摘要:本文首先對部分歐洲發(fā)達(dá)國家中央銀行信息管理工作，從信息管理服務(wù)標(biāo)準(zhǔn)及管理監(jiān)督#65380;信息技術(shù)與銀行業(yè)務(wù)相結(jié)合#65380;業(yè)務(wù)連續(xù)性管理#65380;信息系統(tǒng)安全及風(fēng)險(xiǎn)管理等方面的情況進(jìn)行分析，借鑒其信息管理工作的先進(jìn)經(jīng)驗(yàn)，然后結(jié)合我國央行信息管理工作的實(shí)際，提出了健全我國央行信息系統(tǒng)安全管理的對策。

關(guān)鍵詞:信息安全;業(yè)務(wù)連續(xù)性管理;風(fēng)險(xiǎn)管理;技術(shù)與業(yè)務(wù)相結(jié)合;信息中心輪換制

中圖分類號:F830文獻(xiàn)標(biāo)識碼:B文章編號:1006-1428(2007)05-0055-03

一#65380;央行信息管理服務(wù)標(biāo)準(zhǔn)和質(zhì)量監(jiān)督的機(jī)構(gòu)設(shè)置差異

有效地開發(fā)和利用信息資源，以現(xiàn)代信息技術(shù)為手段，對信息資源進(jìn)行計(jì)劃#65380;組織#65380;領(lǐng)導(dǎo)和控制，使相應(yīng)的信息系統(tǒng)達(dá)到更高的性能及可靠性，已經(jīng)成為目前各國中央銀行信息管理需要關(guān)注的課題。

為此，德國中央銀行和意大利中央銀行都專門設(shè)立了相關(guān)處室。德央行設(shè)立信息技術(shù)項(xiàng)目服務(wù)及質(zhì)量監(jiān)督處。意央行設(shè)立服務(wù)標(biāo)準(zhǔn)處。

我國中央銀行的信息管理部門主要還是按照綜合#65380;軟件#65380;硬件#65380;網(wǎng)絡(luò)四大塊職能劃分。這樣的設(shè)置，使各部門職能分工比較清晰。而監(jiān)督工作主要還是由內(nèi)審部門負(fù)責(zé)，缺少專門職能部門來提供日常的服務(wù)標(biāo)準(zhǔn)和質(zhì)量臨督。因此，可以研究學(xué)習(xí)德國央行和意大利央行的做法，設(shè)立類似服務(wù)標(biāo)準(zhǔn)#65380;質(zhì)量監(jiān)督的職能部門，以便信息管理部門更好地為各司局和分行提供服務(wù)。

二#65380;央行信息業(yè)務(wù)連續(xù)性管理方面

通過調(diào)研發(fā)現(xiàn)，巴塞爾委員會#65380;歐洲中央銀行及其各成員行－如:德國中央銀行#65380;意大利中央銀行等)對于業(yè)務(wù)連續(xù)性管理方面非常重視，近年已經(jīng)出臺了許多文獻(xiàn)，對有關(guān)的管理制度作出了指導(dǎo)性規(guī)定。

歐洲中央銀行體系－ESCB)2003年7月通過了《ESCB信息系統(tǒng)安全政策》。歐洲中央銀行2006年6月發(fā)布了《關(guān)鍵系統(tǒng)支付體系業(yè)務(wù)連續(xù)性縱覽》。巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月發(fā)布了《業(yè)務(wù)連續(xù)性高級原則》，將業(yè)務(wù)連續(xù)性管理－Business continuity management)定義為發(fā)生中斷事件時(shí)確保某些業(yè)務(wù)保持運(yùn)行或在短時(shí)間內(nèi)得到恢復(fù)的一整套辦法－包括:政策#65380;標(biāo)準(zhǔn)和程序)。作為運(yùn)行風(fēng)險(xiǎn)管理的一個(gè)重要的組成部分，其目的是盡可能減少因某一中斷事件造成的運(yùn)行#65380;金融#65380;法律#65380;名譽(yù)和其他損失。

目前我國中央銀行的支付系統(tǒng)包括:大額支付系統(tǒng)和小額批量支付系統(tǒng)兩個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)，是各銀行和貨幣市場的公共支付清算平臺，是人民銀行發(fā)揮其金融服務(wù)職能的重要的核心支付系統(tǒng)。去年，中國人民銀行先后印發(fā)了《小額支付系統(tǒng)業(yè)務(wù)處理辦法－試行)》#65380;《小額支付系統(tǒng)業(yè)務(wù)處理手續(xù)－試行)》#65380;《中國現(xiàn)代化支付系統(tǒng)運(yùn)行管理辦法－試行)》和中國人民銀行發(fā)布《電子支付指引－第一號)》，對于支付系統(tǒng)的安全運(yùn)行提供了管理辦法。

