災難備份與災難恢復,對於中國金融業,並非壹個嶄新的命題。然而,當金融業越來越依賴於信息系統開展業務及落實管理時,面對隨時都有可能發生的自然或人為的災難,做好數據備份、系統恢復及業務連續性管理,也變得越來越緊迫和重要。於是,災難恢復已經不只是信息技術部門關心的事,而是上升到金融企業掌門人需要給予高度關註的事。那麽,究竟應當怎樣對系統的災難性故障進行迅速的響應和處置?如何制定適合自身實際的災難恢復規劃?
5月26日,在廣東南海召開的“首屆中國災難恢復行業高層論壇”,為上述問題給出了答案,被業界稱為中國災難恢復行業裏程碑式的重要會議。
這壹論壇由中國信息產業商會信息安全產業分會主辦、國務院信息化辦公室支持、廣東省地稅局和GDS公司協辦,集合了來自政府、行業、廠商、專家等各方人士,他們就在中國開展災難恢復業務將面臨的主要挑戰和實戰方法,展開了深入而切實的討論。同時,對於災備建設中最重要的標準化問題,國務院信息化辦公室借本次論壇對近日出臺的指導文件《重要信息系統災難恢復規劃指南》,進行了宣講和解釋。
《指南》的來龍去脈
“為加強對信息系統安全的管理,規範對信息系統災難性故障的響應和處置,需要制定相應的對災難恢復具有指導意義的規範性文檔。信息系統災難恢復規劃作為壹項周密的系統,需要按照科學的流程開展規劃和實施。”國務院信息化辦公室網絡安全組王渝次司長在會上介紹了《指南》出臺的來龍去脈,“考慮到災備工作在我國剛開始起步,壹些重要信息系統主管部門和運行單位感到缺乏經驗,無從下手,迫切希望國家出臺相應的工作指南。2004年10月開始,國務院信息辦組織中國人民銀行等8個國家重要信息系統主管部門以及中辦、信息產業部、北京市信息辦、上海市信息委、廣東省信息辦、GDS公司等有關單位成立了《指南》起草組。起草組既參考了有關國際標準,又結合了我國信息安全保障的實際情況,經過幾個月緊鑼密鼓的調研,終於於4月份出臺了《指南》”。
那麽,《指南》的出臺,對各個行業及業界廠商有怎樣的指導作用?據國信辦網絡安全組負責災備標準的熊四皓處長介紹,《指南》是以信息系統災難恢復規劃的方法論為基本依據,吸取國際上先進的信息安全標準的相關內容,根據我國當前信息系統安全的發展現狀,制定出對我國現階段信息系統災難恢復規劃具有指導意義的指南文檔。適用於指導信息系統的使用和管理單位的災難恢復規劃工作,對信息系統災難恢復規劃項目的審批和監督管理也可參照使用。也就是說,《指南》主要是為了給關鍵的行業用戶做災難恢復設計、建設、運維提供壹個操作性強的參考思路。但是,《指南》對提供災難備份技術、產品和服務的廠商也具有重要的意義,這些廠商在做有關部門的災備建設或服務時,從此有了壹個可以遵循的國家標準,防止走不必要的彎路。
《指南》的幾大亮點
在《指南》的主要起草人GDS公司首席災備顧問汪琪看來,本《指南》有幾個突出特點,值得人們給予關註。
首先,《指南》對有關災難備份和災難恢復的名詞術語進行了規範和梳理,這有助於澄清人們對災難恢復的模糊認識,更好地開展災難恢復工作。
比如,何為災難?《指南》定義為:“由於人為或自然的原因,造成信息系統運行嚴重故障或癱瘓,使信息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發性事件,通常導致信息系統需要切換到備用場地運行。”由此可見,災難不只指自然的原因,也包括人為的原因,對於信息系統的連續性運行來說,災難的範圍很寬泛。
