.4 應急管理體系不暢
一是應急管理分工不清。現(xiàn)有應急管理體系與金融機構(gòu)組織架構(gòu)相適應���,采取分級負責和條線管理機制���,但在應急處置中對具體負責和條線管理單位的責任和處置范圍并沒有明確。具體負責處理事件的機構(gòu)往往不具備 IT 應急處置的專業(yè)能力�����,但能快速協(xié)調(diào)相關(guān)資源,條線管理具有較強的專業(yè)性�����,但很難在短期內(nèi)協(xié)調(diào)各方資源�,導致分級負責的橫向管理和條線管理的縱向管理模式間存在一定矛盾和真空。
二是溝通協(xié)調(diào)不暢�。應急處置中關(guān)鍵的一項內(nèi)容是應急聯(lián)系,現(xiàn)有體系對應急聯(lián)系方式進行了明確規(guī)定�,但受人民銀行組織架構(gòu)樹形結(jié)構(gòu)的影響,上級機構(gòu)管理下級機構(gòu)較多�����,應急聯(lián)系方式管理信息更新不及時現(xiàn)象普遍存在�,下級機構(gòu)接受上級機構(gòu)管理,除非主動告知�,一般不掌握上級機構(gòu)的聯(lián)系方式變動情況,縱向溝通不暢����。此外新冠疫情和多地洪澇災害期間暴露出現(xiàn)有應急管理模式的諸多不足,多地金融機構(gòu)發(fā)生相關(guān)負責人和技術(shù)人員受疫情影響無法及時返崗或運營商業(yè)務中斷造成的通訊方式失效的尷尬局面��,對應急通訊方式在極端情況下的可用性提出考驗����。
三是應急資源管理調(diào)配不暢�����。IT 應急資源存在設(shè)備單價高�、品目多��、更新?lián)Q代快��、專業(yè)要求強的特點���,單個機構(gòu)特別是基層分支機構(gòu)很難建立完備的應急資源庫���。由于缺乏統(tǒng)一的應急資源管理系統(tǒng)和調(diào)配機制。
大部分 IT 系統(tǒng)對應急備用設(shè)備的規(guī)定和資金預算規(guī)定較為籠統(tǒng)��,致使應急設(shè)備和備品備件采購受決策層管理理念和經(jīng)費限制較多�����,跨機構(gòu)調(diào)配困難����。四是監(jiān)管機構(gòu)協(xié)調(diào)不暢。金融風險是國家防范和化解重大風險戰(zhàn)略的重點環(huán)節(jié)���,而金融系統(tǒng) IT 風險應急管理整體協(xié)調(diào)性不足�����,IT 應急管理整體體系還不完善�,監(jiān)管機構(gòu)和各金融機構(gòu)都是各自為戰(zhàn)��,缺乏全局性��、系統(tǒng)性的應急管理模式���。五是對外援機構(gòu)管理不足�����,F(xiàn)有應急體系對設(shè)備�、軟件廠商���、電信運營商的管理與協(xié)調(diào)集中于產(chǎn)品交付和正常服務�,對應急處置能力很少提出具體要求��,出現(xiàn)應急事件缺乏硬性約束。
3.5 應急預案和演練管理仍有不足
一是應急預案適用性不強���。一方面現(xiàn)有部分預案修訂不及時����,報告處置流程煩瑣�����,將應急處置人員的精力集中在填寫報告��、報表上�。另一方面現(xiàn)有應急管理體系一般基于單事件處置,即便是一些總體預案也是分場景制定預案����,對多事件處置的優(yōu)先級和事件間的聯(lián)動處置方式也沒有明確規(guī)定。事實上���,應急事件出現(xiàn)往往不是由單一元素造成的����,多事件同時或相繼出現(xiàn)的概率較大���。
二是對未知事件的應急處置準備不足��。傳統(tǒng)意義上���,應急預案的編制基于已有事件,現(xiàn)有研究也集中于對已有事件的應急管理�。隨著金融科技應用快速推進、社會形態(tài)持續(xù)變革和國際局勢風云變幻��,“黑天鵝”事件呈高發(fā)頻發(fā)態(tài)勢���,如果人民銀行 IT 應急管理特別是對金融科技風險事件應急管理繼續(xù)缺乏研究����,則很難實現(xiàn)穿透式監(jiān)管的目標����,有可能會在遇到高風險事件時難以辨別,錯誤處置�。
三是應急演練程序有待優(yōu)化。當前大多數(shù)應急演練很多已成為例行公事式的演練����,“為演練而演練”現(xiàn)象明顯���。應急演練過程多按預定流程開展,缺乏主動性和實效性����,備用設(shè)備、線路切換不夠����,應急演練局限于單位自身,認識有局限����,對因外部原因引發(fā)的應急事件和需要協(xié)同處置的應急事件處置能力欠缺。
4 加強人民銀行 IT 應急管理體系建設(shè)的政策建議
