公务员期刊网 精选范文 银行应急演练总结范文

银行应急演练总结精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的银行应急演练总结主题范文,仅供参考,欢迎阅读并收藏。

银行应急演练总结

第1篇:银行应急演练总结范文

形势与背景

从国际上来看,业务连续性管理(BCM)的发展依赖于灾害事件的驱动,灾难事件频繁发生促使各国提高防灾意识和推进BCM管理的主动性。国外发达国家在此领域已有10年的发展历史。我国的业务连续性与灾难恢复建设在本世纪刚刚起步,基本围绕应急管理和灾难恢复两个方面开展实践。2003年的“SARS”、2008年的汶川地震等灾难事件,使我国政府部门和企业提高了灾难应对、应急管理的重视和认识,国家用了5年左右的时间,基本建立了覆盖地震、卫生、电力、通信等一系列、全面应对灾害的应急管理机制,制定了从国家总体预案、部门预案、地方政府预案到重要企事业单位的较为全面的应急预案体系。与此同时,随着信息技术的发展和社会基础设施对信息系统依赖度的提高,保障关键信息系统服务功能在灾难情况下尽快恢复显得尤为迫切,2005年国务院信息化工作办公室组织银行、证券、保险、电力、民航、铁路、海关、税务等8个国家重要信息系统所在行业,编制、了《重要信息系统灾难恢复指南》,有力地促进了国家重要行业信息系统的灾难恢复建设工作。

银行业务连续性管理的现状与问题

近年来我国银行业业务发展迅猛,大型银行的资本总额、开户数量、业务处理量已位居世界前列,经营范围遍及全国并在海外快速扩张,一旦业务停顿,可能影响全行乃至整个金融体系的正常运转,并影响社会稳定。因此,数据大集中后,银行业积极推进灾难恢复、应急管理和IT服务持续性管理有关工作。

初步构建了信息系统应急管理体系。确立了应急管理组织架构,区分信息系统突发事件等级,形成统一的应急响应流程和通知报告程序。并注重与地方政府、新闻媒体的沟通协调,加强机构内部各职能部门的协调配合,及时向公众披露信息,增强了突发事件的应对处置能力。

积极开展灾难备份系统建设工作。按照“统筹规划、资源共享、平战结合”的原则,大型和股份制银行积极推进“两地三中心”的建设,建立了同城和异地灾备中心,应对建筑类故障和区域性(例如地震、洪灾、战争等)灾难。大多数商业银行基本建立了核心业务的灾难恢复系统,保障核心业务数据安全和灾难发生时核心业务的恢复。

提升危机处理能力。积极开展应急演练和灾难恢复演练,加强银行内部各部门,及银行与通讯、电力等外部机构的联防协作。实施了包括核心系统在内的重要业务系统切换演练,提高银行应对信息系统突发事件的能力和信心。

但整体来看,我国银行业在业务连续性管理方面依然存在一些不足:

对业务连续性管理的重要性和价值认识不足,尚未形成有效的BCM管理体系。部分银行对业务持续性管理缺乏必要的理解,认为“投入大、收益小”,对金融服务持续性与公众生活、经济社会正常运转的紧密关系缺乏足够的认识,银行改善BCM管理的动力大多来自国家或监管政策压力,主观意愿不足,将业务持续性管理等同于信息系统的灾难恢复、日常故障处置的模糊意识大量存在,参与的多为IT部门、部分人员,业务连续性计划仅作为事件处理的应急预案,未建立起BCM的管理组织体系,BCM依然游离在企业的日常经营管理活动之外。

应急预案体系不够完整,业务应急机制匮乏,外部应急协调不足。大多数银行没有业务层面应急管理机制的开发和演练,场地应急、人员应急等BCM重要环节缺乏实质性的建设。信息系统应急预案流于形式,不少银行对业务连续性的认识不足,认为业务连续性就是信息系统应急恢复,就是科技部门的责任,没有在全行层面建立整体管理体系,缺乏科技与业务、公关等部门的联动,缺少业务应急手段和客户安抚、媒体公关等处理措施。业务部门配合不足、业务人员参与力度不大、业务覆盖面不全,一旦出现意外,应急预案可能无法发挥作用,与外部机构(如政府机构、公共事业机构、银行同业、外部合作金融服务机构等)的协作联动不足。多数银行业务连续性演练仅停留在信息科技层面,缺乏涵盖业务、技术和后勤保障等多方面的全行性演练,导致应急和灾备能力有效性无法得到验证。

业务的灾难恢复目标不明确、信息系统灾备覆盖面不够、灾备资源的有效性保障不足。缺乏风险评估和业务影响分析,缺乏对业务中断损失与灾备建设投入的成本效益测算,导致灾备系统、科技应急体系建设盲目投入、缺乏规划,灾备系统覆盖不足等问题。虽然银行大多已建立了灾备中心,但是业务分类分级及差异化的业务恢复目标还不十分明确,部分银行灾备中心只停留在核心账务数据保护的层面,一旦发生灾难,很难实现重要交易渠道的恢复、重要客户及交易数据的恢复。灾备切换演练未能真正贴近实战,灾备人员配置、系统演练有效性验证等方面存在不足。

加强银行业务连续性管理的意义

信息科技连续运作的根本目标是保障业务的持续性,商业银行更应从业务角度出发,以业务持续为目标,形成应对突发事件、灾害灾难的各部门协同管理体系,加强顶层设计。随着经济、金融全球化和信息技术发展加速,信息科技的广泛应用使得金融机构之间的关联度大大提升,各个国家金融机构间的外部依赖度也不断加强,单家机构的故障可能使关联金融机构遭受损失,并且风险扩散的速度更快、范围更大,外部性大大增强,因此推动和加强银行业的业务连续性体系建设,从全行层面进行规划,进一步加强整体业务连续性规范和深层次机制建设,实现对各种事故和灾难的有效应对,维护正常的经济金融运行秩序非常迫切。

从长远来看,BCM的价值并非仅仅是企业应对灾难、提高生存能力的工具,在许多发达国家金融行业,BCM已成为改善经营管理、承担社会责任的基本准则,是银行提高风险预测和快速应对能力,适应需求变化和威胁,保持竞争优势的重要基础。可以说,业务连续性管理直接关系到中国银行业的国际竞争力,对整个行业长期、可持续健康发展具有深远的意义。

为此,银监会在充分借鉴新加坡金管局《SINGAPORE STANDARD SS 507》、英国《BSI PAS 56》及一些国际先进银行的业务连续性管理经验基础上,结合我国国情和商业银行实际情况,编写并正式了《商业银行业务连续性监管指引》(下称《指引》)。

《指引》的主要内容和要求

《指引》以提高商业银行业务连续性管理能力,降低业务中断产生的影响、快速恢复业务为目标,要求商业银行建立业务连续性管理体系,规范了相关组织架构和工作流程,明确了业务影响分析、风险评估的方法和工作重点,对业务连续性计划的内容、演练,业务中断事件的应急处置过程提出了具体要求,推动商业银行加强各部门的协同保障,建立业务连续性管理持续改进机制。《指引》更加强调商业银行在应对业务运营中断事件进行统筹管理,促进各部门的协同,提高应急的能力。同时,还明确了银监会应对商业银行业务运营中断事件的应急处置方法和流程,强化了监管机构与银行间、金融同业间、监管机构与外部其他部门间的应急协同。《指引》包括以下几个方面:

总则要求与组织体系。在总则中提出了业务连续性管理的内容、目标、范围及原则,强调以履行社会责任为开展业务连续性管理活动的基本原则,不能仅单纯从银行业务收益角度考虑,并强调以人为本、重要业务优先保障、内外部门间的协同等原则。商业银行应当将业务连续性管理纳入全面风险管理体系,建立业务连续性日常组织架构和应急管理组织架构,商业银行董(理)事会应作为业务连续性管理的决策机构,承担最终责任。《指引》强调商业银行应建立BCM的组织框架,设立负责BCM的部门并能从整体上协调全行其他部门,该部门应为风险部或办公室等综合管理部门而非信息科技部门。在BCM组织框架下,业务和科技部门应作为业务连续性的执行部门,尤其是业务部门应负责设定业务恢复指标、创立业务恢复计划、建立业务恢复资源等,强调了以业务为主体的连续性管理职能及业务部门在全行业务连续性建设中的义务和重要作用。

业务影响分析。强调业务连续性管理是对银行业务的识别、分析、量化指标的过程,是制定业务连续性管理的策略及规划的重要手段。业务影响分析应从识别重要业务入手,明确重要业务的归口部门,量化业务中断对银行的影响,分析业务恢复指标,明确业务运作所依赖的关键资源中断的影响范围及恢复指标。商业银行在业务影响分析过程中,应关注业务部门与业务条线之间的对应关系,关注业务之间的依赖关系,关注重要业务与关键资源的对应关系。《指引》明确提出商业银行重要业务恢复时间目标与恢复点的指标要求,重要业务恢复时间要求包括资源恢复时间和处置决策过程、业务验证过程等。

