灾备外包:中小银行的上选
Disaster Recovery Integration-银行灾备案例
Brief Summary项目名称:汉口银行灾难恢复外包服务解决方案项目规模:25人/年参与人数: 15人实施进度:结项技术优势和劣势:利用高可靠性、与平台无关的磁盘镜像存储技术,通过可靠的高速通讯线路为银行在异地保留一份重要的业务数据备份是否作为IBM下包:否Project Details汉口银行成立于1997年12月16日,是一家总部位于武汉、具有独立法人资格的股份制商业银行,也是湖北省内最大的城市商业银行,现有各类分支机构83家,其中设立了重庆、宜昌、鄂州三家分行。
汉口银行成立十三年来,始终以繁荣经济为宗旨,以服务市民为己任,积极支持中小企业发展壮大,在为广大客户竭诚服务、不断满足客户日趋增长的金融需求的同时,也实现了自身的持续、健康发展。
目前,随着数据大集中的完成和WTO所带来的市场全面开放的临近,银行业越来越意识到必须具备完善的灾难恢复手段和资源才能来确保业务连续性的万无一失,同时应对监管部门的政策法规需求。
银行竞争力的重要标志——银行电子化水平,作为银行市场运作、金融创新、客户服务、量化管理的技术基础,已经直接参与到越来越激烈的银行业市场竞争中。
为此,银行电子信息化系统的安全稳定运行已成为银行在市场竞争中的生存基础,其抵抗风险的能力将成为衡量银行竞争力的重要因素之一。
一旦总行电脑中心灾难发生,受到影响的将是全国范围的全部分支机构和几乎所有业务,这必将对银行造成巨大的经济损失,客户流失,声誉受损,甚至有可能引起社会的不安定。
如何做好与银行灾难恢复集成服务是一项挑战。
使用灾难恢复集成技术,针对核心业务系统进行业务分析及数据分析,评估灾难风险,设计灾难备份系统,选择合适的技术产品并加以实施公司拥有一批行业领域专家、灾难备份服务顾问、行业软件、系统、硬件、网络、资源环境等专业技术人员组成的服务队伍,通过对银行的核心业务系统进行业务分析及数据分析,评估灾难风险,设计灾难备份系统,选择合适的技术产品并加以实施。
7S管理及外包服务
TüV标志是德国TüV专为元器件产品定制的一个安全认证标志,在德国和欧洲得到广泛的接受。
同时,企业可以在申请TüV标志时,合并申请CB证书,由此通过转换而取得其他国家的证书。
而且,在产品通过认证后,德国TüV会向前来查询合格元器件供应商的整流器机厂推荐这些产品;在整机认证的过程中,凡取得TüV标志的元器件均可免检。
SGS认证指的是SGS根据标准、法规、客户要求等条件对目标进行符合性认证的服务。
要进行相关的认证,必须通过检验、检测、鉴定、认证等手段它创建于1878年,是目前世界上最大、资格最老的民间第三方从事产品质量控制和技术鉴定的跨国公司。
总部设在日内瓦,在世界各地设有1000多家分支机构和专业实验室和 59000多名专业技术人员,在142个国家开展产品质检、监控和保证活动。
CQC是代表中国加入国际电工委员会电工产品合格测试与认证组织(IECEE)多边互认(CB)体系的国家认证机构(NCB),是加入国际认证联盟(IQNet)和国际有机农业运动联盟(IFOAM)的国家认证机构,CQC与国外诸多知名认证机构间的国际互认业务,以及广泛的国际交流,使CQC赢得了良好的国际形象。
7S现场管理内容:整理、整顿、清扫、清洁、素养、安全、节约。
起源于日本,通过规范现场、现物,营造一目了然的工作环境,培养员工良好的工作习惯,是日式企业独特的一种管理方法,其最终目的是提升人的品质:1、除马虎之心,养成凡事认真的习惯(认认真真地对待工作中的每一件“小事”)2、遵守规定的习惯3、自觉维护工作环境整洁明了的良好习惯4、文明礼貌的习惯推行7S有八个作用:亏损、不良、浪费、故障、切换产品时间、事故、投诉、缺陷等8个方面都为零,称之为“八零工厂”。
7S活动锻炼出“从小事做起、从我做起、从身边做起、从看不见的地方做起”的“凡事彻底”的良好心态、及“现场、现物、现状、原理、原则”的5G管理的务实作风,是现代企业的管理基石。
灾难备份外包渐成气候
各行业的灾难 恢复建设陆续 启动,・ I I
