丁光華

當前金融與科技深度融合，兼顧安全與效率，強化IT應(yīng)急管理體系建設(shè)，嚴守網(wǎng)絡(luò)安全底線具有重要意義。本文從省域人民銀行應(yīng)急管理視角出發(fā)，立足IT應(yīng)急管理實際，分析當前IT應(yīng)急管理存在的不足和問題，以保障重要業(yè)務(wù)持續(xù)安全穩(wěn)定運行為目標，堅持以防為主、高效應(yīng)對，按照一體化推進思路，注重業(yè)務(wù)與技術(shù)有效銜接，圍繞完善管理機制建設(shè)、拓展協(xié)作與交流、規(guī)范優(yōu)化日常管理等，思考提出了完善IT應(yīng)急管理體系實施路徑建議。

科技是金融發(fā)展的重要支撐，從金融業(yè)務(wù)電子化到互聯(lián)網(wǎng)金融，再到金融科技，伴隨著區(qū)塊鏈、云計算、大數(shù)據(jù)等新興技術(shù)的快速發(fā)展與應(yīng)用，金融業(yè)態(tài)也快速迭代變化，與此同時，科技風險相伴相生，不斷變化，進而影響金融業(yè)務(wù)的發(fā)展。安全是發(fā)展的前提，面對新的形勢、新的要求，強化管理，豐富策略，不斷完善IT應(yīng)急管理體系建設(shè)，防范和化解IT風險，嚴守網(wǎng)絡(luò)安全底線，意義重大。人民銀行作為金融核心信息基礎(chǔ)設(shè)施的運營者和管理者，高效開展IT應(yīng)急管理至關(guān)重要。本文從省域人民銀行應(yīng)急管理視角出發(fā)，在對當前IT應(yīng)急管理工作綜合分析的基礎(chǔ)上，思考提出完善IT應(yīng)急管理體系的路徑建議，持續(xù)提升IT風險防范和化解能力。

一、當前IT應(yīng)急管理工作概況

人民銀行高度IT應(yīng)急管理工作，并一直致力于應(yīng)急管理能力建設(shè)。從客戶/ 服務(wù)器（C/S）架構(gòu)到瀏覽器/ 服務(wù)器（B/S）架構(gòu)，開展“云化”工程，實施分布式、平臺化、微服務(wù)化等理念引入，在信息系統(tǒng)架構(gòu)轉(zhuǎn)型的過程中，以 “一案三制”（應(yīng)急預案、應(yīng)急機制、應(yīng)急體制和應(yīng)急法制）要求為指引，結(jié)合重要網(wǎng)絡(luò)和信息運行管理實際情況，完善IT應(yīng)急管理框架，鍛煉提升IT風險防范和化解能力。

在突發(fā)事件應(yīng)急處置領(lǐng)導小組統(tǒng)一領(lǐng)導下，將IT應(yīng)急管理作為網(wǎng)絡(luò)安全管理重要內(nèi)容，不斷完善重大事項決策管理，強化信息共享，做好協(xié)同，推動IT應(yīng)急管理能力提升。形成屬地管理為主，分級負責的工作機制 ，印發(fā)制訂了突發(fā)事件應(yīng)急管理辦法、突發(fā)事件應(yīng)急預案，圍繞機房、網(wǎng)絡(luò)、重要應(yīng)用系統(tǒng)制定了一系列專項規(guī)章和應(yīng)急預案，定期開展應(yīng)急預案評估和應(yīng)急預案修訂工作，定期組織機房動力系統(tǒng)應(yīng)急演練、重要網(wǎng)絡(luò)和系統(tǒng)切換應(yīng)急演練等，檢驗應(yīng)急預案的有效性，鍛煉提升應(yīng)急處置能力，以視頻會議系統(tǒng)為依托，形成統(tǒng)一的IT應(yīng)急指揮中心，嚴格落實應(yīng)急監(jiān)控值守要求，做好風險排查，做好重要時期IT應(yīng)急保障工作，明確安全事件（事故）發(fā)現(xiàn)、報告和處置流程，嚴格網(wǎng)絡(luò)安全事件報告制度，按流程做好突發(fā)事件處置工作。

