摘 要：文章從銀行業(yè)IT應急管理的角度，通過對近年來銀行機構(gòu)信息安全事件發(fā)生根源和應急處置的分析，提出金融業(yè)信息系統(tǒng)應急管理重在增強全局意識、憂患意識、安全意識和協(xié)作意識。
　　關(guān)鍵詞：信息安全 應急管理 風險防范
　　中圖分類號:F830 文獻標識碼:A
　　文章編號:1004-4914（2010）12-200-01
　　
　　隨著信息化技術(shù)的飛速發(fā)展，銀行業(yè)系統(tǒng)越來越顯示出面向社會、數(shù)據(jù)實時性強、多資金交易、處理海量數(shù)據(jù)、業(yè)務復雜度高的特點，但是信息化技術(shù)的應用在為銀行業(yè)務、管理提供驅(qū)動力的同時，也帶來了一定的風險，控制IT建設(shè)風險，保證IT穩(wěn)定運行對銀行可謂“性命攸關(guān)”。在這種壓力下，銀行業(yè)IT應急管理日益受到重視，強化應急管理、做好應急儲備、加強應急協(xié)調(diào)、提高應急能力成為銀行業(yè)關(guān)注的重點問題。
　　2004年，我國金融業(yè)信息系統(tǒng)應急管理工作全面啟動，在這幾年間，各金融機構(gòu)應急組織體系基本建立，“兩地三中心”應急災備體系日趨成熟，應急處置經(jīng)驗得到積累，應急協(xié)作能力有所提高，金融業(yè)IT應急管理工作取得了顯著的成績。但是從近年來發(fā)生的銀行信息安全事件來看，金融業(yè)應急管理工作仍然不能適應信息化發(fā)展的需要，妥善處理好應急與發(fā)展的關(guān)系，需要進一步增強全局意識、憂患意識、安全意識和協(xié)作意識。
　　一、增強全局意識
　　2010年2月3日，民生銀行核心系統(tǒng)出現(xiàn)故障。事件原因是民生銀行武漢分行開發(fā)了個人小額賬戶管理費扣收程序后，上掛其總行核心業(yè)務系統(tǒng)運行，由于抹賬功能存在業(yè)務邏輯和算法缺陷，導致在處理對銀行來說數(shù)量并不是很大的個人小額賬戶管理費扣收交易和抹賬交易時，核心業(yè)務系統(tǒng)數(shù)據(jù)庫進入“長事務”處理狀態(tài)，從而系統(tǒng)資源耗盡，數(shù)據(jù)庫掛起。在這次事件中，民生銀行核心系統(tǒng)中斷對外服務4小時20分鐘，雖然未造成數(shù)據(jù)丟失，但影響了民生銀行30個分行，近400個網(wǎng)點業(yè)務的正常開展，對社會公眾服務造成了一定的影響。從整個事件的發(fā)生和應急處置來看，民生銀行在信息系統(tǒng)的投產(chǎn)和運行管理方面比較欠缺，對運行維護工作的重視程度不足，導致應急處置能力建設(shè)相對滯后。
　　金融是現(xiàn)代經(jīng)濟的核心，金融信息化更是走在其他行業(yè)的前列，并且隨著銀行與其他業(yè)務的深度融合，銀行業(yè)信息系統(tǒng)的穩(wěn)定運行已滲透到了證券、保險、貿(mào)易，甚至生活基本費用繳納等一切與資金休戚相關(guān)的行業(yè)中。但是隨著金融業(yè)競爭的發(fā)展趨勢，“重發(fā)展、輕管理，重開發(fā)、輕維護”的現(xiàn)象在金融業(yè)屢見不鮮，對應急工作的認識仍停留在解決具體技術(shù)故障的層面上，缺乏全局統(tǒng)籌考慮。從安全、穩(wěn)定和可持續(xù)發(fā)展的大局出發(fā)，各級機構(gòu)都應該將應急管理作為銀行業(yè)工作的一個重要組成部分，對應急管理提出更高的要求。通過建立科學的應急管理體系，使全系統(tǒng)在技術(shù)上和管理上保持統(tǒng)一、協(xié)調(diào)。
　　二、增強憂患意識
　　2008年汶川地震、2010年玉樹地震、舟曲泥石流等特大自然災害及突發(fā)事件使金融業(yè)的IT應急管理工作經(jīng)受了嚴峻的考驗。2008年5月12日汶川地震當天，四川銀行機構(gòu)行內(nèi)系統(tǒng)不能正常通匯網(wǎng)點達35.17％，由于基礎(chǔ)設(shè)施受損和人員傷亡，金融機構(gòu)有2796個網(wǎng)點不能營業(yè)，占網(wǎng)點總數(shù)的22.26％，有187臺ATM不能運行，占ATM總數(shù)的3.52％。面對突如其來的災難，能夠作出快速有效的IT應急響應顯然是最重要的。
