序論:在您撰寫信息系統(tǒng)應(yīng)急演練總結(jié)時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
信息系統(tǒng)癱瘓應(yīng)急演練總結(jié)
時間:2015年7月16日
下午
地點:平輿縣人民醫(yī)院門診樓����、內(nèi)兒病區(qū)��、婦外病區(qū)
參加科室:二甲辦����、質(zhì)控部��、醫(yī)務(wù)部����、護(hù)理部、門診部�����、藥劑科����、財務(wù)科、功能科����、檢驗科、CT�����、MRI、臨床科室2個(中醫(yī)科�、神經(jīng)外科)��。
演練步驟:
1��、16:30門診西藥房發(fā)現(xiàn)發(fā)藥時錯誤����,電話報信息科9675。
2����、信息科主班人員排查原因,發(fā)現(xiàn)中心機房UPS故障���,導(dǎo)致信息系統(tǒng)完全癱瘓�����,故障需要2小時以上才能修復(fù)����,信息科長將情況匯報給分管領(lǐng)導(dǎo)���。信息安全應(yīng)急領(lǐng)導(dǎo)小組副組長劉超指示啟動信息應(yīng)急預(yù)案����。
3、接到啟動信息系統(tǒng)應(yīng)急預(yù)案后信息科及時通知相關(guān)職能科室啟動相應(yīng)的內(nèi)部應(yīng)急預(yù)案�����。
4����、設(shè)置5名志愿者模擬住院患者,門診患者分別模擬分診�、掛號、就診���、住院���、檢查、報告�����、取藥全過程。
5��、演練結(jié)束(按照信息系統(tǒng)應(yīng)急預(yù)案�����,需要完成補錄的部門完成補錄為結(jié)束��,補錄過程錄入到測試數(shù)據(jù)庫中)���。
6、信息科負(fù)責(zé)信息應(yīng)急演練的總結(jié)和聯(lián)席會議����。
演練總結(jié):
本次演練前信息科多次與各個科室溝通,科室內(nèi)部進(jìn)行培訓(xùn)學(xué)習(xí)����。整個演練過程基本完成計劃要求,但也存在一定的問題���。
一�����、信息系統(tǒng)安全應(yīng)急演練信息科反饋
存在問題:
1�����、手工劃價慢��,找一個藥品劃價需要1分鐘
2��、系統(tǒng)恢復(fù)正常后如何進(jìn)行補錄
3�、信息系統(tǒng)癱瘓后住院患者、門診病人無編號�����,無法對患者身份核查���。
4����、系統(tǒng)癱瘓后藥品領(lǐng)取不規(guī)范�����;
整改措施:
1.考慮門診收費電腦安裝單機版HIS軟件進(jìn)行劃價收費�。
2.對于門診患者,收費員按照患者姓名補錄各項診療項目并結(jié)賬,由相應(yīng)的醫(yī)技科室執(zhí)行完成�。在院患者,醫(yī)療和護(hù)理補錄執(zhí)行對應(yīng)的醫(yī)囑信息�����。新入院患者由住院處辦理入院后���,醫(yī)療和護(hù)理補錄執(zhí)行對應(yīng)的醫(yī)囑信息��。
3.當(dāng)信息系統(tǒng)癱瘓時辦理住院手續(xù)應(yīng)有編號,質(zhì)管部���,財務(wù)科��,醫(yī)務(wù)部協(xié)商編號規(guī)則為東1�����,東2...����,西1�,西2...,依此類推,區(qū)分東西區(qū)住院患者,以便臨床檢查核對�,待信息系統(tǒng)恢復(fù)后重新編號,如系統(tǒng)癱瘓時間長���,所用紙制病歷應(yīng)保存完整�,出院時附在電子病歷中�����,并加以說明�����。門診患者不再編號�。
4、藥品的領(lǐng)?。河袀溆盟幬锏挠脗溆盟幤罚瑹o備用藥物的用藥品請領(lǐng)單�。
5.其他科室存在的問題自行整改。
二����、信息系統(tǒng)安全應(yīng)急演練護(hù)理組反饋
存在問題:
1、新入院患者首次評估不全面�,入院宣教內(nèi)容缺少疾病�、飲食方面的知識�。
2、身份識別制度落實不到位(無查看有效身份證�����,上治療時無使用“開放式”提問)��。
3���、患者轉(zhuǎn)交接制度落實不到位(轉(zhuǎn)出科室登記本無接收科室人員簽名���,接收科室接危重患者時無帶氧氣袋)。
4�����、兩個科室無使用“藥品請領(lǐng)單”�����。
5�、醫(yī)療設(shè)備使用前后的告知不完善���。
6��、手衛(wèi)生依從性差(操作前后不洗手)���。
7��、基于演練���,患者不是真實患者,醫(yī)護(hù)人員無完全進(jìn)入向?qū)Υ鎸嵒颊叩臓顟B(tài)��,缺乏人文關(guān)懷�����。
三�、信息系統(tǒng)安全應(yīng)急演練藥劑組反饋
為配合這次演練,藥劑科事先組織進(jìn)行演習(xí)����,介紹流程,整個過程基本完成計劃要求�,但也存在一定的問題。
1�、處方書寫不完整�����。門診西藥調(diào)劑室共收到處方3張��,書寫均不完善��。2個處方藥品規(guī)格書寫錯誤���。
2、藥劑人員劃價速度慢����,劃價后沒有引導(dǎo)患者到收費處交費。
3�����、進(jìn)行用藥交代時�,呼叫患者姓名錯誤�����,把醫(yī)生姓名按患者姓名呼叫���。
四��、信息系統(tǒng)癱瘓應(yīng)急演練醫(yī)務(wù)部督導(dǎo)檢查反饋
為驗證醫(yī)院信息系統(tǒng)安全應(yīng)急處置預(yù)案的可行性�����,同時完善應(yīng)急預(yù)案�����;提高相關(guān)部門及人員對于應(yīng)急預(yù)案的知曉度和流程的熟練程度��;落實核心制度�、二甲條款內(nèi)容,進(jìn)一步提高醫(yī)療質(zhì)量����。平輿縣人民醫(yī)院醫(yī)務(wù)部、護(hù)理部��、藥劑科���、信息科�����、設(shè)備科等職能部門于2015年7月1
6日16:30對醫(yī)院信息系統(tǒng)癱瘓進(jìn)行了演練����,本次演練采取個案追蹤的方法,分別對高血壓�、膽囊炎、腰腿疼三個門診患者及心肌梗死��、腦出血兩個住院患者的就診���、檢查���、收費、取藥��、緊急會診����、緊急檢查、轉(zhuǎn)診�����、轉(zhuǎn)科�、辦理住院、術(shù)前準(zhǔn)備�����、術(shù)前檢查����、術(shù)前麻醉訪視、緊急手術(shù)及急性心梗病人緊急溶栓治療等內(nèi)容進(jìn)行了督導(dǎo)檢查�,此次追蹤共涉及28個二甲條款,現(xiàn)將存在問題反饋如下:
(一)����、門診病人在診治中存在問題:
1、醫(yī)師在診治患者時詢問病史不詳細(xì)�����;體格檢查過于簡單(高血壓患者只測血壓)��;知情告知不詳細(xì)�����;
2、患者取藥時藥房人員未能嚴(yán)格執(zhí)行查對制度�;
3、患者取藥返回診室后����,只交代口服藥物用法,未交代注意事項及復(fù)診時間等�;
4、完成本崗位診療工作后未能主動指導(dǎo)患者進(jìn)入下一診療環(huán)節(jié)����;
5、行醫(yī)技檢查時未收票據(jù)�����、未進(jìn)行身份核查及未執(zhí)行雙簽字�。
(二)、急性心?����;颊咴谠\治中存在問題:
1��、患者入科室就診后�,主治醫(yī)師在檢查后未下口頭醫(yī)囑時,護(hù)士即開始執(zhí)行醫(yī)囑,行心電圖檢查��;
2��、護(hù)士在對患者身份核查時�,只核查姓名����,未對住院號及性別、年齡進(jìn)行核查�;
3、護(hù)士健康教育過于簡單����,未針對病情做出相應(yīng)的健康教育;
4�、醫(yī)師在診治過程中未對患者進(jìn)行病情評估;
5��、神志清醒的患者病情及注意事項應(yīng)告知患者本人��,需告知家屬時應(yīng)簽署授權(quán)委托書����。
6、行心電圖檢查時未進(jìn)行身份核查。
(三)���、腦出血患者在診治中存在問題:
1��、體格檢查不全面�����,只查瞳孔�����、心肺����,未檢查肢體及神經(jīng)系統(tǒng)�����;
2��、醫(yī)師下達(dá)口頭醫(yī)囑���,護(hù)士執(zhí)行時未復(fù)述�����,心電圖未下達(dá)醫(yī)囑��,甘露醇滴注時未快速滴注��;
