AC保险公司信息系统灾难恢复计划的启示.pdfVIP

摘 要 “居安思危，思则有备，有备无患”，事实证明，各类灾难的发生经常是突 发和偶然的，是难以预测的，美国“911”恐怖事件让企业认识到了建立灾难恢 复体系的重要性。建立有效的灾难恢复体系是企业在发生灾难时最有效的恢复 手段，是企业业务连续的保障。信息系统的灾难恢复不再是单纯的 IT技术管理， 已经上升到企业战略层面。 随着我国保险业的快速发展，保险企业在 IT方面面临的挑战越来越大：IT 系统不断升级，业务规模在不断增大，数据量日益增多，对服务质量的要求越 来越高，业务系统要求要具备高可用性，具备可靠的数据/系统备份措施等功能 特性；保险行业产品细化越来越深入、专业，以客户为中心的客户化理念被广 泛的应用；数据和业务的大集中，对保险企业业务连续性的要求越来越高，而 数据的大集中使保险企业信息系统的灾难恢复体系建立迫在眉睫。同时保险监 管机构（保监会）也要求保险企业建立一定级别的灾难恢复系统。 世界 500 强企业 AC 保险公司在 2001 年开始进行 IT系统集中项目，将原 来分布全国各个省的 IT系统集中到了深圳数据中心，实现了数据和应用系统的 集中管理。集中管理提高了 IT系统的管理效率，并为业务的进一步发展提供了 一个坚固灵活的 IT公共平台。目前 AC保险公司的业务范围已远远超过保险领 域，为能够给广泛的业务品种提供支持，从证券，银行、信用卡，到投资 —— 系统必须能让前线销售一系列的金融服务。基于这样的业务目标，公司制定了 一套标准化开发规范，并最终形成了“AC的 IT架构” 2002年 AC 保险公司完成数据和系统集中化后，同年完成了灾难恢复系统 的 IT基础架构建设，建立了深圳数据中心和上海灾难备份中心。在上海灾备中 心建立了重要生产系统的数据复制环境，实现了重要生产系统和数据的实时复 制，全国 100余个生产数据库实施了数据级灾难备份。然而灾难备份只是实现 了灾难恢复的第一步。公司虽然建立了基本的灾难备份系统，保证了数据的安 全，但缺乏相应的综合灾难恢复计划，没有针对灾难发生后的预警、策略、详 细的恢复管理流程。在这样的大背景下，2004 年 AC保险公司开始实施 IT系统 灾难恢复计划（Disaster Recovery Planning,简称 DRP）项目，并于同年年底演习 成功。DRP 是指企业遭遇灾难或风险后，将信息系统切换到灾难备份中心从而 保证业务最快恢复的程序。灾难恢复的步骤包括灾难恢复团队组建灾，难风险 评估、业务影响分析，灾难恢复策略设计，灾难恢复流程管理，灾难恢复演习。 AC保险公司信息系统制定灾难恢复计划的详细步骤，为企业制定信息系统灾难 恢复计划提供了最佳实践。 第一步，组建灾难恢复计划团队。AC保险公司的灾难恢复团队由灾难恢复 领导团队和灾难恢复小组组成。灾难恢复领导团队中的总指挥由 CIO担任，具 有领导和决策作用；灾难恢复小组是信息系统中各应用系统的代表，灾难恢复 团队中的每个成员有明确的岗位和责任，每一个成员都有一个备份人员。 第二步，风险分析（RiskAnalysis 简称 RA）。对 AC 保险公司信息系统现 有的风险及灾难管理能力和水平进行评估，其目的是为了了解 AC 保险公司系 统灾难控制和预防的现状，从风险管理的角度了解要提高系统的灾难规避和控 制能力还需做的努力和工作。AC 保险公司采取分析的工作任务是：了解企业现 有的风险和灾难管理手段；组织专题工作组；制作问卷；现场实地访谈；总结 内部报告；确定所有潜在的灾难威胁；评估各种灾难威胁的可能性；评估目前 的灾难缓解能力；确定未被控制的灾难会对企业信息系统造成的影响；分析新 建立的风险控制手段对企业信息系统的价值；确定项目周期内要实施或改进的 风险控制手段；制作报告。 第三步，业务影响分析（Business ImpactAnalysis 简称 BIA）。是在风险管 理评估的基础上，对各种可能无法规避的灾难对 AC保险公司业务的影响力进 行具体的评估，包括无形的影响（如企业形象、客户满意度等）和可量化的影 响（如收入损失、资产损失等）。AC保险公司灾难恢复团队制定了针对企业应 用系统模块，并由企业业务人员认可的业务影响分析（BIA）的调研问卷。在调 研问卷的基础上，灾难恢复团队的技术人员将与使用各业务应用系统的相关各 业务主管，进行一次正式的调研访谈。访谈将帮助业务主管和 IT技术人员发现 应用系统故障或灾难时的对业务造成真实确切的影响。最后根据业务影响分析 的结果，得出 R