基層央行IT應(yīng)急管理體系完善路徑思考

丁光華

當(dāng)前金融與科技深度融合，兼顧安全與效率，強(qiáng)化IT應(yīng)急管理體系建設(shè)，嚴(yán)守網(wǎng)絡(luò)安全底線具有重要意義。本文從省域人民銀行應(yīng)急管理視角出發(fā)，立足IT應(yīng)急管理實(shí)際，分析當(dāng)前IT應(yīng)急管理存在的不足和問題，以保障重要業(yè)務(wù)持續(xù)安全穩(wěn)定運(yùn)行為目標(biāo)，堅(jiān)持以防為主、高效應(yīng)對，按照一體化推進(jìn)思路，注重業(yè)務(wù)與技術(shù)有效銜接，圍繞完善管理機(jī)制建設(shè)、拓展協(xié)作與交流、規(guī)范優(yōu)化日常管理等，思考提出了完善IT應(yīng)急管理體系實(shí)施路徑建議。

科技是金融發(fā)展的重要支撐，從金融業(yè)務(wù)電子化到互聯(lián)網(wǎng)金融，再到金融科技，伴隨著區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)等新興技術(shù)的快速發(fā)展與應(yīng)用，金融業(yè)態(tài)也快速迭代變化，與此同時(shí)，科技風(fēng)險(xiǎn)相伴相生，不斷變化，進(jìn)而影響金融業(yè)務(wù)的發(fā)展。安全是發(fā)展的前提，面對新的形勢、新的要求，強(qiáng)化管理，豐富策略，不斷完善IT應(yīng)急管理體系建設(shè)，防范和化解IT風(fēng)險(xiǎn)，嚴(yán)守網(wǎng)絡(luò)安全底線，意義重大。人民銀行作為金融核心信息基礎(chǔ)設(shè)施的運(yùn)營者和管理者，高效開展IT應(yīng)急管理至關(guān)重要。本文從省域人民銀行應(yīng)急管理視角出發(fā)，在對當(dāng)前IT應(yīng)急管理工作綜合分析的基礎(chǔ)上，思考提出完善IT應(yīng)急管理體系的路徑建議，持續(xù)提升IT風(fēng)險(xiǎn)防范和化解能力。

一、當(dāng)前IT應(yīng)急管理工作概況

人民銀行高度IT應(yīng)急管理工作，并一直致力于應(yīng)急管理能力建設(shè)。從客戶/ 服務(wù)器（C/S）架構(gòu)到瀏覽器/ 服務(wù)器（B/S）架構(gòu)，開展“云化”工程，實(shí)施分布式、平臺化、微服務(wù)化等理念引入，在信息系統(tǒng)架構(gòu)轉(zhuǎn)型的過程中，以 “一案三制”（應(yīng)急預(yù)案、應(yīng)急機(jī)制、應(yīng)急體制和應(yīng)急法制）要求為指引，結(jié)合重要網(wǎng)絡(luò)和信息運(yùn)行管理實(shí)際情況，完善IT應(yīng)急管理框架，鍛煉提升IT風(fēng)險(xiǎn)防范和化解能力。

在突發(fā)事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，將IT應(yīng)急管理作為網(wǎng)絡(luò)安全管理重要內(nèi)容，不斷完善重大事項(xiàng)決策管理，強(qiáng)化信息共享，做好協(xié)同，推動(dòng)IT應(yīng)急管理能力提升。形成屬地管理為主，分級負(fù)責(zé)的工作機(jī)制 ，印發(fā)制訂了突發(fā)事件應(yīng)急管理辦法、突發(fā)事件應(yīng)急預(yù)案，圍繞機(jī)房、網(wǎng)絡(luò)、重要應(yīng)用系統(tǒng)制定了一系列專項(xiàng)規(guī)章和應(yīng)急預(yù)案，定期開展應(yīng)急預(yù)案評估和應(yīng)急預(yù)案修訂工作，定期組織機(jī)房動(dòng)力系統(tǒng)應(yīng)急演練、重要網(wǎng)絡(luò)和系統(tǒng)切換應(yīng)急演練等，檢驗(yàn)應(yīng)急預(yù)案的有效性，鍛煉提升應(yīng)急處置能力，以視頻會(huì)議系統(tǒng)為依托，形成統(tǒng)一的IT應(yīng)急指揮中心，嚴(yán)格落實(shí)應(yīng)急監(jiān)控值守要求，做好風(fēng)險(xiǎn)排查，做好重要時(shí)期IT應(yīng)急保障工作，明確安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流程，嚴(yán)格網(wǎng)絡(luò)安全事件報(bào)告制度，按流程做好突發(fā)事件處置工作。

