時間:2023-02-12 23:16:07
序論:在您撰寫信息系統應急演練總結時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
時間:2015年7月16日
下午
地點:平輿縣人民醫院門診樓、內兒病區、婦外病區
參加科室:二甲辦、質控部、醫務部、護理部、門診部、藥劑科、財務科、功能科、檢驗科、CT、MRI、臨床科室2個(中醫科、神經外科)。
演練步驟:
1、16:30門診西藥房發現發藥時錯誤,電話報信息科9675。
2、信息科主班人員排查原因,發現中心機房UPS故障,導致信息系統完全癱瘓,故障需要2小時以上才能修復,信息科長將情況匯報給分管領導。信息安全應急領導小組副組長劉超指示啟動信息應急預案。
3、接到啟動信息系統應急預案后信息科及時通知相關職能科室啟動相應的內部應急預案。
4、設置5名志愿者模擬住院患者,門診患者分別模擬分診、掛號、就診、住院、檢查、報告、取藥全過程。
5、演練結束(按照信息系統應急預案,需要完成補錄的部門完成補錄為結束,補錄過程錄入到測試數據庫中)。
6、信息科負責信息應急演練的總結和聯席會議。
演練總結:
本次演練前信息科多次與各個科室溝通,科室內部進行培訓學習。整個演練過程基本完成計劃要求,但也存在一定的問題。
一、信息系統安全應急演練信息科反饋
存在問題:
1、手工劃價慢,找一個藥品劃價需要1分鐘
2、系統恢復正常后如何進行補錄
3、信息系統癱瘓后住院患者、門診病人無編號,無法對患者身份核查。
4、系統癱瘓后藥品領取不規范;
整改措施:
1.考慮門診收費電腦安裝單機版HIS軟件進行劃價收費。
2.對于門診患者,收費員按照患者姓名補錄各項診療項目并結賬,由相應的醫技科室執行完成。在院患者,醫療和護理補錄執行對應的醫囑信息。新入院患者由住院處辦理入院后,醫療和護理補錄執行對應的醫囑信息。
3.當信息系統癱瘓時辦理住院手續應有編號,質管部,財務科,醫務部協商編號規則為東1,東2...,西1,西2...,依此類推,區分東西區住院患者,以便臨床檢查核對,待信息系統恢復后重新編號,如系統癱瘓時間長,所用紙制病歷應保存完整,出院時附在電子病歷中,并加以說明。門診患者不再編號。
4、藥品的領取:有備用藥物的用備用藥品,無備用藥物的用藥品請領單。
5.其他科室存在的問題自行整改。
二、信息系統安全應急演練護理組反饋
存在問題:
1、新入院患者首次評估不全面,入院宣教內容缺少疾病、飲食方面的知識。
2、身份識別制度落實不到位(無查看有效身份證,上治療時無使用“開放式”提問)。
3、患者轉交接制度落實不到位(轉出科室登記本無接收科室人員簽名,接收科室接危重患者時無帶氧氣袋)。
4、兩個科室無使用“藥品請領單”。
5、醫療設備使用前后的告知不完善。
6、手衛生依從性差(操作前后不洗手)。
7、基于演練,患者不是真實患者,醫護人員無完全進入向對待真實患者的狀態,缺乏人文關懷。
三、信息系統安全應急演練藥劑組反饋
為配合這次演練,藥劑科事先組織進行演習,介紹流程,整個過程基本完成計劃要求,但也存在一定的問題。
1、處方書寫不完整。門診西藥調劑室共收到處方3張,書寫均不完善。2個處方藥品規格書寫錯誤。
2、藥劑人員劃價速度慢,劃價后沒有引導患者到收費處交費。
3、進行用藥交代時,呼叫患者姓名錯誤,把醫生姓名按患者姓名呼叫。
四、信息系統癱瘓應急演練醫務部督導檢查反饋
為驗證醫院信息系統安全應急處置預案的可行性,同時完善應急預案;提高相關部門及人員對于應急預案的知曉度和流程的熟練程度;落實核心制度、二甲條款內容,進一步提高醫療質量。平輿縣人民醫院醫務部、護理部、藥劑科、信息科、設備科等職能部門于2015年7月1
6日16:30對醫院信息系統癱瘓進行了演練,本次演練采取個案追蹤的方法,分別對高血壓、膽囊炎、腰腿疼三個門診患者及心肌梗死、腦出血兩個住院患者的就診、檢查、收費、取藥、緊急會診、緊急檢查、轉診、轉科、辦理住院、術前準備、術前檢查、術前麻醉訪視、緊急手術及急性心梗病人緊急溶栓治療等內容進行了督導檢查,此次追蹤共涉及28個二甲條款,現將存在問題反饋如下:
(一)、門診病人在診治中存在問題:
1、醫師在診治患者時詢問病史不詳細;體格檢查過于簡單(高血壓患者只測血壓);知情告知不詳細;
2、患者取藥時藥房人員未能嚴格執行查對制度;
3、患者取藥返回診室后,只交代口服藥物用法,未交代注意事項及復診時間等;
4、完成本崗位診療工作后未能主動指導患者進入下一診療環節;
5、行醫技檢查時未收票據、未進行身份核查及未執行雙簽字。
(二)、急性心梗患者在診治中存在問題:
1、患者入科室就診后,主治醫師在檢查后未下口頭醫囑時,護士即開始執行醫囑,行心電圖檢查;
2、護士在對患者身份核查時,只核查姓名,未對住院號及性別、年齡進行核查;
