协会动态
♦ 联系我们
电话:010-68208440
邮箱:ccuaoffice@126.com
地址:海淀区万寿路27号电子大厦3层304室
协会动态
金融业务连续性服务工作会议在北京举行
2019年7月26日,业务连续性服务工作会议在北京举行,来自金融机构会员单位的50多名代表参加了会议。会议由信息科技审计分会副理事长兼秘书长王耀辉主持,信息科技审计分会副理事长陈天晴到会讲话,银保监会有关部门专家、国家电子计算机质量监督检验中心有关专家到会交流指导。
会上,银保监会相关部门专家李德胜同志介绍了当前国内外商业银行信息科技风险多发领域和当前监管关注的重点,他强调,商业银行的高度信息化,使信息科技风险成为一种能让银行服务中断、直接关门的风险。商业银行应该从科技引领业务,全面支持经营管理和内部控制的高度建立对信息科技风险的防控体系。业务连续性管理是由事件推动形成的一套不断完善和发展的科学方法,业务连续性管理是信息科技风险管理的重要领域。商业银行应该建立扎实、可靠的业务连续性管理体系,其一就是要树立科学的理念,采取正确有效的方法,将业务连续性管理体系与银行的服务和风险管理流程有机融合,而不是两张皮;其二是生产系统安全稳定运行,灾备体系有效;其三是信息系统运行中断,银行服务也不能中断。最后,他补充说,业务连续性管理始终是监管关注的重点,商业银行建立和完善业务连续性管理体系需要花大力气,持续投入资源,才能取得实效。
分会副理事长陈天晴在讲话中介绍说,分会的各项工作蓬勃发展。先后成立了外包服务工作组、金融数据治理工作组、业务连续性服务工作组、组建中的信息科技审计工作组。
外包服务工作组,完成了《金融信息科技服务外包风险管理成熟度评价标准》T/CCUA/ 004-2018编制工作,并于2019年5月19日发布实施。现在正在进行标准宣贯和试点。
金融数据治理工作组,推动成立了“大数据与信息安全实验室”,目前已陆续建成了三个服务中心,一个是北京白石桥服务中心,一个是健翔桥服务中心,一个是上海服务中心,计划8月底启用。还有两个正在筹备中。实验室成立一年来,已推动了金融科技服务外包信息共享平台、业务连续性服务共享平台、信息科审计服务共享平台等共建项目形成,参与建设单位已超过15家会员。今年也发布了《大数据与信息安全实验室建设白皮书》(第一版)。
信息科技审计工作组,目前已完成了一项团体标准《信息科技审计准则:基本准则》T/CCUA LX004-2019的立项。
业务连续性服务工作组虽然成立不久,但起点高,目标明确,工作准备扎实。在监管部门指导下,已初步建立起有50多位业务连续性管理领域专家组成的专家库;已有一项团体标准《金融业务连续性管理能力成熟度模型与评估 》/CCUALC003-2019立项,并且形成了标准草稿;相关培训课程、教材和考试认证、服务平台等行业服务工作也已启动。
最后,陈天晴提出:一要把业务连续性服务的对象和目标找准。二业务连续性管理要标准化、实用化。这是提高业务连续性管理水平的根本路径,所以,我们通过协会组织建立高质量、实用的团体标准非常重要。三要把业务连续性管理培训和能力认证做好,做出品牌。
国家电子计算机质量监督检验中心边红丽主任在讲话中说:国家电子计算机质量监督检验中心通过加入信息科技审计分会,成为会员,并参与大数据与信息安全实验室共建,这样能够更好地发挥计算机系统测评的国家队的优势,为金融行业提供高水平服务。协会组织在资源协调方面发挥了重要作用。
分会副理事长兼秘书长王耀辉在介绍业务连续性服务工作组情况时说,作为信息科技审计分会的内设机构,主要任务是业务连续性标准和知识体系建设、知识和技能培训与技术研讨、专家咨询与合规性评估,行业资源共享平台建设等。完成了以下主要工作:
1、组织完成了《金融业务连续性能力成熟度模型与评估》团体标准调研、申报,形成了标准草案和编制计划(草案),并于6月5日,通过立项评审,标准号是T/CCUA LC003-2019,这是第一个专为我们金融行业研制的业务连续性管理方面的标准。
2、组织研制了一套符合金融行业需求的赋能式培训教程,并进行了试讲和评估,这是我们金融行业第一个自主研发的业务连续性管理能力认证体系。
3、工作组通过大数据与信息安全实验室这个平台,组织共建单位,联合立项开发业务连续性管理工具平台。
4、建立了行业级业务连续性专家库。目前各会员单位推荐入库专家已达50多名,这些人才都是在各会员单位业务连续性管理的核心岗位或重要岗位工作。通过专家库建设,同时开展系统的、持续的培训和实践,为金融行业培养一批符合中国国情、具备国际先进水平和能力的业务连续性管理人才,成为金融风险防控的骨干力量。
在讲到今后工作时,王耀辉要求:
1、加快组织成立业务连续性管理标准工作小组,力争8月中旬完成《金融业务连续性能力成熟度模型与评估》团体标准征求意见稿,再经过两个月时间完成终审,争取年底前发布。同时,也要考虑标准工作的可持续性,解决好标准工作小组核心成员的稳定性和研究经费问题,用市场化机制加快推广应用和成果转化。
2、组织开展业务连续性知识体系建设。工作组将会同金融监管机构、各单位会员、高校和科研院所,以及第三方专业服务机构和专业服务企业专家共同建立业务连续性管理知识库,主要内容包括业务连续性标准库、合规库、案例库、文档模板库、解决方案库等,并通过工作坊服务、业务连续性管理工具平台和专家库等为会员单位提供专业知识和共享服务。
3、积极开展赋能式培训。根据工作组给分行报的培训计划,下半年,将组织3期面向专家库和业务连续性管理关键岗位的系统化、赋能式培训。
最后,王耀辉希望参会专家积极组织給会员单位报名参加培训,力争成为第一批获得分会能力认证的专家,并努力成为培训讲师,为各单位推广赋能式培训和建立完善的业务连续性管理体系发挥重要作用。
业务连续性服务工作组成员、浦发银行风险管理部处长何乃煜介绍了浦发银行在业务连续性管理体系建设中的经验和成果,包括“业务连续性管理成熟度评价模型及其应用实例”(荣获 2018 年度银保监会信息科技风险管理课题二类成果)、业务连续性管理全员培训体系,以及《金融业务连续性管理能力成熟度模型和评估规范》团体标准的架构设计和起草情况。他表示,业务连续性管理是一项庞大的系统工程,是保证银行业务和服务可持续的核心竞争力,不仅需要银行各级领导高度重视,监管推动,同时也需要协会组织汇聚社会资源共同促进,在标准建设、人才培训、专家咨询和资源共享等方面发挥重要作用。
业务连续性服务工作组成员、中治研DR&BCM研究中心主任关继铮汇报了业务连续性管理共享服务平台建设情况和业务连续性管理赋能式培训。他介绍说,工作组利用大数据与信息安全实验室平台,组织研究机构、银行和金融科技企业联合攻关,已立项完成“业务连续性管理共享服务平台”4个功能模块,并开始测试,预计年底前完成全部8个模块开发任务。
根据工作组计划,下一步,将组织开展业务连续性知识库建设和人才培训认证。将在有关监管部门的指导下,组织分会专家库成员、联合高校和科研院所,以及第三方专业服务机构专家共同建立业务连续性管理知识库,主要内容包括业务连续性标准库、合规库、案例库、文档模板库、解决方案库等,并通过工作坊服务、业务连续性管理工具平台和专家库为会员单位提供专业知识和共享服务。根据工作组计划给分行报的培训计划,下半年,将组织面向专家库和业务连续性管理关键岗位的系统化、赋能式培训。
在讨论过程中,专家库成员中国建设银行吴磊分享了业务影响分析的重要性和对科技投入的重大影响,介绍了建设银行的行业云平台对业务连续性管理的支撑保障作用;杨紫峰分享了中国农业银行系统安全运行保障体系;余荣分享了兴业银行关键基础设施保障体系与业务应急预案的关系;中信银行李艳东建议分会尽快开展业务连续性管理培训;洛阳银行易海洋、王占国和赣州银行李光庆、杨林从风险管理部门与科技部门配合的角度分析了城商行业务连续性管理的经验和体会,提出了城商行在业务连续性管理资源投入方面存在的现实困难,建议分会多提供资源共享服务;浙江农信刘薏提出业务连续性管理是防范化解金融机构风险的重要手段,建议行业管理部门在金融稳定高度建立业务连续性管理机制,真正推动建立覆盖全行业和所有银行业金融机构的、有效的业务连续性管理体系,让业务连续性管理的投入发挥更大作用。
分会副秘书长孙卫东在总结时谈到,在总会、监管部门和会员单位的大力支持下,在分会理事会的正确领导下,信息科技审计分会的工作围绕控制金融科技风险这条主线逐步展开,业务连续性管理是金融风险防控的重要手段,也是分会的一项重要工作任务。作为行业组织,业务连续性服务要满足监管和会员单位的迫切需求,按照陈天晴副理事长提出的要求和工作组的工作计划,结合会议提出的意见建议,当前可以从三个方面开展服务:一是促进思想观念的提升,关键是管理层。这方面要靠业务连续性系统化培训,会后可立刻安排,同时,建议培训中加入跨行业的交流环节,如在监管部门的指导下,组织会员管理层与民航、核电等业务连续性管理要求高的行业的思想观念交流;二是科学的方法,关键是标准。这方面工作组已做安排,后续要把握好进度和质量;三是技术,关键是业务连续性管理软件、测评工具和专家服务。希望会员单位积极参与管理软件的研发、测试和应用,有万博体育官网更好的管理工具投入使用,有万博体育官网的测评机构为金融机构提供高水平的测评服务,有万博体育官网的行业专家加入行业专家库,让万博体育官网的会员,特别是中小银行得到高质量的共享资源服务。
(信息科技审计分会秘书处 供稿)