摘 要：文章從銀行業(yè)IT應(yīng)急管理的角度，通過對近年來銀行機(jī)構(gòu)信息安全事件發(fā)生根源和應(yīng)急處置的分析，提出金融業(yè)信息系統(tǒng)應(yīng)急管理重在增強(qiáng)全局意識、憂患意識、安全意識和協(xié)作意識。
　　關(guān)鍵詞：信息安全 應(yīng)急管理 風(fēng)險防范
　　中圖分類號:F830 文獻(xiàn)標(biāo)識碼:A
　　文章編號:1004-4914（2010）12-200-01
　　
　　隨著信息化技術(shù)的飛速發(fā)展，銀行業(yè)系統(tǒng)越來越顯示出面向社會、數(shù)據(jù)實(shí)時性強(qiáng)、多資金交易、處理海量數(shù)據(jù)、業(yè)務(wù)復(fù)雜度高的特點(diǎn)，但是信息化技術(shù)的應(yīng)用在為銀行業(yè)務(wù)、管理提供驅(qū)動力的同時，也帶來了一定的風(fēng)險，控制IT建設(shè)風(fēng)險，保證IT穩(wěn)定運(yùn)行對銀行可謂“性命攸關(guān)”。在這種壓力下，銀行業(yè)IT應(yīng)急管理日益受到重視，強(qiáng)化應(yīng)急管理、做好應(yīng)急儲備、加強(qiáng)應(yīng)急協(xié)調(diào)、提高應(yīng)急能力成為銀行業(yè)關(guān)注的重點(diǎn)問題。
　　2004年，我國金融業(yè)信息系統(tǒng)應(yīng)急管理工作全面啟動，在這幾年間，各金融機(jī)構(gòu)應(yīng)急組織體系基本建立，“兩地三中心”應(yīng)急災(zāi)備體系日趨成熟，應(yīng)急處置經(jīng)驗(yàn)得到積累，應(yīng)急協(xié)作能力有所提高，金融業(yè)IT應(yīng)急管理工作取得了顯著的成績。但是從近年來發(fā)生的銀行信息安全事件來看，金融業(yè)應(yīng)急管理工作仍然不能適應(yīng)信息化發(fā)展的需要，妥善處理好應(yīng)急與發(fā)展的關(guān)系，需要進(jìn)一步增強(qiáng)全局意識、憂患意識、安全意識和協(xié)作意識。
　　一、增強(qiáng)全局意識
　　2010年2月3日，民生銀行核心系統(tǒng)出現(xiàn)故障。事件原因是民生銀行武漢分行開發(fā)了個人小額賬戶管理費(fèi)扣收程序后，上掛其總行核心業(yè)務(wù)系統(tǒng)運(yùn)行，由于抹賬功能存在業(yè)務(wù)邏輯和算法缺陷，導(dǎo)致在處理對銀行來說數(shù)量并不是很大的個人小額賬戶管理費(fèi)扣收交易和抹賬交易時，核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫進(jìn)入“長事務(wù)”處理狀態(tài)，從而系統(tǒng)資源耗盡，數(shù)據(jù)庫掛起。在這次事件中，民生銀行核心系統(tǒng)中斷對外服務(wù)4小時20分鐘，雖然未造成數(shù)據(jù)丟失，但影響了民生銀行30個分行，近400個網(wǎng)點(diǎn)業(yè)務(wù)的正常開展，對社會公眾服務(wù)造成了一定的影響。從整個事件的發(fā)生和應(yīng)急處置來看，民生銀行在信息系統(tǒng)的投產(chǎn)和運(yùn)行管理方面比較欠缺，對運(yùn)行維護(hù)工作的重視程度不足，導(dǎo)致應(yīng)急處置能力建設(shè)相對滯后。
