談建立銀行IT風(fēng)險(xiǎn)應(yīng)急響應(yīng)機(jī)制的必要性

PAGE2PAGE5談建立銀行IT風(fēng)險(xiǎn)應(yīng)急響應(yīng)機(jī)制的必要性總行在《信息化建設(shè)“十二五”規(guī)劃綱要》中原則提出要“完善信息系統(tǒng)應(yīng)急預(yù)案,強(qiáng)化演練,提高應(yīng)急響應(yīng)和處置能力”。在《關(guān)于加強(qiáng)全面風(fēng)險(xiǎn)管理的指導(dǎo)意見》中又單列了IT風(fēng)險(xiǎn)名目，表明了總行對IT風(fēng)險(xiǎn)的高度關(guān)注。我們要認(rèn)真貫徹總行的指導(dǎo)思想，一定要認(rèn)清IT風(fēng)險(xiǎn)是不以人的意志為轉(zhuǎn)移的客觀存在。要從健全生存策略著眼，從完善治理結(jié)構(gòu)入手，建立覆蓋**行全系統(tǒng)的IT風(fēng)險(xiǎn)應(yīng)急響應(yīng)機(jī)制，進(jìn)一步規(guī)范IT風(fēng)險(xiǎn)的常規(guī)管理和危機(jī)發(fā)生后迅速反應(yīng)、科學(xué)處置的指導(dǎo)思想、組織體系、規(guī)范程序及演練實(shí)踐。作為信息化建設(shè)的有機(jī)組成部分，它不應(yīng)該是孤立的，更不是靠風(fēng)險(xiǎn)事件推動(dòng)的權(quán)宜之計(jì)，是IT背景下全面風(fēng)險(xiǎn)管理的人員、物質(zhì)、技術(shù)、管理和理念高度融合的系統(tǒng)工程。一、關(guān)于對信息系統(tǒng)風(fēng)險(xiǎn)的再認(rèn)識這實(shí)在是一個(gè)老生常談的話題了，但不幸的是，最突出的問題仍在于此。先舉幾個(gè)發(fā)生在我行的真實(shí)例子：某行機(jī)房棚頂集中空調(diào)管線的彎頭迸裂，在高壓作用下，水霧四射，因發(fā)現(xiàn)及時(shí)，處置得當(dāng)，避免了險(xiǎn)情的進(jìn)一步擴(kuò)大。某縣行的網(wǎng)絡(luò)設(shè)備損壞，導(dǎo)致該行的生產(chǎn)和管理系統(tǒng)全部中斷，相關(guān)人員持IC卡去臨近縣行處理結(jié)算業(yè)務(wù)。某行大樓的市電供電電纜半夜被野蠻施工挖斷，發(fā)電機(jī)又因長時(shí)間連續(xù)工作而損壞，靠UPS維持供電仍然沒有堅(jiān)持到日切。經(jīng)有關(guān)部門的通力合作，采取應(yīng)急措施才保證了當(dāng)日業(yè)務(wù)的完成。再看看去年社會上發(fā)生的幾起典型事故：4月19日，上海電信大樓機(jī)房裝修，引發(fā)空調(diào)風(fēng)管起火。不到半個(gè)小時(shí)的火災(zāi)釀成4死1傷的慘劇。5月23日，某省水利廳辦公樓改造，突降的暴雨傾瀉通訊機(jī)房，瞬間水深10公分。信息中心領(lǐng)導(dǎo)果斷決定關(guān)機(jī)搶救，雖然全省水利專網(wǎng)通信因此全部中斷兩個(gè)多小時(shí)，但避免了更大的損失。6月1日，某銀行機(jī)房的UPS環(huán)節(jié)出現(xiàn)故障，造成核心系統(tǒng)中斷，致使該行全國所有的網(wǎng)點(diǎn)和自助設(shè)備停運(yùn)，受到銀監(jiān)局的通報(bào)批評。9月21日，某銀行數(shù)據(jù)中心的物業(yè)公司電工誤操作，導(dǎo)致該行一個(gè)機(jī)房內(nèi)的所有設(shè)備掉電，包括核心系統(tǒng)、網(wǎng)銀等80多個(gè)應(yīng)用系統(tǒng)中斷服務(wù)。