中国金融业灾备市场发展趋势和驱动因素分析

　　非常感谢主办方赛迪传媒给我们提供了这样一个平台，今天其实我跟大家分享的是我们在金融灾备市场这一块的研究成果，包括我们对于未来的驱动因素的分析，我在这给大家共享我们赛迪顾问的一些观点和看法。

　　我今天下午给大家要讲四个方面的内容，这四个方面第一是我们灾备的需求的因素。第二，我会介绍一下市场的状况。第三，我会介绍我们未来对于金融灾备市场的驱动的力量。第四，我们将提供一下我们赛迪顾问对于做灾备的企业的建议以及未来的所要注意的方面。

　　首先我们看一下驱动，现代社会大家都看得到，现在各种灾难是非常的多，不仅是我们之前的汶川地震，还包括最近发生的日本的地震，它所带来的很多的影响，这个影响不仅是一些直接的建筑物的摧毁，同时也影响到我们一些包括金融业，他们的一些信息系统，包括他们的一些业务的影响。我们看这组数字，2005年的中国因自然灾害直接经济损失达到3253亿，2007年是2363亿，到2008年包括出雪灾仅40天时间造成直接经济损失达到了1516.5亿，汶川地震还很难评估。

　　这么多的灾难的面前，我们金融行业将来怎么样去应对这些灾难，这是需要我们沉重思考的一个问题。在金融行业来看，我们认为灾难问题其实是关系到一个金融行业企业的生存的最根本的问题。现在绝大多数的金融企业都有自己的运营的IT系统，有自己的数据中心，包括有自己很多的实时业务。这种灾难一发生的情况下，金融企业可能会因此带来最严重的后果就是倒闭。有一项金融行业用户调研数据就显示，在当前的业务状况下，如果发生一些灾难导致企业在十四天内才能恢复业务，这其中就有70%的金融公司业务会因此而停顿，有40%的金融公司将很难再重新来展开业务，而有15%的金融企业可能会在随后一段时间内倒闭。我相信9.11事件给大家带来的一些很深刻的印象，其中有两家银行企业，他们由于自己所做的灾备系统不同，导致了不同的秘密。一家是德意志银行，这是在异地做了自己的灾备系统，在9.11之后24小时之内，他的另外一个灾备系统在启动，这样业务保持联系。而纽约银行只是在自己的这栋楼里面做了一套备份系统，在事件发生之后，纽约银行开始进入到破产清算的流程。

　　我们这有一个金融行业的灾备影响的统计，我们所发生的一些常见的灾难对于金融行业的影响。包括停电，停电的影响大概平均是影响到银行业务两个小时。火灾会影响比较大一点，会影响银行业务系统28天。包括一些偷窃事件会导致平均26天的影响。IT的一些意外状况，包括IT系统自身的一些状况会导致大概平均是10天左右的影响。水灾大概是10天，人为的破坏这是很难评估的，所以暂时还没有一个确切的数字。污染，像北京会有一些沙尘暴，对金融系统也会有一些影响，但是这个影响没有确切的评估。包括雷击，这对我们数据中心，还有包括我们的一些大楼，业务系统会有一些影响。这大概影响到22天。恐怖袭击更加难以评估了，因为不同的恐怖袭击可能会导致不同的结果出来。

　　我们在刚才看了一下影响时间，从金额上来看，突发的一些事件会造成金融行业的损失，这个损失是非常巨大的。所以说从不同的类别来看，证券经济类，我们的证券市场，如果说导致停机，我们每小时损失将近3500万元人民币，如果在信用卡业务这一块导致银行业务损失1200万人民币每小时，ATM服务每小时可能导致8万元，从这个数字来看我们金融行业任何的一次停机都可能会造成我们一个非常巨大的损失。我们金融行业在面对这种现状的情况下需要做的一个事情，就是做好我们的灾备，因为灾备确实是必须要做的，也是我们非常有迫切需要做的。

　　下面我们来看一下灾备是一个什么样的情况呢?在整个市场来看，现在主要是银行数据集中，包括现在证券和保险业也做这方面的数据集中，由于信息化的一个推广，导致他们的业务和数据量是非常大的，但是要这些数据，要保存这些数据，我们需要做很多的灾备，包括备份。