国的灾难恢复建设正逐步从探讨进 八实践 阶 段. 并且 , 郝分行业 企业已经开始尝试 采用外包的方式追设灾难恢复体系 金融行业在灾难恢复建设 走在前列 中国人民银行 科技 司处 长郭垒明在彳 绍银 r 行业信启 系统灾难恢 复的现状时说 :大 . 商业银行大 多考虑 白建灾备 中心 , 中小型 银行 考虑采用外包模式建设灾备中心。 4 广东发展银行已于20 年开始利用专 05 业服务商实现 丁灾 难备份中心运营外包 。 说到采用外包梗式 的初衷时 . 该银行科技 部处长钟展东 解释 , 自建灾备中心在 ・ 啦 选点 、 逢设 哀施灾 备需 个 月以上 ,[ 8 菠 本预算过亿 , . 成后还要 自行组织人 员 H建 进行长期的运维 管理 . 这是一个庞大的_ [ 程。综台 比较 自建与外包这两种模式 ,广 东发展银行最后还是决定采用外包的模式 , 部分政府行业的灾备业务也有望采取 外 包模式 , 不过这种 外包服务是 由政府 建
务, 是正在建设 中的北 京 市政府信息 系统 灾难 备份中心的末柬目标 在灾备恢复 业务外包 横式 , 对于专 业服务提供商} 择成为灾备体系建设的 m圭 关键 目前, 用户 外 包眠务商选择 L 形 成了基本的考察标 准. 比如 : 在月 务质量上
要求通过 I O O l B 7 9 等 认证, S 9O 、 s79 在数
维普资讯
件 界
I
本刊讯 在灾难恢复建设过程中 外包 模式开 始凸显忧势 , 记嚣从 月 1 凉 8日 召开的《 二届巾国灾难恢复 行业高层论 第 坛 了解到 , 国家信息化办 公室督办的 八大 重点行 业加强灾 难恢 复建设的 带动
,
进 观
设的第三方信息平台来完成的。
中小银行信息安全管理问题与改进措施
参 考风险评估的结果 , 建立起完善 的等级管理保护制度 , 定期 地对安全措 施做出检查 , 将技术标 准的要求 落实 到明处 , 建立信 息 安全事件的等级报告 、 响应及处置 的制度 , 增强信息系统用户 的安
全等级保护教育与培训等 。
2 A增强外 包管理
1 2亟待 建设 运维监控 系统 , 预警监测体 系存在许 多问题
没有有效 的落 实好一套 完整的从硬件设施至业务系统 的 自动
化预警监测体 系 , 也 没有对 主要 的设备及 环境做到 实时的预警 监 测, 没有过高 的风险预警检测 的 自 动化体 系 , 且在整个系统 中所 占
的比重 明显低 于人工检测 , 在及 时性 以及 可靠性方 面都达不 到相
2 5增强业务连续性的管理 , 将 灾备机 制健 全
对 于恢复管理 以及建 立备份 制定 出相 应的管理 制度 , 将备 份 频度 、 保存期 限、 备份方式及存储介质 明确规定好 ; 而对 网络备份 ,
可 以租用多个 网络供应商线路或者 主网及备 网双路并行方 式来降 低风险 , 把 出现突发状况是 出现 的影 响降 到最低程 度 。对于那 些
最低 。
l 3薄弱的外包管理和难控 的潜在风险 首先 , 在 中小型银行 中被 普遍采 用的是 专业化 软件 企业合 作 的模 式 , 并 以这种模式来进行信息技术应用 的开发 , 委托给 软件或 者外包硬件公 司网络与防火墙的安全策略配置及最核心 的业务 系 统的开发 工作。从 系统安全方 面来看 的话 , 这样做 会使 过多 主要 的配置信息与系统最核心 的代码 泄露 给外部人 员。另外 , 因为引
实施 的策略在 质量 以及 内容方面都 达不到 国际通行 的标 准 , 在 安 全 策略方面不 够健全 , 特别是在业 务连续 性管理 以及 信息资产 管 理方 面存在 比较大大 的安全隐患 , 只是停 留在表面 的安全管理 工 作上, 并没 有有效地 建立起长效 的安全管 理机制与全 面的信息安
华夏银行数据中心灾备体系建设实践
华夏银行数据中心灾备体系建设实践华夏银行作为中国领先的银行机构,在金融行业中扮演着重要的角色。
随着信息技术的发展,数据中心的重要性日益凸显。
为了保障系统安全和业务连续性,华夏银行积极进行数据中心灾备体系的建设,并取得了显著的实践成果。
一、灾备体系建设背景和意义1.1 背景说明随着金融业务的不断拓展和海量客户的数据需求增长,华夏银行数据中心承载着极其庞大的信息系统,其中包括高频的交易系统、客户资料管理系统等核心系统。
在技术日新月异的今天,数据中心的稳定与安全对于银行的正常运营尤为重要。
1.2 意义灾备体系的建设能够有效提供数据中心的可用性和可靠性,确保业务的连续性,并在灾害事件发生时迅速恢复。
在金融领域,保护客户的财产安全和信息安全至关重要,同时也能减少业务中断对银行声誉和市场竞争力的负面影响。
二、灾备体系的架构设计2.1 业务需求分析根据华夏银行的业务特点和数据中心运营需求,进行了全面的业务需求分析。
