第10章災(zāi)難備份中心管理

銀行信息系統(tǒng)管理概論1第十章災(zāi)難備份中心管理教學目標與要求掌握災(zāi)難備份概念、了解建設(shè)災(zāi)難備份中心必要性掌握應(yīng)用系統(tǒng)業(yè)務(wù)連續(xù)性相關(guān)概念，了解災(zāi)難備份系統(tǒng)的組成和基本原理；了解災(zāi)難備份中心建設(shè)流程了解災(zāi)難備份技術(shù)。銀行信息系統(tǒng)管理概論2知識構(gòu)架銀行信息系統(tǒng)管理概論3導(dǎo)入案例災(zāi)難備份差異致使金融機構(gòu)“同命不同運”2001年的9.11事件，讓全球金融中心的標志性建筑——紐約世貿(mào)中心雙子塔，在全世界的注視中轟然倒塌。這場人禍，不僅導(dǎo)致3000多人失去生命，創(chuàng)下保險賠付總額高達45.5億美元的天價，還讓“災(zāi)難備份”這一晦澀難懂、通常被忽略的金融業(yè)后臺業(yè)務(wù)，瞬間成為受災(zāi)金融機構(gòu)的“救命稻草”，并讓“災(zāi)難備份”逐步成為全球金融界的規(guī)定動作和必備功課。

“9.11”事件中，直接受損的公司有1200家，其中有400多家公司很快在異地啟動了災(zāi)難備份系統(tǒng)。正是金融機構(gòu)災(zāi)難備份的差異，使眾多金融機構(gòu)“同命不同運”。

如國際投行界巨頭摩根士丹利，在世貿(mào)中心共租有25層辦公場所，成為受災(zāi)大戶之一。但襲擊發(fā)生后的第二天，摩根士丹利就在數(shù)公里之遙的新澤西州備份中心恢復(fù)了正常業(yè)務(wù)的運轉(zhuǎn)。健全的災(zāi)難備份系統(tǒng)、完善的災(zāi)難備份恢復(fù)計劃，是摩根士丹利快速銀行信息系統(tǒng)管理概論4導(dǎo)入案例恢復(fù)業(yè)務(wù)服務(wù)、最大減少損失的核心和關(guān)鍵。

上世紀70年代，災(zāi)難備份行業(yè)在美國最早應(yīng)運而生，內(nèi)容是由災(zāi)難備份服務(wù)提供商利用其專業(yè)的設(shè)施、技術(shù)和專家隊伍，為各行業(yè)提供在遭受打擊下關(guān)鍵業(yè)務(wù)的恢復(fù)運作能力。

據(jù)權(quán)威機構(gòu)數(shù)據(jù)顯示，金融業(yè)在數(shù)據(jù)系統(tǒng)遭破壞的2天內(nèi)所受損失為日營業(yè)額的50%，如果兩個星期內(nèi)無法恢復(fù)信息系統(tǒng)，75%的公司將業(yè)務(wù)停頓，43%的公司將再也無法開業(yè)，沒有實施災(zāi)難備份措施的公司60%將在災(zāi)難后2—3年間破產(chǎn)。2005年，中國國務(wù)院信息化工作辦公室頒布實施《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》，其中，對信息化工作中的災(zāi)難備份、災(zāi)難備份場所、災(zāi)難備份系統(tǒng)和災(zāi)難備份戰(zhàn)略等作出了明確定義和規(guī)定。

近年來，隨著中國銀行業(yè)逐步實行全面信息電子化，數(shù)據(jù)集中化趨勢也越來越明顯，銀行信息系統(tǒng)管理概論5導(dǎo)入案例由此亦帶來了數(shù)據(jù)風險相對集中的潛在風險。因為一旦數(shù)據(jù)中心發(fā)生災(zāi)難，必將導(dǎo)致金融機構(gòu)所有的分支機構(gòu)、營業(yè)網(wǎng)點和全部的業(yè)務(wù)處理停頓，或造成客戶重要數(shù)據(jù)的丟失，后果不堪設(shè)想。

