1. 什麼是業務連續性模型
信息系統的使用提高了組織信息處理和業務運行的效率,正是由於信息系統的廣泛使用,人們可以得到方便快捷的服務。這些信息系統一旦因為安全問題不能正常支持組織的業務,整個組織的業務必然會因此受到影響,從而造成利益的損失。由於企業對信息系統依賴度的逐步上升,特別是在金融、電力、交通等行業中,信息系統的使用已經到了關系企業存亡的程度,這些信息系統一旦發生故障使得業務中斷,其所造成的損失是難以估量的。
根據市場調研公司Strategic Research Corp的研究報告顯示,證券業的業務每停頓1小時,平均損失將達到650萬美元;ATM系統中斷1小時,平均損失為1.45萬美元;而銀行業的信息系統中斷,平均每小時則高達8.4萬美元。
正因為業務連續性管理對組織的業務和信息安全如此重要,而一旦發生業務中斷所造成的損失又如此巨大,使得對業務連續性的關注已經成為信息安全領域關注的一大焦點。但如何來實施業務連續性管理方案,如何保證業務連續性管理方案的成功實施,成為客戶所面臨的挑戰。
建立包含業務連續性管理的信息安全管理體系
全球標準的領導者BSI在信息安全管理標准BS7799中,建立了信息安全管理體系的模型,其中業務連續性管理(BCM)被作為一個重要部分包括在模型中。對於那些需要不間斷地提供各種公共服務的企業來說,業務連續性管理已經成為信息安全管理體系中一個極為關鍵的內容。
2006年,BSI又發布了一個新的標准BS25999-1—業務連續性管理最佳實踐的徵求意見稿,並且相應的認證標准也將出台。這對於公共基礎設施的提供者,金融、電信等信息時代的基礎支撐行業來說,不但有了實踐的指南還有了檢驗的標准。
BCM的實施過程
根據BSI的業務連續性標准,BCM的實施包括一系列企業管理行為,核心是制定並實施業務連續性計劃。BCM的實施過程可以分為以下的六個步驟:啟動項目、業務影響分析、確定恢復策略、編制業務連續性計劃、測試與演練計劃、維護與更新計劃。
其中,項目啟動階段的主要工作是為項目分配必需的資源和進行前期的准備工作。項目啟動階段所包括的主要工作有得到領導層對項目的支持、明確項目實施的組織結構和角色責任、為項目實施分配資源、安排項目的實施進度與時間。在上述幾個工作完成後,項目就可以進入下一個階段——業務影響分析(BIA)。
業務影響分析(Business Impact Analysis,BIA)是實施BCM的關鍵性的第一步。業務連續性管理必須努力考慮到所有可能發生的安全事故和災難並對其潛在的損害做出估計,才能制定可行的控制策略以防備這些事故的發生,而這正是BIA所關注的方面。BIA階段一般包括以下這些任務:確定關鍵業務功能和損失標准、確定最大容忍時間、確定恢復的優先順序。
2. 業務連續性對一個企業的重要性主要體現在哪裡
事件發生前:做好防範的准備,減小風險
事件發生時:進行合理的響應,減少損失,
事件發生後:採取高效的措施,恢復正常
但是英方能做到的更多,優化了事件發生時的多餘步驟,當生產系統出現異常,英方i2Availability將生產系統上的應用按需自動切換到災備伺服器上,實現應用級快速切換,減少服務的中止時間,保持業務應用的高度可用性。以監控應用工作情況,自動做出切換選擇,以預先設定的災備中心接管生產伺服器,實現業務連續性。
3. 何謂業務連續性該如何應用呢
要保證業務連續,前提是做好容災備份,而且要做應用級的容災備份。這樣當系統因為磁碟損壞或數據丟失、病毒入侵或機器失靈而引起宕機時,將能夠保證業務不中斷,減少損失。請參見:http://ke..com/view/3072291.htm#3
