災難備份和災難恢復對於中國金融業來說並不是壹個全新的命題。然而,當金融行業越來越依賴信息系統開展業務和實施管理時,面對隨時可能發生的自然或人為災難,做好數據備份、系統恢復和業務連續性管理變得越來越迫切和重要。因此,災難恢復不僅是信息技術部門關註的問題,也是金融企業負責人需要密切關註的問題。那麽,我們應該如何快速應對和處理系統的災難性故障呢?如何制定適合自己實際的容災計劃?
5月26日,在廣東南海舉辦的“首屆中國容災行業高層論壇”給出了上述問題的答案,被業界稱為中國容災行業的標誌性會議。
本次論壇由中國信息產業貿易協會信息安全產業分會主辦,國務院新聞辦公室支持,廣東省地方稅務局和GDS公司協辦。它匯集了來自政府、行業、制造商、專家和其他各方的人士,他們就在中國開展災難恢復業務的主要挑戰和實際方法進行了深入和實際的討論。同時,對於災備建設中最重要的標準化問題,國務院新聞辦借此次論壇,對近期發布的指導性文件《重要信息系統災備規劃指南》進行了宣傳和解讀。
指南的來龍去脈
“為加強信息系統安全管理,規範信息系統災難性故障的應對和處置,需要制定相應的對災難恢復具有指導意義的規範性文件。信息系統災難恢復規劃作為壹個完整的系統,需要按照科學的流程進行規劃和實施。”國務院新聞辦公室網絡安全組王玉慈主任在會上介紹了《指南》的來龍去脈。“考慮到我國的備災工作剛剛起步,壹些重要的信息系統主管部門和運營單位感覺經驗不足,無從下手。他們迫切希望國家出臺相應的工作指南。從2004年6月5日至10月38日,國務院新聞辦組織中國人民銀行等8個國家信息系統主管部門和中國信息辦、信息產業部、北京市信息辦、上海市信息委、廣東省信息辦、GDS公司等相關單位成立了指南起草小組。起草組不僅參考了相關國際標準,還結合了我國信息安全的實際情況。經過幾個月的深入研究,該指南終於在4月份發行。
那麽,《指南》的出臺對各行業和行業廠商有什麽樣的指導作用呢?據國家信息辦網絡安全組負責災備標準的熊思豪主任介紹,指南以信息系統災備規劃的方法論為基礎,吸收國際先進信息安全標準的相關內容,根據我國信息系統安全發展現狀,制定了對我國當前信息系統災備規劃具有指導意義的指導性文件。適用於指導信息系統的使用和管理單位的災難恢復規劃,也可作為信息系統災難恢復規劃項目審批和監督管理的參考。換句話說,該指南主要是為重點行業用戶做容災設計、建設和運維提供壹個可操作的參考思路。不過,該指南對提供災難備份技術、產品和服務的廠商也具有重要意義。這些廠商在做相關部門的災備建設或服務時,都有壹個國家標準可以遵循,避免走不必要的彎路。
指南的幾個亮點
在該指南的主要起草者、GDS公司首席備災顧問王琦看來,該指南有幾個突出特點值得人們關註。
首先,指南對災難備份和災難恢復相關術語進行了規範和梳理,有助於澄清人們對災難恢復的模糊認識,更好地開展災難恢復工作。
比如,什麽是災難?該指南定義為:“由於人為或自然原因,信息系統運行嚴重癱瘓或癱瘓,信息系統支持的業務功能停止或服務水平無法接受,通常導致信息系統需要切換到備用站點。”可見,災害不僅僅指自然原因,還包括人為原因。對於持續運行的信息系統來說,災難的範圍非常廣泛。
還有,什麽是災難恢復?什麽是災難備份?兩者有什麽區別?《指南》將前者定義為“旨在將信息系統從災難導致的故障或癱瘓狀態恢復到正常運行狀態,並將其支持的業務功能從災難導致的非正常狀態恢復到可接受狀態的活動和過程”。後者定義為“為災難恢復而備份數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力的過程。”顯然,災難恢復比災難備份更廣泛。因此,王琦建議,中國通常使用的“備災”壹詞應在將來澄清其確切含義後準確使用。比如現在人們所說的“災難備份”,如果是指包括技術、業務、管理在內的細致的系統工程,應該改成“災難恢復”才更準確。
其次,指南還以規範性附錄的形式描述了災難恢復的分類。參考相關國際標準,結合我國實際情況,將災難恢復應具備的技術和管理支持分為6個層次,每個層次包括數據備份系統、備用數據處理系統、備用網絡系統、備用基礎設施、技術支持、運維支持、災難恢復計劃等7個要素。如果要達到壹定的容災級別,就要同時滿足這個級別中七個要素的要求。王琦強調,《指南》對災難恢復級別的劃分結合了技術和管理,更具可操作性,更適應國情。
此外,指南的內容涵蓋了災難恢復工作的主要環節以及每個環節需要開展的具體工作。包括災難恢復管理、需求確定、策略制定和實施、計劃制定、實施和管理、計劃框架等。之所以稱之為“指南”而非“標準”,是因為它充分考慮了實際操作中可能遇到的復雜問題,可以為有關部門和地方做好備災工作提供參考。
金融業災難恢復進展
近年來,我國銀行業的災難恢復進展如何?記者在大會上了解到,我國銀行業務對數據的實時性要求很高,始終比較重視數據備份。“9.11”事件後,銀行進壹步認識到實施災難恢復的重要性,開始陸續考慮災難恢復工作。目前大部分銀行都有數據級備份措施,部分銀行的備份數據可以異地存儲。根據不同銀行的數據集中流程不同,災備中心建設進度也不同。