通过对业务影响性、恢复优先级和系统关联程度的评估,确定关键业务系统和数据,以确保在灾备时优先确保核心业务的连续性。
2.2 灾备体系架构华夏银行灾备体系采用了主备互备的架构设计。
通过在两个地理位置相距较远的数据中心之间建立主备关系,确保数据实时备份和容灾切换。
同时,通过引入云计算和虚拟化技术,提高数据中心的资源利用率和灵活性,确保系统的高可用性和弹性扩展性。
2.3 储备设备和带宽灾备体系建设过程中,华夏银行缺乏备用设备和带宽将会成为一个关键挑战。
为了应对这个问题,银行充分调研市场,选择了稳定可靠的供应商,提前储备了冗余设备,并通过优化网络架构来增加网络带宽的可靠性和容量,以满足灾备时的数据传输需求。
三、关键技术支持3.1 数据同步技术为了保持主备数据的同步,华夏银行采用了实时数据同步技术。
通过使用高性能异步复制和快照复制技术,实现了数据在主备数据中心之间的实时复制,并确保主备数据的完整性和一致性。
3.2 虚拟化技术虚拟化技术在华夏银行的灾备体系建设中起到了重要的作用。
对我国当前银行的业务外包探析
对我国当前银行的业务外包探析摘要:银行业务外包是指银行通过契约将原内部工作交由他人完成,是银行应付日趋猛烈的市场竞争的重要工具,也是银行主动调整战略、实现核心价值的有效手腕。
依照银行外包业务的内容有信息技术外包(ITO)、业务流程外包(BPO)和知识处置外包(KPO)。
关键词:银行业务外包国际趋势一、银行业务外包的国际趋势最近几年来,商业银行出于战略计划、操纵本钱、提高客户中意度、增强核心竞争力等缘故纷纷扩大了业务外包的范围,使得银行业务外包进展迅速。
至2004年,金融行业业务外包的规模增加超过20%。
金融研究和效劳公司Tower Group(2006)调查说明:全世界最大的1 5家金融效劳企业信息技术项目的外包业务的金额估量将从2004年的1 6亿美元上升到2020年的亿美元,年均增加率将达到34%。
随着国际银行外包业务规模的不断扩大,显现了3大进展趋势:(一)外包范围不断扩展银行外包形式的进展演绎着银行业近30年来经历的庞大转变和挑战。
银行业务外包第一从信息技术外包(ITO)开始,要紧涉及银行通信网络治理、银行信息系统治理、应用系统开发和保护、系统备份、灾难恢复、自助效劳、呼唤中心、网上银行等新型业务处置系统和数据分析系统、办公自动化系统等。
业务流程外包(BPO)是将业务的整个运行进程外包,例如整个IT系统,而不是某项具体的任务。
它所关注的是支持银行内部的运作和客户的后端效劳,通过进行业务流程的优化组合,提高整个业务的生产效率和竞争力,在更大的范围内取得利润,银行需要通过从头设计商业流程取得更高的商业价值。
随着世界银行业的进展,愈来愈需要各个层面上加倍专业的知识,银行业务的不断创新使得银行光靠自身的研究开发已不足以在竞争中取胜,于是很多银行,尤其是中小银行将研发环节外包给专门的研发中心,即知识处置外包(KPO)。
高校和科研机构籍以发挥自身优势,为银行提供知识处置外包效劳。
(二)外包效劳商身份转变随着外包内容由信息技术外包(ITO)到业务流程外包(BPO),最后趋于知识处置外包(KPO),外包效劳商的地位不断转变,银行与外包效劳商的关系由传统的效劳提供者向发包机构的战略伙伴转变。
外包企业灾备服务运营模式财务风险问题论文
外包企业灾备服务运营模式的财务风险问题研究【摘要】政府、企业出于风险管理、危机管理等考虑需要进行灾难备份,而灾备建设具有成本高、专业化强等特点,因此,灾备外包的服务运营模式以其高效、专业的特点越来越受到人们的青睐。
外包企业提供灾备服务,在有效降低出包方风险的同时,自身又将面临着怎样的财务风险呢?本文将在剖析灾备外包运营模式的基础上,分析外包企业面临的财务风险,并提出化解财务风险的初步建议。
【关键词】灾难备份;灾备服务;财务风险随着信息技术的加快发展,数据信息的价值对于社会、企业以及个人的意义越发凸显。
而由于系统自身的因素、自然灾害、人为破坏等因素的存在,使得信息系统面临着各种形式的灾难。
这种灾难造成的信息系统故障、甚至瘫痪都将对企业和社会造成重大不良影响。
为保证信息系统在灾难发生后及时恢复和运作,灾难备份应运而生。
为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份①。
灾备建设具有投资巨大、建设周期长、维护成本高、所需人员专业水品高等特点,其建设方式包括企业自主建设、与其他单位共建、或委托外部机构来完成。
