【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 業(yè)銀行 IT系統(tǒng)可用性、完整性、機密性被破壞的邏輯對應(yīng)關(guān)系， 有效識別了 IT 系統(tǒng)軟硬件的風(fēng)險因素及具體風(fēng)險事 件（參見表 56， 57）。 IT 風(fēng)險管理內(nèi)部控制措施的規(guī)范性 IT 系統(tǒng)服務(wù)持續(xù)性管理 由于 IT 系統(tǒng)自身難以徹底消除的軟硬件脆弱性和運行所處內(nèi)外部環(huán)境的復(fù) 雜性，使 IT 系統(tǒng)在技術(shù)越來越先進的情況下仍會因系統(tǒng)突發(fā)崩潰性宕機、機房物 理環(huán)境突發(fā)被毀等不可抗拒因素而造成系統(tǒng)服務(wù)突發(fā)中斷。 CD商業(yè)銀行應(yīng)通過對災(zāi)難恢復(fù)能力的構(gòu)建和應(yīng)急管理體系的完善，確保 IT 系統(tǒng)突發(fā)服務(wù)中斷事件后能及時控制服務(wù)中斷損失和恢復(fù)正常服務(wù)。筆者通過查 閱相關(guān)文獻資料 [3031]和結(jié)合自身從業(yè)經(jīng)驗，提 出以下解決對策。 (1)災(zāi)難恢復(fù)能力構(gòu)建 ①災(zāi)難備份中心場所選址。 要回避與生產(chǎn)中心機房遭受相同的災(zāi)難，如火災(zāi)、爆炸等導(dǎo)致機房依存建筑 物不可用災(zāi)難，或化學(xué)污染、核輻射泄露、傳染疾病、地震、海嘯、洪水等導(dǎo)致 機房依存城市不可用災(zāi)難。對 CD 商業(yè)銀行來說主要應(yīng)回避與生產(chǎn)中心處于相同地 震帶，同時應(yīng)具備電力、通信、交通等配套公共基礎(chǔ)資源。 ②災(zāi)難備份恢復(fù)系統(tǒng)結(jié)構(gòu)選擇。 一種為“兩地三中心”結(jié)構(gòu)，在生產(chǎn)中心同城有一個災(zāi)難備份中心和異地有一個 災(zāi)難備份中心；同城災(zāi)備中心防范生產(chǎn)中心建筑物不可用災(zāi)難并實現(xiàn)與各營業(yè)渠 道 的系統(tǒng)服務(wù)自動切換接管；異地災(zāi)備中心防范生產(chǎn)中心城市不可用災(zāi)難并實現(xiàn) 業(yè)務(wù)生產(chǎn)數(shù)據(jù)的及時保存。另一種為“異地雙活中心”結(jié)構(gòu)，在與生產(chǎn)中心不同災(zāi)難 環(huán)境的異地有一個同等機房物理環(huán)境條件和平臺資源系統(tǒng)及人力技術(shù)保障能力的 數(shù)據(jù)中心；兩個數(shù)據(jù)中心均可承載所有營業(yè)渠道的所有業(yè)務(wù)服務(wù)，并按地理區(qū)域 或業(yè)務(wù)應(yīng)用種類來分別承載各營銷渠道的服務(wù)；兩個數(shù)據(jù)中心之間數(shù)據(jù)的及時互 為備份。 CD商業(yè)銀行作為跨省經(jīng)營的區(qū)域性銀行，“異地雙活中心”結(jié)構(gòu)更能確保 全行在災(zāi)難環(huán)境下的 IT系統(tǒng)服務(wù)持續(xù)性，同時能節(jié)約大量的 IT投入。 ③ RTO（即恢復(fù)時間目標(biāo)）指標(biāo)確定。 RTO是指 IT系統(tǒng)從服務(wù)中斷到服務(wù)恢復(fù)正常的時間要求。通常該指標(biāo)的確定 應(yīng)基于 IT 服務(wù)中斷的業(yè)務(wù)容忍度，主要來源于業(yè)務(wù)交易損失承受量、客戶影響范圍大小、監(jiān)管要求等因素。