【摘要】針對銀行信息系統(tǒng)特點(diǎn)，在綜合分析相關(guān)法律法規(guī)、規(guī)章制度和現(xiàn)有研究基礎(chǔ)上，對銀行信息系統(tǒng)應(yīng)急演練組織流程進(jìn)行討論，包括準(zhǔn)備階段、演練階段、總結(jié)階段等三個階段，提出應(yīng)急演練綜合評價(jià)方法，并在大型商業(yè)銀行信息系統(tǒng)應(yīng)急演練中進(jìn)行實(shí)踐。

【關(guān)鍵詞】銀行信息系統(tǒng) 應(yīng)急演練 綜合評價(jià)方法

一、概述

隨著我國金融市場不斷發(fā)展，信息系統(tǒng)建設(shè)已成為商業(yè)銀行核心競爭力之一，信息系統(tǒng)安全直接關(guān)乎商業(yè)銀行自身利益，甚至影響國家金融安全和社會穩(wěn)定。要確保信息系統(tǒng)安全穩(wěn)定運(yùn)行、保障業(yè)務(wù)連續(xù)性，就必須不斷加強(qiáng)商業(yè)銀行信息系統(tǒng)應(yīng)急管理，提高應(yīng)急能力。作為應(yīng)急管理的重要環(huán)節(jié)，應(yīng)急演練能夠全方位檢驗(yàn)商業(yè)銀行應(yīng)急管理能力，驗(yàn)證應(yīng)急預(yù)案有效性、應(yīng)急資源完備性及應(yīng)急人員的適應(yīng)性。

鑒于此，國家相關(guān)部門、各商業(yè)銀行高度重視信息系統(tǒng)應(yīng)急演練工作，銀監(jiān)會對銀行業(yè)信息系統(tǒng)應(yīng)急演練提出明確要求，涵蓋演練范圍、組織保障、優(yōu)化改進(jìn)等多方面[1]；各主要國有行業(yè)銀行、股份制商業(yè)銀行及各地方銀行，都定期開展分重點(diǎn)、分層次、分系統(tǒng)、分階段的信息系統(tǒng)應(yīng)急演練工作，查找問題，提高處置能力；蘇忠運(yùn)對大型國有商業(yè)銀行一級分行信息系統(tǒng)應(yīng)急演練工作方法進(jìn)行探討，提出應(yīng)急演練策略、工作要求和工作評價(jià)方法[2]；王鋼對金融信息系統(tǒng)應(yīng)急演練中的信息管理、資源共享、預(yù)案更新等問題進(jìn)行研究，提出分級響應(yīng)策略等[3]；任長清將銀行災(zāi)難恢復(fù)應(yīng)急演練分為預(yù)警、啟動、恢復(fù)、解除和回切等五個階段，提出災(zāi)難恢復(fù)組織、指揮機(jī)構(gòu)、實(shí)施原則、演練案例、演練方案和演練培訓(xùn)等六個重要事項(xiàng)[4]；任長清還提出三點(diǎn)估算法，對商業(yè)銀行災(zāi)備組織人員的到位時(shí)間進(jìn)行評估[5]。綜上所述，業(yè)內(nèi)專家和學(xué)者在商業(yè)銀行信息系統(tǒng)應(yīng)急演練方面，已開展大量的工作，但這些研究仍存在進(jìn)一步改進(jìn)的地方和問題，如應(yīng)急演練組織有待進(jìn)一步細(xì)化、應(yīng)急演練結(jié)果評價(jià)量化等。

二、組織流程

商業(yè)銀行信息系統(tǒng)應(yīng)急演練組織流程如圖1所示，主要包括準(zhǔn)備、演練、總結(jié)等3個階段。在準(zhǔn)備階段，根據(jù)演練總體要求及各商業(yè)銀行信息系統(tǒng)現(xiàn)狀，做好人員構(gòu)成、演練范圍、流程規(guī)劃、演練環(huán)境、故障場景、技術(shù)保障等方面的準(zhǔn)備工作，做到安全可控前提下，確保盡量逼近真實(shí)[2]；在演練階段，首先由應(yīng)急值班人員向應(yīng)急人員發(fā)布系統(tǒng)預(yù)警，通知人員到處置現(xiàn)場進(jìn)行集結(jié)，人員集結(jié)后由技術(shù)專家向其宣布故障場景，處置人員根據(jù)故障場景，按照日常應(yīng)急預(yù)案進(jìn)行應(yīng)急處置，處置過程中，考評小組對處置流程、處置方法、處置結(jié)果等進(jìn)行量化打分，并形成演練評估報(bào)告；在總結(jié)改進(jìn)階段，要對演練過程、演練結(jié)果進(jìn)行深入總結(jié)分析，形成總結(jié)報(bào)告，對參加演練的應(yīng)急處置人員進(jìn)行表彰或提出改進(jìn)意見，根據(jù)演練效果對應(yīng)急預(yù)案做進(jìn)一步優(yōu)化。