4. 什麼是業務連續性管理(BCM)
業務連續性管理(Business
Continuity
Management,簡稱BCM),是一項綜合管理流程,它使企業認識到潛在的危機和相關影響,制訂響應、業務和連續性的恢復計劃,其總體目標是為了提高企業的風險防範能力,以有效地響應非計劃的業務破壞並降低不良影響。
5. 如何保證銀行的業務連續性
行業監管不手軟
銀行業的運營高度依賴於信息系統,系統資源和金融數據也趨於集中化處理,這給銀行連續性經營帶來很大風險。一旦出現業務運營中斷,其後果將導致單一銀行業務停頓,極端情況下甚至產生可能誘發全行業的業務中斷,所產生的損失不可預估。
為此,《指引》從行業監管的角度提出了商業銀行應當建立業務連續性管理體系的戰略規劃,拓展了商業銀行全面風險管理體系的理論和實踐的內涵與外延,並從四個方面對我國商業銀行建立業務連續性管理的體系和流程做出規定和論述。
首先,明確地指出了我國商業銀行業務連續性組織架構的跨部門和多部門全力協作的統籌特徵,設立專門的業務連續性管理委員會,將高級管理層和各業務條線部門、風險管理部門等有關業務連續性的業務單元進行統籌管理。
其次,明確了業務連續性計劃的「系統性」特徵。業務連續性計劃是災難事故的預防和反應機制,是一系列事先制定的策略和計劃,提供了銀行應對中斷事件之彈性預防准備與快速應急響應、及時恢復重啟的流程,包含危機溝通計劃、安全、撤離計劃、恢復計劃等。
第三,強化計劃的演練、維護和持續改進。明確商業銀行應當至少每三年對全部重要業務開展一次業務連續性計劃演練;在重大業務活動、重大社會活動等關鍵時點,或在關鍵資源發生重大變化之前,也應當開展業務連續性計劃的專項演練等硬性要求。
最後,開發最壞情境假設,提高商業銀行巨災下災難恢復和業務連續性的能力。目前,國內銀行的業務連續性管理主要集中在系統故障、人員操作和電力中斷等大概率事件上,對遭受自然災害、傳染病流行等小概率大破壞的巨災缺乏應有的計劃和尚未建立完善,對巨災情境開發和應對准備程度不夠,這些因素將成為制約商業銀行業務連續性的瓶頸。
居安思危常演練
「業務連續性管理是個跨界的工作,不僅需要基於IT系統的災難備份和恢復,更需要企業不同層級人員共同參與,各類資源協同工作,建立以危機管理為核心的全面業務連續性管理體系。」中金數據系統公司咨詢服務部總經理尹暉告訴記者。目前,中金數據已經為建設銀行、交通銀行等多家國有大型商業銀行及城商行提供BCM管理和咨詢服務。
尹暉透露說,目前銀監會對於商業銀行業務連續性管理的監管重點,除了銀行IT基礎設施環境、災備建設、應急管理和業務連續性體系建設外,還對演練的頻度、類型進行了明確要求,其中商業銀行需要開展多形式、跨部門、跨地域演練和實地演練,這對銀行提出了更高要求。
為此,中金數據在中金業務持續管理軟體CeBCM3.0版中增加了「應急和演練」功能,根據實際環境去檢驗、修正緊急預案的功能,通過演練,強化員工在發生緊急情況時進行應對的方法,並提高處理突發事件的能力。中金數據咨詢服務部副總經理李可說,對於行業用戶來說,災備管理和多種情況的演練非常重要,生產和災備的切換更應該多次演練。
測試和演練是驗證銀行業務連續性管理計劃的有效性、完整性和可操作性,確保資源的可用性的必要保障和基礎環節。通過對各種相關計劃定期的進行測試和演練,根據發現的問題、變化了的人員、資源以及環境,不斷對計劃進行更新和維護,從而確保這些計劃能夠在中斷事件中成功的實施。