3、護士健康教育過于簡單,未針對病情做出相應的健康教育;
4、醫師在診治過程中未對患者進行病情評估;
5、神志清醒的患者病情及注意事項應告知患者本人,需告知家屬時應簽署授權委托書。
6、行心電圖檢查時未進行身份核查。
(三)、腦出血患者在診治中存在問題:
1、體格檢查不全面,只查瞳孔、心肺,未檢查肢體及神經系統;
2、醫師下達口頭醫囑,護士執行時未復述,心電圖未下達醫囑,甘露醇滴注時未快速滴注;
3、急會診會診醫師5分鐘到達,會診時主管醫師不在床邊,匯報病史簡單
4、CT申請單用病危通知單書寫,告知內容簡單
5、危重患者未執行先診療后付費
6、CT室未見CT申請單,無姓名,報告單腦出血未顯示左右側
7、CT室報告危急值未嚴格按危急值報告流程執行。
整改措施:
1、進一步加強業務學習,提高自身素質,增強責任意識;
2、嚴格按核心制度、二甲條款內容執行并落實,提高醫療質量,保障醫療安全;
3、醫務部將進一步加強督導檢查,定期整改。
【關鍵詞】銀行信息系統 應急演練 綜合評價方法
一、概述
隨著我國金融市場不斷發展,信息系統建設已成為商業銀行核心競爭力之一,信息系統安全直接關乎商業銀行自身利益,甚至影響國家金融安全和社會穩定。要確保信息系統安全穩定運行、保障業務連續性,就必須不斷加強商業銀行信息系統應急管理,提高應急能力。作為應急管理的重要環節,應急演練能夠全方位檢驗商業銀行應急管理能力,驗證應急預案有效性、應急資源完備性及應急人員的適應性。
鑒于此,國家相關部門、各商業銀行高度重視信息系統應急演練工作,銀監會對銀行業信息系統應急演練提出明確要求,涵蓋演練范圍、組織保障、優化改進等多方面[1];各主要國有行業銀行、股份制商業銀行及各地方銀行,都定期開展分重點、分層次、分系統、分階段的信息系統應急演練工作,查找問題,提高處置能力;蘇忠運對大型國有商業銀行一級分行信息系統應急演練工作方法進行探討,提出應急演練策略、工作要求和工作評價方法[2];王鋼對金融信息系統應急演練中的信息管理、資源共享、預案更新等問題進行研究,提出分級響應策略等[3];任長清將銀行災難恢復應急演練分為預警、啟動、恢復、解除和回切等五個階段,提出災難恢復組織、指揮機構、實施原則、演練案例、演練方案和演練培訓等六個重要事項[4];任長清還提出三點估算法,對商業銀行災備組織人員的到位時間進行評估[5]。綜上所述,業內專家和學者在商業銀行信息系統應急演練方面,已開展大量的工作,但這些研究仍存在進一步改進的地方和問題,如應急演練組織有待進一步細化、應急演練結果評價量化等。
二、組織流程
商業銀行信息系統應急演練組織流程如圖1所示,主要包括準備、演練、總結等3個階段。在準備階段,根據演練總體要求及各商業銀行信息系統現狀,做好人員構成、演練范圍、流程規劃、演練環境、故障場景、技術保障等方面的準備工作,做到安全可控前提下,確保盡量逼近真實[2];在演練階段,首先由應急值班人員向應急人員系統預警,通知人員到處置現場進行集結,人員集結后由技術專家向其宣布故障場景,處置人員根據故障場景,按照日常應急預案進行應急處置,處置過程中,考評小組對處置流程、處置方法、處置結果等進行量化打分,并形成演練評估報告;在總結改進階段,要對演練過程、演練結果進行深入總結分析,形成總結報告,對參加演練的應急處置人員進行表彰或提出改進意見,根據演練效果對應急預案做進一步優化。
圖1 應急演練組織流程
(一)準備階段
作為應急演練的組織方,在籌備演練過程中,首先要根據相關法律法規、規章制度以及銀行內部相關規定、管理辦法,綜合參考信息系統應急預案,擬定應急演練工作方案初稿,同時召開應急演練討論會,聽取管理、業務、安全及技術等部門的意見,形成應急工作方案,報上級領導審批同意后形成正式的應急演練工作方案,下發相關干系人。應急演練工作方案要明確演練組織機構、時間地點、參與人員、應用系統、演練流程等要素,明確分工,明晰責任。
構建高效的、完備的組織結構(表1)是演練成功的關鍵因素,通過高層領導推動演練資源準備、實現演練權威性,通過技術專家確保演練演練有效性和可靠性,通過設立工作小組實現演練有序開展,達到演練目標。
表1 應急演練組織結構表
相對機房環境、網絡、操作系統等方面而言,由于銀行業務種類繁多,各信息系統之間應用邏輯復雜、關聯性強,應用級應急演練更具緊迫性。在眾多應用系統中,要選擇以下三類應用系統作為演練的“故障”系統:(1)關鍵業務系統(2)近期有重大變更的系統(3)近期出現生產問題的系統。
評估小組根據應用系統歷史問題、關鍵程序、關鍵路徑制定演練場景,演練場景是各應用系統的“故障”描述,詳細記錄應用系統故障時間、故障部位、故障狀態、故障表現等,這些應用場景所描述故障一旦真實發生,將極大影響生產安全,甚至對業務造成重大影響。同時為確保安全可控,演練場景和相應處置方式對生產不能造成實質性影響,可采取的策略包括:系統維護時間窗口、交易量相對較少時間段、利用備份環境。