圖1 應(yīng)急演練組織流程

（一）準(zhǔn)備階段

作為應(yīng)急演練的組織方，在籌備演練過程中，首先要根據(jù)相關(guān)法律法規(guī)、規(guī)章制度以及銀行內(nèi)部相關(guān)規(guī)定、管理辦法，綜合參考信息系統(tǒng)應(yīng)急預(yù)案，擬定應(yīng)急演練工作方案初稿，同時(shí)召開應(yīng)急演練討論會，聽取管理、業(yè)務(wù)、安全及技術(shù)等部門的意見，形成應(yīng)急工作方案，報(bào)上級領(lǐng)導(dǎo)審批同意后形成正式的應(yīng)急演練工作方案，下發(fā)相關(guān)干系人。應(yīng)急演練工作方案要明確演練組織機(jī)構(gòu)、時(shí)間地點(diǎn)、參與人員、應(yīng)用系統(tǒng)、演練流程等要素，明確分工，明晰責(zé)任。

構(gòu)建高效的、完備的組織結(jié)構(gòu)（表1）是演練成功的關(guān)鍵因素，通過高層領(lǐng)導(dǎo)推動演練資源準(zhǔn)備、實(shí)現(xiàn)演練權(quán)威性，通過技術(shù)專家確保演練演練有效性和可靠性，通過設(shè)立工作小組實(shí)現(xiàn)演練有序開展，達(dá)到演練目標(biāo)。

表1 應(yīng)急演練組織結(jié)構(gòu)表

相對機(jī)房環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)等方面而言，由于銀行業(yè)務(wù)種類繁多，各信息系統(tǒng)之間應(yīng)用邏輯復(fù)雜、關(guān)聯(lián)性強(qiáng)，應(yīng)用級應(yīng)急演練更具緊迫性。在眾多應(yīng)用系統(tǒng)中，要選擇以下三類應(yīng)用系統(tǒng)作為演練的“故障”系統(tǒng)：（1）關(guān)鍵業(yè)務(wù)系統(tǒng)（2）近期有重大變更的系統(tǒng)（3）近期出現(xiàn)生產(chǎn)問題的系統(tǒng)。

評估小組根據(jù)應(yīng)用系統(tǒng)歷史問題、關(guān)鍵程序、關(guān)鍵路徑制定演練場景，演練場景是各應(yīng)用系統(tǒng)的“故障”描述，詳細(xì)記錄應(yīng)用系統(tǒng)故障時(shí)間、故障部位、故障狀態(tài)、故障表現(xiàn)等，這些應(yīng)用場景所描述故障一旦真實(shí)發(fā)生，將極大影響生產(chǎn)安全，甚至對業(yè)務(wù)造成重大影響。同時(shí)為確保安全可控，演練場景和相應(yīng)處置方式對生產(chǎn)不能造成實(shí)質(zhì)性影響，可采取的策略包括：系統(tǒng)維護(hù)時(shí)間窗口、交易量相對較少時(shí)間段、利用備份環(huán)境。

技術(shù)準(zhǔn)備方面，在參加演練人員多、涉及環(huán)節(jié)復(fù)雜情況下，可采用應(yīng)急短信作為應(yīng)急通訊方式，及時(shí)高效發(fā)送應(yīng)急集結(jié)、應(yīng)急處置通知。應(yīng)急短信可采用企業(yè)專有短信號碼，通過批量短信發(fā)送工具發(fā)送，應(yīng)急人員通過短信進(jìn)行反饋，由信息系統(tǒng)進(jìn)行智能統(tǒng)計(jì)，形成報(bào)表。演練環(huán)境方面，設(shè)立演練各組織結(jié)構(gòu)場地標(biāo)示，通過投影等方式及時(shí)將處置現(xiàn)場傳輸?shù)街笓]中心。

