對中國金融業(yè)災(zāi)備現(xiàn)狀的思考

摘 要：隨著近年來我國金融業(yè)的迅猛發(fā)展，我國金融業(yè)災(zāi)備體系也逐步完善。在但在我國金融業(yè)災(zāi)備體系發(fā)展的過程中出現(xiàn)了諸如災(zāi)備建設(shè)水平不一、災(zāi)備中心選址過度集中、災(zāi)備中心管理及監(jiān)督缺失等一系列影響到全國金融災(zāi)備體系可靠運行的問題。本文就此類全局性問題進行了分析，并提出相關(guān)建議。

關(guān)鍵詞：金融業(yè)；災(zāi)備體系；信息系統(tǒng)

中圖分類號：F832

近年來，我國金融信息化水平不斷提高，隨著地震等自然災(zāi)害事件及外部攻擊風險不斷發(fā)生，金融行業(yè)對各種風險防范的認識亦逐漸加強。各金融機構(gòu)在完善IT系統(tǒng)的同時，持續(xù)投入較多財力、物力、人力進行災(zāi)備系統(tǒng)和應(yīng)急管理體系建設(shè)。金融業(yè)災(zāi)備體系建設(shè)已經(jīng)在災(zāi)備基礎(chǔ)設(shè)施、數(shù)據(jù)集中處理、應(yīng)急管理、人員培養(yǎng)和災(zāi)備外包等諸多方面取得了顯著成績。從2000年開始，越來越多的金融企業(yè)開始進行災(zāi)備建設(shè)，目前，包括農(nóng)業(yè)發(fā)展銀行、國家開發(fā)銀行、工商銀行、農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行、交通銀行、中信銀行、深圳發(fā)展銀行、光大銀行、民生銀行、興業(yè)銀行、中國人壽、中國平安、中國太保、廣發(fā)證券、融通基金等金融企業(yè)都進行了災(zāi)備體系建設(shè)。從解決方案上看，大型金融機構(gòu)多采用兩地三中心的模式，中型金融機構(gòu)多采用異地災(zāi)備中心的模式，小型金融機構(gòu)多采用同城雙中心的模式。

1 我國金融業(yè)災(zāi)備體系仍存在一系列問題

1.1 我國金融業(yè)災(zāi)備體系建設(shè)水平不一

由于我國區(qū)域金融業(yè)發(fā)展不均衡以及各金融機構(gòu)自身實力差異導(dǎo)致各金融機構(gòu)自身災(zāi)備體系建設(shè)水平參差。大多數(shù)國有、外資金融機構(gòu)的災(zāi)備體系已漸成熟。但多數(shù)中小金融機構(gòu)災(zāi)備建設(shè)尚屬起步。各金融機構(gòu)間災(zāi)備水平的差異將嚴重影響全國金融機構(gòu)災(zāi)備體系的整體水平。

1.2 災(zāi)備中心建設(shè)選址過度集中于東部及沿海地區(qū)

從地域角度來看，目前國內(nèi)金融業(yè)機構(gòu)災(zāi)備中心建設(shè)選址出于交通便利性、經(jīng)濟發(fā)達程度考慮，而未將地域各方面綜合條件進行比較統(tǒng)籌，基本上災(zāi)備中心的選址都分布在我國的東部較發(fā)達城市，這可能也會帶來一定風險。據(jù)統(tǒng)計，目前全國金融機構(gòu)的數(shù)據(jù)中心及災(zāi)備中心選址也主要以北京、上海、深圳等東部城市為主，基本未在中、西部城市建設(shè)災(zāi)備中心，比如中國工商銀行、中國建設(shè)銀行、中國農(nóng)業(yè)銀行、中國銀行這四大國有銀行都把全國數(shù)據(jù)中心及災(zāi)備中心分別建設(shè)在北京和上海兩地；交通銀行、光大銀行等股份制銀行的全國數(shù)據(jù)中心和災(zāi)備中心也都是建在上海和北京；招商銀行的生產(chǎn)中心在深圳，災(zāi)難備份中心建在南京；國開行災(zāi)難備份中心已決定選址深圳。其他中、小型地方性金融機構(gòu)由于考慮資源成本等經(jīng)濟因素，除部分金融機構(gòu)建立了異地災(zāi)備中心外，其余多數(shù)小型金融機構(gòu)也只建立了同城災(zāi)備中心以提供災(zāi)難數(shù)據(jù)備份。