3��、急會診會診醫(yī)師5分鐘到達(dá)�����,會診時主管醫(yī)師不在床邊��,匯報病史簡單
4����、CT申請單用病危通知單書寫���,告知內(nèi)容簡單
5����、危重患者未執(zhí)行先診療后付費
6��、CT室未見CT申請單,無姓名����,報告單腦出血未顯示左右側(cè)
7、CT室報告危急值未嚴(yán)格按危急值報告流程執(zhí)行�。
整改措施:
1、進(jìn)一步加強業(yè)務(wù)學(xué)習(xí)���,提高自身素質(zhì)�,增強責(zé)任意識�;
2、嚴(yán)格按核心制度�����、二甲條款內(nèi)容執(zhí)行并落實����,提高醫(yī)療質(zhì)量,保障醫(yī)療安全�����;
3���、醫(yī)務(wù)部將進(jìn)一步加強督導(dǎo)檢查��,定期整改���。
第2篇
【關(guān)鍵詞】銀行信息系統(tǒng) 應(yīng)急演練 綜合評價方法
一��、概述
隨著我國金融市場不斷發(fā)展����,信息系統(tǒng)建設(shè)已成為商業(yè)銀行核心競爭力之一��,信息系統(tǒng)安全直接關(guān)乎商業(yè)銀行自身利益��,甚至影響國家金融安全和社會穩(wěn)定�����。要確保信息系統(tǒng)安全穩(wěn)定運行����、保障業(yè)務(wù)連續(xù)性�����,就必須不斷加強商業(yè)銀行信息系統(tǒng)應(yīng)急管理,提高應(yīng)急能力���。作為應(yīng)急管理的重要環(huán)節(jié)���,應(yīng)急演練能夠全方位檢驗商業(yè)銀行應(yīng)急管理能力,驗證應(yīng)急預(yù)案有效性�����、應(yīng)急資源完備性及應(yīng)急人員的適應(yīng)性����。
鑒于此,國家相關(guān)部門��、各商業(yè)銀行高度重視信息系統(tǒng)應(yīng)急演練工作�,銀監(jiān)會對銀行業(yè)信息系統(tǒng)應(yīng)急演練提出明確要求,涵蓋演練范圍��、組織保障����、優(yōu)化改進(jìn)等多方面[1];各主要國有行業(yè)銀行�����、股份制商業(yè)銀行及各地方銀行,都定期開展分重點���、分層次���、分系統(tǒng)、分階段的信息系統(tǒng)應(yīng)急演練工作�,查找問題,提高處置能力���;蘇忠運對大型國有商業(yè)銀行一級分行信息系統(tǒng)應(yīng)急演練工作方法進(jìn)行探討����,提出應(yīng)急演練策略�����、工作要求和工作評價方法[2]��;王鋼對金融信息系統(tǒng)應(yīng)急演練中的信息管理��、資源共享��、預(yù)案更新等問題進(jìn)行研究����,提出分級響應(yīng)策略等[3];任長清將銀行災(zāi)難恢復(fù)應(yīng)急演練分為預(yù)警���、啟動����、恢復(fù)���、解除和回切等五個階段���,提出災(zāi)難恢復(fù)組織、指揮機構(gòu)����、實施原則、演練案例����、演練方案和演練培訓(xùn)等六個重要事項[4];任長清還提出三點估算法,對商業(yè)銀行災(zāi)備組織人員的到位時間進(jìn)行評估[5]����。綜上所述,業(yè)內(nèi)專家和學(xué)者在商業(yè)銀行信息系統(tǒng)應(yīng)急演練方面�,已開展大量的工作,但這些研究仍存在進(jìn)一步改進(jìn)的地方和問題����,如應(yīng)急演練組織有待進(jìn)一步細(xì)化、應(yīng)急演練結(jié)果評價量化等���。
二�、組織流程
商業(yè)銀行信息系統(tǒng)應(yīng)急演練組織流程如圖1所示���,主要包括準(zhǔn)備���、演練、總結(jié)等3個階段����。在準(zhǔn)備階段��,根據(jù)演練總體要求及各商業(yè)銀行信息系統(tǒng)現(xiàn)狀,做好人員構(gòu)成�、演練范圍、流程規(guī)劃�����、演練環(huán)境���、故障場景����、技術(shù)保障等方面的準(zhǔn)備工作���,做到安全可控前提下��,確保盡量逼近真實[2]����;在演練階段����,首先由應(yīng)急值班人員向應(yīng)急人員系統(tǒng)預(yù)警,通知人員到處置現(xiàn)場進(jìn)行集結(jié)����,人員集結(jié)后由技術(shù)專家向其宣布故障場景�,處置人員根據(jù)故障場景���,按照日常應(yīng)急預(yù)案進(jìn)行應(yīng)急處置�����,處置過程中����,考評小組對處置流程��、處置方法�����、處置結(jié)果等進(jìn)行量化打分�,并形成演練評估報告;在總結(jié)改進(jìn)階段���,要對演練過程����、演練結(jié)果進(jìn)行深入總結(jié)分析��,形成總結(jié)報告�,對參加演練的應(yīng)急處置人員進(jìn)行表彰或提出改進(jìn)意見,根據(jù)演練效果對應(yīng)急預(yù)案做進(jìn)一步優(yōu)化��。
圖1 應(yīng)急演練組織流程
(一)準(zhǔn)備階段
作為應(yīng)急演練的組織方��,在籌備演練過程中�,首先要根據(jù)相關(guān)法律法規(guī)、規(guī)章制度以及銀行內(nèi)部相關(guān)規(guī)定��、管理辦法���,綜合參考信息系統(tǒng)應(yīng)急預(yù)案����,擬定應(yīng)急演練工作方案初稿�����,同時召開應(yīng)急演練討論會��,聽取管理���、業(yè)務(wù)����、安全及技術(shù)等部門的意見,形成應(yīng)急工作方案�����,報上級領(lǐng)導(dǎo)審批同意后形成正式的應(yīng)急演練工作方案�,下發(fā)相關(guān)干系人。應(yīng)急演練工作方案要明確演練組織機構(gòu)�����、時間地點���、參與人員����、應(yīng)用系統(tǒng)�、演練流程等要素,明確分工�,明晰責(zé)任。
構(gòu)建高效的����、完備的組織結(jié)構(gòu)(表1)是演練成功的關(guān)鍵因素��,通過高層領(lǐng)導(dǎo)推動演練資源準(zhǔn)備���、實現(xiàn)演練權(quán)威性����,通過技術(shù)專家確保演練演練有效性和可靠性���,通過設(shè)立工作小組實現(xiàn)演練有序開展��,達(dá)到演練目標(biāo)��。
表1 應(yīng)急演練組織結(jié)構(gòu)表
相對機房環(huán)境、網(wǎng)絡(luò)�����、操作系統(tǒng)等方面而言�����,由于銀行業(yè)務(wù)種類繁多����,各信息系統(tǒng)之間應(yīng)用邏輯復(fù)雜�、關(guān)聯(lián)性強��,應(yīng)用級應(yīng)急演練更具緊迫性��。在眾多應(yīng)用系統(tǒng)中�,要選擇以下三類應(yīng)用系統(tǒng)作為演練的“故障”系統(tǒng):(1)關(guān)鍵業(yè)務(wù)系統(tǒng)(2)近期有重大變更的系統(tǒng)(3)近期出現(xiàn)生產(chǎn)問題的系統(tǒng)。
評估小組根據(jù)應(yīng)用系統(tǒng)歷史問題���、關(guān)鍵程序��、關(guān)鍵路徑制定演練場景�����,演練場景是各應(yīng)用系統(tǒng)的“故障”描述���,詳細(xì)記錄應(yīng)用系統(tǒng)故障時間、故障部位��、故障狀態(tài)����、故障表現(xiàn)等���,這些應(yīng)用場景所描述故障一旦真實發(fā)生,將極大影響生產(chǎn)安全�����,甚至對業(yè)務(wù)造成重大影響�����。同時為確保安全可控��,演練場景和相應(yīng)處置方式對生產(chǎn)不能造成實質(zhì)性影響��,可采取的策略包括:系統(tǒng)維護(hù)時間窗口���、交易量相對較少時間段、利用備份環(huán)境�。
