業(yè)務(wù)連續(xù)性管理是企業(yè)全面風(fēng)險(xiǎn)管理的重要組成部分，其核心是通過(guò)建立一整套管理過(guò)程和控制手段來(lái)保障當(dāng)發(fā)生重要業(yè)務(wù)運(yùn)營(yíng)中斷事件時(shí)，組織在可接受的時(shí)間范圍內(nèi)可以維持預(yù)定的業(yè)務(wù)能力。

業(yè)務(wù)連續(xù)性管理可應(yīng)用于各行各業(yè)，其中金融行業(yè)由于其業(yè)務(wù)具有較高的可用性和及時(shí)性要求，因此金融行業(yè)對(duì)業(yè)務(wù)連續(xù)性管理一起以來(lái)就較為重視。對(duì)于金融業(yè)務(wù)連續(xù)性存在的問(wèn)題，早在2009年開(kāi)始，中國(guó)的金融監(jiān)管部門(mén)就陸續(xù)發(fā)布了一系列監(jiān)管政策，包括《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)[2009]19號(hào)），《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號(hào)），《商業(yè)銀行業(yè)務(wù)連續(xù)性指引》(銀監(jiān)發(fā)[2011]104號(hào))等，對(duì)商業(yè)銀行業(yè)務(wù)連續(xù)性管理提出了全面的指導(dǎo)意見(jiàn)和要求。

一、我國(guó)業(yè)務(wù)連續(xù)性監(jiān)管精細(xì)化發(fā)展歷程

國(guó)外發(fā)達(dá)國(guó)家業(yè)務(wù)連續(xù)性管理實(shí)踐的歷史較為悠久，而在我國(guó)，雖然IT系統(tǒng)備份容災(zāi)系統(tǒng)的建設(shè)較為廣泛，但當(dāng)前重視較多的是應(yīng)急管理和災(zāi)難恢復(fù)，在全面業(yè)務(wù)連續(xù)性管理方面還需進(jìn)一步完善。 

2000年“千年蟲(chóng)”、 2001年美國(guó)“911”事件、2003年“非典”、2008年汶川地震等災(zāi)難事件提高了企業(yè)對(duì)災(zāi)難應(yīng)對(duì)、應(yīng)急管理的重視程度， 政府主管部門(mén)也開(kāi)始意識(shí)到業(yè)務(wù)連續(xù)性管理的重要性。作為高度依賴(lài)信息系統(tǒng)的金融行業(yè)，其主管部門(mén)銀保監(jiān)會(huì)和人民銀行近年來(lái)陸續(xù)發(fā)布了多個(gè)指導(dǎo)性文件（如圖1所示），為推進(jìn)金融行業(yè)的災(zāi)備系統(tǒng)和業(yè)務(wù)連續(xù)性管理體系的建設(shè)發(fā)揮了積極的作用。

圖片

圖1 業(yè)務(wù)連續(xù)性管理國(guó)家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)發(fā)布時(shí)間圖

二、中小銀行業(yè)務(wù)連續(xù)性體系建設(shè)面臨的主要挑戰(zhàn)

國(guó)內(nèi)大型國(guó)有銀行和股份制銀行在災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性管理方面相對(duì)做得較好，而各類(lèi)中小銀行受到各種主客觀條件限制，存在大量業(yè)務(wù)連續(xù)性相關(guān)的工作落實(shí)不到位，業(yè)務(wù)連續(xù)性管理不合規(guī)的突出問(wèn)題。因此，2019年銀保監(jiān)會(huì)下發(fā)了《中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于開(kāi)展中小銀行業(yè)務(wù)連續(xù)性相關(guān)風(fēng)險(xiǎn)整治工作的通知》，內(nèi)容涵蓋了業(yè)務(wù)連續(xù)性從組織管理、資源建設(shè)到業(yè)務(wù)連續(xù)性演練和應(yīng)急處置的全過(guò)程，提出的整治內(nèi)容也切中了各中小銀行業(yè)務(wù)連續(xù)性建設(shè)及管理問(wèn)題的要害。