中國人民銀行在無錫建設了自己的災難應急備份中心,並計劃在上海建設支付系統數據備份中心。國家開發銀行運營中心副主任許告訴記者,CDB去年年底在央行無錫災備中心完成了自己的遠程數據備份和存儲,並準備今年在京建設同城災備中心。中國農業發展銀行信息技術部陸建華主任也表示,在全行數據集中的情況下,農發行將加快災備中心的籌建工作。目前,這項工作正在調查和準備中。中國工商銀行建立了兩大數據中心,南中心是數據中心,北中心是備份中心。中國農業銀行的數據集中尚未完成,部分省級數據中心在不同城市建立了災備中心。中國銀行的災難恢復中心正在建設中。中國建設銀行的數據集中還沒有結束,壹些重要系統已經同城異地備份。此外,光大銀行信息技術部總經理李健告訴記者,光大銀行兩年前已經完成了同城災備中心的建立,今年將準備在上海建立異地災備中心。上海浦東發展銀行信息技術部總經理Xi·黎明也表示,浦東今年也將在同壹城市建立自己的災難恢復中心。據福建建設興業銀行信息技術部高級經理陳介紹,基於對整個核心業務系統數據備份和保護以及主機、外圍網絡等基礎設施冗余備份的考慮,興業銀行於2003年9月在上海啟動了異地災備中心。深發展通過“合作建設、租賃服務”的方式,與GDS公司合作完成災備中心系統建設。城商行和農信社的災備進程稍慢,目前主要考慮同城備份措施。
中國人民銀行科技司副司長李曉峰在大會上指出,總體上看,中資銀行在災備建設方面進行了壹些有益的嘗試,但災備體系基礎還很薄弱,存在壹些亟待解決的問題和困難。比如,對災備工作重要性和緊迫性的認識不到位;許多重要的應用系統甚至沒有建立基本的數據級災難備份措施,不具備恢復能力;重要應用系統災難備份建設的規定和標準不完善;銀行災備建設缺乏統壹規劃和部署,存在盲目建設和發展的傾向。同時,現有的災備中心缺乏切換演練,中小銀行建立災備中心在資源和費用上存在困難。因此,必須重視和加強災難備份,積極研究相關對策和措施,切實加快我國銀行業災難恢復的步伐。
《指南》對金融業的指導意義
《指南》對中國金融業有什麽指導意義?金融業應如何貫徹《指南》精神?對此,結合《指南》,李曉峰談了對未來金融災難恢復的壹些建議。
明確目標,正確認識災難恢復在保證銀行業務持續運行中的地位和作用。災難恢復作為保證業務持續運行的關鍵環節,有很多含義,災難備份不等於災難備份中心。其應用是多層次的,包括數據級容災備份和系統級容災備份;其定位是多方面的,在某些情況下,僅僅依靠銀行自身很難起到災難備份的作用。因此,實施災難恢復要從實際需要出發,明確目標,統籌規劃,準確定位,突出重點,首先保證關鍵業務的災難恢復。要在分析評估信息系統脆弱性及其面臨的安全威脅的基礎上,綜合平衡安全成本的投入和收益,確定災難備份的建設水平,根據受保護信息資產和服務的價值、面臨風險的大小、業務中斷的損失和影響、業務恢復的優先級和相關性等因素,合理選擇災難備份方案,避免脫離實際需要。
充分了解災難恢復系統的特點,合理選擇災難備份策略。首先,災難備份資源是為高風險低概率事件準備的,壹般是閑置的,投入高,效率低。因此,在保證災難備份和恢復功能的前提下,充分利用災難備份資源,統籌安排,將日常運行與應急備份需求相結合,使其發揮更大的作用。其次,災難備份系統具有易建設、難運維的特點。壹次性建設投入高,運維成本可能更高,尤其是長期維持壹個高水平的真正能在災難發生時發揮作用的容災團隊,難度更大。因此,災難備份設施的建設應充分利用現有資源,提倡資源共享,降低成本。銀行業務的相似性使得共建共享社會化服務成為可能。提倡使用社會化災難備份服務,走專業化服務之路。
客觀認識災備社會化服務。社會化服務包括整體外包災備服務、投資建設災備設施、租用第三方災備設施、利用社會專業技術力量運營管理和應急支持等多種形式。根據中資銀行的實際情況,大型國有銀行的技術和經濟實力相對較強,可以走自建自營災備中心的道路。對於大多數中小銀行來說,無論從投入、應用和應用效果來看,完全靠自己來建設、運營和維護災難備份中心都是不合適的。在災難備份初期,先將部分業務外包出去是壹種有益的嘗試,可以在最短的時間內利用別人最成熟的技術和管理經驗,形成自己的競爭優勢。
標準化災難恢復技術和管理標準。目前,由於缺乏完善的行業相關技術和管理規範,容災的很多工作難以有序進行,甚至在容災備份工作中會產生很多新的風險。因此,應認真總結我國災難備份的成功經驗,借鑒國外先進經驗,密切關註金融行業的災難恢復技術和管理標準,使標準先行。
實施容災行業監管。自20世紀80年代以來,壹些西方發達國家對企業的災難恢復和持續運營提出了監管要求,各行業監管部門和政府制定了關於災難恢復的監管規定、指南和公告。為進壹步做好銀行災備監管工作,人民銀行和銀監會作為中國銀行業的主管部門,將根據職責分工,按照國家有關部門的通知精神和《指引》要求,從維護國民經濟平穩運行的大局出發,積極工作,進壹步加強對金融業災備的監管、協調和支持。