|
汶川大地震發(fā)生后���,對銀行業(yè)來(lái)說(shuō)�����,最緊張的可能是中國xx銀行和xx銀行了�����。因為這兩家銀行都還沒(méi)有實(shí)現總行數據大集中����,如果各自的四川分行信息系統遭到地震破壞���,數據丟失���,后果將會(huì )非常嚴重��。所幸的是��,成都沒(méi)有發(fā)生大的災情��,這兩家銀行四川分行的數據系統也沒(méi)有受到影響���,但這有驚無(wú)險的一幕也足夠讓銀行業(yè)深思�。當前�����,我國金融及金融服務(wù)外包防災體系亟待建立和完善�����。
隨著(zhù)社會(huì )信息化建設的日益完善����,金融機構逐步實(shí)現了辦公運營(yíng)的信息化和數字化��,記載著(zhù)金融機構業(yè)務(wù)正常運轉的大量重要數據被存放在存儲終端中�����,這些重要數據記載著(zhù)系統文件���、管理信息����、業(yè)務(wù)數據和來(lái)往財務(wù)賬目等等�����,這些數據的丟失或損壞��,對金融機構而言��,將導致不可估量的毀滅性后果����。尤其是當一場(chǎng)突如其來(lái)的災難降臨后���,如果沒(méi)有好的災難備份系統支撐�����,金融業(yè)遭遇巨大的損失幾乎難以避免�����。
汶川地震發(fā)生后�,各家銀行紛紛啟動(dòng)了應急預案���。反觀(guān)銀行業(yè)的應急預案���,銀行業(yè)在災難備份與業(yè)務(wù)連續性管理方面都做得比較充分�����,但同國外銀行業(yè)相比還存在不小的差距:一是災難備份覆蓋范圍不足��。雖然部分銀行已經(jīng)針對大集中做了總行���、總數據中心的災難備份和業(yè)務(wù)連續性管理����,但是現在還沒(méi)有任何一家銀行做了分行級的整體災難恢復預案和災難備份�����。二是災難備份內容不完整����。銀行業(yè)災難備份以及業(yè)務(wù)連續性管理主要還是IT部門(mén)考慮的比較多����,投資也主要在IT部門(mén)���。而且����,在總數據中心災難備份建設過(guò)程中����,只備份了存取���、結算等少部分核心業(yè)務(wù)系統��,還有很多系統沒(méi)有備份���。三是災難備份受限于地域制約���。由于規模和區域的限制�����,地方性的金融機構很少跨區域投資災難備份和其他后勤中心����,大都會(huì )把核心資料放在總部或在省內設立災難備份��。一般來(lái)說(shuō)��,像農信社和城商行這種機構����,主要資料可能會(huì )存放在總行���,但由于電子化程度和運輸的原因��,還是有不少客戶(hù)資料留在網(wǎng)點(diǎn)里面�,特別是農信社��。四是災難備份缺乏部門(mén)間協(xié)調���。但是像地震�����、南方凍雨等大范圍災害已經(jīng)不僅僅是IT系統問(wèn)題�����,它還涉及到業(yè)務(wù)問(wèn)題��、組織架構問(wèn)題��、營(yíng)業(yè)場(chǎng)所問(wèn)題�����、人員傷亡等問(wèn)題��。一旦發(fā)生這種大規模的突發(fā)災難��,如果僅僅做了IT系統方面的災難備份方案�����,就算IT系統可以很快恢復���,也沒(méi)有辦法對外提供服務(wù)���。
國家金融行業(yè)標準《銀行業(yè)信息系統災難恢復管理規范》主要起草人之一����、GDS萬(wàn)國數據服務(wù)有限公司副總裁汪琪指出��,雖然國內銀行業(yè)同國外銀行業(yè)相比還存在很大差距�����,但我們需要冷靜看待���。因為���,國外銀行業(yè)也有過(guò)這樣的歷程�����。上世紀七八十年代����,國外銀行業(yè)主要考慮的也是IT方面的災難備份�。到了上世紀90年代��,國外銀行業(yè)才逐漸開(kāi)始考慮業(yè)務(wù)方面的問(wèn)題�,進(jìn)行業(yè)務(wù)連續性管理建設��;現在則進(jìn)入公司治理��、可持續發(fā)展階段�����。從整體來(lái)看���,我國銀行業(yè)僅僅邁出了第一步����,未來(lái)要走的路還很長(cháng)���。
其實(shí)����,這個(gè)世界依然是個(gè)災難頻仍的世界�����!9·11”前世貿中心共有1200家公司�,其中400家公司執行了災難恢復預案�,所以業(yè)務(wù)得以繼續����,而其它企業(yè)大多只能宣布關(guān)張��。當時(shí)世貿大樓里的RLI保險公司�����,在災后通過(guò)異地的磁帶備份��,兩天內就恢復運轉�;摩根斯坦利當時(shí)也在新澤西州設有備份中心��,所以第二天就恢復業(yè)務(wù)�����;雷曼兄弟公司不但保全了業(yè)務(wù)��,還藉此提高了競爭力����。