业务连续性计划与资源建设。商业银行应建立覆盖所有重要业务和应对大范围业务运营中断的总体应急预案,以及针对不同场景的专项应急预案,应注重总体应急预案与专项应急预案之间的关系,业务预案应关注与其他预案之间的衔接,做到全行应急“一盘棋”,并将外部供应商、金融同业及其他外部机构纳入业务连续性计划范围。在业务连续性计划所需资源建设方面,不仅要加强在应急及恢复过程中的备份资源建设,还应加强信息系统在日常生产中的高可用性建设,减少系统中断的几率。

业务连续性演练与持续改进,它是业务连续性计划、预案、资源是否有效的验证和保障。一方面,商业银行要保障演练的计划性与针对性,应把演练作为一项日常工作有计划、定期开展,要针对重要业务中断场景、重大业务活动、重大社会活动等关键时点开展演练;另一方面,要保障演练的实操性与全面性,商业银行应注重以真实业务接管为目标,开展全行性演练并将外部供应商、基础设施保障单位等纳入演练范畴,三年内应实现所有重要业务的演练全覆盖。评估与改进方面,商业银行应做到评估与审计、内外部评估、全面与专项审计相结合,及时发现问题和改进。

运营中断事件应急处置。首先,在业务的监测与预警方面,商业银行需建立自动化、智能化的监测手段,从单纯信息系统监测向业务监测发展,从被动监控到主动监控,加强关键业务时点的系统压力监测,建立科技与业务部门间、银行与外部单位间的风险信息提示与共享。其次,在事件处置阶段,不仅要按照一体化应急流程,对事件实施分级分类处置,更应关注业务应急处置措施的运用。要按照业务应急预案,通过减少服务功能、缩小服务范围,保障关键、紧急的业务处理,或利用替代系统、手工记账、分支机构或他行支付渠道等手段进行业务应急处置,加强对外沟通,最大程度降低负面影响,而非一味等待信息系统的恢复。再次,在应急及灾难恢复中,银行应加强危机管理,指派专门的部门负责危机处理,加强舆情监测、信息沟通和,以消除或降低负面影响。国外经验表明,发生重大事件后,一些银行不是因为中断造成的损失而难以为继,却是丢掉了客户的信任、丧失信誉而逐步走向衰落。

《指引》旨在“强化事前监管要求、建立事中处理流程、明确事后报告路径”,它是银监会在日常监管与银行突发事件处置中的指导与监管工具,也是目前我国在“业务连续性”管理领域的第一份监管指引。

加强银行业业务连续性管理的建议

积极推进《商业银行业务连续性监管指引》的贯彻落实,加快建立和完善银行业金融机构业务连续性管理体系。要充分借鉴和引进国际先进实践和标准规范,加强组织建设,明确责任、落实工作职责,科学制订业务连续性计划,系统地推进灾备系统、应急体系建设,积极开展应急演练。建立常态化评估维护机制,形成企业的BCM文化,使每个员工建立防灾意识,自觉自愿的参与到银行的BCM各流程活动中。

加大力度推进银行业金融机构的应急演练工作,积极开展银行业行业性应急演练和金融跨业应急演练工作。鼓励金融机构进行业务连续性管理的演练活动,组织协调由金融管理部门、基础设施供应商和多个金融机构参与的联合演练活动,持续提高金融机构的业务连续性管理的实践能力,增强我国金融业的整体业务持续性能力。

第2篇:银行应急演练总结范文

【关键词】商业银行 业务连续性管理 研究

近期,媒体相继曝光国内多家商业银行服务中断事件,其中不乏影响较大者。如:5月12日10时至10时37分,招商银行借记卡业务系统故障,客户无法正常办理ATM、POS、网银等业务;6月23日10时38分至11时23分,工商银行上海数据中心主机系统故障,不仅柜面业务无法正常办理,ATM、网银、手机银行等电子渠道业务也不能正常使用。两起事件按照《商业银行业务连续性监管指引》(银监发〔2011〕104号)第七十九条有关运营中断事件的规定,均属重大运营中断事件。

早在2008年,现任银监会副主席郭利根就曾经指出,国内银行业存在着信息技术基础建设滞后、软硬件及核心技术受制于人、系统管理粗放等问题,特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面存在着明显的短板。时至今日,频繁发生的银行服务中断事件再次提醒我们,形势仍不容乐观,加快商业银行业务连续性管理建设迫在眉睫。

一、业务连续性管理及其重要意义

业务连续性管理是一项综合管理过程,不仅包括对业务活动和业务恢复的持性管理,还涉及到相关培训、演练和评估等环节,是商业银行全面风险管理体系中的重要组成部分。国际业务连续性协会将业务连续性管理界定为:能够识别出可能的潜在威胁,以及这些威胁发生时对业务运营带来的负面影响,同时提供一套有效的反馈和恢复体系,从而对股东利益、公司声誉和价值创造活动进行有效的保护。国内《商业银行业务连续性监管指引》则进一步明确为:商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。以此观之,建立完善的业务连续性管理,将有利于商业银行的持续运营,有益于保障重要业务的快速恢复、降低损失和消除影响,增强竞争力和可持续发展能力。

在商业银行的生命周期中,银行业务运营会随时受到来自内外各种因素的影响,严重的甚至会造成重要业务的非正常中断。重要业务意外中断,不仅意味着商业银行须为此付出沉重的代价和承担严重的后果,如果处置不当,还可能发酵成一场可怕的灾难。有关研究资料显示,以每小时业务中断所造成的损失进行比较,银行业的损失远居各行业之首;如果发生业务中断两周内仍无法恢复,75%的企业将因此而停业,43%的企业将无法再开展业务,灾备措施不完善的企业将在2~3年内破产。因此,为保障业务的持续稳定运营,商业银行尤其需要行之有效的业务连续性管理。银监会的《商业银行业务连续性监管指引》,对商业银行业务连续性管理的组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等相关体系建设和工作内容提出了明确的监管要求,将促进商业银行进一步加强风险管理,有效履行社会责任,对维护公众信心和提高商业银行业务持续运营能力将发挥积极的引领作用。

二、国内商业银行业务连续性管理发展状况和存在的问题

业务连续性管理在国外发展较早,其历史可追溯到上世纪60年代,国内虽然起步较晚,但发展很快。通过国家连续《银行业信息系统突发事件应急管理规范》、《商业银行数据中心管理规范》、《商业银行操作风险管理指引》、《商业银行信息科技风险管理指引》等一系列指导性文件,国内银行业对业务连续性管理的认识不断深入,尤其是国有大型商业银行在业务连续性管理的信息系统技术方面已经较为成熟,基本接近国际先进水平。如,2008年汶川发生大地震后,震后三天工商银行即在都江堰灾区建立了应急帐篷银行,仅一台ATM在几天内就成功办理了76万元对公结算和20笔取款业务。

随着《商业银行业务连续性监管指引》的,国内商业银行愈加重视和积极推进业务连续性管理的建设。

一是初步构建了应急管理体系,确立了组织管理架构,加强了职能部门的协调配合,形成了统一的应急响应流程和通知报告程序,增强了应对突发事件的处置能力。

二是加快了灾备建设,建立了同城/异地灾备中心,积极推进“两地三中心”的建设,对核心业务数据和核心系统恢复的保障能力进一步增强。

三是开展了应急响应和灾难恢复演练,与通讯、电力等外部机构的联动协作有所强化,应对突发事件、危机管理的能力有了提高。

尽管如此,与国外先进银行相比,国内商业银行还有较明显的差距,主要存在以下几个方面的问题:

(一)认识尚有差距,系统建设的主动投入略显不足

由于对业务连续性管理的研究运用时间较短,商业银行对其重要性还缺乏具体形象的认识,停留在为了满足监管要求和信息系统灾备恢复等较粗浅的层次上,没有真正意识到业务连续性管理对提升银行竞争力和价值创造的积极作用。具体表现为部分商业银行,尤其是中小股份制商业银行还普遍存在着业务连续性管理“投入大、收益小”的认识偏差,主动推进的意愿不强。

(二)管理尚有差距,未将之完全融入企业文化之中

缺乏足够的认识,缺少了管理层和相关部门强有力的支持,一方面导致商业银行将全行性的业务连续性管理工作仅仅只落实到个别部门身上,没有做到全员性参与,极易形成管理上的盲点;另一方面,忽视了通过必要的流程开展全员风险意识教育和技能培训,遇到业务中断事件,既便有了应急计划和预案,也会由于缺少必要的教育培训、相关人员未能充分理解掌握操作要求,从而导致既定的流程和机制难以发挥预期作用。

(三)风险识别尚有差距,业务影响分析不充分,资源保障和灾难恢复的有效性不足

一是缺乏对各项业务和业务系统的全面科学评估,业务分类、事件分级以及由此而制定的业务恢复目标还不尽合理,在应急预案设计、备用资源保障和人员配置等方面存在不足;二是偏重对设备设施、数据信息和业务运营的保护,对员工安全、企业声誉等其他重要资产的保护和重视程度不够,存在低估风险的倾向,风险缓释和预防应对措施针对性不强。

