为提高抵御灾难和重大事故的能力,减少灾难和重大事故造成的损失,确保银行核心业务系统的数据安全和业务连续性,深圳发展银行(以下简称深发行)于2001年在新一代综合业务系统投产之际,同步实现了核心业务系统的同城灾难备份,在2002年至2007年的五年间,采用外包的运作模式全面开展灾难恢复建设工作,在外包服务商选择、灾难恢复建设、与灾备体系维护管理方面进行积极的探索,并积累了一定的实践经验。
一、灾备建设历程
2002年8月:《中国人民银行关于加强银行数据集中安全工作的指导意见》(银发[2002]260号文件)中指出,“为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心”。深发行的第一期灾难恢复建设工作始于2000年,作为国内银行业第一个灾难恢复外包案例,深圳发展银行在国内的灾难恢复建设工作中走在了同行前列。在“迅速起步、合理投资、有效利用、规范运营、体系专业”的核心思想指导下,结合现实状况引入第三方专业灾难恢复服务商GDS公司,在灾备系统建设(一期)的全过程中,充分发挥外包模式的长处,很好的实现了对项目和风险的综合控制和管理。
2000年,深发行启动面向电子化体系结构创新、以“大集中”“大前置”为模式的电脑系统更新工程,即新一代客户服务系统,它包括三个部分:总行“大集中”核心业务系统、分行设置具有综合功能的“大前置”应用系统以及灾难备份系统。总行“大集中”核心业务系统实现了一套核心业务系统支持全国各分行,变异地业务为同城化处理;同时分行设置具有综合功能的“大前置”应用系统;银行业务系统采取了全国一个核心业务处理中心、一个灾难备份中心的技术架构,为银行业务开展提供了安全稳定的运行环境。
随着深发行新一代系统完成大集中,全国17个城市分行以及总行业务部室的数据、业务处理将全部集中到总行电脑业务处理中心,一旦总行电脑中心受灾害攻击而停止运作,将造成全国全行范围的业务瘫痪,其风险难以承受。因此,深发行董事会及行长室作出决定,灾难备份系统工程与新一代综合客户服务系统“同步设计,同步实施,同步投产”。为了高效率、高质量地实现灾难恢复建设,通过大量的调研、论证和实地考察,深发行于2001年7月签订灾难备份外包合同,对核心业务数据和业务系统、17个分行近200个网点数据进行备份。2002年10月灾备项目正式上线。经过五年的实践证明,采用专业服务商提供灾备外包的方式进行灾难恢复建设,充分节约了时间,节省了费用,降低了实施灾难恢复的难度。
五年的时间过去了。在这期间国家和金融业的监管机构陆续出台了一系列关于灾难恢复建设工作的相关政策和要求。2003年8月中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》中强调:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案;提出“谁主管谁负责,谁运营谁负责”原则。2004年9月信安通[2004]11号文、2005年4月国信办[2005]8号文、2006年8月银监发[2006]63号文等文件都对做好重要信息系统灾难备份工作做出指示和具体规定,指出要提高抵御灾难和重大事故的能力,确保重要信息系统的数据安全和作业连续性, “统筹规划、资源共享、平战结合”是对重要信息系统的灾难恢复应遵循的基本要求,从原则、技术、规划、管理等层面给予指导,对银行业金融机构应制定信息系统应急预案,同步规划、同步建设、同步运行信息系统灾难恢复系统,进一步加强银行业金融机构信息安全保障工作等方面提出相关指导意见。
(责任编辑:adminadmin2008)