技術(shù)準(zhǔn)備方面,在參加演練人員多����、涉及環(huán)節(jié)復(fù)雜情況下,可采用應(yīng)急短信作為應(yīng)急通訊方式���,及時高效發(fā)送應(yīng)急集結(jié)��、應(yīng)急處置通知���。應(yīng)急短信可采用企業(yè)專有短信號碼�����,通過批量短信發(fā)送工具發(fā)送����,應(yīng)急人員通過短信進(jìn)行反饋����,由信息系統(tǒng)進(jìn)行智能統(tǒng)計,形成報表�。演練環(huán)境方面,設(shè)立演練各組織結(jié)構(gòu)場地標(biāo)示�,通過投影等方式及時將處置現(xiàn)場傳輸?shù)街笓]中心。
(二)演練階段
1.系統(tǒng)預(yù)警和人員集結(jié)��。為全面檢驗應(yīng)急資源的就緒狀態(tài)��,盡量做到演練突然性,盡量接近真實狀態(tài)�����,應(yīng)以系統(tǒng)故障來通知各應(yīng)急人員盡快趕到故障現(xiàn)場進(jìn)行應(yīng)急處置��。應(yīng)急通訊暢通����、及時響應(yīng)能力是應(yīng)急工作的重要組成部分,需作為演練考評指標(biāo)之一�,由評估小組詳細(xì)記錄各應(yīng)急處置人員的響應(yīng)時間(表2)。在演練開始后���,通過“公告板”等方式實時通報演練進(jìn)展,營造應(yīng)急處置的嚴(yán)肅���、緊張氛圍�����,逼真模擬故障現(xiàn)場��。
2.應(yīng)急處置�����。應(yīng)急人員抵達(dá)演練現(xiàn)場后��,由技術(shù)專家向其說明預(yù)設(shè)的故障場景��,按相關(guān)要求進(jìn)行及時處置���。評估小組的技術(shù)專家要全程觀察應(yīng)急處置過程��,判斷應(yīng)急處置是否符合應(yīng)急預(yù)案要求���,是否對生產(chǎn)系統(tǒng)產(chǎn)生影響,并采取及時有效措施避免生產(chǎn)事故�����。在應(yīng)急處置后�,評估小組按照事先擬定規(guī)則,對各應(yīng)急處置模塊進(jìn)行量化打分��。
表2 應(yīng)急演練各項指標(biāo)記錄表(樣例)
3.演練評估����。演練結(jié)束后��,評估小組對演練進(jìn)行綜合評估���,應(yīng)急演練綜合評價方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是評估小組對應(yīng)急演練中的各關(guān)鍵項進(jìn)行綜合評價���,通過EDCEM可以得到演練評價結(jié)果(Emergency Drill Indicator���,EDI),其計算方法如式1所示���。其中����,xi(xi>0)為各指標(biāo)項的指標(biāo)值�,響應(yīng)時間、集結(jié)時間���、處置情況等;ψi(0�����?燮ψi(xi)?燮1)為指標(biāo)值量化關(guān)系函數(shù)����,如對響應(yīng)時間進(jìn)行量化,1分鐘以內(nèi)為100���,超過1分鐘為50����,超過2分鐘為0��;(0�?燮ω■?燮1�,■ω■=1)為各指標(biāo)項在評價結(jié)果中的權(quán)重,權(quán)重越大��,其在評價結(jié)果中所起作用越大��。
EDI=100×■ω■Ψ■(x■) (式1)
(三)總結(jié)階段
評估小組對應(yīng)急演練進(jìn)行綜合評估并報應(yīng)急領(lǐng)導(dǎo)小組同意后���,公布考評結(jié)果�����。由應(yīng)急領(lǐng)導(dǎo)小組將對演練進(jìn)行全面總結(jié)���,對演練整體情況進(jìn)行點評�,對在關(guān)鍵方面(如集結(jié)時間�����、處置時間等)表現(xiàn)較好的人員��、部門進(jìn)行表揚���,對存在不足之處提出意見����。在演練結(jié)束后����,工作小組要對演練總結(jié)形成問題跟蹤表,及時跟進(jìn)各部門改進(jìn)不足之處��,保障生產(chǎn)安全��。
三�����、實踐
某商業(yè)銀行(下稱“A行”)為大型國有商業(yè)銀行�����,A行軟件開發(fā)部門(下稱“該部門”)現(xiàn)有員工1300余人��,每年承擔(dān)200多個應(yīng)用項目研發(fā)�,還承擔(dān)幾百個業(yè)務(wù)系統(tǒng)的運維保障工作,在信息系統(tǒng)應(yīng)急方面具有重要作用���,由于涉及人員多����、系統(tǒng)多�、機構(gòu)多,該部門的應(yīng)急演練主要驗證應(yīng)急組織協(xié)同性和應(yīng)急流程的有效性�,確認(rèn)應(yīng)急聯(lián)絡(luò)暢通性和應(yīng)急集結(jié)時效性,提升應(yīng)對突發(fā)事件的應(yīng)急響應(yīng)與處置能力�����。
近期���,該部門組織開展了重要生產(chǎn)系統(tǒng)應(yīng)急演練�����,依據(jù)事先制定的《重要生產(chǎn)系統(tǒng)應(yīng)急支持工作規(guī)程》并結(jié)合有重要變更�����、容易出現(xiàn)生產(chǎn)問題來選擇參加演練的應(yīng)用系統(tǒng)���,演練由該部門負(fù)責(zé)人現(xiàn)場全程主持���,A行風(fēng)險管理部門、科技主管部門相關(guān)負(fù)責(zé)人作為觀摩小組成員參加演練�����,相關(guān)技術(shù)骨干作為應(yīng)急人員具體實施應(yīng)急處置工作��,技術(shù)保障部門相關(guān)運維骨干根據(jù)應(yīng)用系統(tǒng)歷史問題并綜合近期運維重點制定預(yù)設(shè)應(yīng)急場景��,相關(guān)部門一線管理人員����、技術(shù)骨干組成評估小組和工作小組����,承擔(dān)演練綜合評價����、組織協(xié)調(diào)工作����,參加演練的領(lǐng)導(dǎo)和技術(shù)人員超過50人。演練中�����,各項應(yīng)急處置工作均能按照應(yīng)急方案正確開展����,達(dá)到相關(guān)應(yīng)急處置規(guī)定要求,演練取得圓滿成功����。
據(jù)統(tǒng)計,演練中各系統(tǒng)應(yīng)急處置人員通訊順暢�,平均集結(jié)時間為18分鐘,達(dá)到應(yīng)急處置關(guān)于時間的規(guī)定要求��,部分應(yīng)用系統(tǒng)由于人員配置不合理、距離較遠(yuǎn)��、交通擁堵等客觀原因����,在接報后超過30分鐘抵達(dá)處置現(xiàn)場,同時還有個別人員未及時響應(yīng)應(yīng)急電話�����,鑒于此����,演練工作小組形成信息通報,督促對相關(guān)系統(tǒng)應(yīng)急處置人員做適當(dāng)調(diào)整�����,以符合應(yīng)急處置時間規(guī)定��,進(jìn)一步加強應(yīng)急意識��,避免此類事情再次發(fā)生��。
四、總結(jié)
本文對銀行信息系統(tǒng)應(yīng)急演練組織流程進(jìn)行討論��,提出應(yīng)急演練綜合評價方法��,并在大型商業(yè)銀行應(yīng)急演練中進(jìn)行實踐��,驗證應(yīng)急組織協(xié)同性和應(yīng)急流程的有效性�,提升應(yīng)對突發(fā)事件的應(yīng)急響應(yīng)與處置能力�����。本文所提出方法在部門級(一級部)進(jìn)行實踐�,應(yīng)用范圍有待進(jìn)一步擴大,其通用性���、規(guī)模性還有待加強��,同時由于管理�����、業(yè)務(wù)和技術(shù)等方面的原因���,涉及全行的模擬真實故障的應(yīng)急演練較難開展,應(yīng)急演練組織方法的進(jìn)一步研究存在困難。
參考文獻(xiàn)
[1]中國銀行業(yè)監(jiān)督管理委員會.銀行業(yè)重要信息系統(tǒng)突發(fā)事件 應(yīng)急管理規(guī)范(試行).2008年04月23日.
[2]蘇忠運.分行信息系統(tǒng)應(yīng)急演練工作方法探討[J]中國金融電腦���,2005(05):32-33.