上面這些看似偶然的事件從不同側(cè)面說明了信息系統(tǒng)的脆弱性。信息系統(tǒng)的生命力依賴于特定的運(yùn)行環(huán)境，其中既包含著設(shè)備、設(shè)施等軟硬件的產(chǎn)品質(zhì)量和服務(wù)水平，也包含著社會公共資源的充足和穩(wěn)定狀況；既包含著國家和行業(yè)的方針政策，也包含著各級行營運(yùn)人員的業(yè)務(wù)素質(zhì)和責(zé)任意識。所有相關(guān)因素的異常都會成為影響信息系統(tǒng)運(yùn)行質(zhì)量的有形或無形風(fēng)險(xiǎn)。災(zāi)難學(xué)中有個(gè)“災(zāi)難不滅”的概念，用墨菲定律解讀是：“事情如果有變壞的可能，不管這種可能性有多小，的執(zhí)行力，抑制災(zāi)情擴(kuò)散；4、單一口徑發(fā)布權(quán)威信息，防止恐慌情緒蔓延，凝聚起全行上下高度統(tǒng)一的意志、決心和戰(zhàn)斗力。應(yīng)急響應(yīng)指揮組織開展工作要特別注意切實(shí)體現(xiàn)實(shí)事求是、尊重科學(xué)和與時(shí)俱進(jìn)的原則。三、關(guān)于基礎(chǔ)設(shè)施平臺穩(wěn)固的基礎(chǔ)設(shè)施是我行經(jīng)營管理也是IT風(fēng)險(xiǎn)應(yīng)急響應(yīng)機(jī)制的支撐平臺。近年來，人們對此的認(rèn)識水平大大提高，但在市縣行仍存在著一些不足：一是不能嚴(yán)格遵守以機(jī)房為核心的基礎(chǔ)設(shè)施建設(shè)標(biāo)準(zhǔn)，擅自修改設(shè)計(jì)方案，導(dǎo)致基礎(chǔ)設(shè)施性能先天不足；二是因?yàn)橘M(fèi)用緊張，不愿意擠出錢來為經(jīng)年歷久的基礎(chǔ)設(shè)施和電子設(shè)備進(jìn)行檢測和維保，致使其抗風(fēng)險(xiǎn)能力大打折扣；三是認(rèn)為基礎(chǔ)設(shè)施上線時(shí)都通過了驗(yàn)收，忽視運(yùn)行期間必要的安全巡查和維護(hù)管理，造成隱患不能被及時(shí)發(fā)現(xiàn)和一些設(shè)備帶病工作?；A(chǔ)平臺不穩(wěn)固，本身就險(xiǎn)象環(huán)生，又怎么能在危機(jī)到來時(shí)發(fā)揮可靠的支撐作用呢？其實(shí)，問題的癥結(jié)無非是兩個(gè)方面：舍不得投入和不上心管理。關(guān)于投入。有人把在信息系統(tǒng)基礎(chǔ)設(shè)施上的資金投入理解為特殊的投資，即不以直接體現(xiàn)經(jīng)營效益的增加為目的，而是謀求增強(qiáng)整個(gè)經(jīng)營管理平臺的健康度，進(jìn)而提升我行的綜合實(shí)力，促進(jìn)各項(xiàng)業(yè)務(wù)的平穩(wěn)快速和可持續(xù)發(fā)展。這真是很有眼光的投資，一本萬利！建行以來總、省行的持續(xù)投入，已經(jīng)使我行的經(jīng)營管理模式發(fā)生了質(zhì)的飛躍。比如綜合業(yè)務(wù)系統(tǒng)，不僅實(shí)現(xiàn)了系統(tǒng)內(nèi)資金匯劃的實(shí)時(shí)到賬，更與人民銀行現(xiàn)代化支付系統(tǒng)對接，把天南海北的跨行交易幻化到了眨眼之間?？茖W(xué)技術(shù)所創(chuàng)造的經(jīng)濟(jì)和社會價(jià)值，僅此一項(xiàng)就難以估量。