1.3 災(zāi)備中心模式各異，災(zāi)備中心建設(shè)水平不一

現(xiàn)階段，我國金融機構(gòu)出于保證金融業(yè)務(wù)連續(xù)性的要求，都通過自建或外包的方式正在建設(shè)或建成了自己的同城或異地災(zāi)難備份中心，災(zāi)備中心建設(shè)模式不一，滿足《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T 20988-2007）級別不等。災(zāi)備技術(shù)異構(gòu)、災(zāi)備運營方式不同導(dǎo)致各金融機構(gòu)災(zāi)備質(zhì)量、運行、管理水平存在較大的差異。

1.4 災(zāi)備中心核心技術(shù)過于依靠國外技術(shù)

近年來，災(zāi)難備份的核心技術(shù)多掌握在上游國外廠商手中，其中IBM，EMC，Symantec等廠商已對災(zāi)備技術(shù)形成壟斷局面。從現(xiàn)階段我國金融業(yè)災(zāi)備的調(diào)研情況分析，各大金融機構(gòu)出現(xiàn)過度依賴國外災(zāi)備技術(shù)及災(zāi)備設(shè)備的情況，存在較大的安全隱患。未來一旦發(fā)生“信息戰(zhàn)爭”，作為金融業(yè)信息化的“第二道防線”（即災(zāi)備中心）將面臨直接的安全威脅。

1.5 災(zāi)備監(jiān)管實施難度日漸加大

現(xiàn)階段，中國人民銀行和中國銀行業(yè)監(jiān)管委員會雖然分別就銀行業(yè)金融機構(gòu)的災(zāi)備建設(shè)出臺了相關(guān)監(jiān)管與審計依據(jù)，但具體監(jiān)管和審計實施難度大。此外，在互聯(lián)網(wǎng)金融、移動支付、第三方支付、中小金融機構(gòu)方興未艾的時期，更加大了金融業(yè)災(zāi)備體系建設(shè)全面監(jiān)管和協(xié)調(diào)的難度。

2 相關(guān)建議

2.1 從國家層面統(tǒng)一規(guī)劃建設(shè)金融業(yè)災(zāi)備中心

信息災(zāi)難備份既包含了災(zāi)難備份中心基礎(chǔ)設(shè)施等基建工作，又包括災(zāi)難備份方案設(shè)計、工程實施、運行維護等繁重的技術(shù)工作，同時還涉及到組織架構(gòu)、制度規(guī)范的全面建立。金融災(zāi)備體系建設(shè)是保障金融機構(gòu)業(yè)務(wù)連續(xù)性的基礎(chǔ)防線，為避免分散建設(shè)、重復(fù)投資、發(fā)展失衡，應(yīng)根據(jù)“統(tǒng)一規(guī)劃，急用先行”的原則，從國家層面統(tǒng)一規(guī)劃、統(tǒng)一標準地進行金融業(yè)災(zāi)備體系建設(shè)。在規(guī)劃的內(nèi)容上，一般采用先急后緩、先易后難、先急用后永久、先核心后外圍的原則。

應(yīng)從國家層面統(tǒng)一選取區(qū)域性金融業(yè)信息災(zāi)備建設(shè)推薦城市，以避免我國金融業(yè)災(zāi)備中心過度集中在東部城市。從現(xiàn)階段我國金融機構(gòu)現(xiàn)有災(zāi)備中心選址情況分析，大多采用的是“兩地三中心”策略，其災(zāi)備中心多集中在東部沿海發(fā)達城市，災(zāi)備拓撲呈“）”型（括弧型），按照我國“東、中、西”部三大區(qū)域的劃分方式，這些災(zāi)備中心多建在東部地區(qū)，而中、西部城市的金融機構(gòu)災(zāi)備中心數(shù)量較少，有“重東部，輕西部”的特點及趨勢，其防范自然災(zāi)害風險、抵御毀滅性災(zāi)難能力有著區(qū)位策略缺陷。根據(jù)“MESH網(wǎng)絡(luò)拓撲理論”，可靠性較高、抗風險能力較強的災(zāi)備模式至少應(yīng)有4個災(zāi)備節(jié)點。這種結(jié)構(gòu)中，任何一個節(jié)點失效，都不影響整個災(zāi)備體系的正常運行。

