中国银监会办公厅关于防范重要信息系统设备单点故障风险提示的通知
(银监办发〔2008〕72号)
各银监局,各国有商业银行、股份制商业银行、邮政储蓄银行,各省级农村信用联社:
近期,某银行省分行银行卡交易系统加密机设备发生故障,导致所有涉及加解密处理的银行卡交易失败,因故障定位时间过长,业务中断长达14小时后系统才恢复正常运行。为有效防范银行业金融机构信息科技风险,切实做好信息科技安全管理,防范类似事故发生,现作出如下风险提示:
一、排除单点隐患,确保备份有效
重要信息系统要确保高可靠性、高可用性。加密机等关键设备、关键组件要冗余配置,排除单点隐患。重要信息系统关键设备要采取切实有效的备份措施,加强错误检测、故障恢复等备份机制的有效性检验,确保主设备出现故障时备份设备能及时接管工作,确保系统服务连续性。
二、加强运行监控,做到故障早发现、早处理
要切实加强系统运行的监控管理,明确监控职责,做到故障及时发现和处理。要特别关注对加密机等关键设备的健康检查、运行监控,对尚不支持集中电子化监控的设备要加强人工巡检。要做好对系统运行日志的检查,尽早发现问题苗头、及时处理。
三、加强应急管理,提高应急处置能力