　　另外一个方面是我们政策的推动，我回头给大家讲一下我们银行业的一些相关的政策，包括去年我们银监会发布的商业银行数据中心管理指引条例。

　　第三个方面是我们现在的银行，包括我们整个金融业对于整个灾备的意识也是上升到比较高的高度了，CIO们有不断的预防意识，同时他们对于整个业务的连续性要求也非常高。这样就导致我们的银行会不断的在灾备方面去投资，来推动我们国家金融行业灾备市场的发展。我们看这个图，从2008年的时候，中国的金融灾备市场的规模大概是55亿，到了2010年，已经上升到83亿。我们预计今年的话，市场也是比较乐观的，可以达到93亿，然后到2013年整个市场将突破100亿达到124亿。整个三年的平均符合增长率可以达到23.9%，这是在金融的信息化投资里面比较高的增长率。

　　我们来看一下金融灾备行业的细分市场，细分市场中，现在投入最多的还是硬件市场，其次是服务，再次就是软件。但是我们看到服务和软件其实是增长比较快的，而硬件增长速度保持10%左右。虽然有58%的金融灾备的IT投资用于硬件，但是我们看到服务市场的增速在09年到2010年达到了29.1%。从右边这张图来看，这里面有三个行业细分，银行其实是我们灾备投入最多的，占到了64.3%，然后证券是其次，是23.5%，然后最少的一部分是保险，但是保险的话，现在由于业务创新，保险的IT，金融灾备的IT投入其实也是增速非常快的。

　　从金融行业的灾备建设模式我们来看，其实现在金融行业存在三种模式，一个是自建，包括农业银行，工商银行，建设银行都是自建灾备中心的，这样的一个市场是占到55.2%，它的特别就是自建是投入非常巨大的，一个灾备中心，一个比较小规模的灾备中心都是上亿到十亿，一个大规模的灾备中心有可能会达到100-200亿的水平。而且运营成本也非常高，同时专业技术的支持和人员的配备，包括实施难度也是非常大，同时建设周期也是很长的。

　　合建，包括我们的银联，还有国家开发银行，他们采取的是合建形式，他们不一定有自建的灾备中心，但是他可以跟其他的银行共享。这样的话自身所带来的一个技术管理难度是非常大的，因为他要在别人系统里面做好自己的系统，同时他跟另一家合建银行技术路线可能不一致，他的责任也很难界定，这样的一个市场战刀18.8%，现在一个比较热门的市场模式就是外包，包括我们看到的深圳发展银行，华夏银行都是属于灾备外包的。他们这些企业由于自己所具备的一些资金投入不是很充裕，他们采用了成本低的外包模式，这样的外包模式具有一个抗风险的能力，他一次性投入资金不多，他可以在通过一种付费的形式或者是一个长期投入的形式来获得持续的服务。而且他所获得的是一些专业的外包公司所提供的服务，他的专业质量也是非常高的，他的业务拓展比较灵活，因为专业的公司可能会在很多方面，可以满足他个性的需求和发展。由于上述的一些特点，外包模式的灾备建设现在是非常火热，也是增长最快的市场。

　　我们重点来看一下外包市场，它的驱动因素主要是在于，我们首先来看用户选择灾备的动机是什么呢?首先要保证他的数据的安全，其次他对数据具有保密性的要求，再次需要稳定的业务支持。最后的话需要一个灵活的产品，因为他的数据可能随时随地都会处于某一个危险的井底，而导致找不回，硬件的损坏包括内存的损坏都会导致问题，灾备如果提供这样一个平台，保证业务的延续性的运转。而选择灾备动机的前提下，用去又凭什么选择外包服务呢，首先是看金字塔的底层是技术支撑，很多用户没有足够的资金和人员来投入技术的研发，所以说在技术上首先获得了一个支撑。其次在质量上有所保证，他选择外包服务，可以寻求外包服务的目标，可以跟企业商谈，他要达到的效果。成本。成本上是非常有优势的，然后就是效益，投入产出比非常高。

　　我们的驱动因素，通过我们赛迪顾问的一个研究，我们认为整个金融行业灾备市场驱动因素有四个方面，其中一个最重要的方面，就是我们的政策法规的要求。包括银监会，保监会，证监会针对行业内数据灾备和信息系统都出台了很多相关的法规政策来指引。其次就是行业信息化，我们金融行业信息化建设其实已经过了一个热潮了，但是下一步热潮是四大国有银行，包括我们的一些大型的股份制银行。下一个热潮是一些城市商业银行，包括我们农信社，包括我们的一些中小保险公司和证券公司，他们对于信息化的升级和业务信息化的灾备，都是有非常迫切的需求。所以说整个金融行业信息化未来还是有非常大的提升。

