金融災(zāi)備需權(quán)衡成本與目標(biāo)

洪蕾

金融信息系統(tǒng)日益發(fā)展，伴隨著信息越來(lái)越向上集中，規(guī)模越來(lái)越大，金融信息化系統(tǒng)安全的重要性也與日俱增，它關(guān)系到金融機(jī)構(gòu)的生存和經(jīng)營(yíng)的成敗，堪比金融機(jī)構(gòu)的生命。其中，做好災(zāi)難體系建設(shè)更是金融業(yè)夯實(shí)安全堡壘的關(guān)鍵環(huán)節(jié)，不容忽視。

對(duì)于金融企業(yè)CIO來(lái)說，當(dāng)前金融業(yè)災(zāi)備體系建設(shè)面臨哪些挑戰(zhàn)？云概念的廣泛應(yīng)用將給金融災(zāi)備體系建設(shè)策略注入哪些新思路？記者走訪了來(lái)自銀行、保險(xiǎn)的幾位信息主管，了解到不同類型、不同規(guī)模金融機(jī)構(gòu)在災(zāi)備建設(shè)、管理方面的現(xiàn)狀差異和未來(lái)發(fā)展驅(qū)動(dòng)。

災(zāi)備模式之選

目前，大型商業(yè)銀行普遍采用 “兩地三中心”的災(zāi)備建設(shè)模式，即具備生產(chǎn)數(shù)據(jù)中心、異地災(zāi)難備份中心、同城應(yīng)急災(zāi)難備份中心。但由于大型商業(yè)銀行、股份制商業(yè)銀行、城商行及外資銀行各自業(yè)務(wù)需求和系統(tǒng)特點(diǎn)不盡相同，因此災(zāi)備體系的建設(shè)模式和成熟度也存在差異。

據(jù)中信銀行信息技術(shù)部IT經(jīng)理劉文薈介紹：“目前中信銀行災(zāi)備采用的也是兩地三中心的模式，在本地有一個(gè)同城災(zāi)備，在西安一個(gè)異地災(zāi)備。異地災(zāi)備的數(shù)據(jù)備份和應(yīng)用備份，技術(shù)并非問題，需要銀行視業(yè)務(wù)需求來(lái)確定投入規(guī)模，如果數(shù)據(jù)量大需要帶寬資源很大的話，成本也會(huì)很高?！?/p>

據(jù)了解，國(guó)內(nèi)100多家城市商行中有80%以上的商業(yè)銀行沒有災(zāi)備中心，僅有一些簡(jiǎn)單的數(shù)據(jù)備份措施，存在較大的系統(tǒng)風(fēng)險(xiǎn)，這是目前中小金融機(jī)構(gòu)異地災(zāi)備建設(shè)的現(xiàn)狀。對(duì)于資本實(shí)力弱于大型商業(yè)銀行的城商行而言，如何權(quán)衡災(zāi)備目標(biāo)和成本投入成為困擾IT主管的問題之一。

上海銀行北京分公司信息技術(shù)部總經(jīng)理盧長(zhǎng)順向記者表示：“技術(shù)不是難點(diǎn)，更讓我糾結(jié)的是如何用更新的技術(shù)、更好的方式、更低的成本去實(shí)現(xiàn)既定的災(zāi)備目標(biāo)，需要一個(gè)前瞻性的把握?！?/p>

同樣的困惑也存在于保險(xiǎn)業(yè)災(zāi)備實(shí)踐中。“2008年，保監(jiān)會(huì)發(fā)布《保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》，要求5年內(nèi)各保險(xiǎn)公司至少達(dá)到規(guī)定的最低災(zāi)難恢復(fù)能力等級(jí)要求。但很多保險(xiǎn)公司可能無(wú)法達(dá)到，因?yàn)橥度氲囊?guī)模依托于公司的經(jīng)營(yíng)管理和業(yè)務(wù)水平，需要公司決策層綜合評(píng)估，制定適合企業(yè)現(xiàn)狀的災(zāi)備體系建設(shè)規(guī)劃?！?華夏人壽保險(xiǎn)信息技術(shù)部負(fù)責(zé)人王自杰談到。