4.1 把握金融科技發(fā)展契機����,建立面向未來的 IT 應急管理體系金融科技的核心是金融,是一套以金融為本���,技術(shù)為器的金融業(yè)務處理體系�,但因為新 IT 技術(shù)的應用��,使傳統(tǒng)業(yè)務風險識別難度加大��,需要從全新視角看待由金融科技造成的突發(fā)應急事件���。首先是建立完善的監(jiān)管體系����,在充分包容的前提下加強監(jiān)管��,對應用邊界模糊����,風險未知的金融科技應用采取“沙箱”監(jiān)管,盡可能預防金融科技應用潛在風險造成突發(fā)事件�����,降低影響程度�,縮小影響范圍。其次是加快探索金融科技應急管理的邊界并動態(tài)擴展���,研究金融科技與金融業(yè)務風險的傳導機制��,在業(yè)務�、技術(shù)緊密耦合的場景中抽絲剝繭���,理清監(jiān)管科技發(fā)展思路���,以精確地監(jiān)管識別金融科技應用風險并加強事前管理�。
第三�����,加強對金融市場動向的監(jiān)測��,設(shè)計科學合理的金融科技監(jiān)管指標體系和預警體系�,建立金融科技應用風險應急處置體系,通過快速迭代優(yōu)化的方式不斷完善應急處置預案�����。一旦金融科技應用風險觸發(fā)預警����,做好金融和科技兩方面的協(xié)調(diào)互動,綜合處置各類突發(fā)事件�����,通過處置-評估-修訂的流程不斷提升應急處置的針對性和處置效率。
第四�,加快培養(yǎng)金融科技人才。對內(nèi)鼓勵在編技術(shù)人員系統(tǒng)學習金融科技和應急處理相關(guān)知識�,對外注重引進具有豐富實踐經(jīng)驗的金融科技應用人才,在不斷提升監(jiān)管科技效能的同時���,為金融科技時代 IT 應急處置儲備足夠的技術(shù)人才。對現(xiàn)有 IT 建設(shè)模式進行市場化改革�����,對金融科技研發(fā)平臺應采取市場化管理體制�����,借鑒 ICT 廠商管理模式���,在用人機制��、薪酬設(shè)計��、市場化運營方面給予更多自主權(quán)�,間接設(shè)置人民銀行與金融科技市場聯(lián)動機制����,降低公司運營行政化程度����,以市場力量驅(qū)動金融科技在人民銀行落地生根�����。
4.2 加強監(jiān)管能力建設(shè)�����,建立覆蓋金融業(yè)的應急管理體系
2019 年人民銀行新“三定”方案明確規(guī)定:人民銀行“牽頭負責系統(tǒng)性金融風險防范和應急處置”���、“牽頭負責重要金融基礎(chǔ)設(shè)施建設(shè)規(guī)劃并統(tǒng)籌實施監(jiān)管���,推進金融基礎(chǔ)設(shè)施改革與互聯(lián)互通,統(tǒng)籌互聯(lián)網(wǎng)金融監(jiān)管工作”��、“組織制定金融業(yè)信息化發(fā)展規(guī)劃�,負責金融標準化組織管理協(xié)調(diào)和金融科技相關(guān)工作,指導金融業(yè)網(wǎng)絡安全和信息化工作”方面的工作職責�。新的職責對金融科技時代人民銀行 IT 應急管理提出全新要求。在預案編制方面�,人民銀行應牽頭制定金融業(yè) IT 風險應急處置總體預案����,綜合各機構(gòu)現(xiàn)有應急管理經(jīng)驗和最佳實踐案例�,發(fā)布金融業(yè)應急處置相關(guān)技術(shù)標準,建立科學有效的應急預案體系�。
在應急管理體制建設(shè)方面,應加強和應急管理部門的合作����,將金融風險的應急處置納入國家應急管理體系,建立監(jiān)管機構(gòu)總體協(xié)調(diào)����、相關(guān)機構(gòu)各負其責��、應急處置措施科學合理的應急管理體系���。在應急機制方面�,開展綜合性應急處置協(xié)調(diào)機制研究����,改變就事論事的現(xiàn)狀,加強與業(yè)務協(xié)同處置���,高度重視金融科技引發(fā)的風險導致的業(yè)務風險和由業(yè)務風險處置不當造成的技術(shù)風險����。在應急法制建設(shè)方面,應在人民銀行法���、商業(yè)銀行法修訂過程中對金融風險特別是 IT 應用風險的披露和應急處置責任進行明確規(guī)定��,明確金融科技應急事件處置的牽頭部門�,穩(wěn)步推進金融業(yè)網(wǎng)絡安全風險和金融科技應用風險聯(lián)合預防����、處理機制。
4.3 牢固樹立以安全為目標的應急管理意識
首先���,要改變應急管理從屬于某一特定業(yè)務或特定場景的認識�,加強對應急管理的研究���,注重在繼承傳統(tǒng) IT 應急事件管理經(jīng)驗的基礎(chǔ)上發(fā)展金融科技背景下全新的應急管理理念和方法論�����。其次��,要建立以系統(tǒng)性應急處置金融風險的理念�,避免孤立地看待 IT 應急處置,將 IT 應急處置與金融風險處置放在同等重要的地位����,加強應急事件處置過程中相關(guān)各方的協(xié)同配合,避免走入金融風險引發(fā) IT 技術(shù)風險����,IT 技術(shù)風險加劇金融風險的惡性循環(huán)。