在梳理應(yīng)急處置案例、典型應(yīng)急演練的基礎(chǔ)上，按優(yōu)先恢復(fù)網(wǎng)絡(luò)、重要業(yè)務(wù)系統(tǒng)和對外服務(wù)為原則，建設(shè)了4G應(yīng)急網(wǎng)絡(luò)，圍繞網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)設(shè)備、IT應(yīng)急箱、存儲(chǔ)介質(zhì)、工具箱等不斷充實(shí)應(yīng)急資源準(zhǔn)備。同時(shí)注重全過程應(yīng)急管理，以機(jī)房基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全類系統(tǒng)為重點(diǎn)，開展IT應(yīng)急能力評估，從應(yīng)急預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急監(jiān)控、應(yīng)急響應(yīng)、應(yīng)急恢復(fù)等環(huán)節(jié)開展改進(jìn)提升，完善工作指引，認(rèn)真做好數(shù)據(jù)備份，定期開展預(yù)案培訓(xùn)，預(yù)案演練，持續(xù)實(shí)施系統(tǒng)優(yōu)化完善。

二、當(dāng)前IT應(yīng)急管理存在的不足和問題

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起正式實(shí)施，網(wǎng)絡(luò)安全管理邁入法治化階段，《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》于2021年9月1日起實(shí)施，網(wǎng)絡(luò)安全法律體系進(jìn)一步完善。2018 年，我國正式成立了應(yīng)急管理部，統(tǒng)籌全社會(huì)資源，進(jìn)一步完善了我國的應(yīng)急管理體制，標(biāo)志著我國應(yīng)急管理工作進(jìn)入了一個(gè)新時(shí)期。同時(shí)，當(dāng)前網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，對金融業(yè)網(wǎng)絡(luò)安全管理也提出了更高的要求。根據(jù)新的形勢、新的工作要求，結(jié)合人民銀行信息化建設(shè)管理實(shí)際情況綜合分析，當(dāng)前，IT應(yīng)急管理還存在一些不足之處，需進(jìn)一步優(yōu)化完善。

（一） 應(yīng)急保障能力建設(shè)仍存在薄弱環(huán)節(jié)

人民銀行從數(shù)字化轉(zhuǎn)型實(shí)際需求出發(fā)，實(shí)施“軟件集中開發(fā)、系統(tǒng)集中運(yùn)行、數(shù)據(jù)集中管理”的信息科技“三集中”戰(zhàn)略，全面落實(shí)信息系統(tǒng)技術(shù)架構(gòu)轉(zhuǎn)型要求，優(yōu)化基礎(chǔ)環(huán)境，清理僵尸系統(tǒng)，統(tǒng)一技術(shù)路線，進(jìn)行系統(tǒng)分類整合，業(yè)務(wù)與技術(shù)深度融合發(fā)展。對省域分支機(jī)構(gòu)而言，開展信息系統(tǒng)向省級數(shù)據(jù)中心遷移，通過推動(dòng)信息系統(tǒng)整合和信息系統(tǒng)架構(gòu)轉(zhuǎn)型，有效提升了科技對業(yè)務(wù)的支撐力。但是系統(tǒng)、數(shù)據(jù)的集中，架構(gòu)的變化，系統(tǒng)間關(guān)聯(lián)度的增強(qiáng)，增加了系統(tǒng)復(fù)雜度，對應(yīng)急監(jiān)控、性能冗余、數(shù)據(jù)備份也提出了新的要求，對發(fā)生安全事件時(shí)應(yīng)急處置的規(guī)范性，技術(shù)人員與業(yè)務(wù)人員的配合緊密性、操作的協(xié)同也提出了新的挑戰(zhàn)。面對集中運(yùn)行管理下的新要求，應(yīng)急保障的機(jī)制需進(jìn)一步完善，管理流程需進(jìn)一步優(yōu)化，應(yīng)急資源準(zhǔn)備需進(jìn)一步強(qiáng)化。

