时间:2024-09-03
◆邢宗飞
金融科技背景下人民银行IT应急管理问题研究
◆邢宗飞
(中国人民银行金昌市中心支行 甘肃 737100)
金融科技应用不断深入,使人民银行信息化建设的内外部环境发生了深刻变化,IT应急管理也从单纯的内部事务快速过渡到内外交叉、相互影响的新阶段,但目前人民银行IT应急管理还多以传统方式开展,存在诸多不足。本文在对人民银行IT应急管理体系进行简要梳理的基础上,分析当前面临的挑战和问题,并对完善IT应急管理提出相关建议。
金融科技;应急管理;历程;挑战;政策建议
人民银行高度重视IT应急管理工作,作为国内最早采取计算机处理业务的政府部门,人民银行在信息化伊始便对各类意外事件处理情况进行研判,并采取多重备份和定期切换等方式验证备份系统有效性,建立初步的应急备份机制。
2000年前后,随着解决“千年虫”问题和ABS、TBS等重要业务系统上线,总行IT应急管理提升到全新高度,开始关注由IT风险引发的业务风险。2005年,总行发布了《中国人民银行突发事件应急预案管理办法》并于2014年进行修订,明确规定了包括IT应急处置在内的各类突发事件应急预案编制、管理方式。2009年,人民银行应急管理会议指出,全系统已初步建立完善的应急管理体系,形成从总行到分支行,上下联动的应急组织指挥体系。2010年,总行科技司发布了《中国人民银行网络和信息系统应急预案编制指引》(银办发〔2010〕171号),对IT应急预案编制进行规范。2011年,为提升应急管理信息化水平,人民银行应急管理信息系统上线运行,对应急管理全流程进行信息化管理。2015年,总行发布了《中国人民银行分支机构IT应急能力评估规范》(Q/PBC 00007-2015),对分支机构IT应急管理能力首次提出量化指标进行评估。2017年,总行发布的《中国人民银行信息安全综合规范》(Q/PBC 00015-2017)中,对应急管理工作的检查要求、检查频率、检查方法和制度依据进行明确。2019年,总行发布《中国人民银行网络安全管理规定》(银发〔2019〕169号),用专门章节对应急管理提出具体要求。2020年12月,总行宣布金融业网络安全态势感知与信息共享平台初步建成,作为重要的IT基础设施,将在金融业应急事件预防与处理方面发挥重要作用。
在不断推进应急管理“一案三制”建设的同时,总行及各级分支机构每年定期组织网络、数据中心、业务系统等不同规模,不同层级的应急演练,IT应急预案和应急处置队伍在实践中得到检验和锻炼,应对突发IT系统事件的处置能力稳步提升。
随着金融科技应用广度和深度的不断拓展,金融科技应用给人民银行IT系统应急管理带来的挑战不断加剧。
早期,金融机构为避免IT技术风险,采取“两地三中心”、“多点多活”等方式,利用冗余备份、高可靠性架构和严格的条线管理将IT技术风险控制在较低水平内。各机构均建立了相对完善的IT应急管理体系,加上传统IT应用中心化的结构,使用范围可控,技术风险外溢的可能性较小,因而人民银行对金融机构的IT应急管理相对宽松。金融科技时代,互联网巨头纷纷进入金融行业,促使金融业态发生深刻变革。金融机构一方面受到来自金融科技企业的巨大压力,IT架构更为开放,受外部环境的影响持续增加;另一方面,从提升自身经营发展的角度,金融机构也将金融科技作为改变传统经营模式的利器,在促进整个行业向更高水平发展的同时,也不断形成和累计新的技术风险。人民银行与金融机构不但存在监管关系,在业务处理上也存在诸多连接。金融科技时代,因外部因素导致人民银行面临的IT技术风险的可能性大增,对各级行应急处置能力提出更高要求。
从内部管理看,因传统IT技术风险的不断累计和新技术应用风险的叠加,导致人民银行面临前所未有的应急处置压力。首先,人民银行部分业务系统建成投产时间较长,随着软硬件环境的不断变化,老业务系统已很难适应新的物理环境,各级分支机构目前都利用老旧设备或虚拟机等技术维持运行,长期累积将造成很大的技术风险。其次,人民银行信息系统大多运行于内联网中,未经外部网络攻击考验,导致系统安全防护能力和人员安全防护意识不足。第三,大部分采取了传统IT技术架构,在总行“三集中”战略引领下,系统可靠性和安全性都得到大幅提升,但与此同时,系统运行风险也持续向总行和省级数据中心集中。第四,近年来,人民银行分支机构在业务处理中引入金融科技相关理念和技术,但由于缺乏统一的应用场景,各级机构探索路径各不相同,对金融科技和监管科技的理解也大相径庭,金融科技应用风险随着业务发展不断累积。
