陳則黎
現任：財金資訊股份有限公司副總經理

跨行傳輸樞紐

跨行金融資訊網路為一集中式之網路架構，以星狀方式連接，本公司居於網路傳輸樞紐位置，與參加單位(包括：國內所有銀行、基層金融機構與部分票券公司等)共同負責連接網路之管理、操作及故障之處理，雙方均應建立備援機制。

跨行作業中，交易考量帳務性、安全性、整合性與復原性等屬性，各參加單位之業務應用系統都可處理故障情況。而對資料傳輸或應用系統處理，各參加單位皆採硬體亂碼化設備方式實施，本公司負責規劃跨行相關基碼之建立及訂定其交換保存之程序。

整體跨行業務奠基於即時總額清算機制(Real Time Gross Settlement；RTGS)，參加單位自其於中央銀行、台灣銀行、合作金庫銀行開立「銀行業存款戶」提撥跨行基金轉存入清算代表單位之「跨行業務結算擔保專戶」充當，跨行帳務性交易由本公司按參加單位別逐筆記錄應收、應付金額，並累計其差額為應收或應付差額。倘該參加單位之應付差額超過其跨行基金而不足以支付時，則暫停產生該參加單位應付金額之交易(如：該參加單位金融卡持卡人無法進行跨行提款作業、分行無法跨行匯出款項)，但仍接受產生該參加單位應收金額之交易(如：該參加單位提款機仍可服務跨行提款作業、分行可接受跨行匯入款項)。

跨行傳輸樞紐

由於本公司之業務，除了支援國內主要金融市場重要結算與清算之交易活動以外，也與維繫社會民生重要的交易活動習習相關；本公司深切體認所身負之重責大任；一直以來，除積極建置安全穩定的跨行交易環境外，更致力於連結參加單位的緊急應變行動方案，以期能於重大事故發生時，迅速復原整體跨行金融資訊網路，維持國內跨行業務運作。爰此，本公司釐定業務持續運作計畫：
一、儘速回復重要跨行業務服務
二、配合中央銀行清算作業
三、確保重要跨行業務資料的完整性

BCP計畫實施現況

鑒於BCP具有事前針對重大中斷事件妥善準備、發生後迅速回復營運之本質，要求迅速確實的全面性行動，在人員勤務、作業流程與工程技術等方面，皆必須持之以恆地維護與治理。為求達到BCP之目標，本公司特別在政策面、硬體建設面、作業程序面，及作業維持面，加強宣導與運作，茲分別說明如下：

一、政策面
深植BCP之理念，如：於公司資訊安全政策聲明、組織章程明訂BCP專責部門、由高階層主管組成管理小組、投資資訊設備與設施、重要業務勤務人員全部接受回復行動的交互訓練等等，期能透過不斷地演練測試與檢討，將BCP深植為本公司組織文化的一部份。

二、硬體建設面
建立專屬專用的異地備援場所，佈建資訊系統之設備與通訊設施、重要資料的儲存空間、人員的工作空間及所需的語音通信設施。規劃至此，有幾點可向各界報告：第一、異地備援場所除電腦系統運作機房外，尚安排本公司各部門關鍵功能運作所需的空間，及儲存相關之作業文件與電子資料；第二、根據國外911經驗，復原行動最重視語音通信之聯絡功能，本公司的話務系統除連結主要營運據點與異地備援場地間運作外，為求取最快的回復速度，尚建立即時的廣播服務，期能透過此功能，即時傳播交換正確的情報；第三、平日為強化資訊系統的災害忍受能力，除異地備援資訊系統採多備援通訊線路的及時資料傳輸備援設計外，主要營運據點的重要資訊系統設備，皆採多重備援架構，對外通訊線路亦採地下光纖與空中紅外線雷射傳輸方式的備援管道，避免資訊系統存在單點失效而釀成巨大傷害；第四、加強對於作業場所的實體安全管制措施，除建築物實體結構的安全強度外，對周圍環境佈有監控偵測設施，重要出入點設置專業人員實施必要的檢查，主要營運據點與異地備援場所建有同步監控系統。

三、作業程序
全面性檢視、修訂本公司之各作業程序，需與BCP之目標相符，涵蓋：媒體公關應對、業務維運、資訊系統作業管理、變更管理、文書管理、財務與採購等等。其中，較重要者有下列幾項：第一、事先預備可能的問題與說明方式，期能第一時間藉助媒體傳播與大眾明瞭，降低及消除社會的疑慮；第二、緊急疏散與搶救程序，保護人員生命安全皆為各公司復原的第一原則，根據國外911經驗報導，人員傷亡會導致企業往後運作困難，因此，本公司除與消防、警察與醫療單位建立通暢管道外，負責作業第一線的操作人員皆要接受心肺復甦術訓練並取得證照；第三、緊急經費動支運用及緊急採購程序，緊急情況除人員外，當屬金錢或現金最重要，舉凡資材替換、人員與其家庭救助慰問、緊急醫療、…各種情況都需要，因此平日已備妥機制，可以取得必要的經費；第四、必須強調業務維運程序，因災難情況紊亂，牽涉的權利義務廣泛，各參加單位間應該在規約、規則上建立清楚的界線，據以制定實施的細則，如此才能平順完成復原工作，避免衍生後續的問題。

四、作業維持
本公司透過持續不斷地測試演練，期能提昇整體機制的正確性。使用桌面演練方式，包括高階主管層次在內的復原行動參與人員，共同逐項檢視回復程序、人員、資料與技術等的合理性與正確性；相關作法如下：使用聯絡清單測試方式，驗證重要人員的聯絡方式是否暢通；使用裝備檢查方式，清點異地備援場所準備的資材是否充足、過期不堪使用；使用模擬測試，作為人員培訓與資訊系統驗證機制；使用參加單位連線測試方式，驗證個別參加單位在整體跨行金融資訊網路遭遇營運中斷時，是否有能力彈性應變，重新加入整體網路服務。

自九十二年十一月至九十四年五月底截止，本公司與各參加單位針對BCP之演練，報告如下：
1. 本公司自行進行1次桌面演練。
2. 本公司自行進行模擬測試12次，其中1次包括參加單位配合支援實體ATM設備，驗證從頭至尾的業務交易流程正確。
3. 舉行參加單位連線測試3次，通過參加單位數達56家，超過一半以上比例。測試業務項目包括：通匯系統各項交易類別、自動化機器共用系統(CD/ATM)磁條與晶片卡(包括：全國性繳費(稅))等各項功能。

TOP
1│2  下一頁 【回本期首頁】