(四)预案体系建设尚有差距,应急响应的合理性和可操作性不强

商业银行业务多样、管理复杂,业务连续性管理的建设难度大、周期长,需要针对可能的风险或潜在的影响进行事前缜密的分析,才能结合实际科学论证和制定预案。即使是规模较小的商业银行,要建立起能够全面?盖重要风险、相对完整的预案体系,也需要制定出不少于几千份的各类预案。在国有商业银行当中,目前预案建设最为完备的是建设银行,达到了4000多份。但相比国外先进银行,如美国银行预案就多达7000余份,国内商业银行在预案体系建设上还任重道远、差距较大。

(五)持续改进尚有差距,预案演练的针对性和有效性不足

一是对业务连续性预案的日常演练不充分或流于形式,不能全面有效地检验其操作性和有效性,难以做出具有针对性的完善和改进;二是偏重对信息系统的灾备演练,针对业务、流程和人员方面的演练不充分,一定程度上还存在着重建设、轻维护的现象;三是尽管多数国内商业银行业务系统已实现了“同城双活”,并开始向“两地三中心”发展,但由于业务连续性管理尚存诸多的不完善,欠缺足够的经验积累,未能针对业务系统的实际切换开展必要的演练,在灾难发生时难以保证重要业务的正常切换和回退。

三、加快业务连续性管理建设的几点建议

(一)继续深化认识,切实将业务连续性管理作为改善经营、提升竞争力的有效途径

首先,应清醒地认识到,商业银行肩负着保障金融安全和社会稳定的重要责任,能否从容应对突发事件,迅速控制不良影响和防灾减损,既体现了商业银行的风险管控水平,也是履行社会责任、展现银行价值的实际体现;其次,商业银行激烈的市场竞争,伴随着各种难以逆料的风险,来自于各项业务活动的运营风险、操作风险不断拷问银行的管理能力。完备而健全的业务连续性管理,可以使商业银行更好地适应瞬息万变的市场环境,更有效地提高预防风险、应对风险的能力,能够大幅提升银行的持续运营水平和竞争力。

(二)积极落实《商业银行业务连续性监管指引》,健全适应业务发展的管理政策和体系

一是按照监管指引要求,持续完善业务连续性管理的政策、制度,健全高效运行的组织管理架构,落实部门管理职责,明确责任;二是依照监管指引的规范标准,科学建设,加快应急响应及业务系统建设,建立常态化管理评估维护机制,健全业务连续性管理体系;三是从业务角度出发,以业务连续为目标,强化系统性设计,形成各个部门协调统一的管理体系。

(三)将业务连续性管理融入企业文化,使之成为经营管理的有机组成部分

充分结合银行文化环境特点,制定长期的业务连续性管理文化融入计划,通过多种途径、多种方式持续推进。一方面依靠管理层,通过管理层对业务连续性管理宣讲或座谈的参与来积极推动;另一方面,制定详细的人员培训计划,将责任分解落实到各部门,定期开展全员性的业务连续性管理意识教育和技能培训,将其真正融入到企业文化中,使业务连续性管理成为员工主动参与的自觉行为。

(四)提高风险评估、业务分析水平,加快预案体系建设,提升持续运营的保障能力

一是借鉴国际最佳实践和先进经验,区分不同业务完善风险评估、业务分析的工具方法,全面识别重要性业务,准确评估突发事件及其影响,并以此确定业务恢复目标和风险等级,进而重检修订或制订出详细合理、操作性强的操作流程和操作手册;二是全面识别业务持续运营所需的关键资源,对其风险类型及其风险暴露程度做出准确评估,结合业务开展连续性的管理分析;三是建立健全包括了业务连续性计划、总体预案和具体预案的三位一体预案体系,制定出事态定义明确、风险描述清晰、处置操作步骤具体的应急响应预案,使之能够覆盖所有重要业务及重大风险领域,不断完善应对业务中断事件的机制流程;四是注重可用资源、备用场所的建设维护,保障各类资源的可靠性和可用性,并加强操作人员的培训,提高应对业务中断事件的处置能力。

第3篇:银行应急演练总结范文

一、突发事件的特点及提高县支行应急处置能力的重要意义

县支行特别是边远落后地区的县支行,由于地处偏远,经济发展滞后,加之自然条件恶劣,人文环境复杂,是自然灾害、社会安全、公共卫生等突发事件较为集中和高发的地区,而突发事件所具有的随机性、不可预测性的特点,决定了它影响范围之广,危害程度之深。而处于人民银行最基层的县支行,肩负着维护县域金融稳定、保障经济健康发展的历史使命,所受到的突发事件威胁是不言而喻的。为此,切实提高县支行应急处置能力,对于保障基层人民银行正常工作秩序,确保资金及广大干部职工生命财产安全具有重要意义。

二、存在的突出问题

(一)思想认识不到位,重视程度和危机意识不强

虽然边远地区县支行是突发事件较为集中和高发的地区,但从客观上讲,突发事件发生几率低,绝大多数基层县支行还未发生过重大突发事件,导致少数干部职工对应急管理工作的重要性认识不足,重视不够,忽视了隐藏在日益复杂的社情和不断变化的经济形势下的各种风险隐患,危机意识不强,缺乏必要的警觉性和应对准备。

(二)应急预案体系需进一步完善

近年来,人总行在全系统以应急预案编制为切入点,逐步建立了自上而下,分级负责的突发事件应急组织管理体系和应急处置体系,目前基层行所制定的应急预案从形式上看比较完整,有总体应急预案、部门应急预案、专项应急预案、内部应急预案,形式要素齐全,包括组织指挥体系及职责分工、预警机制、应急保障等,但也存在一些问题:一是预案覆盖面不够广泛。现有应急预案大多围绕业务系统安全、网络安全、工作安全制定,针对职工人身、财产安全,特别是应对地震、火灾、水灾、重大流行疫病及类似自然灾害的突发事件应急处置预案仍不够健全;二是处置环节和指挥层次过多,在一定程度上分散了现场处置精力,不利于高效处置突发事件。

(三)外部应急联动协作机制不完善,沟通协调难度大,应急指挥整体能力难以发挥

当前,县支行面对的突发事件中除系统内业务性突发事件外,还包括区域性金融风险、不可抗力的自然灾害、重大流行性疾病等,对外涉及到许多相关单位,如金融监管部门、金融机构、通信、电力、气象、卫生、地震、公安等,从现阶段县支行建立的应急管理机制或应急预案看,现有应急预案在具体的对外协调方式、手段方面存在盲区,尤其是缺乏跨地区、跨部门、跨行业的协调机制和操作规程,影响处置效果。一旦发生突发事件,部门间应急预案和应急措施难以有效衔接,条块分割、各自为政,联动处置效力大打折扣。

(四)应急预案演练缺乏实战性和系统性

当前,县支行组织开展的应急演练基本上都是以消防、抢劫、重要业务系统和网络系统应急演练为主,缺乏以大灾、大害等公共突发事件为场景的实战性应急演练。同时,由于演练时间和演练范围的限制,演练过程无法覆盖完整的应急处置流程,对应急处置组织机构工作效率是否高效,应急指挥是否正确,指令的执行是否到位,处置程序是否正确,部门间突发事件应急联动机制的有效性等预案内容不能通过实战演习进行检验。

(五)信息报送不及时、不准确

突发事件发生后,在确实难以确认信息准确性的时候,县支行在上报突发事件信息时,会出现上报延迟、报告内容不准确等情况,严重影响了上级行及时准确有效的进行指导和决策,导致应急处置工作陷入被动,甚至给应急处置工作带来较大风险。

三、对策及建议

(一)提高认识,增强危机防范意识

广大基层员工特别是基层领导干部要对引发突发事件原因的多样性和复杂性有客观、准确的认识,深刻理解应急管理工作对于保障基层人民银行正常工作秩序,维护广大干部职工生命财产安全的极端重要性,牢固树立责任重于泰山的意识,要大力宣传和普及预防、自救、互救等应急常识,切实提升应急管理工作的能力和水平。

(二)完善应急预案管理体系

一是县支行每年要对现有应急预案进行修订和完善,特别是要制定出应对地震、火灾、水灾、重大流行疫病及类似自然灾害的突发事件应急处置预案,应急预案要更宽广泛地考虑可能发生的状况;二是进一步强化上级行对下级行的应急处置工作的指导。开展应急处置时应保持与上级行的紧密联系,及时寻求政策支持和对处置工作的指导。特别是对人民银行介入风险处置的问题,在加强风险监测和分析的同时,应加强向上级行的汇报,把握好救助时机,做到履职不失职、站位不越位,切实防范系统性金融风险的发生。同时,进一步完善应急组织管理机制,建立科学的应急工作组织指挥体系,为快速反应、有条不紊地处置风险提供机制保障。支行“一把手”要深入一线,靠前指挥,牢牢把握风险处置的主动权。

(三)上下联动、内外配合,全面凝聚风险处置的工作合力

面对突如其来的突发事件,建立科学、合理的应急工作机制是实施有效风险处置的关键。对内要不断完善各部门各司其职、分工负责的工作机制,对外要不断加强与政府、金融监管部门、金融机构、通信、电力、气象、卫生、地震、公安等单位的联系,对涉及外部相关部门的突发事件,要积极采取措施,进行预案沟通,争取各方配合,积极构建信息共享、金融稳定、金融运行监测等协作机制,健全联合指挥体系,充分利用地方应急指挥平台,提高协同处置突发事件的能力。