金融科技的广泛应用和对实体交易的不断替代,导致由IT事件引发金融风险的可能性大幅增加,金融科技应用风险外溢导致行业经营风险的外部性特征逐渐增强。传统上,IT系统处在后端,IT系统运行和业务运营相对独立,IT应用风险和金融风险相互传染的可能性较低。金融科技时代,IT风险与业务风险相互交叉,叠加发生的可能性不但存在而且有不断增强的趋势。例如:金融机构遭遇经营风险时,在新媒体的推波助澜下,客户信心可能会大幅下挫,导致机构业务系统峰值用户激增,如果大于设计处理能力,系统处理效率急剧下降,进一步降低客户信心,造成客户信心持续走低和系统处理能力持续恶化的恶性循环。反之,金融机构可能因IT系统故障导致声誉危机,声誉危机导致的客户集中办理业务又会进一步加剧系统故障。
受人民银行行政管理体制转向较慢和薪酬管理体制限制,全系统金融科技人才特别是有丰富实践经验的人才严重短缺,在金融科技应用的深度方面缺乏足够技术储备,在应用广度方面因鲜有直接面对市场的业务,缺乏对市场变化的直接感知,金融业创新速度又在不断加快,现有应急体系很难完全覆盖金融科技全部应用场景。
从以往实践看,人民银行对金融业IT管理职责偏弱,基层科技部门更多承担系统内IT建设和应急管理职责,对金融机构特别是证券、保险业机构几乎没有任何有效的IT监管权限,在IT应急管理方面缺乏统一有效的管理体系。目前人民银行IT应急管理体系、预案等基本围绕系统内IT应急处置开展,对金融机构甚至对直属企事业单位IT应急处置监管程度不够。在金融科技发展和万物互联大背景下,由单点风险引发的系统风险时有发生,亟须建立覆盖全行业的应急管理体系。
一是应急管理意识有待提升。现有IT应急管理体系是以具体事件为导向的管理模式,应急管理作为单个IT系统运行管理的附属事件存在,没有从根本上将IT应急管理作为一项单独职能给予高度重视,部分单位对应急管理持“说起来重要,干起来次要,忙起来不要”的态度。二是现有应急体系缺乏系统思维,对IT系统可能引发的金融风险和社会舆论认识不足,也对IT系统受自然灾害、重大突发事件、社会热点舆论影响的潜在应急准备不足。三是应急管理以 “事后处置”为主,“事前预防”手段不足。现有IT应急管理基本上都是针对事件发生后如何处置进行规定,而事件预防一般不作为应急管理的具体内容。
一是应急管理分工不清。现有应急管理体系与金融机构组织架构相适应,采取分级负责和条线管理机制,但在应急处置中对具体负责和条线管理单位的责任和处置范围并没有明确。具体负责处理事件的机构往往不具备IT应急处置的专业能力,但能快速协调相关资源,条线管理具有较强的专业性,但很难在短期内协调各方资源,导致分级负责的横向管理和条线管理的纵向管理模式间存在一定矛盾和真空。二是沟通协调不畅。应急处置中关键的一项内容是应急联系,现有体系对应急联系方式进行了明确规定,但受人民银行组织架构树形结构的影响,上级机构管理下级机构较多,应急联系方式管理信息更新不及时现象普遍存在,下级机构接受上级机构管理,除非主动告知,一般不掌握上级机构的联系方式变动情况,纵向沟通不畅。此外新冠疫情和多地洪涝灾害期间暴露出现有应急管理模式的诸多不足,多地金融机构发生相关负责人和技术人员受疫情影响无法及时返岗或运营商业务中断造成的通讯方式失效的尴尬局面,对应急通讯方式在极端情况下的可用性提出考验。三是应急资源管理调配不畅。IT应急资源存在设备单价高、品目多、更新换代快、专业要求强的特点,单个机构特别是基层分支机构很难建立完备的应急资源库。由于缺乏统一的应急资源管理系统和调配机制。大部分IT系统对应急备用设备的规定和资金预算规定较为笼统,致使应急设备和备品备件采购受决策层管理理念和经费限制较多,跨机构调配困难。四是监管机构协调不畅。金融风险是国家防范和化解重大风险战略的重点环节,而金融系统IT风险应急管理整体协调性不足,IT应急管理整体体系还不完善,监管机构和各金融机构都是各自为战,缺乏全局性、系统性的应急管理模式。五是对外援机构管理不足。现有应急体系对设备、软件厂商、电信运营商的管理与协调集中于产品交付和正常服务,对应急处置能力很少提出具体要求,出现应急事件缺乏硬性约束。