應(yīng)綜合 CD 商業(yè)銀行 IT系統(tǒng)服務(wù)承載的業(yè)務(wù)日均交易 量、日均交易金額、客戶數(shù)量、服務(wù)區(qū)域、人員技術(shù)力支持能力、監(jiān)管要求及災(zāi) 難程度來確定。 ④ RPO（即恢復(fù)點目標(biāo)）指標(biāo)確定。 RPO是指 IT 系統(tǒng)服務(wù)中斷后應(yīng)能恢復(fù)到中斷前的時間點要求，其越接近于中 斷時間點則造成的損失越小。應(yīng)綜合 CD商業(yè)銀行 IT系統(tǒng)服務(wù)承載的業(yè)務(wù)數(shù) 據(jù)流 傳輸存入到生產(chǎn)中心的時間間隔和與災(zāi)備中心存儲同步時間間隔等技術(shù)因素來確 定。 (2)應(yīng)急管理體系完善 CD商業(yè)銀行應(yīng)從應(yīng)急預(yù)案準(zhǔn)備、應(yīng)急預(yù)案演練兩個方面來完善應(yīng)急管理體 系，實現(xiàn) IT 系統(tǒng)服務(wù)中斷突發(fā)性事件甚至是災(zāi)難性事件發(fā)生后， IT 系統(tǒng)服務(wù)能有 效實現(xiàn)恢復(fù)持續(xù)運行。 ①應(yīng)急預(yù)案準(zhǔn)備 應(yīng)急場景事件的分類分級設(shè)定。事件分類，可按系統(tǒng)架構(gòu)分類為機房物理環(huán) 境基礎(chǔ)設(shè)施事件、網(wǎng)絡(luò)系統(tǒng)事件、主機平臺事件、應(yīng)用事件和數(shù)據(jù)信息事件；事 件分級，可根據(jù)影響的業(yè)務(wù)時段、業(yè)務(wù)范圍、營業(yè)渠道范圍和持續(xù)時間長短來綜 合設(shè)定應(yīng)急 事件的重要等級（參見表 510）。 應(yīng)急處置組織的建立。應(yīng)急領(lǐng)導(dǎo)組，由 CD 商業(yè)銀行董事或高管負責(zé)和信息科 技部、風(fēng)險管理部、稽核審計部及主要業(yè)務(wù)部門負責(zé)人員參與組成，授予應(yīng)急啟 動、暫停、取消和監(jiān)督權(quán)力，承擔(dān)審核應(yīng)急策略、批準(zhǔn)應(yīng)急行動、組織協(xié)調(diào)應(yīng)急 過程、宣布應(yīng)急狀態(tài)和向監(jiān)管機構(gòu)報告職責(zé)；應(yīng)急執(zhí)行組，由信息科技部領(lǐng)導(dǎo)負 責(zé)和行辦公室、風(fēng)險管理部門及主要業(yè)務(wù)部門專業(yè)人員參與組成，負責(zé)分析評估 事件、確定事件類型等級、采集應(yīng)急過程信息、實施應(yīng)急處置和向應(yīng)急領(lǐng)導(dǎo)小組 報告；應(yīng)急保障小組，由行政事業(yè)部領(lǐng)導(dǎo)負責(zé)和 人力資源部、法律合規(guī)部、安全 保衛(wèi)部、信息科技部和外包服務(wù)商人員參與組成，負責(zé)提供應(yīng)急所需人力、物資、 經(jīng)費和技術(shù)保障，開展對受影響客戶進行解釋安撫、營業(yè)場所秩序安全保障和法 律咨詢援助工作，與電力、通訊和公安消防等相關(guān)外部機構(gòu)協(xié)調(diào)溝通。 應(yīng)急處置流程的規(guī)范。主要包括：應(yīng)急啟動，涉及應(yīng)急事件的發(fā)現(xiàn)途徑、分 析判斷、匯總報告和決策啟動相應(yīng)應(yīng)急預(yù)案；應(yīng)急執(zhí)行，涉及事件處置和情況報 告、信息交流溝通；應(yīng)急保障，涉及應(yīng)急通信和車輛、物資、人員的調(diào)度使用。 ②應(yīng)急預(yù)案演練 按年度安排應(yīng)急演練計劃，培訓(xùn)應(yīng)急人員。對發(fā)生 可能性大和關(guān)聯(lián) IT系統(tǒng)發(fā) 生過重大變更的應(yīng)急場景事件應(yīng)重點安排演練，如機房物理環(huán)境安全事件和核心 業(yè)務(wù)、網(wǎng)銀業(yè)務(wù)等重要 IT系統(tǒng)非預(yù)期中斷事件。 演練方式可根據(jù)演練條件選擇采用沙盤演練和真實業(yè)務(wù)接管演練。對 CD商業(yè) 銀行這樣的跨省域經(jīng)營的銀行，每年應(yīng)至少進行一次災(zāi)備中心切換、網(wǎng)絡(luò)演練。 演練結(jié)果應(yīng)及時總結(jié)，分析對演練過程中暴露的問題和修正應(yīng)急預(yù)案缺陷。 IT 外包服務(wù)管理 目前， CD商業(yè)銀行為將有限資源專注于主營業(yè)務(wù)和核心能力，降低 IT成本， 及時獲取外部優(yōu)質(zhì) IT資源，將一些 IT 服務(wù)包給外部專業(yè)性公 司。其中， IT系統(tǒng) 項目開發(fā)基本為合作式外包，部分辦公 IT系統(tǒng)運行為托管式外包， IT系統(tǒng)安全測 評、桌面服務(wù)為購買式外包。 為防范外包商服務(wù)能力或意愿不足給 CD商業(yè)銀行帶來風(fēng)險，應(yīng)對 IT服務(wù)外 包生命周期中的服務(wù)外包建立、外包服務(wù)交付和外包服務(wù)轉(zhuǎn)移回退三個階段過程 進行規(guī)范性控制 [3233]。 (1)服務(wù)外包建立 ①外包范圍選擇 IT 規(guī)劃服務(wù)。 CD商業(yè)銀行缺乏既能懂業(yè)務(wù)發(fā)展又懂 IT發(fā)展高端規(guī)劃人才， 對外部專業(yè)咨詢機構(gòu)服務(wù)的需求難以回避。但該項服務(wù)與核心競爭力的關(guān)聯(lián)性大， 完全外包將可能影響發(fā)展。應(yīng)采取部 分外包的合作模式，既獲得外部專業(yè)服務(wù)又 推動自身 IT 規(guī)劃能力的提升。 設(shè)施平臺系統(tǒng)集成服務(wù)。限于 IT市場高度專業(yè)化分工的實際和成本、效率需 要，該銀行的 IT基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)、存 儲系統(tǒng)和用戶終端系統(tǒng)的集成服務(wù)應(yīng)全部外包。 應(yīng)用系統(tǒng)開發(fā)服務(wù)。對于涉及核心業(yè)務(wù)、渠道服務(wù)、業(yè)務(wù)流程處理和管理決策 等影響競爭能力的服務(wù)，雖然該銀行現(xiàn)有資源難以獨自完成開發(fā)，但應(yīng)充分考慮 核心競爭力提升、成本控制和技術(shù)資源條件約束等因素，兼顧核心競爭力發(fā)展的 長遠需求和項目交付的短期要求。對核心競爭 力影響大開發(fā)，應(yīng)在購買外部廠商 知識化產(chǎn)品及專業(yè)開發(fā)服務(wù)的同時派人員參與承擔(dān)部分開發(fā)服務(wù)；對核心競爭力 影響不大，能獲得成本降低、服務(wù)質(zhì)量提升收益的項目，應(yīng)采取完全外包。 ②外包商選擇 技術(shù)實力。主要包括外包商在 IT服務(wù)外包市場的地位、在銀行業(yè)的客戶集中 度、 IT 服務(wù)相關(guān)資質(zhì)認證等級、 IT服務(wù)管理體系規(guī)范化成熟度、服務(wù)團隊人員數(shù) 量及專業(yè)技術(shù)資質(zhì)水平、服務(wù)所需設(shè)施設(shè)備數(shù)質(zhì)量。 