技術準備方面,在參加演練人員多、涉及環節復雜情況下,可采用應急短信作為應急通訊方式,及時高效發送應急集結、應急處置通知。應急短信可采用企業專有短信號碼,通過批量短信發送工具發送,應急人員通過短信進行反饋,由信息系統進行智能統計,形成報表。演練環境方面,設立演練各組織結構場地標示,通過投影等方式及時將處置現場傳輸到指揮中心。
(二)演練階段
1.系統預警和人員集結。為全面檢驗應急資源的就緒狀態,盡量做到演練突然性,盡量接近真實狀態,應以系統故障來通知各應急人員盡快趕到故障現場進行應急處置。應急通訊暢通、及時響應能力是應急工作的重要組成部分,需作為演練考評指標之一,由評估小組詳細記錄各應急處置人員的響應時間(表2)。在演練開始后,通過“公告板”等方式實時通報演練進展,營造應急處置的嚴肅、緊張氛圍,逼真模擬故障現場。
2.應急處置。應急人員抵達演練現場后,由技術專家向其說明預設的故障場景,按相關要求進行及時處置。評估小組的技術專家要全程觀察應急處置過程,判斷應急處置是否符合應急預案要求,是否對生產系統產生影響,并采取及時有效措施避免生產事故。在應急處置后,評估小組按照事先擬定規則,對各應急處置模塊進行量化打分。
表2 應急演練各項指標記錄表(樣例)
3.演練評估。演練結束后,評估小組對演練進行綜合評估,應急演練綜合評價方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是評估小組對應急演練中的各關鍵項進行綜合評價,通過EDCEM可以得到演練評價結果(Emergency Drill Indicator,EDI),其計算方法如式1所示。其中,xi(xi>0)為各指標項的指標值,響應時間、集結時間、處置情況等;ψi(0?燮ψi(xi)?燮1)為指標值量化關系函數,如對響應時間進行量化,1分鐘以內為100,超過1分鐘為50,超過2分鐘為0;(0?燮ω■?燮1,■ω■=1)為各指標項在評價結果中的權重,權重越大,其在評價結果中所起作用越大。
EDI=100×■ω■Ψ■(x■) (式1)
(三)總結階段
評估小組對應急演練進行綜合評估并報應急領導小組同意后,公布考評結果。由應急領導小組將對演練進行全面總結,對演練整體情況進行點評,對在關鍵方面(如集結時間、處置時間等)表現較好的人員、部門進行表揚,對存在不足之處提出意見。在演練結束后,工作小組要對演練總結形成問題跟蹤表,及時跟進各部門改進不足之處,保障生產安全。
三、實踐
某商業銀行(下稱“A行”)為大型國有商業銀行,A行軟件開發部門(下稱“該部門”)現有員工1300余人,每年承擔200多個應用項目研發,還承擔幾百個業務系統的運維保障工作,在信息系統應急方面具有重要作用,由于涉及人員多、系統多、機構多,該部門的應急演練主要驗證應急組織協同性和應急流程的有效性,確認應急聯絡暢通性和應急集結時效性,提升應對突發事件的應急響應與處置能力。
近期,該部門組織開展了重要生產系統應急演練,依據事先制定的《重要生產系統應急支持工作規程》并結合有重要變更、容易出現生產問題來選擇參加演練的應用系統,演練由該部門負責人現場全程主持,A行風險管理部門、科技主管部門相關負責人作為觀摩小組成員參加演練,相關技術骨干作為應急人員具體實施應急處置工作,技術保障部門相關運維骨干根據應用系統歷史問題并綜合近期運維重點制定預設應急場景,相關部門一線管理人員、技術骨干組成評估小組和工作小組,承擔演練綜合評價、組織協調工作,參加演練的領導和技術人員超過50人。演練中,各項應急處置工作均能按照應急方案正確開展,達到相關應急處置規定要求,演練取得圓滿成功。
據統計,演練中各系統應急處置人員通訊順暢,平均集結時間為18分鐘,達到應急處置關于時間的規定要求,部分應用系統由于人員配置不合理、距離較遠、交通擁堵等客觀原因,在接報后超過30分鐘抵達處置現場,同時還有個別人員未及時響應應急電話,鑒于此,演練工作小組形成信息通報,督促對相關系統應急處置人員做適當調整,以符合應急處置時間規定,進一步加強應急意識,避免此類事情再次發生。
四、總結
本文對銀行信息系統應急演練組織流程進行討論,提出應急演練綜合評價方法,并在大型商業銀行應急演練中進行實踐,驗證應急組織協同性和應急流程的有效性,提升應對突發事件的應急響應與處置能力。本文所提出方法在部門級(一級部)進行實踐,應用范圍有待進一步擴大,其通用性、規模性還有待加強,同時由于管理、業務和技術等方面的原因,涉及全行的模擬真實故障的應急演練較難開展,應急演練組織方法的進一步研究存在困難。
參考文獻
[1]中國銀行業監督管理委員會.銀行業重要信息系統突發事件 應急管理規范(試行).2008年04月23日.