一是应急预案适用性不强。一方面现有部分预案修订不及时,报告处置流程烦琐,将应急处置人员的精力集中在填写报告、报表上。另一方面现有应急管理体系一般基于单事件处置,即便是一些总体预案也是分场景制定预案,对多事件处置的优先级和事件间的联动处置方式也没有明确规定。事实上,应急事件出现往往不是由单一元素造成的,多事件同时或相继出现的概率较大。二是对未知事件的应急处置准备不足。传统意义上,应急预案的编制基于已有事件,现有研究也集中于对已有事件的应急管理。随着金融科技应用快速推进、社会形态持续变革和国际局势风云变幻,“黑天鹅”事件呈高发频发态势,如果人民银行IT应急管理特别是对金融科技风险事件应急管理继续缺乏研究,则很难实现穿透式监管的目标,有可能会在遇到高风险事件时难以辨别,错误处置。三是应急演练程序有待优化。当前大多数应急演练很多已成为例行公事式的演练,“为演练而演练”现象明显。应急演练过程多按预定流程开展,缺乏主动性和实效性,备用设备、线路切换不够,应急演练局限于单位自身,认识有局限,对因外部原因引发的应急事件和需要协同处置的应急事件处置能力欠缺。
金融科技的核心是金融,是一套以金融为本,技术为器的金融业务处理体系,但因为新IT技术的应用,使传统业务风险识别难度加大,需要从全新视角看待由金融科技造成的突发应急事件。首先是建立完善的监管体系,在充分包容的前提下加强监管,对应用边界模糊,风险未知的金融科技应用采取“沙箱”监管,尽可能预防金融科技应用潜在风险造成突发事件,降低影响程度,缩小影响范围。其次是加快探索金融科技应急管理的边界并动态扩展,研究金融科技与金融业务风险的传导机制,在业务、技术紧密耦合的场景中抽丝剥茧,理清监管科技发展思路,以精确地监管识别金融科技应用风险并加强事前管理。第三,加强对金融市场动向的监测,设计科学合理的金融科技监管指标体系和预警体系,建立金融科技应用风险应急处置体系,通过快速迭代优化的方式不断完善应急处置预案。一旦金融科技应用风险触发预警,做好金融和科技两方面的协调互动,综合处置各类突发事件,通过处置-评估-修订的流程不断提升应急处置的针对性和处置效率。第四,加快培养金融科技人才。对内鼓励在编技术人员系统学习金融科技和应急处理相关知识,对外注重引进具有丰富实践经验的金融科技应用人才,在不断提升监管科技效能的同时,为金融科技时代IT应急处置储备足够的技术人才。对现有IT建设模式进行市场化改革,对金融科技研发平台应采取市场化管理体制,借鉴ICT厂商管理模式,在用人机制、薪酬设计、市场化运营方面给予更多自主权,间接设置人民银行与金融科技市场联动机制,降低公司运营行政化程度,以市场力量驱动金融科技在人民银行落地生根。
2019年人民银行新“三定”方案明确规定:人民银行“牵头负责系统性金融风险防范和应急处置”、“牵头负责重要金融基础设施建设规划并统筹实施监管,推进金融基础设施改革与互联互通,统筹互联网金融监管工作”、“组织制定金融业信息化发展规划,负责金融标准化组织管理协调和金融科技相关工作,指导金融业网络安全和信息化工作”方面的工作职责。新的职责对金融科技时代人民银行IT应急管理提出全新要求。在预案编制方面,人民银行应牵头制定金融业IT风险应急处置总体预案,综合各机构现有应急管理经验和最佳实践案例,发布金融业应急处置相关技术标准,建立科学有效的应急预案体系。在应急管理体制建设方面,应加强和应急管理部门的合作,将金融风险的应急处置纳入国家应急管理体系,建立监管机构总体协调、相关机构各负其责、应急处置措施科学合理的应急管理体系。在应急机制方面,开展综合性应急处置协调机制研究,改变就事论事的现状,加强与业务协同处置,高度重视金融科技引发的风险导致的业务风险和由业务风险处置不当造成的技术风险。在应急法制建设方面,应在人民银行法、商业银行法修订过程中对金融风险特别是IT应用风险的披露和应急处置责任进行明确规定,明确金融科技应急事件处置的牵头部门,稳步推进金融业网络安全风险和金融科技应用风险联合预防、处理机制。