2011年9月建設銀行總行風險管理部協調總行安保部、總務部、營運管理部、電子銀行部、公關部、個人存款與投資部、信息技術管理部等7個部門,先後前往四川、廣西等省,組織分行開展了以地震、洪災、火災為場景的業務連續性綜合演練,重點的內容包括極端災難場景下的備用場地恢復、人員救治和疏散、手工業務恢復和替代以及媒體應對和危機公關等,實現其業務連續性管理體系貫穿總行、分行和支行各個層面。
此外,在演練中業務系統和災備系統之間的切換是管理的重點和難點。李可告訴記者:「切換時有風險的,尤其是系統回退。」為了解決這個問題,交通銀行在BCM項目中引入了面向日常演練和應急保障的業務持續性管理平台和相關資訊服務,提高了風險評估和業務影響分析的工作效率,改進了應急預案質量。
交通銀行數據中心總經理高君表示:「我們開發的數據中心持續性管理系統,重點完成了應急演練和應急處理等功能,將傳統的桌面演練變成了一個可記錄模擬演練,並可進行事後評估。同時,讓我們的工作人員可以按照固定周期進行演練,熟練演練過程和內容,提高了演練的有效率。」
目前,交通銀行已經實現了大規模系統災備切換的自動化,並且在國內銀行中首次實現了數據中心與同城備份中心之間的業務系統切換運行和回切,業務恢復時間僅1.5小時,並做到了零數據丟失(RPO為0),達到了國際先進水平。
6. 風險管理和業務連續性管理哪個好
隨著經濟、金融全球化和信息技術的加速發展,國內外競爭愈趨加劇,金融危機使得金融環境變得日趨復雜。在當前經濟社會中,商業銀行在國民經濟中起著「中流砒柱」的作用,各項業務連續運營會對經濟、金融形勢產生深刻影響,也關乎社會穩定。為防止由於突發事件、技術缺陷、管理不到位等而導致業務中斷,建立一套以風險管理為核心的風險管理體系,是確保商業銀行業務連續運營和健康發展的重要途徑,這也是商業銀行面臨的重點和難點工作。
一、商業銀行風險管理的形勢與背景
從國際上來看,商業銀行風險管理的發展依賴於突發事件的驅動,突發事件的頻繁發生促使了風險意識的提高,並推進了風險管理的快速發展,例如,911事件加速了美國商業銀行風險管理的完善進程。
從國內情況來看,商業銀行風險管理起步於本世紀初,基本圍繞應急管理和突發事件恢復兩個方面開展。漢川地震、南方雪災等自然災害和2006年4月銀聯跨行交易系統故障等突發事件提升了商業銀行對風險管理的認識和重視,隨著風險管理對信息技術依賴度的提升,保障信息系統服務功能在突發事件發生時能夠快速恢復顯得尤為迫切。
2005年國務院信息化工作辦公室發布了《重要信息系統災難恢復指南》,有力地促進了商業銀行應對災難恢復系統的建設。2011年12月銀監會發布了《商業銀行業務連續性監管指引》,明確要求商業銀行重要業務恢復時間不得大於4小時、重要業務恢復點不得大於半小時。根據監管要求和商業銀行內部風險管理需要,部分商業銀行成立專門機構著手開展業務連續性規劃設計工作,但風險管理工作對商業銀行來說是全新領域,各商業銀行對此項研究仍處在「摸著石頭過河」階段,在資源投入、管理體系、災難恢復等多方面存在較大差異且進展緩慢。
二、商業銀行風險管理的價值與意義
據權威機構統計,美國近10年來因遭遇突發事件導致數據丟失,造成業務無法連續開展的公司中有55%立刻倒閉,29%兩年之內倒閉。
據評估機構對我國商業銀行業務影響的評估,判定若一家商業銀行發生全行業務中斷8小時,所造成的直接財物損失不低於2億元,若中斷24小時,損失超過5億元。2006年4月銀聯全國跨行交易系統癱瘓6個小時,國內大部分商戶的POS無法正常刷卡消費,所有ATM終端無法跨行交易,造成的經濟損失無法估計,社會影響重大且深遠。