拿大家都熟悉的高速公路網(wǎng)做比照，在信息系統(tǒng)的架構(gòu)中，服務(wù)器中存儲的數(shù)據(jù)就是當(dāng)?shù)刂匾男畔①Y源，網(wǎng)絡(luò)線纜就是高速公路，接口設(shè)備就是出入關(guān)卡，供電設(shè)施就是加油站。全局穩(wěn)健，則全網(wǎng)順暢；哪里出問題，信息流就在哪里阻塞。我們是按照行政區(qū)域設(shè)置營業(yè)機(jī)構(gòu)的，一個(gè)網(wǎng)點(diǎn)的生產(chǎn)系統(tǒng)中斷受阻，則意味著當(dāng)?shù)?*行停止運(yùn)營，其社會影響對全國講是C級，但對當(dāng)?shù)刂v就是A級。2008年，人民銀行曾就南方冰雪災(zāi)害和汶川大地震兩次發(fā)出通知，要求各行打造救災(zāi)資金匯劃的綠色通道。自身不保，何談社會責(zé)任？要高度重視基礎(chǔ)設(shè)施平臺的建設(shè)和管理，就要充分平衡信息系統(tǒng)功能和安全之間的關(guān)系，切實(shí)保證基礎(chǔ)建設(shè)資金足額到位，保證按照標(biāo)準(zhǔn)施工和驗(yàn)收，保證信息系統(tǒng)基礎(chǔ)設(shè)施得以全面、均衡的建設(shè)和及時(shí)的更新。不能讓任何短視的、粗放的和急功近利的行為把信息系統(tǒng)變成豆腐渣工程，不能讓“預(yù)防時(shí)舍不得投入，應(yīng)急時(shí)不惜代價(jià)”成為不忍面對的尷尬寫照。關(guān)于管理。我們基層行的信息科技力量相對薄弱是客觀現(xiàn)實(shí)，這就要求管理層必須發(fā)揮現(xiàn)有人員的作用，任用與關(guān)愛并舉，促使他們以陽光的心態(tài)，在實(shí)踐中提高技能和管理水平，并取得相應(yīng)的話語權(quán)。由于具有年輕和素質(zhì)較高的雙重優(yōu)勢，基層管理員多數(shù)是身兼數(shù)職。作為本職的骨干，他們承擔(dān)著較大的業(yè)務(wù)負(fù)荷，而兼職又讓他們背負(fù)起了管理全行信息系統(tǒng)基礎(chǔ)設(shè)施、維護(hù)相關(guān)軟硬件和教育培訓(xùn)員工的重任。管理層要認(rèn)識到，雖然他們?nèi)蔚氖羌媛殻?fù)的卻是全責(zé)，最根本的任務(wù)是確保本行信息系統(tǒng)的安全平穩(wěn)運(yùn)行。管理員們更要恪盡職守，對自己負(fù)責(zé)、對**行負(fù)責(zé)，對社會負(fù)責(zé)。要懂得風(fēng)險(xiǎn)決不會因?yàn)槭艿嚼渎涠韵詼?。要防止?nèi)卷化傾向?qū)ψ约汗ぷ鳠崆榈南?，千萬不要把一些良好的安全習(xí)慣當(dāng)做強(qiáng)迫癥去加以克服。我們制訂的各種常規(guī)工作指引及相關(guān)的辦法和制度，都是要切實(shí)提高他們的履職能力；規(guī)定的“每日巡檢”，也是要在平凡的工作中根植“細(xì)節(jié)決定成敗”的理念。管理員們只有按時(shí)巡檢，不間斷地收集、整理監(jiān)測對象的動(dòng)態(tài)情況，才可能積累經(jīng)驗(yàn)，準(zhǔn)確地總結(jié)出其變化規(guī)律，司外揣內(nèi)地及時(shí)察覺到指標(biāo)超限和環(huán)境異常；才可能根據(jù)對風(fēng)險(xiǎn)持續(xù)定性、定量的分析和評估，向管理層提供相應(yīng)的風(fēng)險(xiǎn)管理建議，提早采取措施，防患于未然；才可能在危機(jī)到來時(shí)，對事態(tài)發(fā)展態(tài)勢作出明晰的判斷，為科學(xué)處置提供翔實(shí)的依據(jù)。