• 快捷搜索
  • 全站搜索

秦皇岛银行:灾备体系建设成功迈步

2014-05-21 17:12:15作者:秦皇岛银行股份有限公司科技开发部副总经理 李胤编辑:金融咨询网
以灾备为核心的业务连续性管理多年来是商业银行信息化建设的重点,但在不同资产规模的城商行中,业务连续性管理能力区别较大。秦皇岛银行制定了未来“两地三中心”的灾备建设策略,并于2013年11月成功实现一期项目切换演练。

随着IT系统规模的不断扩大,传统的以技术为中心的灾备越来越难保障银行在灾难面前的关键业务可用性,更需要一套标准化、分工明确的管理体系去帮助其应对灾害,这不仅包括IT技术架构,还包括整个银行的管理架构。通常认为,业务连续性管理是一个一体化的管理过程,通过这一过程,可以识别威胁和潜在风险,并提供一个指导性框架来建立银行的恢复能力和有效应急响应能力,从而有效地保护客户的资产、银行的信誉、品牌及其创造价值的活动。

  当今银行的日常业务运营高度依赖信息系统,任何信息系统故障都会影响银行的正常运转,造成经济损失或不良社会影响。在这种业务与信息系统紧密联系的模式下,一旦出现突发灾难,由此造成关键业务数据丢失或信息系统不能尽快恢复运行,将严重影响银行业务的正常运营,甚至会带来灭顶之灾。

一、灾备建设监管要求

  在金融行业,监管部门一直以来对银行信息科技风险管理给予了高度重视,近几年连续发布了一系列的监管指引和要求。2010年4月16日,银监会正式下发的《商业银行数据中心监管指引》中,明确了如下要求:总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》(GB/T20988—2007,以下简称《规范》)中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。

  2013年3月26日,银监会下发通知,通报全国城商行灾备建设和运营管理的基本状况,并提出了一系列监管要求。该通知指出,截至2012年末,全国144家城商行中,有42家城商行未建立灾备中心,个别行仍未制定建设规划;有12家规模超1000亿元且跨省设立分支机构的城商行仍未按规定建立异地灾备中心;部分城商行灾难恢复等级未达到规定要求,应急演练及内部审计未按规定定期执行。通知要求城商行需要加强灾备建设和运营管理,并要求各银监局将城商行灾备建设情况与准入等机制挂钩。通知还对灾备建设的的监管提出了以下要求。

  一是与机构准入挂钩。对于应建立同城灾备中心而未建立的城商行,待其完成灾备建设且经银监局评估认可后才能启动分行筹建工作;对于未按照要求建立异地灾备中心且未能承诺2013年年底前完成此项工作的城商行,不允许其启动分行筹建工作。对于2013年年底前未完成上述灾备建设工作要求的城商行,当地银监局将按照银监会要求对该行下一年度的准入事项采取相应限制措施。

  二是与业务准入挂钩。对于未按照要求建立灾备中心或灾备建设不能通过当地银监局评估的城商行,将限制其创新业务开展。三是与风险评级挂钩。城商行灾备建设及其运营管理情况将作为风险评级中的“信息科技风险”和“管理状况”两个要素的重要因素进行评分。

二、秦皇岛银行灾备建设目标

  为降低秦皇岛银行业务系统的运行风险,确保信息系统安全稳定,保障信息科技为业务运行提供持续服务能力,秦皇岛银行按照《银行业信息系统灾难恢复管理规范》(JR/T0044-2008)、《商业银行业务连续性监管指引》(银监发[2011]104号)、《商业银行数据中心监管指引》(银监办发[2010]114号)和《河北银监局办公室关于辖内城市商业银行加强灾备建设和运营管理的通知》(银监冀局办发[2013]122号)的要求,在生产中心的重要信息系统已实现本地的应用保护和数据保护基础上,进行了同城灾备系统的建设,并于2013年12月底前完成灾备演练。

  秦皇岛银行生产中心的重要信息系统,大多部署在IBM的P570、P550等Unix小型机上,并实现了数据库集群以及HA集群的本地保护,所有数据都保存在基于SAN架构下的IBM DS8700和IBM DS5300存储上,通过备份系统软件的策略化备份对生产数据进行保护。

  同城灾备系统的技术实现主要从备用处理系统、数据备份系统、备用网络系统等方面进行全面考虑,并逐步完成同城灾备系统的建设。秦皇岛银行将按照未来“两地三中心”的架构进行同城灾备中心和异地灾备中心的统筹规划建设,用以保障基础存款、取款、支付和清算等业务的持续运营,实现灾备系统快速接管生产业务。

  1.建设目标

  根据秦皇岛银行的风险分析和业务影响分析结论,并结合现状、需求,确定灾备系统的实现路径,实现同城灾备中心服务重要系统的应用级灾备和数据重要系统的数据级灾备。

  2.实现路径

  按照信息系统的现状、需求以及同城灾备目标,秦皇岛银行首先对服务重要系统和数据重要系统的数据进行集中存储和迁移,整合到IBM高端存储,再进行同城灾备中心的服务重要系统和数据重要系统的应用级和数据级灾备,然后进行异地灾备中心的数据级灾备,最终完成“两地三中心”的灾备建设目标。

三、秦皇岛银行灾备体系建设策略及实施

  秦皇岛银行按照监管要求,结合科技建设现状,制定了未来“两地三中心”的灾备建设策略,并于2013年7月份开始灾备一期建设——同城灾备中心建设,同城灾备中心按照主要业务全面覆盖、信息系统分级建设的思路,对以核心系统为基础的重要系统,按照灾难恢复等级第5级的标准建设,实现重要信息系统的应用备份,对其他系统按照不同情况采用不同级别进行建设。2013年11月,秦皇岛银行完成同城灾备切换演练,成功验证了同城灾备快速接管生产业务的能力,实现了基础存款、取款、支付和清算等业务的持续运营。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章