(四)强化应急预案演练,不断提高应急处置的实战能力

县支行要采取桌面演练、实战演练、突发演练等方式有针对性地开展当地风险较高的突发事件演练,尽可能地模拟真实危机环境下发生的各类突况,增强演练的实战性。特别注重开展跨区域、跨机构、跨部门的演练,把应急演练与提高实战能力有机结合起来,与普及应急知识、提高全体职工的应急能力有机结合起来,把整个应急预案的演练重点放在“练”上,而不是“演”上。

第4篇:银行应急演练总结范文

单纯依靠先进的硬件和软件,并不能完全解决业务连续性的问题。有些情况下,用户之所以不敢切换是担心一旦将业务系统切换到灾备中心,当故障消除后,业务系统很难完整无缺地切换回生产中心,因为将业务系统从灾备中心切换回生产中心,需要补齐缺失的数据,还要保证业务应用能正常运行,这些不是单纯依靠IT就能实现的,还需要业务和管理等层面的保障。“应对紧急情况,不能临时抱佛脚。只有在事前经过精心的准备,建立完善的层次化、体系化的应急预案,保证预案的正确性,并经过反复演练和验证,才能确保在故障发生时,用户能放心大胆地进行系统切换。”尹晖表示。

中金数据系统有限公司咨询业务部副总经理李可补充说:“有些大型的金融机构之所以不敢轻易进行灾备系统切换,是因为经过多年积累,其IT系统变得十分庞大且复杂,IT与业务之间的对应关系不清楚,从而增加了系统切换的难度。”

灾备系统只是从技术层面上为企业业务的持续运行提供了基本保障。如果想真正实现业务的连续性,企业必须建立一套切实可行的BCM(业务连续性管理)体系,这涉及到人、业务、流程、经验和知识等。

行业监管促进BCM发展

BSI公司在2007年了业务连续性管理标准BS25999。BS25999这样描述BCM:它是一个一体化的管理过程,通过这一过程,企业可以识别那些威胁企业的潜在风险,并提供一个指导性框架来建立企业的恢复能力和有效的应急响应能力,从而保障企业的资产、信誉、品牌不受损害。

BCM包括危机管理、应急管理和业务连续性计划(BCP)。在实际生活中,我们可以看到许多应用BCM理念的成功案例。在汶川地震发生后的第三天,工商银行四川分行就在都江堰建立了帐篷银行。这个应急业务办理点建立后的第一天,就办理对公结算业务76万元,ATM取现近20笔。

BCM在国外已经有40年的发展历史,而中国用户对BCM的认识源于2001年的“9・11”事件,但是直到2003年,中国才有用户开始实际采用BCM的方法论建设灾备体系。从目前情况看,大多数中国用户更关注的还是IT层面的问题,比如灾难恢复。从2005年起,国内一些关于灾难恢复、业务连续性的技术指南、国家标准等陆续推出,特别是金融行业内部的强制性行业指引、规范的颁布,对于促进中国BCM的发展起到了非常积极的作用。

由于业务的特殊性,银行业在BCM实践方面一直走在各行业的前面。银行业如此重视BCM,一方面是因为业务发展的需要,许多大型银行要走向国际市场,就必须满足国际市场对业务、信息安全、业务连续性的监管要求,因此加强内部管理、降低风险成了这些银行的自觉行为;另一方面,像大型国有商业银行、股份制商业银行已经基本完成了灾难恢复系统的建设,两地三中心甚至四中心的容灾解决方案对银行来说已经不是新鲜事,这些银行正将业务治理的重点从技术层面转向管理层面,因此BCM被提上了议事日程。

2011年底,银监会出台了《商业银行业务连续性监管指引》(以下简称《指引》)。该《指引》与原来同类的规范相比实现了几项创新:第一,首次明确了在业务连续性日常组织架构中,信息科技部门是执行部门;第二,商业银行应建立统一的应急指挥中心和清晰的报告流程,包括内部、外部和监管方;第三,进一步明确了信息系统中断事件的分级标准,包括特别重大、重大、较大三级;第四,首次明确了预案的类型,分为总体预案、专项预案和特殊场景预案(恢复预案);第五,对商业银行演练的频率、类型提出了明确要求;第六,明确了监管机构在中断事件中的责任和处置要点。《指引》的对于银监会业务连续性监管目标的实现以及我国商业银行BCM的发展起到了很好的促进作用。

不是一个软件那么简单

明确了实施BCM的重要性和必要性后,接下来要做的就是让BCM落到实处。

BCM的实施确实有许多难点。以一次传统的桌面演练为例,为准备一场历时两三个小时的演练,人们通常要花费三四周的时间;演练不仅需要专门的记录人员,而且对场地和设备也有一定要求;演练产生的相关数据、文档很难保存,演练过程无法回溯,相关的经验和知识也无法积累。对于缺少专业人员和相关知识、经验的企业或组织机构来说,BCM的实施确实不是一件易事。有没有一种工具,能有效整合与BCM相关的各种流程、策略、技术资源、人员等,将以前完全依靠人来执行的BCM策略和方法论变成一个可以自动执行的程序呢?

大约在三四年前,包括中金数据在内的一些国内外厂商已经想到这一点,并研发出业务连续性管理软件。尹晖表示:“中金数据的业务连续性管理软件CeBCM是中金数据自主研发,并以行业客户需求为导向,将多年积累的BCM项目实施经验软件化的成果。CeBCM 1.0的研发从2008年3月就开始了,之后过渡到CeBCM 2.0,2011年11月,CeBCM 3.0诞生了。”

与前两个版本相比,CeBCM 3.0增加了许多新功能,包括面向事中处理的应急管理模块、演练自动化管理功能等,并进一步完善了软件的合规性,特别是在事中处理模块中新增了短信群发、事中监控管理和专家辅助决策功能以及中金数据独有的业务连续性和灾备能力等级评估模型。CeBCM 3.0软件形成了包括事前、事中、事后处理的完整的闭环结构。

“国外的BCM软件厂商也进入了中国市场。不过,国外厂商销售的只是单纯的BCM软件,而中金数据的优势在于将成熟的BCM软件与中金数据的专业服务完美地结合在一起。”尹晖表示,“实施BCM的用户通常有许多个性化的需求,而且在实施BCM前,还要经过大量的需求调研和分析以及方案部署、测试和培训。因此,BCM软件厂商必须具备提供定制化服务和二次开发的能力。这正是中金数据的强项。”

那些不敢实施灾备系统切换的用户,是不是有了CeBCM就可以自如切换了?李可实话实说:“一个软件并不能解决业务连续性的所有问题。但是,用户通过部署CeBCM软件,可以逐步提高对业务连续性的认知水平以及对灾难恢复的管理能力。”

中国BCM刚起步

尹晖认为,中国在BCM方面处于刚起步的阶段。以银行业为例,大型国有商业银行已经开始重视业务连续性管理体系建设的实践,而股份制商业银行在BCM体系方面还处于萌芽状态,大量城市商业银行目前正在建设和不断完善其核心业务系统和灾难恢复系统,下一步会转到BCM上来。

第5篇:银行应急演练总结范文

关键词:金融稳定;假币;区域性泛滥;对策

中图分类号:F830 文献标识码:A 文章编号:1006-3544(2010)04-0039-03

近年来。随着假币制作和网络通信技术的不断提高,假币的生产量和流传渠道迅速增加,“假币村”、“12亿假币案”、“HD90假币风潮”等假币事件层出不穷。人民币反假工作形势日益严峻,假币制造的规模化发展趋势和假币大规模出现对经济的负面影响,使得人民币反假工作已经不只是人民银行货币金银单个部门维护人民币权威性的工作,而成为多部门共同维护区域金融稳定的重要工作。为了深入研究假币区域性泛滥对区域金融稳定的影响,本文将从近年来一些典型的假币案件发生和应对过程中,推断和预测未来发生假币规模突现的可能性及对区域金融稳定的影响,为基层人民银行维护区域金融稳定提供一点参考。

一、假币区域性泛滥带来的严峻挑战

制售假币的目的不外乎两种:一种是获得非法暴利;另一种则是一个国家或政府通过制造假币并大规模投放市场,破坏敌国或敌对政府合法货币的信誉和存在价值,从而破坏其经济基础。历史证明,以后者为目的的造假对一国经济和社会稳定的危害性远比前者强,因为以获取暴利为目的的造假规模一般较小。然而,造假技术和通信的飞速发展使出于谋利为目的的假币制造的规模越来越大。

1 出于政治性目的的大规模造假。出于政治目的的货币造假也被称为“假币战争”或“货币战争”。例如,印度和巴基斯坦之间的“假币战争”是南亚冲突的缩影;上个世纪90年代,美国也曾用制造大量假币的手段颠覆伊拉克经济。对我国来说,遭到敌对国家或政府的大规模假币攻击的可能性极小,因为我国经济总量和现金总量都很大,并且有较为完备的反假币体系。但如果敌人缩小攻击目标为某一省或市等较小区域,就比较容易危害这个区域的金融和经济稳定。早在2000年,公安部防伪专家詹楚材在接受香港《明报》记者采访时说。根据公安部门的数据显示,大陆约有50亿人民币假钞在流通,有八成来自台湾。2007年5月18日福建海关截获12亿台湾造假人民币,是建国以来查获的最大假币案,假币主要流入浙江、山西等4省。层出不穷的假人民币案件是否有一定的政治目的我们尚不能定论,但事实上的区域性假币规模爆发现象已经越来越多。

