彰化銀行在2018年導入ISO 22301營運持續管理制度,更加完善其既有的業務永續運作計畫、資訊作業災害復原計畫等。(攝影/洪政偉)

對許多企業來說,全球武漢肺炎(COVID-19)不只是突發事故,更是持續營運能力的考驗。但對老字號的彰化銀行而言,這樣的考驗,不是第一次。

早在2003年,臺灣SARS發生時,許多銀行都是第一次面臨如此大規模的疫情衝擊,彰銀也不例外。原本就有一套持續營運作法的彰銀,在當年疫情過後,更將傳染病納入資訊作業災害復原計畫(DRP),訂定了相關的措施。

2018年4月突如其來的一次事件,彰銀資訊處接獲通報,因有廠商人員曾與麻疹個案共同乘坐大眾交通工具,加上曾造訪過資訊大樓,故當時彰銀緊急啟動了對應計畫,也更加重視傳染病的應變措施,再次強化了資訊作業災害復原計畫。當年的實戰考驗,讓彰銀在此次武漢肺炎疫情逐漸升溫之際,也能快速應變。

彰化銀行資訊處處長陳顯龍表示,彰化銀行早有業務永續運作計畫(Business Continuity Planning,BCP),IT團隊就是以此訂定了一套資訊作業災害復原計畫(Disaster Recovery Planning,DRP)。他進一步揭露了彰銀在IT面的因應重點。

一般來說,傳染病應變措施,著重於人員備援機制的部分。在IT人員部分,陳顯龍表示,目前已規畫將資訊處人員依照主要經辦人與代理人,分為兩分名單,一半人員移往另一棟大樓作業,另一半人員則留在資訊處作業,確保服務不致於中斷。另一方案則是部分人員可移到彰銀的臺中異地備援中心進行作業。若部分人員因疫情感染無法上班時,則可採取輪班機制彈性調派人力。

此外,包括彰銀的總行單位、185家國內分行、海外分行、南京子行等也規畫了相對應的IT應變措施。比如,當總行大樓無法上班時,總行單位的作業若涉及正式交易,就會移到彰銀資訊處作業,以確保安全。甚至,連彰銀海外分行也有辦公地點備援計畫,一旦海外分行的辦公場所無法進駐,則可租用當地其他辦公場所,讓行員進駐後,透過網路連回臺北資訊處,進行核心業務交易登打。或者是,在當地主管機關的同意下,可由總行相關人員代替海外入該分行核心主機,進行核心交易登打作業。

導入ISO 22301,完善營運持續管理並強化資訊服務運作

彰銀在2018年導入且通過英國標準協會(BSI)ISO 22301:2012營運持續管理系統(BCMS)國際標準驗證,是臺灣少數獲得這個驗證的金融機構。彰銀希望利用這個制度化規範,來提升營運持續管理能力,並且強化資訊服務運作。

而為了完成營運持續管理制度的建置,彰銀先盤點了相關系統資源,包含主機、伺服器、系統軟體、應用系統、資料庫、網路、通訊設備、資料文件、媒體、個人電腦、環境、人員以及備援相關資源。

盤點完成後,再依據ISO 22301營運持續管理制度的內容,建立營運持續管理組織,進行營運衝擊分析,辦理營運持續管理風險評鑑,擬定了營運持續管理策略,並建立相關制度與設計計畫。依循著制度與計畫,規畫及辦理系統演練作業,以及進行內部稽核與召開管理審查會議。

比如,彰銀既有的資訊作業災害復原計畫(DRP),在導入這個管理制度後,就需做營運衝擊分析,評定最小服務水準等,甚至,要比過往更確實地執行演練,並且將系統切換到臺中異地備援的正式環境。

在DRP計畫中,陳顯龍指出,要先定義災難等級。彰銀是以系統重要性,分為核心帳務系統、開放系統,並依照系統停頓時間造成分行營運的衝擊,依照自家BCP標準,再細分3個等級來考量。

而各級的災害處理原則,依照BCP標準辦理,若遇到異常事故發生,則會立即召開會議研判原因並決定解決方案,如果原主機無法恢復營運時,以切換同地備援為優先,連這個作法也不足以支持營運需求時,才會考慮啟用異地備援。

為此,彰銀甚至還盤點了異地的資源,發現不足後,便開始租線路、採購電腦,進行當地環境的設定等,讓異地備援中心的資源較為充足。

當正式演練時,從長官決定切換異地備援,到人員移至臺中的路程,還有後續的演練到恢復,都須符合營運衝擊分析中的最小服務水準。彰銀等於是透過這個營運持續管理制度,把以前較為粗淺的地方,整個完善起來。