與金融業(yè)發(fā)達國家相比，中國的災(zāi)難備份建設(shè)起步較晚。目前國內(nèi)部分銀行已集中做了總行、總數(shù)據(jù)中心的災(zāi)難備份和業(yè)務(wù)連續(xù)性管理，但還未做分行級的整體災(zāi)難恢復(fù)預(yù)案和災(zāi)難備份。另外，在應(yīng)急預(yù)案的覆蓋范圍方面，國內(nèi)銀行業(yè)的災(zāi)難備份主要還限于銀行內(nèi)部的IT部門；災(zāi)難備份的內(nèi)容，也只是備份了存取、結(jié)算等少部分核心業(yè)務(wù)系統(tǒng)，還有很多系統(tǒng)沒有備份。

在美國，金融管理局(OCC)每隔18個月就對金融機構(gòu)的災(zāi)難備份情況進行審查；在新加坡、中國香港，當?shù)氐慕鹑诠芾砭忠?，所有銀行必須向金融管理局證明自己的災(zāi)難備份計劃可以滿足要求?！袊?jīng)濟網(wǎng)銀行信息系統(tǒng)管理概論610.1概述

災(zāi)難備份，是數(shù)據(jù)中心又一道安全的保障。數(shù)據(jù)的集中帶來了風險的集中，而風險的集中又讓我們無法回避另一個話題——災(zāi)難備份。2001年美國的“9·11事件”和2003年美、加?xùn)|部地區(qū)的停電故障讓我們再一次認識到災(zāi)難恢復(fù)的重要。

目前，對災(zāi)難的定義眾說紛紜，尚無統(tǒng)一的認識。2005年中華人民共和國國務(wù)院頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》定義：災(zāi)難是指由于人為或自然的原因，造成系統(tǒng)運行嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定的時間的突發(fā)事件。銀行信息系統(tǒng)管理概論710.1.1什么是災(zāi)難備份

廣義上說災(zāi)難大致包括三種類型：不可預(yù)測的自然災(zāi)害、基礎(chǔ)設(shè)施的損壞、操作失誤?？傊瑢τ谝粋€計算機系統(tǒng)而言，一切引起系統(tǒng)非正常停機的事件都稱之為災(zāi)難。因而，盡早制定和建立完備的災(zāi)難恢復(fù)計劃，以增強系統(tǒng)的抗災(zāi)能力，最大限度地減少損失是我們在數(shù)據(jù)中心建設(shè)過程中必須要研究和考慮的，因此，銀行災(zāi)難備份指利用技術(shù)、管理手段以及相關(guān)資源確保既定的銀行關(guān)鍵數(shù)據(jù)、核心業(yè)務(wù)處理系統(tǒng)和核心業(yè)務(wù)在災(zāi)難發(fā)生后可以快速恢復(fù)的過程。銀行信息系統(tǒng)管理概論810.1.2為什么要建設(shè)災(zāi)難備份中心

建立災(zāi)難備份環(huán)境的首要任務(wù)是確保銀行業(yè)務(wù)數(shù)據(jù)的安全、完整和可用，保護客戶利益。要采取科學、有效的技術(shù)措施建立災(zāi)難備份環(huán)境，確保當災(zāi)難事件發(fā)生時，數(shù)據(jù)中心的核心業(yè)務(wù)數(shù)據(jù)不會丟失。災(zāi)難備份中心的建設(shè)，要科學地、認真地評估風險可能對銀行業(yè)務(wù)造成的影響，重視風險的控制；要充分研究和評估，在沒有災(zāi)難備份中心的情況下，生產(chǎn)中心恢復(fù)故障所需要的時間、客戶對銀行的信任度的影響。在銀行業(yè)務(wù)實現(xiàn)集中處理之后，一旦數(shù)據(jù)中心遭到災(zāi)難襲擊，將引起銀行業(yè)務(wù)停頓、營業(yè)額損失和客戶流失，甚至會引起社會動蕩和法律糾紛，災(zāi)難備份中心的建設(shè)是建設(shè)一個邏輯數(shù)據(jù)中心和實現(xiàn)風險控制的必要條件。但同時要認真考慮資金投入的效率，要緊緊抓住關(guān)鍵數(shù)據(jù)、關(guān)鍵業(yè)務(wù)系統(tǒng)，對客戶直接影響和間接影響比較大的應(yīng)用系統(tǒng)，實施災(zāi)難備份和切換，提不間斷的銀行服務(wù)。銀行信息系統(tǒng)管理概論910.1.3我國災(zāi)難備份工作進展情況