在梳理應(yīng)急處置案例、典型應(yīng)急演練的基礎(chǔ)上，按優(yōu)先恢復網(wǎng)絡(luò)、重要業(yè)務(wù)系統(tǒng)和對外服務(wù)為原則，建設(shè)了4G應(yīng)急網(wǎng)絡(luò)，圍繞網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)設(shè)備、IT應(yīng)急箱、存儲介質(zhì)、工具箱等不斷充實應(yīng)急資源準備。同時注重全過程應(yīng)急管理，以機房基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全類系統(tǒng)為重點，開展IT應(yīng)急能力評估，從應(yīng)急預防、應(yīng)急準備、應(yīng)急監(jiān)控、應(yīng)急響應(yīng)、應(yīng)急恢復等環(huán)節(jié)開展改進提升，完善工作指引，認真做好數(shù)據(jù)備份，定期開展預案培訓，預案演練，持續(xù)實施系統(tǒng)優(yōu)化完善。

二、當前IT應(yīng)急管理存在的不足和問題

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起正式實施，網(wǎng)絡(luò)安全管理邁入法治化階段，《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》于2021年9月1日起實施，網(wǎng)絡(luò)安全法律體系進一步完善。2018 年，我國正式成立了應(yīng)急管理部，統(tǒng)籌全社會資源，進一步完善了我國的應(yīng)急管理體制，標志著我國應(yīng)急管理工作進入了一個新時期。同時，當前網(wǎng)絡(luò)安全形勢日益嚴峻，對金融業(yè)網(wǎng)絡(luò)安全管理也提出了更高的要求。根據(jù)新的形勢、新的工作要求，結(jié)合人民銀行信息化建設(shè)管理實際情況綜合分析，當前，IT應(yīng)急管理還存在一些不足之處，需進一步優(yōu)化完善。

（一） 應(yīng)急保障能力建設(shè)仍存在薄弱環(huán)節(jié)

人民銀行從數(shù)字化轉(zhuǎn)型實際需求出發(fā)，實施“軟件集中開發(fā)、系統(tǒng)集中運行、數(shù)據(jù)集中管理”的信息科技“三集中”戰(zhàn)略，全面落實信息系統(tǒng)技術(shù)架構(gòu)轉(zhuǎn)型要求，優(yōu)化基礎(chǔ)環(huán)境，清理僵尸系統(tǒng)，統(tǒng)一技術(shù)路線，進行系統(tǒng)分類整合，業(yè)務(wù)與技術(shù)深度融合發(fā)展。對省域分支機構(gòu)而言，開展信息系統(tǒng)向省級數(shù)據(jù)中心遷移，通過推動信息系統(tǒng)整合和信息系統(tǒng)架構(gòu)轉(zhuǎn)型，有效提升了科技對業(yè)務(wù)的支撐力。但是系統(tǒng)、數(shù)據(jù)的集中，架構(gòu)的變化，系統(tǒng)間關(guān)聯(lián)度的增強，增加了系統(tǒng)復雜度，對應(yīng)急監(jiān)控、性能冗余、數(shù)據(jù)備份也提出了新的要求，對發(fā)生安全事件時應(yīng)急處置的規(guī)范性，技術(shù)人員與業(yè)務(wù)人員的配合緊密性、操作的協(xié)同也提出了新的挑戰(zhàn)。面對集中運行管理下的新要求，應(yīng)急保障的機制需進一步完善，管理流程需進一步優(yōu)化，應(yīng)急資源準備需進一步強化。