（二）應(yīng)急預(yù)案的適應(yīng)性還不夠好

應(yīng)急預(yù)案是實(shí)施應(yīng)急管理的基礎(chǔ)，預(yù)案編制是否合理、措施是否有效、場景是否全面是做好應(yīng)急處置的基礎(chǔ)。當(dāng)前，主要通過定期組織IT應(yīng)急預(yù)案修訂完善應(yīng)急預(yù)案管理，但是與應(yīng)急處置的高時(shí)效性要求相比，預(yù)案的適應(yīng)性還不夠好。預(yù)案制定與修訂存在滯后的情況，往往在發(fā)生突發(fā)事件后依據(jù)相應(yīng)的處置情況進(jìn)行修訂，對新技術(shù)應(yīng)用、新業(yè)務(wù)發(fā)展下可能面臨的新問題新風(fēng)險(xiǎn)，預(yù)案準(zhǔn)備還不夠充分，還存在滯后脫節(jié)的情況。預(yù)案的覆蓋范圍還存在不全面的情況，目前應(yīng)急預(yù)案主要關(guān)注機(jī)房、網(wǎng)絡(luò)、重要應(yīng)用系統(tǒng)的可用性，對突發(fā)公共事件下、突發(fā)自然災(zāi)害情況下特別是極端情況下的預(yù)案準(zhǔn)備還不夠充分、不夠全面。預(yù)案的針對性有效性還不夠高，目前，IT應(yīng)急預(yù)案的制定以科技部門為主，多從技術(shù)角度出發(fā)，特別是當(dāng)前數(shù)字化轉(zhuǎn)型過程中，技術(shù)與業(yè)務(wù)深度融合，高度依賴的情況下，預(yù)案的適用性還不夠好。

（三）應(yīng)急演練有效性還不夠高

應(yīng)急演練是提升應(yīng)急處置能力的重要途徑，通過演練能檢驗(yàn)預(yù)案、完善準(zhǔn)備、鍛煉隊(duì)伍。人民銀行省級分支機(jī)構(gòu)高度重視應(yīng)急演練管理，按優(yōu)先恢復(fù)網(wǎng)絡(luò)、重要業(yè)務(wù)系統(tǒng)和對外服務(wù)為原則，常態(tài)化組織應(yīng)急演練，持續(xù)提升應(yīng)急處置能力。但是，演練多從故障處置、系統(tǒng)冗余切換等視角出發(fā)，有準(zhǔn)備的任務(wù)式演練居多，演練時(shí)間多為非工作時(shí)間、業(yè)務(wù)量較小時(shí)段，且針對單個(gè)系統(tǒng)、單一風(fēng)險(xiǎn)事件的演練居多，涵蓋機(jī)房、網(wǎng)絡(luò)、系統(tǒng)、業(yè)務(wù)的綜合性應(yīng)急演練相對較少，跨部門、跨單位深度協(xié)同的復(fù)雜場景應(yīng)急演練還較少，演練的視角需進(jìn)一步調(diào)整，演練的組織管理需進(jìn)一步優(yōu)化完善。

