商业银行应急管理技术研究
JG商业银行信息安全应急管理研究
JG商业银行信息安全应急管理研究
2013年,备受全球瞩目的美国“棱镜门”事件和Struts2漏洞引爆的网站“泄密”门,让众多企业和个人意识到了信息安全的重要性。
随着科学技术的发展,信息科技技术进一步融入到了银行业务的各个层面,商业银行对IT和信息安全系统的依赖程度日益增强。
商业银行重要信息安全系统的正常运转与各家银行的日常生产经营活动密切相关,信息系统的任何一点风吹草动,都有可能对银行业务产生重要的影响,各家银行已经逐渐意识到信息安全应急管理对银行业务的重要性。
信息安全风险已经成为瞬间导致银行瘫痪的唯一系统性风险,银行信息系统的应急管理也日益受到银行信息科技部门的重视。
本文通过对信息安全应急管理的理论知识进行综合分析,结合JG商业银行信息安全应急管理工作的实际情况,综合分析了JG商业银行信息安全应急管理现状,针对其存在的主要问题提出了应该建立商业银行信息安全应急管理体系的概念,从应急管理预警机制,应急预案,灾备体系建设,应急管理组织构成,应急管理的信息披露及后勤保障等几个方面重点论述了商业银行应该如何建立信息安全应急管理体系,同时结合应急管理的九大过程组就信息安全应急管理体系如何有效的实施提出了对策建议。
希望通过理论联系实际的分析研究,对JG商业银行信息安全应急管理方面提供有价值的参考。
银行业应急处理方案
银行业应急处理方案随着现代化社会的发展,银行业在经济运行中扮演着至关重要的角色。
然而,随之而来的风险和挑战也日益增加。
面对突发事件和危机,银行业需要拥有应急处理方案,以确保金融系统的稳定运行。
本文将探讨银行业应急处理方案的重要性以及其应包含的关键要素。
首先,银行业应急处理方案的重要性不言而喻。
突发事件,如自然灾害、网络攻击、金融危机等,都可能对银行业造成巨大冲击。
没有有效的应急处理方案,银行可能面临资金链断裂、数据泄露、信任危机等问题,进而导致系统性风险。
因此,建立健全的应急处理方案是银行业的必然选择。
其次,银行业应急处理方案应包含的关键要素有多个。
首先是事前准备。
银行应建立完善的风险评估机制,识别潜在的风险和威胁,并制定相应的预防措施。
此外,银行还应建立紧急联系机制,确保在紧急情况下能够及时沟通和协调各方。
其次是事中处置。
银行应建立起一套完善的应急处置流程,确保在发生突发事件时能够及时、有序地采取措施,减少损失。
同时,银行还应建立起一支专业的应急处理团队,具备处理各类紧急情况的能力。
最后是事后总结。
银行应及时总结和评估应急处理的效果,发现问题并改进措施,以提高应急处理的能力和水平。
在应急处理方案的实施过程中,银行还应注意几个关键问题。
首先是信息安全。
在处理突发事件时,银行需要确保关键信息的安全,防止数据泄露和被黑客攻击。
其次是舆情管理。
突发事件往往伴随着大量的传媒报道和社交媒体讨论,银行需要及时、准确地回应各类负面信息,维护自身形象和声誉。
此外,银行还应加强与监管机构的沟通和合作,及时报告和反馈相关情况,以确保合规性和稳定性。
最后,银行业应急处理方案的建立和实施需要全员参与。
银行的各个部门和岗位都应明确自身在应急处理中的职责和任务,并定期进行培训和演练,提高应急处理的能力和效率。
此外,银行还应与其他金融机构、政府部门和相关行业建立合作机制,共同应对突发事件和危机。
总之,银行业应急处理方案的建立和实施对于确保金融系统的稳定运行至关重要。
银行重要信息系统突发事件应急管理实施细则模版
农商行联合社重要信息系统突发事件应急管理实施细则第一章总则第一条为规范农商行联合社(以下简称省联社)重要信息系统突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范信息系统风险,根据《商业银行信息科技风险管理指引》、《银行业重要信息系统突发事件应急管理规范(试行)》及相关法律法规,特制定本办法。
第二条重要信息系统突发事件应对工作原则:(一)健全机制。