[3]王鋼.金融信息系統(tǒng)應(yīng)急響應(yīng)及演練[J]計算機安全����,2009(08):75-78.
[4]任長清.銀行如何開展災(zāi)難恢復(fù)應(yīng)急演練[J]中國金融電腦�����,2007(1):19-21.
第3篇
為妥善應(yīng)對和處置我區(qū)重要信息系統(tǒng)突發(fā)事件���,確保重要信息系統(tǒng)安全�、穩(wěn)定��、持續(xù)運行���,防止造成重大損失和影響�����,進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力��,特制定本演練方案:
一��、指導(dǎo)思想
以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨����。按照“預(yù)防為主,積極處置”的原則�����,進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機制����,提高突發(fā)事件的應(yīng)急處置能力�。
二、組織機構(gòu)
(一)應(yīng)急演練指揮部:
總指揮:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮����、組織協(xié)調(diào)和過程控制;向上級部門報告應(yīng)急演練進(jìn)展情況和總結(jié)報告�����,確保演練工作達(dá)到預(yù)期目的�。
(二)應(yīng)急演練工作組
組長:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作;對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評估�����;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄;向應(yīng)急指揮部報告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況�。做好后勤保障工,提供應(yīng)急演練所需人力和物力等資源����;做好秩序維護(hù)、安全保障支援等工作��;建立與電力�、通訊、公安等相關(guān)外部機構(gòu)的應(yīng)急演練協(xié)調(diào)機制和應(yīng)急演練聯(lián)動機制�����;其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等�����。
三��、演練方案
(一)演練時間
2020年12月5日18時——21時舉行應(yīng)急演練�,全辦工作人員參加。
(二)演練內(nèi)容:
1����、網(wǎng)絡(luò)通信線路故障及排除��;
2��、電力故障及排除���;
3、機房溫度過高報警��;
(三)演練的目的:
突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力�����,以防范信息系統(tǒng)風(fēng)險為目的�����,建立統(tǒng)一指揮����、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制�����,以落實和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強信息系統(tǒng)應(yīng)急管理工作����,并制定有效的問責(zé)制度。堅持以預(yù)防為主����,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系,對可能導(dǎo)致突發(fā)事件的風(fēng)險進(jìn)行有效地識別���、分析和控制�����,減少重大突發(fā)事件發(fā)生的可能性�,加強應(yīng)急處置隊伍建設(shè)��,提供充分的資源保障��,確保突發(fā)事件發(fā)生時反應(yīng)快速��、報告及時����、措施得力操作準(zhǔn)確����,降低事件可能造成的損失�����。
四�、演練的準(zhǔn)備階段
(一)學(xué)習(xí)教育。
組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》���、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度》�����、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》�、《XX區(qū)人民政府電子政務(wù)機房管理制度》����,提高工作人員對于突發(fā)事件的應(yīng)急處置意識����;熟悉在突發(fā)事件中各自的職責(zé)和任務(wù),保證業(yè)務(wù)的正常開展����。
(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實施方案》����;
(三)演練指揮部全面負(fù)責(zé)各項準(zhǔn)備工作的協(xié)調(diào)與籌劃�����。
明確責(zé)任�����,嚴(yán)格組織實施演練活動���,確保演練活動順利完成�,達(dá)到預(yù)期效果�。
(四)應(yīng)急演練組要提前在中心機房要做好充分準(zhǔn)備,在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號碼�,檢查供電線路,計劃好斷電點�,演練時掐斷電源,模擬供電故障�����;
并按演練背景做好其它準(zhǔn)備。
五�����、應(yīng)急演練階段
(一)請我辦信息安全員���,講解演練知識及演練過程中的注意事項����,并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案���。
(二)按照預(yù)定發(fā)生突發(fā)事故的時間表���,總指揮逐項發(fā)出演練通知;
(三)參與部門及人員�。
區(qū)政府信息辦全體員工都要參加,把演練當(dāng)成實戰(zhàn)�,認(rèn)真對待。
(四)演練的事項
1�、2020年12月5日18時,發(fā)現(xiàn)網(wǎng)絡(luò)不通�����,立即報告至網(wǎng)絡(luò)管理員�����,網(wǎng)絡(luò)管理員立即將此情況報告應(yīng)急演練指揮部�。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除,網(wǎng)絡(luò)故障排除后�����,網(wǎng)絡(luò)恢復(fù)正常�。
2、2020年12月5日19時�����,在沒有接到任何通知的情況下�����,突然遭遇不知原因的停電�,備用電源無法自啟動,所有設(shè)備陷入癱瘓狀態(tài)�。辦公室立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員對備用電源進(jìn)行搶修,同時聯(lián)系供電部門進(jìn)行維修與排除�。
3、2020年12月5日20時���,由于空調(diào)損壞����,導(dǎo)致中心機房溫度過高報警����,機房管理員立即將此情況上報至應(yīng)急指揮部,指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除�����。查明原因后立即打開機房通風(fēng)備用設(shè)備降溫�����,以保證機房設(shè)備正常運轉(zhuǎn)��,同時通知精密空調(diào)維保人員上門維護(hù)���。
六�����、演練要求:
1���、加強領(lǐng)導(dǎo),確保演練工作達(dá)到預(yù)期目的����。在指揮部的統(tǒng)一部署下,全體工作人員要高度重視�����,提高認(rèn)識�,積極參加,確保演練效果���。
第4篇
一����、演練目的:
建立健全信息安全運行應(yīng)急工作制度�����,檢驗信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性,驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力���,保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速����、高效����、有序地進(jìn)行,滿足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運行保障和故障恢復(fù)的需要���,確保信息系統(tǒng)安全通暢���。
二、演練依據(jù):
《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案》
《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案(試行)》
三�����、演練場景:
1�、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練
2、醫(yī)院管理系統(tǒng)故障停止工作
四����、演練方式:
現(xiàn)場演練
五�、演練時間�����、地點及參加人員:
1���、時間:2021年07月01日
2、地點:產(chǎn)科門診�、收費室、藥房��、檢驗科���、B超室
3���、參加人員:(院長)、(分管副院長)����、(醫(yī)務(wù)科負(fù)責(zé)人)、(護(hù)理部負(fù)責(zé)人)��、(院辦負(fù)責(zé)人)�、(檢驗科負(fù)責(zé)人)��、(影像科工作人員)�、(藥房工作人員)��、(產(chǎn)科主任)�����、(婦科主任)��、(信息科負(fù)責(zé)人)
六�����、演練過程一:
1�����、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開���,一點擊快捷方式就死機���。
2、信息科到現(xiàn)場查看�����,高度懷疑是計算機病毒感染,立即拔出該臺電腦網(wǎng)線���。
3����、運行電腦上的殺毒軟件�����,查看到有病毒攻擊該臺電腦�����。
4��、病毒非常頑固����,且殺毒軟件無法清除該病毒��,信息科立即上報分管院長���,同時查看其他電腦有無類似情況��。
5���、分管領(lǐng)導(dǎo)到場后指示�,坐診醫(yī)生暫時使用其他備用電腦接診患者�,使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù),必要時尋求專業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)���。同時對重要數(shù)據(jù)拍照留存�。格式化電腦硬盤���,重裝電腦系統(tǒng)��。
6����、故障消除���,演練結(jié)束��。
七���、演練過程二:
1��、信息科接到臨床醫(yī)生通知��,HIS系統(tǒng)無法正在運行����。
2�����、信息科立即排查故障出現(xiàn)的原因�,發(fā)現(xiàn)為移動公司遷入我院的交換機故障導(dǎo)致主干網(wǎng)絡(luò)不通,電話對接后���,預(yù)計需要1小時才能更換完畢。
3�����、信息科將具體情況報告醫(yī)務(wù)科����,到場查看后匯報分管院長����。
4���、分管院長指示:(1)全院轉(zhuǎn)入“人工接診模式”�,具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案(試行)》執(zhí)行�����。(2)由醫(yī)務(wù)科負(fù)責(zé)組織臨床工作開展����,由護(hù)理部負(fù)責(zé)組織護(hù)理工作開展。(3)由于就診人員現(xiàn)不能完成醫(yī)保報銷�,且就診人員較多,由院辦公室負(fù)責(zé)組織人員向就診人群做出解釋��,并維護(hù)好現(xiàn)場次序�。
5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案(試行)》走一遍流程����。
6�、演練結(jié)束�����。
八�、演練結(jié)束后集中總結(jié)
第5篇
首先信息中心組織各信息系統(tǒng)相關(guān)各部門,對信息系統(tǒng)的業(yè)務(wù)連續(xù)性需求進(jìn)行分析和判斷���,從系統(tǒng)恢復(fù)時間點目標(biāo)(RTO)和數(shù)據(jù)恢復(fù)點目標(biāo)(RPO)兩個方面����,分為財務(wù)損失和非財務(wù)損失進(jìn)行分析��,從各自的業(yè)務(wù)要求出發(fā)��,對系統(tǒng)連續(xù)性的要求提出了指標(biāo)����。信息中心根據(jù)滿足各時間段連續(xù)運行和數(shù)據(jù)恢復(fù)的要求,進(jìn)行建設(shè)成本估算�����,然后將業(yè)務(wù)要求和建設(shè)成本進(jìn)行綜合分析��,確定各系統(tǒng)的RTO和RPO����,作為制定容災(zāi)建設(shè)方案的基本參考指標(biāo)。
2系統(tǒng)容災(zāi)建設(shè)
根據(jù)業(yè)務(wù)需求分析的結(jié)果和建設(shè)成本的分析�����,制定切實可行的建設(shè)改造方案�,并按照方案,對各信息系統(tǒng)進(jìn)行改造和建設(shè)��,以使其滿足相關(guān)指標(biāo)的要求���。根據(jù)各系統(tǒng)的特點和所支撐業(yè)務(wù)情況�,制定全面的應(yīng)急預(yù)案���,包括系統(tǒng)恢復(fù)預(yù)案�����、系統(tǒng)恢復(fù)前的業(yè)務(wù)連續(xù)運行預(yù)案�、系統(tǒng)恢復(fù)后數(shù)據(jù)處理預(yù)案等�,保證業(yè)務(wù)運行盡可能不受系統(tǒng)中斷的影響或者將影響降到最低���。
3應(yīng)急預(yù)案演練
應(yīng)急預(yù)案完成后,根據(jù)業(yè)務(wù)情況����,策劃了應(yīng)急預(yù)案的演練。模擬真實的環(huán)境�,從各個層面檢驗應(yīng)急預(yù)案的效果,已保證在真實災(zāi)難發(fā)生時����,能夠起到應(yīng)有的作用。應(yīng)急預(yù)案優(yōu)化應(yīng)急預(yù)案演練后�,對演練過程和演練結(jié)果進(jìn)行總結(jié),從可行性����、適宜性等方面對應(yīng)急演練進(jìn)行評價,并進(jìn)行了優(yōu)化和改進(jìn)���。以使其能夠持之以恒的滿足公司的業(yè)務(wù)連續(xù)管理的需要�����。
4總結(jié)
4.1增強企業(yè)應(yīng)對各種災(zāi)難的能力
(1)預(yù)防了潛在的威脅帶來的風(fēng)險����。(2)保護(hù)人員的生命財產(chǎn)安全�����。(3)使企業(yè)的業(yè)務(wù)中斷和損失最小化����。(4)最大程度地減小了數(shù)據(jù)的丟失、收入的損失����、客戶的流失。(5)增強了投資者����、股東和消費者的信心。(6)維護(hù)了企業(yè)的形象和信譽���。
4.2完善了公司的日常經(jīng)營管理流程����,提高了工作效率
第6篇
【關(guān)鍵詞】業(yè)務(wù)連續(xù)性管理體系;業(yè)務(wù)影響分析和風(fēng)險評估;矩陣模型分析法
一��、引言
2011年銀監(jiān)會向全國商業(yè)銀行等金融機構(gòu)下發(fā)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(銀監(jiān)發(fā)〔2011〕104號,以下簡稱:《指引》)����,從業(yè)務(wù)連續(xù)性組織架構(gòu)、業(yè)務(wù)影響分析�����、業(yè)務(wù)連續(xù)性計劃與資源建設(shè)�、業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)、運營中斷事件應(yīng)急處置等幾個方面指導(dǎo)國內(nèi)金融機構(gòu)建設(shè)業(yè)務(wù)連續(xù)性管理體系���。自發(fā)文以來���,國內(nèi)銀行一直根據(jù)監(jiān)管的要求建立符合自身發(fā)展的業(yè)務(wù)連續(xù)性管理體系,然而�,業(yè)務(wù)連續(xù)性管理體系的建設(shè)涉及面廣、建設(shè)周期長�,從“軟件”方面來看,涉及現(xiàn)狀調(diào)研��、方案及計劃制定��、業(yè)務(wù)影響分析和風(fēng)險評估、重要業(yè)務(wù)范圍界定��、制度建設(shè)���、總體和專項應(yīng)急預(yù)案建設(shè)、演練等內(nèi)容�����,從“硬件”方面來看���,涉及數(shù)據(jù)中心及災(zāi)備中心建設(shè)���,需要大量的資金及時間等資源的投入,雖然《指引》發(fā)文已5年有余����,但極少數(shù)銀行可以完全按照監(jiān)管的要求建立全面健全的業(yè)務(wù)連續(xù)性管理體系。本文以某銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)為研究背景��,總結(jié)業(yè)務(wù)連續(xù)管理體系建設(shè)過程中的重點及難點并提出解決思路����,為國內(nèi)銀行同業(yè)提供參考方法。
二��、業(yè)務(wù)連續(xù)性管理體系建設(shè)重、難點解決措施
在業(yè)務(wù)連續(xù)性管理體系建設(shè)實踐中��,組織架構(gòu)��、業(yè)務(wù)連續(xù)性計劃��、業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案等工作實施難度較低��,難點在于業(yè)務(wù)影響分析���、總分行資源建設(shè)�、業(yè)務(wù)連續(xù)性演練等工作����,本文著重介紹上述難點的建設(shè)過程。
(一)業(yè)務(wù)影響分析