（四）應(yīng)急協(xié)調(diào)的深度廣度還需進(jìn)一步拓展

當(dāng)前，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，勒索軟件攻擊、信息基礎(chǔ)設(shè)施攻擊、供應(yīng)鏈攻擊、信息泄露和數(shù)據(jù)破壞等不斷出現(xiàn)，攻擊手段呈現(xiàn)多樣化、復(fù)雜化和隱蔽等特點(diǎn)，常規(guī)攻擊持續(xù)衍變，大規(guī)模的攻擊也時(shí)有發(fā)生，網(wǎng)絡(luò)安全的對抗能力亟待提高。同時(shí)云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、生物識別、人工智能、區(qū)塊鏈等新技術(shù)在金融領(lǐng)域的運(yùn)用推廣，數(shù)字化轉(zhuǎn)型的深入推動(dòng)，在影響金融業(yè)務(wù)發(fā)展的同時(shí)，也帶來了更加嚴(yán)峻的安全挑戰(zhàn)，銀行業(yè)安全事件時(shí)有發(fā)生，在處置安全事件的過程中往往需要多個(gè)部門甚至多個(gè)單位的高效協(xié)同應(yīng)對。目前，科技部門與業(yè)務(wù)部門多在具體的應(yīng)急演練、應(yīng)急處置中加強(qiáng)協(xié)同配合，協(xié)調(diào)的層級還不夠高，業(yè)務(wù)、技術(shù)聯(lián)動(dòng)流程還需進(jìn)一步規(guī)范細(xì)化。與外部單位的應(yīng)急協(xié)同多在工作會(huì)、座談會(huì)、專項(xiàng)工作安排中推進(jìn)，應(yīng)急協(xié)同的范圍還不夠?qū)挘疃?、頻度還需要進(jìn)一步強(qiáng)化提升。

（五）IT應(yīng)急隊(duì)伍建設(shè)存在不足之處

金融業(yè)信息系統(tǒng)集成軟件與硬件，融合業(yè)務(wù)與技術(shù)，處理時(shí)效性、運(yùn)行的可靠性要求高，系統(tǒng)迭代較快，且在隨著數(shù)字化轉(zhuǎn)型深入推動(dòng)，云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)廣泛應(yīng)用，對IT應(yīng)急保障人員的知識能力提出了更高、更多的要求，既要掌握技術(shù)還要熟悉業(yè)務(wù)，同時(shí)要做好管理，實(shí)施處置時(shí)既要綜合研判，還要快速妥善處置，既要有效保證安全，又要降低影響損失?，F(xiàn)階段，人民銀行省級分支機(jī)構(gòu)多通過參加培訓(xùn)，參與日常信息化項(xiàng)目建設(shè)、日常應(yīng)急演練、實(shí)施應(yīng)急處置鍛煉和儲(chǔ)備應(yīng)急管理能力。對新技術(shù)、新風(fēng)險(xiǎn)的跟蹤研究存在不夠及時(shí)不夠深入的情況，既掌握技術(shù)又熟悉業(yè)務(wù)處理，還擅長統(tǒng)籌管理、IT應(yīng)急處置經(jīng)驗(yàn)豐富的復(fù)合型人才還很少，IT應(yīng)急保障專業(yè)隊(duì)伍統(tǒng)籌管理需要進(jìn)一步優(yōu)化完善。

三、完善IT應(yīng)急管理體系實(shí)施路徑思考

省域人民銀行IT基礎(chǔ)設(shè)施是重要的信息樞紐、通信樞紐、服務(wù)樞紐，完善IT應(yīng)急管理體系建設(shè)，保證業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性不受破壞，守住不發(fā)生系統(tǒng)性、區(qū)域性風(fēng)險(xiǎn)的底線至關(guān)重要。因此，面對新的形勢、新的要求，豐富策略，堅(jiān)持以防為主、高效應(yīng)對，強(qiáng)化統(tǒng)籌管理，注重資源整合，圍繞完善IT應(yīng)急組織管理機(jī)制，深化應(yīng)急交流與協(xié)作，規(guī)范優(yōu)化日常應(yīng)急管理，提升IT應(yīng)急綜合反應(yīng)能力，一體化推進(jìn)省域人民銀行IT應(yīng)急管理體系建設(shè)完善，將有效加強(qiáng)應(yīng)急預(yù)防與應(yīng)急準(zhǔn)備，提高應(yīng)急處置效能，進(jìn)一步夯實(shí)金融科技安全發(fā)展的基礎(chǔ)。

