新冠疫情下對(duì)銀行數(shù)據(jù)中心應(yīng)急管理的思考

1、 新冠疫情下對(duì)銀行數(shù)據(jù)中心應(yīng)急管理的思考 【摘要】疫情突如其來(lái)，已成為全球各國(guó)共同面臨的重大挑戰(zhàn)，國(guó)內(nèi)銀行業(yè)多年未經(jīng)歷過如此大規(guī)模系統(tǒng)性考驗(yàn)，以及肩負(fù)在疫情中護(hù)航經(jīng)濟(jì)運(yùn)行的使命。而臨近兩會(huì)召開，來(lái)自監(jiān)管的“重?！币笠搽S之而至。但部分銀行對(duì)重大疫情場(chǎng)景下的信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案之前考慮的并不完備。本文提出若干思考，探討重大疫情場(chǎng)景下，如何完善更具時(shí)效性、可行性、聯(lián)動(dòng)性、系統(tǒng)性的應(yīng)急預(yù)案，進(jìn)一步提升業(yè)務(wù)連續(xù)性管理能力。敬畏與反思2020年伊始，一場(chǎng)席卷全球的新型冠狀病毒疫情席卷了全球很多國(guó)家，給包括中國(guó)在內(nèi)的世界各地人民的生產(chǎn)及生活都造成了巨大的影響。全球矚目的新銳歷史學(xué)家尤瓦爾赫拉利在他的著

2、作未來(lái)簡(jiǎn)史中用數(shù)據(jù)、事實(shí)和推理告訴我們，人類已經(jīng)戰(zhàn)勝了曾經(jīng)的三大挑戰(zhàn)：饑餓、瘟疫、戰(zhàn)爭(zhēng)。現(xiàn)在看來(lái)，赫拉利有些高估人類了。毫無(wú)疑問，本次疫情在全球迅速蔓延的嚴(yán)酷現(xiàn)實(shí)需要我們深刻的反思，并要永懷對(duì)自然和生命的敬畏之心。根據(jù)世衛(wèi)組織統(tǒng)計(jì)數(shù)據(jù)，截至歐洲中部夏令時(shí)間5月17日18時(shí)42分，全球確診新冠肺炎4534731例，死亡307537例。（圖片來(lái)源：新聞聯(lián)播）春節(jié)過后，復(fù)產(chǎn)復(fù)工春節(jié)過后，疫情防控形勢(shì)依舊非常嚴(yán)峻，根據(jù)國(guó)家各級(jí)部門對(duì)復(fù)產(chǎn)復(fù)工的防控要求，銀行主要采取了交錯(cuò)排班、縮短營(yíng)業(yè)時(shí)間、臨時(shí)關(guān)閉網(wǎng)點(diǎn)等防控措施。隨著社會(huì)各界相繼復(fù)工，金融服務(wù)需求逐漸回歸常態(tài)，幾個(gè)月以來(lái)，疫情防控對(duì)人們生活的習(xí)慣、辦理

3、業(yè)務(wù)的習(xí)慣或多或少產(chǎn)生某些影響，部分原線下習(xí)慣的客戶已經(jīng)習(xí)慣線上，這在一定程度上減緩了線下網(wǎng)點(diǎn)壓力，但隨著線上業(yè)務(wù)量的增長(zhǎng)、線上客戶群體結(jié)構(gòu)的變化，對(duì)線上系統(tǒng)承載能力及穩(wěn)定性均提出更高的要求，也對(duì)線上系統(tǒng)支持的業(yè)務(wù)范圍與用戶體驗(yàn)也提出新的要求。公眾與市場(chǎng)對(duì)金融機(jī)構(gòu)在突發(fā)疫情下的保障服務(wù)水平形成新的預(yù)期。對(duì)銀行而言，確保突發(fā)疫情下能夠快速進(jìn)行應(yīng)急應(yīng)對(duì)與業(yè)務(wù)恢復(fù)，維持符合公眾與市場(chǎng)預(yù)期的服務(wù)水平，避免影響社會(huì)與金融穩(wěn)定，這一能力的構(gòu)建顯得刻不容緩。臨近兩會(huì)，運(yùn)行保障時(shí)間飛逝，轉(zhuǎn)眼五一假期已過，臨近兩會(huì)召開之際，來(lái)自監(jiān)管的“重?！币笠搽S之而至，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行是重中之重。正所謂“居安思危，

