欢迎访问爱发表,线上期刊服务咨询

电子设备故障应急演练8篇

时间:2023-03-15 15:00:50

绪论:在寻找写作灵感吗?爱发表网为您精选了8篇电子设备故障应急演练,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!

电子设备故障应急演练

篇1

银行卡部个人工作总结

回顾这一年半来自己的工作和学习生涯,有喜有忧,有坎坷,也有收获,取得的成绩同志们也是有 目共睹的,不再一一列举。但是我想说明的是,成绩是来之不易的,这里面包含着行领导的正确领导 和今天在座的全行干部职工的帮助和支持,尤其是包含着科技部全体员工的辛勤劳动和艰苦努力。这 一年来, 我作为科技部的负责人, 只不过是做了一些应该做的工作, 具体的可以概括为如下五个方面

一、 加强管理、保障安全银行科技工作中,安全为首要任务,科技工作的成果就在于各种银行业务都能正常无事故的顺利 开展。

首先,保障安全的最有力手段就是制度,我本着这一原则,多次与部门内部人员讨论制度的问 题,对原有的岗位责任进行了调整,制定了新的岗位责任制度,强调了岗位的必要性和重要性,将岗 位责任细化,责任到人,在管理层面有了明确的管理分工,使科技工作在有序的环境下进行。并且, 在部门全体员工的共同努力下,保障了各项修订后制度和新建制度的贯彻执行。其次,网络和信息系 统的安全稳定运行是科技部工作的命脉,只有整个信息系统保持稳定、连续、高效的运行,我们才能 在这个基础上谈下一步的发展,才能够充分发挥已有的和新开发的业务产品的作用。为保证系统的安 全运行, 在年初时, 为部门内部配备了移动值班电话,从而缩短了故障产生时的延滞时间。

在年初时, 我提出了保障 ATM 及 POS 的银行卡地区网系统整体可用率达到 99%以上的目标。尽管我们的地区网系 统在 20xx年时频繁出现波动,但通过我们对系统的二次改造后,今年的系统运行一直都是非常稳定 的。我在加强管理、保障运行方面付出的努力取得了预期的效果。

二、 科技项目、重点实施在科技项目方面,20xx年由总行推出的新产品和对原有业务系统的更新的项目很多。

首先,我 们要支持业务部门参与激烈的市场竞争。

总行为满足市场竞争需要而开发的产品在各种信息渠道中已 经介绍的很多,但就沈阳的地区特色和我行的特点,各业务部门提出了一些项目需求,如:银证通系 统、薪加薪系统、单证中心系统等。在行领导、相关业务部门、各支行的配合下,这些新产品得到了 及时的上线,丰富了我行的产品线,增强了服务功能,逐步建立了一定的市场竞争优势,对于将来改 善我行的客户结构起到了重要的推动作用和支撑作用。

以往我行的系统中由于总行的滞肘,有些不利于市场开拓的方面。通过我们以及其他分行的相关 反馈,总行今年已对这些问题进行了一些相应的改进。如:ATM、CRS 等自助设备的客户操作流程更 新,由原来的先吐卡后出钞的方式改为先出钞后吐卡,方便了客户取款操作;自助查询机系统改造, 增加了查询机中的理财一互通的功能等。

三、 把握全局、团结协作我觉得,科技部是银行中至关 重要的职能部门,给行里把好关、做好后勤保障是我义不容辞的责任。

一年来,我坚持站在全行 的角度考虑问题,客观的分析有关科技对行内行外的影响。今年,针对我行部分网点 UPS 电池不能正 常工作的情况,我提出了要求更换的建议,因为一旦网点停电不能正常营业,对行里的影响非常大。

此建议得到了行里的认可,并在年终决算前完成了所有网点的更换。

科技部门身为银行的二线服务管理部门,加强同有关人员和相关部门的团结和协调,是做好科技 服务工作的重要条件。为了搞好部门内部员工的团结,我认真实行民主集中制,坚持广纳谏言,虚心 接受不同观点的意见,不独断专行,不刚愎自用。对每个科技部员工,都一视同仁,使他们既有一定 的责任,又有相应的权力,责权利相统一,从而最大限度地调动了科技部员工的积极性,从没有发生 争功诿过,争权夺利的现象。

银行卡部个人工作总结

2016 年电子银行部工作总结电子银行部紧紧围绕联社年初制定的各项工作任务, 以强化科技 支撑,加强网络管理,注重计算机安全,促进联社电子银行业务快速 稳定发展为目标,现将全年的工作总结如下:

一、推进金农卡发行,做好 ATM、POS 机布放工作

1、认真做好金农卡发行及金农卡业务管理工作 为促进金农卡业务稳步健康发展,我部年初制定了《***电子银 行业务考核任务分解表》 ,按季对金农卡发卡、卡均余额,网上银行 业务、POS 机进行考核,并组织人员对辖内网点电子银行业务考核任 务计划完成情况进行检查督促,同时,针对下半年的金农卡发行数量 较低,追加 20000 张金农卡发行任务。

截止 12 月底,全县共发行金农卡 143163 张,金农卡存款余额 36509.3 万元,卡均存款余额 2550 元;其中新增卡 61886 张,完成 全年计划的的 103.14%。

2、做好 ATM、POS 机具的布放工作 截止 12 月底,全年发展特约商户 100 户,全县 100 台 POS 机实 现交易 2990 笔,交易金额 5365.99 万,实现手续费收入 16459 元。

我部将继续推进特约商户的签约和 POS 机的安装, 为金农卡提供无障 碍刷卡,更多地服务客户。 3、网上银行及短信业务开展情况 截止 12 月底,全县共开办个人网上银行业 1185 户,转帐 5881 笔,转帐金额为 13280.5 万元;其中行内转帐 3233 笔,行内转帐金 额 5666.4 万元,跨行转帐 2627 笔,跨行转帐金额 7516.9 万元,农 信银转帐 21 笔,农信银转帐金额 97 万元。

截止 12 月底,企业网上银行业务 98 户,转帐 194 笔,转帐金额 4710 万元;其中跨行转帐 139 笔,跨行转帐金额 3973 万元,农信银 转帐 3 笔,农信银转帐金额 177.7 万元。

截止 12 月底,开通短信业务 4833 户,占发卡总量的 0.3%。

下一步工作是利用省联社电子银行业务营销方案, 做好全县电子银行 业务的宣传和营销工作;进一步推动电子银行业务的快速发展,引导客户多频次、多品种使用******电子银行系列产品,扩大 ******电子银行业务影响力,推广和提升******品牌知名度,把 握优质客户,开办网上银行业务及短信业务;同时做好网上银行业务风险防范工作。

4、认真做好 ATM 机、POS 机的日常维护及管理工作 我部制定《寿县农村信用合作联社自助设备管理办法》等三项制 度,明确 ATM 网点的管理人员和业务操作人员,制定了 ATM 机各项登 记簿,监察保卫部一起做好 ATM 机日常管理工作,要求每天两次对全 县 ATM 机网点进行上午与晚间各一次安全检查,并做好登记工作,与 监察保卫部、稽核部对 ATM 机进行定期与不定期安全检查,对发现问 题及时纠正,确保安全无事故。 对特约商户进行走访,加大对 POS 机检查力度。确保用卡安全。

二、做好全县设备技术保障工作,强化网络管理工作。

1、加强网络管理,做好中心机房的维护工作 通过联社网络安全监控、ATM 机监控软件,及时做好各营业网点 及机房各硬件设备的维护工作。

中心机房一直是联社综合业务及办公 系统的核心,我部严格遵守***机房管理制度,坚持专人值守,坚持 节假日轮换查看,确保综合业务系统及办公系统营业和办公不间断。

同时,做好省、市、县连通网络管理工作,2016 年 12 月 6-8 日,积 极配合省科技信息中心做网络升级改造工作, 确保全县网络安全无事 故。

2、日常保障无间断,做好计算机维护工作 为做好综合业务系统网络安全畅通,除平时加强网络管理工作 外,同时做好节假日值班及周六、周日值班工作,确全县中心机房日 常保障无间断;全年排除网络故障 50 次,从此确保全县网络安全畅 通。

电子银行部全年修理各种打印机及复印机、终端、排除各种网络 故障 120 次、解决计算机软件故障 30 余次,有力地保障了全县综合 业务系统和办公系统的正常运行。

3、加强 ATM 机、POS 机培训 为确保 ATM 机上线工作, 电子银行部工作人员对新安装 13 台 ATM 机网点管理人员进行现场培训, 确保每台 ATM 台管理人员会操作并能 排除故障。

