重要信息系统灾难恢复指南的来龙去脉
灾后信息系统恢复预案
灾后信息系统恢复预案一、背景介绍灾害事件发生后,信息系统的正常运行通常会受到不同程度的影响,给各行业和机构造成严重损失。
为了保障信息系统的安全和功能恢复,必须制定一套有效的灾后信息系统恢复预案。
本文将从预案编制的必要性、制定原则和具体内容等方面进行论述。
二、灾后信息系统恢复预案的必要性(1)保障信息系统的安全性:灾前的信息系统可能会受到自然灾害、人为因素(如黑客攻击)等威胁,通过制定灾后信息系统恢复预案,能够及时应对各种可能的灾害,保障系统的安全性。
(2)确保信息系统的连续性:在灾害发生后,信息系统的中断可能导致重要数据的丢失和服务的中断,为了确保信息系统的连续性,制定灾后信息系统恢复预案至关重要。
(3)提高信息系统应急处置能力:经过灾后信息系统恢复预案的训练和演练,可以提高组织内部的应急处置能力,减少因灾害事件而导致的损失。
三、灾后信息系统恢复预案的制定原则(1)科学性原则:预案的制定应基于科学的方法和技术,充分考虑各种灾害事件的可能性和造成的影响,确保预案的可行性和有效性。
(2)全面性原则:预案应考虑各种可能的灾害场景和应对措施,包括灾前的备份措施、灾中的紧急处理方案以及灾后的恢复措施等,以应对不同类型和不同等级的灾害。
(3)时效性原则:预案应根据信息系统的发展和变化进行定期的检查和更新,确保预案的适应性和时效性,以应对新的灾害形势和需求。
四、灾后信息系统恢复预案的具体内容(1)灾前准备工作:包括对信息系统的风险评估和漏洞检测,建立数据备份和恢复机制,制定灾害发生时的应急联系人名单等。
(2)灾中紧急处理方案:当灾害发生后,需要立即启动紧急处理方案,包括及时通知相关人员、切换到备份系统、尽可能减少系统损失等。
(3)灾后信息系统恢复步骤:恢复步骤应根据信息系统的复杂程度和灾害情况的不同而有所调整,但通常包括灾后评估、业务功能逐步恢复、数据恢复和测试验证等。
五、预案执行与演练(1)领导团队:成立由高层领导担任的灾后信息系统恢复预案执行领导小组,负责预案的执行和协调。
解读《重要信息系统灾难恢复指南》
灾难 备 份 是实 现 灾难 恢 复 的前 提 条件 , 灾难 恢复 是 实 施灾 难 备份 的 目的 , 内 涵和 外延 在
上 要 比灾 难备 份 大 。《 南 》明 确指 出,“ 指 信
中心 的 恢 复 和重 续运 行 , 以及 生 产 系统 的 灾
义 强 调 了 灾 难 的 突 发 性 ,就 其 后 果 而 言 , 不 再 局 限 于 信 息 系统 运 行 严重 故障 或 瘫 痪 等 技 术 层 面 的 表 现 ,而 是 强 调 了灾 难 性 事
故 障 或 瘫 痪 ,使 信 息 系统 支 持 的业 务功 能 停 顿 或 服 务 水 平 不 可 接 受 、达 到 特 定 的 时 间 的 突 发性 事 件 ,通 常 导 致 信 息 系统 需 要
切 换 到 备 用 场 地 运 行 。 指 南 》 灾 难 的定 《 对
强信 息 安 全 保 障 工 作 的 意 见》 2 0 年 , ; 04 国 务院 信 息 化 办 公 室 专 门下 发 了 《 于 做 好 关 国家 重 要 信 息 系统 灾 难 备 份 的 通 知 ) 为 加 ) 。
强 和 规 范 重 要 信 息 系统 的 灾 难 恢 复 工 作 , 2 0 年 4月 ,国 务 院 信 息化 办 公 室制 定并 05
息 系统 的灾 难 恢 复 工作 , 包括 灾 难恢 复 规划
和灾难备份 中心的 日常运行, 还包括灾难发
生后 的 应 急 响应 、 键 业 务功 能 在灾 难 备份 关
维普资讯
有 发 生 ,越 权操 作 、欺 诈 交 易 、不 合 理 流 程等导敛控制失 效的风险难以有效控制 ;
工信部《重要信息系统灾难恢复指南》
工信部《重要信息系统灾难恢复指南》工信部《重要信息系统灾难恢复指南》是一个有关信息系统灾难恢复的重要指南,旨在帮助组织建立有效的应急预案和措施,以应对重要信息系统遭受各种灾难事件的风险。
以下为《重要信息系统灾难恢复指南》的内容总结,共计1200字以上。
第一部分:引言本部分介绍了指南的目的和范围,以及指南的适用对象和术语定义。
同时,还介绍了灾难恢复的重要性和需求,以及在应对灾难中建立和保护重要信息系统的重要性。
第二部分:灾难恢复框架本部分包括灾难恢复框架的定义、原则和目标。
其中,灾难恢复框架定义了灾难恢复的基本概念和方法,原则指导了组织在灾难恢复过程中的行为,目标明确了组织应对灾难的总体要求。
第三部分:灾难风险评估与管理本部分介绍了灾难风险评估与管理的基本流程和方法。
其中,灾难风险评估包括对重要信息系统灾难风险的识别、评估和分析,并制定相应的策略和措施进行管理。
同时,还介绍了灾难风险管理的步骤和方法,包括制定灾难应急预案、建立应急机制等。
第四部分:灾难响应与恢复本部分介绍了灾难响应与恢复的基本原则和步骤。
其中,灾难响应包括建立应急响应团队、实施应急措施等;灾难恢复包括恢复重要信息系统的基础设施、数据和应用。
