丁光华

当前金融与科技深度融合，兼顾安全与效率，强化IT应急管理体系建设，严守网络安全底线具有重要意义。本文从省域人民银行应急管理视角出发，立足IT应急管理实际，分析当前IT应急管理存在的不足和问题，以保障重要业务持续安全稳定运行为目标，坚持以防为主、高效应对，按照一体化推进思路，注重业务与技术有效衔接，围绕完善管理机制建设、拓展协作与交流、规范优化日常管理等，思考提出了完善IT应急管理体系实施路径建议。

科技是金融发展的重要支撑，从金融业务电子化到互联网金融，再到金融科技，伴随着区块链、云计算、大数据等新兴技术的快速发展与应用，金融业态也快速迭代变化，与此同时，科技风险相伴相生，不断变化，进而影响金融业务的发展。安全是发展的前提，面对新的形势、新的要求，强化管理，丰富策略，不断完善IT应急管理体系建设，防范和化解IT风险，严守网络安全底线，意义重大。人民银行作为金融核心信息基础设施的运营者和管理者，高效开展IT应急管理至关重要。本文从省域人民银行应急管理视角出发，在对当前IT应急管理工作综合分析的基础上，思考提出完善IT应急管理体系的路径建议，持续提升IT风险防范和化解能力。

一、当前IT应急管理工作概况

人民银行高度IT应急管理工作，并一直致力于应急管理能力建设。从客户/ 服务器（C/S）架构到浏览器/ 服务器（B/S）架构，开展“云化”工程，实施分布式、平台化、微服务化等理念引入，在信息系统架构转型的过程中，以 “一案三制”（应急预案、应急机制、应急体制和应急法制）要求为指引，结合重要网络和信息运行管理实际情况，完善IT应急管理框架，锻炼提升IT风险防范和化解能力。

在突发事件应急处置领导小组统一领导下，将IT应急管理作为网络安全管理重要内容，不断完善重大事项决策管理，强化信息共享，做好协同，推动IT应急管理能力提升。形成属地管理为主，分级负责的工作机制 ，印发制订了突发事件应急管理办法、突发事件应急预案，围绕机房、网络、重要应用系统制定了一系列专项规章和应急预案，定期开展应急预案评估和应急预案修订工作，定期组织机房动力系统应急演练、重要网络和系统切换应急演练等，检验应急预案的有效性，锻炼提升应急处置能力，以视频会议系统为依托，形成统一的IT应急指挥中心，严格落实应急监控值守要求，做好风险排查，做好重要时期IT应急保障工作，明确安全事件（事故）发现、报告和处置流程，严格网络安全事件报告制度，按流程做好突发事件处置工作。

在梳理应急处置案例、典型应急演练的基础上，按优先恢复网络、重要业务系统和对外服务为原则，建设了4G应急网络，围绕网络设备、信息系统设备、IT应急箱、存储介质、工具箱等不断充实应急资源准备。同时注重全过程应急管理，以机房基础设施、网络系统、应用系统、安全类系统为重点，开展IT应急能力评估，从应急预防、应急准备、应急监控、应急响应、应急恢复等环节开展改进提升，完善工作指引，认真做好数据备份，定期开展预案培训，预案演练，持续实施系统优化完善。

二、当前IT应急管理存在的不足和问题

《中华人民共和国网络安全法》于2017年6月1日起正式实施，网络安全管理迈入法治化阶段，《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》于2021年9月1日起实施，网络安全法律体系进一步完善。2018 年，我国正式成立了应急管理部，统筹全社会资源，进一步完善了我国的应急管理体制，标志着我国应急管理工作进入了一个新时期。同时，当前网络安全形势日益严峻，对金融业网络安全管理也提出了更高的要求。根据新的形势、新的工作要求，结合人民银行信息化建设管理实际情况综合分析，当前，IT应急管理还存在一些不足之处，需进一步优化完善。