对 POS 机商户严格入网审核,确保成熟一户发展一户。

对 POS 机商户及各网点 POS 机管理人员进行业务知识及风险防范讲 解,提高 POS 机人员操作人员的业务水平和技能,使联社新业务及时 得到拓展。

4、做好银行卡助农取款试点工作为确保银行卡助农取款服务工作健康有序、扎实有效的 开展,电子银行部专门负责具体事务和业务推广。

三、做好全县城乡居民社会养老金和涉农资金技术保障工作

做好全县城乡居民社会养老金打折发放工作,共办理 17 万户, 资金 5000 多万元。同时做好财政局涉农资金技术保障工作,确保全 县涉农资金户能按时完成,全年共办理 111 万户,资金 14 亿元。四、完善电子银行部各项管理制度,确保网络系统稳定运行 通过完善制度、规范管理与操作、落实安全责任制等措施,先后 修定了《***网络管理办法》《***计算机岗位人员管理办法》《*** 、 、 县级机房管理制度》《***计算机安全管理制度》《***计算机病毒预 、 、 防管理制度》《***计算机病毒预防管理制度》《***计算机网络突发 、 、 事件应急预案》《***金农卡(借记卡)业务管理办法》《***金农卡 、 、 (借记卡)业务风险防范措施》《***自助设备业务操作管理办法》 、 、 《***自助设备业务操作管理办法》 《***自助设备业务风险管理办 、 法》等 12 项电子银行部管理制度,为计算机、网络安全等信息系统 安全稳定运行提供保障。

1、完善 ATM、POS 机管理流程 制定《ATM 机设备维修登记簿》《ATM 机日常管理登记簿》《ATM 、 、 机故障处理登记簿》《ATM 机安全检查登记簿》《金农卡风险安全检 、 、 查登记簿》《ATM 机长短款登记簿》《ATM 机废卡回收登记簿》《POS 、 、 、 机维护登记簿》等 10 余种登记簿,强化 ATM、POS 机业务流程管理。

2、狠抓银行卡管理制度落实,加大检查力度 我部积极开展银行卡受理市场及发卡完成情况专项检查, 及时下 发***银行卡业务风险防控分析、***银行卡安全状况分析报告、银行 卡欺诈交易的风险提示等文件,做好金农卡风险防控工作,同时对金 农卡各项风险控制制度进行安全检查,对检查中存在的不足,及时整 改到位。通过检查,提高了网点主管和操作人员的银行卡安全用卡意 识,排除了银行卡安全风险点。

3、加强网络电子设备管理,提高计算机及网络应急速度 加强联社电子设备管理, 确保综合业务系统及联社办公的正常运 转,合理提高设备的使用寿命,对发生的故障及时检修,对存在的安 全隐患及时排除。

我部组织人员每月对辖内各点网络设备进行了一次 全面的维护,合理地延长了设备使用寿命。计算机设备到点到人,管 理责任明确,从购入、使用、维修、报损等方面跟踪相关信息,高效 保障全联社计算机业务系统的正常安全运行。

同时对我联社计算机网 络突发事件应急预案进行演练,提高突发事件的快速应急。

五、总结和纠正存在的问题 针对基层网点存在的问题

一是计算机操作人员尤其是会计主管 计算机水平薄弱、网点机器除尘或设备元器件损坏等情况、操作人员 密码管理安全意识淡薄;二是计算机病毒预防工作。下一步我部将进 加大对各社计算机设备的维护工作, 通过会计和信贷例会和电子银行 业务培训,进一步强化业务培训,加强全县网络安全管理,严格执行 《寿县农村信用合作联社网络管理办法》 、 《寿县农村信用合作联社计 算机设备管理办法》等办法,同时,要求所有各社、部计算机设备及 时下载更新杀毒软件,做到使用 U 盘等介质杀毒,以保障办公系统正 常稳定运行。六、2016 年工作计划 2016 年电子银行工作计划是围绕 2016 年制定的各项工作任务, 为各项业务发展提供科技支撑,加大电子银行业务。拓发展,进一步 加快中间业务发展水平。

一、加大对金农卡发行工作,做好 ATM 机、POS 机的布放

1、结合省**电子银行业务营销方案,制定***迎新春百日电子银 行业务竞赛活动;同时,制定 2016 年电子银行业务考核办法,加大电子银行业务产品营销。

2、2016 年 2 月份,做好 2016 年 ATM 机网点选址布放工作,计 划布放 10 台 ATM 机。

3、继续加大对 POS 机具的合理布放,积极发展特约商户,大力 布设直联 POS,全年新增布放 100 台;同时,对 2016 年 3 月份开始 对连续三个月无交易的 POS 机进行回收。

4、做好个人网上银行、企业网上银行的发行工作,加快我县联 社电子化进程,把******品牌做大做强,促进我县联社电子银行业务 快速发展。

二、建立 ATM、POS 机、网上银行、金农卡风险管理长效机制

1、2016 年 5 月份-10 月份组织五次 ATM、POS 机全面安全检查; 同时,建立***ATM 机定期与不定期限巡视检查制度,要求每天上午 及晚上二次进行检查,并持卡取款进行检查测试。

2、加强 ATM、POS 机、网上银行业务的安全监控,优化跨行交易 网络的可靠性、稳定性,提高安全防范能力和系统管理能力,提高交 易成功率,保护持卡人及网银用户的资金安全。

3、严格执行重要空白凭证管理制度,落实定期或不定期检查制 度,确保卡片和 USBKEY 在内部流转环节的安全,强化内部风险防范, 杜绝内部案件的发生。

三、开展金农卡营销宣传工作,树立品牌形象,培育用卡客户群

做好金农卡业务发展的宣传营销工作,利用金农卡开户成本低、 支取手续费较低、便于携带等特点,做到赢得一个客户、带动一次 金农卡业务的开展宣传金农借记卡基本常识、用卡安全知识等, 培育公众持卡、用卡和商户受卡意识,培育用卡客户群,倡导刷卡支 付,减少现金流通。举办有关金农卡征文活动,打造我联社金农卡的 品牌,提升金农卡的社会形象及信誉。

四、认真做好中间业务的拓展工作及全县社保发放工作

2016 年将配合县教育局做好全县教师工资的发放金农卡工作。

配合县烟草局做好全县烟草户开户工作,拓展全县中间业务。结合 2016 年社保发放工作,加大金农卡发行力度。

五、加强电子银行业务的培训工作

计划在 2016 年 3 月份、5 月份、7 月份进行电子银行业务培训工 作。包括 ATM 机、POS 机、网上银行等业务进行培训工作。进一步强 化前台电子银行业务服务水平的提高。

六、认真做好全年科技信息保障工作

1、加强县中心机房的管理,确保网络畅通,加强联社电子设备 管理,确保综合业务系统及联社办公的正常运转,合理提高设备的使 用寿命。从 2016 年元月份开始,对全县电子设备分片进行网络设备 和机器设备进行一次全面的维护,并按季进行专项设备安全维护。

篇2

【关键词】商业银行业务系统业务应急保障策略

随着科学技术的飞速发展,商业银行业务营运模式已经由手工处理转变为电子处理,各家银行都根据本行实际情况建立了电子化业务系统。业务系统的电子化造成银行过分依赖电子设备和技术,一旦设备或程序发生故障,很难采用恢复手工处理用以代替的方式,因此必然影响银行业务处理。鉴于此,商业银行必须制订业务应急保障策略,以便在发生突发故障时,能够及时启动预案保障业务应急处理。

一、商业银行业务系统营运模式

商业银行业务系统的营运模式按数据集中的程度可分为两种,一种是分散模式,一种是集中模式。

(一)分散模式

分散模式是指商业银行各家分行的业务系统相互独立,业务数据的处理分散在分行,并由各家分行自行管理。这种模式的特点是业务系统独立、数据处理分散,分行间业务处理的差异化较大。这种模式由于业务系统相互独立,点状分布,突发故障的影响范围较小,不会造成大面积瘫痪,因此商业银行对突发故障的风险可控性较强。

(二)集中模式

集中模式又可细分为统一集中模式和区域集中模式,是指商业银行业务系统的数据处理集中在总行或区域中心,由总行或区域中心集中管理。各家分行没有独立的业务系统,全部使用集中业务系统的终端进行业务处理。集中模式业务系统的诸多优势克服了分散模式业务的弊端,随着风险防控技术和方法的日臻完善,这种模式的采用也越来成为商业银行的发展趋势。但由于其后台处理集中,业务终端网状分布,系统架构为“金字塔”型,故障的发生往往会造成大面积瘫痪,商业银行业务应急保障策略的制订也凸显重要。

二、商业银行业务系统应急保障策略类型

分散模式业务系统由于其故障发生的影响范围较小,应急保障的实施也比较简单,同时也可借鉴集中模式业务系统应急保障策略的部分内容,在此不作赘述。本文着重探讨集中模式业务系统的应急保障策略。集中模式业务系统一般为“金字塔”型架构,其架构为总行(或区域中心)、分行、网点三层。总行(或区域中心)为后台,是业务系统的主机;分行为,是业务系统的前置服务器,桥接网点与总行的业务处理;网点为前台,是业务系统的操作终端。“塔尖”为总行(或区域中心)主机,“塔身”为分行前置服务器,“塔基”为网点终端。基于此种结构,商业银行应根据不同故障类型建立相应的应急保障策略。

(一)设备故障的应急保障策略

设备故障是指主机、前置服务器、终端等硬件设备由于设备自身原因或其他外部因素而损坏,业务系统不能正常运行,导致商业银行无法向客户提供金融服务的情况。设备故障的影响范围各有不同,主机故障影响范围最大,前置服务器次之,终端再次之。由于设备故障(尤其是主机设备故障)很容易导致业务数据的损坏或丢失,因此其风险度和危害性非常大。对于设备故障,商业银行应建立备机策略。所谓备机策略,是指为主机、前置服务器、终端等设备设立备用设备,一旦设备发生故障,即可及时切换至备机进行业务处理。