此外,还介绍了灾难恢复过程中的关键措施,如备份与还原、业务持续性计划等。
第五部分:灾难恢复验证和演练本部分介绍了灾难恢复验证和演练的意义和方法。
其中,灾难恢复验证是指对恢复方案进行验证和测试,以确保其有效性;灾难恢复演练是指定期进行的灾难恢复演习活动,以提升组织灾难应对能力和协同合作能力。
第六部分:灾难恢复管理与持续改进本部分介绍了灾难恢复管理与持续改进的方法和要点。
其中,灾难恢复管理包括建立灾难恢复管理制度、持续监测和评估灾难恢复能力等;持续改进包括根据灾难恢复演练和实践经验不断改进灾难恢复策略和措施。
第七部分:附则总结《重要信息系统灾难恢复指南》全面系统地介绍了灾难恢复的基本概念、框架和方法,为组织建立有效的灾难恢复体系提供了指导。
重要信息系统灾难恢复指南
重要信息系统灾难恢复指南在现代社会,信息系统对组织和企业的运营起着至关重要的作用。
然而,灾难事件可能会导致信息系统中断或数据丢失,对组织造成巨大的影响。
因此,建立一套健全的重要信息系统灾难恢复指南至关重要。
本文将介绍一套包含重要信息系统灾难恢复指南的方法,以帮助组织应对可能出现的灾难事件。
1.风险评估与业务连续性计划在建立重要信息系统灾难恢复指南之前,组织需要进行全面的风险评估。
这包括确定潜在的灾难事件,如自然灾害、黑客攻击等,并评估其对信息系统的威胁程度。
根据风险评估的结果,组织可以制定适当的业务连续性计划,以确保即使在灾难事件中也能够继续运营。
2.信息系统备份与恢复组织应定期进行信息系统备份,并将备份数据存储在安全可靠的地方。
备份数据可以用于在灾难事件中恢复信息系统。
组织应制定备份策略,包括备份频率、备份存储位置、备份数据的完整性验证等。
4.灾难恢复计划测试与演练灾难恢复计划的有效性需要通过定期测试和演练来确保。
组织应定期组织模拟灾难事件的演练,以检验灾难恢复计划的可行性和有效性。
这将帮助团队了解应急响应程序、恢复过程以及相互之间的协作方式,并及时发现和解决问题。
5.异地备份与云存储除了本地备份外,组织还应考虑将信息系统数据备份到异地存储或云存储中。
这样即使发生本地灾难,数据仍可恢复。
异地备份和云存储可以提高数据的安全性和可靠性,确保信息系统灾难恢复的成功。
6.完善的安全措施信息系统的安全是组织应急响应和灾难恢复的重要一环。
组织应采取各种安全措施,如防火墙、入侵检测系统、数据加密等,以提高信息系统的安全性并减少黑客攻击和数据泄露的风险。
7.持续监测和改进建立一套重要信息系统灾难恢复指南后,组织需要持续监测信息系统的安全和有效性,并根据新的威胁和技术变化进行不断改进。
这可以通过定期的风险评估、安全演练和技术更新来实现。
总之,建立一套重要信息系统灾难恢复指南对于组织的稳定运营至关重要。
通过风险评估、备份与恢复、灾难恢复团队、计划测试与演练、异地备份与云存储、安全措施以及持续监测和改进,组织可以有效地应对灾难事件,并尽快恢复信息系统的运行。
重要信息系统灾难恢复指南
重要信息系统灾难恢复指南重要信息系统灾难恢复指南1. 灾难恢复计划1.1 定义灾难恢复计划的目标和范围1.2 制定灾难恢复责任人和团队1.3 风险评估和业务连续性分析1.4 制定恢复策略和步骤1.5 确定灾难恢复的时间目标1.6 制定通信和协调机制1.7 灾难恢复计划的测试和演练1.8 定期评估和更新灾难恢复计划2. 灾难通知和报告程序2.1 灾难事件的识别和报告责任2.2 灾难事件通知的流程和渠道2.3 灾难事件的紧急联系人清单2.4 灾难事件的报告和更新要求2.5 灾难事件报告的格式和内容要求3. 数据备份和恢复策略3.1 确定关键数据和系统资源3.2 设计备份策略:全量备份、增量备份、差异备份3.3 确定备份存储介质和位置3.4 确保备份数据的完整性和可用性3.5 制定数据恢复计划:备份数据的恢复顺序和策略3.6 制定数据恢复的测试和验证过程4. 灾难恢复设施和资源准备4.1 建立灾难恢复中心和备份站点4.2 配置必要的服务器、网络设备和存储设备4.3 灾难恢复设施和资源的维护和管理4.4 灾难恢复设施的可靠性和容错性评估5. 灾难恢复团队的组织和培训5.1 灾难恢复团队的组织结构和职责5.2 灾难恢复培训和技能要求5.3 灾难恢复团队的演习和评估5.4 灾难恢复团队的持续改进和发展6. 监控和评估6.1 灾难恢复计划的监控机制6.2 监控恢复进度和效果6.3 灾难恢复计划的评估和审查6.4 灾难恢复计划的改进和更新附件:灾难恢复计划模板、数据备份策略模板、灾难事件通知流程图、灾难恢复团队联系人清单法律名词及注释:1. 灾难恢复计划:指组织为保障重要信息系统连续运行,在灾难事件发生时采取的一系列措施和步骤。
2. 业务连续性分析:指对组织的关键业务进行分析和评估,确定其对灾难的敏感程度及恢复的优先级。
3. 数据备份:指将组织的重要数据复制到备份介质中,以备灾难事件发生时恢复使用。
4. 备份策略:指根据组织的业务需求和恢复要求制定的数据备份的操作流程和规则。
信息系统灾难恢复方案
