近年来,某银行业务不断拓展,规模不断扩大,盈利能力持续增强,并成功实现了从城市商业银行向全国性商业银行的转型。在转型过程中,某银行逐渐意识到:信息系统规模的扩大促使风险积聚;大规模自然灾害和突发事件的发生对业务开展造成威胁;国内金融监管机构对灾难恢复、应急管理的监督、检查力度不断加强。 在万国数据服务有限公司(简称:GDS)专业咨询服务人员的帮助下,某银行建立,完善了应急管理体系和灾难恢复预案,并成功进行了多次应急演练,全面提升了某银行的业务连续管理能力。
灾备需求分析 为了降低信息科技、业务中断风险,某银行根据国家政策和国际金融体系对应急管理和业务持续运作的要求,对自身在灾难恢复、应急管理方面的能力进行了全面、系统的分析和评估。
评估结果显示:某银行在灾难恢复和应急管理体系建设方面存在以下不足:
Ø 缺乏统一的应急管理工作组织保障和制度;
Ø 缺乏规范的应急体系和流程支持;
Ø 缺乏重要信息系统应急预案及演练;
Ø 缺乏紧急情况下,必要设备及服务的支持;
Ø 未明确各重要信息系统的恢复指标,恢复优先顺序;
Ø 缺乏完善的灾难恢复基础设施。
GDS的专业服务 GDS在认真分析某银行在应急管理和业务连续管理方面存在的风险及问题后,为某银行提供了以下服务:
1.现状调研和需求分析:
对某银行的IT总体架构、系统业务处理流程及数据、系统资源配置等进行全面调研;
对某银行信息系统中断影响进行调研分析,并提出信息系统应急恢复目标、范围及恢复优先等级;
对某银行总部数据中心机房环境进行风险评估,并提出具体管控措施等。
2.信息系统应急管理规划建议:
就某银行信息系统应急管理现状与目标的差距分析,与某银行讨论、确定信息系统应急管理体系建设需要改进的工作内容、优先级顺序、应急恢复指标和实施路线。
3.信息系统应急管理规范和预案制定:
制定信息系统应急管理规范和专项应急响应预案。
4.应急演练咨询服务:协助某银行组织和实施应急演练,并进行事后评估和改进。
实施效果
首先,某银行初步建立了信息系统应急管理体系,确立了应急组织架构和职责、建立了信息系统突发事件等级、形成了统一的应急响应流程和通知通报流程,增强了某银行在目前信息系统环境条件下应对突发事件的能力。
其次,某银行形成了一套较为完善的应急管理文档体系,为今后不断完善应急管理流程,以及开发异地灾备环境下的应急管理文档体系奠定了良好的基础,并满足了合规性要求。
再次,某银行成功实施了包括核心系统在内的重要业务系统实战切换演练,提高了应对信息系统突发事件的能力和信心。
最后,通过项目实施,某银行树立了各部门的业务持续运作和应急管理意识,实现了知识转移,并通过需求分析、预案开发、应急演练等工作,初步建立了不断完善和持续改进的应急管理工作机制。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。