（一） 应急保障能力建设仍存在薄弱环节

人民银行从数字化转型实际需求出发，实施“软件集中开发、系统集中运行、数据集中管理”的信息科技“三集中”战略，全面落实信息系统技术架构转型要求，优化基础环境，清理僵尸系统，统一技术路线，进行系统分类整合，业务与技术深度融合发展。对省域分支机构而言，开展信息系统向省级数据中心迁移，通过推动信息系统整合和信息系统架构转型，有效提升了科技对业务的支撑力。但是系统、数据的集中，架构的变化，系统间关联度的增强，增加了系统复杂度，对应急监控、性能冗余、数据备份也提出了新的要求，对发生安全事件时应急处置的规范性，技术人员与业务人员的配合紧密性、操作的协同也提出了新的挑战。面对集中运行管理下的新要求，应急保障的机制需进一步完善，管理流程需进一步优化，应急资源准备需进一步强化。

（二）应急预案的适应性还不够好

应急预案是实施应急管理的基础，预案编制是否合理、措施是否有效、场景是否全面是做好应急处置的基础。当前，主要通过定期组织IT应急预案修订完善应急预案管理，但是与应急处置的高时效性要求相比，预案的适应性还不够好。预案制定与修订存在滞后的情况，往往在发生突发事件后依据相应的处置情况进行修订，对新技术应用、新业务发展下可能面临的新问题新风险，预案准备还不够充分，还存在滞后脱节的情况。预案的覆盖范围还存在不全面的情况，目前应急预案主要关注机房、网络、重要应用系统的可用性，对突发公共事件下、突发自然灾害情况下特别是极端情况下的预案准备还不够充分、不够全面。预案的针对性有效性还不够高，目前，IT应急预案的制定以科技部门为主，多从技术角度出发，特别是当前数字化转型过程中，技术与业务深度融合，高度依赖的情况下，预案的适用性还不够好。

（三）应急演练有效性还不够高

應急演练是提升应急处置能力的重要途径，通过演练能检验预案、完善准备、锻炼队伍。人民银行省级分支机构高度重视应急演练管理，按优先恢复网络、重要业务系统和对外服务为原则，常态化组织应急演练，持续提升应急处置能力。但是，演练多从故障处置、系统冗余切换等视角出发，有准备的任务式演练居多，演练时间多为非工作时间、业务量较小时段，且针对单个系统、单一风险事件的演练居多，涵盖机房、网络、系统、业务的综合性应急演练相对较少，跨部门、跨单位深度协同的复杂场景应急演练还较少，演练的视角需进一步调整，演练的组织管理需进一步优化完善。

（四）应急协调的深度广度还需进一步拓展

当前，网络安全形势日益严峻，勒索软件攻击、信息基础设施攻击、供应链攻击、信息泄露和数据破坏等不断出现，攻击手段呈现多样化、复杂化和隐蔽等特点，常规攻击持续衍变，大规模的攻击也时有发生，网络安全的对抗能力亟待提高。同时云计算、大数据、移动互联、物联网、生物识别、人工智能、区块链等新技术在金融领域的运用推广，数字化转型的深入推动，在影响金融业务发展的同时，也带来了更加严峻的安全挑战，银行业安全事件时有发生，在处置安全事件的过程中往往需要多个部门甚至多个单位的高效协同应对。目前，科技部门与业务部门多在具体的应急演练、应急处置中加强协同配合，协调的层级还不够高，业务、技术联动流程还需进一步规范细化。与外部单位的应急协同多在工作会、座谈会、专项工作安排中推进，应急协同的范围还不够宽，深度、频度还需要进一步强化提升。

（五）IT应急队伍建设存在不足之处

金融业信息系统集成软件与硬件，融合业务与技术，处理时效性、运行的可靠性要求高，系统迭代较快，且在随着数字化转型深入推动，云计算、大数据、人工智能、区块链等新技术广泛应用，对IT应急保障人员的知识能力提出了更高、更多的要求，既要掌握技术还要熟悉业务，同时要做好管理，实施处置时既要综合研判，还要快速妥善处置，既要有效保证安全，又要降低影响损失。现阶段，人民银行省级分支机构多通过参加培训，参与日常信息化项目建设、日常应急演练、实施应急处置锻炼和储备应急管理能力。对新技术、新风险的跟踪研究存在不够及时不够深入的情况，既掌握技术又熟悉业务处理，还擅长统筹管理、IT应急处置经验丰富的复合型人才还很少，IT应急保障专业队伍统筹管理需要进一步优化完善。