2 暴利诱惑使区域性团伙造假防不胜防。“假币村”事件是近几年我们听说的最典型的区域性团伙造假事件。广东一个叫华美村的小村庄在上世纪90年代曾因为全村造假币而全国闻名,该村总人口约5700人,因制贩假币而被捕判刑的却有几十号人,其中3人被判极刑,华美村是当年广东假币泛滥的一个缩影。制造假人民币的团伙犯罪在台湾尤其猖獗,资料显示,福建省警方曾在一次反假币集中行动中,一举破获台湾的3个黑社会团伙,抓获所属“竹联帮”、“四海帮”、“三合会”等帮会的24名制假币黑帮成员,缴获假人民币1208万元。就在今年全国公安机关打击假币犯罪“09行动”中,湖南、广东两省公安机关异地联动、同时出击,成功破获一起特大伪造货币犯罪案件,抓获犯罪嫌疑人11名,缴获假人民币9000余万元以及一大批制假设备、原料。以上案例说明,制造假币的犯罪团伙在规模和数量上都有增加的趋势,而且部分造假团伙已经发展成为黑社会性质,假币的高额利润率和黑恶势力的隐蔽性、区域性和有组织性结合起来,两者的发展速度将不可估量。因此,假币的区域性泛滥很有可能借助团伙性犯罪而在某地区爆发。

3 造假技术的快速发展使造假规模越来越大。2006年5月,中国农业银行四川省德阳市一支行网点在办理储蓄业务时误收一张1999版面值100元的假人民币。该币虽然假币特征明显,但经5个品牌、10台不同类型的点钞机鉴别,却均能通过而不报警。据了解,台湾为高仿真假人民币的主要印制基地,甚至有假钞厂可印出骗过提款机的“变造币”,印钞技术冠绝全球。一流的设备加上高超的印刷人员,使得台湾版假钞越做越精准,对新版人民币的破解能力也越来越强。发生在2008年和2009年的“HD90假币”事件,正是台湾造假币技术的一次验证。据大陆警方透露,台湾伪钞集团仿冒的第一代“HD90”伪钞,仿真度不高,很快便被发现。约两年前成功印制出第二代“HD90”伪钞,不但加入防伪金属线,纸质也有所强化,单靠肉眼或手感难以分辨,惟在验钞机下才现形。到2008年初,伪钞集团的造假技术再上一层楼,第三代“HD90”伪钞无论在磁带、数字磁粉、防伪线、浮水印,以及凹凸图案方面,水准之高几可乱真。在如今以网络为代表的通信技术高度发达的情况下,犯罪分子短时间内就可以掌握最新的钱币造假技术,并能够在短时间内大量生产和销售假币,如果钱币防伪技术没有及时跟上、鉴伪点钞机升级不及时的话,假币在某区域内规模突现的情况将很可能发生。

二、假币区域性泛滥可能造成的危害及对金融稳定的影响

1 高仿真假币在某区域规模性爆发可以引发大面额现钞流通停滞,影响该地区的现金交易。理论上,虽然在某区域内出现成百上千万元的假人民币在当地现金总流通量中的占比微不足道,但这成百上千万元的假币若在某时段内集中出现,尤其是部分或全部验钞机暂时不能识别时,商家和居民就会拒收大面额现钞,超市、公路收费站等大量使用现金交易的机构几乎无法正常运营,单位和个人用现金偿还债务时也只能通过银行转账或到银行当面交割。更可怕的是当出现银行验钞机都不能鉴别的假币时,银行的现金收支也会暂停,该种面值的人民币会出现停止使用的状况。

2 大面额币种出现大规模假币时,小面额钞票需求量会剧增,容易引发事发区域现钞供应紧张。当50或100元的人民币,或者50和100元的大面值人民币同时出现较大数量的假币时,未出现假币的其他面值的人民币的需求量就会急剧增加,而当地人民银行分支机构又不会在很短时间内补充替代面值的现金供应,这势必会引发一些不可预知的突发事件,从而影响当地的金融稳定、经济稳定和社会稳定。

3 假币事件还可能产生“蝴蝶效应”,引发周边地区甚至全国性的居民恐慌,严重影响经济运行和居民对银行、政府乃至对人民币的信任度,甚至阻碍人民币的国际化进程。中国是一个现金发行量非常大的国家,长期以来人们形成了使用现金消费的偏好。随着我国综合国力的提高和市场经济的深入发展,人民币走出国门的步伐正在加快,流通范围正在逐步扩大。如果假币大量出现在中国市场上,首先,国家控制

银行准备金率进而调控物价水平的政策就会受到影响,导致物价上升,人民币贬值,使国家外汇储备蒙受损失。其次,假钞泛滥可能会危及人们对人民币的信心及信誉。使人民币在国内和国际的信用下降。例如,2008、2009年,“HD90”等编号开头的高仿真人民币流入全国各地引发了“集体恐慌”,有媒体称,人民币假币已经流入香港地区和新加坡等东南亚国家。一时间,“假钞”事件也受到了国外媒体的关注。有报道援引香港《东方日报》说,这些假币扰乱了金融秩序,并对人民币的国际信用带来极大负面影响,甚至可能因此使北京将人民币打造成“亚元”的努力功亏一篑,并对人民币走向国际化产生影响。

三、当前防范假币区域性泛滥工作中存在的问题

1 国家防范假币区域性泛滥的相关制度不够完善。我国《刑法》、《中国人民银行法》和《人民币管理条例》对制造、持有和销售假币等违法活动的惩罚办法给予了明确规定,对有效打击假币相关非法行为起到了作用。公安部门和人民银行也在每年的固定时期开展打击假币犯罪和反假人民币宣传月等活动。然而,这些制度性安排重点针对的是打击假人民币犯罪和如何识别假人民币的日常性防范措施,而当难以识别的新版假币在某地突然大规模出现时,这些制度安排就显得力不从心,而此类事件又极有可能引发区域系统性金融风险,从而严重影响当地正常的经济秩序。这就迫切需要确定专门的部门,依据相应的法规,系统性防范此类事件的发生及其对经济产生负面影响。

2 鉴伪点钞机管理水平低下且混乱。一是鉴伪点钞机生产和使用混乱,自2006年6月《人民币伪钞鉴别仪产品生产许可证实施细则》开始实施以来,我国鉴伪点钞机生产企业逐年增加至近200家,但其中鱼龙混杂,技术和产品质量差距较大,众多品牌和型号让金融机构眼花缭乱,无从选择。虽然多数全国性大型银行由其总行或省级分行集中采购,但众多的中小银行由于缺乏统一的管理而存在各机构配置多个品牌和型号的鉴伪点钞机。点钞机的多样性使得金融机构对点钞机的升级换代难度变大,效率低下,难以及时应对高科技假钞的出现。二是点钞机较高的价格不利于民间防假。在我国,数量庞大的小商户往往不舍得花高价买一台鉴伪点钞机。致使假币规模出现在某地区后,小商户只得采取拒收大面额钞票的办法来防止假币带来的损失。三是普通鉴伪点钞机的技术单一,难以防范高科技假币。民间广泛使用的鉴伪点钞机多数是价格相对便宜、鉴伪功能相对较弱的机具,当技术含量很高的假币大规模出现时,这些鉴伪点钞机将形同虚设。

3 金融突发事件应急预案演练中缺乏类似假币区域性泛滥的应对演练。假币在某地突然大规模出现,而部分验钞机又无法识别,这类事件在假币制造技术日益高超的今天已经不是不可能发生的事情,事件一旦发生,引发的一系列金融、经济和社会问题需要多部门协调应对,有的甚至需要跨地区应对,因此平时必须加强针对类似事件的应急演练。自2007年8月《中华人民共和国突发事件应对法》出台以来,各地方政府、系统、各单位结合各自实际情况,制定了相应的突发事件应急预案,并定期进行预案的演练。各级政府会同同级人民银行分支机构也制定了《金融突发事件应急预案》和《金融机构突发事件应急预案》,但笔者通过多种信息渠道了解到,目前政府或金融监管部门还没有专门针对类似假币区域性泛滥引发的突发事件进行过演练,至少没见过相关信息。

4 假币收缴鉴定管理办法存在缺陷。目前的假币收缴鉴定管理办法中规定,居民发现自己持有假币,要依法交回银行,银行柜台发现假币,依法没收。也就是说,居民发现一百元假币后,交回银行,自己就会损失一百元钱,或者居民发现可疑钱币,要银行鉴别也可能损失这一百元钱,但是如果铤而走险,试着要把它花出去,就不会损失这些钱。这说明我们这个规则在激励机制上存在缺陷,它实际上不是在鼓励人们把假钞交给银行,反而迫使一些人把假钞留着,或者是在适当的机会花出去。这样的规则也正好使犯罪分子有更长的时间往某地区大量投放假币,因此,进一步完善假币收缴相关制度也是反假币工作需迫切解决的一个问题。