[2]蘇忠運.分行信息系統應急演練工作方法探討[J]中國金融電腦,2005(05):32-33.
[3]王鋼.金融信息系統應急響應及演練[J]計算機安全,2009(08):75-78.
[4]任長清.銀行如何開展災難恢復應急演練[J]中國金融電腦,2007(1):19-21.
為妥善應對和處置我區重要信息系統突發事件,確保重要信息系統安全、穩定、持續運行,防止造成重大損失和影響,進一步提高網絡與信息系統應急保障能力,特制定本演練方案:
一、指導思想
以維護我區重要業務系統網絡及設備的正常運行為宗旨。按照“預防為主,積極處置”的原則,進一步完善XX區政府信息辦應急處置機制,提高突發事件的應急處置能力。
二、組織機構
(一)應急演練指揮部:
總指揮:XX
成員:XX
職責:負責信息系統突發事件應急演練的指揮、組織協調和過程控制;向上級部門報告應急演練進展情況和總結報告,確保演練工作達到預期目的。
(二)應急演練工作組
組長:XX
成員:XX
職責:負責信息系統突發事件應急演練的具體工作;對信息系統突發事件應急演練業務影響情況進行分析和評估;收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄;向應急指揮部報告應急演練進展情況和事態發展情況。做好后勤保障工,提供應急演練所需人力和物力等資源;做好秩序維護、安全保障支援等工作;建立與電力、通訊、公安等相關外部機構的應急演練協調機制和應急演練聯動機制;其它為降低事件負面影響或損失提供的應急支持保障等。
三、演練方案
(一)演練時間
2020年12月5日18時——21時舉行應急演練,全辦工作人員參加。
(二)演練內容:
1、網絡通信線路故障及排除;
2、電力故障及排除;
3、機房溫度過高報警;
(三)演練的目的:
突發事件應急演練以提高區政府信息辦應對突發事件的綜合水平和應急處置能力,以防范信息系統風險為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力操作準確,降低事件可能造成的損失。
四、演練的準備階段
(一)學習教育。
組織學習《XX區信息辦網絡安全管理制度》、《XX區信息辦網絡和信息安全事件應急處置和報告制度》、《XX區政務網及政府網站突發事件應急預案》、《XX區人民政府電子政務機房管理制度》,提高工作人員對于突發事件的應急處置意識;熟悉在突發事件中各自的職責和任務,保證業務的正常開展。
(二)下發《網絡安全應急演練實施方案》;
(三)演練指揮部全面負責各項準備工作的協調與籌劃。
明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
(四)應急演練組要提前在中心機房要做好充分準備,在演練前一天準備好所有應急需要聯系的電話號碼,檢查供電線路,計劃好斷電點,演練時掐斷電源,模擬供電故障;
并按演練背景做好其它準備。
五、應急演練階段
(一)請我辦信息安全員,講解演練知識及演練過程中的注意事項,并與其他相關同事一起溫習應急預案。
(二)按照預定發生突發事故的時間表,總指揮逐項發出演練通知;
(三)參與部門及人員。
區政府信息辦全體員工都要參加,把演練當成實戰,認真對待。
(四)演練的事項
1、2020年12月5日18時,發現網絡不通,立即報告至網絡管理員,網絡管理員立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除,網絡故障排除后,網絡恢復正常。
2、2020年12月5日19時,在沒有接到任何通知的情況下,突然遭遇不知原因的停電,備用電源無法自啟動,所有設備陷入癱瘓狀態。辦公室立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員對備用電源進行搶修,同時聯系供電部門進行維修與排除。
3、2020年12月5日20時,由于空調損壞,導致中心機房溫度過高報警,機房管理員立即將此情況上報至應急指揮部,指揮部啟動相關應急預案并組織人員進行判斷與排除。查明原因后立即打開機房通風備用設備降溫,以保證機房設備正常運轉,同時通知精密空調維保人員上門維護。
六、演練要求:
1、加強領導,確保演練工作達到預期目的。在指揮部的統一部署下,全體工作人員要高度重視,提高認識,積極參加,確保演練效果。
一、演練目的:
建立健全信息安全運行應急工作制度,檢驗信息安全應急預案及信息系統故障應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證信息安全突發應急指揮調度工作迅速、高效、有序地進行,滿足突況下網絡和信息系統安全運行保障和故障恢復的需要,確保信息系統安全通暢。
二、演練依據:
《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》
《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》
三、演練場景:
1、病毒攻擊導致醫生的電腦或相關系統失效演練
2、醫院管理系統故障停止工作
四、演練方式:
現場演練
五、演練時間、地點及參加人員:
1、時間:2021年07月01日
2、地點:產科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫務科負責人)、(護理部負責人)、(院辦負責人)、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)、(產科主任)、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫生向信息科反映自己電腦的HIS系統打不開,一點擊快捷方式就死機。
2、信息科到現場查看,高度懷疑是計算機病毒感染,立即拔出該臺電腦網線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領導到場后指示,坐診醫生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數據,必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤,重裝電腦系統。
6、故障消除,演練結束。
七、演練過程二:
1、信息科接到臨床醫生通知,HIS系統無法正在運行。
2、信息科立即排查故障出現的原因,發現為移動公司遷入我院的交換機故障導致主干網絡不通,電話對接后,預計需要1小時才能更換完畢。
3、信息科將具體情況報告醫務科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》執行。(2)由醫務科負責組織臨床工作開展,由護理部負責組織護理工作開展。(3)由于就診人員現不能完成醫保報銷,且就診人員較多,由院辦公室負責組織人員向就診人群做出解釋,并維護好現場次序。
5、按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》走一遍流程。
6、演練結束。
八、演練結束后集中總結
首先信息中心組織各信息系統相關各部門,對信息系統的業務連續性需求進行分析和判斷,從系統恢復時間點目標(RTO)和數據恢復點目標(RPO)兩個方面,分為財務損失和非財務損失進行分析,從各自的業務要求出發,對系統連續性的要求提出了指標。信息中心根據滿足各時間段連續運行和數據恢復的要求,進行建設成本估算,然后將業務要求和建設成本進行綜合分析,確定各系統的RTO和RPO,作為制定容災建設方案的基本參考指標。
2系統容災建設
根據業務需求分析的結果和建設成本的分析,制定切實可行的建設改造方案,并按照方案,對各信息系統進行改造和建設,以使其滿足相關指標的要求。根據各系統的特點和所支撐業務情況,制定全面的應急預案,包括系統恢復預案、系統恢復前的業務連續運行預案、系統恢復后數據處理預案等,保證業務運行盡可能不受系統中斷的影響或者將影響降到最低。
3應急預案演練
應急預案完成后,根據業務情況,策劃了應急預案的演練。模擬真實的環境,從各個層面檢驗應急預案的效果,已保證在真實災難發生時,能夠起到應有的作用。應急預案優化應急預案演練后,對演練過程和演練結果進行總結,從可行性、適宜性等方面對應急演練進行評價,并進行了優化和改進。以使其能夠持之以恒的滿足公司的業務連續管理的需要。
4總結
4.1增強企業應對各種災難的能力
(1)預防了潛在的威脅帶來的風險。(2)保護人員的生命財產安全。(3)使企業的業務中斷和損失最小化。(4)最大程度地減小了數據的丟失、收入的損失、客戶的流失。(5)增強了投資者、股東和消費者的信心。(6)維護了企業的形象和信譽。
4.2完善了公司的日常經營管理流程,提高了工作效率
【關鍵詞】業務連續性管理體系;業務影響分析和風險評估;矩陣模型分析法
一、引言
2011年銀監會向全國商業銀行等金融機構下發《商業銀行業務連續性監管指引》(銀監發〔2011〕104號,以下簡稱:《指引》),從業務連續性組織架構、業務影響分析、業務連續性計劃與資源建設、業務連續性演練與持續改進、運營中斷事件應急處置等幾個方面指導國內金融機構建設業務連續性管理體系。自發文以來,國內銀行一直根據監管的要求建立符合自身發展的業務連續性管理體系,然而,業務連續性管理體系的建設涉及面廣、建設周期長,從“軟件”方面來看,涉及現狀調研、方案及計劃制定、業務影響分析和風險評估、重要業務范圍界定、制度建設、總體和專項應急預案建設、演練等內容,從“硬件”方面來看,涉及數據中心及災備中心建設,需要大量的資金及時間等資源的投入,雖然《指引》發文已5年有余,但極少數銀行可以完全按照監管的要求建立全面健全的業務連續性管理體系。本文以某銀行業務連續性管理體系建設為研究背景,總結業務連續管理體系建設過程中的重點及難點并提出解決思路,為國內銀行同業提供參考方法。
二、業務連續性管理體系建設重、難點解決措施
在業務連續性管理體系建設實踐中,組織架構、業務連續性計劃、業務連續性應急預案等工作實施難度較低,難點在于業務影響分析、總分行資源建設、業務連續性演練等工作,本文著重介紹上述難點的建設過程。
(一)業務影響分析