在西方国家,大部分企业采用灾备外包模式。
相对于自建灾备中心,灾备外包无疑具有经济性与有效性,可以使企业低成本、快速享受到更为专业的灾备服务。
在我国,灾备外包模式也越来越被金融、电信、政府、大型制造业等所接受,因此,涌现了万国数据服务有限公司、中金数据系统有限公司、北京威视瀚海数据有限公司等可以提供灾备服务的企业。
一、国内灾备市场发展及现状(一)国家关于企业灾难备份的相关规定灾难恢复在20世纪70年代起源于美国,近年来,中国灾难恢复市场快速发展,idc调研数据表明,2007年,中国灾难恢复整体市场规模为9.7亿美元,2008年,市场规模达12.4亿美元,比2007年上涨了28%。
idc预计,中国灾难备份市场在2008年至2013年将保持20.7%的年复合增长率②。
汉口银行打造高性价比异地灾备中心
即时通 系统 , 作为 灾备切 换的指挥
系统 。 种 方式 相 比电话 通 知快 、 这 范
第三, 深挖技术潜力, 资源一专 多用, 有效降低 成本 。
一
围广, 可以按照应 急组 织架 构预先 分组, 灵活增减人员 。 同时灾备即时 通系统 的全部 会话均可形成记录,
般 来说 , 异地灾备 中心只是
行 采取了一些 巧妙 的措 施 , 为解 决 灾备的应急通讯 :
工作 中。 MC 在E 咨询专家的帮助下,
汉 口银 行全面梳理全行I 系统 的架 T
首先 , 在西安数 据 中心建立 灾
备 网站, 网站也可利用互联 网通 该
过 V N 行 安 全 访 问 , 灾 难 发 生 P 进 在
成效 的灾备应 急演 练 , 是商业银行 贯彻落 实监管部门指导文件 和相关 规定 的必然举 措。 虽然汉 口银行在
安数据 中心建设 , Y下旬 就实施了 4J 全面的系统灾备演练。 口银行 的灾 汉
灾备规划前瞻性与即期效益并重
目前实施异地 灾备的城商行不
备项 目建设以精细、 可靠 、 见实效为 着眼点, 以资源效益最大化为 目 , 标
构, 形成 了全新 而 详细 的系 统关联 结 构图和业务关联 结构 图, 还学 习
了先进 的架构分析 和业务关联分析
力测试 , 完全能胜 任 目前及未来 其
3 的业 务压力 , 年 有效节约了成本。 I M 区及 虚拟化 技术 的采用 , B 分 也
后, 相关指示 、 进度和通知由网站发
布 , 提供 详细的各种应急文档 指 并 导应 急操作 , 员工平 时只需要记住 灾备网站的网址即可, 也可以随时查
阅学 习 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
灾备外包:中小银行的上选
作者:郑申
随着我国金融机构数据大集中工程尘埃落定,如何规避金融机构数据大集中所带来的安全隐患与风险,抵御自然或人为的灾难,已成为中国金融业的重大课题。
而“9·11”事件也为金融机构的灾备建设敲响了警钟,国内金融机构的灾备建设便成为了重中之重。
国有大银行凭借其自身强大的实力开始自建灾备中心,而其余的像股份制商业银行、城商行,或管理部门该如何应对灾备建设工作呢?为此,本版特策划了“灾备建设”专题,希望能对中小金融机构的灾备建设工作有所启迪。
随着银行业数据大集中的深入,金融机构的管理层越来越意识到,集中到一起的不仅仅是数据还有风险。
原来集中在各个省、市级分行处理的业务,现在都要集中到全国的数据中心,一旦数据中心发生灾难事件,那么全国范围内的分支机构不能开展业务。
因此,现在各个金融机构都在进行数据灾备建设。
人民银行在2002年8月30日下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中明确规定:“为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。
”
2006年11月,银监会发布了《银行业金融机构信息系统风险管理指引》。
银监会主席刘明康将信息科技导致的风险,列为银行业四大风险之一,要求各银行尽快树立并强化信息科技安全风险意识,着力研究和防范信息科技的操作风险、战略风险、法律和声誉风险。
目前,我国银行业的灾备建设主要可分为三种模式:一是自建,二是合建,三是外包模式。
而灾备建设需要很强的资金和技术实力,目前,国有四大银行正是采用自建的方式。
那么,中小银行适不适合自建,而又该选择怎样的方式进行灾备建设呢?