四、假币区域性泛滥的防范与应对

1 要站在维护区域金融稳定的高度防范假币区域性泛滥的发生。假币区域性泛滥事件的后果是使事发地人民币无法正常流通,金融和社会经济稳定受到严重影响。事件发生后,需要政府、公安、银监和人民银行等部门共同应对。因此,此类事件的防范和应对已经不只是人民银行货币金银单个部门维护人民币日常流通的工作,而要站在维护区域金融稳定新高度上看待。各级政府要加强突发事件应对知识的宣传,提高各部门协调配合效率,公安部门要加大假币犯罪打击力度,银监部门要强化金融机构的应急管理,人民银行金融稳定和货币金银部门要密切关注人民币反假信息、加强金融机构工作人员的反假技能培训,同时各部门要共同研究假币区域性泛滥事件的应对方案和防范措施,提高此类事件预防能力和发生后的应对能力。

2 加大人民币防伪技术的研究力度,加强鉴伪点钞机具的生产和销售管理,提高金融机构的人民币鉴伪能力。国家应进一步加大对人民币防伪、假人民币识别技术的研究投入,提高应对高科技制造假币的能力。同时,银行业金融机构作为经营货币的特殊企业,他们识假、防假能力直接关系到居民对金融机构的信任,银行业金融机构应当始终是识假、防假人民币的中坚力量,银行的鉴伪点钞机相应地要代表最新的假币鉴别技术,因此,银行业监督管理部门应要求各银行业金融机构必须配备最新版的鉴伪点钞机具,并建立鉴伪机具迅速升级的快速反应机制,确保以最快的速度堵塞假人民币的扩散。

3 把人民币鉴伪机具作为社会公共设施,降低全体公民使用人民币鉴伪机具的成本。原先,居民到银行鉴别人民币,必须冒着是假币就被没收的风险,而如果在银行柜台、商场等公众场合设立自助式鉴伪机具,就会有效降低居民鉴别人民币的成本。另外。还要储备一定数量的应急鉴伪机具,当发现假币数量剧增时,及时放置在公众场合,以便居民使用。

第6篇:银行应急演练总结范文

【关键词】第二代支付系统 支付清算 运行维护

近年来,北京第二代支付系统建设工作稳步推进,区域支付业务安全高效开展,各类支付业务量和处理金额始终位居全国前列。为切实了解北京第二代支付系统参与机构支付前置系统运维实际情况,及时发现并解决其中存在的问题和困难,课题组采取问卷调查和座谈走访相结合的方式,对相关参与机构支付前置系统运维情况进行了深入调研和分析,并在此基础上提出了工作建议。

一、问卷调查基本情况及结果分析

此次问卷调查共涉及31家参与机构,问卷回收率为100%。其中,包括19家北京第二代支付系统法人参与者(同参与机构),9家以北京为备份接入点的第二代支付系统法人参与者,以及3家已完成清算账户归并的分行级间接参与者。从机构类型上讲,包括国家开发银行1等3家政策性银行,光大银行等5家全国性股份制商业银行,北京银行等7家地方性银行,瑞士银行等11家外资银行,民生银行营业部等3家分行级间接参与者,以及中国外汇交易中心备份中心和兵工财务公司等2家参与者(见图1)。

图1 调查问卷对象结构示意图

(一)机房建设运营情况

在填写调查问卷的28家法人参与者中,19家(67.9%)的主用机房是自行建造和维护的,另外9家(32.1%)为托管运维(见图2(a))。在北京第二代支付系统全部20家参与者中(1家未参加问卷调查),12家(60%)的主用机房是自行建造和维护的,其余8家为托管运维(见图2(b))。

图2 参与机构机房建设运营情况统计图

在自行建造和维护主用机房的参与者中,机房多数位于参与者办公楼的某层或某个区域,少数(如邮储银行)则自行建设和运营了园区型数据中心。在托管运维的参与者中,主要是租赁数据中心的运行基础设施,对软、硬件系统的监控和运维均由参与者或维保服务厂商的技术人员远程或驻场进行操作。

(二)金融城域网使用情况

在19家北京第二代支付系统法人参与者中,15家(78.9%)金融城域网线路带宽为2M,1家(5.3%)带宽为4M,3家(15.8%)带宽为10M(见图3(a))。其中,3家因为第二代支付系统技术模式上“一点接入”导致业务量大幅增长,将带宽从2M升级到了10M。

图3 北京第二代支付系统参与者金融城域网使用情况示意图

截至2014年底,6家参与者(31.6%)带宽峰值使用率在10%以下,11家(57.9%)峰值使用率在11%-40%之间,2家(10.5%)峰值使用率高于40%(见图3(b))。

在备份接入北京的9家参与者中,金融城域网线路带宽均为2M(见图4(a))。其中,2家通过其北京分行申请了全新的金融城域网线路,剩余7家则复用了其北京分行的金融城域网线路(见图4(b))。

图4 备份接入参与者金融城域网使用情况示意图

(三)运行监控中心(ECC)建设情况

问卷结果显示,71.4%(20家)的参与者建设有ECC(运行监控中心或企业总控中心),7.1%(2家)的参与者计划建设ECC,剩余21.5%(6家)的参与者没有也未计划建设ECC(见图5)。

图5 28家法人参与者ECC建设运营情况统计图

在建设有ECC的20家参与者中,55%的参与者能监控到交易级处理情况,65%的参与者能监控到报文级处理情况,35%的参与者只监控软、硬件系统运行情况。其中,华夏银行不仅能够监控到交易级的处理情况,还利用大数据技术动态预测软、硬件故障发生的环节和概率。在未建设ECC的6家参与者中,主要通过客户端进行日常监控和运维。

(四)第二代支付系统前置接口软件开况。

如图6所示,在28家法人参与者中,除2家(7.1%)参与者的第二代支付系统前置接口软件是自行开发的以外,23家(82.2%)是委托软件公司开发的,剩余3家(10.7%)使用人民银行开发的BBMS软件间连接入。

图6 参与机构前置接口软件开况示意图

(五)备份中心建设情况

在北京参加问卷调查的19家第二代支付系统法人参与者中,除外汇交易中心备份中心外,8家(44.4%)在北京建设有同城备份中心,10家(55.6%)尚未建设同城备份中心(见图7(a))。11家(61.1%)建设有异地备份中心,7家(38.9%)尚未建设异地备份中心(7(b))。

图7 北京法人参与者备份中心建设情况示意图

(六)对第二代支付系统备份接入框架熟悉程度

问卷结果显示,14家法人参与者对第二代支付系统备份接入框架和策略比较熟悉,占28家法人参与者的50%。14家表示不太了解,占全部法人参与者的50%(见图8)。

图8 参与者对第二代支付系统备份框架熟悉程度示意图

二、存在的问题

(一)信息科技外包风险值得关注

综合此次调查结果,可以发现商业银行参与者在基础设施(如机房等)运营、信息系统软件开发和日常运行维护过程中较为普遍的存在使用选择性外包服务的情况。这在节省参与者信息科技投入、充分发挥外包厂商技术和专业优势的同时,也给商业银行在信息安全、自主开发运维灵活性以及外包厂商科技服务质量和响应速度等方面带来了潜在隐患。

(二)支付业务集中增大金融城域网带宽压力

第二代支付系统“一点接入”的全新技术框架,使得商业银行参与者全国的支付业务都先集中至其总行的支付前置系统,再由总行支付前置系统通过金融城域网集中发往支付系统城市处理中心和国家处理中心进行账务处理。这种数据和业务的集中处理,不仅导致商业银行总行金融城域网带宽使用率大幅增长,也给当地金融城域网的安全稳定运行带来较大压力。

(三)参与者间信息科技发展和运维保障水平不均衡

问卷调查结果显示,不同商业银行间信息科技发展和运维保障水平存在明显差异。这主要表现在:①部分参与者建设和独立运营有园区化数据中心和同城、异地备份中心,而部分参与者则选择将运行基础设施托管。②部分参与者自行开发设计支付前置系统相关应用程序,部分则委托软件开发商。③部分参与者建设有专门的运行监控中心,对支付业务的监控精细到交易级,且应用了大数据技术对软、硬件运行故障进行预警,部分则只对相关软、硬件系统进行基本的监控。④部分参与者行内运维及应急处置手册规范,操作步骤精确到代码和命令级,还将处置流程以信息系统的形式进行规范和固化。而有些参与者相关制度和预案的精细粒度和可操作性则略有欠缺,在人员流动性较大的情况下,影响相关培训的有效性和应急处置的效率。

(四)商业银行应急管理和培训工作有待加强

问卷调查结果显示,半数商业银行参与者对第二代支付系统备份生产框架和切换策略并不清楚。此外,由于第二代支付系统业务处理涉及国家处理中心、城市处理中心和参与者三个环节,部分协同应急演练工作需要人民银行统筹组织。商业银行希望央行尽快明确和CCPC备份接入点切换流程和操作指南,开展切换演练培训,并统筹组织实战切换演练。