对于主机设备,商业银行应建立异地备机策略。所谓异地备机策略是指在主机生产设备所在城市以外的地方设立备用主机设备,以此来防范外部因素导致的设备故障。在建立异地备机中心后,商业银行应将主机备用设备视同生产主机设备一样进行日常维护和升级变更,同时应将业务数据实时备份至备用设备,保证主机备用设备上业务系统的正常运行。

对于前置服务器设备,商业银行可采用总行集中设立前置服务器备用设备的的备机策略。此策略即可满足分行前置服务器发生故障时的应急保障,又可避免分行各自设立备机设备的重复投入。同时,前置服务器备用设备由总行统一管理和维护,又可减少分行对设备维护的人力成本。

对于终端设备,其故障影响范围很小,商业银行应做好终端设备库存量的匡算和技术支持,在终端发生故障时能够尽快修复或更换,保证柜面的金融服务。

(二)通讯故障的应急保障策略

通讯故障也称网络故障,是指由于网络异常而导致业务系统通讯中断,业务系统无法正常运行的情况。集中模式业务系统架构为总行、分行、网点三层分布,通讯故障的发生有两种类型,一种是总行与分行之间的通讯故障;另一种是分行与网点之间的通讯故障。前者的影响范围要大于后者。

通讯故障会导致网点无法使用业务系统为客户进行业务处理,但对业务数据的损坏或丢失没有影响。由于通讯故障的恢复时间取决于网络修复的快慢,此不确定性因素往往会造成较长时间无法对客户提供服务,因此,商业银行对通讯故障的应急保障应采用应急支付策略,保证对客户的紧急支付。所谓应急支付策略,是指商业银行业务系统在无法正常运行时,采用特殊方式为客户提供紧急现金支付和凭证挂失等服务。由于应急支付无法正常操作业务系统,对客户密码等信息也无法进行核对,因此存在较大的资金风险。商业银行采用应急支付策略,必须制订完善的应急支付制度,规范应急支付行为,有效防控应急支付操作风险。

应急支付是为客户提供紧急服务,因此商业银行应尽量缩小应急支付的业务范围。对于商业银行的柜面服务,紧急支付的压力往往来自个人客户,对公客户紧急支付的要求较个人客户要低一些,因此建议商业银行应急支付的业务范围以个人客户为主。

(三)系统故障的应急保障策略

系统故障是指业务系统主机程序出错或数据量压力瞬时过大而导致业务系统无法正常运行或部分业务无法处理的情况。系统故障发生后的影响范围一般为全行或较大范围内的分行。系统故障一般与分行前置服务器和网点终端无关。

业务系统如因系统程序故障而导致所有业务无法处理时,商业银行可根据实际情况参照设备故障或通讯故障的应急保障策略,启动备机切换方案或应急支付方案。如因系统故障导致业务系统部分业务无法正常处理时,商业银行可采用分级保障策略。所谓分级保障策略,是指商业银行根据业务种类的性质和分行所在地对客户影响度等因素,对业务和分行进行重要度分级。对重要度高的业务和分行,应重点保障,故障排查和系统恢复都应优先于其他业务和分行。分级保障策略可有效降低对业务处理的影响,减小故障对客户服务的波及面。

三、商业银行业务系统应急保障策略的组织和实施

基于业务系统故障的特点,商业银行应建立完善的应急保障组织体系,提高突发故障处置响应与协调应对能力,最大程度地预防突发故障的发生和减少突发故障造成的损失。

(一)建立完善的应急保障组织体系

商业银行要加强对业务系统故障应急处置工作的组织领导,建立健全日常工作机制,合理调配人员力量。要明确日常应急管理的指挥机构、办事机构及其职责,健全主要负责同志负总责、分管领导具体抓、相关部门分工协作的工作责任制,努力构建统一指挥、分级负责、各司其职、协调有序、运转高效的组织体系。

商业银行应针对业务系统故障的类型和特点,制订完善的业务应急预案,预案的内容应包括:业务应急保障的组织指挥体系及职责分工、预防与预警指标控制与措施、应急响应与处置安排、后期处置要求,以及应急管理保障措施等内容。

(二)加强应急保障动态管理

由于业务系统故障的发生有不可预期性,商业银行应加强业务应急预案的动态管理。商业银行要根据实际情况,结合不同时期的工作重点和社会环境情况,有计划地对应急预案进行演练,及时对演练情况进行评估,对预案演练中发现的问题及时组织专家进行研究与完善,不断检验预案编制的完备性、应用的可操作性和流程的合理性,并适时对各类应急预案进行调整、完善,使之更贴近实际,更具操作性,以满足今后开展应急处置工作的需要。

篇3

关键词:商业银行 业务系统 业务应急 保障策略

随着科学技术的飞速发展,商业银行业务营运模式已经由手工处理转变为电子处理,各家银行都根据本行实际情况建立了电子化业务系统。业务系统的电子化造成银行过分依赖电子设备和技术,一旦设备或程序发生故障,很难采用恢复手工处理用以代替的方式,因此必然影响银行业务处理。鉴于此,商业银行必须制订业务应急保障策略,以便在发生突发故障时,能够及时启动预案保障业务应急处理。

一、商业银行业务系统营运模式

商业银行业务系统的营运模式按数据集中的程度可分为两种,一种是分散模式,一种是集中模式。

(一)分散模式

分散模式是指商业银行各家分行的业务系统相互独立,业务数据的处理分散在分行,并由各家分行自行管理。这种模式的特点是业务系统独立、数据处理分散,分行间业务处理的差异化较大。这种模式由于业务系统相互独立,点状分布,突发故障的影响范围较小,不会造成大面积瘫痪,因此商业银行对突发故障的风险可控性较强。

(二)集中模式

集中模式又可细分为统一集中模式和区域集中模式,是指商业银行业务系统的数据处理集中在总行或区域中心,由总行或区域中心集中管理。各家分行没有独立的业务系统,全部使用集中业务系统的终端进行业务处理。集中模式业务系统的诸多优势克服了分散模式业务的弊端,随着风险防控技术和方法的日臻完善,这种模式的采用也越来成为商业银行的发展趋势。但由于其后台处理集中,业务终端网状分布,系统架构为“金字塔”型,故障的发生往往会造成大面积瘫痪,商业银行业务应急保障策略的制订也凸显重要。

二、商业银行业务系统应急保障策略类型

分散模式业务系统由于其故障发生的影响范围较小,应急保障的实施也比较简单,同时也可借鉴集中模式业务系统应急保障策略的部分内容,在此不作赘述。本文着重探讨集中模式业务系统的应急保障策略。集中模式业务系统一般为“金字塔”型架构,其架构为总行(或区域中心)、分行、网点三层。总行(或区域中心)为后台,是业务系统的主机;分行为,是业务系统的前置服务器,桥接网点与总行的业务处理;网点为前台,是业务系统的操作终端。“塔尖”为总行(或区域中心)主机,“塔身”为分行前置服务器,“塔基”为网点终端。基于此种结构,商业银行应根据不同故障类型建立相应的应急保障策略。

(一)设备故障的应急保障策略

设备故障是指主机、前置服务器、终端等硬件设备由于设备自身原因或其他外部因素而损坏,业务系统不能正常运行,导致商业银行无法向客户提供金融服务的情况。设备故障的影响范围各有不同,主机故障影响范围最大,前置服务器次之,终端再次之。由于设备故障(尤其是主机设备故障)很容易导致业务数据的损坏或丢失,因此其风险度和危害性非常大。对于设备故障,商业银行应建立备机策略。所谓备机策略,是指为主机、前置服务器、终端等设备设立备用设备,一旦设备发生故障,即可及时切换至备机进行业务处理。

对于主机设备,商业银行应建立异地备机策略。所谓异地备机策略是指在主机生产设备所在城市以外的地方设立备用主机设备,以此来防范外部因素导致的设备故障。在建立异地备机中心后,商业银行应将主机备用设备视同生产主机设备一样进行日常维护和升级变更,同时应将业务数据实时备份至备用设备,保证主机备用设备上业务系统的正常运行。

对于前置服务器设备,商业银行可采用总行集中设立前置服务器备用设备的的备机策略。此策略即可满足分行前置服务器发生故障时的应急保障,又可避免分行各自设立备机设备的重复投入。同时,前置服务器备用设备由总行统一管理和维护,又可减少分行对设备维护的人力成本。

对于终端设备,其故障影响范围很小,商业银行应做好终端设备库存量的匡算和技术支持,在终端发生故障时能够尽快修复或更换,保证柜面的金融服务。

(二)通讯故障的应急保障策略

通讯故障也称网络故障,是指由于网络异常而导致业务系统通讯中断,业务系统无法正常运行的情况。集中模式业务系统架构为总行、分行、网点三层分布,通讯故障的发生有两种类型,一种是总行与分行之间的通讯故障;另一种是分行与网点之间的通讯故障。前者的影响范围要大于后者。

