丁光華

當前金融與科技深度融合，兼顧安全與效率，強化IT應急管理體系建設，嚴守網(wǎng)絡安全底線具有重要意義。本文從省域人民銀行應急管理視角出發(fā)，立足IT應急管理實際，分析當前IT應急管理存在的不足和問題，以保障重要業(yè)務持續(xù)安全穩(wěn)定運行為目標，堅持以防為主、高效應對，按照一體化推進思路，注重業(yè)務與技術(shù)有效銜接，圍繞完善管理機制建設、拓展協(xié)作與交流、規(guī)范優(yōu)化日常管理等，思考提出了完善IT應急管理體系實施路徑建議。

科技是金融發(fā)展的重要支撐，從金融業(yè)務電子化到互聯(lián)網(wǎng)金融，再到金融科技，伴隨著區(qū)塊鏈、云計算、大數(shù)據(jù)等新興技術(shù)的快速發(fā)展與應用，金融業(yè)態(tài)也快速迭代變化，與此同時，科技風險相伴相生，不斷變化，進而影響金融業(yè)務的發(fā)展。安全是發(fā)展的前提，面對新的形勢、新的要求，強化管理，豐富策略，不斷完善IT應急管理體系建設，防范和化解IT風險，嚴守網(wǎng)絡安全底線，意義重大。人民銀行作為金融核心信息基礎設施的運營者和管理者，高效開展IT應急管理至關重要。本文從省域人民銀行應急管理視角出發(fā)，在對當前IT應急管理工作綜合分析的基礎上，思考提出完善IT應急管理體系的路徑建議，持續(xù)提升IT風險防范和化解能力。

一、當前IT應急管理工作概況

人民銀行高度IT應急管理工作，并一直致力于應急管理能力建設。從客戶/ 服務器（C/S）架構(gòu)到瀏覽器/ 服務器（B/S）架構(gòu)，開展“云化”工程，實施分布式、平臺化、微服務化等理念引入，在信息系統(tǒng)架構(gòu)轉(zhuǎn)型的過程中，以 “一案三制”（應急預案、應急機制、應急體制和應急法制）要求為指引，結(jié)合重要網(wǎng)絡和信息運行管理實際情況，完善IT應急管理框架，鍛煉提升IT風險防范和化解能力。

在突發(fā)事件應急處置領導小組統(tǒng)一領導下，將IT應急管理作為網(wǎng)絡安全管理重要內(nèi)容，不斷完善重大事項決策管理，強化信息共享，做好協(xié)同，推動IT應急管理能力提升。形成屬地管理為主，分級負責的工作機制 ，印發(fā)制訂了突發(fā)事件應急管理辦法、突發(fā)事件應急預案，圍繞機房、網(wǎng)絡、重要應用系統(tǒng)制定了一系列專項規(guī)章和應急預案，定期開展應急預案評估和應急預案修訂工作，定期組織機房動力系統(tǒng)應急演練、重要網(wǎng)絡和系統(tǒng)切換應急演練等，檢驗應急預案的有效性，鍛煉提升應急處置能力，以視頻會議系統(tǒng)為依托，形成統(tǒng)一的IT應急指揮中心，嚴格落實應急監(jiān)控值守要求，做好風險排查，做好重要時期IT應急保障工作，明確安全事件（事故）發(fā)現(xiàn)、報告和處置流程，嚴格網(wǎng)絡安全事件報告制度，按流程做好突發(fā)事件處置工作。

在梳理應急處置案例、典型應急演練的基礎上，按優(yōu)先恢復網(wǎng)絡、重要業(yè)務系統(tǒng)和對外服務為原則，建設了4G應急網(wǎng)絡，圍繞網(wǎng)絡設備、信息系統(tǒng)設備、IT應急箱、存儲介質(zhì)、工具箱等不斷充實應急資源準備。同時注重全過程應急管理，以機房基礎設施、網(wǎng)絡系統(tǒng)、應用系統(tǒng)、安全類系統(tǒng)為重點，開展IT應急能力評估，從應急預防、應急準備、應急監(jiān)控、應急響應、應急恢復等環(huán)節(jié)開展改進提升，完善工作指引，認真做好數(shù)據(jù)備份，定期開展預案培訓，預案演練，持續(xù)實施系統(tǒng)優(yōu)化完善。

