灾备进行时

CIO INSIGHT 2008年7月 吴以四

 

对于任何一个对IT高度依赖的公司来讲，在其不间断的业务运作过程中，中心机房随时都有可能碰到诸如火灾、水灾、供电系统故障、计算机故障、网络故障，甚至是人为破坏等灾难，造成对外业务的停顿。不但影响其业务收入，更影响其信誉及形象，给公司和客户造成不可挽回的损失。

这并非危言耸听。2003年7月1日，正在施工的上海地铁四号线就发生了塌陷事故。事故现场紧邻上海社保中心大楼，所幸的是，塌陷没有对社保中心大楼造成影响，否则上海所有市民卡的数据都有可能丢失，因为存在这栋大楼里面的重要数据都没有备份。

所幸的是，越来越多的企业已经认识到了灾备的重要性，并且开始行动，宁波银行就是其中之一。“从宁波银行自身发展的需求来看，我们必须未雨绸缪，建立灾难恢复机制，以应对可能发生的灾难，保证业务的连续运转。”宁波银行科技部总经理葛伟国说。

按照一级资本排名，宁波银行在浙江省法人资格银行中排名第一，在全国排名第18位，在全国城市商业银行财务竞争力排名中名列第一。在2007年刚刚完成上市的宁波银行正处于业务快速上升阶段，宁波银行必须防患于未然，建立一套完整的灾难恢复机制，应对可能发生的灾难，保证业务连续性。

“从去年开始，宁波银行就将灾难恢复项目建设作为一项非常重要的工作，集中人力、物力、财力投入到灾难恢复系统的建设中。”葛伟国说。

除了自身业务发展的需要，宁波银行加强灾备建设的另一个非常重要的原因，是国家政策法规的要求。为了保护社会公众的权益，稳定社会经济秩序，避免银行业遭遇灾难、造成业务中断、引发社会问题，国家以及行业主管部门先后出台了多项政策法规，包括指南、规范、标准等，针对银行业的灾难恢复、业务连续性管理等提出了明确的要求。作为一家上市银行，宁波银行还需要面对上市公司监管部门的要求和股东利益的要求。

国家金融行业标准《银行业信息系统灾难恢复管理规范》主要起草人之一、GDS万国数据服务有限公司副总裁汪琪指出，大范围的灾害不仅仅是IT系统问题，还涉及到业务问题、组织架构问题、营业场所问题、人员伤亡等问题。一旦发生这种大规模的突发灾难，如果仅仅做了IT系统方面的灾备方案，就算IT系统可以很快恢复，也没有办法对外提供服务。

宁波银行无疑也认识到了这点，灾备项目被看成是一次全行范围的系统工程，涉及到了科技部、个人业务部、公司业务部、办公室、授信管理部、风险管理部、后勤服务中心、监察保卫部、信贷部、运营部、国际结算部、资金运营部、信用卡中心、运营部、财务会计部等众多部门。

目前，宁波银行在奉化建立的应用级的同城灾备中心已经投入使用。“即便真的有数据丢失的危险发生，也不会影响到宁波银行业务的正常运行。”葛伟国说，“我们已经在考虑异地灾备中心的建设，预计明年将会启动。”与此同时，作为城市商业银行又一家典型代表的北京银行，在2007年顺利完成了灾备中心切换演练的基础上，近日又组织全行参与灾难备份中心切换演练，对包括核心主机系统、银行卡系统、中间业务平台等15个系统进行了实际切换演练。北京银行相关负责人介绍，为确保此项工作万无一失，该行制定了详细的工作方案，成立了专门的应急团队，各项工作按时推进。业务测试完整有效，各项操作规范进行，灾备系统切换与回切工作均比预定时间提前完成。

需要指出的是，总体来看，目前城市商业银行的灾备措施仍然普遍比较薄弱，大部分城商行没有专门的灾备中心，能做到同城甚至异地数据备份的，仍然屈指可数。但是，随着几大主要城商行灾备中心建设等风险控制措施的不断完善，有理由相信，城商行留给外界的风险控制薄弱等负面印象，正在不断消除。