據(jù)了解，我國央行有關(guān)部門針對可能發(fā)生的系統(tǒng)故障和災(zāi)難恢復(fù)制定了一些辦法，特別是對一些重要業(yè)務(wù)系統(tǒng)分別制定了類似業(yè)務(wù)持續(xù)性管理的細(xì)則，對有關(guān)各家商業(yè)銀行也作了要求。但是，隨著中央銀行業(yè)務(wù)的迅速發(fā)展和不斷創(chuàng)新，信息量迅猛增加，信息處理方法日趨復(fù)雜。信息處理和傳播的速度和數(shù)據(jù)也隨著信息技術(shù)的飛速發(fā)展而不斷增加，從而使中央銀行的信息管理所涉及的領(lǐng)域不斷擴(kuò)大，每一分鐘的停頓或中斷都可能造成重大損失。為此，相應(yīng)的信息系統(tǒng)必須達(dá)到更高的性能及可靠性，這就對中央銀行信息業(yè)務(wù)連續(xù)性管理提出了更高的要求。有關(guān)部門和銀行監(jiān)管部門仍需結(jié)合新的情況補(bǔ)充有關(guān)規(guī)定和條款，細(xì)化安全運(yùn)行的管理措施，加強(qiáng)管理力度，合理增加管理的廣度和深度。

目前國內(nèi)業(yè)務(wù)連續(xù)性管理主要集中在:系統(tǒng)故障#65380;人員操作問題#65380;機(jī)房維護(hù)和短時(shí)間電力中斷等情況。在遭受自然災(zāi)害#65380;重大疫情方面的應(yīng)對管理還需加強(qiáng)。另外，在防范恐怖襲擊等危機(jī)處理方面可能還存在某些認(rèn)識不足和管理不足。

三#65380;信息系統(tǒng)安全和風(fēng)險(xiǎn)管理方面

（一)歐洲中央銀行體系信息系統(tǒng)安全政策

歐洲中央銀行體系－ESCB)2003年7月通過的《ESCB信息系統(tǒng)安全政策》，概括了ESCB對信息系統(tǒng)安全管理的辦法，對一般原則#65380;角色和職責(zé)#65380;以及程序進(jìn)行了定義。

該風(fēng)險(xiǎn)管理方式是用一種簡潔#65380;性價(jià)比高的方法來確定信息系統(tǒng)風(fēng)險(xiǎn)，后者可能會影響業(yè)務(wù)程序，產(chǎn)生業(yè)務(wù)風(fēng)險(xiǎn)。這種方法由5個(gè)步驟概括#65380;明確:①通過程度評估確定信息系統(tǒng)危險(xiǎn)程度的邊界;②確定安全要求是否基于基本的安全目錄，是否符合已確認(rèn)的危險(xiǎn)程度;③選擇#65380;實(shí)施具體的安全措施;④評估要求和措施的遵守情況，確定剩余的風(fēng)險(xiǎn);⑤接受承擔(dān)剩余的風(fēng)險(xiǎn)，如有必要可以采取進(jìn)一步措施。

安全管理措施包括:制定災(zāi)難恢復(fù)計(jì)劃，即對于造成信息管理中心無法工作的事件，制定一系列技術(shù)上#65380;組織上的解決措施，使最基本的計(jì)算機(jī)程序能在業(yè)務(wù)生產(chǎn)的替代場所內(nèi)得到連續(xù)性運(yùn)行。

（二)完善支付系統(tǒng)兩個(gè)系統(tǒng)中心的運(yùn)作

歐洲中央銀行在德國法蘭克福和意大利羅馬設(shè)立了兩個(gè)系統(tǒng)中心，相距1000多公里，并且跨越第三國，作為歐洲中央銀行互為備份中心。其中一個(gè)作為生產(chǎn)運(yùn)行中心，另一個(gè)作為數(shù)據(jù)備份和應(yīng)急恢復(fù)中心。

歐洲央行兩個(gè)系統(tǒng)的運(yùn)行方式具有前瞻性與合理性:

首先，信息系統(tǒng)中心的運(yùn)行實(shí)行輪換制。歐洲中央銀行的兩個(gè)系統(tǒng)中心每隔半年，互相輪換一次。每隔半年，法蘭克福系統(tǒng)中心和羅馬系統(tǒng)中心輪流作為生產(chǎn)運(yùn)行中心和數(shù)據(jù)備份應(yīng)急恢復(fù)中心。