（二）應(yīng)急預案的適應(yīng)性還不夠好

應(yīng)急預案是實施應(yīng)急管理的基礎(chǔ)，預案編制是否合理、措施是否有效、場景是否全面是做好應(yīng)急處置的基礎(chǔ)。當前，主要通過定期組織IT應(yīng)急預案修訂完善應(yīng)急預案管理，但是與應(yīng)急處置的高時效性要求相比，預案的適應(yīng)性還不夠好。預案制定與修訂存在滯后的情況，往往在發(fā)生突發(fā)事件后依據(jù)相應(yīng)的處置情況進行修訂，對新技術(shù)應(yīng)用、新業(yè)務(wù)發(fā)展下可能面臨的新問題新風險，預案準備還不夠充分，還存在滯后脫節(jié)的情況。預案的覆蓋范圍還存在不全面的情況，目前應(yīng)急預案主要關(guān)注機房、網(wǎng)絡(luò)、重要應(yīng)用系統(tǒng)的可用性，對突發(fā)公共事件下、突發(fā)自然災(zāi)害情況下特別是極端情況下的預案準備還不夠充分、不夠全面。預案的針對性有效性還不夠高，目前，IT應(yīng)急預案的制定以科技部門為主，多從技術(shù)角度出發(fā)，特別是當前數(shù)字化轉(zhuǎn)型過程中，技術(shù)與業(yè)務(wù)深度融合，高度依賴的情況下，預案的適用性還不夠好。

（三）應(yīng)急演練有效性還不夠高

應(yīng)急演練是提升應(yīng)急處置能力的重要途徑，通過演練能檢驗預案、完善準備、鍛煉隊伍。人民銀行省級分支機構(gòu)高度重視應(yīng)急演練管理，按優(yōu)先恢復網(wǎng)絡(luò)、重要業(yè)務(wù)系統(tǒng)和對外服務(wù)為原則，常態(tài)化組織應(yīng)急演練，持續(xù)提升應(yīng)急處置能力。但是，演練多從故障處置、系統(tǒng)冗余切換等視角出發(fā)，有準備的任務(wù)式演練居多，演練時間多為非工作時間、業(yè)務(wù)量較小時段，且針對單個系統(tǒng)、單一風險事件的演練居多，涵蓋機房、網(wǎng)絡(luò)、系統(tǒng)、業(yè)務(wù)的綜合性應(yīng)急演練相對較少，跨部門、跨單位深度協(xié)同的復雜場景應(yīng)急演練還較少，演練的視角需進一步調(diào)整，演練的組織管理需進一步優(yōu)化完善。

（四）應(yīng)急協(xié)調(diào)的深度廣度還需進一步拓展

當前，網(wǎng)絡(luò)安全形勢日益嚴峻，勒索軟件攻擊、信息基礎(chǔ)設(shè)施攻擊、供應(yīng)鏈攻擊、信息泄露和數(shù)據(jù)破壞等不斷出現(xiàn)，攻擊手段呈現(xiàn)多樣化、復雜化和隱蔽等特點，常規(guī)攻擊持續(xù)衍變，大規(guī)模的攻擊也時有發(fā)生，網(wǎng)絡(luò)安全的對抗能力亟待提高。同時云計算、大數(shù)據(jù)、移動互聯(lián)、物聯(lián)網(wǎng)、生物識別、人工智能、區(qū)塊鏈等新技術(shù)在金融領(lǐng)域的運用推廣，數(shù)字化轉(zhuǎn)型的深入推動，在影響金融業(yè)務(wù)發(fā)展的同時，也帶來了更加嚴峻的安全挑戰(zhàn)，銀行業(yè)安全事件時有發(fā)生，在處置安全事件的過程中往往需要多個部門甚至多個單位的高效協(xié)同應(yīng)對。目前，科技部門與業(yè)務(wù)部門多在具體的應(yīng)急演練、應(yīng)急處置中加強協(xié)同配合，協(xié)調(diào)的層級還不夠高，業(yè)務(wù)、技術(shù)聯(lián)動流程還需進一步規(guī)范細化。與外部單位的應(yīng)急協(xié)同多在工作會、座談會、專項工作安排中推進，應(yīng)急協(xié)同的范圍還不夠?qū)挘疃?、頻度還需要進一步強化提升。