“自建灾备中心对于企业的资金和技术的要求高。
一次性投资巨大,灾难备份中心的资金投入涉及建筑工程、机房配套工程、IT 系统投入、通信网络设备投入,而这笔投入是为小概率的事件准备的,平时都处于闲置状态,导致总体投入成本(TCO)和投资回报率(ROI)不对称,灾备中心资源利用率低。
因此,自建灾备中心并不是每个企业都愿意或者都有能力去承担的。
”有关专家指出。
中国人民银行科技司副司长李晓枫在对金融行业的灾备工作的建议中指出:应客观认识灾难备份的社会化服务问题,社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。
有关专家指出灾备外包有四个原由:第一,自己干不了,肯定要外包。
第二,自己干不好要外包。
第三能干,但是花钱更多,质量还不好,现在讲效益,也是需要外包。
第四,自己能干,也能干好,但是有更多事要干,也要外包。
有灾备专家认为,外包模式最突出的特点是客户和IT 企业各自能够充分发挥自己的专业化分工。
同时外包可以降低灾备成本、获得专业化服务、缩短灾备上线时间、降低灾备建设风险,更重要的是客户能够将主要力量投放在提高核心竞争力的主业上。
因此,外包的模式比较适合风险控制要求高,资产规模中等或偏小、技术与管理实力较弱的企业。
“大型商业银行大多考虑自建灾备中心,中小型银行则考虑采用外包模式建设灾备中心。
” 在一次中国灾难恢复行业高层论坛上,中国人民银行科技司相关负责人对目前银行灾备建设的情况做了这样的描述。
目前一些中小银行在灾备建设外包方面已经进行了有益地尝试:
在2007年9月举办的“2007中国容灾高峰论坛”上,深圳发展银行实施的灾难备份外包项目荣获“2007业务连续性管理十大样板工程”奖。
这也从另外一个侧面是对国内中小银行
灾备建设外包的一种肯定。
2002年,深圳发展银行启用第三方专业外包服务为其新一代核心业务系统建立了同城零数据丢失的应用级灾难备份中心,开创了国内银行业灾难备份系统外包服务的先河。
2007年,深圳发展银行的新一期灾备系统同城和异地服务进行了外包,实现了两地三中心的灾备体系架构。
兴业银行(601166行情,股吧)是走在信息化前沿的全国性股份制商业银行,其在福州、上海构建了两个互为备份的现代化数据运行中心,建成了远程容灾系统。
而包括中国进出口银行的政策性银行、广东发展银行等多家中小商业银行也同样选择了以外包的方式组建了自己的灾备中心。
有数据显示,中国银行业IT应用市场规模将从2005年的342.1亿元上升为2009年的506.7亿元,年复合增长率为10.3%,增长势头良好。
赛迪顾问预计2007年-2008年,银行业将继续在IT外包服务、商业智能、信息安全等领域深入应用。
多家银行在2005年启动银行灾备系统的建设筹划,目前已进入下一步实施阶段;而且省级农信的系统建设在一开始就考虑了异地的灾备规划。
同时各类系统建成后,服务支出比例将逐渐提高,IT外包是其未来业务发展的方向,将部分业务外包给有实力和有经验的服务公司是节约成本,提高工作效率的有效手段。
据专家预计众多的中小银行由于缺乏自建灾备中心的实力也将成为灾备行业客户。
对于灾备建设,专家认为,由于金融业的目标是提供金融服务,业务重点并不是建立一个庞大的备份信息系统,花费太大的代价自建灾备中心没有任何意义。
对于全国性股份制商业银行、城市商行来说,外包灾备中心的建设,无疑是一个很合适的选择。