“云”災(zāi)備受中小金融機(jī)構(gòu)青睞

“小概率，高風(fēng)險(xiǎn)；高投入，低效率；建設(shè)易，維持難?！边@是對(duì)災(zāi)難備份本質(zhì)特點(diǎn)的經(jīng)典歸納。

一般而言，大型金融機(jī)構(gòu)由于對(duì)業(yè)務(wù)連續(xù)性要求很高，且對(duì)IT投入的成本顧慮因素較少，會(huì)傾向于自建高等級(jí)的數(shù)據(jù)中心。而一些中小型金融機(jī)構(gòu)，如城商行、區(qū)域性銀行，在做大做強(qiáng)向全國(guó)性銀行規(guī)模擴(kuò)展的過程中，則更關(guān)注IT外包服務(wù)。

“從自建災(zāi)備的缺點(diǎn)來(lái)看，一方面它極大增加了國(guó)家災(zāi)難恢復(fù)建設(shè)的整體投資；另一方面，從金融行業(yè)自身來(lái)看，一些中小型金融機(jī)構(gòu)缺乏專業(yè)化運(yùn)維人才和統(tǒng)一運(yùn)維體系規(guī)劃，災(zāi)備系統(tǒng)運(yùn)維水平、效率和可用性無(wú)法得到有效保證。因此，一些地方性的中小型金融機(jī)構(gòu)由于網(wǎng)點(diǎn)規(guī)模有限，業(yè)務(wù)相對(duì)單一，所以其信息化需求雖然迫切，但也沒有太多投資預(yù)算去做大規(guī)模的災(zāi)備自建，他們更傾向于成本較低的災(zāi)備服務(wù)云模式?！?賽迪顧問云產(chǎn)業(yè)研究中心總經(jīng)理吳李知向記者介紹。

云計(jì)算的出現(xiàn)，為災(zāi)備行業(yè)帶來(lái)一個(gè)與傳統(tǒng)方式截然不同的途徑， 勢(shì)必在金融業(yè)災(zāi)難恢復(fù)和數(shù)據(jù)保護(hù)戰(zhàn)略中發(fā)揮重要作用。作為一個(gè)快速增長(zhǎng)的細(xì)分市場(chǎng)，眾多IT服務(wù)商正努力抓住這一市場(chǎng)良機(jī)，提升服務(wù)的廣度和深度。據(jù)中國(guó)人民銀行金融電子化公司副總經(jīng)理郭全明介紹：“由金融電子化公司牽頭的災(zāi)備服務(wù)云項(xiàng)目已經(jīng)開始運(yùn)營(yíng)，該平臺(tái)可滿足6000家中小金融中心災(zāi)備需求，基于可靠的災(zāi)備技術(shù)方案和專業(yè)的技術(shù)服務(wù)團(tuán)隊(duì)，幫助中小金融機(jī)構(gòu)提升災(zāi)備服務(wù)能力、完善應(yīng)急管理體系?！?/p>

重在保障業(yè)務(wù)連續(xù)性

出于成本考慮和預(yù)算限制，一些金融企業(yè)仍在不斷完善自身的災(zāi)備體系建設(shè)，但從金融行業(yè)信息安全、風(fēng)險(xiǎn)管控的具體需求來(lái)看，災(zāi)備雖然能夠一定程度避免金融企業(yè)因突發(fā)災(zāi)難造成的關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失，但在保障業(yè)務(wù)連續(xù)性方面，災(zāi)備并非是萬(wàn)能的。

中信銀行信息技術(shù)部IT經(jīng)理劉文薈強(qiáng)調(diào)，“中信銀行的災(zāi)備相對(duì)比較完備，目前關(guān)鍵業(yè)務(wù)可以做到災(zāi)備切換，但還無(wú)法做到所有業(yè)務(wù)的無(wú)縫切換。”

