商业银行信息系统应急演练组织研究与实践

时代金融

TimesFinance

NO.12，2012

（CumulativetyNO.501）

商业银行信息系统应急演练组织研究与实践

郭会

许国平高文宏

（中国农业银行，北京100161）

【摘要】针对银行信息系统特点，在综合分析相关法律法规、规章制度和现有研究基础上，对银行信息系统应急演练组织流程进行讨论，

包括准备阶段、演练阶段、总结阶段等三个阶段，提出应急演练综合评价方法，并在大型商业银行信息系统应急演练中进行实践。

【关键词】银行信息系统应急演练综合评价方法

一、概述

随着我国金融市场不断发展，信息系统建设已成为商业银行核心竞争力之一，信息系统安全直接关乎商业银行自身利益，甚至影响国家金融安全和社会稳定。要确保信息系统安全稳定运行、保障业务连续性，就必须不断加强商业银行信息系统应急管理，提高应

应急演练能够全方位检验商业急能力。作为应急管理的重要环节，

银行应急管理能力，验证应急预案有效性、应急资源完备性及应急人员的适应性。

鉴于此，国家相关部门、各商业银行高度重视信息系统应急演练工作，银监会对银行业信息系统应急演练提出明确要求，涵盖演练范围、组织保障、优化改进等多方面[1]；各主要国有行业银行、股份制商业

分层次、分系统、分阶段的信银行及各地方银行，都定期开展分重点、

息系统应急演练工作，查找问题，提高处置能力；苏忠运对大型国有商业银行一级分行信息系统应急演练工作方法进行探讨，提出应急演练策略、工作要求和工作评价方法[2]；王钢对金融信息系统应急演

资源共享、预案更新等问题进行研究，提出分级响练中的信息管理、

应策略等[3]；任长清将银行灾难恢复应急演练分为预警、启动、恢复、解除和回切等五个阶段，提出灾难恢复组织、指挥机构、实施原则、演练案例、演练方案和演练培训等六个重要事项[4]；任长清还提出三点估算法，对商业银行灾备组织人员的到位时间进行评估[5]。综上所述，业内专家和学者在商业银行信息系统应急演练方面，已开展大量的工作，但这些研究仍存在进一步改进的地方和问题，如应急演练组织有

应急演练结果评价量化等。待进一步细化、

规章制度以及银行内部相关规定、管理办法，综合参考信法律法规、

息系统应急预案，拟定应急演练工作方案初稿，同时召开应急演练讨论会，听取管理、业务、安全及技术等部门的意见，形成应急工作方案，报上级领导审批同意后形成正式的应急演练工作方案，下发相关干系人。应急演练工作方案要明确演练组织机构、时间地点、参

应用系统、演练流程等要素，明确分工，明晰责任。与人员、

构建高效的、完备的组织结构（表1）是演练成功的关键因素，通过高层领导推动演练资源准备、实现演练权威性，通过技术专家确保演练演练有效性和可靠性，通过设立工作小组实现演练有序开展，达到演练目标。

表1应急演练组织结构表

二、组织流程

商业银行信息系统应急演练组织流程如图1所示，主要包括准备、演练、总结等3个阶段。在准备阶段，根据演练总体要求及各商

演练范围、流程规划、演练环业银行信息系统现状，做好人员构成、

境、故障场景、技术保障等方面的准备工作，做到安全可控前提下，

[2]

确保尽量逼近真实；在演练阶段，首先由应急值班人员向应急人员发布系统预警，通知人员到处置现场进行集结，人员集结后由技术专家向其宣布故障场景，处置人员根据故障场景，按照日常应急预案进行应急处置，处置过程中，考评小组对处置流程、处置方法、处置结果等进行量化打分，并形成演练评估报告；在总结改进阶段，要对演练过程、演练结果进行深入总结分析，形成总结报告，对参加演练的应急处置人员进行表彰或提出改进意见，根据演练效果对应急预案做进一步优化。

相对机房环境、网络、操作系统等方面而言，由于银行业务种类繁多，各信息系统之间应用逻辑复杂、关联性强，应用级应急演练更具紧迫性。在众多应用系统中，要选择以下三类应用系统作为演练“故障”系统：（1）关键业务系统（2）近期有重大变更的系统（3）近的

期出现生产问题的系统。

评估小组根据应用系统历史问题、关键程序、关键路径制定演练场景，演练场景是各应用系统的“故障”描述，详细记录应用系统故障时间、故障部位、故障状态、故障表现等，这些应用场景所描述故障一旦真实发生，将极大影响生产安全，甚至对业务造成重大影

演练场景和相应处置方式对生产不能造响。同时为确保安全可控，

成实质性影响，可采取的策略包括：系统维护时间窗口、交易量相对较少时间段、利用备份环境。

技术准备方面，在参加演练人员多、涉及环节复杂情况下，可采

应急处置用应急短信作为应急通讯方式，及时高效发送应急集结、

通知。应急短信可采用企业专有短信号码，通过批量短信发送工具发送，应急人员通过短信进行反馈，由信息系统进行智能统计，形成报表。演练环境方面，设立演练各组织结构场地标示，通过投影等方式及时将处置现场传输到指挥中心。

