融联动态  >
<  返回 13日 2020年2月

加强业务连续性管理 保障企业可持续经营

在当前疫情严峻的形势下,我们看到各家金融机构积极应对,实施了多项应急响应措施。积极完善应急联动机制,合理安排作业资源,确保各业务系统平稳有序运行。目前金融机构应对突发事件的能力明显增强,业务连续性管理体系日趋完善,有能力有信心打赢这场疫情防控阻击战。

回顾全球范围内一系列的突发事件,典型的如2001年的“911事件”,据纽约银行表示,恐怖袭击破坏了其部分计算机系统,一些分支机构被迫关闭,其第三季度利润因此下降了33%,而摩根士丹利在世贸中心办公场所全毁,3000多员工被迫紧急疏散,在不到1小时内启动灾备中心并建立了第二办公室,第二天就恢复正常业务运转;2005年11月1日,日本东京证券交易所出现系统故障,所有股票、可转换债券等共计2,520个品种暂停交易,影响整个上午的主要交易;2017年WannaCry勒索病毒席卷全球,至少150个国家、30万名用户中招,造成损失达80亿美元。这些恐怖袭击事件、信息系统故障、网络攻击事件都驱动着企业机构的业务连续性管理能力的提升。

重要业务运营中断事件,具体包括:

·信息技术故障:信息系统技术故障、配套设施故障;

·外部服务中断:第三方无法合作或提供服务等;

·人为破坏:黑客攻击、恐怖袭击等;

·自然灾害:火灾、雷击、海啸、地震、重大疫情等。

众所周知,这些业务运营中断事件将使企业机构陷入困境,服务中断尤其会对商业银行产生巨大的经济损失和声誉影响。那么,企业机构,尤其是金融机构如何未雨绸缪,有条不紊地妥善应对呢?

业务连续性管理 

业务连续性管理(Business Continuity Management, 简称BCM)是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。

在全球范围内,业务连续性管理领域的标准包括国际业务持续协会(BCI)的《业务持续管理良好实践指南》,英国标准协会(BSI)制定的营运持续管理标准BS25999受到广泛关注,国际标准ISO22301业务连续性管理体系于2012年发布。

2013年我国发布了国家标准《公共安全业务连续性管理体系要求》(GB/T30146),推动了我国组织业务连续性管理体系的建立。

在银行业,2009年银监会发布了《商业银行信息科技风险管理指引》,提及商业银行应根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划,以确保在出现无法预见的中断时,系统仍能持续运行并提供服务;定期对规划进行更新和演练,以保证其有效性。2011年银监会发布了《商业银行业务连续性监管指引》,对银行业业务连续性管理提出了更为明确的监管要求,体现了监管机构对银行业业务连续性的重视程度。

《商业银行业务连续性监管指引》指出:

商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应当开展业务连续性计划的专项演练。

商业银行应当至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次自评估,或者委托第三方机构进行评估,并向高级管理层提交评估报告。

商业银行应当每年对本行业务连续性管理进行审计,每三年至少开展一次全面审计,发生大范围业务运营中断事件后应当及时开展专项审计。

工欲善其事,必先利其器

目前,融联易云拥有云计算、信息安全、科技风险等多领域的专家,针对近些年的重要突发事件,结合先进金融机构的业务连续性管理最佳实践,提供了一套满足金融机构业务连续性管理需求的覆盖咨询、规划、落地各个环节的解决方案。

三重保障 层层守护

业务连续性管理,融联易云遵循国内外业务连续性管理标准及规范,基于风险分析、业务影响分析和差距分析,多维度、多层次地帮助金融机构快速构建业务连续性管理体系,实现可视化、自动化、智能化的应急演练,全面提高应对突发事件的应急响应和处置能力,持续改进优化业务连续性效能。同时,安全合规的云服务,可助力金融机构兼顾业务连续性管理的成本与效益。

云容灾,为金融机构提供安全合规的云容灾服务资源和解决方案,通过丰富的项目经验和成熟的运维管理流程,快速实现金融机构的云灾备目标,降低金融机构的运维成本和灾备系统的总体拥有成本。灾备演练,通过云上时刻就绪的资源和模板,按需拉起相应演练资源进行数据级/应用级快速演练。以实现开展高冗余、高可用的建设。

云备份,将企业数据中心数据备份上云,解决传统备份系统初期投资大、扩容周期长、运维管理难的问题。通过数据冗余和缓存加速等多项技术,大大提高可用性和持久性。

厉兵秣马 正当时

预防和预警
坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;坚持开展业务连续性管理培训。

业务影响分析和风险评估
开展业务影响分析和风险评估,识别关键业务和业务连续运营所需的关键资源,分析资源所面临的各类威胁以及资源自身的脆弱性,确定资源的风险敞口。

联动畅通
坚持联动协作,加强沟通协调,形成应对运营中断事件的有效沟通机制。

以练为战
制定业务恢复目标和恢复策略,确定灾难恢复资源获取方式和灾难恢复等级。坚持组织开展业务连续性计划的演练、评估与改进。

2020年,融联易云愿与您一道未雨绸缪,业务永续。