災難備份是企業(yè)眾多業(yè)務(wù)種類(lèi)中的一種����。一般建立災難備份系統有兩種方法�,一種是在另一個(gè)地方建立一個(gè)同樣的系統�����,但是投資成本會(huì )很大��;另一種是分步驟地進(jìn)行數據備份�,做到使用場(chǎng)合和存儲場(chǎng)合分離�,F在國際上比較流行的是�����,將數據切成碎片后在專(zhuān)業(yè)數據備份公司存儲����。在目前數據中心非常發(fā)達�、高速網(wǎng)絡(luò )成本越來(lái)越低的情況下�,把數據切碎后分散放置�����,既保護了企業(yè)的隱私�����,其成本上升也不會(huì )太大��,從而能夠使更多企業(yè)也有機會(huì )使用分步存儲服務(wù)��。
2007年��,日本以數據為核心的服務(wù)外包行業(yè)(不含客戶(hù)自建的系統)的市值約為160億美元��,美國則達到350億美元�,而中國卻只有5億美元��,這與目前中國的經(jīng)濟總量是極不相稱(chēng)的�����。在國外����,很多銀行都做到了分行一級的災難備份與恢復�����。比如美國銀行�,其針對總行��、各分行的應對各種突發(fā)性災難事件的應急預案多達7000余份�。
災難備份對銀行來(lái)講�����,并非可有可無(wú)的事情���。事實(shí)上���,央行在2002年8月下發(fā)的《中國人民銀行關(guān)于加強銀行數據集中安全工作的指導意見(jiàn)》中就曾明確規定:“為保障銀行業(yè)務(wù)的連續性�����,確保銀行穩健運行�,實(shí)時(shí)數據集中的銀行必須建立相應的災難備份中心��������!便y行要長(cháng)治久安�、持續發(fā)展就必須要有災難備份意識���。
對社會(huì )公眾來(lái)講�����,銀行有沒(méi)有做災難備份����,關(guān)系到每個(gè)人的切身利益��,因此要強化社會(huì )公眾的災難備份意識��。另外����,在災難備份領(lǐng)域要加強政策法規建設�����,政府在這方面的監管力度也要加強����,要鼓勵和引導更多的企業(yè)開(kāi)展災難備份建設���。從核心業(yè)務(wù)向周邊業(yè)務(wù)發(fā)展���,從總部向分支機構發(fā)展�����,從IT恢復向業(yè)務(wù)的恢復發(fā)展��。
隨著(zhù)國內業(yè)務(wù)流程外包(BPO)產(chǎn)業(yè)和企業(yè)災難備份意識的增強��,目前已初步形成東有上海����,南到深圳��、廣州���,西到成都��,北至北京�、大連的四大金融BPO產(chǎn)業(yè)區域����。各大銀行都不同程度地實(shí)現了業(yè)務(wù)大集中����,證券�����、保險業(yè)等也都完善了這方面的工作�����。金融機構災難備份的解決方案還是比較穩妥的����。不過(guò)�,即便有了數據安全保障���,我們也不能坦然應對各種突發(fā)的自然災害����,GDS萬(wàn)國數據服務(wù)有限公司副總裁張權認為:災難應急解決方案是一個(gè)復雜的系統工程�����,決不是簡(jiǎn)單地在異地進(jìn)行數據備份那么簡(jiǎn)單�����。像汶川地震這樣的突發(fā)性災難事件����,不是做好數據災難備份就行了���,要各個(gè)部門(mén)互相合作����。比如���,一個(gè)銀行系統的應急預案�,要包括和電力�����、通信�、公安等多個(gè)部門(mén)的協(xié)調配合以及軟硬件供應商的大力支持�����,才能在災難突然降臨的時(shí)候�����,將損失降到最低����,并在盡可能短的時(shí)間恢復正常工作�����。因此�����,在災后恢復過(guò)程中����,銀行��、證券�、保險����、稅務(wù)��、交通�����、電力����、水利��、鐵路�、通信等單位社會(huì )正常運行的基礎單位必須盡快恢復����。只有這些單位迅速恢復��,整個(gè)社會(huì )機體才能正常運轉�。
目前可以肯定的是�,通過(guò)這次地震�,國內金融機構甚至對眾多企業(yè)來(lái)說(shuō)�����,災難備份意識會(huì )大大提升�。
(作者單位:遼寧省鳳城市人民銀行) |