日前，國家金融監督管理總局網站公布行政處罰信息，認定某銀行存在多項違規并對其進行罰款。其中，國家金融監督管理總局認定該銀行主要違規內容包括：
一、部分重要信息系統識別不全面，災備建設和災難恢復能力不符合監管要求
二、重要信息系統投產及變更未向監管部門報告，且投產及變更長期不規范引發重要信息系統較大及以上突發事件
三、信息系統運行風險識別不到位、處置不及時，引發重要信息系統重大突發事件
四、監管意見整改落實不到位，引發重要信息系統重大突發事件
五、信息科技外包管理不審慎
六、網絡安全域未開展安全評估，網絡架構重大變更未開展風險評估且未向監管部門報告
七、信息系統突發事件定級不準確，導致未按監管要求上報
八、遲報重要信息系統重大突發事件
九、錯報漏報監管標準化（EAST）數據
以看到，在公布的違法違規事實認定中，有一部分涉及到管理問題，如相關上報報告不及時、整改不到位等；另一部分則是客觀上的信息系統相關的技術問題，如部分重要信息系統識別不全面、信息系統運行風險識別不到位等。
之于信息化系統建設，在信創國產化加速推進的大背景下，金融機構要做到面面俱到并不是一件容易的事，但也并非不能作為。
以信息系統識別為例，信息系統識別是運維系統的工作內容，它主要依賴于監控系統，難點在于信息系統五花八門，不同品牌、不同資源型號都有可能影響識別效果，很難做到一款監控覆蓋所有信息系統；在另一個層面上，統一運維和智能化運維成為時代發展趨勢，金融機構普遍致力于建設集中統一的運維監控體系。
01樂維監控：全面識別信息系統，協議可達可解析，即可監控樂維監控一直致力于不斷提升監控的廣度、深度、及時性、準確性等，近年來更是一直緊跟信創進程，不斷推動信創產品兼容適配，業已實現對市面上主流IT產品——包括信創產品與非信創產品的統一監控。基于多年運維產品實踐的技術沉淀與不斷創新，樂維監控實現對數十種協議的支持，協議可達可解析，即可監控，能夠滿足銀行等金融機構對信息系統識別的合規要求。
02快速識別業務系統與業務關系，保障業務系統連續性
面對日益嚴重的網絡安全問題，有關部門頒布了一系列旨在加強信息基礎設施安全保護，特別是關鍵信息基礎設施安全保護的政策。如，2023年5月1日正式實施的《信息安全技術 關健信息基礎設施安全保護要求》（GB/T 39204-2022）（以下簡稱《關保要求》）。《關保要求》對業務依賴性識別、關鍵資產識別、風險識別等提出了要求。
其中，業務識別要求包括：
a) 應識別本組織的關鍵業務和與其相關聯的外部業務；
b) 應分析本組織關鍵業務對外部業務的依賴性；
c) 應分析本組織關鍵業務對外部業務的重要性；
d) 應梳理關鍵業務鏈，明確支撐關鍵業務的關鍵信息基礎設施分布和運營情況。
資產識別要求包括：
a) 應識別關鍵業務鏈所依賴的資產，建立關鍵業務鏈相關的網絡、系統、數據、服務和其他類資產的資產清單；
b) 應基于資產類別、資產重要性和支撐業務的重要性，確定資產防護的優先級；
c) 應采用資產探測技術識別資產，并根據關鍵業務鏈所依賴資產的實際情況動態更新。對此，樂維提供了強大的智能業務拓撲功能。智能業務拓撲支持業務拓撲的自動發現及自動生成拓撲圖，并直接關聯告警信息，通過業務拓撲可以直觀的看到業務系統發生的故障以及故障對業務系統的影響范圍。一定意義上來說，智能業務拓撲將運維保障系統從中后臺推到推到中前臺，運維人員可以快速識別業務系統與業務關系，有效提升故障響應時間，對于保障業務系統連續性大有裨益。
此外，借助資產探測技術與基因技術，樂維能夠實現對各類IT資源的自動發現及一鍵納管，快速進行資產識別并生成資源列表信息。通過對探測與識別規則的配置，可將關鍵業務鏈所依賴的資產分離出來，進而確定資產防護的優先級。