商业银行灾备体建设方法分析.docVIP

商业银行灾备体系建设方法分析 （发表于《金融电子化》2010年10月刊） 2012-03-23 16:26阅读(31)评论(0)? 商业银行灾备体系建设方法分析 ? ??? 随着金融业务对信息系统的依赖性日益增强，商业银行越来越重视生产中心信息系统的高可用性，投入了大量资源和人员。但是，在灾备体系建设方面，一方面由于起步较晚，另一方面由于我国还没有发生过导致银行生产中心瘫痪的灾难性事件，所以各家商业银行的经验并不是很丰富。本文在分析并明确灾备工作定位的基础上，归纳设计了灾备体系框架，并介绍了建设灾备体系的基本步骤，以供参考。 一、灾备工作定位 ??? 对企业来说，造成关键业务功能或流程中断的时间超过企业最大容忍程度的突发事件，都可以认为是灾难。对商业银行来说，由于几乎所有金融业务都依赖于信息系统的支撑，所以灾备管理通常是指信息系统的灾难备份与恢复管理，目的是为了应对生产中心信息系统发生严重故障或者瘫痪，已不能在可接受的时间内在生产中心本地恢复，通常需要将信息系统切换到灾备中心运行的情况。 ??? 灾备管理、应急管理、业务连续性管理和风险管理是经常容易混淆的几个概念。根据巴塞尔协议，商业银行风险管理包括对市场风险、信用风险和操作风险的识别、评估、监控、缓释和控制。业务连续性管理主要针对可能导致业务中断的风险或者已经发生并导致业务中断的事件进行管理。应急管理主要关注对各种突发事件的应急