歐洲中央銀行每年增加了兩次系統(tǒng)輪換的工作，一旦其中一個(gè)系統(tǒng)中心遭遇系統(tǒng)中斷時(shí)－例如:因恐怖襲擊#65380;電力中斷#65380;自然災(zāi)害等原因)，另一個(gè)系統(tǒng)中心就可以順利接管，保證系統(tǒng)繼續(xù)運(yùn)行。因?yàn)槊磕甓加袃纱蜗到y(tǒng)輪換的實(shí)際運(yùn)行經(jīng)驗(yàn)，每個(gè)中心都有長期作為主中心和備份中心運(yùn)行的機(jī)會與經(jīng)驗(yàn)。這與臨時(shí)啟動長期不作運(yùn)行的備份中心的情況不同。顯然，發(fā)生突發(fā)事件時(shí)，前者在保持業(yè)務(wù)連續(xù)性和防范系統(tǒng)風(fēng)險(xiǎn)上的把握更大些。

其次，數(shù)據(jù)備份間隔時(shí)間較短。雖然相隔1000多公里，歐洲中央銀行的兩個(gè)系統(tǒng)中心－一個(gè)中心作為運(yùn)行中心，另一個(gè)中心作為備份中心)之間進(jìn)行非實(shí)時(shí)數(shù)據(jù)備份，兩個(gè)中心的數(shù)據(jù)大約相差半小時(shí)。

我國支付系統(tǒng)已在北京#65380;無錫各建成一個(gè)中心。上海的數(shù)據(jù)中心尚在規(guī)劃中。北京的系統(tǒng)中心為主中心，無錫的系統(tǒng)中心為備份恢復(fù)中心。無錫的備份中心在每個(gè)工作日結(jié)束后進(jìn)行數(shù)據(jù)備份，只有在發(fā)生事故或演習(xí)時(shí)才運(yùn)行。據(jù)了解，數(shù)據(jù)備份一般只能在當(dāng)天業(yè)務(wù)結(jié)束后進(jìn)行，以1天8小時(shí)計(jì)算，備份中心接替主中心后，平均可能丟失4小時(shí)的數(shù)據(jù)，與歐央行相比，尚有差距。由于災(zāi)難事件而切換災(zāi)備系統(tǒng)的概率較小，運(yùn)作費(fèi)用又很可觀，所以災(zāi)難備份中心未得到充分運(yùn)用。靠災(zāi)備中心搞點(diǎn)演習(xí)是不夠的，因?yàn)楣芾砣藛T#65380;技術(shù)人員缺乏實(shí)際操作機(jī)會，在災(zāi)難突發(fā)時(shí)能否保障緊急啟用系統(tǒng)并穩(wěn)定運(yùn)行是一個(gè)現(xiàn)實(shí)問題。所以，災(zāi)備系統(tǒng)設(shè)計(jì)人員需要改變系統(tǒng)數(shù)據(jù)中心功能單一的傳統(tǒng)思維定式，結(jié)束只設(shè)一個(gè)主中心與一個(gè)數(shù)據(jù)備份中心的狀態(tài)，下決心盡快實(shí)現(xiàn)系統(tǒng)主中心與系統(tǒng)備份中心的定期輪換制。

（三)完善信息系統(tǒng)風(fēng)險(xiǎn)管理和網(wǎng)絡(luò)安全管理

首先，信息系統(tǒng)風(fēng)險(xiǎn)管理方面，同城數(shù)據(jù)系統(tǒng)備份中心的建設(shè)是中央銀行信息管理的一項(xiàng)主要職責(zé)。德國中央銀行已經(jīng)在法蘭克福設(shè)置了兩個(gè)系統(tǒng)和數(shù)據(jù)中心，相距10公里。并且，都擁有相同的系統(tǒng)和數(shù)據(jù)庫，互為鏡像，共同工作，互相進(jìn)行實(shí)時(shí)的備份。目前，人民銀行正在京郊建立另一個(gè)數(shù)據(jù)中心。因此，需要在規(guī)劃#65380;建設(shè)#65380;運(yùn)行和維護(hù)方面下功夫，通過實(shí)際演練不斷完善。這樣，當(dāng)其中一個(gè)中心無法工作時(shí)，另一個(gè)中心可以單獨(dú)承擔(dān)系統(tǒng)和數(shù)據(jù)運(yùn)行中心，直到前一個(gè)中心恢復(fù)正常。作為中央銀行，要應(yīng)對任何風(fēng)險(xiǎn)，確保業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，因此，央行需要盡快建設(shè)和完善這樣的實(shí)時(shí)備份的中心。