二、當前IT應急管理存在的不足和問題

《中華人民共和國網(wǎng)絡安全法》于2017年6月1日起正式實施，網(wǎng)絡安全管理邁入法治化階段，《中華人民共和國數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》于2021年9月1日起實施，網(wǎng)絡安全法律體系進一步完善。2018 年，我國正式成立了應急管理部，統(tǒng)籌全社會資源，進一步完善了我國的應急管理體制，標志著我國應急管理工作進入了一個新時期。同時，當前網(wǎng)絡安全形勢日益嚴峻，對金融業(yè)網(wǎng)絡安全管理也提出了更高的要求。根據(jù)新的形勢、新的工作要求，結(jié)合人民銀行信息化建設管理實際情況綜合分析，當前，IT應急管理還存在一些不足之處，需進一步優(yōu)化完善。

（一） 應急保障能力建設仍存在薄弱環(huán)節(jié)

人民銀行從數(shù)字化轉(zhuǎn)型實際需求出發(fā)，實施“軟件集中開發(fā)、系統(tǒng)集中運行、數(shù)據(jù)集中管理”的信息科技“三集中”戰(zhàn)略，全面落實信息系統(tǒng)技術(shù)架構(gòu)轉(zhuǎn)型要求，優(yōu)化基礎環(huán)境，清理僵尸系統(tǒng)，統(tǒng)一技術(shù)路線，進行系統(tǒng)分類整合，業(yè)務與技術(shù)深度融合發(fā)展。對省域分支機構(gòu)而言，開展信息系統(tǒng)向省級數(shù)據(jù)中心遷移，通過推動信息系統(tǒng)整合和信息系統(tǒng)架構(gòu)轉(zhuǎn)型，有效提升了科技對業(yè)務的支撐力。但是系統(tǒng)、數(shù)據(jù)的集中，架構(gòu)的變化，系統(tǒng)間關聯(lián)度的增強，增加了系統(tǒng)復雜度，對應急監(jiān)控、性能冗余、數(shù)據(jù)備份也提出了新的要求，對發(fā)生安全事件時應急處置的規(guī)范性，技術(shù)人員與業(yè)務人員的配合緊密性、操作的協(xié)同也提出了新的挑戰(zhàn)。面對集中運行管理下的新要求，應急保障的機制需進一步完善，管理流程需進一步優(yōu)化，應急資源準備需進一步強化。

（二）應急預案的適應性還不夠好

應急預案是實施應急管理的基礎，預案編制是否合理、措施是否有效、場景是否全面是做好應急處置的基礎。當前，主要通過定期組織IT應急預案修訂完善應急預案管理，但是與應急處置的高時效性要求相比，預案的適應性還不夠好。預案制定與修訂存在滯后的情況，往往在發(fā)生突發(fā)事件后依據(jù)相應的處置情況進行修訂，對新技術(shù)應用、新業(yè)務發(fā)展下可能面臨的新問題新風險，預案準備還不夠充分，還存在滯后脫節(jié)的情況。預案的覆蓋范圍還存在不全面的情況，目前應急預案主要關注機房、網(wǎng)絡、重要應用系統(tǒng)的可用性，對突發(fā)公共事件下、突發(fā)自然災害情況下特別是極端情況下的預案準備還不夠充分、不夠全面。預案的針對性有效性還不夠高，目前，IT應急預案的制定以科技部門為主，多從技術(shù)角度出發(fā)，特別是當前數(shù)字化轉(zhuǎn)型過程中，技術(shù)與業(yè)務深度融合，高度依賴的情況下，預案的適用性還不夠好。

（三）應急演練有效性還不夠高

應急演練是提升應急處置能力的重要途徑，通過演練能檢驗預案、完善準備、鍛煉隊伍。人民銀行省級分支機構(gòu)高度重視應急演練管理，按優(yōu)先恢復網(wǎng)絡、重要業(yè)務系統(tǒng)和對外服務為原則，常態(tài)化組織應急演練，持續(xù)提升應急處置能力。但是，演練多從故障處置、系統(tǒng)冗余切換等視角出發(fā)，有準備的任務式演練居多，演練時間多為非工作時間、業(yè)務量較小時段，且針對單個系統(tǒng)、單一風險事件的演練居多，涵蓋機房、網(wǎng)絡、系統(tǒng)、業(yè)務的綜合性應急演練相對較少，跨部門、跨單位深度協(xié)同的復雜場景應急演練還較少，演練的視角需進一步調(diào)整，演練的組織管理需進一步優(yōu)化完善。

