金融科技背景下人民银行 IT 应急管理问题研究
人民银行高度重视 IT 应急管理工作,作为国内最早采取计算机处理业务的政府部门,人民银行在信息化伊始便对各类意外事件处理情况进行研判,并采取多重备份和定期切换等方式验证备份系统有效性,建立初步的应急备份机制。
1 人民银行 IT 应急管理体系建设历程
2000 年前后,随着解决“千年虫”问题和 ABS、TBS 等重要业务系统上线,总行 IT 应急管理提升到全新高度,开始关注由 IT 风险引发的业务风险。2005 年,总行发布了《中国人民银行突发事件应急预案管理办法》并于 2014 年进行修订,明确规定了包括 IT 应急处置在内的各类突发事件应急预案编制、管理方式。2009 年,人民银行应急管理会议指出,全系统已初步建立完善的应急管理体系,形成从总行到分支行,上下联动的应急组织指挥体系。2010 年,总行科技司发布了《中国人民银行网络和信息系统应急预案编制指引》(银办发〔2010〕171 号),对 IT 应急预案编制进行规范。2011 年,为提升应急管理信息化水平,人民银行应急管理信息系统上线运行,对应急管理全流程进行信息化管理。2015 年,总行发布了《中国人民银行分支机构 IT 应急能力评估规范》(Q/PBC 00007-2015),对分支机构 IT 应急管理能力首次提出量化指标进行评估。2017 年,总行发布的《中国人民银行信息安全综合规范》(Q/PBC 00015-2017)中,对应急管理工作的检查要求、检查频率、检查方法和制度依据进行明确。 2019 年,总行发布《中国人民银行网络安全管理规定》(银发〔2019〕 169 号),用专门章节对应急管理提出具体要求。2020 年 12 月,总行宣布金融业网络安全态势感知与信息共享平台初步建成,作为重要的 IT 基础设施,将在金融业应急事件预防与处理方面发挥重要作用。在不断推进应急管理“一案三制”建设的同时,总行及各级分支机构每年定期组织网络、数据中心、业务系统等不同规模,不同层级的应急演练,IT 应急预案和应急处置队伍在实践中得到检验和锻炼,应对突发 IT 系统事件的处置能力稳步提升。
2 金融科技时代人民银行 IT 应急管理面临的挑战
随着金融科技应用广度和深度的不断拓展,金融科技应用给人民银行 IT 系统应急管理带来的挑战不断加剧。
2.1 外部环境早期,金融机构为避免 IT 技术风险,采取“两地三中心”、“多点多活”等方式,利用冗余备份、高可靠性架构和严格的条线管理将 IT 技术风险控制在较低水平内。各机构均建立了相对完善的 IT 应急管理体系,加上传统 IT 应用中心化的结构,使用范围可控,技术风险外溢的可能性较小,因而人民银行对金融机构的 IT 应急管理相对宽松。金融科技时代,互联网巨头纷纷进入金融行业,促使金融业态发生深刻变革。金融机构一方面受到来自金融科技企业的巨大压力,IT 架构更为开放,受外部环境的影响持续增加;另一方面,从提升自身经营发展的角度,金融机构也将金融科技作为改变传统经营模式的利器,在促进整个行业向更高水平发展的同时,也不断形成和累计新的技术风险。人民银行与金融机构不但存在监管关系,在业务处理上也存在诸多连接。金融科技时代,因外部因素导致人民银行面临的 IT 技术风险的可能性大增,对各级行应急处置能力提出更高要求。
2.2 内部管理从内部管理看,因传统 IT 技术风险的不断累计和新技术应用风险的叠加,导致人民银行面临前所未有的应急处置压力。首先,人民银行部分业务系统建成投产时间较长,随着软硬件环境的不断变化,老业务系统已很难适应新的物理环境,各级分支机构目前都利用老旧设备或虚拟机等技术维持运行,长期累积将造成很大的技术风险。其次,人民银行信息系统大多运行于内联网中,未经外部网络攻击考验,导致系统安全防护能力和人员安全防护意识不足。第三,大部分采取了传统 IT 技术架构,在总行“三集中”战略引领下,系统可靠性和安全性都得到大幅提升,但与此同时,系统运行风险也持续向总行和省级数据中心集中。第四,近年来,人民银行分支机构在业务处理中引入金融科技相关理念和技术,但由于缺乏统一的应用场景,各级机构探索路径各不相同,对金融科技和监管科技的理解也大相径庭,金融科技应用风险随着业务发展不断累积。
