近年来,国内金融行业积极参与国际竞争,各项金融业务持续高速发展,金融机构对产品开发、业务拓展、营销模式等方面进行了大胆创新,行业整体业务规模不断扩大,竞争日益激烈,客户对服务质量提出了越来越高的要求,促使国内金融机构加强信息化建设、积极优化管理、持续提升服务水平。
中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知(银监发[2011]104号) 为加强商业银行风险管理,提高业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正常的运营秩序,银监会制定了《商业银行业务连续性监管指引》...[详细] Why BCM? BCM是一个一体化的管理过程,通过这一过程,可以识别那些威胁组织机构的潜在风险,并提供一个指导性框架来建立组织机构的恢复能力和有效应急响应能力,从而保障组织机构的资产、信誉,品牌及其创造价值的活动。并且这是管理层的完善内部治理的责任,也是机构为客户提供产品和服务的责任,更是一种社会责任,同时也是为了满足民事法案和其它合规性要求。 |
BCM框架及内容 业务连续性管理(BCM)包含:危机管理、应急管理及业务连续性计划(BCP)。如下图所示: BCM概念 业务连续性管理(BCM-Business Continuity Management,简称BCM),是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。: BCP概念 BCP(BCP-Business Continuity Plan)是一个计划,该计划支持快速业务恢复BCM来减少灾难带来的冲击,同时确保关键业务职能的持续性。 |
金融机构的业务和数据的大集中完成后,如何保证其关键业务的持续性?政府部门如何在灾难突发时不间断地履行职能?企业如何在各种突发情况下保证生产和销售的各个环节都不中断?这已成为我国各行各业高速发展中迫切需要解决的问题。 以信息化和智能化的手段,是将复杂的工作变得有条不紊的唯一途径。中金数据系统的业务持续和应急管理软件帮助用户实现业务持续管理和应急管理工作的电子化、流程化、智能化。 中金业务持续和应急管理软件(CeBCM)遵照《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007),引入了国际灾难恢复协会(DRII)和业务持续协会(BCI)等相关专业成果,拥有国内首个在业务持续管理领域的计算机软件著作权,并获得了国家发改委“信息安全和业务持续管理”专项基金的支持。 [详细] |
||
帮助客户实现有效应急保障 帮助客户实现监管达标要求 具有完善的报告编制功能,有效帮助客户全面预防风险 中金业务持续和应急管理软件(CeBCM)结合了相关标准法规、监管要求和行业最佳实践。CeBCM以BCM方法论和量化分析模型为基础,将数据管理、模型的应用和运算、工作流程管理应用于其中,达到软件技术、业务持续管理的有效融合,并借鉴国内外的先进技术和理念,将计算机技术和业务持续的先进理念应用到灾难恢复和业务持续管理这个特殊行业。CeBCM可以进行业务影响分析和潜在业务中断风险评估,并定制出适应各种场景的应急响应、灾难恢复和业务持续性预案,帮助企业建立业务持续管理框架,从而避免或降低灾难给企业带来的损失,以确保其关键业务的持续运营。 [详细] |
自2005以来,国内银行业业务系统风险事件时有发生,加强业务连续管理,刻不容缓!而在业务连续性管理方面,国内银行大部分处于起步阶段。银行如何建立有效的BCM体系,策略尤为重要!
BS25999 联邦准备规章FPC 65 纽约州通告7 美国工业安全协会ASIS 纽约州 FIRM 应急预案白皮书 NISCC 良好实践 (电信) 澳大利亚BCM谨慎标准 HB221 HB292 SS507 SS540(TR19) CA Z1600 ISO/PAS 22399 GB17859(中国) GB15408(中国) GB/T 20988(中国) GB/T 20984(中国) JR/T 0044(中国人民银行) 商业银行操作风险管理指引(中国) 银行业信息系统突发事件应急管理规范(中国) 商业银行信息科技风险管理指引(中国) 商业银行数据中心管理规范(中国) 商业银行业务连续性管理监管指引(中国) |
行业发展环境 | |
◇在经济高速发展的今天,银行业扮演着越来越举足轻重的作用,特别是一些大中型银行的业务水平已经跻身于世界先进银行之列。 ◇当今银行业的运营高度依赖于信息系统,系统资源以及金融数据也趋于集中化处理,给银行业业务连续性运营来带很大的风险。 ◇银行业在本世纪初期率先在国内开展有关灾备和BCM的建设工作,已经积累了大量的经验和可以借鉴的成功案例。 ◇银行也竞争激烈,大型银行开始混业经营,国际化发展;中小银行开始区域化发展。 | |
监管政策环境 | |
◇国务院信息化工作办公室于2004年发布了《关于做好重要信息系统灾难备份工作的通知》 ◇在2005年发布了《关于印发“重要信息系统灾难恢复指南”的通知》 ◇全国信息安全标准化技术委员 在2007年发布了GBT 20988-2007《信息系统灾难恢复规范》 ◇银监会2007年6月发布的《商业银行操作风险管理指引》 ◇2008年53号文发布《银行业重要信息系统突发事件应急管理规范(试行)》 ◇2010发布《商业银行数据中心监管指引》 ◇2011发发布关于征求《商业银行业务连续性监管指引(征求意见稿)》意见的通知 ◇2011年银监会信息科技十二五规划-业务连续性和基础资源建设 | |
行业技术环境 | |
◇数据存储技术:包含有虚拟化存储技术、数据版本一致性管理技术、删除重复数据技术、容量传输和存储优化技术、集群并行存储技术以及高效能存储技术。 ◇体系结构:涉及到多级冗余结构、动态重构技术、数据恢复技术、系统恢复技术以及业务连续性服务等。 ◇信息安全技术:涉及数据安全性技术、网络安全技术、系统安全技术、身份安全技术以及审计技术等。 ◇系统管理技术:包括数据信息管理、灾难应急管理、系统恢复管理以及灾难评估与决策支持。 | |
中金数据系统有限公司(“中金数据系统”)于2005年5月10日正式开业成立,是国内领先的云计算运营服务商和信息系统外包服务专业提供商。以自主建设、覆盖全国的大规模、高等级数据中心为基础,为行业客户提供信息技术系统的场地基础设施和系统运营管理服务,提供灾难备份和业务持续性管理服务,并在此基础上,建立国内领先的云计算服务体系,为客户提供云咨询、云集成、云运营的全方位服务。更多请关注:www.centrin.com.cn |
电话:010-8722 2878
邮箱:zhangsong@centrin.com.cn