當(dāng)前中小銀行在業(yè)務(wù)連續(xù)性管理方面存在的主要問(wèn)題有：

1.缺少業(yè)務(wù)連續(xù)性成熟度評(píng)價(jià)機(jī)制

部分中小銀行未建立有效的業(yè)務(wù)連續(xù)性評(píng)價(jià)機(jī)制，導(dǎo)致對(duì)業(yè)務(wù)連續(xù)性管理的認(rèn)識(shí)不清、管理協(xié)同性不高、演練驗(yàn)證不充分、持續(xù)改進(jìn)不足。這些不利因素阻礙了銀行業(yè)務(wù)連續(xù)運(yùn)營(yíng)能力從初級(jí)階段向高度成熟階段的過(guò)渡，使得中小銀行對(duì)自身的災(zāi)備和業(yè)務(wù)連續(xù)性能力缺乏清醒的認(rèn)識(shí)和必要的規(guī)劃。

2.業(yè)務(wù)連續(xù)性頂層建設(shè)重視程度不足

部分中小銀行對(duì)業(yè)務(wù)連續(xù)性管理工作不夠重視，停留在滿(mǎn)足監(jiān)管要求和信息系統(tǒng)災(zāi)備恢復(fù)等較為基礎(chǔ)的層次上。機(jī)構(gòu)的董（理）事會(huì)和高管層未審議業(yè)務(wù)連續(xù)性管理事項(xiàng)，沒(méi)有真正意識(shí)到業(yè)務(wù)連續(xù)性管理對(duì)提升銀行競(jìng)爭(zhēng)力和價(jià)值創(chuàng)造的積極作用。同時(shí)，業(yè)務(wù)連續(xù)性計(jì)劃僅作為事件處理的應(yīng)急預(yù)案，其管理和應(yīng)急管理交叉重復(fù)，導(dǎo)致業(yè)務(wù)連續(xù)性管理組織體系不健全、預(yù)案不完整不準(zhǔn)確、演練走過(guò)場(chǎng)、部門(mén)之間協(xié)調(diào)聯(lián)動(dòng)不足。

3.業(yè)務(wù)影響分析方法論不完善

隨著中小銀行數(shù)字化轉(zhuǎn)型的逐步開(kāi)展，業(yè)務(wù)種類(lèi)也在不斷增多，各業(yè)務(wù)與信息系統(tǒng)之間的關(guān)聯(lián)關(guān)系也越來(lái)越復(fù)雜，也給業(yè)務(wù)影響分析工作帶來(lái)了新的挑戰(zhàn)。部分中小銀行缺乏對(duì)各項(xiàng)業(yè)務(wù)和業(yè)務(wù)系統(tǒng)的全面科學(xué)評(píng)估，業(yè)務(wù)劃分標(biāo)準(zhǔn)不規(guī)范、重要業(yè)務(wù)識(shí)別不正確，以信息系統(tǒng)或業(yè)務(wù)渠道簡(jiǎn)單代替重要業(yè)務(wù)。因此，未明確業(yè)務(wù)重要程度、相互依賴(lài)關(guān)系和恢復(fù)優(yōu)先級(jí)別，業(yè)務(wù)與信息系統(tǒng)關(guān)聯(lián)關(guān)系不清晰，給后續(xù)業(yè)務(wù)連續(xù)性管理工作帶來(lái)較大阻力，甚至影響全行業(yè)務(wù)連續(xù)性管理水平。

4.應(yīng)急預(yù)案體系缺乏規(guī)范化建設(shè)

部分中小銀行沒(méi)有業(yè)務(wù)層面應(yīng)急管理機(jī)制的開(kāi)發(fā)和演練、場(chǎng)地應(yīng)急、人員應(yīng)急等BCM重要環(huán)節(jié)缺乏實(shí)質(zhì)性的建設(shè)，信息系統(tǒng)應(yīng)急預(yù)案流于形式。很多銀行對(duì)業(yè)務(wù)連續(xù)性的認(rèn)識(shí)不足，認(rèn)為業(yè)務(wù)連續(xù)性就是信息系統(tǒng)應(yīng)急恢復(fù)，就是科技部門(mén)的責(zé)任。因此，缺乏科技與業(yè)務(wù)、公關(guān)等部門(mén)的聯(lián)動(dòng)，缺少業(yè)務(wù)應(yīng)急手段和客戶(hù)安撫、媒體公關(guān)等處理措施。

