|
汶川大地震發(fā)生后,,對銀行業(yè)來說,,最緊張的可能是中國xx銀行和xx銀行了,。因為這兩家銀行都還沒有實現(xiàn)總行數(shù)據(jù)大集中,,如果各自的四川分行信息系統(tǒng)遭到地震破壞,,數(shù)據(jù)丟失,,后果將會非常嚴重,。所幸的是,,成都沒有發(fā)生大的災情,這兩家銀行四川分行的數(shù)據(jù)系統(tǒng)也沒有受到影響,,但這有驚無險的一幕也足夠讓銀行業(yè)深思,。當前,我國金融及金融服務外包防災體系亟待建立和完善,。
隨著社會信息化建設的日益完善,,金融機構(gòu)逐步實現(xiàn)了辦公運營的信息化和數(shù)字化,記載著金融機構(gòu)業(yè)務正常運轉(zhuǎn)的大量重要數(shù)據(jù)被存放在存儲終端中,,這些重要數(shù)據(jù)記載著系統(tǒng)文件,、管理信息、業(yè)務數(shù)據(jù)和來往財務賬目等等,,這些數(shù)據(jù)的丟失或損壞,,對金融機構(gòu)而言,將導致不可估量的毀滅性后果,。尤其是當一場突如其來的災難降臨后,,如果沒有好的災難備份系統(tǒng)支撐,,金融業(yè)遭遇巨大的損失幾乎難以避免。
汶川地震發(fā)生后,,各家銀行紛紛啟動了應急預案,。反觀銀行業(yè)的應急預案,銀行業(yè)在災難備份與業(yè)務連續(xù)性管理方面都做得比較充分,,但同國外銀行業(yè)相比還存在不小的差距:一是災難備份覆蓋范圍不足,。雖然部分銀行已經(jīng)針對大集中做了總行、總數(shù)據(jù)中心的災難備份和業(yè)務連續(xù)性管理,,但是現(xiàn)在還沒有任何一家銀行做了分行級的整體災難恢復預案和災難備份,。二是災難備份內(nèi)容不完整。銀行業(yè)災難備份以及業(yè)務連續(xù)性管理主要還是IT部門考慮的比較多,,投資也主要在IT部門,。而且,在總數(shù)據(jù)中心災難備份建設過程中,,只備份了存取,、結(jié)算等少部分核心業(yè)務系統(tǒng),還有很多系統(tǒng)沒有備份,。三是災難備份受限于地域制約,。由于規(guī)模和區(qū)域的限制,地方性的金融機構(gòu)很少跨區(qū)域投資災難備份和其他后勤中心,,大都會把核心資料放在總部或在省內(nèi)設立災難備份,。一般來說,像農(nóng)信社和城商行這種機構(gòu),,主要資料可能會存放在總行,,但由于電子化程度和運輸?shù)脑颍是有不少客戶資料留在網(wǎng)點里面,,特別是農(nóng)信社,。四是災難備份缺乏部門間協(xié)調(diào)。但是像地震,、南方凍雨等大范圍災害已經(jīng)不僅僅是IT系統(tǒng)問題,,它還涉及到業(yè)務問題、組織架構(gòu)問題,、營業(yè)場所問題,、人員傷亡等問題。一旦發(fā)生這種大規(guī)模的突發(fā)災難,,如果僅僅做了IT系統(tǒng)方面的災難備份方案,,就算IT系統(tǒng)可以很快恢復,也沒有辦法對外提供服務,。
國家金融行業(yè)標準《銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范》主要起草人之一,、GDS萬國數(shù)據(jù)服務有限公司副總裁汪琪指出,,雖然國內(nèi)銀行業(yè)同國外銀行業(yè)相比還存在很大差距,但我們需要冷靜看待,。因為,,國外銀行業(yè)也有過這樣的歷程。上世紀七八十年代,,國外銀行業(yè)主要考慮的也是IT方面的災難備份,。到了上世紀90年代,國外銀行業(yè)才逐漸開始考慮業(yè)務方面的問題,,進行業(yè)務連續(xù)性管理建設,;現(xiàn)在則進入公司治理、可持續(xù)發(fā)展階段,。從整體來看,,我國銀行業(yè)僅僅邁出了第一步,未來要走的路還很長,。