通讯故障会导致网点无法使用业务系统为客户进行业务处理,但对业务数据的损坏或丢失没有影响。由于通讯故障的恢复时间取决于网络修复的快慢,此不确定性因素往往会造成较长时间无法对客户提供服务,因此,商业银行对通讯故障的应急保障应采用应急支付策略,保证对客户的紧急支付。所谓应急支付策略,是指商业银行业务系统在无法正常运行时,采用特殊方式为客户提供紧急现金支付和凭证挂失等服务。由于应急支付无法正常操作业务系统,对客户密码等信息也无法进行核对,因此存在较大的资金风险。商业银行采用应急支付策略,必须制订完善的应急支付制度,规范应急支付行为,有效防控应急支付操作风险。

应急支付是为客户提供紧急服务,因此商业银行应尽量缩小应急支付的业务范围。对于商业银行的柜面服务,紧急支付的压力往往来自个人客户,对公客户紧急支付的要求较个人客户要低一些,因此建议商业银行应急支付的业务范围以个人客户为主。

(三)系统故障的应急保障策略

系统故障是指业务系统主机程序出错或数据量压力瞬时过大而导致业务系统无法正常运行或部分业务无法处理的情况。系统故障发生后的影响范围一般为全行或较大范围内的分行。系统故障一般与分行前置服务器和网点终端无关。

业务系统如因系统程序故障而导致所有业务无法处理时,商业银行可根据实际情况参照设备故障或通讯故障的应急保障策略,启动备机切换方案或应急支付方案。如因系统故障导致业务系统部分业务无法正常处理时,商业银行可采用分级保障策略。所谓分级保障策略,是指商业银行根据业务种类的性质和分行所在地对客户影响度等因素,对业务和分行进行重要度分级。对重要度高的业务和分行,应重点保障,故障排查和系统恢复都应优先于其他业务和分行。分级保障策略可有效降低对业务处理的影响,减小故障对客户服务的波及面。

三、商业银行业务系统应急保障策略的组织和实施

基于业务系统故障的特点,商业银行应建立完善的应急保障组织体系,提高突发故障处置响应与协调应对能力,最大程度地预防突发故障的发生和减少突发故障造成的损失。

(一)建立完善的应急保障组织体系

商业银行要加强对业务系统故障应急处置工作的组织领导,建立健全日常工作机制,合理调配人员力量。要明确日常应急管理的指挥机构、办事机构及其职责,健全主要负责同志负总责、分管领导具体抓、相关部门分工协作的工作责任制,努力构建统一指挥、分级负责、各司其职、协调有序、运转高效的组织体系。

商业银行应针对业务系统故障的类型和特点,制订完善的业务应急预案,预案的内容应包括:业务应急保障的组织指挥体系及职责分工、预防与预警指标控制与措施、应急响应与处置安排、后期处置要求,以及应急管理保障措施等内容。

(二)加强应急保障动态管理

由于业务系统故障的发生有不可预期性,商业银行应加强业务应急预案的动态管理。商业银行要根据实际情况,结合不同时期的工作重点和社会环境情况,有计划地对应急预案进行演练,及时对演练情况进行评估,对预案演练中发现的问题及时组织专家进行研究与完善,不断检验预案编制的完备性、应用的可操作性和流程的合理性,并适时对各类应急预案进行调整、完善,使之更贴近实际,更具操作性,以满足今后开展应急处置工作的需要。

篇4

关键词:主动防御:信息科技;防御体系;管理体系

中图分类号:F832.2 文献标识码:A 文章编号:1007-4392(2013)03-0075-03

一、引言

随着信息科技的迅速发展,金融创新和经济发展越来越依赖于信息科技的支持,现阶段各大商业银行陆续开始启动新一轮的核心系统建设、产品创新整合、流程银行再造、现代化网点转型、全面风险管理等措施,彰显出银行业由业务与技术“互为促进”转为“相互融合”新的发展趋势,如中国银行按照“以客户为中心”的设计理念顺利投产“中国银行核心银行系统”,涵盖客户信息、账户管理、存贷汇产品等基础功能模块,与配套的几十个系统构建成一个全方位的银行业务解决方案:中国工商银行投产“中国工商银行业务运营风险管理系统”,实现个人金融、银行卡、会计等业务运营事件风险的识别、评估与管理功能;中国农业银行为促进全行精细化管理水平的提升,推广了新核算与报告系统、财务管理信息系统、固定资产管理系统等一系列财会支持系统。

为了提升服务质量,提高工作效率与管理能效,各大商业银行投产集中性强,功能性广的应用系统,确实实现了功能集中,实体集中,管理集中,却忽略了如此庞大系统的维护难度,导致科技风险的识别、计量、监测和控制等方面出现不足,进而影响了商业银行安全、持续、稳健运行。如何建立主动防御型信息科技安全体系,有效防御异常的发生,及时响应并处理异常事件是各大商业银行亟待解决的难题。

二、商业银行信息科技安全体系存在的风险

商业银行信息科技安全体系主要由基础设施、网络系统、软件系统、各类终端等组成,相应的信息科技风险可发生在每一环节,信息科技风险的诸多特点也增加了安全防御的难度。

(一)信息科技安全风险特点

1 设备繁多,难以管理。各大商业银行为了提高工作效率,提升综合竞争力,不断加大信息科技投入,从大型服务器、交换机到前台业务终端,种类多数量广,且重建设、轻管理的现象越来越重。各基层支行的设备安置不合理,网络布线无条理,前端设备无序号等为风险事件的发生埋下了隐患。近几年,伴随蓝图银行核心系统的上线,业务飞速增长,离行柜员机、业务终端和办公终端数量直线上升。柜员机的离行性和各类终端的特殊性决定了该类设备风险高发特点,出现了该类设备数量多。管理难的不利局面。

2 影响范围广,破坏性强。在当前银行数据大集中的背景下,一旦核心系统和主干网络出现故障或受到攻击,会立刻传导到各分支结构进而引发连锁反应,造成全行性的业务停顿及客户流失的灾难性后果,同时也将波及与银行业务有关的经济活动参与者,对银行形象造成负面影响。

3 事件隐秘,难以发觉。目前,银行主要业务流程均已实现信息化,业务的开展主要依托信息平台。但是,系统自身的缺陷往往存在于系统底层,通过日常管理和维护难以发觉,只有经过长期大规模应用后才能逐渐被发觉,体现出较强的隐蔽性。此外,很多信息科技风险外表相似性很强,也为事件的排查、辨别增加了难度。

4 突发性强,应急响应不及时。从科技风险发生的过程来看,引发风险事件的原因,如自然灾害、电子元器件故障、电力中断和网络瘫痪等因素具有不可预测性,一旦发生,将立即对银行整体信息科技系统产生巨大的影响。短时间内排查风险、做出分析并解决问题,对基层银行科技人员提出了更高的挑战。

5 专业性强,处理难度大。信息科技是金融业务与信息技术相结合的产物,兼具两者的专业性特点。但随着新兴技术的发展,网络攻击,木马钓鱼,黑客病毒的技术水平越来越高,银行的处理难度也越来越大,信息科技工作人员需要不断地提升自身的技术水平和防范能力,才能有效的防范风险、处理事件。

(二)信息科技安全风险分析

1 基础设施建设薄弱,资源管理不到位。在当前核心业务发展和数据大集中的大背景下,商业银行为了提高工作效率,在各类设备上肯下功夫,花大钱,致使设备出现消极的扩散。首先,中心机房和设备间没有合理的规划,出现设备管理无条理,供电系统不完善,无热备切换;其次,机房内相应的防火、防水、防鼠、防盗、防静电、防雷击(六防)设施安装不到位,且没有定期检修;存储介质、电子设备等自身的老化和损坏也是常见风险点。分行级的中心机房和支行级的设备间是银行业务开展的基础。基础设施出现问题将会传导到各分支结构引发连锁反应。进而造成全行性的业务停顿。

2 网络安全系统复杂,病毒攻击、网络漏洞导致异常不断发生。随着网络技术的进步和应用需求的发展,网络规模和应用范围不断扩大,网络风险日趋复杂,网上银行、手机银行、电子支付等银行新型业务和金融产品的出现,使得计算机病毒、黑客入侵、内部人员作案等犯罪活动不断增多。网络安全风险变得更加严重和复杂。

3 系统软件日趋庞大,系统的便捷性与运行的可靠性失衡。核心业务的快速发展使得金融业务交易渠道不断增加,系统与数据的大集中使得业务操作的便捷性得到很大提高,相应的风险也随之加大。数据大集中虽统一了管理,减少了重复建设,但会使业务数据经过的网络环节增加,致使系统运行的可靠性逐步下滑,对相应的系统管理模式和管理技术也提出了更高要求。

4 应急预案不健全,未结合实际加强演练,导致出现问题不知从何人手。从目前情况看,各金融机构一般都有自己的安全突发事件处理机制,但往往止于书面,且脱离本单位的实际情况,忽视平时的应急演练。突发事件发生时不能严格按流程执行,致使“机制”流于形式。长期的信息科技发展战略和风险防范策略也是各银行的软肋。