5.未按業(yè)務(wù)真實(shí)接管開(kāi)展應(yīng)急演練

部分中小銀行重要信息系統(tǒng)災(zāi)備切換演練不足，僅開(kāi)展桌面模擬演練或切換測(cè)試演練，未開(kāi)展真實(shí)業(yè)務(wù)接管演練，對(duì)預(yù)案的有效性驗(yàn)證不足。另外，很多銀行業(yè)務(wù)連續(xù)性演練僅停留在信息科技層面，缺乏涵蓋業(yè)務(wù)、技術(shù)和后勤保障等多方面的全行性演練，場(chǎng)景覆蓋不全面，一旦出現(xiàn)意外，應(yīng)急預(yù)案可能無(wú)法發(fā)揮作用。

三、中小銀行業(yè)務(wù)連續(xù)性體系建設(shè)實(shí)踐感悟分享

中小銀行的業(yè)務(wù)連續(xù)性管理能力參差不齊。通過(guò)業(yè)務(wù)連續(xù)性管理能力成熟度評(píng)價(jià)體系，可以了解自身的業(yè)務(wù)連續(xù)性管理水平，并有利于對(duì)業(yè)務(wù)連續(xù)性管理體系實(shí)現(xiàn)持續(xù)改進(jìn)和優(yōu)化。

1.業(yè)務(wù)連續(xù)性現(xiàn)狀分析

商業(yè)銀行業(yè)務(wù)連續(xù)性管理能力成熟度評(píng)價(jià)體系主要包含三個(gè)組成部分：業(yè)務(wù)連續(xù)性管理過(guò)程模型、過(guò)程成熟度評(píng)價(jià)模型、成熟度等級(jí)模型。

過(guò)程成熟度評(píng)價(jià)模型定義了一種基于屬性的過(guò)程評(píng)價(jià)方法，包括過(guò)程評(píng)價(jià)屬性和對(duì)這些屬性進(jìn)行評(píng)價(jià)的指標(biāo)和標(biāo)準(zhǔn)，以及綜合全部過(guò)程評(píng)價(jià)結(jié)果確定能力成熟度等級(jí)的方法。

成熟度等級(jí)模型定義了成熟度等級(jí)劃分方式，以及每個(gè)成熟度等級(jí)的特征。業(yè)務(wù)連續(xù)性管理過(guò)程的成熟度水平由低到高分為5個(gè)等級(jí)，初始管理級(jí)、基本管理級(jí)、主動(dòng)管理級(jí)、量化管理級(jí)、持續(xù)管理級(jí)。

2.業(yè)務(wù)影響分析

中小銀行進(jìn)行業(yè)務(wù)影響分析時(shí)，需要多個(gè)部門(mén)共同參與實(shí)施，包括業(yè)務(wù)、科技和保障部門(mén)等。選擇分析模型和具體分析方法時(shí)，應(yīng)根據(jù)實(shí)際情況對(duì)標(biāo)準(zhǔn)流程和方法進(jìn)行適當(dāng)裁剪，循序漸進(jìn)。在初次建立業(yè)務(wù)影響分析方法論時(shí)，不要盲目采用純定量的分析方法，可以嘗試定量和定性結(jié)合的方式，適合自身的才是最好的，值得一提的是，重要業(yè)務(wù)RTO和RPO的確定，與業(yè)務(wù)之間的關(guān)聯(lián)關(guān)系，業(yè)務(wù)對(duì)應(yīng)的信息系統(tǒng)，系統(tǒng)的備份技術(shù)和機(jī)制，業(yè)務(wù)的補(bǔ)救措施等均有關(guān)系，重要業(yè)務(wù)RTO并不是一個(gè)靜態(tài)的值，會(huì)隨著資源、技術(shù)、渠道的變化而發(fā)生改變，所以業(yè)務(wù)影響分析才需要周期性的實(shí)施，下圖2是行業(yè)較為通用的業(yè)務(wù)影響分析流程，僅供參考，大家可根據(jù)自身實(shí)際情況進(jìn)行裁剪與應(yīng)用。