建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进应急预案和相关协调机制。
(二)明确责任。
明确各级各部门在应急管理工作的职责,以保障业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,制定有效的问责制度。
(三)预防为主。
建立和完善信息系统突发事件风险防范体系,对可能导致突发事件发生的风险进行有效识别、分析和控制,减少重大突发事件发生的可能性。
第三条重要术语定义(一)重要信息系统是指支撑重要业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。
主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统。
根据业务影响分析,将重要信息系统分为三类,一类重要信息系统为核心账务系统;二类重要信息系统为银行卡系统、大额支付系统;三类重要信息系统为大前置系统、ATMP端系统、小额支付系统、农信银系统、网上银行系统及信贷管理系统等对客户提供的业务系统。
上述系统均包括支撑运行的主机、基础软件、网络和机电设备等基础设施。
(二)业务服务时段是指重要信息系统所承载业务对客户提供服务的时间,定义为网点柜面对外营业时间段。
(三)突发事件是指重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的、影响业务持续开展的、需要采取紧急处置措施应对的事件。
(四)恢复时间目标RTO(RecoveryTime Object)是指灾难发生后,从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为RTO。
银行信息系统应急管理办法
银行信息系统应急管理办法随着信息技术的快速发展,银行业务已经越来越依赖于信息系统的支持。
然而,任何一个庞大的信息系统都可能发生故障、事故或安全威胁,对银行业务运营造成严重影响。
为了及时应对各种突发情况,保障银行信息系统的持续稳定运行,银行应制定有效的信息系统应急管理办法。
信息系统应急管理办法的目标是确保在系统遭受异常情况时,能够尽快恢复系统功能,减轻对业务的影响,并保证客户信息和资金的安全。
一、预防措施1. 建立完善的安全体系:银行应建立健全的信息安全体系,包括网络安全、数据存储安全、身份验证等方面的控制措施。
通过对系统的安全漏洞进行持续监测和修复,以防止安全威胁的发生。
2. 定期系统备份和恢复:银行应定期对信息系统进行备份,并将备份数据存储在安全可靠的地方。
同时,定期进行系统演练,确保备份数据能够快速恢复,并验证恢复后系统的完整性和可用性。
3. 建立监控和告警机制:银行应建立监控和告警机制,对信息系统的运行状态、性能指标和安全事件进行实时监测。
一旦系统出现异常,应立即发出告警,以便快速响应和处理。
二、应急响应1. 成立应急响应团队:银行应成立专门的应急响应团队,负责制定应急预案、组织应急演练和处理各类突发事件。
团队成员应具备丰富的技术知识和实际经验,能够迅速准确地做出应对措施。
2. 制定应急预案:银行应制定详细的应急预案,包括各种故障和安全事件的处理流程、责任分工、应急资源准备等内容。
预案应经过定期修订,并与其他相关部门进行充分协调和验证。
3. 快速恢复系统功能:一旦系统发生故障,应急响应团队应迅速启动预案,采取有效措施恢复系统功能。
同时,要及时通知相关部门和用户,以便他们做好应对措施。
4. 数据安全保护:在系统发生故障期间,数据安全是至关重要的。
银行应采取措施保护客户数据的完整性和隐私,防止数据泄露或被篡改。
三、事后总结与改进1. 事件评估与分析:在系统故障或安全事件处理结束后,应急响应团队应进行事件评估和分析。
商业银行应急预案管理办法
第一章总则第一条为加强商业银行安全管理,提高应对突发事件的能力,保障银行系统安全稳定运行,维护客户合法权益,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》等法律法规,结合我国商业银行实际情况,制定本办法。