4、思則有備，有備無(wú)患”，要做好保障工作，尤其是如何有效應(yīng)對(duì)信息系統(tǒng)突發(fā)事件，這就需要我們持續(xù)加強(qiáng)應(yīng)急管理，細(xì)化應(yīng)急場(chǎng)景，完善應(yīng)急預(yù)案。首先是要識(shí)別和定義應(yīng)急場(chǎng)景，然后才是有針對(duì)性的制定相應(yīng)的應(yīng)急預(yù)案，由此可見，全面準(zhǔn)確的識(shí)別并定義應(yīng)急場(chǎng)景是有效應(yīng)急處置工作的前提，但了解下來(lái)，部分銀行對(duì)重大疫情場(chǎng)景下的信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案之前考慮的并不完備，甚至并沒有仔細(xì)認(rèn)真的思考并專項(xiàng)設(shè)計(jì)過。所以就再看看商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引(銀監(jiān)發(fā)2011104 號(hào))（以下簡(jiǎn)稱“104”號(hào)文）中對(duì)重要業(yè)務(wù)運(yùn)營(yíng)中斷事件的定義。監(jiān)管要求，分析解讀在104號(hào)文第一章 總則 第四條中對(duì)重要業(yè)務(wù)運(yùn)營(yíng) 中斷事件的定義，包括了四個(gè)

5、方面，分別是：信息技術(shù)故障。信息系統(tǒng)技術(shù)故障、配套設(shè)施故障：這也是銀行信息系統(tǒng)IT基礎(chǔ)架構(gòu)規(guī)劃設(shè)計(jì)最為基本的要求，即防范規(guī)避信息系統(tǒng)故障，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。通常是通過高可用架構(gòu)來(lái)實(shí)現(xiàn)，要消除SPoF （Single Point of Failure），傳統(tǒng)的高可用架構(gòu)，一般是通過主備、集群或負(fù)載均衡技術(shù)實(shí)現(xiàn)信息系統(tǒng)的高可用架構(gòu)。因涉及各個(gè)技術(shù)棧的不同層面，采用技術(shù)手段也不盡相同，傳統(tǒng)“IOE”技術(shù)架構(gòu)與互聯(lián)網(wǎng)開源技術(shù)架構(gòu)也有不同，這里先不做具體展開。外部服務(wù)中斷。具體可參見銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引銀監(jiān)發(fā)20135號(hào)。這也是這幾年監(jiān)管檢查與評(píng)級(jí)的重點(diǎn)之一。人為破壞。人為破壞

6、具體可分為外部和內(nèi)部。內(nèi)部人為破壞，更多的是非主觀操作失誤，例如因變更實(shí)施導(dǎo)致的生產(chǎn)事故。而外部人為破壞，104號(hào)文中描述的“黑客攻擊“等，隸屬網(wǎng)絡(luò)信息安全防護(hù)范疇，這幾年持續(xù)開展的護(hù)網(wǎng)行動(dòng)，就是防范該類風(fēng)險(xiǎn)、加強(qiáng)信息安全風(fēng)險(xiǎn)處置能力的具體舉措，更是國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)安全問題所做的重要布局。104號(hào)描述的”恐怖襲擊“，具體仍可從防范樓宇級(jí)風(fēng)險(xiǎn)入手，即根據(jù)監(jiān)管要求開展重要信息系統(tǒng)同城災(zāi)備系統(tǒng)建設(shè)。自然災(zāi)害。104號(hào)文中談到了火災(zāi)、雷擊、海嘯、地震、重大疫情等，其中火災(zāi)、雷擊尚屬樓宇級(jí)災(zāi)難，亦可通過同城災(zāi)備系統(tǒng)保障重要信息系統(tǒng)業(yè)務(wù)連續(xù)，但海嘯或地震就比較嚴(yán)重了，局部地理區(qū)域可能都會(huì)受到嚴(yán)重影響，所以監(jiān)管

7、層面對(duì)銀行提出異地災(zāi)備建設(shè)的要求。重大疫情場(chǎng)景這里重點(diǎn)說一下重大疫情場(chǎng)景。本次疫情突如其來(lái)，形勢(shì)演變至今，已成為全球各國(guó)共同面臨的重大挑戰(zhàn)。這場(chǎng)疫情為行政、醫(yī)療、衛(wèi)生等公共服務(wù)體系和幾乎所有國(guó)民經(jīng)濟(jì)行業(yè)帶來(lái)一次“大考”。金融行業(yè)并非受疫情直接影響最嚴(yán)重的行業(yè)，但由于國(guó)內(nèi)銀行業(yè)多年未經(jīng)歷過如此大規(guī)模系統(tǒng)性考驗(yàn)，以及肩負(fù)在疫情中護(hù)航經(jīng)濟(jì)運(yùn)行的使命，銀行務(wù)必保持良好的業(yè)務(wù)連續(xù)性和強(qiáng)執(zhí)行力。因此，要以此為契機(jī)，完善更具時(shí)效性、可行性、聯(lián)動(dòng)性、系統(tǒng)性的應(yīng)急預(yù)案，進(jìn)一步提升業(yè)務(wù)連續(xù)性管理能力。 開展BIA業(yè)務(wù)影響分析在這次疫情發(fā)生后，需結(jié)合重大疫情場(chǎng)景，有針對(duì)性開展一次全面的RA風(fēng)險(xiǎn)分析和BIA業(yè)務(wù)影響分

