新冠疫情下对银行数据中心应急管理的思考【摘要】疫情突如其来，已成为全球各国共同面临的重大挑战，国内银行业多年未经历过如此大规模系统性考验，以及肩负在疫情中护航经济运行的使命。而临近两会召开，来自监管的“重保”要求也随之而至。但部分银行对重大疫情场景下的信息系统突发事件应急预案之前考虑的并不完备。本文提出若干思考，探讨重大疫情场景下，如何完善更具时效性、可行性、联动性、系统性的应急预案，进一步提升业务连续性管理能力。敬畏与反思2020年伊始，一场席卷全球的新型冠状病毒疫情席卷了全球很多国家，给包括中国在内的世界各地人民的生产及生活都造成了巨大的影响。全球瞩目的新锐历史学家尤瓦尔•赫拉利在他的著作《未来简史》中用数据、事实和推理告诉我们，人类已经战胜了曾经的三大挑战：饥饿、瘟疫、战争。现在看来，赫拉利有些高估人类了。毫无疑问，本次疫情在全球迅速蔓延的严酷现实需要我们深刻的反思，并要永怀对自然和生命的敬畏之心。▲根据世卫组织统计数据，截至欧洲中部夏令时间5月17日18时42分，全球确诊新冠肺炎4534731例，死亡307537例。（图片来源：新闻联播）春节过后，复产复工春节过后，疫情防控形势依旧非常严峻，根据国家各级部门对复产复工的防控要求，银行主要采取了交错排班、缩短营业时间、临时关闭网点等防控措施。随着社会各界相继复工，金融服务需求逐渐回归常态，几个月以来，疫情防控对人们生活的习惯、办理业务的习惯或多或少产生某些影响，部分原线下习惯的客户已经习惯线上，这在一定程度上减缓了线下网点压力，但随着线上业务量的增长、线上客户群体结构的变化，对线上系统承载能力及稳定性均提出更高的要求，也对线上系统支持的业务范围与用户体验也提出新的要求。公众与市场对金融机构在突发疫情下的保障服务水平形成新的预期。对银行而言，确保突发疫情下能够快速进行应急应对与业务恢复，维持符合公众与市场预期的服务水平，避免影响社会与金融稳定，这一能力的构建显得刻不容缓。临近两会，运行保障时间飞逝，转眼五一假期已过，临近两会召开之际，来自监管的“重保”要求也随之而至，保障信息系统安全稳定运行是重中之重。正所谓“居安思危，思则有备，有备无患”，要做好保障工作，尤其是如何有效应对信息系统突发事件，这就需要我们持续加强应急管理，细化应急场景，完善应急预案。首先是要识别和定义应急场景，然后才是有针对性的制定相应的应急预案，由此可见，全面准确的识别并定义应急场景是有效应急处置工作的前提，但了解下来，部分银行对重大疫情场景下的信息系统突发事件应急预案之前考虑的并不完备，甚至并没有仔细认真的思考并专项设计过。所以就再看看《商业银行业务连续性监管指引》(银监发[2011]104号)（以下简称“104”号文）中对重要业务运营中断事件的定义。监管要求，分析解读在104号文第一章总则第四条中对重要业务运营中断事件的定义，包括了四个方面，分别是：信息技术故障。信息系统技术故障、配套设施故障：这也是银行信息系统IT基础架构规划设计最为基本的要求，即防范规避信息系统故障，保障信息系统安全稳定运行。通常是通过高可用架构来实现，要消除SPoF（SinglePointofFailure），传统的高可用架构，一般是通过主备、集群或负载均衡技术实现信息系统的高可用架构。因涉及各个技术栈的不同层面，采用技术手段也不尽相同，传统“IOE”技术架构与互联网开源技术架构也有不同，这里先不做具体展开。外部服务中断。具体可参见《银行业金融机构信息科技外包风险监管指引》银监发[2013]5号。这也是这几年监管检查与评级的重点之一。人为破坏。人为破坏具体可分为外部和内部。内部人为破坏，更多的是非主观操作失误，例如因变更实施导致的生产事故。而外部人为破坏，104号文中描述的“黑客攻击“等，隶属网络信息安全防护范畴，这几年持续开展的护网行动，就是防范该类风险、加强信息安全风险处置能力的具体举措，更是国家应对网络安全问题所做的重要布局。104号描述的”恐怖袭击“，具体仍可从防范楼宇级风险入手，即根据监管要求开展重要信息系统同城灾备系统建设。自然灾害。104号文中谈到了火灾、雷击、海啸、地震、重大疫情等，其中火灾、雷击尚属楼宇级灾难，亦可通过同城灾备系统保障重要信息系统业务连续，但海啸或地震就比较严重了，局部地理区域可能都会受到严重影响，所以监管层面对银行提出异地灾备建设的要求。重大疫情场景这里重点说一下重大疫情场景。本次疫情突如其来，形势演变至今，已成为全球各国共同面临的重大挑战。这场疫情为行政、医疗、卫生等公共服务体系和几乎所有国民经济行业带来一次“大考”。金融行业并非受疫情直接影响最严重的行业，但由于国内银行业多年未经历过如此大规模系统性考验，以及肩负在疫情中护航经济运行的使命，银行务必保持良好的业务连续性和强执行力。因此，要以