業務影響分析的主要目標是幫助銀行通過識別和評估業務運營中斷造成的影響,明確業務連續性管理重點,根據業務重要程度進行差異化管理,制定不同業務的恢復目標、恢復次序、確定支持重要業務對應的信息系統的恢復目標,其主要工作包括2個方面的內容,一方面是現狀調研,另一方面是業務影響分析和風險評估。在現狀調研階段,由于該項工作涉及全行所有業務以及大部份部門,可采取培訓、訪談、召開研討會、調查問卷等方式,逐步推進工作開展,初步梳理出重要業務清單。在業務影響分析和風險評估階段,結合國內外先進實踐經驗,采取財務影響和非財務影響兩個維度對初步梳理出來的各項業務進行風險評估。財務影響和非財務影響均采用評分制,其中,財務影響主要評估該項業務中斷一個工作日給銀行帶來的收入損失,可根據銀行自身業務收入水平設置分值,該項指標是較為客觀的估值;非財務影響則綜合評估該項業務中斷可能給銀行帶來的影響,如:監管負面影響、聲譽損失、客戶負面情緒、投資者信心/忠誠度降低、法律/訴訟風險、國家金融秩序穩定等,該項指標具有一定的主觀因素,為避免主觀因素影響程度過大,可采取兩種方式降低影響:一是擴大調查問卷的樣本量,二是對非財務影響的各個要素設置權重值,對財務影響及非財務影響設置綜合評分規則。特別地,對于后臺運營類、渠道類業務(比如:自助銀行業務),雖然不直接產生業務收入,但它是其他業務產生收入的必要條件之一,對于此類業務計算該渠道所承載的各業務種類收入之和作為該渠道的業務收入。在確定各項業務的財務影響和非財務影響指標基礎上,采取矩陣模型分析法進一步確定業務恢復的優先順序。在確定業務恢復的優先順序的基礎上,進一步確定該業務對應的信息系統恢復目標,以指導關鍵信息系統的資源建設。《指引》要求,“原則上重要業務的RTO不得大于4小時,重要業務的RPO不得大于半小時”,在信息系統資源建設中,關鍵信息系統的恢復能力應滿足重要業務RTO、RPO的時效要求。
(二)總、分行資源建設
業務連續性資源建設屬于“硬件”設施范疇,主要涉及總行同城、異地災備中心以及分行機房設備的建設。在總行層面,同城、異地災備中心應建立重要信息系統的備份,在日常工作中應加強對災備中心機房的巡檢,確保系統正常運行。在分行層面,應從供電、網絡、系統建設等方面實現全方位的應急措施,比如在供電環節,分行除配置雙線路供電外,還要配備不間斷電源(UPS)和應急發電機;在網絡連接環節,不僅要配置不同運營商的網絡線路,還要配置無線設備,確保在極端情況下仍能保障重要業務持續運營。
(三)業務連續性演練
雖然《指引》對國內商業銀行開展業務連續性演練的具體方式未作硬性要求,許多銀行在演練環節采用較為簡單的桌面演練以應付監管的要求,這種方式雖然成本較低,但效果不好,難于檢驗應急預案的可行性,在實踐中,某銀行根據業務重要程度有針對性地對重要信息系統開展實戰演練,在業務量較小的時間段將生產系統切換至災備中心系統上運行,平時不斷總結經驗,實踐證明,這種方式能夠較好地應對突發狀況。另外,許多銀行在開展應急演練時,未要求業務關聯方參與,《指引》明確規定,“商業銀行應當將外部供應商納入演練范圍并定期開展演練;同時,應當積極參加金融同業單位、外部金融市場、金融服務平臺和公共事業部門等組織的業務連續性計劃演練,確保應急和協調措施的有效性”,因此,在開展應急演練時應將關聯第三方納入演練范圍,注重演練的實質而非形式。
三、結束語
本文根據實踐經驗,對商業銀行業務連續性管理體系建設過程中的重點、難點提出建議和方法,在業務影響分析環節提出按照財務影響和非財務影響來區分重要業務的分析方法,為梳理出業務恢復優先順序提出矩陣模型分析法,實踐表明,可順利、高效地完成業務連續性管理體系的建設,有效降低重要業務中斷風險,提高業務風險應對能力,滿足《指引》對商業銀行建設業務連續性管理體系的要求,對國內銀行建設業務連續性管理體系具有參考意義。
參考文獻
[1]中國銀監會.商業銀行業務連續性監管指引[Z].
[2]劉杰.銀行業務連續性管理體系建設方法研究[J].時代金融,2014(2).
一、征管信息系統運行的有條件性和應急管理
CTAIS2.0江蘇優化版綜合征管系統是支撐我省國稅部門稅收征管工作運轉的基礎性業務處理平臺,也是各類外掛系統(網上申報系統、電話申報系統、網上認證系統、一窗式票表比對系統、稅銀庫聯網系統等)進行信息交換的重要依托。我們認為,征管信息系統的正常運行依賴于外部運行環境、內部運維管理和硬件設備自身的穩定性三大類因素,這三大因素的有條件性就構成了征管系統正常運行的主要風險及其類型。
1、制約征管系統正常運行的外部因素
(1)電力供應和網絡連接。由于運營商的原因或雷擊等自然災害造成斷網、停電、電信故障,導致系統無法啟動運行。
(2)惡意攻擊導致系統運行故障。如黑客非法訪問和入侵系統,竊取口令、拒絕服務攻擊、越權訪問,假冒、篡改或刪除系統信息等。
(3)網絡病毒造成系統運行故障。
2、制約征管系統正常運行的內部因素
(1)系統運維的滯后。相關政策法規調整后,相應系統“補丁”下發及江蘇并版的滯后影響系統對部分征管業務的及時處理。
(2)網絡技術更新、業務流程的變更等。在進行升級和數據轉換時,可能會出現系統運轉緩慢甚至死機現象。
(3)內部人員的錯誤操作。這些錯誤包括缺乏數據安全和網絡安全意識,違反規定在工作機上瀏覽公共網站,未能按要求及時升級安全軟件和及時查、殺毒,部分系統用戶的密碼設置過于簡單、保密性差甚至公開化,使系統面臨被“合法”入侵的風險。
