银行业务连续性与灾备建设挑战及应对

IBM大中华区科技服务部资深信息架构师 刘登科

目前内外部环境不断变化，风险与日俱增，因此银行的风险管理意识越来越强。这些内外部环境的变换主要有三个层面：首先是自然灾害，包括频发的冰雪、大地震、地陷、海啸、海底电缆断裂等及其引发的次生灾害以及恐怖袭击、SARS、北美大停电等人为灾难；第二是由于业务中断带来的严重影响，造成了直接的财务损失、品牌损失、声誉损失、生产力损失等；第三是更加严格的法律、法规，行业规范要求，包括不断变化的行业与合规性要求、政府及监管部门以及上市公司的要求、审计的压力、各个国家对于业务连续性的不同要求。

针对不断变化的内外部环境和风险变化，中国银监会先后出台了不同的监管政策，2009年6月发布《商业银行信息科技风险管理指》，2010年4月发布《商业银行数据中心监管指引》，2011年12月推出《商业银行业务连续性监管指引》等等，使得对行业的监管要求越来越严格、具体，并涵盖了业务、技术等多层面。

目前，银行业务连续性建设中面临以下的问题：一是只重视DR（灾难恢复）建设不重视BC（业务连续性）规划，表现为DRP（灾难恢复计划）与BCP（业务连续性计划）未能统一协调，不能很好地解决企业生存的核心问题——即业务持续的问题；二是对于灾难恢复中心的定位不清晰，表现为灾难恢复中心替代其他所有的手段，混淆了灾难恢复与数据备份的概念，混淆了RTO（复原时间目标）与RPO（复原点目标）要求的不同性质；三是采取的DR模式仅适用于数据集中式的业务，表现为无法解决分布式业务的恢复；四是以自建为主，不习惯采用外包/托管模式，表现为昂贵的成本与建设周期阻碍了DR的建设；五是与国家标准与规范的要求存在差距。

因此，银行需要采用进一步的方式来进行业务连续性与灾备建设，并应该注重全局性、整体性和简单性。

• 以业务为中心的方式。具体措施是：使用业务可以理解的语言，了解实现IT与业务战略结合过程中管理层最关心的问题，让IT与企业风险管理结合。例如，某银行因“倒闭”谣言就引发了挤兑事件。

• 采用全面的企业视角。具体措施是：打破组织与地域的界限，优先投资于关键业务流程，识别其中的依赖性。

• 保持简单性以应对复杂情况。通过简化并整合的策略保持简单性。具体步骤是：采用基于影响程度的不同来规划，采用一致的整合的方法，考虑混合治理模式，指定公司范围的标准。

• 考虑供应链风险。潜在的供应链风险来自于财务、地理、监管、罢工等因素，因此要与供应商一起审视其业务连续性。例如，由于百余名押钞员罢工、封路，造成多家银行无钱可取。