圖片

圖2 業(yè)務(wù)影響分析方法

3.業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估

業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估是一個(gè)持續(xù)的過(guò)程，包括建立合適的風(fēng)險(xiǎn)管理框架（如圖3所示），實(shí)施風(fēng)險(xiǎn)評(píng)估，實(shí)施風(fēng)險(xiǎn)建議和決策并處置風(fēng)險(xiǎn)，以及通過(guò)對(duì)整個(gè)管理過(guò)程實(shí)施評(píng)審以達(dá)到改進(jìn)的目的。

其中，實(shí)施階段是項(xiàng)目工作的主體，包括資源識(shí)別、威脅識(shí)別、脆弱性識(shí)別、控制措施和風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)處置是對(duì)評(píng)估出的風(fēng)險(xiǎn)結(jié)果進(jìn)行的處理，風(fēng)險(xiǎn)報(bào)告則是前期工作成果的匯總，也是最終產(chǎn)物。

圖片

圖3 業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估流程圖

4.業(yè)務(wù)連續(xù)性戰(zhàn)略

中小銀行建設(shè)業(yè)務(wù)連續(xù)性體系的思路（如圖4所示）應(yīng)當(dāng)是：先關(guān)鍵，后重點(diǎn)；管理體系建設(shè)與關(guān)鍵資源建設(shè)并重；平穩(wěn)有序地推進(jìn)業(yè)務(wù)連續(xù)性體系建設(shè)工作。

為平穩(wěn)有序地推進(jìn)中小銀行業(yè)務(wù)連續(xù)性管理建設(shè)工作，將中小銀行業(yè)務(wù)連續(xù)性建設(shè)按照緊迫性劃分為三個(gè)階段開(kāi)展實(shí)施，即業(yè)務(wù)連續(xù)性管理體系短期規(guī)劃、中期建設(shè)規(guī)劃和長(zhǎng)期建設(shè)規(guī)劃。短期規(guī)劃是業(yè)務(wù)連續(xù)性基礎(chǔ)階段，以處理目前亟待解決為主。中期、長(zhǎng)期規(guī)劃分別側(cè)重于一般緊迫和不很緊迫的業(yè)務(wù)連續(xù)性管理體系建設(shè)任務(wù)。

圖片

圖4 業(yè)務(wù)連續(xù)性戰(zhàn)略藍(lán)圖

5.業(yè)務(wù)連續(xù)性制度建設(shè)

業(yè)務(wù)連續(xù)性管理是一套多角度、立體的管理架構(gòu)，應(yīng)根據(jù)業(yè)務(wù)連續(xù)性管控現(xiàn)狀，結(jié)合業(yè)務(wù)連續(xù)性監(jiān)管合規(guī)要求，形成戰(zhàn)略－辦法－細(xì)則－表單四位一體的業(yè)務(wù)連續(xù)性制度體系結(jié)構(gòu)，持續(xù)完善業(yè)務(wù)連續(xù)性體系制度，有效指導(dǎo)和全面落實(shí)業(yè)務(wù)連續(xù)性各項(xiàng)管控要求。

6.業(yè)務(wù)連續(xù)性演練

業(yè)務(wù)連續(xù)性演練是檢驗(yàn)業(yè)務(wù)連續(xù)性資源可用性、預(yù)案可執(zhí)行性以及提高中小銀行應(yīng)急處理能力的重要手段和措施。

業(yè)務(wù)連續(xù)性演練計(jì)劃應(yīng)注重針對(duì)性、實(shí)效性，基于預(yù)案且明確演練目標(biāo)，制定詳細(xì)的演練方案，注重場(chǎng)景變化的合理性，做好演練風(fēng)險(xiǎn)評(píng)估并明確控制措施。演練方式通常采用訓(xùn)練式演練、桌面演練、功能演練、模擬演練和實(shí)戰(zhàn)演練等。

7.業(yè)務(wù)連續(xù)性培訓(xùn)