業(yè)務(wù)影響分析的主要目標(biāo)是幫助銀行通過識別和評估業(yè)務(wù)運營中斷造成的影響����,明確業(yè)務(wù)連續(xù)性管理重點,根據(jù)業(yè)務(wù)重要程度進(jìn)行差異化管理�����,制定不同業(yè)務(wù)的恢復(fù)目標(biāo)、恢復(fù)次序���、確定支持重要業(yè)務(wù)對應(yīng)的信息系統(tǒng)的恢復(fù)目標(biāo)���,其主要工作包括2個方面的內(nèi)容,一方面是現(xiàn)狀調(diào)研����,另一方面是業(yè)務(wù)影響分析和風(fēng)險評估�����。在現(xiàn)狀調(diào)研階段����,由于該項工作涉及全行所有業(yè)務(wù)以及大部份部門,可采取培訓(xùn)���、訪談���、召開研討會、調(diào)查問卷等方式���,逐步推進(jìn)工作開展�����,初步梳理出重要業(yè)務(wù)清單�。在業(yè)務(wù)影響分析和風(fēng)險評估階段,結(jié)合國內(nèi)外先進(jìn)實踐經(jīng)驗����,采取財務(wù)影響和非財務(wù)影響兩個維度對初步梳理出來的各項業(yè)務(wù)進(jìn)行風(fēng)險評估。財務(wù)影響和非財務(wù)影響均采用評分制��,其中����,財務(wù)影響主要評估該項業(yè)務(wù)中斷一個工作日給銀行帶來的收入損失,可根據(jù)銀行自身業(yè)務(wù)收入水平設(shè)置分值����,該項指標(biāo)是較為客觀的估值;非財務(wù)影響則綜合評估該項業(yè)務(wù)中斷可能給銀行帶來的影響���,如:監(jiān)管負(fù)面影響��、聲譽損失�、客戶負(fù)面情緒、投資者信心/忠誠度降低��、法律/訴訟風(fēng)險�����、國家金融秩序穩(wěn)定等�,該項指標(biāo)具有一定的主觀因素,為避免主觀因素影響程度過大���,可采取兩種方式降低影響:一是擴大調(diào)查問卷的樣本量�����,二是對非財務(wù)影響的各個要素設(shè)置權(quán)重值,對財務(wù)影響及非財務(wù)影響設(shè)置綜合評分規(guī)則�。特別地,對于后臺運營類��、渠道類業(yè)務(wù)(比如:自助銀行業(yè)務(wù))�����,雖然不直接產(chǎn)生業(yè)務(wù)收入�����,但它是其他業(yè)務(wù)產(chǎn)生收入的必要條件之一,對于此類業(yè)務(wù)計算該渠道所承載的各業(yè)務(wù)種類收入之和作為該渠道的業(yè)務(wù)收入���。在確定各項業(yè)務(wù)的財務(wù)影響和非財務(wù)影響指標(biāo)基礎(chǔ)上���,采取矩陣模型分析法進(jìn)一步確定業(yè)務(wù)恢復(fù)的優(yōu)先順序。在確定業(yè)務(wù)恢復(fù)的優(yōu)先順序的基礎(chǔ)上�����,進(jìn)一步確定該業(yè)務(wù)對應(yīng)的信息系統(tǒng)恢復(fù)目標(biāo)�,以指導(dǎo)關(guān)鍵信息系統(tǒng)的資源建設(shè)?����!吨敢芬?,“原則上重要業(yè)務(wù)的RTO不得大于4小時,重要業(yè)務(wù)的RPO不得大于半小時”�����,在信息系統(tǒng)資源建設(shè)中�,關(guān)鍵信息系統(tǒng)的恢復(fù)能力應(yīng)滿足重要業(yè)務(wù)RTO����、RPO的時效要求����。
(二)總、分行資源建設(shè)
業(yè)務(wù)連續(xù)性資源建設(shè)屬于“硬件”設(shè)施范疇��,主要涉及總行同城��、異地災(zāi)備中心以及分行機房設(shè)備的建設(shè)�。在總行層面,同城����、異地災(zāi)備中心應(yīng)建立重要信息系統(tǒng)的備份,在日常工作中應(yīng)加強對災(zāi)備中心機房的巡檢�����,確保系統(tǒng)正常運行����。在分行層面����,應(yīng)從供電�����、網(wǎng)絡(luò)�、系統(tǒng)建設(shè)等方面實現(xiàn)全方位的應(yīng)急措施�����,比如在供電環(huán)節(jié)�,分行除配置雙線路供電外,還要配備不間斷電源(UPS)和應(yīng)急發(fā)電機���;在網(wǎng)絡(luò)連接環(huán)節(jié)����,不僅要配置不同運營商的網(wǎng)絡(luò)線路����,還要配置無線設(shè)備,確保在極端情況下仍能保障重要業(yè)務(wù)持續(xù)運營���。
(三)業(yè)務(wù)連續(xù)性演練
雖然《指引》對國內(nèi)商業(yè)銀行開展業(yè)務(wù)連續(xù)性演練的具體方式未作硬性要求�����,許多銀行在演練環(huán)節(jié)采用較為簡單的桌面演練以應(yīng)付監(jiān)管的要求���,這種方式雖然成本較低��,但效果不好��,難于檢驗應(yīng)急預(yù)案的可行性���,在實踐中,某銀行根據(jù)業(yè)務(wù)重要程度有針對性地對重要信息系統(tǒng)開展實戰(zhàn)演練��,在業(yè)務(wù)量較小的時間段將生產(chǎn)系統(tǒng)切換至災(zāi)備中心系統(tǒng)上運行�,平時不斷總結(jié)經(jīng)驗,實踐證明���,這種方式能夠較好地應(yīng)對突發(fā)狀況�����。另外,許多銀行在開展應(yīng)急演練時���,未要求業(yè)務(wù)關(guān)聯(lián)方參與����,《指引》明確規(guī)定,“商業(yè)銀行應(yīng)當(dāng)將外部供應(yīng)商納入演練范圍并定期開展演練�;同時,應(yīng)當(dāng)積極參加金融同業(yè)單位�、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性計劃演練���,確保應(yīng)急和協(xié)調(diào)措施的有效性”�����,因此��,在開展應(yīng)急演練時應(yīng)將關(guān)聯(lián)第三方納入演練范圍�����,注重演練的實質(zhì)而非形式����。
三、結(jié)束語
本文根據(jù)實踐經(jīng)驗����,對商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)過程中的重點、難點提出建議和方法���,在業(yè)務(wù)影響分析環(huán)節(jié)提出按照財務(wù)影響和非財務(wù)影響來區(qū)分重要業(yè)務(wù)的分析方法�����,為梳理出業(yè)務(wù)恢復(fù)優(yōu)先順序提出矩陣模型分析法����,實踐表明��,可順利�、高效地完成業(yè)務(wù)連續(xù)性管理體系的建設(shè),有效降低重要業(yè)務(wù)中斷風(fēng)險���,提高業(yè)務(wù)風(fēng)險應(yīng)對能力����,滿足《指引》對商業(yè)銀行建設(shè)業(yè)務(wù)連續(xù)性管理體系的要求���,對國內(nèi)銀行建設(shè)業(yè)務(wù)連續(xù)性管理體系具有參考意義�����。
參考文獻(xiàn)
[1]中國銀監(jiān)會.商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引[Z].
[2]劉杰.銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)方法研究[J].時代金融�,2014(2).
第7篇
一���、征管信息系統(tǒng)運行的有條件性和應(yīng)急管理
CTAIS2.0江蘇優(yōu)化版綜合征管系統(tǒng)是支撐我省國稅部門稅收征管工作運轉(zhuǎn)的基礎(chǔ)性業(yè)務(wù)處理平臺��,也是各類外掛系統(tǒng)(網(wǎng)上申報系統(tǒng)����、電話申報系統(tǒng)����、網(wǎng)上認(rèn)證系統(tǒng)、一窗式票表比對系統(tǒng)���、稅銀庫聯(lián)網(wǎng)系統(tǒng)等)進(jìn)行信息交換的重要依托��。我們認(rèn)為���,征管信息系統(tǒng)的正常運行依賴于外部運行環(huán)境、內(nèi)部運維管理和硬件設(shè)備自身的穩(wěn)定性三大類因素,這三大因素的有條件性就構(gòu)成了征管系統(tǒng)正常運行的主要風(fēng)險及其類型����。
1、制約征管系統(tǒng)正常運行的外部因素
(1)電力供應(yīng)和網(wǎng)絡(luò)連接��。由于運營商的原因或雷擊等自然災(zāi)害造成斷網(wǎng)�、停電、電信故障�,導(dǎo)致系統(tǒng)無法啟動運行。
(2)惡意攻擊導(dǎo)致系統(tǒng)運行故障���。如黑客非法訪問和入侵系統(tǒng)��,竊取口令�����、拒絕服務(wù)攻擊��、越權(quán)訪問����,假冒����、篡改或刪除系統(tǒng)信息等�����。
(3)網(wǎng)絡(luò)病毒造成系統(tǒng)運行故障�。
2��、制約征管系統(tǒng)正常運行的內(nèi)部因素