　　金融是現(xiàn)代經(jīng)濟(jì)的核心，金融信息化更是走在其他行業(yè)的前列，并且隨著銀行與其他業(yè)務(wù)的深度融合，銀行業(yè)信息系統(tǒng)的穩(wěn)定運(yùn)行已滲透到了證券、保險、貿(mào)易，甚至生活基本費(fèi)用繳納等一切與資金休戚相關(guān)的行業(yè)中。但是隨著金融業(yè)競爭的發(fā)展趨勢，“重發(fā)展、輕管理，重開發(fā)、輕維護(hù)”的現(xiàn)象在金融業(yè)屢見不鮮，對應(yīng)急工作的認(rèn)識仍停留在解決具體技術(shù)故障的層面上，缺乏全局統(tǒng)籌考慮。從安全、穩(wěn)定和可持續(xù)發(fā)展的大局出發(fā)，各級機(jī)構(gòu)都應(yīng)該將應(yīng)急管理作為銀行業(yè)工作的一個重要組成部分，對應(yīng)急管理提出更高的要求。通過建立科學(xué)的應(yīng)急管理體系，使全系統(tǒng)在技術(shù)上和管理上保持統(tǒng)一、協(xié)調(diào)。
　　二、增強(qiáng)憂患意識
　　2008年汶川地震、2010年玉樹地震、舟曲泥石流等特大自然災(zāi)害及突發(fā)事件使金融業(yè)的IT應(yīng)急管理工作經(jīng)受了嚴(yán)峻的考驗(yàn)。2008年5月12日汶川地震當(dāng)天，四川銀行機(jī)構(gòu)行內(nèi)系統(tǒng)不能正常通匯網(wǎng)點(diǎn)達(dá)35.17％，由于基礎(chǔ)設(shè)施受損和人員傷亡，金融機(jī)構(gòu)有2796個網(wǎng)點(diǎn)不能營業(yè)，占網(wǎng)點(diǎn)總數(shù)的22.26％，有187臺ATM不能運(yùn)行，占ATM總數(shù)的3.52％。面對突如其來的災(zāi)難，能夠作出快速有效的IT應(yīng)急響應(yīng)顯然是最重要的。
　　隨著信息技術(shù)手段在銀行業(yè)應(yīng)用的廣泛普及，以及各類重大自然災(zāi)害及突發(fā)事件的可能發(fā)生，銀行業(yè)IT應(yīng)急管理工作面臨的形勢日趨復(fù)雜，挑戰(zhàn)日趨嚴(yán)峻。經(jīng)過近幾年應(yīng)對重大突發(fā)事件的經(jīng)驗(yàn)，突發(fā)事件具有發(fā)生突然、蔓延迅速、難以把握、危害嚴(yán)重、影響廣泛的特點(diǎn)，發(fā)生的概率雖然較小，但一旦發(fā)生，造成的損失和影響都是難以估量的，各銀行業(yè)機(jī)構(gòu)都應(yīng)該深刻認(rèn)識到做好IT應(yīng)急管理工作的重要性，增強(qiáng)IT應(yīng)急管理工作的責(zé)任感、緊迫感和危機(jī)感，主動從建立有效的應(yīng)急工作機(jī)制，完善機(jī)房及供配電系統(tǒng)等基礎(chǔ)設(shè)施的安全防御能力，建設(shè)應(yīng)急災(zāi)備體系，開展系統(tǒng)不可用、機(jī)房不可用甚至城市不可用等不同層面的災(zāi)難恢復(fù)應(yīng)急演練，儲備必要的應(yīng)急資源等方面入手加強(qiáng)IT應(yīng)急管理。
　　三、增強(qiáng)安全意識
　　2010年8月30日，中國光大銀行核心系統(tǒng)及總行前置系統(tǒng)交易發(fā)生擁堵現(xiàn)象，部分交易超時報錯，導(dǎo)致核心業(yè)務(wù)處理緩慢，影響正常業(yè)務(wù)近5.5個小時，當(dāng)天有19.6％的交易失敗。事件原因是其加密機(jī)管理系統(tǒng)為應(yīng)用系統(tǒng)提供統(tǒng)一的密碼與密鑰管理服務(wù)，該系統(tǒng)所使用的廠家提供的密碼服務(wù)平臺在處理密鑰內(nèi)存讀取操作時存在設(shè)計缺陷，在進(jìn)行密鑰增減操作的情況下，會因密鑰緩沖區(qū)資源占滿且超過程序處理能力引起系統(tǒng)性能下降。
