XXXX银行
信息科技业务连续性评估报告
为全面了解XXXX银行信息科技业务连续性管理工作现状,科技信息部开展了信息科技业务连续性评估工作,现将评估情况汇报如下:
一、总体评价
为保障电子设备及网络的正常运转,XXXX银行建立了由突发事件应急领导组统一管理的应急管理体系。全行生产网络采用联通+移动双网互为备份的方式接入,降低了网络的中断风险;电力采用市电+UPS应急电源双线接入的方式,并配备的发电机,保障了电力的不间断供应;全行所有在用软件资源均备份在总行FTP服务器,随时可下载安装使用,避免了软件崩溃带来的中断风险;各类业务必须的电子设备均在科技信息部配备了数量不等的备用设备,可随时更换使用;全行的安全软件由总行科技信息部统一升级和管理,确保所有计算机系统处于最安全的工作状态。
全行每季度根据应急预案进行应急演练,形成演练报告并上报科技信息部。科技信息部每季度对全辖进行监督检查,确保演练的真实性和成效,切实减少业务中断风险。
二、管理体系建设
(一)组织管理
XXXX银行建立了由XXXX银行突发事件应急领导组统一领导的应急管理体系,统一管理全行的业务连续性工作,下设办公室,办公室成员由各机构、部(室)、中心负责人组成,具体负责决定是否启动相对应的应急预案;研究拟定突发事件处置流程;组织指挥突发事件处置工作;协调、管理突发事件的信息报送工作;日常应急演练的督导和检查工作;以及突发事件处置工作的费用核算及效益分析,突发事件及处置工作对未来的影响评估,处置工作的经验教训等。
各营业网点结合自身实际,各自成立了突发事件应急领导小组,具体负责本机构的应急管理工作。
(二)制度建设
为了全面防范各类计算机及网络突发事件,切实做到在处理各类事件时有依可循,XXXX银行制订了一系列相关的制度,保证了处理问题的全面、快速。
1.制定了《XXXX银行网络与信息系统突发事件处置与报告管理办法》,明确了发生重大中断事件时,对事件定级、启动相应的应急预案、向上级有关部门报告及处置、事件解决、事件关闭及汇总等相关流程。
2.制定了《XXXX银行生产系统巡检管理办法》,规定了各机构对业务相关计算机及网络设备的日常巡查工作,发现问题及时上报,将设备中断风险处理在萌芽阶段。
3.制定了《XXXX银行发电机使用管理规定》,规定了发电机的日常使用和保养,确保在电力中断发生时提供可靠的应急保障。 4.制定了《XXXX银行计算机及网络安全应急预案》,全面规范了电力、网络、软件、病毒、硬件发生中断时的应急处理流程,为应急演练提供了可靠的依据。
(三)基础设施建设
为了保障全行网络及电力系统正常运行,XXXX银行于每年春季开展设备及线路的巡检工作。巡检范围主要包括:UPS电源、电池组、防雷箱、发电机、设备间及柜台线路等,及时发现隐患并采取处理措施,确保网络及电力设备的安全。
同时,XXXX银行不断加强网络及电力基础设施更新换代工作,对于老旧坏损的设备,及时予以更换,切实保障全行各项业务可以正常开展。
(四)监督检查
XXXX银行按季对全行业务连续性工作开展情况进行监督检查,检查内容主要包括各网点应急预案制定情况,应急演练开展情况等,发现问题,对责任人严格按照要求进行处理,切实提高全员思想认识,提升全员应急处置能力。
(五)教育培训
XXXX银行每年对全辖计算机管理员进行业务连续性培训,并由计算机管理员对所在网点员工进行再培训,有效提升了全员应急处置能力。
三、应急预案建设
为规范全行的应急处理流程,科技信息部制定了《XXXX银行计算机及网络安全应急预案》,包含银行的计算机系统风险、组织领导、营业网点电子设备故障的应急处理、电力电源故障的应急处理、网络设备及线路故障的应急处理、应用程序出现异常的应急处理和反病毒应急处置等七章,以图文结合的形式全面阐述了因电力、网络、软件、病毒、硬件等原因发生中断事件时的应急处理流程,为全行的应急演练工作提供了可靠的依据。
全辖所有网点在总行突发事件应急领导组及各自应急领导小组的领导下,根据各自网点的实际建设和人员配置情况,在总行应急预案的框架内制定自身的应急预案,并在实际的演练过程中不断修订和完善。
四、应急演练情况
根据总行统一要求,全行每季度根据应急预案开展一次应急演练工作,形成演练报告,留存影像资料,并根据演练中存在的问题形成演练总结并修订演练预案。
五、存在问题及整改工作
(一)部分网点负责人对信息科技演练工作重视程度不足,演练流于形式,不能有效提升员工应急处置能力,存在业务连续性风险。
(二)网点人员流动性大,尤其是计算机管理员变动频繁,工作交接流程不完善或者不开展,导致网点业务连续性工作不连续,成效低或者无成效。
六、意见与建议
(一)加强监督检查
科技信息部要按照监管标准、上级要求及全行业务连续性工作实际制定检查标准,定期对网点业务连续性工作进行检查,如实记录检查发现的问题,严格按照处罚标准进行处罚,同时监督指导网点进行整改,切实保障全行业务连续性工作落到实处、有效开展。
(二)加强教育培训
加强对全员业务连续性知识及技能的培训,进一步丰富培训内容,创新培训模式,确保有效提升全员应急处置能力,防范业务连续性风险。
XXXX银行科技信息部 2018年10月31日