三、商业银行主动防御型信息科技安全体系构建

信息科技安全防御体系是一个全面防御风险的完整体系,通过对上文商业银行信息科技安全体系构成存在的风险分析。本文提出一种以主动防御为主的信息科技安全体系(Active Defense Information Scienceand Technology Safe System)。商业银行信息科技防御体系应从其基本构成人手。根据目前信息科技安全管理中面临的主要风险,本着“实体可信,资源可管,事件可查,行为可控,运行可靠”的总体安全策略进行规划。

(一)加强信息科技基础设施建设。做到实体可信

实体可信,主要是通过对信息科技基础设施,如供电设备、网络基础设备、系统服务器等加强建设,达到标准,为业务的开展提供有力保障。目前,各大商业银行为了适应业务快速发展和连续性运行的要求。根据《金融行业信息系统信息安全等级保护实施指引》和《金融行业信息系统信息安全等级保护测评指南》,纷纷制定了业务连续性管理体系建设规划。

针对分行级中心机房。应将分布式防护变为集中式防护。将各部门的重要数据库和信息系统服务器集中放置在中心机房,并在机房安装大型UPS设备、机房专用空调,部署机房环境监控系统,对电源、温度和湿度等时刻进行监视。同时,机房应具有良好的接地和防雷措施,增加防电磁辐射以及电源滤波设备,保证设备的电磁辐射安全。中心机房的基础设备、物理环境是各大核心系统安全运转的有力保障。

针对支行级设备间,要重视设备间的重要性,设备间是银行前端业务安全运转的核心支撑,其内的网络设备直接影响整个营业网点的正常营业,要加大设备间的电力系统、网络系统、应用系统的安全性,以中国银行为例,在设备间建设过程中充分考虑各级要素的现实弱点、面临的威胁并据此在风险发生的可能性、影响范围和程度方面做出综合的风险评估,通过对营业网点的设备间标准化改造,以定级评星的方式加强设备间的管理,很大地提高了基层营业网点的正常运行能力和防灾抗险的性能。

(二)加强信息科技相关资源的责任制管理。做到资源可管

资源可管,主要是通过对信息科技相关的核心设备及软件系统,如网络系统、终端系统进行实名制登记,当系统出现问题,可在第一时间联系到使用者,有效了解问题的原因,以达到正确分析,及时处理的目的。为加强信息科技相关资源的管理,对路由器、交换机、服务器、数据库、安全设备、IP地址、用户账号、服务端口等网络资源进行有效管理。尤其是支行、营业网点的离行柜员机、前端设备是异常事件的多发区,离行柜员机的无人时时监管,前端电脑位置的挪动,IP地址的修改,网络布线的改动,外来设备的介入等均可能引起异常的发生,也为异常事件的查询制造了障碍,分行相关部门应对各类电子设备加强管理,登记造册,责任到人。结合定期检查与不定期抽查的方式对各类设备进行有效管理,以实现资源可管。

(三)完善网络系统安全建设,做到行为可控

首先,统一规划,分级保护。银行应根据集约化经营管理需要,统一规划、统一设计、统一实施、统一管理,采用防火墙、VLAN、访问控制等技术对各种不同安全等级的业务进行安全隔离。其次,做好病毒防护。应部署集中控管的网络版病毒防护系统,在服务器上统一设置病毒查杀策略,通过服务器对各个客户端进行自动定期更新病毒防护程序和系统补丁。再次,在应用终端建立桌面管理系统和计算机病毒防治系统,采用安全域管理等技术实现桌面终端的集中管理,支持办公软件、防病毒软件等应用软件的统一部署和升级。

(四)强化网络系统监测,做到事件可查

事件可查,是指对网络上的各类违规事件进行监控记录,确保日志记录的完整性,为安全事件稽查、取证提供依据。通过科技手段对全行网络进行监控,如配置网络入侵检测系统和网络安全检测预警系统,增加入侵检测、漏洞扫描、非法外联、补丁分发等安全管理工具,进行定时监控、事件管理和鉴定分析,以提高自身的动态防御能力。针对以上的种种措施,要及时做好日志保存,在出现异常时能够及时查询,有效处理。终端防护是防御系统的边界地带,也是薄弱环节,涉及到业务的办理,文件的交互,要通过身份认证机制控制使用,实施“谁使用,谁负责”的管理制度,做到出现问题随时可查、及时处理。

篇5

(一)健全组织管理体系,建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组,制定议事程序,确立工作步骤,审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议,对信息化建设工作进行决策、安排和部署。立足于可持续发展战略,安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标,建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成,负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头,其他部门共同参与的风险管控平台。依托风险管控平台,通过检查、评测和监控及时发现科技工作中的风险隐患,组织召开风险例会,研究制定整改措施、整改方案,结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成,主要职责是对信息科技工作进行专项审计。

(二)推动制度体系建设,构筑安全生产生命线。多年来,安徽省分行每年都对信息科技制度和技术规范进行修订,对现有信息科技制度体系进行评估,对信息科技制度体系架构进行梳理,逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》,共包括38个科技管理办法、16个实施细则、9项技术规范,在全行范围内印发执行,有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性,使基层分支行操作人员严格执行制度,省分行加强制度执行力建设,采取检查、监控及违规积分等措施,确保制度落地,形成人人“重制度,守制度”良好工作氛围。

(三)完善技术体系建设,提升技术防范能力1.建设高标准机房。2009年到2011年期间,率先启动省、市、县三级机房达标工程改造,共投入2000万元用于辖内66个机构机房的建设和改造,机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念,对供电、防雷、消防、空调、装饰系统进行了全面改造,为信息系统安全运行提供了可靠的物理保障。2.健全后备供电保障体系。2012年,利用有限的固定资产指标,为全辖所有市级分行配置了功率在20KVA以上的UPS,为60个县支行配置了10KVA的UPS;在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机;11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3.建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统(包括网络预警监控系统和机房动力环境监控系统),实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式,本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况,实现科技风险监测的纵横结合,提升风险预警与防控能力。4.构建高效安全的网络体系。基层行成立不久,就实现了分网运行,根据业务种类、服务范围等分为生产网、办公网和监控网,针对不同的网络采用不同的安全控制策略;在网络线路上,采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性;结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段,确保网络安全。5.部署防病毒系统。部署了覆盖全行的计算机病毒防治系统,支持防病毒软件的统一管理和升级,有效防止病毒转播与蔓延。6.建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储,使用现有网络在非工作时段进行数据复制,解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用,也解决了二级分行重要数据异地存储的难题。经过演练测试验证,灾备系统运行稳定,能够有效地保障数据安全。

(四)加强信息系统应急管理,保持业务连续性省分行严格按照《中国农业发展银行信息系统突发事件应急管理办法》要求,成立相应组织,切实履行职责,在全辖范围内每年都组织一次应急演练。2013年仅在网络应急演练中,就模拟了6个场景,模拟突发网络故障情况108种,验证演练数据1638项。通过把演练工作做实做细,使得一些潜在的隐患得以暴露,强化了各级行对突发事件的响应和处置能力。此外还以应急演练为抓手,引入PDCA(策划-实施-检查-改进)持续改进机制,不断完善应急预案及应急物资储备。在演练策划阶段,针对已有的和潜在的信息科技风险因素进行充分的评估,有重点地制定演练方案;实施阶段实时跟踪监测各类信息科技风险因素的产生和变化,适时调整信息科技风险应对策略和措施;检查阶段对演练情况展开具体分析,对业务具体造成的影响、潜在风险、变化情况等进行收集整理,作为修订完善应急预案的依据;在改进阶段及时修正、完善应急演练预案。通过对应急演练持续改进,大大降低了信息科技风险事件的影响和损失,有效维持业务的不间断运营。

二、基层行信息科技风险管理工作面临的挑战

(一)信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范,轻信息科技建设轻信息科技风险防范的现象,致使科技风险管理不到位。二是一线操作人员风险意识淡薄,认为信息科技风险是信息科技部门的事,与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻,非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训,风险管理知识及经验不足,风险识别、风险评估、风险处置能力不强。

(二)信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范,但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定,部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足,缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计,缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员,又是裁判员,不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足,技术力量薄弱,科技部门重要岗位缺乏备份人员,内部岗位之间缺乏制约,影响某些规章制度有效落实。

(三)信息安全技术保障体系需进一步提升。一是技术安全标准和技术规范不够全面,在风险预警、评估、处置等方面存在漏洞。二是在终端安全、网络准入控制、网络分区等方面技术手段不足,既增加人力维护成本,又极易产生信息科技安全隐患。三是IT服务外包需进一步规范,在外包合同签订、外包人员管理、服务质量的监督等方面需加强监管,在努力提高服务水平的同时,最大限度地保护信息安全。

