敲黑板！！！安华信达业务连续性管理平台正式上线啦！

近年来我国银行业业务发展迅猛，数据大集中后，银行业积极推进灾难恢复、应急管理和业务持续性管理有关工作。监管部门对业务连续性管理工作也日益重视。十三五规划也明确要求加强业务连续性动态管理，适应业务灵活发展需要。但银行在推动业务连续性管理工作之时，许多问题也频频暴露出来，使得银行在业务连续性管理建设处于滞后的局面。

银行在开展业务连续性工作时，会遇到许多的问题，导致业务连续性管理建设困难，业务连续性管理体系建设不完善，如管理职责不清晰、多部门协调配合存在问题、人员知识及能力储备不足、应急管理体系缺失、应急预案的流程不明确、应急演练强度不够、业务应急机制匮乏、外部应急协调不足、缺乏对灾备资源建设总体规划等，都是目前银行遇到的主要建设问题。

通过以上问题的分析，如何实现业务连续性的科学化、系统化、规范化建设是银行的首要目标，如何将管理体系落地，提高工作效率，保障工作质量则是银行实施业务连续性体系重要的关注内容，安华信达通过全面梳理业务连续性组织架构、管理职责、管控流程，将方法论、管理流程及职责合理融入管理平台，实现成果的最大化价值，实现系统化建设，将多部门、多岗位、多流程，难操作、难量化的问题得到解决，实现管理的协同化、精细化、可落地化。

周密部署，助力多元需求发展格局

本公司研发的业务连续性管理平台是依据银保监会发布的商业银行业务连续性监管指引以及金融机构对业务连续性管理的需求，结合本公司实施团队长期实践经验研发出的平台。为金融客户更好地服务、满足客户多元金融需求注入强大动力。

对于银行的意义

本公司研发的业务连续性管理平台解决了金融机构业务连续性管理工作中线下调研繁琐、多部门频繁沟通确认、人员工作职责不明确、人力资源不足、应急演练不到位、业务连续性资源难以管理等痛点，通过本公司业务连续性管理平台的在线操作，减轻了银行业务连续性人员繁重的工作量，提高了工作效率，尤其是业务连续性管理工作中的重点，如业务影响分析、风险评估和应急演练等内容。

平台功能模块

本公司开发的业务连续性管理平台总共分为15个功能模块，包括我的工作台、组织架构、制度管理、培训与考核、业务影响分析、业务连续性风险评估、业务连续性计划、资源管理、应急管理、应急处置、持续改进、报表管理、基础信息管理、知识库管理、系统设置。

1、我的工作台

主要为业务连续性平台登录后的默认页，包括待办事项栏、公告栏、日历栏以及轮播图栏等。通过工作台，用户可以查看自定义的图表轮播图、待办事项、公告以及日历提醒。

主要功能项说明：

Ø  系统支持自定义选择图表进行轮播。

Ø  支持实时提醒新的待办事项、公告，点击事项或公告名称查看详情。

Ø  系统可以根据相关待办事项中的日期和时间要求自动生成日历提醒。

Ø  支持实时预警信息滚动提醒，并根据不同的时间段改变为不同的颜色。

2、组织架构

业务连续性管理组织架构和应急组织架构的输入、图表显示以及修订管理。通过组织架构，用户可以查看日常组织架构图、应急组织架构图，以及提供组织架构编辑和生成功能，可以查看各个层级机构的详细成员信息。

主要功能项说明：

Ø  系统支持日常组织架构和应急组织架构的切换，以及自动关联各个层级机构的成员，并支持成员信息的显示。

Ø  支持组织架构的编辑，具有各个层级机构成员的添加、修改和删除，支持成员信息的导入和导出。

3、制度管理

制度的线上浏览、查看、删除。通过制度管理，用户可以对业务连续性相关制度进行上传、下载、删除和预览。主要功能说明：

Ø  系统支持制度以及制度附件的上传，制度附件可以关联到制度。

Ø  支持制度以及附件的线上预览。

Ø  支持根据字段对制度进行检索。

4、培训管理

通过培训管理，用户可以在线对业务连续性相关知识、流程进行学习，并支持在线答题，对学习情况进行考核。

主要功能说明：

Ø  支持文档课件、视频课件的上传，支持在线查看文档课件和视频课件，支持保存和 监控学习进度。

Ø  支持在线答题（选择题），答题完毕后自动计算分数。

5、业务影响分析

实现线上业务影响分析，通过手工输入和系统识别实现全行业务识别，重要业务识别，重要业务 RTO 和 RPO 识别，重要业务恢复优先级识别，重要渠道恢复优先级识别，重要信息系统识别，重要信息系统 RTO 和 RPO 识别，重要信息系统恢复顺序识别以及各种关联关系分析。