第二条本办法适用于我国商业银行及其分支机构。
第三条商业银行应急预案管理工作应当遵循以下原则:(一)预防为主,防治结合;(二)统一领导,分级负责;(三)快速反应,协同应对;(四)信息共享,公开透明。
第二章组织机构与职责第四条商业银行应当设立应急预案管理领导小组,负责应急预案的编制、修订、实施和监督等工作。
第五条应急预案管理领导小组的主要职责:(一)制定商业银行应急预案管理制度;(二)组织编制、修订、审查应急预案;(三)组织开展应急预案培训和演练;(四)监督检查应急预案的执行情况;(五)组织开展突发事件应急处置工作。
第六条商业银行各级机构应当设立应急预案管理办公室,负责本机构应急预案的编制、修订、实施和监督等工作。
第七条应急预案管理办公室的主要职责:(一)组织实施本机构应急预案的编制、修订、审查;(二)组织开展本机构应急预案培训和演练;(三)监督检查本机构应急预案的执行情况;(四)组织开展本机构突发事件应急处置工作。
第三章应急预案的编制与修订第八条商业银行应当根据国家法律法规、行业标准和自身实际情况,编制应急预案。
第九条应急预案应当包括以下内容:(一)应急预案的编制依据和适用范围;(二)突发事件的风险评估;(三)应急处置的组织机构、职责和流程;(四)应急处置措施;(五)应急物资和装备保障;(六)应急培训、演练和宣传;(七)应急预案的修订和实施。
第十条商业银行应当定期对应急预案进行修订,确保其适用性和有效性。
第十一条应急预案修订应当遵循以下程序:(一)提出修订建议;(二)组织审查;(三)征求意见;(四)批准实施。
第四章应急处置第十二条商业银行应当建立健全突发事件应急处置机制,确保在突发事件发生时能够迅速、有效地进行处置。
银行业重要信息系统突发事件应急管理规范(试行)
银行业重要信息系统突发事件应急管理规范(试行)银行业重要信息系统突发事件应急管理规范(试行)为了规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据相关法律法规,制定了本规范。
本规范适用于中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、___、城市商业银行、___、___、农村信用社、城市信用社,外商独资银行、___和外国银行分行。
银行业重要信息系统突发事件应对工作原则包括健全机制、明确职责、预防为主和处置高效。
银行业金融机构应建立统一指挥、协调有序的应急管理机制,明确本机构各部门在应急管理工作中的职责,建立和完善信息系统突发事件风险防范体系,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
本规范定义了重要信息系统、业务服务时段和突发事件的概念。
重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。
业务服务时段是指银行业金融机构重要信息系统所承载业务对客户提供服务的时间。
突发事件是指银行业金融机构重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。
四)本规范中所提到的信息系统应急管理是指通过风险防范、应急响应、应急保障等措施,确保信息系统在整个生命周期中能够满足业务发展战略对业务连续性的要求。
五)业务影响分析是指对业务功能及相关信息系统资源进行分析,评估特定信息系统突发事件对各种业务功能的影响。
六)剩余风险是指在采取风险控制措施后仍无法完全消除的信息系统风险。
第二章组织机构及职责第五条 ___监管部门是银行业信息系统应急处理的日常管理机构,其应急管理职责包括:一)监管、指导银行业金融机构的信息系统应急管理工作;二)向上级部门报告银行业金融机构的信息系统突发事件;三)通报、发布银行业信息系统应急处理情况;四)向银行业金融机构发布信息系统突发事件预警信息;五)督导、检查银行业金融机构的信息系统应急演练;六)维护银行业应急管理组织机构通讯联络方式。
