国际金融灾备管理的几点体会

国际金融灾备管理的几点体会

 

现代银行业机构面临的突发性灾难事件主要来自地震、海啸、飓风、洪灾等自然灾害和人为因素的破坏。任何天灾人祸对信息系统的破坏都有可能影响到金融机构的正常运转,造成大量的经济损失。   在2008年“5.12”汶川大地震中,灾区的银行机构受损状况比较严重,银行业虽然推出一系列行政手段保证了灾区金融服务的不中断,但是行政手段不能作为银行业处理自然灾害事件的长期措施而加以广泛应用。目前,中国银行业对自然灾害引起的外部风险防范较少,同国外银行业相比还存在较大差距。   一、灾难备份建设和恢复简介   灾难备份是指利用技术、管理手段以及相关资源确保既定的关键数据、关键信息系统和关键业务在灾难发生后,在确定的时间内可以恢复和继续运营的过程。灾难恢复是指在发生计算机系统灾难后,在远离灾难现场的地方重新组织系统运行和恢复营业,使业务数据损失降到最低甚至没有业务数据损失。   目前,国际上灾难备份和恢复建设有三种基本模式:自建、共建和外包。自建对银行的资金和技术要求颇高。由于可以节省一部分基础建设的投资,共建曾被广泛应用,但到了上世纪90年代中期,由于IT技术路线不统一以及协调等多方面的问题,共建模式逐步被银行业所舍弃,而外包模式则得到银行灾备项目建设越来越多的青睐。   二、国际灾难备份与恢复事例   (一)摩根斯坦利公司   “9.11”事件发生后,世贸大厦轰然坍塌,金融业巨头摩根斯坦利公司租用的25层办公楼也随之被毁,无数人认为这次灾难对摩根斯坦利是一次灭绝性的打击。然而,该公司竟然宣布全球营业部第二天可以照常工作,创造了世界金融界的奇迹。摩根斯坦利公司之所以能够在9月12日恢复营业,其主要原因是它不仅像一般公司那样在内部进行数据备份,而且在新泽西州建立了灾备中心。“9.11”事件发生后,摩根斯坦利公司立即启动新泽西州灾难备份中心,从而保障了公司全球业务运行的不间断。   (二)FredAlger基金管理公司   FredAlger公司的总部设在世贸中心北楼的93层,曾是上个世纪90年代美国业绩最好的一家基金管理公司。“9.11”发生后,该公司遭遇灭顶之灾,正在上班的35人全部遇难,包括老板DavidAlger。所幸的是,该公司在50英里外的新泽西中心区建有一个数据备份点。“9.11”过后的第三天,该公司幸存的人在那里发现袭击之前所有的交易记录和研究报告。之后,FredAlger公司重整旗鼓,再度崛起。   美国金融管理局早在1983年就已经要求银行制定灾难恢复计划,并每隔18个月对金融机构的灾难备份情况进行审查。1989年,美国货币监理署要求美国所有金融机构都要按照美国联邦金融机构监督委员会公布的灾难恢复计划指引,制定并维护机构的业务持续发展计划。“9.11”事件之后,美联储、美国货币监理署、美国证券交易委员会联合了《关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书》,对金融机构在遭遇灾难打击后的恢复能力提出了明确要求,并限定了恢复能力到位的时间表。   (三)日本银行   2011年3月,日本遭遇历史上最强地震和最大海啸,对日本经济造成了不可估量的损失。由于许多日本企业在“9.11”事件的惨痛教训中吸取了经验,严格做好灾备工作,因此,虽然此次灾难范围和波及强度远高于“9.11”事件,但是对日企的打击却很小。以日本银行为例,日本银行在《可持续计划》中明确了日本银行灾害备份的两个目的:一是通过采取有效措施来防范灾难可能产生的危害,最小程度降低灾难给业务运转带来的影响;二是在最大程度上保证央行核心业务的可持续性,确保在灾难期间也能完成有关职能。   日本银行的总行设在东京,备份中心在大阪。从地理位置上看,大阪远离东京,与东京总行同时受到灾害影响的可能性较小。因此,日本银行选择大阪分行作为备份中心,一旦东京总行受到灾害的袭击,日本银行将利用大阪分行的备份设施和资源,保证核心业务的继续运转。根据《可持续计划》,大阪的日银金融网络(BOJ-NET)备份系统通过一条高容量专线与主计算机中心连接。若发生极端事件,东京主计算机中心将与网络断开,大阪的备份计算机中心将启动。该备份中心大约需要2个小时就能够完成全部切换程序。   三、国内金融机构灾备和恢复建设   中央银行作为社会公共部门,承担着货币政策制定、货币发行、支付清算等基础任务,在陆续完成数据大集中后,央银建立完全意义上的灾难备份系统显得尤为重要。中国人民银行已在无锡建立了灾难应急备份中心,还计划在上海建设全国支付系统数据的备份中心,在重庆或成都建立银行业灾难备份中心。同时,人民银行对灾难恢复建设的要求也越来越严格,已经相继出台多项灾备中心管理规范和要求。中国人民银行于2006年了《关于进一步加强银行金融机构信息安全保障工作的指导意见》,对灾难备份和恢复建设提出了相关建议,摘要如下:灾难备份中心的规划建设应综合考虑平衡风险与成本、运维管理与灾难恢复力量等因素,可采取自建、联合共建或利用外部组织的灾难备份设施等方式。实施数据集中的银行业金融机构应同步规划、同步建设、同步运行信息系统灾难恢复系统。   全国性大型银行,原则上应同时采用同城和异地灾难备份和恢复策略,区域性银行可采用同城或异地灾难备份和恢复策略。对于核心业务系统,应实施应用级备份,以保证灾难发生时,能尽快恢复业务运营;对于其他应用系统,可实施系统级或数据级备份。   要适时备份和安全保存业务数据,定期对冗余备份系统、备份介质进行深度可用性检查。原则上备份系统与生产系统的切换要至少每年演练一次。 #p#分页标题#e#   但是,中国银行业目前在灾难备份与恢复能力方面仍有待于进一步加强。首先,中国银行业灾难备份类型单一、覆盖范围不广。很多银行机构只备份少部分核心业务系统,许多重要的应用系统并没有建立灾备措施。但是,灾难带来的破坏往往会涉及业务系统、架构体系等诸多方面,从而导致银行业机构很难在短时间内恢复核心业务。   其次,杜绝盲目投资灾难备份系统的建设。银行业机构建设灾难备份中心的目的是为了保证银行的不间断服务,因此,银行业机构应该针对自身的业务实时性需求,购买合适的灾备设备,创建适宜规模的备份中心,在效益与投入之间取得平衡。   再次,建立有效的灾难恢复计划。目前,中国银行业缺乏相关规章制度来保证整个灾难恢复计划的顺利实施,因此,银行业不仅要重视技术,更要关注容灾的系统性和规范性。银行的管理者应该及时对灾难发生时所带来的风险以及潜在的损失进行评估,制定合理的计划来降低这些风险和损失。