因此,對商業銀行來說業務中斷是致命的,聲譽、競爭力、財務等都會因此而遭受慘重損失,需要花費若干倍的代價才能挽回。商業銀行切實提升業務連續性風險管控能力,全力保障各信息系統的安全穩定運行,才能更好地推動各項業務的健康、快速發展。
從長遠來看,商業銀行風險管理的價值並非僅僅在於應對突發事件和提高生存能力,許多發達國家的商業銀行風險管理已成為其改善經營管理、承擔社會責任的重要保障,是提高風險防控能力、持續開展各項業務、保持競爭優勢的重要基礎。可以說,商業銀行風險管理直接關繫到商業銀行的國際競爭力,對其長期、可持續、健康發展具有深遠的戰略意義。
三、商業銀行風險管理的現狀與問題
近年來,我國商業銀行客戶數量、交易量、交易金額均增加迅猛,一旦突發事件造成業務中斷,可能影響商業銀行乃至整個金融體系的正常運轉,並殃及社會穩定。商業銀行正在積極推進風險管理並初見成效,為防範業務中斷起到了積極作用。
1.主要成績
(1)商業銀行正在積極構建應急管理體系,確立了應急管理組織架構,加強了內部各職能部門的協調配合,形成統一的應急響應流程和通知報告機制,規范了第三方技術提供者行為,增強了突發事件的應對處置能力。
(2)商業銀行正在積極提升應急處置能力,積極開展應急演練、災備恢復演練,加強內部部門之間以及銀行與通訊、電力、銀聯等外部機構之間的聯防協作,提高了應對信息系統突發事件的能力和信心。
(3)商業銀行正在積極開展災備系統建設,積極推進「兩地三中心」(同城互備、異地災備)建設,可以有效應對城區內事故(建築物倒塌、社區電力或通信設施毀壞等)、區域性突發事件(地震、洪災、戰爭等)。劃分了信息系統災備等級,明確了不同等級系統災備要求。
大多數商業銀行建立了同城災備系統,保障核心業務數據安全,在突發事件發生時確保核心業務快速恢復,例如,四大銀行的災備系統基本成熟,業務連續性方案建設有待完善;股份制銀行的災備系統趨於成熟,業務連續性方案建設有待加強;城市商業銀行的災備系統處於起步階段,業務連續性方案建設有待發展;外資銀行的部分災備系統及業務連續性方案已經完善。
2.存在主要問題
商業銀行在風險管理方面依然存在一些不足之處,需要進一步加強風險管理力度。
(1)部分商業銀行對風險管理的重要性和價值認識不足,尚未形成有效的風險管理體系,對風險管理缺乏必要的理解,特別是高層管理人員,認為「投入大、收益小」。大部分風險管理參與人員來自IT部門,業務連續性計劃僅作為突發事件處理的應急預案,未建立風險管理的組織體系。
(2)部分商業銀行風險管理的應急預案體系不夠完善,業務應急機制缺乏,外部應急協調不足。沒有業務層面應急管理機制的開發和演練,場地應急、人員應急等風險管理重要環節缺乏實質性的建設。業務連續性演練僅停留在信息系統層面,缺乏涵蓋業務、技術和後勤保障等多方面的全行性協同演練,導致應急和災備恢復能力的有效性無法得到驗證。在信息系統應急演練中,業務部門配合不足、業務人員參與力度不大、業務覆蓋不全,一旦出現意外,應急預案可能無法發揮作用,與外部機構的協作聯動也明顯不足。
(3)部分商業銀行的災備環境建設緩慢,「兩地三中心」尚處在建設階段,無法投入使用,一旦發生突發事件,無法啟動災備環境。災備中心只停留在核心賬務數據保護層面,一旦發生突發事件,很難實現重要交易的快速恢復、重要客戶及交易數據的快速恢復。
(4)部分商業銀行應對突發事件的業務恢復目標不明確,災備資源的有效性保障不足,災備系統建設覆蓋面不夠。存在缺乏風險評估、業務影響分析、交易有效梳理、開放系統數量龐大、交易路徑過於復雜、災備系統覆蓋不足等現象。雖然部分商業銀行建立了災備中心,但業務分類分級、差異化的業務恢復目標不明確。災備切換演練未能真正貼近實戰,在災備人員配置、應急演練有效性驗證等方面存在不足。