（一） 完善IT應(yīng)急組織管理機(jī)制

建立IT應(yīng)急管理專項(xiàng)領(lǐng)導(dǎo)小組。小組由行領(lǐng)導(dǎo)任組長，科技部門、業(yè)務(wù)應(yīng)用部門、綜合管理部門、后勤服務(wù)部門等為成員，堅(jiān)持以防為主、高效應(yīng)對的工作原則，指揮重大IT突發(fā)事件處置工作，統(tǒng)籌重大風(fēng)險(xiǎn)研判和IT應(yīng)急管理規(guī)劃，協(xié)調(diào)解決應(yīng)急預(yù)案評估修訂、復(fù)雜場景應(yīng)急演練規(guī)劃、跨部門跨單位協(xié)同聯(lián)動(dòng)、監(jiān)測預(yù)警、應(yīng)急保障專業(yè)隊(duì)伍建設(shè)等方面的重大問題。

建立完善IT應(yīng)急預(yù)防能力持續(xù)提升機(jī)制。以保障業(yè)務(wù)運(yùn)行安全為目標(biāo)，圍繞IT應(yīng)急預(yù)防能力建設(shè)，形成業(yè)務(wù)部門和科技部門協(xié)同工作機(jī)制，定期開展IT應(yīng)急預(yù)防能力評估，共同組織推動(dòng)災(zāi)備體系建設(shè)完善，重大信息化項(xiàng)目實(shí)施等重點(diǎn)工作。災(zāi)備體系建設(shè)完善方面應(yīng)結(jié)合省級數(shù)據(jù)中心實(shí)際，定期梳理數(shù)據(jù)中心災(zāi)備資源，根據(jù)業(yè)務(wù)運(yùn)行處理安全需求，分析現(xiàn)有災(zāi)備體系不足及風(fēng)險(xiǎn)隱患，以問題為導(dǎo)向，合理規(guī)劃運(yùn)用數(shù)據(jù)級備份技術(shù)和應(yīng)用級備份技術(shù)，提升業(yè)務(wù)連續(xù)性水平。信息化項(xiàng)目建設(shè)實(shí)施時(shí)按照分級分類要求充分考慮應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)能力要求，確定業(yè)務(wù)連續(xù)性保障要求，并持續(xù)開展連續(xù)性保障能力評估，夯實(shí)信息系統(tǒng)安全運(yùn)行基礎(chǔ)。同時(shí)，針對網(wǎng)絡(luò)安全攻擊預(yù)防能力，強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，規(guī)劃完善安全技術(shù)防護(hù)體系，強(qiáng)化技術(shù)防范，不斷提高防攻擊、防篡改、防泄漏、防病毒、防癱瘓等能力。

建立完善省域IT應(yīng)急聯(lián)合工作機(jī)制。兼顧安全與效率，統(tǒng)一調(diào)度全省IT應(yīng)急人力資源，統(tǒng)籌制定完善異地應(yīng)急救援方案，開展本地或異地IT應(yīng)急突發(fā)性事件的處置，負(fù)責(zé)異地遠(yuǎn)程應(yīng)急運(yùn)維保障，實(shí)施關(guān)鍵設(shè)備、通用備品備件異地存管。圍繞重要系統(tǒng)、網(wǎng)絡(luò)通信、重要基礎(chǔ)設(shè)施等組建專項(xiàng)應(yīng)急工作小組，共享資源，研究掌握新技術(shù)，分析研判新風(fēng)險(xiǎn)，制定應(yīng)急新措施，按照“全省一盤棋”方式持續(xù)推動(dòng)IT應(yīng)急保障能力提升。

（二）拓展深化應(yīng)急協(xié)作與交流

完善內(nèi)部協(xié)作聯(lián)動(dòng)機(jī)制。建立完善IT突發(fā)事件應(yīng)急管理制度，圍繞應(yīng)急預(yù)案協(xié)同修訂、預(yù)警聯(lián)動(dòng)、應(yīng)急處置協(xié)同、信息共享、應(yīng)急處置監(jiān)督等明確各部門職責(zé)，規(guī)范工作流程，夯實(shí)高效協(xié)同的制度基礎(chǔ)。加強(qiáng)跨部門的日常溝通聯(lián)絡(luò)，采用應(yīng)急管理交叉學(xué)習(xí)評估、專題沙龍等形式，增進(jìn)科技、業(yè)務(wù)、后勤服務(wù)等部門的溝通了解，增強(qiáng)高效協(xié)同的工作基礎(chǔ)。建立完善省內(nèi)各級機(jī)構(gòu)IT應(yīng)急管理聯(lián)絡(luò)員隊(duì)伍，定期不定期開展全省IT應(yīng)急管理研討，確保橫向緊密聯(lián)動(dòng)、縱向高效協(xié)同。