其實,,這個世界依然是個災難頻仍的世界�,!�9·11”前世貿(mào)中心共有1200家公司,,其中400家公司執(zhí)行了災難恢復預案,,所以業(yè)務得以繼續(xù),,而其它企業(yè)大多只能宣布關(guān)張。當時世貿(mào)大樓里的RLI保險公司,,在災后通過異地的磁帶備份,,兩天內(nèi)就恢復運轉(zhuǎn);摩根斯坦利當時也在新澤西州設有備份中心,,所以第二天就恢復業(yè)務,;雷曼兄弟公司不但保全了業(yè)務,還藉此提高了競爭力,。
災難備份是企業(yè)眾多業(yè)務種類中的一種,。一般建立災難備份系統(tǒng)有兩種方法,一種是在另一個地方建立一個同樣的系統(tǒng),,但是投資成本會很大,;另一種是分步驟地進行數(shù)據(jù)備份,做到使用場合和存儲場合分離�,,F(xiàn)在國際上比較流行的是,,將數(shù)據(jù)切成碎片后在專業(yè)數(shù)據(jù)備份公司存儲。在目前數(shù)據(jù)中心非常發(fā)達,、高速網(wǎng)絡成本越來越低的情況下,,把數(shù)據(jù)切碎后分散放置,,既保護了企業(yè)的隱私,其成本上升也不會太大,,從而能夠使更多企業(yè)也有機會使用分步存儲服務,。
2007年,日本以數(shù)據(jù)為核心的服務外包行業(yè)(不含客戶自建的系統(tǒng))的市值約為160億美元,,美國則達到350億美元,,而中國卻只有5億美元,這與目前中國的經(jīng)濟總量是極不相稱的,。在國外,,很多銀行都做到了分行一級的災難備份與恢復。比如美國銀行,,其針對總行,、各分行的應對各種突發(fā)性災難事件的應急預案多達7000余份。
災難備份對銀行來講,,并非可有可無的事情,。事實上,央行在2002年8月下發(fā)的《中國人民銀行關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導意見》中就曾明確規(guī)定:“為保障銀行業(yè)務的連續(xù)性,,確保銀行穩(wěn)健運行,,實時數(shù)據(jù)集中的銀行必須建立相應的災難備份中心�,!便y行要長治久安,、持續(xù)發(fā)展就必須要有災難備份意識。
對社會公眾來講,,銀行有沒有做災難備份,,關(guān)系到每個人的切身利益,因此要強化社會公眾的災難備份意識,。另外,,在災難備份領(lǐng)域要加強政策法規(guī)建設,政府在這方面的監(jiān)管力度也要加強,,要鼓勵和引導更多的企業(yè)開展災難備份建設,。從核心業(yè)務向周邊業(yè)務發(fā)展,從總部向分支機構(gòu)發(fā)展,,從IT恢復向業(yè)務的恢復發(fā)展,。
隨著國內(nèi)業(yè)務流程外包(BPO)產(chǎn)業(yè)和企業(yè)災難備份意識的增強,目前已初步形成東有上海,,南到深圳,、廣州,西到成都,,北至北京,、大連的四大金融BPO產(chǎn)業(yè)區(qū)域,。各大銀行都不同程度地實現(xiàn)了業(yè)務大集中,證券,、保險業(yè)等也都完善了這方面的工作,。金融機構(gòu)災難備份的解決方案還是比較穩(wěn)妥的。不過,,即便有了數(shù)據(jù)安全保障,,我們也不能坦然應對各種突發(fā)的自然災害,GDS萬國數(shù)據(jù)服務有限公司副總裁張權(quán)認為:災難應急解決方案是一個復雜的系統(tǒng)工程,,決不是簡單地在異地進行數(shù)據(jù)備份那么簡單,。像汶川地震這樣的突發(fā)性災難事件,不是做好數(shù)據(jù)災難備份就行了,,要各個部門互相合作,。比如,一個銀行系統(tǒng)的應急預案,,要包括和電力,、通信、公安等多個部門的協(xié)調(diào)配合以及軟硬件供應商的大力支持,,才能在災難突然降臨的時候,,將損失降到最低,并在盡可能短的時間恢復正常工作,。因此,,在災后恢復過程中,銀行,、證券,、保險、稅務,、交通、電力,、水利,、鐵路、通信等單位社會正常運行的基礎(chǔ)單位必須盡快恢復,。只有這些單位迅速恢復,,整個社會機體才能正常運轉(zhuǎn)。
目前可以肯定的是,,通過這次地震,,國內(nèi)金融機構(gòu)甚至對眾多企業(yè)來說,災難備份意識會大大提升,。
(作者單位:遼寧省鳳城市人民銀行) |