2.3 金融科技应用风险金融科技的广泛应用和对实体交易的不断替代,导致由 IT 事件引发金融风险的可能性大幅增加,金融科技应用风险外溢导致行业经营风险的外部性特征逐渐增强。传统上,IT 系统处在后端,IT 系统运行和业务运营相对独立,IT 应用风险和金融风险相互传染的可能性较低。金融科技时代,IT 风险与业务风险相互交叉,叠加发生的可能性不但存在而且有不断增强的趋势。例如:金融机构遭遇经营风险时,在新媒体的推波助澜下,客户信心可能会大幅下挫,导致机构业务系统峰值用户激增,如果大于设计处理能力,系统处理效率急剧下降,进一步降低客户信心,造成客户信心持续走低和系统处理能力持续恶化的恶性循环。反之,金融机构可能因 IT 系统故障导致声誉危机,声誉危机导致的客户集中办理业务又会进一步加剧系统故障。
3 金融科技背景下人民银行IT应急管理体系存在的主要问题
3.1 对金融科技应用风险准备不足受人民银行行政管理体制转向较慢和薪酬管理体制限制,全系统金融科技人才特别是有丰富实践经验的人才严重短缺,在金融科技应用的深度方面缺乏足够技术储备,在应用广度方面因鲜有直接面对市场的业务,缺乏对市场变化的直接感知,金融业创新速度又在不断加快,现有应急体系很难完全覆盖金融科技全部应用场景。
3.2 现有 IT 应急管理体系“重内轻外”现象明显从以往实践看,人民银行对金融业 IT 管理职责偏弱,基层科技部门更多承担系统内 IT 建设和应急管理职责,对金融机构特别是证券、保险业机构几乎没有任何有效的 IT 监管权限,在 IT 应急管理方面缺乏统一有效的管理体系。目前人民银行 IT 应急管理体系、预案等基本围绕系统内 IT 应急处置开展,对金融机构甚至对直属企事业单位 IT 应急处置监管程度不够。在金融科技发展和万物互联大背景下,由单点风险引发的系统风险时有发生,亟须建立覆盖全行业的应急管理体系。
3.3 应急管理意识有待进一步提升一是应急管理意识有待提升。现有 IT 应急管理体系是以具体事件为导向的管理模式,应急管理作为单个 IT 系统运行管理的附属事件存在,没有从根本上将 IT 应急管理作为一项单独职能给予高度重视,部分单位对应急管理持“说起来重要,干起来次要,忙起来不要” 的态度。二是现有应急体系缺乏系统思维,对 IT 系统可能引发的金融风险和社会舆论认识不足,也对 IT 系统受自然灾害、重大突发事件、社会热点舆论影响的潜在应急准备不足。三是应急管理以 “事后处置”为主,“事前预防”手段不足。现有 IT 应急管理基本上都是针对事件发生后如何处置进行规定,而事件预防一般不作为应急管理的具体内容。
4 加强人民银行 IT 应急管理体系建设的政策建议
4.1 把握金融科技发展契机,建立面向未来的 IT 应急管理体系金融科技的核心是金融,是一套以金融为本,技术为器的金融业务处理体系,但因为新 IT 技术的应用,使传统业务风险识别难度加大,需要从全新视角看待由金融科技造成的突发应急事件。首先是建立完善的监管体系,在充分包容的前提下加强监管,对应用边界模糊,风险未知的金融科技应用采取“沙箱”监管,尽可能预防金融科技应用潜在风险造成突发事件,降低影响程度,缩小影响范围。其次是加快探索金融科技应急管理的边界并动态扩展,研究金融科技与金融业务风险的传导机制,在业务、技术紧密耦合的场景中抽丝剥茧,理清监管科技发展思路,以精确地监管识别金融科技应用风险并加强事前管理。第三,加强对金融市场动向的监测,设计科学合理的金融科技监管指标体系和预警体系,建立金融科技应用风险应急处置体系,通过快速迭代优化的方式不断完善应急处置预案。一旦金融科技应用风险触发预警,做好金融和科技两方面的协调互动,综合处置各类突发事件,通过处置-评估-修订的流程不断提升应急处置的针对性和处置效率。第四,加快培养金融科技人才。对内鼓励在编技术人员系统学习金融科技和应急处理相关知识,对外注重引进具有丰富实践经验的金融科技应用人才,在不断提升监管科技效能的同时,为金融科技时代 IT 应急处置储备足够的技术人才。对现有 IT 建设模式进行市场化改革,对金融科技研发平台应采取市场化管理体制,借鉴 ICT 厂商管理模式,在用人机制、薪酬设计、市场化运营方面给予更多自主权,间接设置人民银行与金融科技市场联动机制,降低公司运营行政化程度,以市场力量驱动金融科技在人民银行落地生根。
4.2 加强监管能力建设,建立覆盖金融业的应急管理体系 2019 年人民银行新“三定”方案明确规定:人民银行“牵头负责系统性金融风险防范和应急处置”、“牵头负责重要金融基础设施建设规划并统筹实施监管,推进金融基础设施改革与互联互通,统筹互联网金融监管工作”、“组织制定金融业信息化发展规划,负责金融标准化组织管理协调和金融科技相关工作,指导金融业网络安全和信息化工作”方面的工作职责。新的职责对金融科技时代人民银行 IT 应急管理提出全新要求。在预案编制方面,人民银行应牵头制定金融业 IT 风险应急处置总体预案,综合各机构现有应急管理经验和最佳实践案例,发布金融业应急处置相关技术标准,建立科学有效的应急预案体系。在应急管理体制建设方面,应加强和应急管理部门的合作,将金融风险的应急处置纳入国家应急管理体系,建立监管机构总体协调、相关机构各负其责、应急处置措施科学合理的应急管理体系。在应急机制方面,开展综合性应急处置协调机制研究,改变就事论事的现状,加强与业务协同处置,高度重视金融科技引发的风险导致的业务风险和由业务风险处置不当造成的技术风险。在应急法制建设方面,应在人民银行法、商业银行法修订过程中对金融风险特别是 IT 应用风险的披露和应急处置责任进行明确规定,明确金融科技应急事件处置的牵头部门,稳步推进金融业网络安全风险和金融科技应用风险联合预防、处理机制。
