返回
关于业务连续性机制及实施策略研究

关于业务连续性机制及实施策略研究

ID:46388203

大小:66.50 KB

页数:7页

时间:2019-11-23

关于业务连续性机制及实施策略研究_第1页
关于业务连续性机制及实施策略研究_第2页
关于业务连续性机制及实施策略研究_第3页
关于业务连续性机制及实施策略研究_第4页
关于业务连续性机制及实施策略研究_第5页
资源描述:

《关于业务连续性机制及实施策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、金融业关于业务连续性机制及实施策略研究XXX银行金融业是一个信息集中度极高的行业,因为灾难而造成的突然中断对金融业的危害极大。据明尼苏达大学分析:美国金融业可容忍的最大停机时间平均为2天,将近60%的未实施灾难备份措施的公司,遇到灾难后将会在2-3年的时间内破产。另外,根据GartnerGroup的相关统计,在因为大型灾难而导致系统停止运行的公司中,有近四成左右的公司再也没有恢复运营,在剩余的六成公司中,也有近三分之一在两年内破产。在9.11恐怖事件中,有1200家企业受到灾难,400家企业实施了灾难恢复计划,其中摩根士丹利几天后在新泽西州恢复了正常营业,而其他无灾备能力的

2、企业都损失惨重。随着XXX银行业务的迅猛发展,资本总额、开户数量、业务处理量不断激增,经营范围遍及全国,一旦业务停顿,可能影响全行止常运转,并影响社会稳定。因此,数据大集中后,XXX银行应积极推进灾难恢复、应急管理和IT服务持续性管理有关工作。一、业务连续性管理的标准2006年,英国在发布的业务连续性管理指南中(BS1PAS56)定义了业务连续性管理的原则、过程,建立了应急事件响应的评佔技术和通用框架。英国标准协会的PAS56框架下,实施BCM—般需要经过六个阶段:第一阶段:BCM项冃管理,第二阶段:理解和熟悉业务第三阶段:制定业务持续策略,第四阶段:开发并执行业务持续计划

3、,第五阶段:建立并形成BCM文化,第六阶段:计划演练、维护和审计在我国,2006年中国人民银行发布《关于进一步加强银行业金融机构信息安全保障工作指导意见》,要求实施数据集中处理的银行业金融机构在建设数据中心和业务信息系统的同时,规划、建设、运行相应的灾难恢复系统。具体在规划、建设灾备中心和灾难恢复系统时,要综合考虑、权衡风险与成木、运维管理与灾难恢复能力等因素,并在此基础上,决定采取何种建设方式一一自建、联合共建或利用外部;针对全国性的大型商业银行,原则上要求其核心业务系统应同时釆取同城和异地灾难备份和恢复策略,并实施应用级备份;对于其他应用系统,则可以实施数据级或系统级备

4、份;每年至少对生产系统与备份系统的切换进行一次演练。2011年银监局又下发了《中国银行业监督管理委员会关丁印发商业银行业务连续性监管指引的通知》银监发[20111104号文件,进一步明确了对银行业务连续性的要求。《指引》以提高商业银行业务连续性管理能力,降低业务中断产生的影响、快速恢复业务为目标,要求商业银行建立业务连续性管理体系,规范了相关组织架构和工作流程,明确了业务影响分析、风险评估的方法和工作重点,对业务连续性计划的内容、演练,业务中断事件的应急处置过程提出了具体要求,推动商业银行加强各部门的协同保障,建立业务连续性管理持续改进机制。《指引》更加强调商业银行在应对业

5、务运营中断事件进行统筹管理,促进各部门的协同,提高应急的能力。同吋,还明确了银监会应对商业银行业务运营中断事件的应急处置方法和流程,强化了监管机构与银行间、金融同业间、监管机构与外部其他部门间的应急协同。二、业务连续性建设现状XXX银行通过这几年的建设,初步形成了以信息系统应急管理、灾难备份、危机处理为手段来保证业务的连续性。1、初步构建了XXX银行信息系统应急管理体系。确立了应急管理组织架构,区分信息系统突发事件等级,形成统一的应急响应流程和通知报告程序。并注重与地方政府、新闻媒体的沟通协调,加强机构内部各职能部门的协调配合,及时向公众披露信息,增强了突发事件的应对处置能

6、力。2、积极开展XXX银行灾难备份系统建设工作。按照“统筹规划、资源共享、平战结合”的原则,积极推进“两地三中心”的建设,建立了同城和异地灾备屮心,应对建筑类故障和区域性(例如地震、洪灾、战争等)灾难。基木建立了核心业务的灾难恢复系统,保障核心业务数据安全和灾难发生时核心业务的恢复。3、提升XXX银行危机处理能力。积极开展应急演练和灾难恢复演练,加强内部各部门,及与通讯、电力等外部机构的联防协作。实施了包括核心系统在内的重要业务系统切换演练,提高应对信息系统突发事件的能力和信心。三、业务连续性建设问题1、对业务连续性管理的重要性和价值认识不足,尚未形成有效的BCM管理体系。

7、XXX银行中部分管理人员对业务持续性管理缺乏必要的理解,认为在保证业务连续性上做出的备份投入是在浪费资源,对金融服务持续性与公众生活、经济社会正常运转的紧密关系缺乏足够的认识,改善BCM管理的动力大多来自上级行或监管政策压力,主观意愿不足,将业务持续性管理等同于信息系统的灾难恢复、日常故障处置的模糊意识大量存在,参与的多为IT部门、部分人员,业务连续性计划仅作为事件处理的应急预案,未建立起BCM的管理组织体系,BCM依然游离在企业的FI常经营管理活动之外。2、应急预案体系不够完整,业务应急机制匮乏,外部应急协调不足

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。