國家認證認可監(jiān)督委員會批準認證咨詢機構(gòu)
批準號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準認證咨詢機構(gòu)
批準號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
我國銀行業(yè)信息化進程中日益顯著的數(shù)據(jù)集中趨勢增加了業(yè)務系統(tǒng)面臨信息技術方面的風險,。在這一背景下,傳統(tǒng)的銀行系統(tǒng)災難備份機制已經(jīng)不能滿足國家,、企業(yè)和用戶對金融數(shù)據(jù)安全及不間斷服務的需求,。為應對這一挑戰(zhàn),基于業(yè)務連續(xù)性認證管理的新型銀行災備方案應運而生,。本文從業(yè)務連續(xù)性管理的角度出發(fā),,闡述銀行災備體系建設和運行中的重要步驟和核心手段。
我國新一代銀行業(yè)務系統(tǒng)大多采用大型單一數(shù)據(jù)中心的模式以替代原有的多數(shù)據(jù)中心,、數(shù)據(jù)分布式存儲和處理的模式,。盡管這一“大集中”的趨勢加強了銀行賬務監(jiān)管力度,方便了數(shù)據(jù)共享,,并降低了新業(yè)務開發(fā)和信息系統(tǒng)運營的成本,,但是,它也在無形中放大了銀行業(yè)務系統(tǒng)面臨的風險:一旦數(shù)據(jù)中心發(fā)生災難(自然災害,、黑客入侵,、恐怖襲擊、戰(zhàn)爭破壞等),,受影響的將可能是所有的分支機構(gòu)和業(yè)務,,從而導致巨大的經(jīng)濟損失、客戶流失,、聲譽受損,,甚至金融和社會秩序的混亂。在這一背景下,,做好災難備份,,避免災難造成的數(shù)據(jù)丟失和業(yè)務中斷,并增強災難后的恢復能力,,在當代銀行信息化建設中顯得更為重要,。我國的銀行災備體系建設自上世紀九十年代起步,如今在規(guī)模和經(jīng)驗上都比較成熟,。然而,,當前的災備體系仍然存在觀念上的局限性和落后性,體現(xiàn)在:職能定位于純粹的災難恢復,;技術上依賴單一的儲存復制,;體系傾向于傳統(tǒng)的主備架構(gòu);測試手段仍限于模擬演練,。這些局限性使得當前災備體系在應對更加嚴峻的風險及日益增長的金融數(shù)據(jù)安全和服務質(zhì)量需求時顯得捉襟見肘,。時勢造英雄,業(yè)務連續(xù)性管理(Business Continuity Management, BCM)的應用在此情形下應運而生。BCM是一項綜合管理流程,,它能使銀行認識到潛在的危機和相關影響,,制訂災難響應和恢復計劃,其總體目標是為了提高銀行系統(tǒng)的風險防范能力,,以有效地響應非計劃的業(yè)務破壞并降低不良影響,。銀行重視業(yè)務連續(xù)性,主要推動力包括兌現(xiàn)服務承諾(Service Level Agreement, SLA),、遵守法律法規(guī),、保護企業(yè)資產(chǎn)等。中國銀監(jiān)會發(fā)布《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》,,明確商業(yè)銀行應當將業(yè)務連續(xù)性管理納入全面風險管理體系,,建立與本機構(gòu)戰(zhàn)略目標相適應的應急管理和可持續(xù)性管理體系。近年來,,國際國內(nèi)著名的信息技術企業(yè),,如IBM、Cisco(思科),、華為,,也相繼推出了包含BCM模塊的銀行災備解決方案,并被國內(nèi)部分商業(yè)銀行采用銀行系統(tǒng)災備的重要步驟包括以下幾個方面,。
一是項目初始化,。獲得銀行管理層的支持與投入,為BCM提供獨立的預算,,建立包括財務審計部門,、IT 部門、人事部門,、行政部門人員的團隊,。當災難發(fā)生時,這些部門在繼續(xù)扮演相應支援角色的同時,,也必須實施重大的機構(gòu)及功能轉(zhuǎn)變以援助受影響的業(yè)務領域,。
二是風險分析及業(yè)務影響分析。決定BCM需求的一個因素是能夠承受的損失,。在分析損失時,,重點回答以下問題:保護何種資產(chǎn)或信息數(shù)據(jù),?其脆弱點在哪里,?有沒有控制措施?如果不采取相應措施,,經(jīng)濟損失是多少,?市場占有率損失多少?是否違反相關法律法規(guī)?中斷的業(yè)務是否會影響其他領域的關鍵業(yè)務,?同時,,應該評估業(yè)務允許中斷的時間以及當信息重新可用時允許損失的信息量,這些可以通過恢復時間目標(recovery time objective,,RTO)和恢復點目標(recovery point objective ,, RPO)來衡量。決定BCM需求的另一個因素是災難實際發(fā)生的可能性,,由威脅的級別,、性質(zhì)和銀行系統(tǒng)自身的薄弱點決定。
三是業(yè)務連續(xù)性策略及實施,。為各種策略進行成本,、效益及風險分析,包括滿足業(yè)務連續(xù)性目標的能力,,安裝,、維護、測試及調(diào)用備份設備的成本等,。確保采取的策略確實解決了具體的信息風險但不會增加其它運營風險,。準備實施計劃書并實施備份。
四是BCM開發(fā),。以數(shù)據(jù)流圖表和程序的方式,,決定災難發(fā)生后的備份系統(tǒng)控制流程及團隊人員的標準操作流程。
五是培訓計劃及及測試維護,。團隊成員需要如下培訓:有緊急情況時的替代技術流程,,當自動操作系統(tǒng)正在恢復時可替代的人工操作流程等。同時,,選擇測試腳本,,說明預期要達到的結(jié)果。記錄并評估測試結(jié)果,,根據(jù)結(jié)果確認需要做何改進并培訓團隊,。周期性地檢查和維護BCM系統(tǒng),確保相關設備和人員的可靠,。
具體到銀行信息系統(tǒng),,其業(yè)務連續(xù)性的要求可以歸納為以下三個方面:一是高可用性,指在本地故障情況下,,能繼續(xù)訪問用戶數(shù)據(jù)和金融業(yè)務應用的能力,;二是連續(xù)操作,指當設備無故障時保持業(yè)務連續(xù)運行,,用戶不需因為系統(tǒng)正常維護而停止應用,;三是災難恢復,,指當災難破壞數(shù)據(jù)中心時,在不同的地點恢復相關數(shù)據(jù)的能力,。
為了滿足這些要求,,新型的銀行災備方案需由純粹的災難恢復向兼顧開發(fā)、測試,、統(tǒng)計分析等非交易類業(yè)務拓展,;由單一的儲存復制向按業(yè)務系統(tǒng)的災難恢復指標選擇多種災備技術轉(zhuǎn)變;由傳統(tǒng)的主備架構(gòu)向雙中心互備,、雙中心高可用或多中心架構(gòu)轉(zhuǎn)變,;由模擬演練向真實演練轉(zhuǎn)變?;?/span>BCM的新型銀行災備機制的開發(fā)和運行是一個嶄新而具有重要意義的研究領域,,需要銀行金融業(yè)、信息技術行業(yè)和政府部門的共同努力,。
關注卓越空間
關注卓越微博
關注卓越微信