（四）應急協(xié)調(diào)的深度廣度還需進一步拓展

當前，網(wǎng)絡安全形勢日益嚴峻，勒索軟件攻擊、信息基礎設施攻擊、供應鏈攻擊、信息泄露和數(shù)據(jù)破壞等不斷出現(xiàn)，攻擊手段呈現(xiàn)多樣化、復雜化和隱蔽等特點，常規(guī)攻擊持續(xù)衍變，大規(guī)模的攻擊也時有發(fā)生，網(wǎng)絡安全的對抗能力亟待提高。同時云計算、大數(shù)據(jù)、移動互聯(lián)、物聯(lián)網(wǎng)、生物識別、人工智能、區(qū)塊鏈等新技術(shù)在金融領域的運用推廣，數(shù)字化轉(zhuǎn)型的深入推動，在影響金融業(yè)務發(fā)展的同時，也帶來了更加嚴峻的安全挑戰(zhàn)，銀行業(yè)安全事件時有發(fā)生，在處置安全事件的過程中往往需要多個部門甚至多個單位的高效協(xié)同應對。目前，科技部門與業(yè)務部門多在具體的應急演練、應急處置中加強協(xié)同配合，協(xié)調(diào)的層級還不夠高，業(yè)務、技術(shù)聯(lián)動流程還需進一步規(guī)范細化。與外部單位的應急協(xié)同多在工作會、座談會、專項工作安排中推進，應急協(xié)同的范圍還不夠?qū)?，深度、頻度還需要進一步強化提升。

（五）IT應急隊伍建設存在不足之處

金融業(yè)信息系統(tǒng)集成軟件與硬件，融合業(yè)務與技術(shù)，處理時效性、運行的可靠性要求高，系統(tǒng)迭代較快，且在隨著數(shù)字化轉(zhuǎn)型深入推動，云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)廣泛應用，對IT應急保障人員的知識能力提出了更高、更多的要求，既要掌握技術(shù)還要熟悉業(yè)務，同時要做好管理，實施處置時既要綜合研判，還要快速妥善處置，既要有效保證安全，又要降低影響損失。現(xiàn)階段，人民銀行省級分支機構(gòu)多通過參加培訓，參與日常信息化項目建設、日常應急演練、實施應急處置鍛煉和儲備應急管理能力。對新技術(shù)、新風險的跟蹤研究存在不夠及時不夠深入的情況，既掌握技術(shù)又熟悉業(yè)務處理，還擅長統(tǒng)籌管理、IT應急處置經(jīng)驗豐富的復合型人才還很少，IT應急保障專業(yè)隊伍統(tǒng)籌管理需要進一步優(yōu)化完善。

三、完善IT應急管理體系實施路徑思考

省域人民銀行IT基礎設施是重要的信息樞紐、通信樞紐、服務樞紐，完善IT應急管理體系建設，保證業(yè)務連續(xù)性和數(shù)據(jù)安全性不受破壞，守住不發(fā)生系統(tǒng)性、區(qū)域性風險的底線至關重要。因此，面對新的形勢、新的要求，豐富策略，堅持以防為主、高效應對，強化統(tǒng)籌管理，注重資源整合，圍繞完善IT應急組織管理機制，深化應急交流與協(xié)作，規(guī)范優(yōu)化日常應急管理，提升IT應急綜合反應能力，一體化推進省域人民銀行IT應急管理體系建設完善，將有效加強應急預防與應急準備，提高應急處置效能，進一步夯實金融科技安全發(fā)展的基礎。

（一） 完善IT應急組織管理機制

建立IT應急管理專項領導小組。小組由行領導任組長，科技部門、業(yè)務應用部門、綜合管理部門、后勤服務部門等為成員，堅持以防為主、高效應對的工作原則，指揮重大IT突發(fā)事件處置工作，統(tǒng)籌重大風險研判和IT應急管理規(guī)劃，協(xié)調(diào)解決應急預案評估修訂、復雜場景應急演練規(guī)劃、跨部門跨單位協(xié)同聯(lián)動、監(jiān)測預警、應急保障專業(yè)隊伍建設等方面的重大問題。