而為了真正落實營運持續管理,陳顯龍表示,在系統備援演練部分,彰銀訂有BCP、DRP等應變復原準則,各個重要系統都有備援演練標準作業程序,平時各系統均會定期進行同地備援或異地備援演練,過程中,會模擬系統異常無法即時恢復時的備援系統切換,讓員工熟悉相關應變及復原程序,以利發生緊急狀況時能即時反應及處理。比如彰銀核心帳務系統,一年則會做兩次演練:一次是同地備援演練,另一次是異地備援演練。

這樣每年兩次的異地備援演練,每次的演練約莫2小時,雖說是模擬,對彰銀來說彷彿打了一場仗。陳顯龍指出,因為,打從演練當天,凌晨天剛亮,資訊處人員就要先展開前置準備作業,派人先把相關環境建置好,再把線路從臺北切到臺中,開啟異地備援中心,並把資料庫倒回前一天早上9點。

此時,各家分行要陸續把本地機器開啟,才可連接異地備援中心主機,並讓全部分行的人員把前一天的傳票拿出來,進行30分鐘的資料模擬登打,同時,僅開放某家分行的自動提款機(ATM),來驗證ATM是否能正常運作。確認完成以上驗證後,就表示異地備援系統可運作,即可關掉異地備援的主機,後續再做回復,並切換回原主機繼續正常營運,並能在銀行營業時間開始之際,準時對外提供服務。

不過,陳顯龍提到,因為核心系統太重要,所以彰銀的資料會同步到同地與異地的主機,共三套資料庫瞬間同步。他也坦言,彰銀比較常切換的是同地備援,萬不得已,不會正式切換到異地備援。

而除了資訊系統演練,人員安全也是ISO 22301的重點。彰銀表示,從導入制度到現在,有別於以往的書面宣導,他們已進行超過20幾場的教育訓練課程與情境實際演練,包含火災疏散演練、人員疏散與清點演練、風災與水災演練、核子事故演練、損害評估及事件後續處理演練、地震疏散演練、系統容量/效能不足演練及重大傳染病演練等,藉此訓練員工面臨災害的反應。

不只網路銀行,彰銀是臺灣唯一一家連手機App都納入ISO 22301認證範圍的銀行,今年,彰銀還要做到更全面的BCP,他們透露,希望同樣作法擴大適用到所有資訊處的系統,即便沒有認證,也要讓所有系統都能有一定的標準,甚至連海外分行的系統也要納入。

系統環境盤點須兼顧新系統與現行系統,避免發生單點故障問題

徹底落實營運持續管理更重要的一個基礎是,「IT系統建置之初,就應該要從頭植入持續營運的DNA與精神。」陳顯龍強調。

以彰銀資訊處的作法來說,在公司的營運持續管理制度建置過程中,最初是內部系統環境盤點作業,他們除了在新系統建置期間確認備援機制之外,也會盤點現行系統備援機制是否完備。陳顯龍提到,彰銀的新系統不管是自行開發,還是委外廠商開發,在規畫建置的階段,都要考量系統耐用年限內資源使用不虞匱乏,同時,必須建置此系統的備援系統,而這又分成同地備援與異地備援,並在驗收前實際演練切換,確認備援機制能正常運作,避免發生單點故障問題。

在現有系統部分,彰銀系統人員則會依照整體作業流程,逐一盤點確認各系統的備援機制是否完備,並擬定備援演練計畫,定期進行演練作業,確保各系統的備援機制皆能正常運作。

不只如此,彰銀的內部稽核單位,以及外部的專業機構,也會定期盤點與查核彰銀相關系統備援機制是否符合規定。在內部稽核單位,彰銀現有資訊安全中心與稽核處每年定期對資訊處各項系統及相關作業進行盤點查核,確認各系統的備援機制均正常運作及符合規定。

在外部專業機構的部分,比如英國標準協會(BSI)每年會定期進行系統盤點與備援機制檢視,確認系統均符合認證資格並逐步納入其他系統。陳顯龍提到,彰銀通過ISO 22301的認證後,BSI每年還會複審一次,確保真正落實營運持續管理。

此外,彰銀每3年會重審一次證書版本,若版本有更改,則會進行轉版。目前,ISO國際標準組織已於2019年10月30日發布最新版本的營運持續管理系統──國際標準ISO 22301:2019,目的是確保此標準因應現今營運環境。而ISO 22301:2012年版的證書也將在2022年10月30日失效。所以,彰銀預計2021年先進行轉版準備,2022年上半年完成轉版驗證。

除了自家的系統,彰銀甚至要求外部廠商須有營運持續計畫(BCP)的作法,讓外部廠商在面臨重大天災及突發狀況,危害或阻斷資訊系統、公司營運與人員的正常運作時,能提供正常的作業活動,才不至於影響彰銀的業務運作。文⊙李靜宜

【2020/2/21 11:55更正啟事】原提及彰化銀行強化資訊作業災害復原計畫的緣由,來自2019年的敘述有誤,正確應是來自2018年發生的事件。內文已更新。

 相關報導  武漢肺炎長期抗疫怎麼做?


Advertisement

更多 iThome相關內容