金融行业灾备资料.pdf

1、1 金融行业灾备 标准 行业 主要标准和政策 标准描述 银行业灾备标准 2008年 2月 中国人民银行正式发布和实施 银行业信息系统灾难恢复管理规范 （ JR/T0044-2008） 2009年 6月 银监会发布了新的 商业银行信息科技风险管理指引 短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统： RTO（恢复时间目标） 6小时，RPO（恢复点目标） 15分钟； 短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统：RTO24小时， RPO120分钟； 短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统： RTO7天。 保险业灾备

2、标准 2008年 3月 保监会下发了 保险业信息系统灾难恢复管理指引 针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能，并造成重大经济损失的信息系统，必须具备第 4级电子传输及完整设备支持， RTO =36小时、 RPO=8小时； 针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能，并造成较大经济损失的系统必须具备： 第 3级电子传输和部分设备支持， RTO =72小时， RPO=24小时； 针对间接支持关键业务功能或对系统中断具有一定容忍度的系统，必须具备第 2级备用场地支持， RTO=7天， RPO =36小时。 证券业灾备标准 2009年，中国证券业

3、协会先后发布了 证券公司网上证券信息系统技术指引 、 期货公司信息技术管理指引 、 证券营业部信息技术指引 强调了信息系统灾难恢复、应急预案以及进行应急演练的重要性。证券营业部应每年至少进行两次应急演练，并留存演练记录。 2 金融行业灾备的 阶段 高可用性 IT管理包含灾难恢复管理和生产系统运维管理。高可用性 IT管理是传统灾备管理能力的在提升！ 数据本地备份 同城、异地灾备 两地三中心 业务连续管理 双机热备 备份恢复及演练 生产系统应急预案 高可用性 IT管理 萌芽期 早期 中期 发展期 未来 城商行 /农信社 股份制银行 国有银行 3 金融行业灾备模式 比较 比较项目 双中心主备模式 双

4、中心互备模式 双中心高可用模式（双活模式） 系统部署方式 所有生产系统部署在生产中心，灾备部署在灾备中心 两个中心均部署部分生产系统和灾备系统 两个中心均部署所有生产系统 生产中心与灾备中心资源配比 可配置成 1:1，也可先配置成 1:0.8，再升级到1:1 1:1 1:1 双中心网络资源需求 仅需考虑双中心数据复制线路 需考虑双中心数据复制线路和双中心应用系统互访线路 需考虑双中心数据复制线路和双中心负载均衡 系统切换时间 长 较短 短 实施特性 IT系统部署、灾备恢复预案及演练，实施难度低 IT系统部署、切换预案及演练，实施难度低 IT系统部署、切换预案及演练，实施难度高 运维体系 统一监

5、控 +联动运维 统一监控和运维管理体系 统一监控和运维管理体系 运维人员 生产中心灾备中心 生产中心灾备中心 生产中心 =灾备中心 4 中国金融行业灾备标准与应用 情况 研究目标 研究内容 研究方法 合规的要求 目前国内的规范规定是比较概括的，仅仅规定了 RTO和 RPO的时间，更重要的是数据的可用性。 观点来源：飞康中国区技术总监 颜军 随着银行业务的快速发展，灾备和数据保护的数据容量也在急骤扩充，必须定期对灾备端的数据进行有效性验证，及时采取积极措施保证灾备数据的完整性和可用性。 观点来源： 宁夏银行信息技术部总经理助理 王明 录 银监会规定资产 2000亿以上的银行要建设异地灾备。 北京

6、农商行 计划今年做完同城灾备，明年规划好异地灾备，后年做好异地灾备。 观点来源： 北京农商行 信息技术部总经理 李秀生 国内金融行业对灾备管理现状 目前，在大型的金融机构，对灾备的认知已经超越了灾难备份。成立专门的业务联系性部门，负责协调管理、业务、 IT等多部门，保证 BCM（业务连续性）。 观点来源：万国数据副总 汪琪 不同层级的用户对于灾备的需求 Tier 1的银行仍然对灾备有很大的需求，超过 200套的系统，业务变化很快； Tier 2和 Tier 3的银行在灾备中比较 方便 ，他们遗留系统少，上灾备效果比较明显； Tier 4的银行，镇级，他们灾备的能力还比较弱。 观点来源：万国数据

7、副总 汪琪 5 中国金融行业灾备建设 现状 研究目标 研究内容 研究方法 “两地三中心”模式目前国内的应用情况 大的商业银行和股份制银行做的好一些，基本建立了“两地三中心”模式。 中型金融机构（城商行、农信银、资产管理公司等）正在按照监管要求，逐步建设自己的灾备体系。 人行总行中国金融电子化公司数据备份中心工程总监 李必胜 国内金融行业灾备市场潜力较大 在国内， 160家城市商行里有 80%以上的商业银行是没有灾备中心的，仅有一些简单的数据备份措施，存在较大的系统风险，这是目前中小金融机构异地灾备建设的现状。 人行总行中国金融电子化公司数据备份中心工程总监 李必胜 灾备中心的建设面临三个问题 投资规模大 选址要求高，运行成本很高 人力资源压力