　　我们的技术推动。包括我们现在由于出现了很多，对于我们的灾备的支撑技术平台，我们的存储虚拟化，还有SAAS技术都给我们提供了很多各种不同的选择。CDP技术给我们灾备提供了良好的支撑平台，同时云计算为我们灾备不仅提供的技术支持，同时也提供了很好的商业运营模式，现在已经有SAAS的灾备平台运营了，已经给一些中小银行提供了这方面的服务，而且效果还非常好。

　　企业的自身业务的需求，包括企业业务的转型，商业模式的创新，数据量爆炸式增长，还有企业对业务连续性要求提高，这些都不断的驱动金融行业灾备市场的发展。我们这一次在这里可能跟大家主要是讲一下银行业，银行业相关的灾备法规，我们总结大概会是这四个方面。其一就是信息系统灾难恢复指南，这最早是通用性的灾难规范。随后的一年是银行业信息系统灾难恢复管理规范的出台，这是中国人民银行出台的，它是针对于前面指南来做出针对银行业灾难恢复的规范的细化。第三个方面就是风险管理方面，就是银行业信息科技风险管理指引，在一个信息科技的风险管理的机制上做了很多的相关说明。第四个是商业银行数据中心监管指引，这是去年四月份出台的。这个指引全面的指导了银行数据中心的建设和管理，包括灾备的一些指标性的要求。我们先看一下这四个方面。

　　这是2007年6月出台的信息系统灾难恢复规范，这里面提到灾难恢复等级，这也是我们国家最早提灾难恢复等级以及灾难恢复等级能力的评价指标，包括RTO和RPO，这个规范的出台主要是八大部门，包括银行、电信、银行、制造等等共同把自己的灾难备份，灾难恢复的标准给国家质监总局和国家标准化管理委员会共同制定了这样一个规范，这个规范相当于是我们国家信息系统灾难恢复的一个鼻祖，它是影响到我们整个行业的数据备份和数据地域备份，包括时间备份，以及技术支撑能力上面。同时催生我国银行保险证券，包括电信等行业的信息化的提升，带动了高性能网络交换，存储服务器的相关设备的快速增长。

　　在随后的一年，中国人民银行就根据我们之前的指南制定了我们银行业专业的专用的一套银行业信息系统灾难恢复规范管理，这里面银行业分成三类，这跟我们之前的六个等级有所不同。因为银行业对于规范的要求更为苛刻，所以说这三类其中就包括了他的RTO和RPO确切的标准。而第一类相当于我们的五级以上，第二类是三到五级别，第三类是二到三级别，现在大部分银行停留在三到四级，真正能够上五级以上的银行非常少。而多城市商业银行和农信社在二级或者二级以下的。由于出台了这样一个规范，对银行数据中心会具有更针对性的指导意义，这样带来了银行业信息化一次建设浪潮。

　　下面是指商业银行信息科技风险管理指引，这个指引是09年3月银监会发布的，他出台的背景其实是站在一个风险控制机制的理念上来指导银行监理这样一套完善的机制，它从事前控制，事中控制，包括我们的事后控制，三个方面来规定银行如何应对风险控制。商业银行信息科技风险管理指引，它已经将银行的信息系统的建设和风险扩展到了信息科技风险层次，这是一个比较大的平台理念的升级。同时它强化了信息科技治理的概念，并且强调了银行中对于信息科技风险的人员还有组织的重要性。而且这个风险管理指引突出了审计活动在整个信息活动中的贯穿作用，同时强调银行对客户信息的保护要求，以此促进银行灾备的一些建设。

　　商业银行数据中心监管指引是在2010年4月份发布的，这个指引也是一个比较大的提升，因为直接针对着我们商业银行数据中心进行监管。这个指引从四个方面指导银行建设商业银行数据中心，其一是加强风险管理。其二是综合评价运营环境。其三，加强灾难恢复管理。其四是规范外包管理。这个指引影响其实是非常深远的，这里面规定了银行两地三中心的建设，而且包括银行不同的资产规模，你要做到不同的灾备。指引的发布和实施不仅有利于促进了银行业数据中心的管理和灾难恢复业务连续性管理水平的提升，同时还在一定程度上为保障银行业务连续性和高效运营提供了保障。