為了加強(qiáng)中小銀行相關(guān)人員業(yè)務(wù)連續(xù)性意識(shí)，將業(yè)務(wù)連續(xù)性管理思想融入企業(yè)文化當(dāng)中，使員工認(rèn)識(shí)到業(yè)務(wù)連續(xù)性的作用，掌握業(yè)務(wù)連續(xù)性操作技能并熟悉自己在業(yè)務(wù)連續(xù)性管理中扮演的角色與職責(zé)應(yīng)制定中小銀行長(zhǎng)期業(yè)務(wù)連續(xù)性培訓(xùn)計(jì)劃，定期開(kāi)展培訓(xùn)。適時(shí)對(duì)培訓(xùn)內(nèi)容進(jìn)行考核，將考核結(jié)果與中小銀行績(jī)效考核相掛鉤，以提高人員學(xué)習(xí)積極性。

8.供應(yīng)鏈業(yè)務(wù)連續(xù)性管理

銀保監(jiān)會(huì)近年來(lái)越來(lái)越重視供應(yīng)鏈安全管理，相繼發(fā)布了《關(guān)于供應(yīng)鏈安全風(fēng)險(xiǎn)提示的函》（銀保監(jiān)統(tǒng)信函[2021]371號(hào)）、《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號(hào)）等文件，其中對(duì)供應(yīng)鏈業(yè)務(wù)連續(xù)性管理方面的要求也進(jìn)行了明確。中小銀行應(yīng)對(duì)信息科技外包服務(wù)建立業(yè)務(wù)連續(xù)性指標(biāo)，制定保障外包服務(wù)持續(xù)性的應(yīng)急管理方案，并定期組織實(shí)施演練。對(duì)于符合重要外包條件的非駐場(chǎng)外包，中小銀行應(yīng)關(guān)注服務(wù)提供商是否有完善的災(zāi)難恢復(fù)設(shè)施和應(yīng)急管理體系，是否有業(yè)務(wù)連續(xù)性安排。

對(duì)于可能給業(yè)務(wù)連續(xù)性管理造成重大影響的重要外包服務(wù)，首先，中小銀行應(yīng)當(dāng)事先建立風(fēng)險(xiǎn)控制、緩釋或轉(zhuǎn)移措施。在合同簽訂時(shí)，一是應(yīng)明確要求服務(wù)提供商提供必要的應(yīng)急和災(zāi)備資源保障，制定應(yīng)急處理預(yù)案并在預(yù)案中明確為銀行保險(xiǎn)機(jī)構(gòu)提供應(yīng)急響應(yīng)和恢復(fù)的優(yōu)先級(jí)，原則上應(yīng)為最高級(jí)；二是應(yīng)明確在服務(wù)提供商服務(wù)質(zhì)量不能滿(mǎn)足合同要求的情況下，保障獲取其外包服務(wù)資源的優(yōu)先權(quán)。其次，在外包服務(wù)實(shí)施過(guò)程中持續(xù)收集服務(wù)提供商相關(guān)信息，盡早發(fā)現(xiàn)可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的情況，重點(diǎn)關(guān)注《網(wǎng)絡(luò)安全審查辦法》第十條提出的“產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害”。再次，組織服務(wù)提供商參與應(yīng)急計(jì)劃編制和應(yīng)急演練，至少每年在綜合性演練或?qū)ｍ?xiàng)演練中納入一個(gè)或多個(gè)服務(wù)提供商開(kāi)展一次相關(guān)演練。最后，預(yù)先在銀行保險(xiǎn)機(jī)構(gòu)內(nèi)部配置相應(yīng)的人力資源，掌握必要的技能，以在外包服務(wù)中斷期間自行維持最低限度的服務(wù)能力，并建立外包服務(wù)目錄與后備供應(yīng)商清單，維護(hù)一定量的備用供應(yīng)商和后備產(chǎn)品服務(wù)。

9.業(yè)務(wù)連續(xù)性持續(xù)改進(jìn)

中小銀行在業(yè)務(wù)連續(xù)性建設(shè)初期，可采用外包的形式定期開(kāi)展業(yè)務(wù)連續(xù)性評(píng)估與審計(jì)，為體系建設(shè)把好關(guān)，保證“地基”建設(shè)的準(zhǔn)確性、完整性、落地性。在建設(shè)的中期，中小銀行的業(yè)務(wù)連續(xù)性管理已經(jīng)具有一定的成熟度，通過(guò)培訓(xùn)、制度體系建設(shè)、人員建設(shè)、知識(shí)轉(zhuǎn)移等方式將評(píng)估方法、流程沉淀到銀行內(nèi)部，開(kāi)始有計(jì)劃交替進(jìn)行內(nèi)外部評(píng)估與審計(jì)。在建設(shè)后期階段，評(píng)估審計(jì)方法、成熟度模型已經(jīng)建設(shè)成熟，中小銀行可以獨(dú)立開(kāi)展業(yè)務(wù)連續(xù)性評(píng)估及審計(jì)，外部評(píng)估審計(jì)的周期可以放在三年一次或重大變更后。

