银行异地灾备系统建设方案.docx

? ? ? ? ? ? ? 银行异地灾备系统建设方案 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  目 录 TOC \o 1-3 \h \z \u 银行异地灾备系统建设方案 1 1 项目概述 3 1.1 项目背景 3 1.2 规范要求 3 1.3 建设现状 4 1.4 紧迫性 5 2 需求分析与建设目标 5 2.1 不足和挑战 6 2.2 灾备需求 6 2.3 规划阶段 8 3 设计方法与思路 10 3.1 理论依据 10 3.2 方法论 10 3.3 技术路线 12 4 技术方案 12 4.1 系统设计 12 4.2 总体架构 13 4.3 异地灾备主机方案 17 4.4 灾备网络方案 19 5 异地灾备细则 19 5.1 数据级灾备建设 19 5.2 应用级灾备建设 21  本文是某商行异地灾难备份方案的一份详细、完整的最佳实践建议书。包括需求分析、设计方法思路、技术方案详解、异地灾备细则。 1 项目概述 1.1 项目背景 某行金融电子化工作经过多年的发展，信息技术已得到广泛的应用，主要业务系统如核心业务、现代化支付、中间业务及卡前置等都实现信息电子化，综合性多功能的金融信息化服务体系已初步形成。 某行业务对信息化依赖程度越来越高，信息系统安全问题对业务的影响突出。数据集中的同时也意味着风险相对集中，在地震、火灾、水灾、疫情、计算机病毒、黑客攻击等灾难事件不断集中爆发，为确保某行信息系统安全和业务持续运行已成为一项重要而艰巨的任务。 某行的业务经营体系不断发展，业务领域不断拓展，业务覆盖区域不断扩大。在这种情况下，某行目前的核心业务系统已经实现了数据的本地自动备份，未进行完整的灾难备份体系建设。一旦因为机房、建筑物损坏等较大规模的灾难引起数据丢失或者信息系统长时间宕机，将造成某行全省范围内的业务停顿，相关单位和个人无法从事有关金融业务，不仅造成严重不良的社会影响，更影响金融行业的稳定。 某行信息系统灾难备份体系建设以及业务连续体系建设的重要开端，异地灾备系统工程建设的建设实施，为某行后续的业务连续体系建设打下坚实的基础。 1.2 规范要求 国家历来对加强信息安全保障工作高度重视，先后出台有关灾难备份的保障措施。其有关灾备规范要求要点文件： ? 2002年8月， 中国人民银行出台并下发了《中国人民银行关于加强银行数据集中安全工作的指导意见》(银发[2002]260号文件)。 ? 2003年9月,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。 ? 2004年1月9日，全国信息安全保障工作会议下发了《关于做好国家重要信息系统容灾备份工作的通知》。 ? 国信办于2004年9月份下发了《关于加强国家重要信息系统灾难备份工作的意见》(信安通〔2004〕11号)。 ? 2006年4月，中国人民银行出台并下发了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》(银发[2006]123号文件)。 ? 2006年8月，银监会下发的《银行业金融机构信息系统风险管理指引》(银发[2006]63号)文件中。 ? 2007年11月1日，国家正式下发了《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007) 。 ? 2008年2月，中国人民银行下发了《中国人民银行关于发布《银行业信息系统灾难恢复管理规范》行业标准的通知》(银发[2008]48号 )。 ? 2008年2月4日，JR/T0044-2008 《银行业信息系统灾难恢复管理规范》标准正式发布和实施。 1.3 建设现状 目前IT服务外包特别是灾难备份外包已成企业提高服务质量与管理效率，提高企业核心竞争力，降低IT投资压力，提高企业应变处置应急能力的普遍选择。原则上除政府内网和军事机构没有外包案例外，银行、保险、证券、制造企业、商业企业等进行相关灾备系统建设的案例。如国内银行案例： 1.4 紧迫性 某行在保持业务持续运行方面正面临压力因素： ? 没有完善的业务信息系统建设规划。为适应高速发展的业务需要，系统建设过程中存在着“边集中、边生产、边规划”的矛盾。 ? 没有进行各部门的风险分析和业务影响分析； ? 没有总行及分支行的业务连续性计划和业务恢复计划。 ? 没有建设完善的灾难备份体系，并制订其运营管理制度，关系着金融稳定的关键业务信息系统仅有单点、地点的低等级数据备份。 ? 业务依赖于信息电子化程度日益提高。 建立安全可靠的灾难备体系，实现某行的信息系统运行保障场地、重要信息和处理系统的灾难备份，提高其信息系统的风险抵御能力，避免或减少