商業銀行災備體系建設方法分析

（一）技術體系

災備技術體系包括恢復資訊系統所需的資料、人員、系統、網路、環境和預案等，其中資料和人員是災難恢復的前提條件，系統、網路和環境是災難恢復的技術資源保障，預案是災難恢復的行動方案。

1、資料備份

資料備份是災難恢復的最基本前提，但銀行普遍存在資料總量非常大的情況，所以必需按照成本與風險平衡的原則，對不同資料採取不同的備份策略，包括資料備份範圍、備份週期、備份技術、備份介質、備份線路頻寬、儲存時間等。比如，對核心賬務資料要採用實時的遠端備份，盡量保證資料的完整性；對經營管理資料採用定期批量備份，容忍少量的資料丟失；對可以通過備份資料生成的其它資料不做備份。

2、執行和技術保障

執行和技術保障是災難恢復的另一前提，因為人是實施災難恢復工作的主體。災難恢復後，災備生產執行需要執行人員來操作，災備系統的維護管理需要技術保障人員來支援。合理設定災備組織機構和崗位，對執行和技術保障人員進行生產技能培訓，都是災備體系建設的重點工作內容。

3、備用資料處理系統

備用資料處理系統指備用的計算機軟硬體及外圍裝置等。為節約成本，災備中心的裝置資源配置一般會低於生產中心，並且在平時可以用於軟體開發和測試，只是在演練或發生災難時，才進行資源臨時調配，暫停開發和測試工作，全力支援災備生產執行。

4、備用網路系統

備用網路系統的關鍵是要使災備中心的網路架構能夠支援應急生產，比如當生產中心的網路中斷時，各分行可以通過引數配置的調整，改連災備中心。備用網路系統與生產網路系統應該作為乙個整體同時規劃，否則災難發生後再向運營商緊急申請線路，或者緊急調整災備網路架構，將是非常耗時的工作。

5、備用基礎設施

備用基礎設施主要是指災備機房、辦公場地、生活設施等，其中最重要的是災備機房。一般來說，災備機房都是提前準備好的，並且一直在使用當中，用於支援開發和測試工作。所以，災備機房的重點工作就是提前規劃好在不同情況下的機房使用策略。

6、災難恢復預案

災難恢復預案是定義資訊系統災難恢復所需組織、流程、資源等預先制定的行動方案，用於指導相關人員在預定的災難恢復目標內恢復資訊系統支援的關鍵業務功能。預案應準確描述災難恢復組織機構及職責，準確描述災備基礎資源的技術配置和恢復流程。

（二）管理體系

災備管理體系主要是指組織機構的各個層面，在日常狀態和災難狀態下的各種管理工作，至少包括以下方面：

1、災難恢復組織機構

商業銀行應結合本行機構設定的具體情況，設立災難恢復組織機構，包括災難恢復規劃建設、執行維護、應急響應和災難恢復等各階段工作所需的人員，有關人員可為專職，也可為兼職，關鍵崗位的人員應有備份。商業銀行可以參考《jr/t0044 2008銀行業資訊系統災難恢復管理規範》，設定災難恢復組織機構，包括決策層、管理層和執行層，各層之間分工明確、職責清晰。

2、崗位與培訓管理

災備中心的應急生產崗位應與生產中心對等，只不過可以按照人員復用的原則，由災備管理人員、開發測試人員或系統運維人員專職或兼職擔任。對不同層次、不同部門的崗位，在災難恢復策略規劃、系統建設與運維、預案制定、演練和更新維護等不同階段，應按照不同的培訓目標，安排不同的培訓計畫。

3、災難恢復預案管理與演練

災難恢復預案要長期保持有效性，必需在災難恢復策略發生變化、演練發現問題、生產系統發生變更、人員出現調整等情況下，及時修訂維護預案，做好變更管理、版本管理，以及發布管理等，確保合適的人員及時獲得最準確、最合適的資訊。演練驗證災難恢復預案有效性的最佳手段。演練管理就是要對演練的計畫、場景、人員、過程、總結評估和後續完善調整等進行全面管理，通過演練來培養災難恢復團隊面對複雜環境的信心和冷靜心態，驗證災難恢復能力，改進災難恢復流程，發現並糾正災備體系中的缺陷。

