■王 祥

“滴滴崩了。”11月27日夜间，北京街头等网约车的一位用户对着一片空白的订单页面感叹。这并非个例，当晚一些用户订单发送失败、一些司机无法找到乘客位置等问题频出。一时间，滴滴乘客端与司机端无法正常使用滴滴成为社交平台热议话题。这次事件对滴滴公司造成了巨大影响，据估算可能损失千万订单和4亿元的成交额。

信息科技和互联网的发展为人类社会带来了前所未有的便利，也极大地改变了我们的生活方式和工作方式。然而，当这些信息系统出现问题时，就像车水马龙的路口发生交通事故，其影响将迅速蔓延并产生广泛而深远的影响。相比于互联网公司，商业银行信息系统的安全性和稳定性则更为重要，不仅大量的用户支付、消费场景均依赖于手机银行等线上支付系统，海量的用户消费记录、认证信息也存储于商业银行的数据库内。短时间的系统崩溃就将导致大量的金融交易中断或延迟。

因此，在充分享受互联网和信息系统为我们带来便利的同时，我们也需要重新审视信息技术在现代社会中的重要性以及其背后的风险，以便更好地理解和应对可能发生的危机。

容灾是指在自然灾害、设备故障、人为操作破坏等灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持业务系统不间断地运行。对于任何依赖于信息系统的组织来说，建立完善的容灾体系都是至关重要的。

随着移动互联网的广泛应用，越来越多应用系统深入人们日常生活的方方面面，成为“新型基础设施”。这些应用系统的正常运行不仅关乎人们的日常生活，也关系到社会稳定和经济发展。因此，有效预防和管控互联网时代所伴生的种种技术性风险，是一个系统工程，需要全社会增强风险意识和防范能力。但其中非常重要的一环，还是平台要在系统安全、运营安全等基础安全保障的投入与研发上，给予足够的重视。

2020年，我国提出加快5G网络、数据中心等新型基础设施建设进度。数据中心是“新基建”的重要组成部分，也是5G、工业互联网、大数据、人工智能等其他“新基建”的基础设施和核心支撑。因此，数据中心在商业银行业务发展中的关键作用不仅是银行日常运营的支柱，而且在支持银行业务创新和应对安全挑战方面发挥着至关重要的作用。

在巴塞尔协议中，操作风险是最专业最难管理和计量的风险类型之一。而其中最敏感的部分就是信息技术风险。不完善的信息系统会大幅度增加操作风险资本要求，核心系统的升级与生产切换更是操作风险最敏感的时刻。因此，完善的核心系统切换方案及演练就显得尤为重要，这不仅能体现商业银行风险管理水平，还能减少操作风险资本要求，提高资本充足率。

为了加强信息系统基础设施建设，提升信息系统安全防护能力，健全应用系统应急处理能力，金融机构需要从以下几个方面着手：

加强信息系统基础设施建设。金融机构应加大投入，构建稳定可靠的信息系统基础设施，确保硬件设备的质量和性能。同时，不断更新和优化信息系统架构设计，以适应不断变化的技术环境和业务需求。

提升信息系统安全防护能力。金融机构应高度重视信息安全工作，通过培训和教育增强全体员工的信息安全意识。此外，还要实施严格的权限管理机制，防止内部人员误操作或恶意攻击。同时，使用先进的加密技术和防火墙系统，保护数据的安全性和完整性。

健全应用系统应急处理能力。金融机构应制定详尽的应急预案，包括系统故障后的应急响应措施和恢复计划。定期进行模拟演练，检验应急预案的有效性和员工的应急反应能力。建立和完善备份策略，确保在灾难发生时能够快速恢复数据和服务。

总的来看，信息化时代无论是滴滴这样的交通出行平台，还是商业银行等金融机构，都需要高度重视信息系统的建设和维护工作，以保障业务的连续性和稳定性，降低风险，为用户提供更优质的服务。