三、相关建议

(一)强化支付系统信息科技风险管理

一是人民银行组织制定并参与者支付系统运维风险评估指引。从风险辨识、防控等角度规范和指导参与者科学进行风险管理,提高参与者风险防控和运行保障能力。二是参与者要综合考虑自身组织架构、经营管理水平、信息科技发展程度和支付业务规模,合理确定支付前置系统科技外包程度,并根据监管部门要求科学管理外包风险。三是参与者应加强对金融城域网线路的运行监测和保障力度,避免出现由于网络故障而导致本机构全国支付业务中断的情况。参与者尤其应关注其金融城域网的带宽峰值和使用率,对因业务增长导致带宽资源紧张的参与者,应尽快完成广域网线路的扩容升级。

(二)加强支付系统应急管理

首先,加强对支付系统参与者的应急培训,并以第二代支付系统备份接入框架及城市处理中心备份接入点切换等内容为重点。其次,有计划、分批次组织城市处理中心和参与者进行备份接入点切换演练。再次,建议参与者细化业务连续性方案和支付系统应急处置预案,提高其应急处置时的规范性和可操作性。最后,参与者应根据自身业务需求,定期开展支付相关系统的主备切换演练,并科学开展主用数据中心和同城、异地备份中心之间的实战切换演练。

(三)探索建立和完善参与者沟通交流机制

第7篇:银行应急演练总结范文

一、加强案件防范,提高防护能力

案件防范工作是确保我行改革、发展、稳定的重要内容,是一项艰巨的工作,任重道远,不可能一蹴而就。为保证我银行安全工作,我安全保卫部加强了对案件防范工作的研究,定期召开了案件防范分析会,研究。以“强化安全防范措施,增强安全防范意识,着力整改安全隐患,提高安全防范能力”为内容,以“学、练、改”为措施,学习案例、总结经验、引以为戒,及时发现和解决问题,防患未然。我银行共五个网点,在新机制运行初期,我安全保卫部根据银行保卫部的要求,完善了《银行突发事件应对处置办法》和《营业网点突发事件应对处置预案》。2014年10月26日,根据我银行实际,周密计划、加强协调,精心组织了一次突发事件应急处置预案的演练工作,全面提高我安全保卫员的应变处置能力和防护能力。

二、加强消防演练,提高消防意识

为深入落实科学发展观,深化HSE管理理念,加强全行员工的消防安全意识,提高应对和处置火险隐患的能力,保障全行工作安全运营无事故,本着“预防为主,防消结合”的消防工作方针,结合我行的实际情况和火灾案例,我安全保卫部进行了周密计划:

(一)学习动员

根据上级领导要求,在全行进行了一次消防安全大教育活动,组织员工学习《中华人民共和国消防法》、《中国银行消防安全管理暂行规定》和《中国银行办公楼安全管理办法》,提高员工的消防意识。

(二)组织演练

请消防部门的同志来行,讲解消防知识及演练过程中的注意事项,并在消防队的指导下进行演练。并针对演练中出现的问题及时进行整改,设施、器材需要更新的请求领导进行了及时解决。

经过对消防演练,全年无一消防事故发生。

三、加强押运值守,提高安全责任

第8篇:银行应急演练总结范文

(一)应急预案体系有待于进一步完善

预案中对事件的等级定性标准不够明确,对发生的故障的性质很难定性,势必会影响对事件的合理处置。地市一级的预案比较单一,没能很好地与业务实际相结合,只是局限于国库会计核算系统,对国库统计分析系统、财税库横向联网系统以及集中支付系统考虑不足。同时,预案基本上是围绕本部门进行,缺少与其它部门和行业联动的预案内容。

(二)应急演练工作的操作性有待于进一步加强

从目前国库所举行过的应急演练情况看,多数只是配合上级演练,只是在本部门本行业对业务机进行切换演练。这种演练操作只能满足一些日常的应急要求。难以满足当系统崩溃、网络异常、自然灾害等情况发生时,需要跨部门跨行业协调联动的应急需求。

(三)手工应急操作方式有待于进一步完善

目前,基层国库人员配备只能满足日常工作需要,当遇到突发事件需要大范围手工处理账务时,在不相容岗位不能兼岗等内控制度的约束下,人力资源将面临捉襟见肘的局面。即使人员数量能够满足,但他们的手工业务核算能力已不能满足应急需求。大多数国库业务人员已经习惯了现有计算机处理账务的方式,对手工记账、复核账务、编制报表等工作相对生蔬,对计算机自动处理的账务“只知其然,却不知其所以然”。同时,手工处理需要的一些凭证、报表等纸质载体也大多数已经上缴和销毁,未作应急储备。

(四)应急设备和设施的保障有待于进一步加强

大多数国库将备份介质存放于不具备防磁、防热条件或清洁不高的环境之中,致使人为和自然原因损坏和丢失数据现象较为严重,对电算化系统计算机安全管理形成潜在的威胁。如果出现系统毁灭性灾难,会对数据的及时恢复和应急处置造成严重影响。基层国库虽然配备有UPS电源,但疏于对电源寿命的日常养护管理,停电时不能正常使用的现象时有发生。

(五)应急人员的应急认识有待于进一步提高

人行中心支库和县市支库的领导和一般人员,对应急工作的重要性和必要性,都或多或少地存在着认识不足的现象。认为那些数据备份、设备养护、规范操作等应急方面的管理工作,是上级国库的事,与已无关,只要自身国库资金安全就行。在工作实践中,应急演练常常是重演轻练、流于形式;应急制度也是一成不变、与形势发展要求不符。

二、加强国库业务系统应急管理工作的建议

(一)完善应急预案体系,增强预案的可操作性

一是各级国库应设立包括财、税、银,科技、清算等相关行业、部门领导人和负责人参加的应急处置领导小组,负责统一协调、组织和实施国库业务应急处理工作。相关行业和部门要做到分工明确、相互信任、相互支持。二是应建立分层次的应急预案。即一般事件应急预案;严重事件应急预案;灾难事件应急预案。这些性质不同的应急预案内容应分别包括业务系统恢复正常运行时限、相应的应对措施和灾难恢复方案。三是应建立科学完善的预警体系。通过预先设定能够表现征兆的预警指标,及时判断识别国库业务系统所面临的主要风险及其变动趋势。四是结合财税经济发展形势,面对国库业务系统的发展变化,要及时修订应急预案,不断增强应急预案的可操作性,避免出现意想不到的突发事件时,应急措施难以有效落实到位。

(二)加强应急设施建设,保障应急设施到位

一是要不断加强国库业务机房、UPS电源、发电机、网络安全防护等设备设施的投入力度,同时要对它们的可用性进行定期不定期的检查,对超期服役或已有故障的设备设施,要予以退役更新,确保应急处置需要。二是要做好手工处理国库业务所需纸质载体的应急储备工作。纸质载体主要包括转账凭证、行库往来凭证等手工凭证;分户账、总账账页等账册;预算收支报表、国债兑付报表等。手工处理业务是国库会计核算的最后保障方式,在做好储备工作的同时,要制定较为详尽的手工核算操作规程,以满足国库业务系统应急工作的需要。三是建设国库业务系统的同城灾难备份和异地灾难备份系统,真正实现备份数据的异域地存放。

(三)深入开展应急培训和实地演练,提高业务人员素质

第9篇:银行应急演练总结范文

1 引言

随着计算机和网络通信技术的快速发展,信息技术越来越多地被应用于银行各项业务,银行可以为客户提供“3A”(Anytime,Anywhere,Anyway)服务,信息技术在给业务办理带来巨大方便、高效的同时,也带来了极大的信息安全隐患。从一般概念上来讲,网络信息安全主要指网络信息的完整性、保密性、可用性、真实性和不可抵赖性。但是银行作为一个特殊的机构关乎国家经济命脉和人民生活,银行信息安全自然非常重要,它是指银行信息系统的软硬件资源及其数据受到严格保护,不受恶意的或偶然的原因而遭到更改、破坏、泄露,系统可持续稳定可靠地运行,信息服务不间断。银行信息安全是银行业务开展的基础,是银行经营稳健运行的保障。

2 我国银行信息安全的现状

自1998年3月6日,中国银行业务系统第一次成功办理电子商务交易,从此开始了中国内地网上银行业务发展的序幕。近年来,我国银行业的信息系统经历了地震、泥石流等各种各样的考验,充分说明了我国大陆银行业信息系统建设取得了一定成绩,同时监管层也颁布了《金融机构计算机信息系统安全保护工作暂行规定》、《关于进一步加强银行业金融机构信息安全保障工作的指导意见》等政策法规。目前,各大银行已经意识到网络信息安全的重要性,成立了信息安全专门管理机构,并在信息安全管理机构内养一些专业人才,并增加了信息安全的投入。

虽然中国银行业在信息安全建设方面取得了佳绩,但是银行信息安全危险依然存在,银行信息安全保障依然不能忽视。据了解,国内网络犯罪案件呈现逐年上升的态势,其中银行信息安全方面的犯罪率达到了60%以上。据互联网新闻报道,2009年上海农商银行信息系统出现故障,区域内大量营业网点无法正常办理业务;2010年2月3日中国民生银行网络信息系统出现长达4小时的系统故障,全国范围内无法办理业务;2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司。上述事件严重影响了人民的利益,对金融企业的形象和声誉造成了极大的负面影响,充分暴露出银行业机构在网络信息安全领域有较大隐患,不容小觑。