商业银行紧急情况应急预案
一、总则1.1 编制目的为提高商业银行应对突发事件的能力,确保在紧急情况下能够迅速、有效地采取措施,最大限度地减少损失,保障员工和客户的生命财产安全,维护社会稳定,特制定本预案。
1.2 编制依据《中华人民共和国突发事件应对法》、《中华人民共和国银行业监督管理法》等相关法律法规。
1.3 适用范围本预案适用于商业银行发生的各类紧急情况,包括但不限于自然灾害、事故灾难、公共卫生事件和社会安全事件等。
二、组织体系与职责2.1 组织体系成立商业银行紧急情况应急指挥部,下设办公室、现场指挥部、信息组、财务组、人力资源组、保卫组、医疗救护组、后勤保障组等。
2.2 职责分工2.2.1 应急指挥部负责统一指挥、协调、调度紧急情况应对工作,确保应急措施的有效实施。
2.2.2 办公室负责应急指挥部日常工作,协调各小组行动,确保信息畅通。
2.2.3 现场指挥部负责现场指挥、协调,确保各项应急措施迅速落实。
2.2.4 信息组负责收集、汇总、分析紧急情况信息,及时上报应急指挥部。
2.2.5 财务组负责紧急情况下的财务保障,确保应急资金、物资的及时供应。
2.2.6 人力资源组负责组织员工参与紧急情况应对工作,确保人力资源的合理调配。
2.2.7 保卫组负责现场安全保卫,防止次生灾害发生。
2.2.8 医疗救护组负责紧急情况下的医疗救护工作,保障受伤人员生命安全。
2.2.9 后勤保障组负责紧急情况下的后勤保障工作,确保应急物资、设备的供应。
三、预防与预警3.1 预防措施3.1.1 建立健全安全管理制度,加强员工安全教育培训。
3.1.2 定期开展安全检查,及时发现和消除安全隐患。
3.1.3 加强与气象、地震、卫生等部门的沟通,及时掌握相关预警信息。
3.2 预警信息3.2.1 预警信息的来源:气象、地震、卫生等相关部门。
3.2.2 预警信息的传递:通过内部通讯系统、短信、电话等渠道传递。
四、应急处置4.1 应急响应4.1.1 初步响应:发现紧急情况后,立即启动应急预案,各小组迅速到位。
银行应急管理预案
一、总则1. 编制目的为确保银行在突发事件发生时能够迅速、有效地进行应对,最大程度地减少损失,保障银行机构、员工及客户的生命财产安全,维护金融秩序和社会稳定,特制定本预案。
2. 适用范围本预案适用于银行机构在日常运营过程中可能发生的各类突发事件,包括但不限于自然灾害、事故灾难、公共卫生事件和社会安全事件等。
3. 工作原则(1)以人为本,减少危害;(2)居安思危,预防为主;(3)统一领导,分级负责;(4)快速反应,协同应对;(5)依靠科技,提高素质。
二、组织机构及职责1. 应急指挥部应急指挥部是银行应急管理的最高决策机构,负责组织、指挥、协调全行应急管理工作。
- 指挥长:行长- 副指挥长:分管副行长- 成员:各部门负责人2. 应急办公室应急办公室是应急指挥部的日常办事机构,负责应急工作的具体实施。
- 主任:风险管理部门负责人- 副主任:相关部门负责人3. 应急小组根据不同类型突发事件,设立相应的应急小组,负责具体事件的应急处置工作。
- 自然灾害应急小组- 事故灾难应急小组- 公共卫生事件应急小组- 社会安全事件应急小组三、预防与预警1. 风险评估定期对银行机构可能发生的各类突发事件进行风险评估,明确风险等级和可能造成的危害。
2. 隐患排查定期对银行机构进行安全隐患排查,及时消除安全隐患。
3. 预警信息建立预警信息发布机制,及时发布各类突发事件预警信息。
四、应急处置1. 应急处置程序(1)信息报告:突发事件发生后,立即向应急指挥部报告,并启动应急预案。
(2)应急响应:根据突发事件类型和危害程度,启动相应级别的应急响应。
(3)应急处置:按照应急预案,采取有效措施进行应急处置。
(4)应急结束:突发事件得到有效控制,危害得到消除后,宣布应急结束。