三、基层行信息科技风险治理展望

(一)加强内控制度建设,巩固三道防线。内控管理是一项长期而重要的工作,基层行应紧密结合现有业务流程,以完善管理机制、建立健全制度体系为主线,不断优化现有信息系统,提高信息系统基础设施的服务保障能力。信息科技风险虽然体现在信息系统的运行操作环节,但往往涉及业务流程和操作模式的合理性、业务需求的质量等众多方面,防范信息科技风险必须综合考虑业务需求制定、项目实施、软件开发、基础设施建设、运行维护管理等不同环节的各种因素,由业务主管部门、科技管理部门和审计部门协同工作,才能起到事半功倍的效果。各基层行首先应充分认识信息科技安全的紧迫性和重要性,明确信息科技风险管理目标,落实信息科技风险管理责任制,将信息科技风险纳入自身的总体风险框架,筑起第一道“思想”防线;其次,在加强信息安全监督、自查力度的同时,还应定期组织辖内信息科技风险的专项检查,对于日常经营管理和生产运行中发现的操作风险隐患,建立信息系统风险持续跟进机制,及时消除风险隐患,坚守第二道“监查”防线;此外,还应明确业务部门责任,将科技风险管理纳入到业务部门日常管理,设立专门的IT审计团队,培养专业的IT审计人才,对信息科技风险进行评估,督促整改,构建“以查带审,以审促查”的第三道防线。

(二)重在预防,完善信息风险防控体系。一是建立信息风险监控平台,通过对现有各类生产系统、监控系统中的可疑数据进行跟踪与分析,从而有效地对信息科技风险进行预警、评估、处置。平台采用实时预警和T+1分析相结合的方式,对于风险程度高、要求响应速度快的风险点,依托短信平台、邮件系统在最短时间内给出预警;对于日常操作和行为信息,采用T+1分析的方式,通过事后追查、责任落实来规避风险。二是完善信息科技风险评估制度,严格控制对应用项目外包、软硬件产品和相关服务外包的风险,建立对外包服务商、产品供应商的信息科技风险的评估机制,实现对第三方全过程的跟踪管理,防范外包服务的实施风险。三是实施风险管理的全覆盖。将全省人员按照省、市、县三级组织实施分级管理,一级管一级,实现从上到下、从省到县的逐级有序结构,使科技工作风险管控的触角延伸到每一个人、每一台计算机、每一项业务。

(三)强化保障体系,持续推动业务连续性管理。首先,应严格执行机房值班制度,每日巡查机房,确保将安全隐患消灭于萌芽之中。其次,还应加强后备电源、备品备件的管理,落实各二级分行机房的第二供电保障渠道,有条件的行采用双回路供电,没有改造条件的自备发电机,对重要设备还应采取热备或冷备的方式,消除单点故障隐患。再次,研发推广桌面(终端)安全系统,包含内网准入、补丁分发、病毒库升级和主动防御等功能,从源头防范,确保网络安全。此外,还必须未雨绸缪,及时修订应急预案,做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作,并加强灾备演练,以保障在突如其来的灾难性事故面前能从容应对,迅速恢复生产,尽可能降低事故造成的损失。

篇6

(一)体制管理现状和问题

1.科技工作边缘化,重视程度不足。支行科技工作具有很强的独立性和特殊性,工作面向全行各个部门各个业务,繁琐而复杂,与具体业务股室的工作职能不同,具有很强的专业性,但均未成立与科技相关的工作室,科技人员一般挂靠在其他部门。主管科技的领导多是业务工作出身,对科技工作难以参与和管理,多数工作是由科技人员独立完成,这样导致了领导认为科技工作越来越独立,科技人员却感觉越来越孤立,逐渐趋向边缘化。2.科技工作任务重、积极性不高。支行电脑专管员属于兼职岗位,随着业务系统逐渐增多,科技维护的工作量也随之加大,科技人员经常陷于主业和兼职两项工作之间,分身乏术,顾此失彼。主业工作在调研、业务创新等方面容易做出佳绩,而科技工作是常规性、费时费力的服务性工作,做不好还要影响考核,如此心理落差导致支行科技人员积极性不高。3.部门之间缺少交流、科技工作受制约。很多业务部门认为科技维护工作不需要懂业务,新业务知识培训或者新系统上线培训并未要求科技人员参加,但是系统安装、调试或者使用过程中出现问题时,要求科技人员提供技术支持,科技人员在对系统不了解的情况下很难准确定位故障原因,延长了系统恢复时间。4.制度种类繁多,执行标准不统一。上级行规定的科技制度种类繁多,并且在很多要求上科技直属上级部门与内审部门意见不一致,而且要求相同的文字往往有不同的理解,造成了制度执行标准的不统一。另外,科技管理要求的登记簿很多,但登记簿格式不统一,要素不明确,难以实现规范化管理。

(二)硬件设施现状和问题

1.条件限制、设施不达标。各支行办公大楼均修建于十多年前,并且在当时的条件下未考虑机房建设,目前所有支行简易机房均为办公室改造而成,对于面积大小、功能分区、温湿度控制、防静电地板、门禁系统等要求无法达到机房标准。而且近几年来,人民银行的经费一直都很紧张,能给予支行用于机房改造的经费更是少之又少。2.设备繁多、老化严重。由于业务系统岗位众多或者应用系统不兼容一机一系统等原因,电子设备总体数量较多,更新换代周期比较长,设备老化严重。而且如UPS供电系统、发电机、核心交换机等设备更新需要一次性投入比较大,因涉及费用问题各支行很少主动定期更换,超限使用现象比较普遍。硬件配置低,设备老化严重,科技人员在维护过程中要耗费大量的时间和精力,必然会影响科技人员的运维能力,进而对计算机信息系统的安全产生不良影响。

二、加强支行科技管理的探索

(一)加强人员管理

1.引进人才。可以逐步引进一批计算机专业的大学毕业生,充实到县支行计算机管理员岗位,解决计算机管理员年龄偏大、专业知识缺乏的问题。2.重视培训。由上级行组织,对基层人行科技人员进行信息化应用和安全技术以及央行基础业务知识的相关培训,使技术人员既掌握科技管理技能,又充分了解业务部门的工作需要,提高解决实际应用和安全管理问题的能力。3.采用岗位代培方式,加强中心支行与支行科技人员的轮岗交流,通过实际操作和现场交流提高培训效果。4.扩大计算机知识培训广度,激发全员学习科技业务的热情,引导支行全体员工学习有关计算机信息安全应用和操作基础知识,促进业务知识与科技知识相互融合,最终培养出一支既懂业务又精通技术的复合型人才队伍。

(二)加强体制建设

1.提高安全意识。“安全无小事”,一个安全稳定的计算机工作环境是基层央行各项工作顺利开展的保证。应定期组织开展计算机安全教育培训讲座,向员工宣传运行安全的重要性,提高员工的安全意识和科技保障重要性的认知,切实减少人为产生的安全问题,促进科技工作的良性循环。特别是加强领导干部的“安危”意识和对科技工作的了解,提高对科技工作的重视和支持。2.完善体制,避免科技工作边缘化。一是保障人员切实履行安全管理职责,确定计算机专职管理员。二是建立和完善“评优选先”及科技岗位考核机制,增强科技工作者的责任感,调动积极性,奖优罚劣。三是适当考虑兼职岗位的工作特殊性,尽量争取部分岗位补贴。四是解决科技人员的行政级别,提高政治待遇。五是放宽基层科技人员专业技术资格评审条件,稳定基层央行科技人才队伍。3.建立健全操作规程,实现规范化管理。建议上级行综合考虑科技工作和业务部门的具体情况,统一制定规范化的岗位职责、岗位操作流程、规章制度、登记簿,对管理人员、操作人员安全管理、应用软件安全管理、运行管理、网络安全管理、计算机病毒防范、数据与资料的安全管理、运行环境的安全管理、应急计划和保障体系等方面进行全面规范。建议完善现有系统或者新开发科技管理工作系统,将日常科技管理工作纳入到系统中,如针对常规开展的工作系统自动提醒、生成工作任务单并及时跟踪任务完成情况,设备定期巡检自动生成电子登记簿等。4.搭建技术交流平台、资源共享平台,实现资源利用的最大化。通过技术交流平台,加强科技信息交流,可以为科技人员提供一个互相学习、共同提高的机会,使大家在遇到具有共性的问题时能少走弯路,突出问题通过开展讨论、多方出谋划策也将更加容易得到解决。通过FTP或者SVN等方式搭建资源共享平台可以使得缺失资料与经验资料有处可寻,便于资料的分享与经验的借鉴,提高资源利用率。

(三)加强基础设施管理

篇7

把不同厂家生产的高性能产品综合在一个系统中使用,不但不能达到我们所想象那样的通信效果,反而通信效果会变得更差。因为不同厂家的网络产品,其内部材料的阻抗是不一样的,阻抗中的细微差别都可能对高速通信网络的信号衰减产生很大的影响,从而影响整个网络通信系统的通信质量。因此,在选择线材时,应尽量选用与网络设备同一生产厂家的产品。

精心指导工程施工网络工程施工中,综合布线单靠网络技术人员的力量是不够的,往往需要请建筑施工人员来参加整个布线系统的工程,而这些建筑施工人员大多数对网络或者电脑知识知之甚少,常常会把网络的布线与电话线、电线以及其它线缆的布置混为一谈,在具体布线时,不会考虑布线的各种细节。例如:网线与接口模块之间的连接、网线与水晶头之间的连接以及各电缆线的绞接等细节。而施工中布线工艺是否规范、采用元件的质量与性能是否达到要求、是否有效地防止了电磁干扰,都在很大程度上会影响综合布线的质量,也就决定了未来的网络带宽是高速还是低速。如果这些施工人员不严格保证施工质量,不注重这些细节的处理,将会对网络线路的传输性能造成很大的彭响。因此,用户应指派精通布线技术的人员全程跟踪指导,积极配合,在技术上提供支持,在施工过程中随工测试,减少重复劳动,提高工作效率,降低布线成本。