（五）IT應(yīng)急隊伍建設(shè)存在不足之處

金融業(yè)信息系統(tǒng)集成軟件與硬件，融合業(yè)務(wù)與技術(shù)，處理時效性、運行的可靠性要求高，系統(tǒng)迭代較快，且在隨著數(shù)字化轉(zhuǎn)型深入推動，云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)廣泛應(yīng)用，對IT應(yīng)急保障人員的知識能力提出了更高、更多的要求，既要掌握技術(shù)還要熟悉業(yè)務(wù)，同時要做好管理，實施處置時既要綜合研判，還要快速妥善處置，既要有效保證安全，又要降低影響損失。現(xiàn)階段，人民銀行省級分支機構(gòu)多通過參加培訓，參與日常信息化項目建設(shè)、日常應(yīng)急演練、實施應(yīng)急處置鍛煉和儲備應(yīng)急管理能力。對新技術(shù)、新風險的跟蹤研究存在不夠及時不夠深入的情況，既掌握技術(shù)又熟悉業(yè)務(wù)處理，還擅長統(tǒng)籌管理、IT應(yīng)急處置經(jīng)驗豐富的復合型人才還很少，IT應(yīng)急保障專業(yè)隊伍統(tǒng)籌管理需要進一步優(yōu)化完善。

三、完善IT應(yīng)急管理體系實施路徑思考

省域人民銀行IT基礎(chǔ)設(shè)施是重要的信息樞紐、通信樞紐、服務(wù)樞紐，完善IT應(yīng)急管理體系建設(shè)，保證業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性不受破壞，守住不發(fā)生系統(tǒng)性、區(qū)域性風險的底線至關(guān)重要。因此，面對新的形勢、新的要求，豐富策略，堅持以防為主、高效應(yīng)對，強化統(tǒng)籌管理，注重資源整合，圍繞完善IT應(yīng)急組織管理機制，深化應(yīng)急交流與協(xié)作，規(guī)范優(yōu)化日常應(yīng)急管理，提升IT應(yīng)急綜合反應(yīng)能力，一體化推進省域人民銀行IT應(yīng)急管理體系建設(shè)完善，將有效加強應(yīng)急預防與應(yīng)急準備，提高應(yīng)急處置效能，進一步夯實金融科技安全發(fā)展的基礎(chǔ)。

（一） 完善IT應(yīng)急組織管理機制

建立IT應(yīng)急管理專項領(lǐng)導小組。小組由行領(lǐng)導任組長，科技部門、業(yè)務(wù)應(yīng)用部門、綜合管理部門、后勤服務(wù)部門等為成員，堅持以防為主、高效應(yīng)對的工作原則，指揮重大IT突發(fā)事件處置工作，統(tǒng)籌重大風險研判和IT應(yīng)急管理規(guī)劃，協(xié)調(diào)解決應(yīng)急預案評估修訂、復雜場景應(yīng)急演練規(guī)劃、跨部門跨單位協(xié)同聯(lián)動、監(jiān)測預警、應(yīng)急保障專業(yè)隊伍建設(shè)等方面的重大問題。

建立完善IT應(yīng)急預防能力持續(xù)提升機制。以保障業(yè)務(wù)運行安全為目標，圍繞IT應(yīng)急預防能力建設(shè)，形成業(yè)務(wù)部門和科技部門協(xié)同工作機制，定期開展IT應(yīng)急預防能力評估，共同組織推動災(zāi)備體系建設(shè)完善，重大信息化項目實施等重點工作。災(zāi)備體系建設(shè)完善方面應(yīng)結(jié)合省級數(shù)據(jù)中心實際，定期梳理數(shù)據(jù)中心災(zāi)備資源，根據(jù)業(yè)務(wù)運行處理安全需求，分析現(xiàn)有災(zāi)備體系不足及風險隱患，以問題為導向，合理規(guī)劃運用數(shù)據(jù)級備份技術(shù)和應(yīng)用級備份技術(shù)，提升業(yè)務(wù)連續(xù)性水平。信息化項目建設(shè)實施時按照分級分類要求充分考慮應(yīng)急響應(yīng)和系統(tǒng)恢復能力要求，確定業(yè)務(wù)連續(xù)性保障要求，并持續(xù)開展連續(xù)性保障能力評估，夯實信息系統(tǒng)安全運行基礎(chǔ)。同時，針對網(wǎng)絡(luò)安全攻擊預防能力，強化網(wǎng)絡(luò)安全風險分析，規(guī)劃完善安全技術(shù)防護體系，強化技術(shù)防范，不斷提高防攻擊、防篡改、防泄漏、防病毒、防癱瘓等能力。

