商业银行灾备体系建设方法分析..docVIP

商业银行灾备体系建设方法分析 （发表于《金融电子化》2010年10月刊） 2012-03-23 16:26阅读(31)评论(0)? 商业银行灾备体系建设方法分析 ? ??? 随着金融业务对信息系统的依赖性日益增强，商业银行越来越重视生产中心信息系统的高可用性，投入了大量资源和人员。但是，在灾备体系建设方面，一方面由于起步较晚，另一方面由于我国还没有发生过导致银行生产中心瘫痪的灾难性事件，所以各家商业银行的经验并不是很丰富。本文在分析并明确灾备工作定位的基础上，归纳设计了灾备体系框架，并介绍了建设灾备体系的基本步骤，以供参考。 一、灾备工作定位 ??? 对企业来说，造成关键业务功能或流程中断的时间超过企业最大容忍程度的突发事件，都可以认为是灾难。对商业银行来说，由于几乎所有金融业务都依赖于信息系统的支撑，所以灾备管理通常是指信息系统的灾难备份与恢复管理，目的是为了应对生产中心信息系统发生严重故障或者瘫痪，已不能在可接受的时间内在生产中心本地恢复，通常需要将信息系统切换到灾备中心运行的情况。 ??? 灾备管理、应急管理、业务连续性管理和风险管理是经常容易混淆的几个概念。根据巴塞尔协议，商业银行风险管理包括对市场风险、信用风险和操作风险的识别、评估、监控、缓释和控制。业务连续性管理主要针对可能导致业务中断的风险或者已经发生并导致业务中断的事件进行管理。应急管理主要关注对各种突发事件的应急处置，该突发事件不一定会导致业务中断，但一定会对业务造成影响。可见，业务连续性管理和应急管理都是风险管理的组成部分，并且业务连续性管理与应急管理之间存在一部分交集，这个交集就是对导致业务中断的突发事件的管理。灾备管理是业务连续性管理和应急管理交集中的一种极端特殊情况，是专门针对IT灾难的。上述各个概念之间的关系及举例如下图所示： ???? 二、灾备体系参考框架 ??? 灾备体系建设是一项庞大而复杂的系统工程，必需在清晰、合理的框架指导下，协调有序地开展工作。灾备体系建设需要从管理技术、管理和业务三个方面进行，三者之间相辅相成，是灾备体系不可或缺的有机组成部分。 （一）技术体系 ??? 灾备技术体系包括恢复信息系统所需的数据、人员、系统、网络、环境和预案等，其中数据和人员是灾难恢复的前提条件，系统、网络和环境是灾难恢复的技术资源保障，预案是灾难恢复的行动方案。 1、数据备份 ??? 数据备份是灾难恢复的最基本前提，但银行普遍存在数据总量非常大的情况，所以必需按照成本与风险平衡的原则，对不同数据采取不同的备份策略，包括数据备份范围、备份周期、备份技术、备份介质、备份线路带宽、保存时间等。比如，对核心账务数据要采用实时的远程备份，尽量保证数据的完整性；对经营管理数据采用定期批量备份，容忍少量的数据丢失；对可以通过备份数据生成的其它数据不做备份。 2、运行和技术保障 ??? 运行和技术保障是灾难恢复的另一前提，因为人是实施灾难恢复工作的主体。灾难恢复后，灾备生产运行需要运行人员来操作，灾备系统的维护管理需要技术保障人员来支持。合理设置灾备组织机构和岗位，对运行和技术保障人员进行生产技能培训，都是灾备体系建设的重点工作内容。 3、备用数据处理系统 ??? 备用数据处理系统指备用的计算机软硬件及外围设备等。为节约成本，灾备中心的设备资源配置一般会低于生产中心，并且在平时可以用于软件开发和测试，只是在演练或发生灾难时，才进行资源临时调配，暂停开发和测试工作，全力支持灾备生产运行。 4、备用网络系统 ??? 备用网络系统的关键是要使灾备中心的网络架构能够支持应急生产，比如当生产中心的网络中断时，各分行可以通过参数配置的调整，改连灾备中心。备用网络系统与生产网络系统应该作为一个整体同时规划，否则灾难发生后再向运营商紧急申请线路，或者紧急调整灾备网络架构，将是非常耗时的工作。 5、备用基础设施 ??? 备用基础设施主要是指灾备机房、办公场地、生活设施等，其中最重要的是灾备机房。一般来说，灾备机房都是提前准备好的，并且一直在使用当中，用于支持开发和测试工作。所以，灾备机房的重点工作就是提前规划好在不同情况下的机房使用策略。 6、灾难恢复预案 ??? 灾难恢复预案是定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。预案应准确描述灾难恢复组织机构及职责，准确描述灾备基础资源的技术配置和恢复流程。 （二）管理体系 ??? 灾备管理体系主要是指组织机构的各个层面，在日常状态和灾难状态下的各种管理工作，至少包括以下方面： 1、灾难恢复组织机构 ??? 商业银行应结合本行机构设置的具体情况，设立灾难恢复组织机构，包括灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员，有关人员可为专职，