国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
联系电话
全国:010-56542716
天津:022-27810977
国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
全国:010-56542716
天津:022-27810977
常见问题&知识园地
我国银行业信息化进程中日益显著的数据集中趋势增加了业务系统面临信息技术方面的风险。在这一背景下,传统的银行系统灾难备份机制已经不能满足国家、企业和用户对金融数据安全及不间断服务的需求。为应对这一挑战,基于业务连续性认证管理的新型银行灾备方案应运而生。本文从业务连续性管理的角度出发,阐述银行灾备体系建设和运行中的重要步骤和核心手段。
我国新一代银行业务系统大多采用大型单一数据中心的模式以替代原有的多数据中心、数据分布式存储和处理的模式。尽管这一“大集中”的趋势加强了银行账务监管力度,方便了数据共享,并降低了新业务开发和信息系统运营的成本,但是,它也在无形中放大了银行业务系统面临的风险:一旦数据中心发生灾难(自然灾害、黑客入侵、恐怖袭击、战争破坏等),受影响的将可能是所有的分支机构和业务,从而导致巨大的经济损失、客户流失、声誉受损,甚至金融和社会秩序的混乱。在这一背景下,做好灾难备份,避免灾难造成的数据丢失和业务中断,并增强灾难后的恢复能力,在当代银行信息化建设中显得更为重要。我国的银行灾备体系建设自上世纪九十年代起步,如今在规模和经验上都比较成熟。然而,当前的灾备体系仍然存在观念上的局限性和落后性,体现在:职能定位于纯粹的灾难恢复;技术上依赖单一的储存复制;体系倾向于传统的主备架构;测试手段仍限于模拟演练。这些局限性使得当前灾备体系在应对更加严峻的风险及日益增长的金融数据安全和服务质量需求时显得捉襟见肘。时势造英雄,业务连续性管理(Business Continuity Management, BCM)的应用在此情形下应运而生。BCM是一项综合管理流程,它能使银行认识到潜在的危机和相关影响,制订灾难响应和恢复计划,其总体目标是为了提高银行系统的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。银行重视业务连续性,主要推动力包括兑现服务承诺(Service Level Agreement, SLA)、遵守法律法规、保护企业资产等。中国银监会发布《商业银行业务连续性监管指引》,明确商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的应急管理和可持续性管理体系。近年来,国际国内著名的信息技术企业,如IBM、Cisco(思科)、华为,也相继推出了包含BCM模块的银行灾备解决方案,并被国内部分商业银行采用银行系统灾备的重要步骤包括以下几个方面。
一是项目初始化。获得银行管理层的支持与投入,为BCM提供独立的预算,建立包括财务审计部门、IT 部门、人事部门、行政部门人员的团队。当灾难发生时,这些部门在继续扮演相应支援角色的同时,也必须实施重大的机构及功能转变以援助受影响的业务领域。
二是风险分析及业务影响分析。决定BCM需求的一个因素是能够承受的损失。在分析损失时,重点回答以下问题:保护何种资产或信息数据?其脆弱点在哪里?有没有控制措施?如果不采取相应措施,经济损失是多少?市场占有率损失多少?是否违反相关法律法规?中断的业务是否会影响其他领域的关键业务?同时,应该评估业务允许中断的时间以及当信息重新可用时允许损失的信息量,这些可以通过恢复时间目标(recovery time objective,RTO)和恢复点目标(recovery point objective , RPO)来衡量。决定BCM需求的另一个因素是灾难实际发生的可能性,由威胁的级别、性质和银行系统自身的薄弱点决定。
三是业务连续性策略及实施。为各种策略进行成本、效益及风险分析,包括满足业务连续性目标的能力,安装、维护、测试及调用备份设备的成本等。确保采取的策略确实解决了具体的信息风险但不会增加其它运营风险。准备实施计划书并实施备份。
四是BCM开发。以数据流图表和程序的方式,决定灾难发生后的备份系统控制流程及团队人员的标准操作流程。
五是培训计划及及测试维护。团队成员需要如下培训:有紧急情况时的替代技术流程,当自动操作系统正在恢复时可替代的人工操作流程等。同时,选择测试脚本,说明预期要达到的结果。记录并评估测试结果,根据结果确认需要做何改进并培训团队。周期性地检查和维护BCM系统,确保相关设备和人员的可靠。
具体到银行信息系统,其业务连续性的要求可以归纳为以下三个方面:一是高可用性,指在本地故障情况下,能继续访问用户数据和金融业务应用的能力;二是连续操作,指当设备无故障时保持业务连续运行,用户不需因为系统正常维护而停止应用;三是灾难恢复,指当灾难破坏数据中心时,在不同的地点恢复相关数据的能力。
为了满足这些要求,新型的银行灾备方案需由纯粹的灾难恢复向兼顾开发、测试、统计分析等非交易类业务拓展;由单一的储存复制向按业务系统的灾难恢复指标选择多种灾备技术转变;由传统的主备架构向双中心互备、双中心高可用或多中心架构转变;由模拟演练向真实演练转变。基于BCM的新型银行灾备机制的开发和运行是一个崭新而具有重要意义的研究领域,需要银行金融业、信息技术行业和政府部门的共同努力。
关注卓越空间
关注卓越微博
关注卓越微信