還有,何為災難恢復?何為災難備份?二者有何不同?《指南》對前者的定義為:“將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,並將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態,而設計的活動和流程”。對後者的定義為:“為了災難恢復而對數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行備份的過程。”顯而易見,災難恢復比災難備份的外延要大。因此,汪琪提出,對國內慣用的“災備”壹詞,今後要搞清其所指的確切涵義後再準確應用。例如,現在人們所說的“災難備份”,如果是指既包括技術,也包括業務、管理的周密的系統工程,則應改為“災難恢復”才更為精確。
其次,《指南》還以規範性附錄的形式對災難恢復的等級劃分進行了描述。參照國際相關標準,並結合國內實際情況,將災難恢復應具有的技術和管理支持分為6個等級,每個等級都包括數據備份系統、備用數據處理系統、備用網絡系統、備用基礎設施、技術支持、運行維護支持及災難恢復預案等7個要素。如要達到某個災難恢復等級,應同時滿足該等級中的7個要素的要求。汪琪強調說,《指南》對災難恢復等級的劃分,融合了技術和管理,更具可操作性和對國情的適應性。
另外,《指南》的內容覆蓋了災難恢復工作的主要環節,以及每壹個環節需要開展的各項具體工作。包括災難恢復的管理,需求的確定,策略的制訂和實現,預案的制訂、落實和管理,預案框架等。之所以叫《指南》而不是標準,就是充分考慮了實際操作中可能遇到的復雜問題,能夠為各有關部門和地方做好災備工作提供參考。
金融業災難恢復工作的進展
近年來,我國銀行業災難恢復工作進展的情況怎樣呢?記者在大會上了解到,我國銀行業務對數據的實時性要求高,對數據備份壹直比較重視。在“9.11”事件之後,各家銀行進壹步認識到實施災難恢復的重要性,陸續開始考慮災難恢復工作。目前,各行大都有數據級的備份措施,壹些銀行的備份數據能做到異地存放。根據各行數據集中進程的不同,災難備份中心建設進展情況也有所差別。
中國人民銀行已在無錫自建了災難應急備份中心,擬在上海建設支付系統數據備份中心。國家開發銀行營運中心副主任許成軍告訴記者,開行已於去年年底在央行的無錫災備中心,完成了自己的異地數據備份存放,準備在今年年內籌建北京的同城災備中心。中國農業發展銀行信息技術部的呂建華處長也表示,在全行的數據大集中完成之際,農發行將加快災備中心的籌建工作。目前,此項工作正在調研和準備之中。中國工商銀行已建立了南北兩大數據中心,南中心為數據中心,北中心為備份中心。中國農業銀行的數據集中尚未完成,部分省行的數據中心建立了同城異地的災難備份中心。中國銀行的災備中心正在建設之中。中國建設銀行的數據集中工作尚未結束,部分重要系統目前做到了同城異地的備份。此外,中國光大銀行信息科技部總經理李堅向記者表示,光大銀行前兩年已完成了同城災備中心的建立,今年將準備在上海建立異地的災備中心。上海浦東發展銀行信息科技部總經理奚力銘也表示,今年浦發也將建成自己的同城災備中心。據福建建興業銀行信息科技部高級經理陳鼎東介紹,基於對整個核心業務系統的數據備份和保護,以及為主機和外圍網絡等基礎設施進行冗余備份的考慮,興業銀行2003年9月在上海啟動了異地災難備份中心。深圳發展銀行則采用“合作建設、租賃服務”方式,與GDS公司合作完成了災難備份中心系統的建設。城市商業銀行和農信社的災備進程稍慢,目前重點考慮同城備份措施。
