- 快捷搜索
- 全站搜索
当今有两种情况可以导致银行无法营业:一是银行的经营出现问题,无法支付客户资金;二是银行的计算机系统瘫痪,无法提供对外的金融服务。纵观全球的金融行业现状,在数据和运行高度集中的情况下,信息科技风险可谓是惟一能够导致银行全部业务在瞬间瘫痪的因素,因此信息系统瘫痪风险防范已成为银行信息科技全面风险管理的首要任务。
一、数据中心运行风险分析
1.导致计算机系统瘫痪的原因
综合国内外不同的机构统计和分析数据,IT运行风险主要有以下的因素,如图1所示。
可见导致系统瘫痪的绝大部分的原因来自于信息科技内部的各种系统故障、操作差错等。
2.导致计算机系统瘫痪的分类和危害分析
对上述风险再做进一步细化,分析其发生的频度、危害程度以及社会的容忍度,如表1所示。可见只有当发生城市级自身不可抗拒的自然灾害,社会在一定时间内可以理解和容忍外,其他导致系统瘫痪的原因是监管和社会不能接受的,因此如何防御内部和外部局部灾难是金融科技风险防控的重点。
3.两地三中心切换风险分析
为了更有效地防控因计算机系统瘫痪造成的业务中断,大部分银行均根据自己的规划和监管要求,建立两地三中心或两地两中心运行模式。但每次计算机系统发生重大故障暂停服务时,是否都需切换到同城或异地中心,取决于切换的复杂程度和带来的新风险。
从主中心切换到另一中心需要时间,在主中心故障排除后还需要做一次回切,因此需要两次停止对外的服务,往往会增加停止对外服务的时间;系统多、关联多,切换的步骤很复杂;切换需要外部支持(如通信、外联单位);切换后需要业务部门进行业务数据验证,时间无法控制;丢失的数据需要补录和追平,网银等电子渠道的交易难以对账和补录;考虑到灾难发生的概率,往往灾备中只有关键系统应用级的灾备环境,因此切换不能覆盖所有系统;对同城或异地技术人员的要求较高;回切同样存在一定的难度和风险;切换可能会引起其他难以预测的新问题和风险。
基于上述原因,目前针对各种计算机系统故障引起的对外服务中断,绝大部分采取本地修复的方式,只有极少场景才真正实施切换,如表2所示。
当前,商业银行灾备中心建设与运营主要采用自建、共建和外包三种模式。哪种
央行和银监会对中小银行的灾备布局建设十分重视,构建同城灾备中心,发挥其