其他
烽火十八台丨盛邦安全发布银行业金融机构业务连续性管理平台产品(RayBCM)
2003年,人民银行下发了《关于加强我国重要信息系统灾难备份建设工作的意见》;2008年,出台了《银行业信息系统灾难恢复管理规范》等多项行业标准;2011年,中国银监会颁布了《商业银行业务连续性监管指引》(银监发[2011]104号)用来指导行业业务连续性管理体系建设;2019年,中国银保监会办公厅《关于开展中小银行机构业务连续性相关风险整治工作的通知》中指出了中小银行业金融机构业务连续性管理暴露的突出问题和不足,并决定组织开展中小银行机构业务连续性相关风险整治工作。至此,加强业务连续性管理仍然是当前银行业金融机构迫切需要解决的重要课题。
需求分析
建立、健全业务连续性管理体系和制度;开展全面的业务影响分析,确定业务和系统RPO/RTO,明确业务重要程度和恢复优先级别;
通过业务连续性风险分析,识别业务连续性运营所需关键资源,分析关键资源面临的威胁以及资源自身的脆弱性;
建立覆盖全部重要业务及主要灾难场景的应急预案管理机制;
实施实战化的应急演练,检验应急预案的可操作性,资源的可用性,提高运营中断事件的综合处置能力;
对本机构的业务连续性管理体系开展持续的评估、监测和优化。
应用价值
固化业务连续性管理流程,显著提升业务连续性管理的标准化程度,解决了金融机构缺少专业人才、业务连续性管理体系不全、缺乏规范和标准等痛点; 通过工具化的全面业务影响分析模型,充分识别重要业务及其正常运营所需的必要资源,并保障重要业务和系统RTO/RPO的合理设置; 通过标准化的业务连续性风险分析手段,识别业务连续性运营所需的关键资源,分析关键资源面临的威胁以及资源自身的脆弱性; 实现应急预案全生命周期管理,涵盖预案新建、预案审批、预案查询、预案修订、预案废止等环节; 实现应急演练的全流程管理,涵盖演练计划管理、演练流程管理、演练实施过程管理、演练结果管理等;演练过程、数据存档留痕,不断提升业务连续性管理能力。 通过业务连续性管理体系的自评估机制,实现业务连续性管理体系的闭环管理和长效优化机制。 方案技术架构先进,适应性和扩展性强;系统可通过标准接口同客户原有OA/Portal深入集成,延续原有在线业务处理习惯,便于在客户内部推广和普及风险管理意识和操作规范。
·END·