3、制約征管系統正常運行的硬件設備自身因素
這主要是指計算機、網絡等硬件設備在使用過程中出現的物理故障或由于網絡技術自身缺陷造成的軟件故障,以及計算機硬件設施提供的處理能力不足(如同一時間內集中的數據查詢等大規模的數據請求超過系統的承載能力)導致征管系統出現癱瘓、死機、信息交換遲緩甚至中斷等現象。
應該說,上述影響征管系統正常運行的因素是客觀存在的,這就意味著我們賴以開展工作的征管信息系統出現突發障礙的可能性也是客觀存在的,雖然其發生的概率不高,但決不應該被我們所忽視。
征管系統的故障,往往具有突然性、緊迫性、廣泛性、連續性和持久性等特點,通過技術維護消除系統障礙必然需要一定的時間,在這一時間段內,我們的征管工作的有序性會受到沖擊,其范圍可能是部分地區也可能是全省,其內容可能是部分業務也可能是全部業務,其持續時間可能較短也可能較長。因此,有必要建立應急機制,通過一系列的制度建設,使征管機構在面對系統故障時有高效的組織架構;通過不斷完善應急預案,使征管工作在面對系統故障時有可遵循的規范;通過必要的模擬演練,使征管人員在面對系統故障時有充分的心理和技術準備。
建立和運用這個機制的過程可稱為稅收征管應急管理(簡稱應急管理),定義為:面向征管信息系統可能或已經出現的突發故障,對稅收執法或納稅服務的全過程進行的預先或適時的控制,是稅收征收管理和信息化建設對信息系統突發故障的一種響應,是現階段稅收管理在這種突發故障背景下的理論延展。這一概念的內涵在于:應急管理重點是考察信息系統突發障礙對于征收管理的影響,并進行響應。開展應急管理,既是保障稅務機關依法履行職責的需要,也是提高服務能力、維護納稅人合法權益的需要,更是稅收征管和信息化建設不應或缺的內容。
二、應急管理的原則
應急管理所要規范的是一種特殊情況下的稅收征管活動,其根本目標是確保稅務機關在暫時失去征管信息系統支撐的情況下能夠依法履行職責,并向社會提有效率的納稅服務。據此,它應遵循以下原則:
1、分級分類管理
從縱向看,根據信息系統故障影響的地域范圍不同,可將應急響應分為三級,即全省范圍為一級,省轄市范圍為二級,縣(區)范圍為三級;從橫向看,根據信息系統故障影響的業務事項范圍的不同,可將應急響應分為三類,即影響所有業務操作的為一類,影響稅收執法和納稅服務的為二類,只影響內部管理事項的為三類。以省轄市級為例,當全市范圍內出現信息系統因故障不能支撐其接受納稅人電子申報時,即可由其本級決定啟動“二級二類”應急響應,并實施相應預案。
根據國稅機關稅收業務的特點及征管信息系統的實際,按照故障的可控性、對征管業務的影響程度、持續時間和影響的地域范圍等因素,將可能出現的信息系統故障及其影響作科學的分級和分類,有利于各級國稅機關“各就各位”開展應急管理,制定不同的預案,提高應急工作的針對性和效率,形成全省完備的應急體系。
2、規范執法
在應急狀態下,征管工作暫時失去了信息系統的制約,但稅收法制的要求不應降低,制定應急預案應堅持法制原則,實施具體的應急措施應確保規范操作。這里有兩層含義,一是面對納稅人的行政執法行為要規范,各類數據的采集要有依據,程序要合法;二是要滿足執法監督的需要,對應急狀態下由手工處理的征管業務,應制定各種相關的臺賬和表格,要求逐筆登記,便于系統恢復后的數據補錄。
3、服務優先
確保各級國稅機關的各項納稅服務措施不因征管信息系統的故障而中斷,確保納稅人到國稅機關辦理各類涉稅事項如稅務登記、資格認定、稅款申報、代開發票、購領發票等不因此而受到影響,是應急管理的主要目標。因此,預案的設置要體現服務優先的原則,一是要將處理涉及納稅人的涉稅事項作為預案的主要內容,使應急狀態給納稅人造成的影響減至最小;二是要在各基層單位預留必要的表、證、單、票等,確保應急狀態下的人工操作可以隨時響應;三是要以方便納稅人為主做好應急狀態下的辦稅場所的分布和設置,制定維護辦稅場所公共秩序的措施,堅決預防可能出現的等待、擁擠帶來不良事件。
4、協同高效
以流程為導向的CTAIS2.0江蘇優化版將征管活動的各個環節連接成一個有機的整體,當信息系統出現故障時,這種紐帶作用將暫時消失,在這種情況下,如何建立各工作部門、各工作環節及各工作人員之間必要的聯系,繼續保持征管工作的有序進行,是應急機管理所要實現的又一個目標。這就要求在應急狀態下,首先要有一個明確的指揮中心;其次,各部門及人員要有新的、不同于常態的職能定位;最后,還要制訂詳細的業務辦理流程。
三、應急管理的主要內容
從全省范圍來看,雖然也有部分地區開始涉及這項工作,但仍比較零散,更沒有形成全省統一的標準和體系。因此,在全省范圍內著手開展應急管理,既是應對潛在風險的現實工作的需要,也是完善我省國稅系統征管制度體系的需要。當前,主要應圍繞“一案二制”來開展這項工作,即制訂應急預案、建立管理體制、形成工作機制。
1、制訂科學的應急預案
這里的應急預案,是指各級國稅機關針對可能發生的稅收征管信息系統突發故障,為迅速、有效、有序地繼續履行法定職責、實施稅收執法和提供納稅服務而預先制定的方案。它是用以明確在信息系統突發故障的事前、事發、事中、事后的各個進程中,誰來做、怎樣做、何時做以及相應的資源和策略等的行動指南。