中國人民銀行科技司副司長李曉楓在大會上指出,總體上看,我國銀行在災難備份建設上進行了壹些有益嘗試,但災難恢復體系基礎仍很薄弱,存在壹些亟待解決的問題和困難。如對災難恢復工作的重要性、緊迫性認識還不到位;許多重要應用系統甚至還沒有建立基本的數據級災難備份措施,不具備恢復能力;重要應用系統災難備份建設的法規和標準不完善;銀行災難備份建設缺乏統壹的規劃和部署,存在盲目建設和發展的傾向等。同時,已有災難備份中心缺少切換演練,中小銀行建立災難備份中心存在資源、費用困難等。因此,必須重視和加強災難備份工作,積極研究相關對策與措施,切實加快我國銀行業災難恢復工作的步伐。
《指南》對金融業的指導意義
對於中國的金融業,《指南》的指導意義何在?金融業又當如何貫徹《指南》的精神呢?對此,結合《指南》,李曉楓談了幾點對未來金融業災難恢復工作的建議。
明確目標,正確認識災難恢復在保證銀行業務持續運行中的地位和作用。災難恢復作為保證業務持續運作的關鍵環節,其含義是多方面的,災難備份不等於災難備份中心。其應用是多層次的,既有數據級的災難備份,也有系統級的災難備份;其定位是多方位的,在某些情況下,僅依靠銀行自身難以發揮災難備份的作用。因此,實施災難恢復應從實際需求出發,明確目標,統籌規劃,準確定位,突出重點,首先確保關鍵業務的災難恢復。應在對信息系統的脆弱性和面臨的安全威脅分析評估的基礎上,根據所保護信息資產與服務的價值、面臨風險的大小、業務中斷的損失和影響、業務恢復的優先級與相關性等因素,綜合平衡安全成本投入和效益,確定災難備份建設等級,合理選擇災難備份方案,切忌脫離實際需求,壹哄而上。
充分認識災難恢復體系的特征,合理選擇災難備份策略。首先,災難備份資源是為高風險、小概率事件準備的,壹般情況下處於閑置狀態,高投入、低效益現象突出,因此,要在確保災難備份和恢復功能的前提下,充分利用災難備份資源,統籌安排,將日常運營和應急備份需求結合起來,使之發揮更大的效益。其次,災難備份系統具有建設容易、運行維護難的特點。壹次性建設投入高,運行維護成本可能更高,特別是長期維護壹支高水平、災難發生時能真正發揮作用的災難恢復隊伍更難。因此,災難備份設施建設要充分利用現有各種資源,提倡資源***享,降低成本。銀行業務的相似性,使得聯合***建和***享社會化服務具有現實可能性。提倡使用社會化災難備份服務,走專業化服務道路。
客觀認識災難備份的社會化服務問題。社會化服務包括災難備份服務整體外包、投資參與災難備份設施建設、租用第三方災難備份設施、利用社會專業技術力量運營管理和應急支援等多種形式。從我國銀行的實際情況看,國有大型銀行的技術與經濟實力比較強,在災難備份中心的建設上能夠走自建自營的道路;對多數中小銀行來說,完全靠自己的力量建設和運行維護災難備份中心,無論從投資上、從應用上、從應用的效果上都是不適宜的。在開展災難備份工作的初期階段,首先將部分業務進行外包,不失為壹種有益嘗試,可以在最短的時間內,利用別人最成熟的技術、管理經驗,形成自己的競爭優勢。
規範災難恢復技術與管理標準。目前,由於缺乏完善的行業相關技術與管理規範,災難恢復的很多工作難以有序展開,甚至會在災難備份工作中產生許多新的風險。因此,應認真總結我國災難備份工作中成功的經驗,學習和借鑒國外的先進經驗,抓緊開展金融業的災難恢復技術和管理標準規範工作,做到標準先行。
實施災難恢復行業監管。從上世紀80年代起,壹些西方發達國家針對災難恢復和企業連續運作提出了監管要求,各行業監管部門和政府對災難恢復制定了監管條例、指引和公告。為進壹步做好銀行災難備份監管工作,人民銀行和銀監會作為我國銀行業的主管部門,將根據職責劃分,按照國家有關部門有關通知的精神和《指南》的要求,從維護國家經濟穩定運行的大局出發,積極開展工作,進壹步加強對金融業災難備份工作的監管、協調與支持。