8、析，對(duì)可能受疫情影響的業(yè)務(wù)與管理活動(dòng)，確定一個(gè)基本框架，一旦出現(xiàn)突發(fā)隔離情形，可以快速?zèng)Q策部署。在BIA的基礎(chǔ)上明確相應(yīng)應(yīng)急場(chǎng)景對(duì)應(yīng)的RTO和RPO。對(duì)BIA業(yè)務(wù)影響分析工作的開展，有相應(yīng)的方法論和工具，這里篇幅所限不做展開。 完善BCP業(yè)務(wù)連續(xù)性計(jì)劃區(qū)分不同疫情場(chǎng)景，整合可用資源，構(gòu)建針對(duì)性的業(yè)務(wù)連續(xù)性計(jì)劃，完善應(yīng)急預(yù)案，尤其需重點(diǎn)制定以下事項(xiàng)安排：一是要細(xì)化明確在有限的防疫、人力、保障資源情況下的業(yè)務(wù)恢復(fù)優(yōu)先次序；二是要落實(shí)業(yè)務(wù)連續(xù)性計(jì)劃，在總體統(tǒng)籌下，制定服務(wù)保障（允許服務(wù)降級(jí)）措施、非接觸式服務(wù)啟用、非現(xiàn)場(chǎng)辦公模式啟用、替代服務(wù)渠道啟用、電子服務(wù)渠道引導(dǎo)、業(yè)務(wù)流程調(diào)整等具體應(yīng)急預(yù)案；三

9、是要結(jié)合疫情防控的主動(dòng)隔離要求，靈活采用模擬性、實(shí)戰(zhàn)性等多種形式制定業(yè)務(wù)連續(xù)性計(jì)劃及應(yīng)急預(yù)案的演練測(cè)試安排。 細(xì)化應(yīng)急預(yù)案加強(qiáng)應(yīng)急管理，細(xì)化疫情防控場(chǎng)景下的應(yīng)急預(yù)案，針對(duì)特定場(chǎng)景有效組織應(yīng)急演練是數(shù)據(jù)中心疫情防控工作中不可或缺的一環(huán)。所有的預(yù)案不僅要做到場(chǎng)地設(shè)備、人員角色、響應(yīng)流程、技術(shù)工具的全覆蓋，要考慮到銀行數(shù)據(jù)中心多地多中心的特點(diǎn)，以及疫情防控場(chǎng)所隔離要求等情況。要充分考慮極端情況可能帶來(lái)的運(yùn)維風(fēng)險(xiǎn)，設(shè)定不同的應(yīng)急場(chǎng)景并制定相應(yīng)的應(yīng)急預(yù)案，確保數(shù)據(jù)中心在疫情緊急突發(fā)情況下能夠迅速、有序地開展應(yīng)急工作，控制和防止事故進(jìn)一步惡化。 開展實(shí)戰(zhàn)演練針對(duì)疫情防控特點(diǎn)及要求，開展實(shí)戰(zhàn)演練，充分驗(yàn)證數(shù)

10、據(jù)中心應(yīng)急響應(yīng)機(jī)制，檢驗(yàn)應(yīng)急預(yù)案的有效性，時(shí)效性、應(yīng)急流程的可行性及整體方案的完備性。恒豐銀行實(shí)施疫情防控實(shí)戰(zhàn)演練（圖片來(lái)源：中國(guó)經(jīng)濟(jì)網(wǎng)/恒豐銀行總行公眾號(hào)） 建立“零信任”安全架構(gòu)的遠(yuǎn)程協(xié)同平臺(tái)舉國(guó)上下幾個(gè)月的疫情防控，各地采取延遲復(fù)工、隔離管制等疫情防控措施，給大家的生活及工作方式也帶來(lái)了很大的影響。最初的復(fù)產(chǎn)復(fù)工也是要避免人員聚集，保持社交距離，因此更多采用遠(yuǎn)程辦公和協(xié)同的方式。在疫情防控特殊時(shí)期，銀行數(shù)據(jù)中心為保障生產(chǎn)安全穩(wěn)定運(yùn)行，尤其是應(yīng)急響應(yīng)、處置、協(xié)同，通過有效的工具平臺(tái)來(lái)保障接入安全、協(xié)同有效、數(shù)據(jù)安全、操作安全。即需要構(gòu)建“零信任”安全架構(gòu)的遠(yuǎn)程協(xié)作平臺(tái)，通過遠(yuǎn)程VPN接入，嚴(yán)格集中訪問控制，在安全合規(guī)的基礎(chǔ)上，實(shí)現(xiàn)遠(yuǎn)程安全登入，利用雙因素認(rèn)證，按照最小授權(quán)、按需開通、從嚴(yán)審核、及時(shí)關(guān)閉等要求，進(jìn)行用戶訪問控制，加強(qiáng)事前審核審批、事中實(shí)時(shí)監(jiān)控與事后合規(guī)審計(jì)。采取加密傳輸、數(shù)據(jù)不落地訪問等措施防范數(shù)據(jù)泄露風(fēng)險(xiǎn)，確保運(yùn)維操作事前可審、事中可控、事后可查。滿足疫情防控期間現(xiàn)