強(qiáng)化外部交流合作。圍繞重要信息系統(tǒng)和網(wǎng)絡(luò)，完善與銀行業(yè)金融機(jī)構(gòu)協(xié)作交流，定期共同研判IT應(yīng)急風(fēng)險(xiǎn)，交流處置應(yīng)對經(jīng)驗(yàn)，構(gòu)建行業(yè)應(yīng)對統(tǒng)一防線。完善與通信、電力部門的日常溝通，建立聯(lián)絡(luò)人機(jī)制，明確應(yīng)急情況下的保障救援方式。深化與第三方信息安全保障力量的合作，共享情報(bào)信息，強(qiáng)化重要時(shí)期應(yīng)急保障合作，應(yīng)急事件處置支持，通過資源整合、優(yōu)勢互補(bǔ)，持續(xù)提升IT應(yīng)急保障效能。

（三）規(guī)范優(yōu)化日常應(yīng)急管理

加強(qiáng)應(yīng)急預(yù)案管理。多渠道及時(shí)收集風(fēng)險(xiǎn)情報(bào)，定期會(huì)商研判新風(fēng)險(xiǎn)，制定應(yīng)對措施，結(jié)合實(shí)際情況定期不定期開展預(yù)案修訂，提高時(shí)效性。加強(qiáng)應(yīng)急預(yù)案評估工作，運(yùn)用自評估和外部評估相結(jié)合的方式提升評估效能，以評估促進(jìn)預(yù)案體系優(yōu)化完善，保證預(yù)案有效性、完整性和全面性。完善科技、業(yè)務(wù)、后勤服務(wù)部門統(tǒng)一制定修訂預(yù)案機(jī)制，修訂過程中注重與上級管理要求的一致性，與業(yè)務(wù)處置預(yù)案銜接性、協(xié)同性，統(tǒng)籌IT系統(tǒng)應(yīng)急和業(yè)務(wù)處理應(yīng)急，同時(shí)高度重視極端情況下的應(yīng)急處置，如針對新冠疫情的突發(fā)事件下，人員隔離、大樓封閉等情況，建立業(yè)務(wù)技術(shù)人員多梯次備份機(jī)制，綜合運(yùn)用現(xiàn)場處置和遠(yuǎn)程保障的方式，確?；A(chǔ)核心業(yè)務(wù)平穩(wěn)運(yùn)轉(zhuǎn)。

持續(xù)提升應(yīng)急演練效能。提高演練實(shí)戰(zhàn)性，在開展常規(guī)演練的同時(shí)，按照循序漸進(jìn)的方式推行突擊式、正常工作時(shí)段應(yīng)急演練，推動(dòng)從系統(tǒng)切換演練到業(yè)務(wù)接替演練轉(zhuǎn)變，確保演練場景更貼近真實(shí)情況。提高演練的綜合性，注重規(guī)劃組織涉及多系統(tǒng)，涵蓋機(jī)房、網(wǎng)絡(luò)、系統(tǒng)，兼有技術(shù)和業(yè)務(wù)操作的全流程復(fù)雜場景演練，切實(shí)檢驗(yàn)應(yīng)急預(yù)案的有效性，鍛煉提升應(yīng)急處置能力。同時(shí)，圍繞國庫等重要系統(tǒng)連續(xù)性保障，聯(lián)合財(cái)政、稅務(wù)、商業(yè)銀行開展實(shí)戰(zhàn)應(yīng)急演練，以跨區(qū)域應(yīng)急保障為目標(biāo)，組織省內(nèi)跨片區(qū)聯(lián)合實(shí)戰(zhàn)演練，鍛煉提升應(yīng)急協(xié)調(diào)組織能力。