通过业务影响分析，用户可以实现业务影响分析的线上管理，提供业务影响分析活动管理，业务影响分析问卷的发放、填写和回收，支持生成业务影响分析报告，可根据填写的问 卷，自动识别出业务与业务的关联关系、业务与系统的关联关系以及系统与系统的关联关系。

主要功能说明：

Ø  系统支持业务影响分析活动管理，包括活动建立、活动进度监控、活动详情查看等。

Ø  支持业务影响分析问卷的发放、填写和回收，可以根据计算模型自动计算出相应结 果，如重要业务列表、重要业务RTO和恢复等级列表、重要业务渠道恢复优先级 列表、重要业务RPO列表、重要业务恢复所需资源列表等。

Ø  可根据填写的问卷自动生成业务与业务的关联关系、业务与系统的关联关系以及系统与系统的关联关系表。

Ø  可以生成业务影响分析报告，支持报告的查看和下载。

Ø  以上需要包含线上审批流程。

6、风险评估

通过风险评估，用户可以线上识别资源面临风险，支持风险值的自动计算，支持风险评估报告的生成和下载。

主要功能说明：

Ø  系统支持风险评估活动管理，包括活动建立、活动进度监控、活动详情查看等。

Ø  支持风险评估问卷的发放、填写和回收，可以根据计算模型自动计算风险值。支持风险处置的线上处置和跟踪。

Ø  可以生成风险评估报告，支持报告的查看和下载。

Ø  以上需要包含线上审批流程。

7、业务连续性计划

该模块结合组织架构、业务影响分析、风险评估及应急管理等模块，展示业务及系统恢复所需资源，以及人员通讯、应急预案、残余风险的建设情况。

通过业务连续性计划用户可以阅览识别出的重要业务和系统恢复所需资源并可以查看人员信息和通讯方式，对本行应急预案进行新增和查看，识别和管理本行的残余风险。

主要功能说明：

Ø  支持展示重要业务恢复所需资源（场地、人员、设备、表单/凭证、信息系统）和重要信息系统恢复所需资源（第三方供应商、人员、文档、主机、网络、线路）。

Ø  支持展示重要业务和信息系统关联关系、重要系统关联关系、重要业务恢复优先次序等内容。

Ø  支持展示应急预案相关人员和应急组织人员信息。

Ø  支持对残余风险的跟踪和管理。

8、资源管理

结合业务影响分析及风险评估模块，分析业务及系统恢复所需资源，并对现有资源进行统计分析，给出资源建设建议，并对资源建设整体情况跟踪管理。

通过资源管理，用户可以对已识别出的重要业务和系统恢复所需资源进行管理，包括资源信息的增加、修改和删除，可以建立资源建设计划，对资源建设情况进行线上跟踪。

主要功能说明：

Ø  系统支持业务资源（场地、人员、设备、表单/凭证、信息系统）和系统资源（第三方供应商、人员、文档、主机、网络、线路）进行增加、修改和删除。

Ø  支持资源建设方案的新建和审核。

Ø  支持对资源建设明细进行督促和管理。

9、应急管理

结合业务影响分析、风险评估以及资源管理模块，根据突发事件的演化过程分析，将文本预案进行流程化分解，分析每个关键节点，如预警、报告、决策、指挥、响应及级别分析、 回退等，从而得到详细的预案流程图，并能够自动分析执行的预案过程。

通过应急管理，用户可以在线生成应急预案，对预案进行线上模拟演练，以及在真实灾难发生时，实现线上应急处置流程管理。

主要功能说明：

Ø  支持应急场景、应急主题的新建、编辑和删除。

Ø  支持单个、多个和全部业务的应急预案生成。

Ø  流程化实现应急预案从新建到发布的管理。

Ø  支持应急预案的线上演练，可以为应急人员提供统一的沟通窗口，并显示应急演练进度。

Ø  支持对演练过程的文档进行上传、下载，支持对演练过程进行评估，识别演练过程中存在的问题，并对演练预案进行改进。

10、应急处置

在运营中断事件发生时可以在该模块进行应急处置，通过不同联系不同条线开展应急处置工作，记录处置步骤和响应结果，动态展示应急处置步骤的进度，并对应急处置过程进行评估。