建立完善IT應急預防能力持續(xù)提升機制。以保障業(yè)務運行安全為目標，圍繞IT應急預防能力建設，形成業(yè)務部門和科技部門協(xié)同工作機制，定期開展IT應急預防能力評估，共同組織推動災備體系建設完善，重大信息化項目實施等重點工作。災備體系建設完善方面應結(jié)合省級數(shù)據(jù)中心實際，定期梳理數(shù)據(jù)中心災備資源，根據(jù)業(yè)務運行處理安全需求，分析現(xiàn)有災備體系不足及風險隱患，以問題為導向，合理規(guī)劃運用數(shù)據(jù)級備份技術(shù)和應用級備份技術(shù)，提升業(yè)務連續(xù)性水平。信息化項目建設實施時按照分級分類要求充分考慮應急響應和系統(tǒng)恢復能力要求，確定業(yè)務連續(xù)性保障要求，并持續(xù)開展連續(xù)性保障能力評估，夯實信息系統(tǒng)安全運行基礎。同時，針對網(wǎng)絡安全攻擊預防能力，強化網(wǎng)絡安全風險分析，規(guī)劃完善安全技術(shù)防護體系，強化技術(shù)防范，不斷提高防攻擊、防篡改、防泄漏、防病毒、防癱瘓等能力。

建立完善省域IT應急聯(lián)合工作機制。兼顧安全與效率，統(tǒng)一調(diào)度全省IT應急人力資源，統(tǒng)籌制定完善異地應急救援方案，開展本地或異地IT應急突發(fā)性事件的處置，負責異地遠程應急運維保障，實施關鍵設備、通用備品備件異地存管。圍繞重要系統(tǒng)、網(wǎng)絡通信、重要基礎設施等組建專項應急工作小組，共享資源，研究掌握新技術(shù)，分析研判新風險，制定應急新措施，按照“全省一盤棋”方式持續(xù)推動IT應急保障能力提升。

（二）拓展深化應急協(xié)作與交流

完善內(nèi)部協(xié)作聯(lián)動機制。建立完善IT突發(fā)事件應急管理制度，圍繞應急預案協(xié)同修訂、預警聯(lián)動、應急處置協(xié)同、信息共享、應急處置監(jiān)督等明確各部門職責，規(guī)范工作流程，夯實高效協(xié)同的制度基礎。加強跨部門的日常溝通聯(lián)絡，采用應急管理交叉學習評估、專題沙龍等形式，增進科技、業(yè)務、后勤服務等部門的溝通了解，增強高效協(xié)同的工作基礎。建立完善省內(nèi)各級機構(gòu)IT應急管理聯(lián)絡員隊伍，定期不定期開展全省IT應急管理研討，確保橫向緊密聯(lián)動、縱向高效協(xié)同。

強化外部交流合作。圍繞重要信息系統(tǒng)和網(wǎng)絡，完善與銀行業(yè)金融機構(gòu)協(xié)作交流，定期共同研判IT應急風險，交流處置應對經(jīng)驗，構(gòu)建行業(yè)應對統(tǒng)一防線。完善與通信、電力部門的日常溝通，建立聯(lián)絡人機制，明確應急情況下的保障救援方式。深化與第三方信息安全保障力量的合作，共享情報信息，強化重要時期應急保障合作，應急事件處置支持，通過資源整合、優(yōu)勢互補，持續(xù)提升IT應急保障效能。

（三）規(guī)范優(yōu)化日常應急管理

加強應急預案管理。多渠道及時收集風險情報，定期會商研判新風險，制定應對措施，結(jié)合實際情況定期不定期開展預案修訂，提高時效性。加強應急預案評估工作，運用自評估和外部評估相結(jié)合的方式提升評估效能，以評估促進預案體系優(yōu)化完善，保證預案有效性、完整性和全面性。完善科技、業(yè)務、后勤服務部門統(tǒng)一制定修訂預案機制，修訂過程中注重與上級管理要求的一致性，與業(yè)務處置預案銜接性、協(xié)同性，統(tǒng)籌IT系統(tǒng)應急和業(yè)務處理應急，同時高度重視極端情況下的應急處置，如針對新冠疫情的突發(fā)事件下，人員隔離、大樓封閉等情況，建立業(yè)務技術(shù)人員多梯次備份機制，綜合運用現(xiàn)場處置和遠程保障的方式，確保基礎核心業(yè)務平穩(wěn)運轉(zhuǎn)。