2. 应急处置措施(1)人员疏散:按照应急预案,组织人员迅速、有序疏散。
(2)现场处置:对突发事件现场进行控制,防止事态扩大。
(3)物资保障:确保应急物资充足,及时调配使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行应急管理技术研究
作者:姜旭许国平郭会陈小庆
来源:《时代金融》2014年第35期
【摘要】为防范商业银行信息系统引发的风险、提升应急处置效率与能力,基于IT生命周期提出全生命周期应急管理技术体系,包括需求、开发、投产、运维四个阶段的知识库、变更管理、监测预警、应急会商、自动处置等五类技术。
【关键词】商业银行信息系统 IT全生命周期应急管理技术
一、引言
随着信息技术的快速发展,IT技术已经成为商业银行赖以发展的基础,由此衍生的突发事件也严重影响了金融服务效率和正常运营管理[1]。
因此,应加强商业银行突发事件应急管理技术的研究与实践,以提升风险防范水平和应急处置能力。
本文提出了应急管理技术体系,并在IT全生命周期的各个环节进行技术研究与应用实践,涵盖知识库、变更管理、监测预警、应急会商、自动处置技术五个方面。
二、全生命周期应急管理技术体系
全生命周期应急管理技术体系主要包括知识库、变更管理、监测预警、应急会商、自动处置五个方面,涵盖了应急需求制定、运行架构设计、信息系统投产、系统监控告警、应急响应、事件汇报、问题排查、自动处置与验证等多个环节(如图1所示)。
在需求阶段,运维团队中的运维保障经理需要按照应急需求库中的通用应急需求模板制定信息系统应急需求,并进一步丰富维护应急事件历史库中的信息,从系统研发的最初阶段夯实后期运维保障与应急管理的基础;在开发阶段,企业架构资产库提供可复用资源;信息系统关系视图可辅助研发人员做好接口设计,多媒体应急场景库可帮助测试人员制定应急功能测试用例,使得系统测试更为丰富全面;在投产阶段,变更管理系统对信息系统的投产过程进行规范化管理,避免因审批不合规、流程不合理而引发生产事件,自动部署系统实现投产过程的自动化,以降低人工操作风险;在运维阶段,通过集中监控管理系统实时监控应用系统运行信息,并可根据历史数据动态调整报警基线,实现主动监控、主动预警,应急会商系统和掌上应急可以帮助应急人员及时响应,有效协作,实现应急响应的快速化[2],利用一体化自动处置工具,可快速排查故障,自动进行处置,自动模拟验证,以提高应急处置效率。
三、应急处置技术
(一)知识库技术
知识库技术主要应用于需求阶段与开发阶段的系统设计过程中,应急需求库、历史事件库、应急场景库等可为应急需求的制定提供参考,企业资产架构库为系统设计提供健壮性好、容错率高的可复用资源,信息系统关系视图可查看信息系统之间的关联关系而辅助接口设计。
应急需求库是为提高信息系统健壮性,减少投产后应急压力,可通过制定非功能性需求企业标准进行标准化,包括适合性、性能效率、兼容性、易用性、可靠性、安全性、可维护性和可移植性等方面,规定信息系统应满足的非功能性指标。
非功能性企业标准按照层次关系可分为类、族、组件、元素以及元素选项等层级,通过不同类别的应用系统制定裁剪模板,运维经理依照系统类型选择特定模板进行元素匹配,根据元素的必选、可选标准定制该项目的非功能需求概要,并选择具体的元素选项,制定详细的需求(如图2所示)。
信息系统管理关联视图是在信息系统数量和规模逐渐增大、系统间的关系也随之错综复杂的情况下,对各系统的关联关系进行管理的一种方法,比如一支业务交易需在多个不同的信息系统之间关联调用,上下游环节增多,随着证券、基金、电商等第三方系统的接入,内外系统的关联度不断增强[3]。
通过多维度多层次关系视图系统,制定通用的规则并有效的归纳各个信息系统的分类和关联关系定义,利用搜索引擎和展示功能,动态地将数据予以拓扑图的形式展现,同时带来丰富的属性信息(如图3所示)。
(二)变更管理技术
在IT全生命周期中的投产阶段和运维阶段,有效防控投产风险和人为操作风险,力争实现变更管理流程化,从而设计并研制了变更管理系统、自动部署系统等信息化系统。