（二）演練階段

1.系統(tǒng)預(yù)警和人員集結(jié)。為全面檢驗(yàn)應(yīng)急資源的就緒狀態(tài)，盡量做到演練突然性，盡量接近真實(shí)狀態(tài)，應(yīng)以系統(tǒng)故障來通知各應(yīng)急人員盡快趕到故障現(xiàn)場進(jìn)行應(yīng)急處置。應(yīng)急通訊暢通、及時(shí)響應(yīng)能力是應(yīng)急工作的重要組成部分，需作為演練考評指標(biāo)之一，由評估小組詳細(xì)記錄各應(yīng)急處置人員的響應(yīng)時(shí)間（表2）。在演練開始后，通過“公告板”等方式實(shí)時(shí)通報(bào)演練進(jìn)展，營造應(yīng)急處置的嚴(yán)肅、緊張氛圍，逼真模擬故障現(xiàn)場。

2.應(yīng)急處置。應(yīng)急人員抵達(dá)演練現(xiàn)場后，由技術(shù)專家向其說明預(yù)設(shè)的故障場景，按相關(guān)要求進(jìn)行及時(shí)處置。評估小組的技術(shù)專家要全程觀察應(yīng)急處置過程，判斷應(yīng)急處置是否符合應(yīng)急預(yù)案要求，是否對生產(chǎn)系統(tǒng)產(chǎn)生影響，并采取及時(shí)有效措施避免生產(chǎn)事故。在應(yīng)急處置后，評估小組按照事先擬定規(guī)則，對各應(yīng)急處置模塊進(jìn)行量化打分。

表2 應(yīng)急演練各項(xiàng)指標(biāo)記錄表（樣例）

3.演練評估。演練結(jié)束后，評估小組對演練進(jìn)行綜合評估，應(yīng)急演練綜合評價(jià)方法（Emergency Drill Comprehensive Evaluate Method，EDCEM）就是評估小組對應(yīng)急演練中的各關(guān)鍵項(xiàng)進(jìn)行綜合評價(jià)，通過EDCEM可以得到演練評價(jià)結(jié)果（Emergency Drill Indicator，EDI），其計(jì)算方法如式1所示。其中，xi（xi>0）為各指標(biāo)項(xiàng)的指標(biāo)值，響應(yīng)時(shí)間、集結(jié)時(shí)間、處置情況等；ψi（0？燮ψi（xi）？燮1）為指標(biāo)值量化關(guān)系函數(shù)，如對響應(yīng)時(shí)間進(jìn)行量化，1分鐘以內(nèi)為100，超過1分鐘為50，超過2分鐘為0；（0？燮ω■？燮1，■ω■=1）為各指標(biāo)項(xiàng)在評價(jià)結(jié)果中的權(quán)重，權(quán)重越大，其在評價(jià)結(jié)果中所起作用越大。

EDI=100×■ω■Ψ■（x■） （式1）

（三）總結(jié)階段

評估小組對應(yīng)急演練進(jìn)行綜合評估并報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后，公布考評結(jié)果。由應(yīng)急領(lǐng)導(dǎo)小組將對演練進(jìn)行全面總結(jié)，對演練整體情況進(jìn)行點(diǎn)評，對在關(guān)鍵方面（如集結(jié)時(shí)間、處置時(shí)間等）表現(xiàn)較好的人員、部門進(jìn)行表揚(yáng)，對存在不足之處提出意見。在演練結(jié)束后，工作小組要對演練總結(jié)形成問題跟蹤表，及時(shí)跟進(jìn)各部門改進(jìn)不足之處，保障生產(chǎn)安全。

三、實(shí)踐

某商業(yè)銀行（下稱“A行”）為大型國有商業(yè)銀行，A行軟件開發(fā)部門（下稱“該部門”）現(xiàn)有員工1300余人，每年承擔(dān)200多個應(yīng)用項(xiàng)目研發(fā)，還承擔(dān)幾百個業(yè)務(wù)系統(tǒng)的運(yùn)維保障工作，在信息系統(tǒng)應(yīng)急方面具有重要作用，由于涉及人員多、系統(tǒng)多、機(jī)構(gòu)多，該部門的應(yīng)急演練主要驗(yàn)證應(yīng)急組織協(xié)同性和應(yīng)急流程的有效性，確認(rèn)應(yīng)急聯(lián)絡(luò)暢通性和應(yīng)急集結(jié)時(shí)效性，提升應(yīng)對突發(fā)事件的應(yīng)急響應(yīng)與處置能力。