三、完善IT应急管理体系实施路径思考

省域人民银行IT基础设施是重要的信息枢纽、通信枢纽、服务枢纽，完善IT应急管理体系建设，保证业务连续性和数据安全性不受破坏，守住不发生系统性、区域性风险的底线至关重要。因此，面对新的形势、新的要求，丰富策略，坚持以防为主、高效应对，强化统筹管理，注重资源整合，围绕完善IT应急组织管理机制，深化应急交流与协作，规范优化日常应急管理，提升IT应急综合反应能力，一体化推进省域人民银行IT应急管理体系建设完善，将有效加强应急预防与应急准备，提高应急处置效能，进一步夯实金融科技安全发展的基础。

（一） 完善IT应急组织管理机制

建立IT应急管理专项领导小组。小组由行领导任组长，科技部门、业务应用部门、综合管理部门、后勤服务部门等为成员，坚持以防为主、高效应对的工作原则，指挥重大IT突发事件处置工作，统筹重大风险研判和IT应急管理规划，协调解决应急预案评估修订、复杂场景应急演练规划、跨部门跨单位协同联动、监测预警、应急保障专业队伍建设等方面的重大问题。

建立完善IT应急预防能力持续提升机制。以保障业务运行安全为目标，围绕IT应急预防能力建设，形成业务部门和科技部门协同工作机制，定期开展IT应急预防能力评估，共同组织推动灾备体系建设完善，重大信息化项目实施等重点工作。灾备体系建设完善方面应结合省级数据中心实际，定期梳理数据中心灾备资源，根据业务运行处理安全需求，分析现有灾备体系不足及风险隐患，以问题为导向，合理规划运用数据级备份技术和应用级备份技术，提升业务连续性水平。信息化项目建设实施时按照分级分类要求充分考虑应急响应和系统恢复能力要求，确定业务连续性保障要求，并持续开展连续性保障能力评估，夯实信息系统安全运行基础。同时，针对网络安全攻击预防能力，强化网络安全风险分析，规划完善安全技术防护体系，强化技术防范，不断提高防攻击、防篡改、防泄漏、防病毒、防瘫痪等能力。

建立完善省域IT应急联合工作机制。兼顾安全与效率，统一调度全省IT应急人力资源，统筹制定完善异地应急救援方案，开展本地或异地IT应急突发性事件的处置，负责异地远程应急运维保障，实施关键设备、通用备品备件异地存管。围绕重要系统、网络通信、重要基础设施等组建专项应急工作小组，共享资源，研究掌握新技术，分析研判新风险，制定应急新措施，按照“全省一盘棋”方式持续推动IT应急保障能力提升。

（二）拓展深化应急协作与交流

完善内部协作联动机制。建立完善IT突发事件应急管理制度，围绕应急预案协同修订、预警联动、应急处置协同、信息共享、應急处置监督等明确各部门职责，规范工作流程，夯实高效协同的制度基础。加强跨部门的日常沟通联络，采用应急管理交叉学习评估、专题沙龙等形式，增进科技、业务、后勤服务等部门的沟通了解，增强高效协同的工作基础。建立完善省内各级机构IT应急管理联络员队伍，定期不定期开展全省IT应急管理研讨，确保横向紧密联动、纵向高效协同。

强化外部交流合作。围绕重要信息系统和网络，完善与银行业金融机构协作交流，定期共同研判IT应急风险，交流处置应对经验，构建行业应对统一防线。完善与通信、电力部门的日常沟通，建立联络人机制，明确应急情况下的保障救援方式。深化与第三方信息安全保障力量的合作，共享情报信息，强化重要时期应急保障合作，应急事件处置支持，通过资源整合、优势互补，持续提升IT应急保障效能。