首先,要改变应急管理从属于某一特定业务或特定场景的认识,加强对应急管理的研究,注重在继承传统IT应急事件管理经验的基础上发展金融科技背景下全新的应急管理理念和方法论。其次,要建立以系统性应急处置金融风险的理念,避免孤立地看待IT应急处置,将IT应急处置与金融风险处置放在同等重要的地位,加强应急事件处置过程中相关各方的协同配合,避免走入金融风险引发IT技术风险,IT技术风险加剧金融风险的恶性循环。第三,高度关注“黑天鹅”事件的影响,不断完善应急处置的事前预警、事中配合、事后评估机制,避免应急处置引发新的应急事件。第四,高度重视新媒体在应急处置中正负两方面作用,及时发布应急处置进度,合理引导公众预期。最后,要加强应急管理的培训力度,鼓励开展金融科技背景下金融业应急管理课题研究,形成体系化的知识结构,以省为单位建立专业的应急处置人才库,提升复杂背景下应急处置能力。加强全员应急处置意识培训,牢固树立风险意识,熟悉应急管理相关知识,降低应急处置中人为失误。
一是完善现有IT应急管理体制,建立金融业整体IT风险应急处置协调机制,建立应急处置直报模式,采取“先纵向,后横向”的方式报告应急事件。建立详细应急事件处置分级标准,由条线管理部门确定事件等级,根据事件等级由不同级别机构分级负责,充分发挥横向管理灵活、快速,和纵向管理权威、统一的优势,建立应急管理矩阵。二是建立良好的应急沟通机制,建设基于移动办公的应急指挥和联系体系,通过制度加强应急处置机构间的纵向联系、应急处置人员间的横向联系和内外部部门的沟通。三是建立应急资源管理系统,动态更新应急物资信息。建立“集中+分散”的应急物资储备模式,省行储备价值大、故障率低和老旧设备备件,地市以下分支机构配备常用应用物资。建立统一的应急物资调配机制,方便就近调配应急物资。四是强化监管协调,在国务院金融委的指导下,建立覆盖“一行两会”的应急管理体系,形成统一的应急管理监管模式和标准,降低金融机构建设应急管理体系成本和管理成本,提升应急处置效率。五是加强对外援力量的考核和使用。在设备采购、服务外包等方面,对外包服务商的连续性、应急处置能力、应急资源调配能力、应急处置时限等以合同形式做出明确要求,应急演练和处置时要求外包服务商参与,确保其熟悉应急事件处置流程。
一是根据金融科技发展形势,不断优化金融业IT应急处置预案和机构应急处置预案,大幅精简预案,以最简洁管用的方式提升应急处置效率。综合考虑多事件应急处置的优先级,从事件可能性和影响程度两个维度建立应急处置优先级矩阵,按应急事件的轻重缓急分级处理,降低多事件处置的复杂度,避免产生交叉影响和不良后果。二是IT应急引入大数据分析和人工智能等技术,对IT应急事件进行分析预测,借鉴金融科技巨头应对风险事件的处理办法,在充分包容、开放的态度下对金融科技的应用进行风险管理,建立未知事件态势感知和应急研判体系。三是持续提升应急演练的效果。首先要建立统一的应急演练标准,对应急演练各环节进行明确规定,避免应急演练随意和记录不规范等问题。其次应急演练要注重背景设计,每年可开展多个单项演练、开展一次综合演练。单项演练不宜追求大而全,耗费时长不应过长。综合演练应注重应急协同和多事件处置的联动协调。第三要多开展检测性、预防性演练,注重生产设备与备份设备的相互替换,对长期不用的设备应定期替换,验证设备有效性。最后要注重应急演练的真实性,在准备充分的前提下多开展不预先设置特定场景的应急演练,增强实战性。
[1]王伯兴,秦婧.人民银行分支机构IT应急管理的思考与启示[J].西部金融,2020(11):72-75.
[2]袁慧萍. 人民银行20年网络安全工作回顾及展望[J].金融电子化,2019(10):54-56.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!