四、商業銀行風險管理的建議與意見
為了更好地防控業務連續性操作風險,確保各項應急措施能在突發事件、技術缺陷等因素所導致的風險發生時起到積極作用,確保全行業務連續穩定運行的能力,
建議商業銀行做好以下幾項工作:
(1)商業銀行要進一步提升對風險管理的認識,建立常態化評估維護機制,企業層形成風險管理文化,管理層加強風險管理認知,員工層提高風險防控意識,自覺自願地參與風險管理的各流程中,將其提升到全行戰略層面。
(2)商業銀行要進一步加快建立和完善風險管理體系,積極推進《商業銀行業務連續性監管指引》的貫徹落實,充分借鑒和引進國際先進實踐案例和標准規范。
建立完善的突發事件恢復組織體系和突發事件應急恢復流程。科學制定業務連續性計劃,系統推進應急體系、災備系統建設。成立災備應急組織,包括應急領導小組、業務恢復小組、應急恢復小組、技術支持小組、行政支持小組等。
加快集中式營運中心共享場地建設,各個中心之間實行互備運行,當一個辦公場地發生場地級的突發事件後,其承擔的業務自動並迅速轉發到其他共享場地,從而保持業務連續性。加強組織隊伍建設,明確責任、落實職責。
(3)商業銀行要進一步建立有效的多部門應急協作聯動機制。
雖然商業銀行多個部門建立了應對突發事件的應急預案和組織機構,但部門間的條塊分割管理使協調較為困難,難以形成合力,極大地影響了應急效能。應充分借鑒國外先進經驗,對內,要深入推動有效的應急聯動處置機制建設,制定聯合應急預案,成立跨業的應急處置小組,加強信息溝通、資源共享、統一協調,提高處置能力;對外,要加強商業銀行與電力、電信、公安等部門的信息交流,建立風險監測預警機制,整合資源,積極開展風險分析和預警。制定商業銀行與其他政府部門的跨業應急預案,提高商業銀行應對突發事件能力和水平。
(4)商業銀行要進一步加大力度推進應急演練工作,積極開展行業性應急演練和金融跨業應急演練,鼓勵風險管理的演練活動,組織協調由金融管理部門、基礎設施供應商、多金融機構的聯合演練,持續提高風險管理的實踐能力,增強我國商業銀行整體業務連續性能力。
為了確認連續性計劃的正確性和有效性,不斷完善和優化突發事件恢復流程,應定期安排不同級別的突發事件恢復應急演練。根據突發事件恢復演練的不同級別和參與范圍,組織系統級突發事件恢復演練、應用級突發事件恢復演練、業務級突發事件恢復演練(或稱「災備總體恢復演練」),級別最高的業務級突發事件恢復演練,主要是為了驗證全行突發事件恢復應急處理能力,演練范圍涉及全行境內外所有機構。
(5)商業銀行要進一步加快災備環境體系建設,形成真正可以承擔突發事件的災備體系方案。
第一,加快災備環境建設。「兩地三中心」模式可以滿足突發事件場景下的恢復要求,實現更靈活的風險應對。在架構布局上,同城雙中心採取雙活模式運行,具備並行的、基本相同的業務處理能力,通過高速鏈路實時數據同步。同城雙活中心用於區域級突發事件恢復,當出現社區突發事件導致某個中心失效時,可在基本不丟失數據的情況下進行雙中心間的應急切換,保障業務連續運營。異地災備中心用於同城雙中心的突發事件恢復,當出現大范圍自然災害等原因導致同城雙活中心同時失效時,可以用災備系統接管重要業務。
第二,加快核心業務災備系統建設。商業銀行核心業務系統災備架構由同城雙活生產系統和異地災備系統組成,同城雙活生產系統數據採用同步復制技術。正常情況下,核心業務運行在兩個中心的核心業務上,當一個中心核心業務發生突發事件時,可以無縫地將業務切換到另一中心的核心業務上運行,並確保數據零丟失。異地災備系統採用非同步復制技術實現磁碟數據鏡像,當同城雙活核心系統同時發生突發事件時,由災備中心的專職人員實施突發事件恢復系統應急切換工作,系統可以在2小時內接管全行核心業務,最大數據丟失時間控制在2分鍾以內。