第三���,高度關(guān)注“黑天鵝”事件的影響�,不斷完善應急處置的事前預警�����、事中配合�����、事后評估機制����,避免應急處置引發(fā)新的應急事件。第四�,高度重視新媒體在應急處置中正負兩方面作用,及時發(fā)布應急處置進度�����,合理引導公眾預期�。最后,要加強應急管理的培訓力度��,鼓勵開展金融科技背景下金融業(yè)應急管理課題研究��,形成體系化的知識結(jié)構(gòu)��,以省為單位建立專業(yè)的應急處置人才庫����,提升復雜背景下應急處置能力。加強全員應急處置意識培訓��,牢固樹立風險意識�����,熟悉應急管理相關(guān)知識�,降低應急處置中人為失誤�。
4.4 理順應急管理體系
一是完善現(xiàn)有 IT 應急管理體制���,建立金融業(yè)整體 IT 風險應急處置協(xié)調(diào)機制�,建立應急處置直報模式����,采取“先縱向,后橫向”的方式報告應急事件�����。建立詳細應急事件處置分級標準����,由條線管理部門確定事件等級,根據(jù)事件等級由不同級別機構(gòu)分級負責��,充分發(fā)揮橫向管理靈活���、快速,和縱向管理權(quán)威��、統(tǒng)一的優(yōu)勢���,建立應急管理矩陣�����。
二是建立良好的應急溝通機制���,建設(shè)基于移動辦公的應急指揮和聯(lián)系體系��,通過制度加強應急處置機構(gòu)間的縱向聯(lián)系��、應急處置人員間的橫向聯(lián)系和內(nèi)外部部門的溝通�����。三是建立應急資源管理系統(tǒng)����,動態(tài)更新應急物資信息���。建立“集中+分散”的應急物資儲備模式����,省行儲備價值大�����、故障率低和老舊設(shè)備備件,地市以下分支機構(gòu)配備常用應用物資����。
建立統(tǒng)一的應急物資調(diào)配機制,方便就近調(diào)配應急物資��。四是強化監(jiān)管協(xié)調(diào)���,在國務院金融委的指導下����,建立覆蓋“一行兩會”的應急管理體系���,形成統(tǒng)一的應急管理監(jiān)管模式和標準�,降低金融機構(gòu)建設(shè)應急管理體系成本和管理成本��,提升應急處置效率�����。五是加強對外援力量的考核和使用��。在設(shè)備采購��、服務外包等方面��,對外包服務商的連續(xù)性�����、應急處置能力�、應急資源調(diào)配能力、應急處置時限等以合同形式做出明確要求�,應急演練和處置時要求外包服務商參與,確保其熟悉應急事件處置流程��。
4.5 持續(xù)優(yōu)化應急預案和應急演練管理
一是根據(jù)金融科技發(fā)展形勢��,不斷優(yōu)化金融業(yè) IT 應急處置預案和機構(gòu)應急處置預案�����,大幅精簡預案����,以最簡潔管用的方式提升應急處置效率。綜合考慮多事件應急處置的優(yōu)先級,從事件可能性和影響程度兩個維度建立應急處置優(yōu)先級矩陣����,按應急事件的輕重緩急分級處理,降低多事件處置的復雜度�����,避免產(chǎn)生交叉影響和不良后果����。二是 IT 應急引入大數(shù)據(jù)分析和人工智能等技術(shù),對 IT 應急事件進行分析預測�����,借鑒金融科技巨頭應對風險事件的處理辦法����,在充分包容、開放的態(tài)度下對金融科技的應用進行風險管理����,建立未知事件態(tài)勢感知和應急研判體系。三是持續(xù)提升應急演練的效果����。
首先要建立統(tǒng)一的應急演練標準���,對應急演練各環(huán)節(jié)進行明確規(guī)定�����,避免應急演練隨意和記錄不規(guī)范等問題����。其次應急演練要注重背景設(shè)計,每年可開展多個單項演練���、開展一次綜合演練�����。單項演練不宜追求大而全����,耗費時長不應過長���。綜合演練應注重應急協(xié)同和多事件處置的聯(lián)動協(xié)調(diào)�����。第三要多開展檢測性�、預防性演練,注重生產(chǎn)設(shè)備與備份設(shè)備的相互替換���,對長期不用的設(shè)備應定期替換��,驗證設(shè)備有效性���。最后要注重應急演練的真實性,在準備充分的前提下多開展不預先設(shè)置特定場景的應急演練�����,增強實戰(zhàn)性�����。
參考文獻:
[1]王伯興����,秦婧.人民銀行分支機構(gòu) IT 應急管理的思考與啟示[J].西部金融,2020(11):72-75.
[2]袁慧萍. 人民銀行20年網(wǎng)絡安全工作回顧及展望[J].金融電子化�����,2019(10):54-56.
作者:邢宗飛
轉(zhuǎn)載請注明來自發(fā)表學術(shù)論文網(wǎng):http:///jjlw/29976.html
