费县农商银行“三点着力”强化信息科技业务连续性管理

费县农商银行严格落实各监管机构信息科技业务连续性管理工作要求,按照“健全机制、联动协作、预防为主、保障重点、以人为本、持续改进”的原则,将日常管理与应急处置相结合,着力制度建设、安全建设、实操演练三个方面,不断强化信息科技业务连续性管理,保障各项业务系统安全、稳定、持续运行。


一、着力制度建设,健全业务连续性管理机制一是成立业务连续性管理委员会及应急处置小组,明确信息科技条线管理职责,确立领导、指挥、执行、保障应急小组,全局统筹、横向协作,有力有序开展应急处置工作。二是完善业务连续性计划。召开讨论会,反复梳理重要业务及关联程度、业务恢复优先顺序、重要业务运营所需关键资源及各项应急预案,确保部署周密、执行有效。三是制定网络通讯、供电系统、空调系统、消防系统应急演练方案,结合演练实际,检测应急预案的可行性,针对表述不明确、执行不通畅的内容进行修改完善,保障应急演练的实操性。当前共制定一会四组、总计划、四方案、五预案等制度及操作规范,设立应急指挥中心3处,划分5级影响及关联度,明确重要业务31项,持续健全业务连续性管理体系。
二、着力安全建设,完善机房保障性安全设施。一是加强安全基础设施建设,建立健全机房配电、消防安全设施、机房接地与防雷保护、新风系统、环境监控系统和门禁系统、UPS电源系统、发电机、精密空调等各项安全保障设施,定期进行安全巡检,及时处置消防罐缺压、电池鼓包、线路损坏等安全隐患。二是建全重要系统应急切换环节,按照差异化管理原则,明晰信息系统优先恢复顺序,建立重要系统运行中断热备切换恢复机制、一般系统运行中断冷备切换恢复机制,保障系统中断恢复响应到位。三是建立IT资源管理运维监控系统,实时获取重要系统服务器、网络设备运行信息,掌握服务器CPU、内存占用率,存储冗余、数据交换状态,对服务器宕机、网络中断等异常情况进行有效监测与预警。当前,机房安防设施配置齐全,重要系统均具备主、备双机运行能力,信息系统运行监控覆盖率达到100%。

三、着力实操演练,提升全行应急性处置能力。一是丰富应急演练场景。搭建网络中断、火灾、空调故障、市电中断等演练场景,融合灾难爆发的不确定性,深思巧构演练场景,保证演练环境、风险因素不重样。另外,针对特别风险,开展专项演练,不断丰富演练内容。二是实操与模拟结合。在风险可控的条件下,以实操演练的方式对重要系统开展中断恢复应急演练;对实操风险较高的系统,以桌面推演的方式开展应急演练,评估恢复机制和系统影响。三是以实战促提升。将业务连续性应急演练纳入日常管理,发挥考核“指挥棒”作用,通过实操演练,提升运维人员面对突发事件的处置能力,达到以练促训、以训促学、以学促进,保证操作到位、处置及时,将风险面控制在最小范围。当前,全行共开展实操演练80余场,参练300余人次。


声明:文字来源于网络,仅以传递信息为目的,侵权请联系删除,谢谢!