【IT168 案例】 恒丰银行是经中国人民银行批准的全国11家股份制商业银行之一,资产规模4000亿人民币。为效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进银行业安全、持续、稳健运行,恒丰银行与中金数据系统有限公司在2011年度合作开展了恒丰银行业务持续管理平台(CeBCM)及咨询服务项目,在引进中金业务持续管理平台(CeBCM)系统软件的同时引入咨询服务。
本项目旨在通过风险分析、业务影响分析和差距分析,在全面梳理银行业务持续管理需求的基础上,帮助恒丰银行制定了业务持续策略和规划,明确了管理层和各部门业务持续管理职责,建立了多层次、多维度的预案体系,真正实现了以业务为核心,从基础设施、人员和IT系统等多方面的灾难恢复能力的综合验证。
恒丰银行在此期间举行了全行范围综合业务系统演练。模拟综合业务系统异常中断的场景应急处置过程对银行的业务和信息系统应急响应能力一次全面的检验,演练全程使用中金CeBCM软件的演练模块,对演练的进程控制和协调。软件对重要业务信息系统进行了业务影响分析和风险分析,确定业务的风险等级,以及各业务恢复优先顺序和恢复指标RTO/RPO, 通过软件修订和编制了多份系统的应急预案,明确在不同场景下的应急流程、措施和手段。演练后,以总行演练为蓝本,各地分行也开展了应急演练工作,并将演练做为一项常态任务并持续加以改进。
本项目引进中金业务持续管理平台(CeBCM)系统软件遵循和参照了最新、最权威、最具代表性的国家、国际及行业业务持续性管理标准、规范和非常好的实践,融合了国内领先的全面业务持续性管理体系建设咨询项目经验。通过部署此平台,项目流程进行了优化,工作效率和效果较高提升,相比于传统咨询模式实施项目时间节省三分之一,项目成本节省近三分之二,并且做到了成果和过程文件在系统内统一归档和保存,随着恒丰银行业务连续管理工作的不断持续改进,这些宝贵的信息资产也必将不断积累下来,为管理工作的提升提供支撑。
通过几个月的实施,项目在2012年2月23日完成验收。恒丰银行风险管理部总经理姜海臣提到:“在成功引入平台产品和咨询服务后,恒丰从上到下,从领导层到普通员工进一步明确各自的岗位与职责,提高各级预案之间的协调性,提高整体应急反应能力。”