持續(xù)提升應急演練效能。提高演練實戰(zhàn)性，在開展常規(guī)演練的同時，按照循序漸進的方式推行突擊式、正常工作時段應急演練，推動從系統(tǒng)切換演練到業(yè)務接替演練轉(zhuǎn)變，確保演練場景更貼近真實情況。提高演練的綜合性，注重規(guī)劃組織涉及多系統(tǒng)，涵蓋機房、網(wǎng)絡、系統(tǒng)，兼有技術(shù)和業(yè)務操作的全流程復雜場景演練，切實檢驗應急預案的有效性，鍛煉提升應急處置能力。同時，圍繞國庫等重要系統(tǒng)連續(xù)性保障，聯(lián)合財政、稅務、商業(yè)銀行開展實戰(zhàn)應急演練，以跨區(qū)域應急保障為目標，組織省內(nèi)跨片區(qū)聯(lián)合實戰(zhàn)演練，鍛煉提升應急協(xié)調(diào)組織能力。

不斷提升應急管理信息化支撐能力。信息化是提升應急管理水平的重要支撐，建立完善省域IT應急指揮系統(tǒng)，統(tǒng)一應急監(jiān)測預警，標準化應急信息報送，分級分類圖形化展示應急預案流程，規(guī)范應急處置，提升應急處置效能。建立應急資源輔助管理系統(tǒng)，分門別類，對關鍵信息設備、通用備品備件進行集中管理，統(tǒng)一調(diào)配。運用數(shù)據(jù)分析技術(shù)，挖掘IT應急風險，開展應急預案、應急演練對比分析，輔助應急管理決策，全面提升IT應急保障能力。

加強IT應急隊伍能力建設。人才是IT應急管理的核心資源，IT應急隊伍能力建設直接關系到應急支撐能力的強弱。應強化IT應急管理人員專業(yè)能力建設，對內(nèi)定期開展應急預案培訓、應急處置案例培訓、業(yè)務和技術(shù)操作管理培訓，對外探索建立與國家應急管理部門、第三方IT應急支撐專業(yè)力量、高校等的合作，強化前沿應急管理知識、業(yè)務和技術(shù)專業(yè)化應急處置技能培訓，開展突發(fā)事件應急預案展評、應急演練、IT應急綜合知識競賽和技能比武，以賽促訓，著力培養(yǎng)IT應急管理復合型人才。完善IT應急管理人員激勵管理機制，規(guī)范IT應急管理工作內(nèi)容，崗位職責、評價機制、推動跨崗位人員輪崗交流。加強IT應急管理宣傳， 組織開展應急知識普及和宣傳工作，多采取直觀、形象的宣教方式，增強干部職工的危機意識和應急管理意識， 營造全員參與IT應急管理工作的良好氛圍，形成管理創(chuàng)新、業(yè)務與技術(shù)融合發(fā)展的IT應急隊伍建設的良性生態(tài)。

總之，在充分發(fā)揮金融科技的支撐引領作用的同時，堅持管理與技術(shù)同步推進，業(yè)務與技術(shù)有效銜接，完善IT應急組織管理機制，拓展深化應急交流與協(xié)作，規(guī)范優(yōu)化日常應急管理，持續(xù)優(yōu)化IT應急管理體系建設，并將為新時期重要信息系統(tǒng)和網(wǎng)絡持續(xù)安全穩(wěn)定運行提供重要支撐。

參考文獻：

[1]宋偉剛. 對基層央行IT系統(tǒng)應急管理工作的思考[J]，金融科技時代. 2018（08）.

[2]袁慧萍.人民銀行20年網(wǎng)絡安全工作回顧及展望[J]， 金融電子化. 2019（10）.

[3]唐明，王歡.重大疫情下對央行IT應急管理工作的思考與探索[J] ，金融科技時代. 2020（05）.

[4]鄭藝，劉煒，劉松.支付體系應對重大公共衛(wèi)生突發(fā)事件的思考及建議[J]，武漢金融. 2020（07）.

作者單位：中國人民銀行昆明中心支行