依据方案严谨测试综合布线在正式投人使用前,需进行严谨的测试后才能确认验收,按照设计方案,需要认真细致地查找和发现布线过程中的隐患并及时将其排除。测试内容包括回波损耗、近端串扰/同级远端串扰、衰减、电缆长度、传播延迟与偏差、衰减/串扰比、确定错接、短路、开路、接反和线对分离等,要求形成完整的测试报告和文档。线路敷设工作完成以后,并不是简单地检验一下网络是否连通就行了,还需要看看网络的传输速度是否达到网络产品的标称值,一个施工质量不好的布线,将会在传输速度上大打折扣。(1)注重对布设好的网线进行全方位检测。例如,首先通过网线测试仪来看一下网络线中8根电缆的连接顺序与测试是否接通。有的用户不进行严谨的测试,只看设备的指示灯是否亮、进行几次Ping测试、在PC之间传输一下文档,就认为网络系统已通过验收,可放心使用了。这种做法其实是很不慎重的,一旦先期安装中的隐患发作,就会令网管人员措手不及。(2)对于规模较大、传输要求较高的机房网络进行测试时,必须通过专用测试工具来检查点对点连接的整体信号衰减情况。衰减是指信号幅度沿链路传输的减弱,其原因是由于电缆的电阻所造成的电能损耗以及电缆绝缘材料所造成的电能泄漏引起,信号的衰减同现场的温度、湿度、频率、电缆长度等都有关系。在现场测试工程中,在电缆材质合格的前提下,衰减大多与电缆和连接头的类型匹配有关。如果信号衰减过大,那么施工质量肯定是不过关的。(3)对电缆线的近端串扰数值进行测试。要测试所有的线对之间的近端串扰,其中,最坏的线对组合必须满足最小的性能指标要求。近端串扰故障常见于链路中的接插件部位,由于端接时工艺不规范,比如接头部分未端双绞部分超过推荐的长度(15mm),造成了电缆绞距被破坏,从而导致在这些位置产生过高的串扰。当然串扰不仅仅发生在接插件部位,一段不合格的电缆,同样会导致近端串扰。

线路标识要规范清晰布线标识工作贯穿于布线的建设、使用及维护过程中,好的标识,便于日后增加设备和日常维护。劣质的标识将会带来无穷的麻烦,一旦没有标识或使用了不恰当标识,都会付出高昂的维护费用来解决管理问题。(1)选择适当的标识位置。机房布线需对五个部分进行标识:线缆(电信介质)、通道(走线槽/管)、空间(设备间)、端接硬件(电信介质终端)和接地。五者的标识相互联系,又互为补充,每种标识的方法及使用的材料又各有特点。标识要求清晰、醒目,让人一眼就能注意到,便于维护。配线架和面板的标识除了清晰、简洁易懂外,还要美观。比如线缆标识,一是在线缆的两端标识,二是在线缆中间每隔一段距离的标识,三是在维修口、接合处、牵引盒处的标识。(2)选择适当的标识材料。线缆的标识,尤其是跳线的标识要求使用带有透明保护膜(带白色打印区域和透明尾部)的耐磨损、抗拉的标签材料,像乙烯基这种适合于包裹和伸展性的材料最好。这样的话,线缆的弯曲变形以及经常的磨损处才不会使标签脱落或字迹模糊不清。另外,套管和热缩套管也是线缆标签的很好选择。面板和配线架的标签要使用连续的标签,材料以聚树酯为好,可以满足外露的要求。

机房设施要规范配套(1)机房主体结构的耐久性、抗震性和耐火性等特性要与其功能相适应;火灾报警、消防系统、疏散照明设备和安全出口标志要规范统一,消防系统应设有不少于两个二氧化碳或卤代烷灭火器。(2)按照机房建筑面积计算空调系统功率,检测评估空调的制冷能力和余量,以机房室内温度:23±2oC,湿度:45%-65%左右配备空调系统。(3)机房辅助监视设备。根据不同的使用目的,可配备自动火灾报警器、监视摄像机、温湿度传感器、红外线传感器、漏水传感器等设备,及时发现异常情况。

机房供电要安全可靠根据机房内网络设备的功耗,考察是否采用滤波、稳压、稳频以及不间断电源系统等防护措施,机房应有单相220V±l0V和三相380V±10V,频率为50Hz±1Hz的接入电源,并且可以接入备用电源,机房内设备应通过UPS供电,在市电中断情况下,可供电不小于半小时。机房内设备或系统对外所连的电源线、信号线等都应安装具有防雷电、防静电、防过压等保护器件。进入机房的线路应全线采用电缆埋地或穿金属管埋地引入,当难以全线埋设电缆或穿金属管敷设时,允许用长度不小于15m的金属恺装电缆或全塑电缆穿金属管埋地引入,两头金属外护套要良好接地,使到机房设备的雷电流减小、静电释放、过电压降低。机房内应分别设置维修和测试用电源插座,两者应有明显区别标志。机房内防静电地板下部的低压配电线路,宜采用铜芯屏蔽导线或铜芯屏蔽电缆;防静电地板下部的电源线,应尽可能远离计算机信号线,并避免并排敷设,当不能避免时,应采取相应的屏蔽措施。

机房接地线要保持良好为保证机房设备安全,机房设备必须具有良好接地。接地线主要作用是:防雷、防静电、防过压、防反击电压。设备接地(直流工作接地)电阻应小于1Ω;交流保护接地电阻(防雷接地)应小于4Ω;屏蔽地接地电阻应小于1Ω,设备电源输入端、外线引入端必须加装防雷设备。机房内的设备一般不会被直击雷击中,但当雷电击中远端线路时,所引起的雷电冲击波可经线路入侵到机房设备,其幅值一般可达几千伏乃至几十千伏,这样高能量的冲击波是计算机等电子设备难以承受的。为了防止雷电波、设备运行产生的静电、对外引接线的过压、电源线的浪涌等侵入机房内,造成人员伤亡或设备损坏,机房接地系统应设计成一个等电位准“法拉第笼”结构。机房防雷、动力、安全和计算机共用一个接地网,接地网的网络系统下引线利用建筑物主钢筋笼,钢筋笼上下连接点应焊牢,上端与楼顶避雷装置焊接、下端与接地网焊接、中间与环形接地母线焊接,如此形成一个电气上连通的“笼式”接地系统,接地电阻一般应小于1Ω。#p#分页标题#e#

工程资料要齐全在完成综合布线和设备安装调试后,整理工程资料是不可缺少的重要环节,也是日后网络维护管理的重要依据。收集整理的资料包括机房布线规划图纸、装潢图纸、专用接头连接图等资料。对机房布线全面标记和检测完毕后,应该重新整理机房布线规划图,并在上面做出正确的标记,完善布线资料,便于日后对机房设备、线路进行管理、使用及维护。网络系统验收需提交的主要文档包括:(1)网络系统技术方案;(2)设备验收报告;(3)网络系统实施总结报告;(4)网络系统测试报告;(5)用户手册;(6)随机技术资料,设备技术文档及仪表说明书、图纸等;(7)工程主机网络系统维护手册;(8)拓扑图、机房设备布局及布线图、机房供电分配使用资料、线(电)路配线资料、设备之间连接图等;(9)网络设备安装配置手册、系统参数配置表、IP地址资源分配表、网络技术操作规程等。

篇8

为加强监控室管理,确保监控系统的安全、规范、高效运行,特制定本规定。

一、监控人员必须具有高度的工作责任心,认真履行职责,及时掌握各种监控

信息;发现事故、异常情况应立即通知巡逻岗或离事故区域最近的安管

员赶往现场,并即时通知上级领导。

二、爱护和管理好各项设备,早班接班后半小时内负责对设备进行清洁擦拭

,

监控室内的所有设备设施非专业人员严禁动用;严格按规定操作步骤进

行操作,不准随意摆弄机器设备,不得利用监控设备做与工作无关的事情;