在國內(nèi)，隨著金融行業(yè)大集中步伐的加快，如何防范技術(shù)風險，確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)，已函待解決。與此同時，行業(yè)監(jiān)管部門也在近幾年高度重視災(zāi)備的建設(shè)，對數(shù)據(jù)集中后的數(shù)據(jù)中心災(zāi)難備份建設(shè)提出了明確的要求。人民銀行總行在2002年8月30日下發(fā)的《中國人民銀行關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》中明確規(guī)定：“為保障銀行業(yè)務(wù)的連續(xù)性，確保銀行穩(wěn)健運行，實施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心?！睌?shù)據(jù)集中初期的災(zāi)難備份必須能支持信息通過通信網(wǎng)絡(luò)從生產(chǎn)中心到備份中心的電子傳送。數(shù)據(jù)集中兩年內(nèi)必須實現(xiàn)備份中心與生產(chǎn)中心相互鏡像，支持雙向恢復(fù)，保證數(shù)據(jù)一致性。

災(zāi)難備份有兩個特點是要認真研究：小概率，高風險。投入大，效率低。銀行信息系統(tǒng)管理概論1010.2災(zāi)難備份技術(shù)10.2.1應(yīng)用系統(tǒng)業(yè)務(wù)連續(xù)性相關(guān)概念銀行信息系統(tǒng)管理概論1110.2.2計算機災(zāi)難備份系統(tǒng)概述

計算機系統(tǒng)災(zāi)難是指造成重要業(yè)務(wù)數(shù)據(jù)丟失，使業(yè)務(wù)中斷了不可忍受的一段時間的計算機系統(tǒng)事故。

災(zāi)難恢復(fù)是一個在發(fā)生計算機系統(tǒng)災(zāi)難后，在遠離災(zāi)難現(xiàn)場的地方重新組織系統(tǒng)運行和恢復(fù)營業(yè)的過程。災(zāi)難恢復(fù)的目標一是保護數(shù)據(jù)的完整性，使業(yè)務(wù)據(jù)損失最少甚至沒有業(yè)務(wù)數(shù)據(jù)損失；二是快速恢復(fù)營業(yè)，使業(yè)務(wù)停頓時間最短，甚至不中斷業(yè)務(wù)。

災(zāi)難備份是指通過技術(shù)和管理的手段，確保在災(zāi)難發(fā)生后，銀行的關(guān)鍵數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)和業(yè)務(wù)在短時間內(nèi)能夠恢復(fù)的過程。實施災(zāi)難備份系統(tǒng)的最終目的是保證在災(zāi)難發(fā)生后關(guān)鍵業(yè)務(wù)不中斷。銀行信息系統(tǒng)管理概論12參照國際標準的定義，災(zāi)難備份有多個層次的含義。銀行信息系統(tǒng)管理概論1310.2.2計算機災(zāi)難備份系統(tǒng)概述10.2.3災(zāi)難備份系統(tǒng)的組成和基本原理

災(zāi)難備份系統(tǒng)一般由可接替生產(chǎn)系統(tǒng)運行的后備運行系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、終端用戶切換到備份系統(tǒng)的備用通訊線路等部分組成，如圖銀行信息系統(tǒng)管理概論14