（三）规范优化日常应急管理

加强应急预案管理。多渠道及时收集风险情报，定期会商研判新风险，制定应对措施，结合实际情况定期不定期开展预案修订，提高时效性。加强应急预案评估工作，运用自评估和外部评估相结合的方式提升评估效能，以评估促进预案体系优化完善，保证预案有效性、完整性和全面性。完善科技、业务、后勤服务部门统一制定修订预案机制，修订过程中注重与上级管理要求的一致性，与业务处置预案衔接性、协同性，统筹IT系统应急和业务处理应急，同时高度重视极端情况下的应急处置，如针对新冠疫情的突发事件下，人员隔离、大楼封闭等情况，建立业务技术人员多梯次备份机制，综合运用现场处置和远程保障的方式，确保基础核心业务平稳运转。

持续提升应急演练效能。提高演练实战性，在开展常规演练的同时，按照循序渐进的方式推行突击式、正常工作时段应急演练，推动从系统切换演练到业务接替演练转变，确保演练场景更贴近真实情况。提高演练的综合性，注重规划组织涉及多系统，涵盖机房、网絡、系统，兼有技术和业务操作的全流程复杂场景演练，切实检验应急预案的有效性，锻炼提升应急处置能力。同时，围绕国库等重要系统连续性保障，联合财政、税务、商业银行开展实战应急演练，以跨区域应急保障为目标，组织省内跨片区联合实战演练，锻炼提升应急协调组织能力。

不断提升应急管理信息化支撑能力。信息化是提升应急管理水平的重要支撑，建立完善省域IT应急指挥系统，统一应急监测预警，标准化应急信息报送，分级分类图形化展示应急预案流程，规范应急处置，提升应急处置效能。建立应急资源辅助管理系统，分门别类，对关键信息设备、通用备品备件进行集中管理，统一调配。运用数据分析技术，挖掘IT应急风险，开展应急预案、应急演练对比分析，辅助应急管理决策，全面提升IT应急保障能力。

加强IT应急队伍能力建设。人才是IT应急管理的核心资源，IT应急队伍能力建设直接关系到应急支撑能力的强弱。应强化IT应急管理人员专业能力建设，对内定期开展应急预案培训、应急处置案例培训、业务和技术操作管理培训，对外探索建立与国家应急管理部门、第三方IT应急支撑专业力量、高校等的合作，强化前沿应急管理知识、业务和技术专业化应急处置技能培训，开展突发事件应急预案展评、应急演练、IT应急综合知识竞赛和技能比武，以赛促训，着力培养IT应急管理复合型人才。完善IT应急管理人员激励管理机制，规范IT应急管理工作内容，岗位职责、评价机制、推动跨岗位人员轮岗交流。加强IT应急管理宣传， 组织开展应急知识普及和宣传工作，多采取直观、形象的宣教方式，增强干部职工的危机意识和应急管理意识， 营造全员参与IT应急管理工作的良好氛围，形成管理创新、业务与技术融合发展的IT应急队伍建设的良性生态。

总之，在充分发挥金融科技的支撑引领作用的同时，坚持管理与技术同步推进，业务与技术有效衔接，完善IT应急组织管理机制，拓展深化应急交流与协作，规范优化日常应急管理，持续优化IT应急管理体系建设，并将为新时期重要信息系统和网络持续安全稳定运行提供重要支撑。

参考文献：

[1]宋伟刚. 对基层央行IT系统应急管理工作的思考[J]，金融科技时代. 2018（08）.

[2]袁慧萍.人民银行20年网络安全工作回顾及展望[J]， 金融电子化. 2019（10）.

[3]唐明，王欢.重大疫情下对央行IT应急管理工作的思考与探索[J] ，金融科技时代. 2020（05）.

[4]郑艺，刘炜，刘松.支付体系应对重大公共卫生突发事件的思考及建议[J]，武汉金融. 2020（07）.

作者单位：中国人民银行昆明中心支行