银行业IT运维项目的风险管理分析.docx

银行业IT运维项目的风险管理分析中国工商银行股份有限公司数据中心（上海） 张勤近年来，为满足日益增长的业务需求，商业银行 IT 架构日趋庞大和复杂，相应的系统运营、维护和管理的 幅度和难度与日俱增。而银行的业务开展和运营都基 于信息系统的运转，IT 运维关系到整个银行信息系统 724 小时持续、稳定、高效运行。因此，IT 运维项目 的风险管理尤为重要，如何规避风险，将 IT 运维项目 对业务连续运行影响降至最低，值得深入思考和研究。一、项目分类概述银行业的 IT 运维项目大致可分为：采购类、应用 研发类、研究类、工程实施类。其中工程实施类项目又 是风险较高且管理难度较大的一类，本文主要探讨的是 工程实施类 IT 运维项目。风险管理贯穿项目管理始终。项目风险源于任何项 目中都存在的不确定性。风险管理的目标是提高项目积极事件的概率和影响，降低项目消极事件的概率和影响。 项目风险管理包括：规划风险管理、识别风险、实施定 性及定量风险分析、规划风险应对、风险控制等过程（如 图 1 所示）。二、项目风险的特征和分类银行业具有金融数据、客户数据高度集中，服务 对象构成复杂，物理分布广泛 , 所提供服务与个人、 企业利益乃至国民经济息息相关等特点。银行业信息 系统服务一旦中断 , 所带来的危害仅用企业经济损失 来度量远远不够。从狭义上说，这将导致企业服务质 量下降，从广义上说，会影响社会、国家的政治、经 济稳定。银行业 IT 运维项目风险具有以下特征：影响面积 较大、风险的不确定性、风险评估或防范手段不足、难信息安全项目文档规划风险管理风险管理计划识别风险风险登记册实施定性风险分析实施定量风险分析规划风险应对风险控制 图 1 风险管理过程 度量、易扩散。根据风险的成因，银行业 IT 运维项目 风险可分为两类：（1）技术风险：包括使用计算机硬件、软件、网 络等系统所引发的不利情况 , 包括系统宕机、软件缺陷、 程序错误、操作失误、硬件故障、安全漏洞、性能容量 不足、监控不力、应急恢复、技术支持不到位等诸多内容。（2）管理风险：包括应用系统繁多，系统间关联 关系复杂，业务处理环节众多，业务关联性强，人员技能， 项目管理，金融市场变化等内容。三、项目中的风险管理项目中的风险管理具体是指在项目中实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险和 评估风险过程的有效性。项目经理指导项目组成员开展 风险分析工作，并将风险项记录在风险登记册中。 根据风险概率、影响程度和风险等级，制定风险的应 对策略与措施，并确定责任人或责任部门。风险的应 对策略包括：规避、转移、减轻、接受。项目经理对 每个风险项进行跟踪，记录的风险状态有：未发生、 已规避、已发生三种。项目经理定期对“未发生”状 态的风险重新进行评估，以确定其概率、影响度和优 先级是否发生了变化，及时更新风险登记册。银行业 IT 运维实施类项目在风险控制管理的通用 策略归纳如下：（1）项目启动制定详细项目计划。将项目任务书、牵头部门、 配合部门、项目干系人和项目关键节点进行了融合，有 效加强项目立项和实施过程管理。所有角色与职责都必须清晰的分配给项目中特定 人，明确交付件。（2）项目组织与准备系统设计方案考虑冗余及高可用性设计，避免单 点故障。重大或高风险的架构调整、系统升级、硬件或网 络升级采用分批分阶段实施，从影响较小的环境开始。建立数据备份系统，以应对未知风险，保障业务 连续性。充分测试，尽可能地模拟生产环境进行测试，以 发现潜在的缺陷或隐患。项目实施时间需考虑应用关联关系。项目实施时段应该尽可能减少对业务影响最小， 例如 724 小时业务选择业务量低的时段，非 724 小 时业务选择非业务时段。且实施过程预留一定的应急时间。重大项目实施日期需避免临近业务高峰日、重要节 日、国家重要活动日期等。制定风险应对措施及应急回退方案。对重大风险 及应对措施组织专家进行评审。（3）项目执行实施过程尽可能实现双人复核，操作指令化、自 动化，以避免人为操作差错。