(1)預案體系的構成。按照分級分類的原則,首先,省局、市局和縣(區)局應分別制訂各自的預案,以應對不同地域范圍內的應急需要;其次,省局、市局和縣(區)局應根據信息系統可能的故障對涉稅事項影響的不同內容和緊迫性(如是否處于稅款申報期)制訂不同類型的預案,以適合不同的需要;最后,下級預案要以上級明確的要求和標準為依據,上級預案要以下級預案的內容為基礎,從而最終形成適應不同層級、針對不同問題、涵蓋所有業務、相互補充、有機協調的應急預案體系。
(2)預案的編制過程。如圖所示,我們將預案的編制過程分為三個階段:
第一階段:預案的準備
這是編制預案的前期工作階段:①成立預案編制小組;②收集資料,對影響信息系統正常運行的危險因素進行辨識、分析和評價;③對本級組織的應急能力與資源進行評估;④制定預案編制計劃。
第二階段:預案的編制
主要工作有:①按計劃編制預案;②預案的評審及修改;③本級領導批準并報上級機關備案。
第三階段:預案的演練(實施)與修訂
預案編寫完后的主要工作有:①宣傳;②培訓和演練(實施);③修訂和完善。
需要強調的是,管理學界認為,應急管理是一個獨立的理論體系,開展這項工作必須要掌握一些關鍵技術。因而,科學地編制預案,就不能僅僅立足于經驗、調研資料和主觀想象。應急管理的技術主要有魯棒計劃建模與求解、約束滿意決策、對應急系統初始狀態的處理、決策支持系統設計等,這里簡要介紹魯棒計劃的建模與求解。
魯棒性(robustness,健壯性)指控制系統在一定(結構,大小)的參數攝動下,維持某些性能的特性,它是在異常和危險情況下系統生存的關鍵。由于稅收管理也可被視為一個控制系統,因而盡管魯棒性一詞來源于工程技術領域,但將其擴展到稅收管理領域仍有益處。魯棒計劃包含兩個層次的含義,一是在突發事件發生之前所制訂的各項計劃和決策都應充分考慮環境的不確定性,制訂具有健壯性的計劃與決策,包括制訂應急預案;二是突發事件發生之后,采取的措施應能適應一定參數的變動范圍,采取的措施應盡可能在較大的參數波動范圍內有效。魯棒計劃的關鍵在于如何確定目標或約束函數,使最終得到的方案在參數擾動情況下滿足穩定性的要求。這里涉及到很多半結構、非結構性、非線性等問題,需要設計相應的算法進行模型求解。
(3)預案的主要內容
應急預案實際上是標準化的反應程序,以使應急工作能迅速、有序地按照計劃和最有效的步驟進行,它至少應包括以下內容要素:①監測:通過危險辨識,采用技術和管理手段掌握信息系統運行狀態,對事故發生的可能性進行預測;②響應:發生事故后,明確響應的原則、主體和程序,明確指揮協調、緊急處置的程序、部門和內容;③處置:一旦發生事故,具有應急處理的方法,能快速響應,履行法定職責,提供納稅服務;④保障:是指為保障應急處置的順利進行而采取的各種保證措施,包括足夠的辦稅人力、符合規范要求的辦稅文書及單證、必要的辦稅場所、秩序維護辦法、通訊與信息、社會溝通、技術支撐以及其他保障。⑤善后:是指應急狀態結束后,為使征管工作恢復常態所采取的一系列行動,包括文書歸檔,向信息系統補錄數據等。
2、建立高效的應急管理體制
根據稅收征管的屬地原則和征管信息系統的“省級數據集中”這一特點,應急管理以“省局主導、各級共管、綜合協調、分工負責”的體制為宜。
(1)省、市、縣局是管理主體。首先,省、市、縣局分別是本行政區域內應急工作的主體,各自制訂相關的制度、預案、決定進入應急工作狀態并對應急工作的后果負責。在這里,省局應承擔主導作用,制定全省統一的標準、要求,切實推動此項工作的開展;其次,下級局的應急管理必須以上級局的標準和要求為依據,上級局要將下級局的應急管理視為本級的有機組成部分;最后,應急狀態的進入由本級決定,但應及時報告上級局,上級局應從技術、物資和人力等方面給予支持。
(2)征管部門綜合協調。各級征管部門在應急管理中要承擔綜合協調任務,一是要建立應急管理制度、制訂應急預案、組織開展應急演練;二是在應急狀態下要協助領導落實預案,適時掌握和控制預案執行效果,確保征管工作有序進行;三是應急狀態結束后,負責督促文檔的歸集和系統數據的補充錄入。
(3)各個部門分工協作。在應急管理工作中,各部門都應樹立責任意識,稅政部門要明確應急狀態下的稅收業務工作標準;計統部門要提供應急狀態下需要手工填寫的表、證、單、書;宣傳部門要做好與社會輿論的溝通;其他還有做好應急狀態下的人力調配,將應急管理列為日常干部教育培訓的內容等等。
3、形成嚴密的工作機制
應急管理工作機制,就是要規范在信息系統突發故障的發生、發展、結束等整個過程中,應急工作的組織和各部門相互協作的工作方式。形成應急工作機制應從以下幾個方面入手:
(1)建立制度體系。這些制度的內容要涵蓋應急工作的組織指揮、應急狀態啟動和結束的審批程序、信息系統突發故障的報告、應急工作進展情況的通報、應急業務的指導、監督和檢查等應急管理的全過程。
(2)加大考核力度。應將應急管理列入各級各部門、特別是各級領導干部的崗位職責加以考核。對應急管理工作開展的好的地區要給予表彰,并及時總結經驗、加以推廣。對不按要求開展應急管理,特別是在應急狀態下組織不力、造成嚴重后果的,要追究責任。