四、結(jié)語(yǔ)

近年來(lái)，我國(guó)相繼發(fā)布了有關(guān)業(yè)務(wù)連續(xù)性管理體系5項(xiàng)國(guó)家標(biāo)準(zhǔn)，銀保監(jiān)會(huì)也發(fā)布了《關(guān)于開(kāi)展中小銀行機(jī)構(gòu)業(yè)務(wù)連續(xù)性相關(guān)風(fēng)險(xiǎn)整治工作的通知》與《關(guān)于進(jìn)一步加強(qiáng)銀行機(jī)構(gòu)信息科技合規(guī)管理的通報(bào)》等要求，對(duì)業(yè)務(wù)連續(xù)性的監(jiān)管要求與處罰力度也在不斷加強(qiáng)。同時(shí)，隨著銀行機(jī)構(gòu)數(shù)字化、智能化轉(zhuǎn)型的深入，以及新技術(shù)、新模式在業(yè)務(wù)中的廣泛應(yīng)用，金融機(jī)構(gòu)的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)也在不斷變化。因此，中小銀行要將業(yè)務(wù)連續(xù)性提升到全行層面進(jìn)行統(tǒng)一管理與規(guī)劃，進(jìn)一步完善業(yè)務(wù)連續(xù)性制度體系，提高業(yè)務(wù)影響分析的充分性與準(zhǔn)確性，及時(shí)更新業(yè)務(wù)連續(xù)性計(jì)劃，加強(qiáng)業(yè)務(wù)部門(mén)對(duì)業(yè)務(wù)連續(xù)性管理和演練的參與程度，定期開(kāi)展全行參與的真實(shí)業(yè)務(wù)接管演練，加快災(zāi)備資源建設(shè)，通過(guò)積極開(kāi)展業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)化、規(guī)范化建設(shè)，有效降低由于業(yè)務(wù)運(yùn)營(yíng)中斷產(chǎn)生的企業(yè)商譽(yù)、資金損失、法律合規(guī)等風(fēng)險(xiǎn)。

作者簡(jiǎn)介

王志超，谷安天下金融審計(jì)負(fù)責(zé)人，10多年的信息安全、科技風(fēng)險(xiǎn)、科技審計(jì)、業(yè)務(wù)連續(xù)性、科技外包、數(shù)據(jù)治理、金融科技等咨詢(xún)及審計(jì)服務(wù)經(jīng)驗(yàn)，獲得CISA、COBIT、CDPSE、CCSK、TOGAF、ISO22301 LI等證書(shū)，熟悉銀行業(yè)、保險(xiǎn)業(yè)、證券業(yè)、大型央企的科技管理風(fēng)險(xiǎn)與應(yīng)對(duì)措施，對(duì)科技外包、業(yè)務(wù)連續(xù)性、數(shù)據(jù)治理、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、人工智能、數(shù)字化轉(zhuǎn)型等領(lǐng)域均有著較為細(xì)致的研究，多次參與銀監(jiān)會(huì)組織的信息科技風(fēng)險(xiǎn)管理課題研究，并獲得不錯(cuò)的獎(jiǎng)項(xiàng)。

王科，谷安天下咨詢(xún)經(jīng)理，長(zhǎng)期從事IT運(yùn)維、信息安全和信息科技風(fēng)險(xiǎn)審計(jì)等工作，擁有16年以上信息安全、運(yùn)維服務(wù)和風(fēng)險(xiǎn)咨詢(xún)經(jīng)驗(yàn)，獲得CISSP、PMP、ISO27001等證書(shū)，曾在某世界500強(qiáng)IT公司擔(dān)任技術(shù)講師，某大型國(guó)企擔(dān)任IT運(yùn)維主管。