（二）演练阶段

图1

（一）准备阶段

应急演练组织流程

作为应急演练的组织方，在筹备演练过程中，首先要根据相关

1.系统预警和人员集结。为全面检验应急资源的就绪状态，尽量

做到演练突然性，尽量接近真实状态，应以系统故障来通知各应急人员尽快赶到故障现场进行应急处置。应急通讯畅通、及时响应能力是应急工作的重要组成部分，需作为演练考评指标之一，由评估小组详细记录各应急处置人员的响应时间（表2）。在演练开始后，通“公告板”等方式实时通报演练进展，营造应急处置的严肃、紧张过

Times

Finance

111时代金近期，融该部门组织开展了重要生产系统应急演练，氛围，逼真模拟故障现场。2012年第12期中旬刊NO.依据事先制12，2012TimesFinance定的2.应急处置。应急人员抵达演练现场后，由技术专家向其说明《重要生产系统应急支持工作规程》并结合有重要变更、容易出（CumulativetyNO.501）（总第501期）

预设的故障场景，按相关要求进行及时处置。评估小组的技术专家

要全程观察应急处置过程，判断应急处置是否符合应急预案要求，是否对生产系统产生影响，并采取及时有效措施避免生产事故。在应急处置后，评估小组按照事先拟定规则，对各应急处置模块进行量化打分。

表2应急演练各项指标记录表（样例）

现生产问题来选择参加演练的应用系统，演练由该部门负责人现场

A行风险管理部门、科技主管部门相关负责人作为观摩全程主持，

小组成员参加演练，相关技术骨干作为应急人员具体实施应急处置工作，技术保障部门相关运维骨干根据应用系统历史问题并综合近

技术骨干期运维重点制定预设应急场景，相关部门一线管理人员、

组织协调工作，参加组成评估小组和工作小组，承担演练综合评价、

演练的领导和技术人员超过50人。演练中，各项应急处置工作均能按照应急方案正确开展，达到相关应急处置规定要求，演练取得成功。

据统计，演练中各系统应急处置人员通讯顺畅，平均集结时间为18分钟，达到应急处置关于时间的规定要求，部分应用系统由于

距离较远、交通拥堵等客观原因，在接报后超过30人员配置不合理、

分钟抵达处置现场，同时还有个别人员未及时响应应急电话，鉴于此，演练工作小组形成信息通报，督促对相关系统应急处置人员做适当调整，以符合应急处置时间规定，进一步加强应急意识，避免此类事情再次发生。

3.演练评估。演练结束后，评估小组对演练进行综合评估，应急演练综合评价方法（EmergencyDrillComprehensiveEvaluateMethod，EDCEM）就是评估小组对应急演练中的各关键项进行综合评价，通过EDCEM可以得到演练评价结果（EmergencyDrill

EDI），其计算方法如式1所示。其中，x（）为各指标Indicator，ixi>0

项的指标值，响应时间、集结时间、处置情况等；ψ（（）i0燮ψix）i燮1为指标值量化关系函数，如对响应时间进行量化，1分钟以内为100，超过1分钟为50，超过2分钟为0；（0燮ωi燮1，Σωi=1）为各指标项在评价结果中的权重，权重越大，其在评价结果中所起作用越大。

EDI=100×ΣωiΨ（ixi）

i

四、总结

本文对银行信息系统应急演练组织流程进行讨论，提出应急演

练综合评价方法，并在大型商业银行应急演练中进行实践，验证应急组织协同性和应急流程的有效性，提升应对突发事件的应急响应与处置能力。本文所提出方法在部门级（一级部）进行实践，应用范围有待进一步扩大，其通用性、规模性还有待加强，同时由于管理、业务和技术等方面的原因，涉及全行的模拟真实故障的应急演练较难开展，应急演练组织方法的进一步研究存在困难。

（式1）

（三）总结阶段

参考文献

[1]中国银行业监督管理委员会.银行业重要信息系统突发事件应急管理规范（试行）.2008年04月23日.

[2]苏忠运.分行信息系统应急演练工作方法探讨[J]中国金融电脑，2005（05）:32-33.

2009（08）:[3]王钢.金融信息系统应急响应及演练[J]计算机安全，

75-78.

[4]任长清.银行如何开展灾难恢复应急演练[J]中国金融电脑，2007（1）:19-21.

[5]任长清.商业银行灾备组织人员的到位时间评估[J]中国金融2009（2）:39-40.电脑，

作者简介：郭会（1985-），男，汉族，四川人，任职于中国农业银

评估小组对应急演练进行综合评估并报应急领导小组同意后，

对演练整公布考评结果。由应急领导小组将对演练进行全面总结，

体情况进行点评，对在关键方面（如集结时间、处置时间等）表现较

部门进行表扬，对存在不足之处提出意见。在演练结束好的人员、

后，工作小组要对演练总结形成问题跟踪表，及时跟进各部门改进不足之处，保障生产安全。

三、实践

某商业银行（下称“A行”）为大型国有商业银行，A行软件开发部门（下称“该部门”）现有员工1300余人，每年承担200多个应用项目研发，还承担几百个业务系统的运维保障工作，在信息系统应急方面具有重要作用，由于涉及人员多、系统多、机构多，该部门的应急演练主要验证应急组织协同性和应急流程的有效性，确认应急联络畅通性和应急集结时效性，提升应对突发事件的应急响应与处置能力。

行，研究方向：金融信息化。

112

TimesFinance