密切注意监控设备运行状况,保证监控设备系统的正常运作,发现设备出

现异常和故障要及时维修,或通知相应的责任单位人员进行维修并向领

导报告。

三、接值班电话时必须规范用语、语言清楚、态度和蔼可亲;接到职责外

的报警求助,不允许简单拒绝,应立即通知上级领导,尽量提供帮助。

四、不得擅自脱岗,未经允许不得随意代班、调班;按规定时间交接班,

交接班时,须将当班情况和未尽事项向接岗同志交代清楚;特殊情况

下不能按时接班的要提前通知在值人员,交班人在接班人未到岗时不

能下班。

五、严禁在监控室干与工作无关的事情,如看书、看报、打私人电话、玩游

戏、听音乐等;不得在监控室内会客或进行娱乐活动;按照相关规定

详细、规范地做好值班记录,不得在值班记录本上乱写乱画。

六、非监控室人员不得进入监控室;观访者和外来人员需到监控室查看资料

和情况必须填写《监控查看审批表》,必须经安管部领导签字同意方

可进入监控室查看。

七、保持监控室干净整洁,禁止带零食进入室内,监控室内不准吸烟,乱丢纸

宵杂物以及大声喧哗,水杯应放置在远离电器设备的地方;严禁携带易

燃、易爆、有毒的物品进入监控室;严禁使用有干扰仪器正常运行的

电子设备和使用电炉、电饭堡等电器。

八、务必保障通信联络畅通,不得用值班电话接、打私人电话;对讲机应

时时保持电量充足与信号畅通。

九、不得无故中断监控;监控录制的资料应妥善保存,未经允许,不得随意

更改、删除原有资料。

十、

必须保守秘密,不得在监控室以外的场所议论有关录像的内容。

本《规定》自之日起实施。

长房时代广场安管部

2011-08-13

商场消防主管岗位职责

1,负责按培训、考核部门员工。

2,负责培养一名后备主管。

3,直接对商场安全经理负责,按照集团消防安全管理精神贯彻实施安全制度和流程,确保质量目标的实现。

4,掌握消控中心设施设备使用性能,按操作手册的规定熟练操作,确保设施设备运行正常。

5,监督当班人员按要求做好日常工作,如有报警和异常情况发生,应立即查明部位,迅速报告当班领班及安全部经理采取应急措施(误报警则迅速消警)并做好记录。如发生火灾,按《火灾扑救操作程序》采取紧急措施。事后做好汇总上报商场总经理。

6,指导和监督消控当班人员交接班实行对接班制度。

7,负责管理消防档案完成各项工作安排,做好每月、季、年度的工作总结。

8,负责消控设施设备的维护保养,保持消控室设施设备在规定的温度、湿度、粉尘度和整洁的环境条件下运行,每班进行一次清扫,每周必须进行一次大扫除。每日巡检并做好记录。

9,发现消控系统出现故障应立即报修,并采取应急措施,同时积极协助尽快排除故障。定期做好消防设备的点检工作。

10,无关人员严禁进入消控室,确因工作需要进入的应做好登记,上级批准或陪同有关人员进入消控室参观的也应做好登记。

11,负责对厂商二次装修的现场消防部分按物业手册进行管理、监督及验收工作。

商场消防员岗位职责

1

直接对商场消防主管负责,定期开展以防火、防盗、防治安灾害事故、防止犯罪为主要内容的“四防”活动,并定期进行消防安全检查,消除隐患因素。

2

负责实施对商场消防设施、灭火器材和消防安全标志的维护保养和点检,确保其完好有效,确保疏散通道和安全出口畅通。

3负责日常安全、防火检查和安全隐患整改工作。

4

按照消防安全规定做好装修现场的消防安全检查工作。

5

掌握处置突发性火灾的救援工作,熟悉消防灭火设施的使用。

6

按照消防工作计划执行各类消防演习配合其他部门做好消防设施设备的点检工作。

7负责对厂商二次装修的现场消防部分按物业手册进行管理、监督及验收工作。

商场消控室值班员岗位职责

1负责对各种消防控制设备的监视和运用,做好检查、操作等工作。

2熟悉商场所采用消防设施系统的基本原理、功能,熟练掌握操作技术,协助技术人员。进行修理、维护,不得擅自拆卸、挪用或停用,保证设备正常运行。

3对消防控制室设备及通讯器材等要进行经常性的检查,确保消防设施各系统正常运行。

4定期做好各系统功能试验,以确保消防设施各系统运行状况良好。

5负责消防设施的保养和维护。

6负责系统运行、控制器日检、巡检情况的记录。

7发生火灾时,负责报警、启动相关消防联动设备及组织人员疏散,并上报相关主管领导。

8负责协助公安消防人员扑救火灾,保护火灾现场,调查火灾原因

消防控制室火灾事故紧急处理程序

一、消防控制室值班人员在接到火警显示后,应保持镇定、不得慌乱,并按照相应的处理程序进行工作。

二、消防控制室火灾事故紧急处理程序:

1、接到控制设备报警显示后,应首先在系统报警点位置平面图中核实报警点所对应的部位;

2、消防控制室一名值班人员或通知安保人员迅速赶到报警部位核实情况,自动消防系统操作人员在控制室内随时准备实施系统操作;

3、值班人员和安保人员现场核实报警部位确实起火后,应立即通知消防控制室,自动消防系统操作人员应将系统联动控制装置调整到自动状态,并立即拨打电话“119”,向公安消防机构报警,说明发生火灾的单位名称、座落地点、起火部位、联系电话等基本情况;

4、报警后,消防控制室一名值班人员应利用火灾事故广播系统通知有关部门和有关人员组织疏散和自救工作;

5、消防控制室的自动消防系统操作人员要监视系统的运行状态,保证火灾情况下建筑自动消防设施的正常运行。

三、消防控制室火警误报处理程序:

1、接到控制设备报警显示后,应首先在保护区域的建筑平面图中核实报警点所对应的部位;

2、消防控制室一名值班人员或通知安保人员持通讯工具和灭火器,迅速赶到报警部位核实情况,自动消防系统操作人员留在控制室内随时准备实施系统操作;

3、值班人员或安保人员在现场核实为火警误报时,应及时通知消防控制室,留在消防控制室的自动消防系统操作人员应将系统恢复到正常工作状态,并在值班记录中对误报的时间、部位、原因及处理情况进行详细的记录;

4、消防控制室值班人员应及时将系统误报的原因及处理情况向上级领导汇报。

四、消防控制室工作人员应熟悉火灾事故紧急事故处理程序,并应定期进行演练,达到熟练掌握的程度。

长房时代城物业服务中心

2011-08-13

消防报警信号处理流程

处理完毕,联动复位,报警复位,事故记录

火警:

火警指示灯亮,显示火警位置,点位,时间。

火灾自动报警系统主机报警

故障:

故障指示灯亮,显示故障部位

派人员现场查看

故障修复,设备复位,作好记录

确认火灾

确认误报

设备复位,并做好记录

现场处置

报警联动转自动

拨打1

1

9

报警

启动应急预案

报告单位负责人

查看设备运行状况,启动消防广播,疏散人员

易燃易爆化学危险物品管理制度

为确保单位各项工作的正常开展,防止人身伤害和财产意外损失,根据易燃易爆化学危险品的管理要求及单位的实际情况,制定以下管制度:

1,

严禁任何部门,厂商驻场人员工及其他人员携带易燃易爆化学危险品进入商场。

2,

禁止任何部门,厂商驻场人员及其他人员将载有易燃易爆化学危险品的车辆停入商场停车场内。

3,

任何人如有发现可疑物品,均应即时报告商场的安全人员,商场安全人员在消防员的监护下在室外对可疑物品进行检查,检查过程中其周围环境不得有火种。

4,

厂商若经营列入国家规定的危险品种类的商品必须经当地公安部门批准,必须具备国家及地方安全部门及消防机构颁发的危险经营许可证和与此相关的证明,证件和文件资料等,否则严禁在本商场经营。

5,

在装修改造过程中厂商临时使用的化工原料,易燃易爆(如油漆,酒精等)其品种,数量以当天用量为限,必须以书面报经商场的消防人员同意,且不得在商场范围内存放过夜,在使用易燃易爆化学危险物品过程中,其周围环境不得有明火和可能产生火花的电器设备,非使用中的易燃易爆化学危险物品必须集中保管,对于装修使用易燃易爆品采用集保管的方法存放。

6,

易燃易爆化学危险物品超过规定使用年限的视为报废,由消防主管提出申请报物业部经理和分管副总签字后,按当地有关规定上报环保部门。

7,

违反上述管理制度,根据规定将以经济处罚,造成严重后果将依法追究其法律责任。

监控安全保密制度

1,

监控室设备有关资料及说明书等,应由物业部,整理,统一由商场办公室指定专人进行保管,监控操作人员及设备维护人员需借阅时需向部门主管批准,并办理借阅手续,按时归还。

2,

监控设备的性能,安装位置,使用方法必须保密,监控录像资料应保存半个月以上,未经物业部负责人批准,不得将录像资料随意拷贝,复制,带出监控室,更不得播放给无关人员观看。

3,

监控设施的安装,移动或拆除,应由安保部门根据本商场的实情况,在考察,论证后提出方案报集团物业管理中心审批,必须时征求当地公安机关相关部门意见。

4,

监控室人员及维护设备人员不得随意向无关人员介绍监控的范围和效果。

5,

公安部门需进入查看录像时或需翻录内容时,必须经商场副总级以上领导同意。

6,

外单位人员需进入监控室参观或对监控设备维护时,必需经物业部经理同意,且有相关人员陪同。

7,

除商场主要领导,消防人员及设备管理人员外,本商场其它部门进入监控室时,必需经过物业安全部经理同意,监控室工作人员未接任何通知的情况下,严禁让无关人员进入监控室。

8,

监控室实行不间断录像,录像内容应保留十五天以上,未经允许不得外传,对录像有特殊情况内容的数据应及时另行保存,不得随意删除。

9,

系统软件设置超级用户密码和管理员二级密码,超级用户密码由消防主管掌握,一般监控操作人员不得修改系统设置或退出监控界面。

推荐期刊