4、災備中心日常運維、災難響應與重續執行管理

災備中心應隨時做好接替生產中心的準備，因此，必須象生產中心一樣，對災備中心的系統、網路和環境等基礎資源進行執行維護，按照備份策略按時完成資料備份，完成災備系統與生產系統的同步。當災難發生後，災難恢復組織機構的各層人員立即響應，在指揮報告、協調、聯絡、保障等工作機制的保障下，按照災難恢復流程步驟，一步步地恢復資訊系統及其支撐的關鍵業務功能。在生產系統成功切換到災備中心執行後，要按照生產中心的規章制度、操作流程、技術規範來管理，保障生產系統安全穩定執行，直至生產中心重建並恢復了生產執行能力。

5、外部資源管理

外部資源主要指商業銀行的合作夥伴、服務商、裝置商和外協人員等。當發生災難時，可能需要這些外部資源的支援才能完成災難恢復，比如，從裝置**商緊急採購災備生產裝置，從電信運營服務商緊急租用通訊線路，從銀聯借調交易流水等。因此，需要與這些外部資源建立日常聯絡或簽訂協議，並不定期地測試其支援能力，以保證在災難恢復期間，外部資源可以提供有效的支援。

（三）業務體系

業務體系主要指業務恢復預案。在極端災難情況下，業務處理流程可能會與正常情況下有所不同，比如無卡取現、無證掛失等。因此，要制定災難情況下的業務管理制度或操作流程，使得業務可以依法辦理；要提前思考災難情況下的業務流程變化，並改造相應的資訊系統或做好相應的技術準備，以適應新的業務流程；另外，有些通過技術手段不能解決或者非常難以解決的問題，可能需要從業務角度尋找解決方案。

三、災備體系建設步驟

災備體系建設是一項複雜的系統工程，必須按照一定的策略，在災備體系框架的指導下，由簡單到複雜，從小範圍到全域性，優先為關鍵資訊系統建設災備系統，有計畫地不斷建設和完善災備體系。具體步驟如下：

步驟1：制定災難恢復策略。

極端的災難情況屬於極小概率事件，我國商業銀行在當前發展階段，尚不可能為應對這種極小概率事件而安排與生產中心對等的成本，所以必須按照災難恢復所需的資源成本與災難可能造成的損失之間取得平衡的原則，即成本風險平衡原則，制定災難恢復策略，不同的業務功能採用不同的災難恢復策略，包括布局模式、資源保障策略、業務恢復範圍和恢復時間目標等。災難恢復策略是災備體系建設的指導方針，應由商業銀行的風險管理部門、業務管理部門、技術管理部門、資源管理部門等共同參與制定。

步驟2：按照災備體系框架，從技術、管理和業務三個方面建設災備體系，實現災難恢復策略。

在技術層面，需要建設或租用災備機房，培養執行和技術保障團隊，搭建資料備份系統、備用資料處理系統和備用網路系統，制定災難恢復預案等。在管理層面，要成立災難恢復組織機構，制定並執行災備管理制度。在業務層面，要制定業務恢復預案，並且要特別注重在沒有資訊系統支撐的情況下如何開展業務，以及如何從業務操作上配合資訊系統恢復，比如手工補錄資料。

步驟3：組織災難恢復演練。

通過堅持不懈地組織不同形式、不同深度、不同範圍的災難恢復演練，檢驗災難恢復組織機構、災備系統和災難恢復預案的有效性，並不斷完善和改進。演練可以是桌面演練、模擬演練、實戰演練等多種形式，可以是系統級演練、應用級演練和業務級演練等不同深度，可以是計畫內演練和計畫外演練等。

步驟1到步驟3是乙個迴圈迭代、不斷完善和演進的過程。如果災難恢復策略進行了調整，就需要重新審視和調整災備體系，重新組織演練，並對災備管理制度進行適應性修訂。

四、小結

災備體系作為生產執行體系的重要組成部分，是商業銀行全面風險管理體系的重要一員。在商業銀行競爭日趨激烈的今天，構建完善的災備體系成為了提高銀行核心競爭能力的重要手段之一。正所謂「居安思危，思則有備，有備無患」，商業銀行災備體系建設工作任重而道遠。

商業銀行災備體系建設方法分析

商業銀行風險偏好實踐分析

商業銀行利潤質量的比較分析

全國性商業銀行財務分析報告

商業銀行災備體系建設方法分析

商業銀行風險偏好實踐分析

商業銀行利潤質量的比較分析

全國性商業銀行財務分析報告

相關推薦