变更管理系统具有变更申请、变更评审、评审会议、公有模块等功能,同时还兼顾安全性、操作响应时间、并发数、交易高峰时段、存储、易用性等非功能性需求(如图4),将问题与需求跟踪、分行实施的应用变更纳入系统管理范畴,实现全行性的应用变更管理。
系统需要对变更申请、变更评审过程实行日志化管理,对于申请、评审的修改细节与关键动作进行详细记录,对变更申请的来源进行重点审查,力求每个变更事出有因、有据可依。
(三)监测预警技术
集中监控管理平台是监测预警技术的关键平台,以提高生产运行的连续性和稳定性,实现快速响应、快速定位和快速处置,通过事件告警监控及性能数据监控,实现对被监控应用的关键进程、对外网络通道、交易流量控制、系统运行状态与参数、应用系统资源使用情况等的全面监控(如图5所示)。
集中监控管理平台对监控系统的性能指标数据进行采集、分析、计算,当超出预设阀值或性能基线时产生告警,对选择时间段内采集到的监控数据进行统计分析,形成历史图表或报表,绘制监控数据基线,方便运维人员参考。
同时还将各被监控系统发生异常时产生的告警事件发送给集中监控管理平台,由平台进行告警展示及集中处理,根据告警的不同级别、不同内容和不同分类对告警的通知渠道、通知人员、阀值、告警规则等进行个性化定制和灵活配置。
(四)应急会商技术
当出现突发状况时,为提高应急处置效率而搭建了应急会商系统,集合了总分一体通讯名录、多方会议、远程应急、集中会商等多项功能。
其中,总分一体通讯名录包含了投入生产的所有重要信息系统以及相关责任人联系方式,每月更新内容以保证信息及时、有效;应急会商系统引入了多方电话会议形式,建立虚拟会议室呼叫所有人员同时对话,以避免单点通讯的滞后性;集中会商是指分布于银行应急操作间的以KVM为核心的大屏显示系统,可实时显示任意多台运维终端的内容,方便同时观看和操作多台终端而互不干扰;远程应急实现了应急响应与应急处置的无缝衔接,应急操作间安装相关设备,当应急人员在赶往处置现场途前,可以通过移动设备以及网页等方式查看生产信息,实时进行分析并指导现场人员操作。
(五)自动处置技术
以7×24小时类系统电子银行系统为例,电子银行自动应急处置系统要实现应急过程中的自动分析、自动处置和自动验证功能,集成电子银行各子系统应急处理机制,串联从前台页面到后台系统应急处理流程,主要包括各子系统状态监控、预案匹配、资源管理、配置调整和阈值控制等功能。
其中,状态监控依托于电子渠道实时监控工具,实时监控网银交易运行情况,一旦出现某个交易成功率低于设定的阈值,立即发出报警并通过短信方式将错误信息实时通知系统运维人员关注,处置功能实现自动回收重启服务器站点、错误交易定位、流量阈值控制、路由配置调整等操作。
三、小结
本文主要提出了商业银行信息系统应急管理技术体系,并对IT全生命周期各阶段的知识库、变更管理、监测预警、应急会商、自动处置五类技术进行了详细阐述。
该体系覆盖到应急流程中预防、监控、判断、报告、组织、处置、验证等各个环节,为应急活动提供了一定的技术保障与支撑,提升了银行应急处置效率与能力[6]。
在后期研究中,还将强化管理活动及技术手段过程,推动业务部门深入参与应急处置、理清业务与技术应急责任边界、加强业务连续性与技术应急处置的关联关系,在业务与技术互相促进等方面进一步研究,以推进业务技术协同应急处置。
参考文献
[1]郭利根.强化信息科技核心竞争力,完善信息科技风险监管长效机制[N].金融时报.2012-3-29(001).
[2]王俊,王昕.国内外突发公共卫生事件应急管理综述[J].中国市场.2012(26).
[3]王海平.对现行支付清算系统应急机制的再思考.金融时报.2013.
[4]乔海曙,凌华.中国银行业应急管理:问题与对策[J].金融论坛.2008(11).
[5]何倩,李仕明,刘樑.非常突发事件在线信息处理:研究与发展[J].电子科技大学学报.2011(13).
[6]吴晓玲,必须高度重视金融突发公共事件应急处置[J].金融电子化.2006(08).。