主要功能说明：

Ø  系统支持应急处置的预警、上报、决策、指挥、响应、回退、关闭、总结等步骤的在线开展，包括新建、审批和确认。

Ø  支持应急处置步骤的附件导入和导出。

Ø  支持在线查看应急处置的步骤和结果。

11、持续改进

可根据监管要求以及业务连续性管理实际需求，依据业务连续性评价模型进行自评估，提出业务连续管理改进建议，并对改进情况进行跟踪管理。

通过持续改进，用户可以在线管理业务连续性评估活动、评估问题追踪和评估报告管理。主要功能说明：

Ø  系统支持评估活动的管理，包括新建、审批和确认。

Ø  支持评估问题的导入和导出，支持问题的整改情况跟踪。

Ø  支持评估报告导入和导出，支持报告在线预览。

12、报表管理

通过报表管理，用户可以生成各种报表，支持监管报表的线上填写和导出。主要功能说明：

Ø  可以对其他子模块的活动进行统计和分析，并生成各种报表。

Ø  支持监管报表的线上填写（部分可以通过平台已有数据自动填写，部分通过人工填写），支持导出为特定的格式，如XML格式。

13、基础信息管理

即资产管理模块，实现业务资产、服务资产、信息系统资产、实体资产以及人员资产之间的物理以及逻辑关联关系视图，从全局的角度有效的发现资产的重要性，资源建设时，能根据全局视图合理利用资源，避免重复建设并进行有效建设，在运行维护时，能有效的判断问题节点及影响范围，提高问题及事故解决的效率。

通过基础信息管理，用户可以对资产信息进行管理，包括系统信息、业务信息、服务信息、人员信息、实体信息（包括主机设备、网络设备、安全设备、存储设备），可以为其他子 模块提供基础信息数据。

主要功能说明：

Ø  支持资产信息的录入、导入和导出，支持资产信息的修改和删除。

14、知识库管理

知识库管理有两种方式，一种是用户录入或上传的，包括各种制度、文档、法律法规等，一种是内置的，包括各种模板、威胁库、弱点库、控制措施库、风险处置库等。

主要功能说明：

Ø  支持用户对标准法规、制度进行上传、查看和下载。

Ø  支持内置知识库的升级。

15、系统设置

通过系统设置，用户可以对平台进行各种参数配置、用户管理、角色管理、权限管理和日志管理。

主要功能说明：

Ø  支持用户的增加、修改和删除。

Ø  支持用户组的增加、修改和删除。

Ø  支持角色的增加、修改和删除。

Ø  支持用户权限的自定义配置。

Ø  支持对重要业务评估模型参数进行自主修改。

Ø  支持日志功能，对平台的所有操作均记录操作日志。

给银行带来的收益

1)为银行建立健全规范、合规的业务连续性管理体系，制定总纲性和落地性文件，有效指导业务连续性管理工作有序开展；

2)对银行IT现状和关键业务进行梳理，合理划分业务优先级，制定业务的恢复时间目标和恢复点目标，分析业务运营中断可能造成的潜在风险，并提供合理的、可落地的控制措施或解决方案；

3)建立统一的BIA和RA方法论，过程算法简单化，统一衡量维度，减轻人力工作量。

4)为银行建立有效的演练体系，以提高预案和演练的紧密程度，并形成演练的长效机制，通过演练检验预案的有效性；

5)整合数量庞大且结构松散的应急预案，以实现应急情况下的准确快速定位，提高应急管理流程及预案的可操作性；

6)实现银行业务连续性管理的“线上线下”一体化管理，减少人工工作量，实现管理体系的线上落地，从而加强银行业务连续性的规范落地管理。

7)上述体系建设实施过程，通过指导、培训等提升银行各业务条线业务连续性管理相关岗位人员的管理能力，和相关方法论知识的转移。

未来，我公司将依托智慧银行系统引擎，坚定信心，扬帆奋楫，以更加奋发有为的精神状态和一流的工作能力，为客户提供更优质的服务，谱写科技赋能跨越发展新篇章！