本刊记者从有关金融机构获悉,中国银行监督管理委员会(以下简称银监会)办公厅曾在2011年6月15日发布了“关于UPS等重要基础设施相关风险提示的通知”此通知以急件等级下发到各银监局,各政策性银行、国有...
本刊记者从有关金融机构获悉,中国银行监督管理委员会(以下简称银监会)办公厅曾在2011年6月15日发布了“关于UPS等重要基础设施相关风险提示的通知”此通知以急件等级下发到各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司。
通知提到:2011年6月1日下午2点43分,某银行机构机房UPS系统出现故障造成机房电力供应中断,影响该行全国所有网点和自助设备的正常运行。发生故障的UPS系统由三台设备构成“N+1”并机模式,承载核心网络设备及储蓄、信贷等重要业务系统服务器的电力供应。事件发生时,其中一台(3号)UPS设备出现告警信息“系统输出电压瞬时超限”,逆变器、整流器被烧毁,同时,UPS系统总输入开关跳闸,1号、2号UPS设备因自我保护而停止工作,导致UPS系统整体停机,致使机房掉电,业务停止运行。
通知强调:UPS等重要IT基础设施是银行业务正常运行的基础,是保障业务连续性的关键环节。各银行业金融机构要切实加强UPS等重要IT基础设施的可用性与应急管理,深入分析、查找风险隐患,采取有效措施防范风险。
通知要求:
1 加强供电系统风险评估与规划设计
各银行业金融机构要尽快组织开展针对机房供电系统的专项风险评估工作,对各类设备全面进行安全检查,分析生产环境UPS供电系统的可用性、系统容量的变化趋势、系统运行维护情况,重点关注生产环境UPS供电系统架构的合理性和有效性,特别是对于目前仍在使用“N+1”模式的数据中心,要针对个别设备部件故障可能导致整个系统失效的风险进行评估。各银行业金融机构要进一步加强供电系统的规划设计,确保电力供应的高可用性,要建立与应用系统重要性匹配的供电系统设计方案,避免重要信息系统的供电环节出现单点故障,在配置UPS系统时优先选用“2N”模式,保证各类核心设备和重要信息系统为双路供电,而来自于不同组UPS设备。
2 加强重要IT基础设施风险管理
各银行业金融机构要高度重视IT基础设施运行保障工作,进一步建立常态化的风险管理机制;要定期对各类IT基础设施进行风险评估,重点加强变更管理环节的风险评估;应结合变更内容和特点,以及对整个系统环境的影响进行系统性的风险评估,全面查找、准确定位风险点,明确风险防范和风险隔离原则,防止个别设备故障演变成为系统风险事件。要加强IT基础设施的运行维护,建立有效的日常监控预警机制,及时发现并排查风险隐患;同时,应着重加强基础设施运行维护岗位专业人员配备和培训,提高风险意识和应对突发事件能力,确保基础设施安全、持续、稳定运行。各银行业金融机构要对各类基础设施应急预案进行梳理检查,确保应急预案覆盖各类重要基础设施和重要场景;要将基础设施应急演练纳入到年度工作计划中,切实组织信息科技部门与相关业务部门开展应急演练,提升应急实战响应能力。
各银行业金融机构应针对专项评估中发现的风险隐患,尽快制定整改方案,于2011年6月25日前将机房供电系统专项风险评估报告及整改方案按照属地监管原则,报送银监会信息中心或当地银监局。各银监局应对辖内银行业金融机构报送的资料进行分析汇总,于2011年7月10日前将汇总报告报送银监会信息中心,并督促辖内机构落实整改工作。
最后,通知提出请各银监局将本提示转发至辖内法人银行业金融机构。
本刊提示:
银监会的通知看起来只是针对银行系统中等重要基础设施的防范风险的提示,实际这个通知对其他政府机构各行业、企业的数据中心机房的基础设施管理都敲响了警钟。加强供电系统的科学规划设计,加强重要基础设施的风险防范,加强专业人员的培训,缺一不可,这样才能让整个系统安全有保障,运行更畅通。■
本刊记者从有关金融机构获悉,中国银行监督管理委员会(以下简称银监会)办公厅曾在2011年6月15日发布了“关于UPS等重要基础设施相关风险提示的通知”此通知以急件等级下发到各银监局,各政策性银行、国有...