經(jīng)營能力。主要包括外包商在 IT服務(wù)外包市場的占有率、 IT服務(wù)外包從業(yè)時 間、財務(wù)穩(wěn)定性、 IT服務(wù)資源持續(xù)投入和管理水平。 市場信譽。 主要包括現(xiàn)有客戶的口碑、行業(yè)知名度和主要成功案例。 ③外包合同規(guī)范 框架內(nèi)容應(yīng)包括雙方的權(quán)利義務(wù)、服務(wù)范圍標(biāo)準(zhǔn)及最低服務(wù)水平、知識產(chǎn)權(quán)轉(zhuǎn) 移保護、數(shù)據(jù)信息所有權(quán)界定及保密承諾、審計監(jiān)督權(quán)力、合規(guī)性遵從、應(yīng)急保 障、違約損失賠償、服務(wù)變更流程和外包終止的服務(wù)轉(zhuǎn)移及回退。以形成法律約 束力，并為外包服務(wù)過程的監(jiān)督評價提供標(biāo)準(zhǔn)。 (2)外包服務(wù)交付 ①外包服務(wù)日常管理。 對外包服務(wù)商進入生產(chǎn)環(huán)境的服務(wù)人員和自帶信息化設(shè)備，實行嚴(yán)格的安全 控制；按照“必需知道”和“最小授權(quán)”原則，對外包商的服務(wù)人員進行系統(tǒng)和數(shù)據(jù)訪 問權(quán)限范圍的限制；建立外包商服務(wù)人員服務(wù)檔案信息，記錄其服務(wù)人員參與外 包服務(wù)活動事項的服務(wù)時間、內(nèi)容及完成結(jié)果；確保外包服務(wù)商保留應(yīng)有的服務(wù) 工作信息和系統(tǒng)操作痕跡，其內(nèi)容及保存期限應(yīng)滿足事件分析、安全取證和審計 監(jiān)督的需要。 ②外包服務(wù)應(yīng)急管理。 應(yīng)以外包服務(wù)對企業(yè)經(jīng)營正常發(fā)展的影響大小，對外包商進行重要性排序。 對企業(yè)經(jīng)營發(fā)展影響大的外包商應(yīng)建立外包服務(wù)持續(xù)性應(yīng)急聯(lián)動機制，將服務(wù)突 發(fā)失效和外包異常退出納入到銀行的應(yīng)急管理范圍，制定相應(yīng)的應(yīng)急處置預(yù)案和 演練方案。 ③外包服務(wù)的監(jiān)督考核。 應(yīng)建立外包 服務(wù)的監(jiān)督考核機制，對外包服務(wù)的質(zhì)量和外包商的服務(wù)能力意 愿定期進行考核評價，確保服務(wù)的充分性和持續(xù)性。 (3)外包服務(wù)轉(zhuǎn)移回退 由于競爭力發(fā)展的需要或以期獲得成本更低、質(zhì)量更好、專業(yè)技術(shù)更高的 IT 服務(wù)，外包的 IT服務(wù)可能轉(zhuǎn)移到新的外包商或回退到銀行自我進行服務(wù)提供。 CD 商業(yè)銀行在該過程最關(guān)鍵的控制點在于知識轉(zhuǎn)移過程的控制。 據(jù)新加坡金融管理局調(diào)查 IT服務(wù)以外包為主的銀行情況表明，銀行核心業(yè)務(wù) 系統(tǒng)之類高度知識化系統(tǒng)的外包服務(wù)回退時間平均兩年。（資料來源：銀監(jiān)會內(nèi)部 資料） 因此，對 CD商業(yè)銀行知識化程 度高的外包服務(wù)，應(yīng)要求外包商將 IT服務(wù)的 相關(guān)知識通過文檔、 IT系統(tǒng)平臺等方式及時共享出來。同時， CD 商業(yè)銀行應(yīng)制定 計劃，逐步甚至同步將知識吸收過來，形成自己能控制的知識資源。一旦發(fā)生緊 急轉(zhuǎn)移回退的情景，將能有效減少風(fēng)險損失。