(1)系統(tǒng)運維的滯后�����。相關(guān)政策法規(guī)調(diào)整后��,相應(yīng)系統(tǒng)“補丁”下發(fā)及江蘇并版的滯后影響系統(tǒng)對部分征管業(yè)務(wù)的及時處理����。
(2)網(wǎng)絡(luò)技術(shù)更新���、業(yè)務(wù)流程的變更等��。在進(jìn)行升級和數(shù)據(jù)轉(zhuǎn)換時�����,可能會出現(xiàn)系統(tǒng)運轉(zhuǎn)緩慢甚至死機現(xiàn)象��。
(3)內(nèi)部人員的錯誤操作�����。這些錯誤包括缺乏數(shù)據(jù)安全和網(wǎng)絡(luò)安全意識��,違反規(guī)定在工作機上瀏覽公共網(wǎng)站��,未能按要求及時升級安全軟件和及時查�����、殺毒��,部分系統(tǒng)用戶的密碼設(shè)置過于簡單����、保密性差甚至公開化,使系統(tǒng)面臨被“合法”入侵的風(fēng)險���。
3���、制約征管系統(tǒng)正常運行的硬件設(shè)備自身因素
這主要是指計算機�����、網(wǎng)絡(luò)等硬件設(shè)備在使用過程中出現(xiàn)的物理故障或由于網(wǎng)絡(luò)技術(shù)自身缺陷造成的軟件故障��,以及計算機硬件設(shè)施提供的處理能力不足(如同一時間內(nèi)集中的數(shù)據(jù)查詢等大規(guī)模的數(shù)據(jù)請求超過系統(tǒng)的承載能力)導(dǎo)致征管系統(tǒng)出現(xiàn)癱瘓���、死機、信息交換遲緩甚至中斷等現(xiàn)象����。
應(yīng)該說��,上述影響征管系統(tǒng)正常運行的因素是客觀存在的���,這就意味著我們賴以開展工作的征管信息系統(tǒng)出現(xiàn)突發(fā)障礙的可能性也是客觀存在的�,雖然其發(fā)生的概率不高�����,但決不應(yīng)該被我們所忽視���。
征管系統(tǒng)的故障��,往往具有突然性�、緊迫性、廣泛性�����、連續(xù)性和持久性等特點���,通過技術(shù)維護(hù)消除系統(tǒng)障礙必然需要一定的時間����,在這一時間段內(nèi)���,我們的征管工作的有序性會受到?jīng)_擊���,其范圍可能是部分地區(qū)也可能是全省,其內(nèi)容可能是部分業(yè)務(wù)也可能是全部業(yè)務(wù)���,其持續(xù)時間可能較短也可能較長����。因此��,有必要建立應(yīng)急機制,通過一系列的制度建設(shè)�,使征管機構(gòu)在面對系統(tǒng)故障時有高效的組織架構(gòu);通過不斷完善應(yīng)急預(yù)案�,使征管工作在面對系統(tǒng)故障時有可遵循的規(guī)范;通過必要的模擬演練���,使征管人員在面對系統(tǒng)故障時有充分的心理和技術(shù)準(zhǔn)備��。
建立和運用這個機制的過程可稱為稅收征管應(yīng)急管理(簡稱應(yīng)急管理)�,定義為:面向征管信息系統(tǒng)可能或已經(jīng)出現(xiàn)的突發(fā)故障,對稅收執(zhí)法或納稅服務(wù)的全過程進(jìn)行的預(yù)先或適時的控制,是稅收征收管理和信息化建設(shè)對信息系統(tǒng)突發(fā)故障的一種響應(yīng),是現(xiàn)階段稅收管理在這種突發(fā)故障背景下的理論延展�����。這一概念的內(nèi)涵在于:應(yīng)急管理重點是考察信息系統(tǒng)突發(fā)障礙對于征收管理的影響,并進(jìn)行響應(yīng)����。開展應(yīng)急管理����,既是保障稅務(wù)機關(guān)依法履行職責(zé)的需要,也是提高服務(wù)能力�����、維護(hù)納稅人合法權(quán)益的需要,更是稅收征管和信息化建設(shè)不應(yīng)或缺的內(nèi)容���。
二��、應(yīng)急管理的原則
應(yīng)急管理所要規(guī)范的是一種特殊情況下的稅收征管活動����,其根本目標(biāo)是確保稅務(wù)機關(guān)在暫時失去征管信息系統(tǒng)支撐的情況下能夠依法履行職責(zé)����,并向社會提有效率的納稅服務(wù)。據(jù)此�,它應(yīng)遵循以下原則:
1、分級分類管理
從縱向看��,根據(jù)信息系統(tǒng)故障影響的地域范圍不同�����,可將應(yīng)急響應(yīng)分為三級����,即全省范圍為一級,省轄市范圍為二級,縣(區(qū))范圍為三級��;從橫向看����,根據(jù)信息系統(tǒng)故障影響的業(yè)務(wù)事項范圍的不同,可將應(yīng)急響應(yīng)分為三類���,即影響所有業(yè)務(wù)操作的為一類���,影響稅收執(zhí)法和納稅服務(wù)的為二類,只影響內(nèi)部管理事項的為三類�。以省轄市級為例,當(dāng)全市范圍內(nèi)出現(xiàn)信息系統(tǒng)因故障不能支撐其接受納稅人電子申報時�����,即可由其本級決定啟動“二級二類”應(yīng)急響應(yīng)�,并實施相應(yīng)預(yù)案。
根據(jù)國稅機關(guān)稅收業(yè)務(wù)的特點及征管信息系統(tǒng)的實際�,按照故障的可控性����、對征管業(yè)務(wù)的影響程度、持續(xù)時間和影響的地域范圍等因素,將可能出現(xiàn)的信息系統(tǒng)故障及其影響作科學(xué)的分級和分類���,有利于各級國稅機關(guān)“各就各位”開展應(yīng)急管理�����,制定不同的預(yù)案�,提高應(yīng)急工作的針對性和效率�,形成全省完備的應(yīng)急體系。
2��、規(guī)范執(zhí)法
在應(yīng)急狀態(tài)下�,征管工作暫時失去了信息系統(tǒng)的制約,但稅收法制的要求不應(yīng)降低��,制定應(yīng)急預(yù)案應(yīng)堅持法制原則��,實施具體的應(yīng)急措施應(yīng)確保規(guī)范操作���。這里有兩層含義�����,一是面對納稅人的行政執(zhí)法行為要規(guī)范����,各類數(shù)據(jù)的采集要有依據(jù),程序要合法�;二是要滿足執(zhí)法監(jiān)督的需要,對應(yīng)急狀態(tài)下由手工處理的征管業(yè)務(wù)���,應(yīng)制定各種相關(guān)的臺賬和表格����,要求逐筆登記����,便于系統(tǒng)恢復(fù)后的數(shù)據(jù)補錄。
3���、服務(wù)優(yōu)先
確保各級國稅機關(guān)的各項納稅服務(wù)措施不因征管信息系統(tǒng)的故障而中斷���,確保納稅人到國稅機關(guān)辦理各類涉稅事項如稅務(wù)登記、資格認(rèn)定�、稅款申報、代開發(fā)票��、購領(lǐng)發(fā)票等不因此而受到影響�,是應(yīng)急管理的主要目標(biāo)。因此���,預(yù)案的設(shè)置要體現(xiàn)服務(wù)優(yōu)先的原則���,一是要將處理涉及納稅人的涉稅事項作為預(yù)案的主要內(nèi)容,使應(yīng)急狀態(tài)給納稅人造成的影響減至最?����?���;二是要在各基層單位預(yù)留必要的表、證����、單、票等���,確保應(yīng)急狀態(tài)下的人工操作可以隨時響應(yīng)���;三是要以方便納稅人為主做好應(yīng)急狀態(tài)下的辦稅場所的分布和設(shè)置,制定維護(hù)辦稅場所公共秩序的措施�����,堅決預(yù)防可能出現(xiàn)的等待、擁擠帶來不良事件��。
4����、協(xié)同高效
以流程為導(dǎo)向的CTAIS2.0江蘇優(yōu)化版將征管活動的各個環(huán)節(jié)連接成一個有機的整體,當(dāng)信息系統(tǒng)出現(xiàn)故障時���,這種紐帶作用將暫時消失��,在這種情況下�,如何建立各工作部門����、各工作環(huán)節(jié)及各工作人員之間必要的聯(lián)系,繼續(xù)保持征管工作的有序進(jìn)行��,是應(yīng)急機管理所要實現(xiàn)的又一個目標(biāo)���。這就要求在應(yīng)急狀態(tài)下�,首先要有一個明確的指揮中心�;其次�,各部門及人員要有新的���、不同于常態(tài)的職能定位;最后��,還要制訂詳細(xì)的業(yè)務(wù)辦理流程���。
三��、應(yīng)急管理的主要內(nèi)容
從全省范圍來看��,雖然也有部分地區(qū)開始涉及這項工作�����,但仍比較零散�,更沒有形成全省統(tǒng)一的標(biāo)準(zhǔn)和體系���。因此���,在全省范圍內(nèi)著手開展應(yīng)急管理,既是應(yīng)對潛在風(fēng)險的現(xiàn)實工作的需要��,也是完善我省國稅系統(tǒng)征管制度體系的需要。當(dāng)前�����,主要應(yīng)圍繞“一案二制”來開展這項工作�,即制訂應(yīng)急預(yù)案、建立管理體制�����、形成工作機制��。
1��、制訂科學(xué)的應(yīng)急預(yù)案