3 银行信息安全存在的问题

银行信息安全系统的建设是一个庞大复杂的工程,大部分工作牵扯到银行业务管理水平和信息安全技术,目前无论从系统管理的角度还是从安全技术水平的角度,银行信息安全方面都存在着较多问题,下面从这两个方面展开论述。

3.1 从业务管理的角度看银行信息安全存在的问题

⑴对信息安全的认识不到位,信息安全的意识观念薄弱

银行业的信息安全问题,首先是意识和观念的问题。不管是管理层还是底层员工,能认识到网络信息安全的重要性,熟悉信息安全的基本内容和具体工作要求是非常重要的。人们往往认为信息安全的核心安全性取决于核心技术,其实这种思想是错误的,信息安全首先取决于基本规范的实施和安全手段的应用。

⑵重视信息安全产品的投入而忽视管理投入,应急预案不完备

网络信息安全投入不完全是安全产品和工具的投入,还应包括操作流程、应急处理机制策略等方面的投入,还必须配套与安全产品有相适应的过程管理机制。建立合理的流程管理机制需要投入,这些投入与安全体系的完整性有着紧密的联系,否则报警无人处理、入侵无人响应,效果并不理想。应急预案的覆盖范围必须足够广,制定规范性、系统性应急预案并进行实践检验,部分应急预案的制定与银行实际工作情况没有关联,侧重于应急预案的形式,而不注重应急演练实践检验,极少有银行机构做到模拟真实场景进行应急演练和评估风险。

⑶银行缺少信息安全管理的复合型人才

金融管理离不开管理方面的人才,金融企业信息安全管理需要复合型人才,这种复合型人才必须熟悉计算机和网络技术,又要懂银行业务流程和信息安全风险防范知识。目前,这种复合型人才还比较少。各大银行的信息安全专业技术人员大部分都是毕业于计算机或相关专业,他们对计算机专业知识相对比较了解,但是对银行业务的工作流程和信息系统潜在威胁的把握还不够。

3.2从专业技术角度看银行信息安全存在的问题

⑴银行使用的软件安全性比较弱

由于计算机应用软件是银行内部信息的载体,所以软件本身的质量相当重要。目前银行业务系统的软件体系,包括项目管理系统和软件开发生命周期都只注重软件功能、开发速度和市场,很少考虑安全的需要。现在发现管理和技术上存在的安全威胁,主要出现在应用软件安全设计上。

⑵系统漏洞和信息泄密

所谓漏洞一般是指系统设计开发人员在软件开发的时候,故意设置的。这样做的目的是为了保证银行从业人员在某些特殊情况下失去系统访问权限时可以顺利进入系统,正是因这些软件漏洞的存在,给银行业务系统带来了信息安全威胁,这样就会造成信息的泄露。其次,银行的内部职工最熟悉金融企业的计算机应用系统,他们知道那些操作能使计算机系统出现故障、损坏或泄密。某些时候金融企业裁员也可能导致计算机泄密,当裁员时某些系统账号没有及时删除,也可能导致重要敏感信息的泄露。

⑶计算机黑客的恶意入侵

网络黑客是一些具备较强计算机专业技术知识的爱好者,他们可以在他人无法察觉的情况下,利用计算机设备侵入一些重要行业的计算机系统,并从中获的有价值信息或破坏信息系统。大多数的网络黑客主要利用计算机软件系统的漏洞来入侵信息系统,入侵方法高明且多种多样,并且入侵手段更新速度也很快,从而使现有的计算机系统安全产品很难及时做出相应的预防,进而导致计算机网络经常遭到网络黑客的侵入。

⑷计算机病毒和木马

计算机病毒是目前信息安全主要威胁因素之一,而且现在的计算机病毒千奇百怪,多种多样。计算机病毒是一些计算机爱好者刻意编写的程序代码,具有类似于生物病毒的破坏性、传染性、隐蔽性等特点。为了保证银行计算机网络系统的安全运行,应重视防范病毒。另外还有就是木马程序,木马程序是一种由攻击者悄悄安装在受害人计算机上的窃听及控制程序,通常包括控制端和被控制端两个部分,被控制端程序通过网络或其他介质植入受害人计算机,控制端程序则安装在不法分子的计算机设备上,利用控制端远程的和被控制端传送数据,以窃取受害人计算机上的资源,盗取个人信息和各种重要敏感数据,给单位和个人造成相当大的损失。

⑸灾备措施不完善和基础设施故障

银行的灾难备份和恢复能力必须进一步加强,中国银行业的灾备系统类型比较单一,覆盖面还较小,尤其缺乏系统的灾难恢复方案。正因为这些情况的存在,导致了各种各样的自然灾害发生后,无法立刻启动应急预案并快速切换到备份系统,所以才会出现长达数小时的信息服务中断。计算机基础设施可以说是任何计算机系统安全运行的保障,当基础设施出现故障后,势必会造成信息服务的中断,同时这种情况的发生是不可预知的。基础设施的出现故障的原因比较复杂而且多样化,具体包括服务器电源故障、网线老化、通信中断等。

4 银行信息安全风险的应对策略与建议

从以上关于我国银行信息安全问题的分析可以知,构建一套可行的银行信息系统安全保障体系和方法,加强防范信息安全风险势在必行。因此,应做好以下方面的工作。

⑴认真做好相关专业人员的安全意识教育,而且常抓不懈

银行内部比须加强信息安全监管和惩戒力度,明确法律责任,将信息安全的责任落实到每个相关人员,出现问题谁负责追究谁,将违规操作的可能性降到最低。对于银行而言,任何的数据和客户信息都非常重要,必须有严格的保密规定,但是常常在实际工作中出现这样那样的小问题,因此要强化内部员工的安全意识教育和信息安全基础知识培训,此项工作必须常抓不懈,然后将相关内容整理成册,定期的学习考核。必要时,有机会接触重要信息的员工在进入岗位之前必须做出书面承诺,保密承诺要包括重要信息的范围以及泄密需要承担的相应责任,使每一个能接触重要信息的人员明确信息泄露的危害。同时通过培训,提高所有参与管理的人员信息安全和风险防范意识,关键是要重点培养信息安全的业务骨干。

⑵建立与灾备体系相适应的应急管理机制,两者缺一不可

日常生活中突发事件是不可预知的,尤其是各种各样的自然灾害,其破坏力比较大。如果银行能事先把预防措施做到位,做到防患于未然,就可以最大限度地减少经济损失,保证人民财产不受损失,保障国家经济安全运行。首先是要建立完善的应急预案机制,有针对性的强化应急演练,对各种自然灾害事件进行全面有效的风险评估,分类制定科学的应急方案,开展接近于实际情况的模拟应急训练,及时评估应急演练的效果,做到突发事件发生时无死角,有的放矢,同时通过应急演练检验应急预案的实用性、合理性、可行性。接下就是建立与应急机制相适应的灾难备份恢复系统,提高业务可持续性。大型的银行要积极建设“两地三中心”,中小型银行可以考虑选择灾难备份外包服务,使银行具备抵御火灾、地震、暴雨等自然灾害的能力。全面促进业务系统的连续性,着实增强银行防范风险能力。

⑶加大银行信息安全复合型人才的培养力度,拓宽培养渠道

任何科技工作都必须以人才为重心。为了彻底清除银行信息化建设中的障碍,切实保障金融企业信息安全,各大银行要大力培养信息安全复合型人才。首先根据各单位信息安全的人员结构和知识结构,在强化信息安全专业知识教育的同时,还要兼顾计算机专业知识和金融业务知识的培训,而且此项工作必须长期坚持,做好人才储备。在人才培养的同时还要与实践相结合,在学习各类信息安全知识的前提条件下,组织参与培训专业人员针对信息安全制度进行实践检验。

⑷敏感重要数据务必加密,同时安装杀毒软件

首先,加密是确保信息安全的关键技术之一。越来越多的数据要求银行的业务系统在选择加密方式时要尽可能的有多种数据防护需求,在已有的加密方式下,多模加密技术是较好的选择。多模加密技术是将非对称加密算法(如RSA)和对称加密算法(如DES和AES)相结合,在确保数据安全的同时,其多模的特性可以根据需求选择对称或非对称加密方式。另外防范计算机病毒最有效的措施就在银行的各类计算机系统中安装正版的防病毒软件,力争做到病毒防范无死角无遗漏,并且确保杀毒软件能实时更新病毒库。对于新购置的软件和类似于U盘的存储介质,在使用前银行员工须使用杀毒软件进行全面的病毒扫描,确认安全之后方可使用。

⑸进一步推进银行信息化技术法规和标准化体系建设

结合银行信息化发展的实际需要,以各种方式协作,分层次和有序的加快银行信息化技术规范和标准的建设进度。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务,制定与之相适应的标准和规范。同时,建立科学的监督策略,通过制度建设,强化技术标准和规范的执行强度。