全行要共同努力，讓每一個(gè)在這個(gè)崗位上履職的人都成為信息系統(tǒng)合規(guī)操作和管理的踐行者和推動(dòng)者，都能把對員工個(gè)體的排憂解難升華為保本行整體的一方平安，完成助推**行邁向現(xiàn)代化銀行的歷史使命。四、關(guān)于應(yīng)急響應(yīng)預(yù)案切實(shí)可行的應(yīng)急預(yù)案是IT風(fēng)險(xiǎn)應(yīng)急響應(yīng)機(jī)制的危機(jī)處置依據(jù)。發(fā)生危機(jī)并不可怕，可怕的是危機(jī)發(fā)生后不知道該如何面對和處置，從而導(dǎo)致更大的危機(jī)。要明確地告訴大家，所有的系統(tǒng)都有遭遇危機(jī)的可能，但如果按照事先規(guī)劃好的原則和流程去處置，則可能化險(xiǎn)為夷，轉(zhuǎn)危為安。這種事先規(guī)劃好的行動(dòng)指南就是應(yīng)急預(yù)案。一些人對應(yīng)急預(yù)案不當(dāng)回事，認(rèn)為搞份文檔束之高閣就為是了應(yīng)付檢查。甚至認(rèn)為總提危機(jī)是不吉利的，誰碰上算誰運(yùn)氣不好。我們千萬不能把寶押在虛幻的運(yùn)氣上。只有客觀地面對現(xiàn)實(shí)，細(xì)致、透徹地分析系統(tǒng)自身的抗破壞能力以及所處環(huán)境可能產(chǎn)生的各種不利因素，有針對性地做好相應(yīng)的預(yù)案，才能真正把握主動(dòng)權(quán)，遇難呈祥。對于突然發(fā)生的危機(jī)，要很理性、很得體地處置不是件容易的事，畢竟“泰山崩于前而不變色”不是大多數(shù)人所能夠具備的心理素質(zhì)。理論和實(shí)踐都告訴我們，沒有應(yīng)急預(yù)案，面臨危機(jī)，一切對策都要從零開始考慮。把艱難的抉擇和痛苦的取舍留在緊急關(guān)頭是非常不明智的。而我們所說的預(yù)案是人們在論證了系統(tǒng)風(fēng)險(xiǎn)發(fā)展趨勢，評估了危機(jī)可能產(chǎn)生的政治、經(jīng)濟(jì)、道德和利益等各方面綜合影響，部署了可供調(diào)動(dòng)的各種應(yīng)急資源，滿足了最大限度地減少損失和后遺癥的原則，在和緩的氣氛中，經(jīng)過對相關(guān)因素作出全面、理性、科學(xué)的權(quán)衡和選擇后詳盡制訂的應(yīng)急方案，肯定會比臨時(shí)抉擇要理智、周詳和可靠得多。應(yīng)急預(yù)案做得越合理，越貼近現(xiàn)實(shí)，臨危時(shí)人們反而會越平靜；平時(shí)的演練越嫻熟，戰(zhàn)時(shí)的條件反射就越機(jī)敏；事先的準(zhǔn)備越充分，成功處置危機(jī)的可能性就越大。應(yīng)該說，對于預(yù)料中的危機(jī)，應(yīng)急預(yù)案會體現(xiàn)出很具針對性的指導(dǎo)作用；而對于出乎意料的危機(jī)，它至少也會起到基本的借鑒作用。我們省行制定了《轄內(nèi)市縣行信息系統(tǒng)應(yīng)急管理辦法》，各二級分行也普遍制定了相對完整的信息系統(tǒng)應(yīng)急預(yù)案。我們不能滿足于應(yīng)急辦法和預(yù)案的出臺，它們僅僅起到了把危機(jī)時(shí)刻人的應(yīng)對行為規(guī)范化、文本化的作用。更不能簡單地信奉拿來主義，要根據(jù)自己的實(shí)際情況進(jìn)行補(bǔ)充、完善，要放到實(shí)環(huán)境中去演練。