　　隨著信息技術(shù)手段在銀行業(yè)應用的廣泛普及，以及各類重大自然災害及突發(fā)事件的可能發(fā)生，銀行業(yè)IT應急管理工作面臨的形勢日趨復雜，挑戰(zhàn)日趨嚴峻。經(jīng)過近幾年應對重大突發(fā)事件的經(jīng)驗，突發(fā)事件具有發(fā)生突然、蔓延迅速、難以把握、危害嚴重、影響廣泛的特點，發(fā)生的概率雖然較小，但一旦發(fā)生，造成的損失和影響都是難以估量的，各銀行業(yè)機構(gòu)都應該深刻認識到做好IT應急管理工作的重要性，增強IT應急管理工作的責任感、緊迫感和危機感，主動從建立有效的應急工作機制，完善機房及供配電系統(tǒng)等基礎(chǔ)設(shè)施的安全防御能力，建設(shè)應急災備體系，開展系統(tǒng)不可用、機房不可用甚至城市不可用等不同層面的災難恢復應急演練，儲備必要的應急資源等方面入手加強IT應急管理。
　　三、增強安全意識
　　2010年8月30日，中國光大銀行核心系統(tǒng)及總行前置系統(tǒng)交易發(fā)生擁堵現(xiàn)象，部分交易超時報錯，導致核心業(yè)務處理緩慢，影響正常業(yè)務近5.5個小時，當天有19.6％的交易失敗。事件原因是其加密機管理系統(tǒng)為應用系統(tǒng)提供統(tǒng)一的密碼與密鑰管理服務，該系統(tǒng)所使用的廠家提供的密碼服務平臺在處理密鑰內(nèi)存讀取操作時存在設(shè)計缺陷，在進行密鑰增減操作的情況下，會因密鑰緩沖區(qū)資源占滿且超過程序處理能力引起系統(tǒng)性能下降。
　　銀行機構(gòu)經(jīng)過多年努力，基礎(chǔ)技術(shù)設(shè)施已經(jīng)達到一定規(guī)模，在數(shù)據(jù)集中、系統(tǒng)整合過程中大量采用集群、熱備技術(shù)，并建設(shè)同城和異地災備系統(tǒng)，硬件設(shè)施抵御技術(shù)風險的能力不斷提高，但軟件和技術(shù)管理方面的技術(shù)風險開始凸現(xiàn)。近年來，由于應用程序設(shè)計和實現(xiàn)中存在性能缺陷而引發(fā)的信息安全事件時有發(fā)生，加強應用系統(tǒng)功能測試，加大應用級風險監(jiān)測力度，在應急預案處置流程中考慮優(yōu)先保障業(yè)務恢復等未雨綢繆的措施將對提高信息安全保障能力起到促進作用。銀行業(yè)工作的基本落腳點在于建設(shè)與安全，二者不可偏廢。一方面要通過科技手段運用提高金融運行效率，另一方面要防范網(wǎng)絡、系統(tǒng)中隱藏的運行風險、管理風險、涉密風險等，必須牢固樹立“安全第一”的思想觀點。
　　四、增強協(xié)作意識
　　2010年5月25日，中國銀行黑龍江省分行EMC存儲設(shè)備發(fā)生故障，導致在其上保存數(shù)據(jù)的CONET/ATMP系統(tǒng)和CSP 3.0客戶服務系統(tǒng)運行不正常，造成中國銀行黑龍江省分行轄內(nèi)1234筆ATM機存取款交易不成功，影響了外匯實盤的網(wǎng)點自助終端交易，短暫的B股銀證轉(zhuǎn)帳自助渠道交易和代收費業(yè)務的自助終端、網(wǎng)上銀行交易。故障發(fā)生后，EMC存儲設(shè)備的硬件維護商——EMC公司工程師雖然采取了積極措施進行搶修，但由于現(xiàn)場技術(shù)分析和判斷不準確，導致該存儲設(shè)備故障多次重現(xiàn)，對故障修復造成了困難，導致整體故障處理事件較長。
　　銀行業(yè)IT系統(tǒng)有很多相關(guān)方，包括業(yè)務部門、開發(fā)部門、運維部門、企業(yè)用戶、個人用戶、通信運營商等等，這種復雜的業(yè)務關(guān)系使得銀行業(yè)IT應急管理工作也不是孤立的。但是，從目前的應急管理體系上來看，上述相關(guān)方在應急預案和應急演練方面存在嚴重的“高內(nèi)聚、低耦合”現(xiàn)象。在運維部門開展的應急演練中，系統(tǒng)恢復的演練多，業(yè)務恢復的演練少；內(nèi)部演練多，跨部門、跨單位的協(xié)作演練少；純IT運維的演練多，業(yè)務數(shù)據(jù)處理的演練少。IT應急的最終目的是業(yè)務服務的快速恢復，不是系統(tǒng)的恢復，因此，要擺脫應急管理是某個部門工作的錯誤認識。從內(nèi)部來講，要加強業(yè)務與技術(shù)的協(xié)作，協(xié)調(diào)業(yè)務部門，做好日常應急管理和突發(fā)事件處置的配合。從外部來講，要主動加強與通訊、電力、設(shè)備提供商、外包服務商、公安、人民銀行、金融監(jiān)管部門的溝通協(xié)作，建立有效的應急協(xié)調(diào)機制，做到密切配合，互相支持。
　　（作者單位：中國人民銀行太原中心支行 山西太原 030001）
　?。ㄘ熅帲嘿Z偉）