第三,加快開放平台災備系統建設。商業銀行針對開放平台應用種類繁多、系統數量龐大、突發事件恢復需求差異大等特點,以業務影響分析為基礎,制定了應用系統災備等級標准,可以分為E)個層級的應用等級劃分並實施差異化配置標准。在等級劃分上,注重對櫃面業務、ATM,POS、電子渠道等關鍵業務實現端到端的高等級災備保護,即當某應用系統被「高等級」應用系統實時調用,則其災備等級要保持和「高等級」應用系統一致。
第四,加強分支機構災備系統建設。商業銀行減少分行、分支機構機房部署的系統,減輕營業網點與數據中心的通信網路的依賴性,必要時可以直接連接總行數據中心。分行機房一旦發生突發事件,通過通信部門及時切換直接連接總行數據中心,確保分行轄內業務的連續運行。
(6)商業銀行要進一步建立風險管理的評估機制,要建立對監管部門、商業銀行的風險管理計劃和活動的評估維護程序,發現問題、持續改進、提高質量。
要研究建立商業銀行業務連續性管理的成熟度模型,促使商業銀行的業務連續運營能力從初級階段達到高級階段,具體表現為高度協調、可衡量,具備高度成熟、能應對百年一遇甚至更高標准突發事件的能力。
商業銀行風險管理是持續改進的過程,將業務連續性管理提升至銀行戰略發展高度,加強管理層面的操作流程梳理,包括危機預測、危機管理、應急管理以及制定業務連續性計劃。循序漸進地推進業務連續性建設,建立流程化、體系化、平台化的業務連續性管理框架,通過專業培訓、桌面演練等多種形式不斷加強和改進業務連續性管理。
7. 銀行業務連續性一般系統中斷多久啟動災備
業務連續性管理的歷史可追溯到20世紀60年代,那時業務連續性管理的思想和方法,是包含在風險管理、危機管理等理論中,並未單獨作為一門學科來獨立研究。而那時人們關注的主要是事件本身直接造成的損失(如人和物等),而對事件造成的其他損失(業務停止、工廠停工等)並未給予足夠的重視,或是由於客觀條件和技術手段所限,也沒有能力對這方面提出更高的要求,只能是盡力而為。計算機系統在解決系統持續運行的問題時,率先對單點故障採用了冗餘措施,這就是最早業務連續性管理思想的開端。
70年代,出現了容災恢復計劃的概念。當出現大的故障和危機時,中斷是以天為單位來計算而不是以小時為單位。金融組織,如銀行和保險公司大都建有另外的後備點,備份磁帶存儲在遠離主中心的地點。
80年代後,隨著計算機技術的迅速發展和普及,人們對信息技術的依賴越來越強烈,從而對數據及信息系統的安全提出了新的要求。此時催生了一種新技術的發展——災難恢復(Disaster Recovery,簡稱DR),而在研究各種災難恢復技術時,自然要考慮如何盡快恢復業務運行,即業務連續(Business Continuity,簡稱BC),因為只有業務連續才是災難恢復的最終目的。在這種背景之下,業務連續性計劃的理論和方法得到了廣泛的研究和重視。
90年代後,隨著IT與業務的相互融合,業務連續性管理不僅僅局限於信息系統的災難恢復服務,而是延伸到更為廣泛的企業業務連續性管理領域。業務連續性管理不再局限在信息系統的可靠運行上,而是轉移到了面向終端客戶,轉向服務的業務流程的連續保障方面。
目前國內各大銀行對業務連續性非常重視,越來越多的銀行開始採用兩地三中心災備模式來保障業務連續。以和力記易公司的備特佳產品為核心系統的兩地三中心災備方案在業務連續性的管理上效果卓著,深受客戶信賴。一旦發生系統中斷,最快可以在一分鍾內啟動災備。