其次，網(wǎng)絡(luò)安全管理方面，兼顧安全和效率#65380;業(yè)務(wù)需求與風(fēng)險(xiǎn)管理始終是信息安全管理的一個(gè)兩難的課題。目前，央行的信息管理部門一般將內(nèi)網(wǎng)和外網(wǎng)安裝在不同的計(jì)算機(jī)上，通過完全的物理隔離來確保網(wǎng)絡(luò)安全。但也產(chǎn)生了使用不便#65380;成本提高#65380;空間占用過多的問題。另外，因各種原因央行員工無法在家或在外地上網(wǎng)辦公，從而引起了實(shí)際工作人員短缺的問題。

作者認(rèn)為，可以參考德國央行的一些經(jīng)驗(yàn)，適時(shí)進(jìn)行一些有益的改革。例如考慮到工作便利，可以允許在同一臺計(jì)算機(jī)上選擇內(nèi)網(wǎng)和外網(wǎng)，但只限經(jīng)過防火墻等安全系統(tǒng)篩選的外網(wǎng)網(wǎng)站。另外在每個(gè)樓層或部門開辟互聯(lián)網(wǎng)專區(qū)，安裝外網(wǎng)專用計(jì)算機(jī)，允許上所有外網(wǎng)網(wǎng)站。此外，考慮到員工出差或其他情況，在條件允許的情況下，允許部分員工在家或外地辦公，但只能使用行內(nèi)的便攜式計(jì)算機(jī)，且按規(guī)定連接網(wǎng)絡(luò)設(shè)備。

（四)把握制定有關(guān)技術(shù)規(guī)定的思路

歐洲各國央行很少對技術(shù)規(guī)定提出具體細(xì)致的要求，因?yàn)樘貏e細(xì)致的技術(shù)規(guī)定帶來的往往是前緊后松的短期效應(yīng)。

我國央行在信息管理方面應(yīng)隨著情況的不斷發(fā)展，不斷進(jìn)行修正。然而規(guī)定的制定需要時(shí)間，不可能在短時(shí)間內(nèi)修改。因此，未來在制定新規(guī)定時(shí)，還需要很好地把握好思路，充分考慮技術(shù)的發(fā)展#65380;業(yè)務(wù)要求的變化，避免過多地在具體要求上做出規(guī)定，從而提高規(guī)定的適應(yīng)度，為可能出現(xiàn)的情況留下空間。

（五)制定規(guī)定不搞一刀切

銀行的信息安全關(guān)系重大。一般情況下，央行和銀行監(jiān)管部門制定的規(guī)定需要得到不折不扣的執(zhí)行。例如，許多國家央行都特別規(guī)定要求對所有重要的信息每天進(jìn)行備份，并將備份放在遠(yuǎn)離生產(chǎn)#65380;運(yùn)行系統(tǒng)的高度安全的場所保存。

但是，考慮到各家銀行的情況各有不同，某些情況下就需要有所調(diào)整。意大利央行在制定有關(guān)金融市場和支付系統(tǒng)的業(yè)務(wù)連續(xù)性規(guī)定之外，還把制定針對意大利最大幾家銀行的特別規(guī)定的計(jì)劃排上了日程。同時(shí)給予銀行兩年半的時(shí)間來進(jìn)行業(yè)務(wù)影響分析。

筆者認(rèn)為，該措施既講求原則又符合實(shí)際，值得我國央行和銀行監(jiān)管部門借鑒。這樣，各家銀行可以在平時(shí)發(fā)生業(yè)務(wù)中斷事件時(shí)，通過進(jìn)行業(yè)務(wù)影響分析，確認(rèn)業(yè)務(wù)影響或?qū)I(yè)務(wù)程序損失的數(shù)量#65380;程度進(jìn)行計(jì)算和分析，以便根據(jù)自身實(shí)際情況修改應(yīng)急程序，從而避免了一刀切產(chǎn)生的問題。

參考文獻(xiàn):

[1]European Central Bank， The European Central Bank， the Eurosystem， the Europea System of Entral Banks， 2006

[2]Information Technology Committee， ESCB Risk Management， 2005

[3]European Central Bank， Business Continuity Oversight Expectations for Systemically Important Payment Systems－SIPS)， June 2006

[4]Basel Committee on Banking Supervision， Bank For International Settlements， The Joint Forum High—Level Principles for Business Continuity， August 2006

[5]European Central Bank，Issues Paper Payment Systems Business Continuity， 10 May 2005

[6]Central Office of the Deutsche Bundesbank Eurosystem， Organisation Chart， July 2006

[7]Siegmar Hofmann， Deutsche Bundesbank Eurosystem， Organisation of the IT Department of the Deutsche Bundesbank， August 2nd， 2006

[8]Bank of Italy， 1993 Banking Code: 1998 Financial Code

[9]http:www.bancaditalia.it

[10]Banking Supervision Dept.Bank of Italy， Regulation on Business Continuity Management， July 2004

(責(zé)任編輯:姜天鷹)