建立完善省域IT應(yīng)急聯(lián)合工作機制。兼顧安全與效率，統(tǒng)一調(diào)度全省IT應(yīng)急人力資源，統(tǒng)籌制定完善異地應(yīng)急救援方案，開展本地或異地IT應(yīng)急突發(fā)性事件的處置，負責異地遠程應(yīng)急運維保障，實施關(guān)鍵設(shè)備、通用備品備件異地存管。圍繞重要系統(tǒng)、網(wǎng)絡(luò)通信、重要基礎(chǔ)設(shè)施等組建專項應(yīng)急工作小組，共享資源，研究掌握新技術(shù)，分析研判新風險，制定應(yīng)急新措施，按照“全省一盤棋”方式持續(xù)推動IT應(yīng)急保障能力提升。

（二）拓展深化應(yīng)急協(xié)作與交流

完善內(nèi)部協(xié)作聯(lián)動機制。建立完善IT突發(fā)事件應(yīng)急管理制度，圍繞應(yīng)急預案協(xié)同修訂、預警聯(lián)動、應(yīng)急處置協(xié)同、信息共享、應(yīng)急處置監(jiān)督等明確各部門職責，規(guī)范工作流程，夯實高效協(xié)同的制度基礎(chǔ)。加強跨部門的日常溝通聯(lián)絡(luò)，采用應(yīng)急管理交叉學習評估、專題沙龍等形式，增進科技、業(yè)務(wù)、后勤服務(wù)等部門的溝通了解，增強高效協(xié)同的工作基礎(chǔ)。建立完善省內(nèi)各級機構(gòu)IT應(yīng)急管理聯(lián)絡(luò)員隊伍，定期不定期開展全省IT應(yīng)急管理研討，確保橫向緊密聯(lián)動、縱向高效協(xié)同。

強化外部交流合作。圍繞重要信息系統(tǒng)和網(wǎng)絡(luò)，完善與銀行業(yè)金融機構(gòu)協(xié)作交流，定期共同研判IT應(yīng)急風險，交流處置應(yīng)對經(jīng)驗，構(gòu)建行業(yè)應(yīng)對統(tǒng)一防線。完善與通信、電力部門的日常溝通，建立聯(lián)絡(luò)人機制，明確應(yīng)急情況下的保障救援方式。深化與第三方信息安全保障力量的合作，共享情報信息，強化重要時期應(yīng)急保障合作，應(yīng)急事件處置支持，通過資源整合、優(yōu)勢互補，持續(xù)提升IT應(yīng)急保障效能。

（三）規(guī)范優(yōu)化日常應(yīng)急管理

加強應(yīng)急預案管理。多渠道及時收集風險情報，定期會商研判新風險，制定應(yīng)對措施，結(jié)合實際情況定期不定期開展預案修訂，提高時效性。加強應(yīng)急預案評估工作，運用自評估和外部評估相結(jié)合的方式提升評估效能，以評估促進預案體系優(yōu)化完善，保證預案有效性、完整性和全面性。完善科技、業(yè)務(wù)、后勤服務(wù)部門統(tǒng)一制定修訂預案機制，修訂過程中注重與上級管理要求的一致性，與業(yè)務(wù)處置預案銜接性、協(xié)同性，統(tǒng)籌IT系統(tǒng)應(yīng)急和業(yè)務(wù)處理應(yīng)急，同時高度重視極端情況下的應(yīng)急處置，如針對新冠疫情的突發(fā)事件下，人員隔離、大樓封閉等情況，建立業(yè)務(wù)技術(shù)人員多梯次備份機制，綜合運用現(xiàn)場處置和遠程保障的方式，確?；A(chǔ)核心業(yè)務(wù)平穩(wěn)運轉(zhuǎn)。

持續(xù)提升應(yīng)急演練效能。提高演練實戰(zhàn)性，在開展常規(guī)演練的同時，按照循序漸進的方式推行突擊式、正常工作時段應(yīng)急演練，推動從系統(tǒng)切換演練到業(yè)務(wù)接替演練轉(zhuǎn)變，確保演練場景更貼近真實情況。提高演練的綜合性，注重規(guī)劃組織涉及多系統(tǒng)，涵蓋機房、網(wǎng)絡(luò)、系統(tǒng)，兼有技術(shù)和業(yè)務(wù)操作的全流程復雜場景演練，切實檢驗應(yīng)急預案的有效性，鍛煉提升應(yīng)急處置能力。同時，圍繞國庫等重要系統(tǒng)連續(xù)性保障，聯(lián)合財政、稅務(wù)、商業(yè)銀行開展實戰(zhàn)應(yīng)急演練，以跨區(qū)域應(yīng)急保障為目標，組織省內(nèi)跨片區(qū)聯(lián)合實戰(zhàn)演練，鍛煉提升應(yīng)急協(xié)調(diào)組織能力。