为第一时间发现并提示问题，完善监控体系，包 括资源级监控、系统级监控、应用级监控、面向业务可 用性的监控。实施后进行技术验证及业务验证。（4）项目收尾实施后进行性能容量后评估。完善应急预案，明确应急场景、应急策略及操作。重视项目实施后的人员配套培训。建立并持续完善技术规范，规范化系统维护要点。四、项目主要风险及风险 管理的侧重点分析银行业 IT 运维实施类项目按照实 施内容及维护对象可分为：应用软件 新版本上线、系统软件升级及部署、 硬件部署及升级、网络部署及升级、 系统及架构优化调整、安全管理策略 部署及调整等。针对不同种类的 IT 运 维实施项目主要风险及风险管理的侧 重点又有所不同，具体如下：1. 应用软件新版本上线项目此类项目风险主要在应用软件缺 陷、操作失误、性能容量不足、监控、 应急恢复、应用系统关联性等。因此， 在应用软件测试阶段，项目经理需要提 前介入，了解应用软件版本的变化内容，信息安全预先评估变化可能带来的性能容量、日常运维、监控、 应急预案方面的影响。在测试阶段项目组安排人员参与 投产演练、制定详细的实施方案，完成风险评估及风 险应对措施的制定，对重大风险及应对措施组织专家 进行评审。实施方案需考虑多个应用系统的关联关系。 在投产实施阶段采用双人复核，对实施步骤指令化， 投产操作自动化以规避人为操作失误。同时做好业务 验证及技术验证。项目上线后对性能容量情况进行后 评估，对项目中问题和风险进行回顾，总结优化和改 进建议，梳理日常运维监控及应急预案更新变化内容。2. 系统软件升级及部署项目此类项目风险主要在系统软件缺陷、操作失误、性 能容量不足、监控、应急恢复等。项目经理在项目测试 阶段要关注测试环节的覆盖面、准确度，尽可能多地发 现产品隐患，重点关注比对生产环境与测试环境的差异。 全程重视对系统软件厂商的管理，具体包括：要求厂商 及时发布高危补丁情况、产品重要缺陷汇报、同业问题、 问题解决进展等用于跟踪，项目投产前回顾未关闭问题 并提供风险评估，持续推进产品改进优化，参与投产方 案评估及投产现场支持保障。在投产实施阶段采用双人 复核，将实施操作流程进行固化，对实施步骤指令化， 投产操作自动化以规避人为操作失误。项目上线后对性 能容量情况进行后评估，对项目中问题和风险进行回顾， 总结优化和改进建议，梳理日常运维监控及应急预案更 新变化内容。3. 硬件部署及升级项目此类项目风险主要在硬件故障、硬件微码缺陷、操 作失误、机房布局及供电规划，高可用性部署等。项目 经理需重点关注硬件设备的机房布局及供电是否合理， 是否满足冗余配置及高可用性要求，是否满足可扩展要 求。新环境部署上线前需与生产环境隔离，加强设备健 康检查，确保新环境搭建操作不影响现有生产环境。重 视对硬件厂商管理，要求厂商参与方案评估及现场支持，及时发布产品缺陷报告，如有必要则要求厂商准备重要 备件现场热备。项目实施后及时更新配置文件，对新设 备跟踪监控分析性能容量情况。置换硬件如磁盘等存储 设备需重点关注原有数据的清理。4. 网络部署及升级项目此类项目风险主要在软件缺陷、硬件故障、安全漏 洞、冗余配置、负载均衡、防火墙策略、操作失误等。 项目经理需重点关注防火墙策略是否符合现有安全及 网络规范、是否完整，检查网络配置是否与现有配置 冲突，进行连通性验证，技术验证，业务功能验证， 关注网络负载均衡、冗余配置、评估网络流量。重视 对网络设备及软件厂商管理，要求厂商参与方案评估 及现场支持，及时发布产品缺陷报告。项目实施后及 时更新网络配置文件。5. 系统及架构优化调整项目此类项目风险主要在实施前未详细评估，软件缺陷， 性能容量不足，监控不力，应急恢复等。涉及系统重大 架构调整类项目在项目可行性调研阶段需谨慎评估，着 重进行定量分析，确定业务影响，有条件情况下进行同 业调研，重点关注优化调整后性能容量、负载均衡，高 可用性等。重大架构调整考虑分批分阶段实施。项目上 线后对性能容量情况进行后评估，梳理日常运维监控及 应急预案更新变化内容。6. 安全管理策略部署及调整项目此类项目风险主要在软件缺陷、性能容量、安全漏 洞等。