一是可以檢驗(yàn)這些預(yù)案的合理性、實(shí)用性和可靠性；二是可以讓有關(guān)人員明確自己在危機(jī)面前的職責(zé)和行動(dòng)程序；三是可以培養(yǎng)人們平時(shí)保持警惕，戰(zhàn)時(shí)處變不驚的心理素質(zhì)。我國“5.12”汶川大地震中桑棗中學(xué)無一人傷亡的事實(shí)是對應(yīng)急預(yù)案及演練重要性的最好詮釋。美國“9.11”事件中，紐約世貿(mào)大廈坍塌僅幾小時(shí)，劫后余生的摩根·斯坦利公司就宣布，全球營業(yè)部可以在第二天照常營業(yè)；紐約交易所也迅速在長島恢復(fù)了業(yè)務(wù)。毋庸置疑，是科學(xué)的備份策略和遠(yuǎn)程容災(zāi)系統(tǒng)保護(hù)了重要數(shù)據(jù)，在關(guān)鍵時(shí)刻挽救了金融巨頭。五、關(guān)于全員應(yīng)急響應(yīng)意識全員應(yīng)急響應(yīng)意識是IT風(fēng)險(xiǎn)應(yīng)急響應(yīng)機(jī)制的群眾基礎(chǔ)。具有應(yīng)急響應(yīng)意識是員工綜合素質(zhì)的體現(xiàn)，也是成熟企業(yè)文化的標(biāo)志。日本著名企業(yè)家松下幸之助說過：“長久不懈的危機(jī)意識是使企業(yè)立于不敗之地的基礎(chǔ)?！敝砸谖幕瘜用嬗懻撨@個(gè)問題，是基于我們國民危機(jī)意識普遍淡漠的國情。心理專家們將這種心理情愫歸咎于千百年自給自足的農(nóng)耕社會所滋養(yǎng)出的小國寡民意識，但當(dāng)信息化不容抗拒地?cái)U(kuò)張全球化效應(yīng)，拉近全人類邏輯距離時(shí)，我們曾引以為豪的傳統(tǒng)文化基因也發(fā)生著顛覆性的蛻變。人們不得不去適應(yīng)新的社會秩序，按照新的文明規(guī)則扮演著自己在信息社會中的角色。培養(yǎng)全員應(yīng)急響應(yīng)意識正是迎合了社會發(fā)展的客觀要求，它需要兩個(gè)方面的文化互動(dòng)，一是喚醒全員的危機(jī)意識，二是凝聚抗擊災(zāi)難的共同意識。要以維護(hù)員工對應(yīng)用系統(tǒng)風(fēng)險(xiǎn)的知情權(quán)為切入點(diǎn)，營造喚醒其危機(jī)意識的文化氛圍，把居安思危的理念銘刻在每位員工的心頭。要通過剖析社會及行業(yè)的典型案例，讓大家認(rèn)識到信息社會潛藏著的各類風(fēng)險(xiǎn)會隨時(shí)引發(fā)人性的扭曲、秩序的紊亂甚至是社會的動(dòng)蕩。要破除因?yàn)樾畔⒉粚ΨQ所制造的安全假象，引導(dǎo)員工客觀分析日常接觸到系統(tǒng)的薄弱環(huán)節(jié)，認(rèn)識到風(fēng)險(xiǎn)隱患就在自己的身邊。要學(xué)習(xí)與新的社會需求相適應(yīng)的知識和技能，破除神秘感，樹立風(fēng)險(xiǎn)可控的信心。認(rèn)知規(guī)章法度對公眾及自己的約束和保護(hù)作用，形成合規(guī)操作、不越雷池一步的執(zhí)行環(huán)境。要認(rèn)真組織演練，讓大家知道應(yīng)急預(yù)案可以幫助自己克服危機(jī)，從而增強(qiáng)學(xué)習(xí)、熟悉應(yīng)急流程的自覺性和主動(dòng)性。要以培育員工對信息系統(tǒng)家園般的依戀感為切入點(diǎn)，營造凝聚抗擊災(zāi)難共同意志的文化氛圍，鑄就全員信息安全防火墻。要抓住信息化改變我們的工作環(huán)境、生產(chǎn)方式和人際關(guān)系的機(jī)會，發(fā)揮同