近期，該部門組織開展了重要生產(chǎn)系統(tǒng)應(yīng)急演練，依據(jù)事先制定的《重要生產(chǎn)系統(tǒng)應(yīng)急支持工作規(guī)程》并結(jié)合有重要變更、容易出現(xiàn)生產(chǎn)問題來選擇參加演練的應(yīng)用系統(tǒng)，演練由該部門負(fù)責(zé)人現(xiàn)場全程主持，A行風(fēng)險(xiǎn)管理部門、科技主管部門相關(guān)負(fù)責(zé)人作為觀摩小組成員參加演練，相關(guān)技術(shù)骨干作為應(yīng)急人員具體實(shí)施應(yīng)急處置工作，技術(shù)保障部門相關(guān)運(yùn)維骨干根據(jù)應(yīng)用系統(tǒng)歷史問題并綜合近期運(yùn)維重點(diǎn)制定預(yù)設(shè)應(yīng)急場景，相關(guān)部門一線管理人員、技術(shù)骨干組成評估小組和工作小組，承擔(dān)演練綜合評價(jià)、組織協(xié)調(diào)工作，參加演練的領(lǐng)導(dǎo)和技術(shù)人員超過50人。演練中，各項(xiàng)應(yīng)急處置工作均能按照應(yīng)急方案正確開展，達(dá)到相關(guān)應(yīng)急處置規(guī)定要求，演練取得圓滿成功。

據(jù)統(tǒng)計(jì)，演練中各系統(tǒng)應(yīng)急處置人員通訊順暢，平均集結(jié)時(shí)間為18分鐘，達(dá)到應(yīng)急處置關(guān)于時(shí)間的規(guī)定要求，部分應(yīng)用系統(tǒng)由于人員配置不合理、距離較遠(yuǎn)、交通擁堵等客觀原因，在接報(bào)后超過30分鐘抵達(dá)處置現(xiàn)場，同時(shí)還有個別人員未及時(shí)響應(yīng)應(yīng)急電話，鑒于此，演練工作小組形成信息通報(bào)，督促對相關(guān)系統(tǒng)應(yīng)急處置人員做適當(dāng)調(diào)整，以符合應(yīng)急處置時(shí)間規(guī)定，進(jìn)一步加強(qiáng)應(yīng)急意識，避免此類事情再次發(fā)生。

四、總結(jié)

本文對銀行信息系統(tǒng)應(yīng)急演練組織流程進(jìn)行討論，提出應(yīng)急演練綜合評價(jià)方法，并在大型商業(yè)銀行應(yīng)急演練中進(jìn)行實(shí)踐，驗(yàn)證應(yīng)急組織協(xié)同性和應(yīng)急流程的有效性，提升應(yīng)對突發(fā)事件的應(yīng)急響應(yīng)與處置能力。本文所提出方法在部門級（一級部）進(jìn)行實(shí)踐，應(yīng)用范圍有待進(jìn)一步擴(kuò)大，其通用性、規(guī)模性還有待加強(qiáng)，同時(shí)由于管理、業(yè)務(wù)和技術(shù)等方面的原因，涉及全行的模擬真實(shí)故障的應(yīng)急演練較難開展，應(yīng)急演練組織方法的進(jìn)一步研究存在困難。

參考文獻(xiàn)

[1]中國銀行業(yè)監(jiān)督管理委員會.銀行業(yè)重要信息系統(tǒng)突發(fā)事件 應(yīng)急管理規(guī)范（試行）.2008年04月23日.

[2]蘇忠運(yùn).分行信息系統(tǒng)應(yīng)急演練工作方法探討[J]中國金融電腦，2005（05）：32-33.

[3]王鋼.金融信息系統(tǒng)應(yīng)急響應(yīng)及演練[J]計(jì)算機(jī)安全，2009（08）：75-78.

[4]任長清.銀行如何開展災(zāi)難恢復(fù)應(yīng)急演練[J]中國金融電腦，2007（1）：19-21.

[5]任長清.商業(yè)銀行災(zāi)備組織人員的到位時(shí)間評估[J]中國金融電腦，2009（2）：39-40.

作者簡介：郭會（1985-），男，漢族，四川人，任職于中國農(nóng)業(yè)銀行，研究方向：金融信息化。