　　同时这个指引对中国的保险行业，证券行业，以及能源行业等其他的数据中心领域的监管和科技风险管理有了很好的借鉴作用。

　　我们看到的驱动因素的第二个方面是金融行业的信息化建设，我们认为金融行业信息化建设会出现两个市场，一个是红海市场，红海市场是以大型银行和大型证券公司以及大型保险公司为代表的行业所处的红海市场。它现在由于自身有比较高等级的数据中心，而且它的业务连续性要求非常高，同时它的标准已经向国外看齐。那么它的灾备服务需求也非常的旺盛，所以说我们认为大型金融机构它将来正在处于一个临界点，这个临界点就是有当前的一个信息化的水平向一个更高等级的信息化水平看齐。

　　第二个是蓝海市场，这能占整个金融信息化60%的份额，这里面包括我们现在发展中的股份制商业银行，还有城市商业银行，以及农信社为代表的蓝海市场。但是它这个市场也不是一个非常具有一个方向发展的市场，这是从两极，出现了两极分化的现象。一个是全国性的机构，包括全国性的股份制商业银行，城市商业银行，它的特别是集团化水平比较高，子机构数目比较多，有自己的灾备中心，同时集中改造的需求比较多，同时对服务的要求也比较高。所以这一块市场展位来金融行业信息化建设的55%左右。而一些地方机构，包括一些地方的城市商业银行，农信社等等，由于他们的机构数目比较少，业务单一，他们的信息化需求也很迫切。但是他们的投资比较少，所以说他们会更多的关注云服务这一块市场，这也是为什么我们之前陈司长提到的，云服务未来会在这一块市场获得更好的发展。

　　从技术角度我们来看，我们的金融行业灾备市场会得到以下技术的推动，首先是云技术，云计算技术，其次是存储技术，然后包括我们的虚拟化，农作计算，灾备体系结构，还有分布式灾备技术，还有灾备系统的管理技术，以及信息安全技术，还有最后我们所了解到的一些产品和节能技术，这些都在不断的推动用户去选择做灾备，一方面缩减成本，另一方面我们想通过我们灾备把资金做的效用最大化，通过我们这些技术来获取灾备的服务，同时投入更少的资金。

　　从业务的角度来看我们认为有六个方面，一个方面是企业面临的成本的压力，它的采购成本不断的增加，它的运维成本不断的增加，同时它的能耗成本也在不断的增加。我们工行去年一年的能耗，一个数据中心的能耗开支达到2000亿人民币，这个数目也是非常巨大的。其次就是IT效率，由于系统的孤立，IT效率是非常的底下，所以说达不到一个完全的业务连续性的水平。我们的业务向我们的机房管理，我们在保证一些机房的动态，业务的动态变化的时候，我们的机房、数据中心要发挥比较重要的作用。我们还要做机房的制冷监控和自动化管理，还有IT资源的动态管理以及运用，我们现在有很多银行，虽然他有自己的大型数据中心，但是他在运维管理方面非常缺乏，对于整个业务的管理现在缺乏这方面的人才。

　　我们企业的业务需求还受到我们灾难的挑战，包括我们现在的空间拓展的挑战和我们一个业务连续性的挑战。

　　下面我们来看一下我们赛迪顾问给企业提供的一些建议，我们认为通过我们对于金融行业用户的一些调研，我们认为现在企业需要从四个方面来提供良好的灾备服务。

　　首先是灾备的安全性方面，重视这个，以这个作为首要重要因素的用户占89%，完善灾备的保密性，用户占到了77%，而系统的稳定性用户占到了66%，加强灾备的可靠性方面用户占到了52%。我们认为要做好金融行业的一个灾备提升，在保证安全性的同时，一定要对企业客户，包括金融及其系统的客户数据，包括公信力的企业要建立自己企业的公信力，包括我们系统稳定性方面，包括金融行业的实时数据传输的稳定性。还有我们金融行业内部管理的数据管理的稳定性，都要有不断的保障和提升。

　　在加强灾备可控性方面，我们认为金融行业灾备管理的等级相对其他行业是比较高的，所以说企业更应该注重维护升级和扩容多样化的需求，这样才能为金融行业提供更专业，更灵活的管理方式。

　　灾备系统自身的控制性方面要做到完善，要做到不要因为自身的一些因素所导致一些灾备的不可控。这就要求我们企业在给金融行业的用户提供灾备服务的同时，一定要把自身的业务开发完善，再来给企业服务。任何一个不完善的系统，如果说在金融行业出现了一点问题，对于企业未来在这个行业的拓展都是致命性的打击。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。