圖1 中國金融業(yè)災(zāi)備中心選址分布設(shè)計圖

C1，C2，C3，C4為選定的4個全國金融機構(gòu)災(zāi)備戰(zhàn)略城市，現(xiàn)已建成C1、C2災(zāi)備中心。根據(jù)“MESH網(wǎng)絡(luò)拓撲理論”還需建立C3、C4兩個戰(zhàn)略災(zāi)備中心。建成之后，無論C1、C2、C3或C4中一個節(jié)點失效，整個災(zāi)備網(wǎng)絡(luò)均可組成環(huán)路正常運行。這種災(zāi)備結(jié)構(gòu)不僅有較好的抗災(zāi)難能力，而且地理位置分散，統(tǒng)籌全國三大區(qū)域，形成了全國各區(qū)域聯(lián)動，魯棒性較高的災(zāi)備有機體。因此，從全國金融機構(gòu)災(zāi)備建設(shè)的宏觀規(guī)劃上，可先選擇建立西區(qū)災(zāi)備中心，而后穩(wěn)固升級選擇“第四城”，最終建成C1-C4的MESH結(jié)構(gòu)的全國戰(zhàn)略災(zāi)備中心體系。

2.2 大力發(fā)展災(zāi)備外包服務(wù)，建設(shè)標準化災(zāi)備服務(wù)

近年來災(zāi)備建設(shè)趨勢正在由大型金融機構(gòu)逐步向中小金融機構(gòu)拓展，從單一的銀行業(yè)金融機構(gòu)向證券、保險、基金、小額貸款多層次的方向發(fā)展。大力發(fā)展金融災(zāi)備外包服務(wù)建設(shè)可以為各種類型和規(guī)模的金融機構(gòu)提供經(jīng)濟、安全、高效、標準化的災(zāi)備服務(wù)。建設(shè)標準化的災(zāi)備外包或災(zāi)備“云服務(wù)”不但可以提高中小金融機構(gòu)資源使用效率，同時還能節(jié)省災(zāi)備建設(shè)成本，使各金融企業(yè)以更低的總體擁有成本獲得更多的金融信息服務(wù)，并進一步提升這些機構(gòu)的風險防范及合規(guī)運營能力。

2.3 完善并開展金融業(yè)災(zāi)備應(yīng)急演練體系

現(xiàn)階段，我國各金融機構(gòu)災(zāi)備中心多處于空轉(zhuǎn)階段，多數(shù)金融機構(gòu)災(zāi)備中心和災(zāi)難恢復(fù)能力尚未進行實戰(zhàn)演練和接受真實事故檢驗，我國金融業(yè)災(zāi)備體系總體恢復(fù)能力還有待進一步考驗和證明。因此，有必要建立并完善金融業(yè)災(zāi)難備份建設(shè)的應(yīng)急機制，建立各金融機構(gòu)間災(zāi)難恢復(fù)協(xié)作聯(lián)席機制，加強全國性協(xié)同實戰(zhàn)演練，提高突發(fā)事件的處理能力，提高我國金融業(yè)災(zāi)難恢復(fù)整體性水平。

2.4 優(yōu)先選用國產(chǎn)災(zāi)備技術(shù)及設(shè)備

隨著我國信息產(chǎn)品制造商產(chǎn)品質(zhì)量及核心技術(shù)的不斷提升，其產(chǎn)品國際競爭力正不斷增強。近年來不斷發(fā)生的信息安全泄露事件正加速金融業(yè)信息化處理、存儲、災(zāi)備、云服務(wù)設(shè)備的國產(chǎn)化。各金融機構(gòu)應(yīng)根據(jù)統(tǒng)一規(guī)劃和管理，有步驟、分先后地將信息災(zāi)備設(shè)備進行國產(chǎn)化換代，對于新建災(zāi)備中心的金融機構(gòu)，應(yīng)優(yōu)先選用國產(chǎn)設(shè)備及技術(shù)，以保證核心技術(shù)和關(guān)鍵設(shè)備的健壯性和可持續(xù)應(yīng)用。

參考文獻：

[1]銀行業(yè)信息系統(tǒng)災(zāi)難備份研究（內(nèi)部資料）[R].

[2]重慶市金融業(yè)信息系統(tǒng)災(zāi)備調(diào)查報告[R].

作者簡介：王韜（1980-），男，重慶人，主任科員，碩士研究生，研究方向：計算機軟件與理論。

作者單位：中國人民銀行重慶營業(yè)管理部科技處，重慶 401147