4.3 牢固树立以安全为目标的应急管理意识首先,要改变应急管理从属于某一特定业务或特定场景的认识,加强对应急管理的研究,注重在继承传统 IT 应急事件管理经验的基础上发展金融科技背景下全新的应急管理理念和方法论。其次,要建立以系统性应急处置金融风险的理念,避免孤立地看待 IT 应急处置,将 IT 应急处置与金融风险处置放在同等重要的地位,加强应急事件处置过程中相关各方的协同配合,避免走入金融风险引发 IT 技术风险,IT 技术风险加剧金融风险的恶性循环。第三,高度关注“黑天鹅” 事件的影响,不断完善应急处置的事前预警、事中配合、事后评估机制,避免应急处置引发新的应急事件。第四,高度重视新媒体在应急处置中正负两方面作用,及时发布应急处置进度,合理引导公众预期。最后,要加强应急管理的培训力度,鼓励开展金融科技背景下金融业应急管理课题研究,形成体系化的知识结构,以省为单位建立专业的应急处置人才库,提升复杂背景下应急处置能力。加强全员应急处置意识培训,牢固树立风险意识,熟悉应急管理相关知识,降低应急处置中人为失误。
4.4 理顺应急管理体系一是完善现有 IT 应急管理体制,建立金融业整体 IT 风险应急处置协调机制,建立应急处置直报模式,采取“先纵向,后横向”的方式报告应急事件。建立详细应急事件处置分级标准,由条线管理部门确定事件等级,根据事件等级由不同级别机构分级负责,充分发挥横向管理灵活、快速,和纵向管理权威、统一的优势,建立应急管理矩阵。二是建立良好的应急沟通机制,建设基于移动办公的应急指挥和联系体系,通过制度加强应急处置机构间的纵向联系、应急处置人员间的横向联系和内外部部门的沟通。三是建立应急资源管理系统,动态更新应急物资信息。建立“集中+分散”的应急物资储备模式,省行储备价值大、故障率低和老旧设备备件,地市以下分支机构配备常用应用物资。建立统一的应急物资调配机制,方便就近调配应急物资。四是强化监管协调,在国务院金融委的指导下,建立覆盖“一行两会”的应急管理体系,形成统一的应急管理监管模式和标准,降低金融机构建设应急管理体系成本和管理成本,提升应急处置效率。五是加强对外援力量的考核和使用。在设备采购、服务外包等方面,对外包服务商的连续性、应急处置能力、应急资源调配能力、应急处置时限等以合同形式做出明确要求,应急演练和处置时要求外包服务商参与,确保其熟悉应急事件处置流程。
4.5 持续优化应急预案和应急演练管理一是根据金融科技发展形势,不断优化金融业 IT 应急处置预案和机构应急处置预案,大幅精简预案,以最简洁管用的方式提升应急处置效率。综合考虑多事件应急处置的优先级,从事件可能性和影响程度两个维度建立应急处置优先级矩阵,按应急事件的轻重缓急分级处理,降低多事件处置的复杂度,避免产生交叉影响和不良后果。二是 IT 应急引入大数据分析和人工智能等技术,对 IT 应急事件进行分析预测,借鉴金融科技巨头应对风险事件的处理办法,在充分包容、开放的态度下对金融科技的应用进行风险管理,建立未知事件态势感知和应急研判体系。三是持续提升应急演练的效果。首先要建立统一的应急演练标准,对应急演练各环节进行明确规定,避免应急演练随意和记录不规范等问题。其次应急演练要注重背景设计,每年可开展多个单项演练、开展一次综合演练。单项演练不宜追求大而全,耗费时长不应过长。综合演练应注重应急协同和多事件处置的联动协调。第三要多开展检测性、预防性演练,注重生产设备与备份设备的相互替换,对长期不用的设备应定期替换,验证设备有效性。最后要注重应急演练的真实性,在准备充分的前提下多开展不预先设置特定场景的应急演练,增强实战性。
参考文献:
[1]王伯兴,秦婧.人民银行分支机构 IT 应急管理的思考与启示[J].西部金融,2020(11):72-75.
[2]袁慧萍. 人民银行20年网络安全工作回顾及展望[J].金融电子化,2019(10):54-56.
《金融科技背景下人民银行 IT 应急管理问题研究》来源:《网络安全技术与应用》,作者:邢宗飞