不斷提升應(yīng)急管理信息化支撐能力。信息化是提升應(yīng)急管理水平的重要支撐，建立完善省域IT應(yīng)急指揮系統(tǒng)，統(tǒng)一應(yīng)急監(jiān)測預(yù)警，標(biāo)準(zhǔn)化應(yīng)急信息報(bào)送，分級分類圖形化展示應(yīng)急預(yù)案流程，規(guī)范應(yīng)急處置，提升應(yīng)急處置效能。建立應(yīng)急資源輔助管理系統(tǒng)，分門別類，對關(guān)鍵信息設(shè)備、通用備品備件進(jìn)行集中管理，統(tǒng)一調(diào)配。運(yùn)用數(shù)據(jù)分析技術(shù)，挖掘IT應(yīng)急風(fēng)險(xiǎn)，開展應(yīng)急預(yù)案、應(yīng)急演練對比分析，輔助應(yīng)急管理決策，全面提升IT應(yīng)急保障能力。

加強(qiáng)IT應(yīng)急隊(duì)伍能力建設(shè)。人才是IT應(yīng)急管理的核心資源，IT應(yīng)急隊(duì)伍能力建設(shè)直接關(guān)系到應(yīng)急支撐能力的強(qiáng)弱。應(yīng)強(qiáng)化IT應(yīng)急管理人員專業(yè)能力建設(shè)，對內(nèi)定期開展應(yīng)急預(yù)案培訓(xùn)、應(yīng)急處置案例培訓(xùn)、業(yè)務(wù)和技術(shù)操作管理培訓(xùn)，對外探索建立與國家應(yīng)急管理部門、第三方IT應(yīng)急支撐專業(yè)力量、高校等的合作，強(qiáng)化前沿應(yīng)急管理知識、業(yè)務(wù)和技術(shù)專業(yè)化應(yīng)急處置技能培訓(xùn)，開展突發(fā)事件應(yīng)急預(yù)案展評、應(yīng)急演練、IT應(yīng)急綜合知識競賽和技能比武，以賽促訓(xùn)，著力培養(yǎng)IT應(yīng)急管理復(fù)合型人才。完善IT應(yīng)急管理人員激勵(lì)管理機(jī)制，規(guī)范IT應(yīng)急管理工作內(nèi)容，崗位職責(zé)、評價(jià)機(jī)制、推動(dòng)跨崗位人員輪崗交流。加強(qiáng)IT應(yīng)急管理宣傳， 組織開展應(yīng)急知識普及和宣傳工作，多采取直觀、形象的宣教方式，增強(qiáng)干部職工的危機(jī)意識和應(yīng)急管理意識， 營造全員參與IT應(yīng)急管理工作的良好氛圍，形成管理創(chuàng)新、業(yè)務(wù)與技術(shù)融合發(fā)展的IT應(yīng)急隊(duì)伍建設(shè)的良性生態(tài)。

總之，在充分發(fā)揮金融科技的支撐引領(lǐng)作用的同時(shí)，堅(jiān)持管理與技術(shù)同步推進(jìn)，業(yè)務(wù)與技術(shù)有效銜接，完善IT應(yīng)急組織管理機(jī)制，拓展深化應(yīng)急交流與協(xié)作，規(guī)范優(yōu)化日常應(yīng)急管理，持續(xù)優(yōu)化IT應(yīng)急管理體系建設(shè)，并將為新時(shí)期重要信息系統(tǒng)和網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運(yùn)行提供重要支撐。

參考文獻(xiàn)：

[1]宋偉剛. 對基層央行IT系統(tǒng)應(yīng)急管理工作的思考[J]，金融科技時(shí)代. 2018（08）.

[2]袁慧萍.人民銀行20年網(wǎng)絡(luò)安全工作回顧及展望[J]， 金融電子化. 2019（10）.

[3]唐明，王歡.重大疫情下對央行IT應(yīng)急管理工作的思考與探索[J] ，金融科技時(shí)代. 2020（05）.

[4]鄭藝，劉煒，劉松.支付體系應(yīng)對重大公共衛(wèi)生突發(fā)事件的思考及建議[J]，武漢金融. 2020（07）.

作者單位：中國人民銀行昆明中心支行