目前比較實用的數(shù)據(jù)備份方式可分為本地備份異地保存、遠程磁帶庫與光盤庫、遠程關(guān)鍵數(shù)據(jù)+定期備份、遠程數(shù)據(jù)庫復(fù)制、網(wǎng)絡(luò)數(shù)據(jù)鏡像、遠程鏡像磁盤等六種。

按備份系統(tǒng)的準備程度，可將其分為冷備份、溫備份和熱備份三大類：銀行信息系統(tǒng)管理概論1510.2.3災(zāi)難備份系統(tǒng)的組成和基本原理10.2.4災(zāi)難備份相關(guān)技術(shù)銀行信息系統(tǒng)管理概論1610.3災(zāi)難備份中心建設(shè)流程銀行信息系統(tǒng)管理概論1710.4某銀行災(zāi)難備份系統(tǒng)案例——信用卡交換系統(tǒng)災(zāi)備方案10.4.1信用卡業(yè)務(wù)背景介紹

某銀行信用卡計算中心處理著該銀行全國信用卡業(yè)務(wù)，每天的業(yè)務(wù)量超過15萬筆，高峰時段，每秒鐘有幾十筆交易，提供7x24小時，全年不間斷的業(yè)務(wù)處理，每一秒鐘的服務(wù)中斷，都將產(chǎn)生巨大的直接營業(yè)額損失和潛在的客戶流失損失，其重要性可想而知。另一方面，并不是所有的信用卡業(yè)務(wù)都可以離線處理，對于一些大額、跨行等業(yè)務(wù)，必須要有在線的交易處理系統(tǒng)支持，在這種情況下，服務(wù)中斷也就意味著業(yè)務(wù)中斷，而業(yè)務(wù)中斷對銀行信用卡業(yè)務(wù)可能造成的損失不僅僅包括上面提到的直接營業(yè)額、利潤、客戶滿意度等等損失，還可能造成法律糾紛等等嚴重的問題。因此，對于信用卡業(yè)務(wù)系統(tǒng)，如何實現(xiàn)業(yè)務(wù)的穩(wěn)定，提高業(yè)務(wù)抗風險、抗沖擊能力，是一個擺在該銀行面前，關(guān)系到信用卡業(yè)務(wù)未來發(fā)展的重要課題。銀行信息系統(tǒng)管理概論1810.4.2主要業(yè)務(wù)系統(tǒng)介紹銀行信息系統(tǒng)管理概論1910.4.3信用卡交換系統(tǒng)架構(gòu)

信用卡交換系統(tǒng)是與信用卡發(fā)卡系統(tǒng)、零售系統(tǒng)、直連POS網(wǎng)絡(luò)、各省分行的POS收單系統(tǒng)、清算系統(tǒng)、ATM處理或者處理系統(tǒng)、五大國際信用卡組織(VSIAMASTERCARD、DINERS、JCB、AMEX)及中國銀聯(lián)總中心相連的聯(lián)機交易報文交換系統(tǒng)。通過該系統(tǒng)，32家聯(lián)網(wǎng)分行機構(gòu)現(xiàn)有的各種符合條件的借記卡、準貸記卡及將要發(fā)行的信用卡可以全國通用，包括辦理取款、轉(zhuǎn)帳、消費、查詢、還款等業(yè)務(wù)，同時支持VIAS、MASTERCARD、JCB網(wǎng)絡(luò)代理該行收單所發(fā)出的聯(lián)機交易。銀行信息系統(tǒng)管理概論2010.4.4信用卡交換系統(tǒng)災(zāi)難備份/恢復(fù)基本需求銀行信息系統(tǒng)管理概論2110.4.5交換系統(tǒng)災(zāi)難備份/恢復(fù)設(shè)計方案銀行信息系統(tǒng)管理概論22銀行信息系統(tǒng)管理概論2310.