中国银监会办公厅关于重要信息系统运行风险提示的通知
(银监办发〔2010〕43号)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:
2010年2月3日上午11点,民生银行核心系统数据库发生故障,核心系统服务停止,全国范围内柜面等各项业务停顿,至下午15时20分系统恢复。此次故障的诱因是该行某分行当日凌晨发起大批量交易,使数据库出现长事务警告,进而导致数据库挂起、不能接受访问,但技术层面的根源在于核心系统超期服役、版本老化和系统负载过重,该行在重要信息系统运行维护和应急管理方面存在薄弱环节。目前对事件仍在调查中,为防范该类事件再次发生,现将有关风险提示通知如下:
一、加强核心系统更新和升级换代的风险管理,提高风险管控能力
此次民生银行核心系统故障反映了银行业信息科技建设、管理滞后于业务发展的突出矛盾,折射出银行业在核心系统建设过程中普遍存在的风险隐患和问题。一方面,业务交易量高速增长,对信息系统运营管理能力产生了巨大的压力;另一方面,新的核心系统建设过程中,老核心系统不能及时升级、更新,信息科技风险敞口不断扩大。
为此,各银行业金融机构要提高认识,严守风险底线,确保系统安全稳定运行;要加强核心系统更新和升级换代的风险管理,做好新旧系统的衔接工作;要在新系统上线前加强对旧系统的运行监控、安全管理和维护;要加强项目管理,严格控制新系统的项目延误风险,做好充足的风险应对准备;要做好新旧系统切换的规划工作,保障系统平稳过渡,特别是对分步实施的系统更新,要做好新旧系统并存期间的风险管控。
二、加强重要信息系统的容量管理,提高运维管理和保障能力
一是要做好对核心系统等重要信息系统的容量管理,加强规划,认真分析容量需求;密切监控系统运行状况,特别是要关注系统峰值负载,并定期进行压力测试,查找容量差距,及时采取应对措施保障负载高峰需求。二是要做好重要信息系统软硬件的健康检查,对已知的软硬件缺陷要尽快采取补救措施,保障重要信息系统的硬件设备、操作系统、数据库、中间件等关键基础设施的良好运行。三是要加强对重要信息系统的运行监控,落实重要信息系统的保障责任,为重要信息系统制定详细、动态、有效的灾难恢复计划,全面提高重要信息系统的可用性和可靠性。
三、高度重视应急管理工作,提高信息科技应急管理能力
