中金云金融 中金云金融 产品中心

新闻动态

 

当前位置:首页 > 新闻动态

    【下篇】说说灾备那些事,你了解吗?

    随着社会信息化进程的全面加快,网络和信息系统的基础性、全局性作用日益增强,经济和社会发展对基础信息网络和重要信息系统的依赖越来越大,信息安全问题日趋严重。

    国家相关部门出台的针对信息安全、信息系统灾难备份、灾难恢复等内容的一系列指南或规范。

    2007111日开始正式实施的《信息系统灾难恢复规范》(以下简称《规范》)是中国灾难备份与恢复行业的第一个国家标准,也成为各行业进行灾备建设的重要参考性文件。该标准规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。

    虽然国家对此做了详细、具体的要求,但仍有大部分人对业务连续性认知,停留在业务连续性管理就是信息科技层面的操作上。

    业务连续性管理?

    保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。

    在国内,业务连续性管理体系的发展历程分三个阶段:

    业务连续性管理的第一阶段侧重系统、数据的恢复。

    2005年灾备概念进入中国,灾备系统建设可以满足企业的初级要求,它能实现业务系统的最终恢复,但是企业的关键业务,可恢复的时间依赖灾备系统的建设等以及自身业务的成熟度。

    业务连续性管理的第二阶段侧重应急资源、应急流程和计划。

    企业不断增加的灾备系统建设投入和重要业务恢复时间的不确定性让企业意识到仅仅通过灾备系统无法真正有效地缓解风险,BCP的重要性逐渐被认识到。即使系统仍然可用,数据也存在,也未必能保证业务的继续开展。

    所以IT仅仅是使业务连续的必要基础条件之一,并非全部。要想使业务能够真正恢复、连续,还需要基础设施、(技术、运行维护)人员、场所等多种资源配合执行。业务连续性计划(BCP)这个概念自然而然的得到了大家的认可。

    第三阶段更侧重于风险的管理。

    摩根斯坦利公司、纽约交易所(NYBOT)就是很好的案例。在“9.11”事发几个小时后,摩根斯坦利公司便宣布:全球营业部可以在第二天照常工作。这主要归功于该公司建立的数据备份和远程容灾系统,它们保护了公司的重要数据,在关键时刻挽救了摩根斯坦利,同时也在一定程度上挽救了全球的金融行业。

    众多全球性事件带来了深刻的启示:重要信息系统必须构建有效的灾难恢复系统并建立业务连续性管理体系。

    企业应从业务角度出发,以业务连续不断为目标,形成应对突发事件、灾害灾难的各部门协同管理体系。就互金行业来看,机构本身内部组织联系紧密,依赖程度较高,甚至单家机构的故障可能使关联金融机构遭受损失,并且风险扩散的速度更快、范围更大,外部性大大增强,因此推动互金行业业务连续性体系建设,实现对各种事故和灾难的有效应对,维护正常的经济金融运行秩序非常迫切。

    从长远来看,业务连续性管理的价值并非仅仅是企业应对灾难、提高生存能力的工具,在许多发达国家金融行业,业务连续性管理已成为改善经营管理、承担社会责任的基本准则,是金融机构提高风险预测和快速应对能力,适应需求变化和威胁,保持竞争优势的重要基础。