對(duì)此，國(guó)開行專家常委會(huì)委員許成軍也談到，“災(zāi)備重要的不是技術(shù)方案，而是管理，是團(tuán)隊(duì)。舉個(gè)例子，某銀行的業(yè)務(wù)系統(tǒng)需切換到災(zāi)備中心，可能導(dǎo)致業(yè)務(wù)中斷幾小時(shí)，需要業(yè)務(wù)部門主管授權(quán)，如果聯(lián)系不上業(yè)務(wù)主管，就無(wú)法快速有效地實(shí)施災(zāi)備切換。”

因此，災(zāi)備再好的技術(shù)方案如果沒有完善且切實(shí)可行的連續(xù)性計(jì)劃支撐，災(zāi)備建設(shè)本身也無(wú)法解決所有問題，無(wú)法確保達(dá)到災(zāi)備恢復(fù)預(yù)期目標(biāo)。業(yè)務(wù)連續(xù)性管理是公司治理、風(fēng)險(xiǎn)管理中極其重要的一環(huán)，不應(yīng)單單從IT部門來(lái)看待和管理這項(xiàng)工作，而勢(shì)必要上升到?jīng)Q策層來(lái)組織和推動(dòng)這項(xiàng)工作，災(zāi)備系統(tǒng)也不僅僅是IT項(xiàng)目，而應(yīng)是管理項(xiàng)目。

很多IT主管都碰到這一問題，對(duì)他們而言，在完成災(zāi)備系統(tǒng)建設(shè)之后，更需要考慮確定完善的業(yè)務(wù)連續(xù)性管理方案，這是一個(gè)全員參與的過程，當(dāng)故障發(fā)生，從團(tuán)隊(duì)到IT技術(shù)，從基礎(chǔ)設(shè)施、業(yè)務(wù)恢復(fù)，到公關(guān)處理等各方面，都需要周密的考慮，才能確保災(zāi)備體系發(fā)揮價(jià)值，支撐業(yè)務(wù)連續(xù)性管理良好實(shí)施。

專家觀點(diǎn)

中信銀行信息技術(shù)部IT經(jīng)理

劉文薈中信銀行目前在災(zāi)備方面做了兩地三中心，在本地有一個(gè)同城災(zāi)備，異地災(zāi)備是放在西安，但還無(wú)法做到所有業(yè)務(wù)的無(wú)縫切換，目前我們首先將關(guān)鍵業(yè)務(wù)做上去了。 對(duì)異地災(zāi)備而言，不管是數(shù)據(jù)備份，或是應(yīng)用備份，技術(shù)上來(lái)看都能實(shí)現(xiàn)，關(guān)鍵看投入規(guī)模。

上海銀行北京分行信息技術(shù)部總經(jīng)理

盧長(zhǎng)順

金融企業(yè)的災(zāi)備建設(shè)是非常的重要的，目前我們?cè)跀?shù)據(jù)的備份方面基本沒什么問題。但需要權(quán)衡災(zāi)備目標(biāo)與耗費(fèi)的成本和時(shí)間是否匹配。因?yàn)闉?zāi)備建設(shè)提高一個(gè)級(jí)別所增加的成本很高，可能我個(gè)人認(rèn)為功能提高了10%，但投入需要增加30%，這常常讓我們陷于糾結(jié)。

國(guó)開行專家常委會(huì)委員

許成軍

目前銀行暴露較多的問題是操作故障，是數(shù)據(jù)連續(xù)性問題。但這些問題災(zāi)備是無(wú)法解決的，災(zāi)備能解決的問題是有限的，應(yīng)對(duì)的是外部不可抗力等小概率事件。因此，金融機(jī)構(gòu)是不是可以根據(jù)自身需求和需要，來(lái)建設(shè)和完善自己的災(zāi)備中心。