　　銀行機(jī)構(gòu)經(jīng)過多年努力，基礎(chǔ)技術(shù)設(shè)施已經(jīng)達(dá)到一定規(guī)模，在數(shù)據(jù)集中、系統(tǒng)整合過程中大量采用集群、熱備技術(shù)，并建設(shè)同城和異地災(zāi)備系統(tǒng)，硬件設(shè)施抵御技術(shù)風(fēng)險的能力不斷提高，但軟件和技術(shù)管理方面的技術(shù)風(fēng)險開始凸現(xiàn)。近年來，由于應(yīng)用程序設(shè)計和實(shí)現(xiàn)中存在性能缺陷而引發(fā)的信息安全事件時有發(fā)生，加強(qiáng)應(yīng)用系統(tǒng)功能測試，加大應(yīng)用級風(fēng)險監(jiān)測力度，在應(yīng)急預(yù)案處置流程中考慮優(yōu)先保障業(yè)務(wù)恢復(fù)等未雨綢繆的措施將對提高信息安全保障能力起到促進(jìn)作用。銀行業(yè)工作的基本落腳點(diǎn)在于建設(shè)與安全，二者不可偏廢。一方面要通過科技手段運(yùn)用提高金融運(yùn)行效率，另一方面要防范網(wǎng)絡(luò)、系統(tǒng)中隱藏的運(yùn)行風(fēng)險、管理風(fēng)險、涉密風(fēng)險等，必須牢固樹立“安全第一”的思想觀點(diǎn)。
　　四、增強(qiáng)協(xié)作意識
　　2010年5月25日，中國銀行黑龍江省分行EMC存儲設(shè)備發(fā)生故障，導(dǎo)致在其上保存數(shù)據(jù)的CONET/ATMP系統(tǒng)和CSP 3.0客戶服務(wù)系統(tǒng)運(yùn)行不正常，造成中國銀行黑龍江省分行轄內(nèi)1234筆ATM機(jī)存取款交易不成功，影響了外匯實(shí)盤的網(wǎng)點(diǎn)自助終端交易，短暫的B股銀證轉(zhuǎn)帳自助渠道交易和代收費(fèi)業(yè)務(wù)的自助終端、網(wǎng)上銀行交易。故障發(fā)生后，EMC存儲設(shè)備的硬件維護(hù)商——EMC公司工程師雖然采取了積極措施進(jìn)行搶修，但由于現(xiàn)場技術(shù)分析和判斷不準(zhǔn)確，導(dǎo)致該存儲設(shè)備故障多次重現(xiàn)，對故障修復(fù)造成了困難，導(dǎo)致整體故障處理事件較長。
　　銀行業(yè)IT系統(tǒng)有很多相關(guān)方，包括業(yè)務(wù)部門、開發(fā)部門、運(yùn)維部門、企業(yè)用戶、個人用戶、通信運(yùn)營商等等，這種復(fù)雜的業(yè)務(wù)關(guān)系使得銀行業(yè)IT應(yīng)急管理工作也不是孤立的。但是，從目前的應(yīng)急管理體系上來看，上述相關(guān)方在應(yīng)急預(yù)案和應(yīng)急演練方面存在嚴(yán)重的“高內(nèi)聚、低耦合”現(xiàn)象。在運(yùn)維部門開展的應(yīng)急演練中，系統(tǒng)恢復(fù)的演練多，業(yè)務(wù)恢復(fù)的演練少；內(nèi)部演練多，跨部門、跨單位的協(xié)作演練少；純IT運(yùn)維的演練多，業(yè)務(wù)數(shù)據(jù)處理的演練少。IT應(yīng)急的最終目的是業(yè)務(wù)服務(wù)的快速恢復(fù)，不是系統(tǒng)的恢復(fù)，因此，要擺脫應(yīng)急管理是某個部門工作的錯誤認(rèn)識。從內(nèi)部來講，要加強(qiáng)業(yè)務(wù)與技術(shù)的協(xié)作，協(xié)調(diào)業(yè)務(wù)部門，做好日常應(yīng)急管理和突發(fā)事件處置的配合。從外部來講，要主動加強(qiáng)與通訊、電力、設(shè)備提供商、外包服務(wù)商、公安、人民銀行、金融監(jiān)管部門的溝通協(xié)作，建立有效的應(yīng)急協(xié)調(diào)機(jī)制，做到密切配合，互相支持。
　?。ㄗ髡邌挝唬褐袊嗣胥y行太原中心支行 山西太原 030001）
　?。ㄘ?zé)編：賈偉）