• 快捷搜索
  • 全站搜索

中小城商行信息系统灾备恢复思考与实践

2011-05-15 16:55:31作者:焦作商行 姜绍军 卫晓剑编辑:
中小城市商业银行应当加强对灾难备份恢复建设工作的认识,加强科技力量,加大科技投入,选好备份方案。

近年来,数据灾难备份与恢复在城商行信息技术工作中成了大家热议、关注的话题。笔者参加了数次论坛,听取了多家供应商的灾备方案,于去年尝试性建立了本单位的灾备中心,并进行了两次数据恢复成功演练。通过学习和应用笔者有如下几点思考和实践体会:

一、中小城市商业银行灾难备份工作势在必行
        银行业一直以来始终把信贷风险作为最大的经营风险。但信贷风险是有限的可度量的,而信息科技风险是无限的不可度量的。电子信息化系统的风险灾难不仅会引起银行的业务停顿、营业额损失、客户流失,甚至会引起社会的动荡和重大法律纠纷,其后果不堪设想。据美国的一项研究报告显示,在信息科技发生灾难之后,如果无法在14天内恢复业务数据,有75%公司的业务会完全停顿,43%的公司再也无法重新开业,20%的企业在两年内宣布破产。

        2002年以来,人民银行、银监会针对银行业电子数据的高度集中和对中国政治、经济的重要影响,分别制定了《银行业信息系统恢复管理规范》、《银行业金融机构信息系统风险管理指引》等,规定了灾难备份中心建设流程和方向,提出了信息系统数据备份有关要求。全国大银行都做了极大的投入和努力,灾备恢复中心都已建立。然而中小城市商业银行,有的不但没有灾备恢复中心,没有灾难恢复应急机制和措施,而且其核心机房建设管理很不到位,信息化系统仍然在高风险运行之中,因故停业现象比大银行更为普遍。因此,加强中小城市商业银行灾难备份恢复建设工作势在必行。

二、中小城商行灾难备份恢复中心建设缓慢存在原因
        尽管在信息科技建设中风险常在、事故频发,灾难备份与恢复话题常提、警钟长鸣,但是中小城市商业银行的灾难备份恢复工作仍然进展缓慢。其主要原因在于:

        1、对灾难备份恢复工作的认识不清,概念不明。

        2、监管部门灾难备份恢复工作的要求不够进一步明确。

        3、普遍缺乏技术人才,难于顾及备份恢复工作。

        4、科技投入资金有限,生产核心机房建设和业务需求项目还不能满足,没有资金投入灾备建设。

        5、好高骛远,目标不明,观望不前。

        6、有的灾备中心盲目建设,没有达到预期效果。

        因此,中小城市商业银行应当加强对灾难备份恢复建设工作的认识,加强科技力量,加大科技投入,选好备份方案。

三、尽快明确灾难备份恢复相关概念、要求和目标
        我国信息系统灾难恢复等级划分为六级。其中第一级是备份介质场外存放;第二级是备用场地支持;第三级是电子传输和部分设备支持;第四级是电子传输及完整设备支持;第五级是实施数据传输及完整设备支持;第六级是零数据丢失及远程集群支持。

        灾难备份内容大致可以分为二类:数据类、应用类;灾备中心建设管理分为外包模式和自建模式。外包模式由于过度依赖对方容易造成双方责任不明,出现问题难以及时解决。自建模式又分为“一地两中心”、“两地两中心”和“两地三中心”三种具体方案。“一地两中心”即数据产生中心和灾难备份中心在同一城市,为单纯的同城灾难备份。“两地两中心”即数据产生中心和灾难备份中心在相隔较远的不同城市,为单纯的异地灾难备份,在运行中,采取异步数据复制方式,可能有分钟级的短时数据丢失,造成灾难备份中心数据更新的较大延迟。异地灾难备份方案较同城灾难备份方案投入要大,可以防范区域性灾难。

        “两地三中心”是上述两种方案的组合方案。即数据生产中心、同城灾难备份中心和异地灾难备份中心同时运作,生产中心分别采用同步和异步数据复制的方式向同城和异地灾难备份中心备份数据,达到完美的防灾效果,确保关键数据的万无一失。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章