您现在的位置是:首页 > 行业 > 金融 >
【独家】金融CIO热议灾备建设生存与发展
2012-09-25 21:22:00作者:洪蕾来源:
摘要在中国信息主管网举办的“创新时代下金融信息安全之道” 主题研讨会上,来自银行、证券、保险的十余位IT 主管,就如何建设符合业务发展的灾备体系,展开热议。...
【中国信息主管网独家】金融信息系统日益发展,伴随着信息越来越向上集中,规模越来越大,金融信息化系统安全的重要性也与日俱增,它关系到金融机构的生存和经营的成败,堪比金融机构的生命。其中,做好灾难体系建设更是金融业夯实安全堡垒的关键环节,不容忽视。
那么,当前金融业灾备体系建设面临哪些挑战?云概念的广泛应用将给金融灾备体系建设策略注入哪些新思路?在中国信息主管网举办的“创新时代下金融信息安全之道” 主题研讨会上,来自银行、证券、保险的十余位IT 主管,就如何建设符合业务发展的灾备体系,展开热议。
灾备建设需权衡成本与目标
目前,大型商业银行普遍采用 “两地三中心”的灾备建设模式,即具备生产数据中心、异
地灾难备份中心、同城应急灾难备份中心。但由于大型商业银行、股份制商业银行、城商行及外资银行各自业务需求和系统特点不尽相同,因此灾备体系的建设模式和成熟度也存在差异。
据中信银行信息技术部IT经理刘文荟介绍:“目前中信银行灾备采用的也是两地三中心模式,在本地有一个同城灾备,在西安一个异地灾备。异地灾备的数据备份和应用备份,技术并非问题,需要银行视业务需求确定投入规模,如果数据量大需要带宽资源很大的话,成本也会很高。”
对于资本实力弱于大型商业银行的城商行而言,如何权衡灾备目标和成本投入成为困扰IT主管的问题之一。上海银行北京分信息技术部总经理卢长顺表示,“技术不是难点,更让我纠结的是如何用更新的技术、更好的方式、更低的成本去实现既定的灾备目标,需要一个前瞻性的把握。”
同样的困惑也存在于保险业灾备实践中。“2008年,保监会发布《保险业信息系统灾难恢复管理指引》,要求5年内各保险公司至少达到规定的最低灾难恢复能力等级要求。但很多保险公司可能无法达到,因为投入的规模依托于公司的经营管理和业务水平,需要公司决策层综合评估,制定适合企业现状的灾备体系建设规划。” 华夏人寿保险信息技术部负责人王自杰谈到。
灾备重点在于保障业务连续性计划
出于成本考虑和预算限制,一些金融企业仍在不断完善自身灾备体系建设,但从金融行业信息安全、风险管控的需求来看,灾备虽然能够一定程度避免金融企业因突发灾难造成的关键业务数据丢失,但在保障业务连续性方面,灾备并非万能。
中信银行信息技术部IT经理刘文荟强调,“中信银行的灾备相对比较完备,目前关键业务可以做到灾备切换,但还无法做到所有业务的无缝切换。” 国开行专家常委会委员许成军也谈到,“灾备重要的不是技术方案,而是管理,是团队。举个例子,某银行的业务系统需切换到灾备中心,可能导致业务中断几小时,需要业务部门主管授权,如果联系不上业务主管,就无法快速有效地实施灾备切换。”
因此,灾备再好的技术方案如果没有完善且切实可行的连续性计划支撑,灾备建设本身也无法解决所有问题,无法确保达到灾备恢复预期目标。很多IT主管都碰到这一问题,对他们而言,在完成灾备系统建设之后,更需要考虑确定完善的业务连续性管理方案,这是一个全员参与的过程,当故障发生,从团队到IT技术,从基础设施、业务恢复,到公关处理等各方面,都需要周密的考虑,才能确保灾备体系发挥价值,支撑业务连续性管理良好实施。
关于“创新时代下金融信息安全之道” 研讨会,更多详见:http://www.cio360.net/statics/zhuanti/20120925CIO/index.html
(本文不涉密)
责任编辑: