返回
商业银行IT服务管理的三点和四化V14

商业银行IT服务管理的三点和四化V14

ID:44072913

大小:29.50 KB

页数:6页

时间:2019-10-18

商业银行IT服务管理的三点和四化V14_第1页
商业银行IT服务管理的三点和四化V14_第2页
商业银行IT服务管理的三点和四化V14_第3页
商业银行IT服务管理的三点和四化V14_第4页
商业银行IT服务管理的三点和四化V14_第5页
资源描述:

《商业银行IT服务管理的三点和四化V14》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、商业银行IT运维管理的三点和四化银监会2011年发布了《中国银行业信息科技“十二五”发展规划监管指导意见》(下文简称《监管文件》),其中加强信息科技风险管理,完善研发运维体系章节,要求商业银行注重强化运维体系建设,提升系统服务水平,保障信息安全,保障金融服务持续稳定,形成信息科技运维体系的长效管理机制。在商业银行科技部门根据《监管文件》强化运维体系建设的过程中,非凡公司与商业银行合作伙伴遵从银监会IT运维流程建设阶段的三点指导意见,并提出了四化的优化管理方法论,积极的推动商业银行IT服务管理从被动的基础的IT运维工作

2、到主动的高阶段的IT服务管理。在中小商业银行运维管理体系建设阶段,做好运维的三个关键点就是《监管文件》明确给以指引的:运维流程管理、监控及一体化管理、应急管理。加强运维流程管理。进一步完善运维管理流程,健全运维管理制度和标准。重点加强事件管理、问题管理、变更管理、配置管理等关键管理流程和数据管理、机房管理等制度标准建设与执行力。加强管理流程整合,完善信息交互机制,形成闭环管理。强化事件分级制度,建立有效的事件升级及响应机制;加强事件后续分析与处理,不断优化管理流程;建立变更分类标准和变更分级审批流程,完善变更窗口管理

3、制度,有效降低变更对生产运行的负面影响;制定配置参数移植、修改、备份、存储、更新、销毁等方面的管理制度,控制配置操作引发的风险。完善数据存储、使用、传输以及备份管理,进一步制定标准、规范,重点强化客户信息和经营分析数据等敏感数据访问控制、清理、销毁以及数据变形使用管理;进一步加强机房人员、供电、空调、防火管理。加大集中监控及一体化管理力度。健全生产系统软硬件、网络及应用系统性能监测指标体系,优化监控策略;在实现对系统、设备、网络、基础环境等监控基础上,重点加强对核心应用系统和电子银行渠道监控;构建统一监控平台,统一管

4、理和展现各种监控资源,实现集中告警方式,全面、及时掌握系统整体运行状态,快速定位故障、缩短处理时间;加大对总分行监控系统整合力度,提高总行对分行生产系统监管能力,进一步完善监控、响应、处理、报告、反馈和跟踪机制,实现全行范围基础设施和主要应用系统生产运行情况的全面监控,提高运行管理的全面控制能力。提高运维管理自动化水平,整合操作、维护、监控、响应、处理等管理流程,推进企业级总控中心(ECC)建设,促进运维管理一体化。加强应急处置,提高协作能力。应急管理包括故障应急处理、高可用冗余建设、灾难恢复计划(DRP)或业务连续

5、性计划(BCP)等几方面。建立健全应对重大事件(突发事件)的预警、报告、决策、指挥、响应及退出等环节的应急处置机制。制定监测指标,实时监测业务运行状态,及时发现异常情况,及时预警;建立清晰的报告流程,明确报告路线;建立应急指挥、决策体系,统筹协调,高效决策,保证指挥流程畅通;制定应急处置响应流程,加强关键岗位人员配置。建立应急预案一体化管理体系,建立涵盖总体预案、专项预案等预案框架;统筹预案管理,加强预案之间的衔接与配套;建立有效的预案维护机制,涵盖预案制定、评审、发布、变更和回收过程;制定预案编制规范,保证预案编制

6、质量;强化预案后评价与持续改进机制,保证预案有效性。根据风险战略与业务连续性目标,制定灾难备份体系建设策略与实施路线;以业务有效恢复为目标,逐步加强灾备体系建设;逐步加大数据、系统、基础设施等各类资源的保护范围以及恢复能力;逐步推进分支机构灾难备份建设,提高电子银行渠道灾难恢复能力,推进外联交易、支付、清算等重要渠道灾难备份建设。探索灾难备份体系建设模式,加强架构设计,应用技术创新,加强数据中心集约化、标准化、流程化管理;深入研究数据中心“双活”、“多活”建设模式,提高数据中心之间相互备份、切换和接管能力。同时深圳非

7、凡公司E8.IT服务管理平台和合作商业银行把运维绩效考核(KPI)及服务级别(SLA)又融合进ITIL(IT基础架构库)运维流程管理系统,达到以KPI引导,转化被动的基础的IT运维工作到主动的高阶段的IT服务管理。有了上面的三个关键点,做好运维的工作还需要“实现四化”,即:“合规化.透明化.标准化.系统化”。实现这个四化后,才会有更好的方法和更好的基础去做好运维工作1、合规化。从监管以及管理高层与风险管理迫切压力需求的角度来说,合规化特别重要;合规化的内容是“做好信息安全及应急管理它需要管理流程和安全与应急管理控制手

8、段相结合,如ITIL变更审批流程与堡垒机权限控制系统的结合。再如如ITIL事件升级到重大事件,再升级到灾难等升级流程应急流程管理,包括灾备恢复演练的流程。以上这些典型的应急管理和信息安全流程管理案例,通过非凡E8流程化管理平台可轻松完成相关工作。2、系统化。系统化就是利用E&IT服务管理平台,把各种IT管理流程、运维管理经验、IT服务管理思想系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。