這里的應(yīng)急預(yù)案�,是指各級國稅機關(guān)針對可能發(fā)生的稅收征管信息系統(tǒng)突發(fā)故障,為迅速�、有效、有序地繼續(xù)履行法定職責(zé)�、實施稅收執(zhí)法和提供納稅服務(wù)而預(yù)先制定的方案。它是用以明確在信息系統(tǒng)突發(fā)故障的事前���、事發(fā)����、事中、事后的各個進(jìn)程中���,誰來做���、怎樣做、何時做以及相應(yīng)的資源和策略等的行動指南�。
(1)預(yù)案體系的構(gòu)成�����。按照分級分類的原則���,首先��,省局�����、市局和縣(區(qū))局應(yīng)分別制訂各自的預(yù)案�����,以應(yīng)對不同地域范圍內(nèi)的應(yīng)急需要�����;其次�����,省局���、市局和縣(區(qū))局應(yīng)根據(jù)信息系統(tǒng)可能的故障對涉稅事項影響的不同內(nèi)容和緊迫性(如是否處于稅款申報期)制訂不同類型的預(yù)案����,以適合不同的需要����;最后,下級預(yù)案要以上級明確的要求和標(biāo)準(zhǔn)為依據(jù)�����,上級預(yù)案要以下級預(yù)案的內(nèi)容為基礎(chǔ)���,從而最終形成適應(yīng)不同層級����、針對不同問題、涵蓋所有業(yè)務(wù)�����、相互補充��、有機協(xié)調(diào)的應(yīng)急預(yù)案體系�����。
(2)預(yù)案的編制過程��。如圖所示�,我們將預(yù)案的編制過程分為三個階段:
第一階段:預(yù)案的準(zhǔn)備
這是編制預(yù)案的前期工作階段:①成立預(yù)案編制小組��;②收集資料��,對影響信息系統(tǒng)正常運行的危險因素進(jìn)行辨識����、分析和評價;③對本級組織的應(yīng)急能力與資源進(jìn)行評估��;④制定預(yù)案編制計劃。
第二階段:預(yù)案的編制
主要工作有:①按計劃編制預(yù)案����;②預(yù)案的評審及修改;③本級領(lǐng)導(dǎo)批準(zhǔn)并報上級機關(guān)備案����。
第三階段:預(yù)案的演練(實施)與修訂
預(yù)案編寫完后的主要工作有:①宣傳;②培訓(xùn)和演練(實施)��;③修訂和完善���。
需要強調(diào)的是���,管理學(xué)界認(rèn)為,應(yīng)急管理是一個獨立的理論體系���,開展這項工作必須要掌握一些關(guān)鍵技術(shù)�。因而�,科學(xué)地編制預(yù)案,就不能僅僅立足于經(jīng)驗����、調(diào)研資料和主觀想象����。應(yīng)急管理的技術(shù)主要有魯棒計劃建模與求解�、約束滿意決策、對應(yīng)急系統(tǒng)初始狀態(tài)的處理�����、決策支持系統(tǒng)設(shè)計等���,這里簡要介紹魯棒計劃的建模與求解��。
魯棒性(robustness,健壯性)指控制系統(tǒng)在一定(結(jié)構(gòu),大小)的參數(shù)攝動下,維持某些性能的特性,它是在異常和危險情況下系統(tǒng)生存的關(guān)鍵��。由于稅收管理也可被視為一個控制系統(tǒng),因而盡管魯棒性一詞來源于工程技術(shù)領(lǐng)域,但將其擴展到稅收管理領(lǐng)域仍有益處����。魯棒計劃包含兩個層次的含義,一是在突發(fā)事件發(fā)生之前所制訂的各項計劃和決策都應(yīng)充分考慮環(huán)境的不確定性,制訂具有健壯性的計劃與決策,包括制訂應(yīng)急預(yù)案����;二是突發(fā)事件發(fā)生之后,采取的措施應(yīng)能適應(yīng)一定參數(shù)的變動范圍,采取的措施應(yīng)盡可能在較大的參數(shù)波動范圍內(nèi)有效��。魯棒計劃的關(guān)鍵在于如何確定目標(biāo)或約束函數(shù)�,使最終得到的方案在參數(shù)擾動情況下滿足穩(wěn)定性的要求。這里涉及到很多半結(jié)構(gòu)、非結(jié)構(gòu)性��、非線性等問題,需要設(shè)計相應(yīng)的算法進(jìn)行模型求解�����。
(3)預(yù)案的主要內(nèi)容
應(yīng)急預(yù)案實際上是標(biāo)準(zhǔn)化的反應(yīng)程序�,以使應(yīng)急工作能迅速、有序地按照計劃和最有效的步驟進(jìn)行����,它至少應(yīng)包括以下內(nèi)容要素:①監(jiān)測:通過危險辨識,采用技術(shù)和管理手段掌握信息系統(tǒng)運行狀態(tài)���,對事故發(fā)生的可能性進(jìn)行預(yù)測�;②響應(yīng):發(fā)生事故后�,明確響應(yīng)的原則、主體和程序�,明確指揮協(xié)調(diào)、緊急處置的程序����、部門和內(nèi)容;③處置:一旦發(fā)生事故�,具有應(yīng)急處理的方法���,能快速響應(yīng),履行法定職責(zé)��,提供納稅服務(wù)����;④保障:是指為保障應(yīng)急處置的順利進(jìn)行而采取的各種保證措施,包括足夠的辦稅人力��、符合規(guī)范要求的辦稅文書及單證�����、必要的辦稅場所���、秩序維護(hù)辦法�����、通訊與信息、社會溝通���、技術(shù)支撐以及其他保障��。⑤善后:是指應(yīng)急狀態(tài)結(jié)束后��,為使征管工作恢復(fù)常態(tài)所采取的一系列行動�����,包括文書歸檔����,向信息系統(tǒng)補錄數(shù)據(jù)等。
2�、建立高效的應(yīng)急管理體制
根據(jù)稅收征管的屬地原則和征管信息系統(tǒng)的“省級數(shù)據(jù)集中”這一特點,應(yīng)急管理以“省局主導(dǎo)���、各級共管�����、綜合協(xié)調(diào)�、分工負(fù)責(zé)”的體制為宜�����。
(1)省����、市����、縣局是管理主體��。首先����,省、市����、縣局分別是本行政區(qū)域內(nèi)應(yīng)急工作的主體,各自制訂相關(guān)的制度�����、預(yù)案�、決定進(jìn)入應(yīng)急工作狀態(tài)并對應(yīng)急工作的后果負(fù)責(zé)。在這里��,省局應(yīng)承擔(dān)主導(dǎo)作用���,制定全省統(tǒng)一的標(biāo)準(zhǔn)�、要求��,切實推動此項工作的開展�;其次,下級局的應(yīng)急管理必須以上級局的標(biāo)準(zhǔn)和要求為依據(jù)���,上級局要將下級局的應(yīng)急管理視為本級的有機組成部分��;最后�����,應(yīng)急狀態(tài)的進(jìn)入由本級決定�,但應(yīng)及時報告上級局���,上級局應(yīng)從技術(shù)�、物資和人力等方面給予支持�。
(2)征管部門綜合協(xié)調(diào)。各級征管部門在應(yīng)急管理中要承擔(dān)綜合協(xié)調(diào)任務(wù)���,一是要建立應(yīng)急管理制度�、制訂應(yīng)急預(yù)案��、組織開展應(yīng)急演練;二是在應(yīng)急狀態(tài)下要協(xié)助領(lǐng)導(dǎo)落實預(yù)案���,適時掌握和控制預(yù)案執(zhí)行效果�,確保征管工作有序進(jìn)行��;三是應(yīng)急狀態(tài)結(jié)束后�����,負(fù)責(zé)督促文檔的歸集和系統(tǒng)數(shù)據(jù)的補充錄入�。
(3)各個部門分工協(xié)作。在應(yīng)急管理工作中����,各部門都應(yīng)樹立責(zé)任意識,稅政部門要明確應(yīng)急狀態(tài)下的稅收業(yè)務(wù)工作標(biāo)準(zhǔn)���;計統(tǒng)部門要提供應(yīng)急狀態(tài)下需要手工填寫的表���、證、單��、書;宣傳部門要做好與社會輿論的溝通�;其他還有做好應(yīng)急狀態(tài)下的人力調(diào)配,將應(yīng)急管理列為日常干部教育培訓(xùn)的內(nèi)容等等��。
3�����、形成嚴(yán)密的工作機制
應(yīng)急管理工作機制��,就是要規(guī)范在信息系統(tǒng)突發(fā)故障的發(fā)生��、發(fā)展�、結(jié)束等整個過程中�����,應(yīng)急工作的組織和各部門相互協(xié)作的工作方式���。形成應(yīng)急工作機制應(yīng)從以下幾個方面入手:
(1)建立制度體系��。這些制度的內(nèi)容要涵蓋應(yīng)急工作的組織指揮��、應(yīng)急狀態(tài)啟動和結(jié)束的審批程序�、信息系統(tǒng)突發(fā)故障的報告、應(yīng)急工作進(jìn)展情況的通報�、應(yīng)急業(yè)務(wù)的指導(dǎo)、監(jiān)督和檢查等應(yīng)急管理的全過程���。
(2)加大考核力度�。應(yīng)將應(yīng)急管理列入各級各部門�、特別是各級領(lǐng)導(dǎo)干部的崗位職責(zé)加以考核。對應(yīng)急管理工作開展的好的地區(qū)要給予表彰��,并及時總結(jié)經(jīng)驗���、加以推廣����。對不按要求開展應(yīng)急管理���,特別是在應(yīng)急狀態(tài)下組織不力����、造成嚴(yán)重后果的�,要追究責(zé)任。