不斷提升應(yīng)急管理信息化支撐能力。信息化是提升應(yīng)急管理水平的重要支撐，建立完善省域IT應(yīng)急指揮系統(tǒng)，統(tǒng)一應(yīng)急監(jiān)測預警，標準化應(yīng)急信息報送，分級分類圖形化展示應(yīng)急預案流程，規(guī)范應(yīng)急處置，提升應(yīng)急處置效能。建立應(yīng)急資源輔助管理系統(tǒng)，分門別類，對關(guān)鍵信息設(shè)備、通用備品備件進行集中管理，統(tǒng)一調(diào)配。運用數(shù)據(jù)分析技術(shù)，挖掘IT應(yīng)急風險，開展應(yīng)急預案、應(yīng)急演練對比分析，輔助應(yīng)急管理決策，全面提升IT應(yīng)急保障能力。

加強IT應(yīng)急隊伍能力建設(shè)。人才是IT應(yīng)急管理的核心資源，IT應(yīng)急隊伍能力建設(shè)直接關(guān)系到應(yīng)急支撐能力的強弱。應(yīng)強化IT應(yīng)急管理人員專業(yè)能力建設(shè)，對內(nèi)定期開展應(yīng)急預案培訓、應(yīng)急處置案例培訓、業(yè)務(wù)和技術(shù)操作管理培訓，對外探索建立與國家應(yīng)急管理部門、第三方IT應(yīng)急支撐專業(yè)力量、高校等的合作，強化前沿應(yīng)急管理知識、業(yè)務(wù)和技術(shù)專業(yè)化應(yīng)急處置技能培訓，開展突發(fā)事件應(yīng)急預案展評、應(yīng)急演練、IT應(yīng)急綜合知識競賽和技能比武，以賽促訓，著力培養(yǎng)IT應(yīng)急管理復合型人才。完善IT應(yīng)急管理人員激勵管理機制，規(guī)范IT應(yīng)急管理工作內(nèi)容，崗位職責、評價機制、推動跨崗位人員輪崗交流。加強IT應(yīng)急管理宣傳， 組織開展應(yīng)急知識普及和宣傳工作，多采取直觀、形象的宣教方式，增強干部職工的危機意識和應(yīng)急管理意識， 營造全員參與IT應(yīng)急管理工作的良好氛圍，形成管理創(chuàng)新、業(yè)務(wù)與技術(shù)融合發(fā)展的IT應(yīng)急隊伍建設(shè)的良性生態(tài)。

總之，在充分發(fā)揮金融科技的支撐引領(lǐng)作用的同時，堅持管理與技術(shù)同步推進，業(yè)務(wù)與技術(shù)有效銜接，完善IT應(yīng)急組織管理機制，拓展深化應(yīng)急交流與協(xié)作，規(guī)范優(yōu)化日常應(yīng)急管理，持續(xù)優(yōu)化IT應(yīng)急管理體系建設(shè)，并將為新時期重要信息系統(tǒng)和網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運行提供重要支撐。

參考文獻：

[1]宋偉剛. 對基層央行IT系統(tǒng)應(yīng)急管理工作的思考[J]，金融科技時代. 2018（08）.

[2]袁慧萍.人民銀行20年網(wǎng)絡(luò)安全工作回顧及展望[J]， 金融電子化. 2019（10）.

[3]唐明，王歡.重大疫情下對央行IT應(yīng)急管理工作的思考與探索[J] ，金融科技時代. 2020（05）.

[4]鄭藝，劉煒，劉松.支付體系應(yīng)對重大公共衛(wèi)生突發(fā)事件的思考及建議[J]，武漢金融. 2020（07）.

作者單位：中國人民銀行昆明中心支行