信息系统灾难恢复方案(总6页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除信息系统灾难恢复方案第一章总则第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。
第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条本指引所称灾难恢复为生产系统灾难恢复。
灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
第二章总体工作要求当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。
根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。
加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。
2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。
3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。
4.损坏评估组:小组成员:职责:负责对公司损失的重要数据、财务进行总体评估。
并针对相应损失的财产进行汇总并结合拥有的保险进行申报。
5.安全组:小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。
信息灾难恢复实验报告(3篇)
第1篇一、实验背景随着信息技术的飞速发展,信息系统的稳定性和安全性日益受到重视。
然而,由于自然灾害、人为错误、恶意攻击等原因,信息系统仍可能遭受灾难性破坏,导致数据丢失、系统瘫痪,从而对企业和个人的工作生活造成严重影响。
为了提高信息系统的抗灾能力,确保在灾难发生时能够迅速恢复,本实验旨在通过模拟信息灾难,测试和验证信息灾难恢复方案的有效性。
二、实验目的1. 理解信息灾难恢复的基本概念和原理。
2. 掌握信息灾难恢复方案的制定和实施方法。
3. 通过实验验证信息灾难恢复方案的有效性。
4. 提高对信息系统安全性的认识,增强灾难防范意识。
三、实验内容1. 信息灾难模拟- 模拟场景:选择一个典型的信息系统,如企业内部网络、数据中心等,模拟自然灾害(如地震、洪水)、人为错误(如误删除文件)、恶意攻击(如病毒感染)等灾难性事件。
- 模拟方法:利用网络攻击工具、虚拟机软件等手段,模拟上述灾难性事件。
2. 信息灾难恢复方案制定- 分析信息系统的关键业务和数据,确定恢复重点。
- 制定数据备份策略,包括备份频率、备份介质、备份存储位置等。
- 制定系统恢复策略,包括恢复顺序、恢复方法、恢复时间等。
- 制定人员职责和应急响应流程。
3. 信息灾难恢复方案实施- 按照恢复方案,进行数据备份和系统恢复操作。
- 监控恢复过程,确保恢复效果。
4. 信息灾难恢复效果评估- 评估恢复时间,与恢复方案中设定的目标时间进行对比。
- 评估恢复质量,确保关键业务和数据得到有效恢复。
- 分析恢复过程中存在的问题,为后续改进提供依据。
四、实验结果与分析1. 信息灾难模拟- 模拟过程中,成功模拟了自然灾害、人为错误、恶意攻击等灾难性事件,验证了实验场景的合理性。
2. 信息灾难恢复方案制定- 根据信息系统的实际情况,制定了合理的恢复方案,包括数据备份策略、系统恢复策略、人员职责和应急响应流程。
3. 信息灾难恢复方案实施- 按照恢复方案,成功进行了数据备份和系统恢复操作,验证了恢复方案的有效性。
重要信息系统灾难恢复指南(国务院信息化办公室)
重要信息系统灾难恢复指南(国务院信息化办公室)引言灾难恢复是确保信息和信息系统安全的一项重要措施。
遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。
本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。
本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。
本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。
1-11 范围本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。
本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。
2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。
凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本指南。
GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语GB/T 5271.9—2000 信息技术词汇第9 部分数据通信GB/T 5271.12—2000 信息技术词汇第12 部分外围设备GB/T 5271.20—94 信息技术词汇20 部分系统开发GB/T 2887-2000 电子计算机场地通用规范3 术语和定义GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。
3.1灾难disaster由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《重要信息系统灾难恢复规划指南》解释慧聪网 2005年6月3日12时45分信息来源:金融时报灾难备份与灾难恢复,对于中国金融业,并非一个崭新的命题。
然而,当金融业越来越依赖于信息系统开展业务及落实管理时,面对随时都有可能发生的自然或人为的灾难,做好数据备份、系统恢复及业务连续性管理,也变得越来越紧迫和重要。
于是,灾难恢复已经不只是信息技术部门关心的事,而是上升到金融企业掌门人需要给予高度关注的事。
那么,究竟应当怎样对系统的灾难性故障进行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划?5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。
这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS 公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。
同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。
《指南》的来龙去脉“为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。
信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。
”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。
2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。
起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《指南》”。
那么,《指南》的出台,对各个行业及业界厂商有怎样的指导作用?据国信办网络安全组负责灾备标准的熊四皓处长介绍,《指南》是以信息系统灾难恢复规划的方法论为基本依据,吸取国际上先进的信息安全标准的相关内容,根据我国当前信息系统安全的发展现状,制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。
适用于指导信息系统的使用和管理单位的灾难恢复规划工作,对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。
也就是说,《指南》主要是为了给关键的行业用户做灾难恢复设计、建设、运维提供一个操作性强的参考思路。
但是,《指南》对提供灾难备份技术、产品和服务的厂商也具有重要的意义,这些厂商在做有关部门的灾备建设或服务时,从此有了一个可以遵循的国家标准,防止走不必要的弯路。
《指南》的几大亮点在《指南》的主要起草人GDS公司首席灾备顾问汪琪看来,本《指南》有几个突出特点,值得人们给予关注。
首先,《指南》对有关灾难备份和灾难恢复的名词术语进行了规范和梳理,这有助于澄清人们对灾难恢复的模糊认识,更好地开展灾难恢复工作。
比如,何为灾难?《指南》定义为:“由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。
”由此可见,灾难不只指自然的原因,也包括人为的原因,对于信息系统的连续性运行来说,灾难的范围很宽泛。
还有,何为灾难恢复?何为灾难备份?二者有何不同?《指南》对前者的定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程”。
对后者的定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。
”显而易见,灾难恢复比灾难备份的外延要大。
因此,汪琪提出,对国内惯用的“灾备”一词,今后要搞清其所指的确切涵义后再准确应用。
例如,现在人们所说的“灾难备份”,如果是指既包括技术,也包括业务、管理的周密的系统工程,则应改为“灾难恢复”才更为精确。
其次,《指南》还以规范性附录的形式对灾难恢复的等级划分进行了描述。
参照国际相关标准,并结合国内实际情况,将灾难恢复应具有的技术和管理支持分为6个等级,每个等级都包括数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持及灾难恢复预案等7个要素。
如要达到某个灾难恢复等级,应同时满足该等级中的7个要素的要求。
汪琪强调说,《指南》对灾难恢复等级的划分,融合了技术和管理,更具可操作性和对国情的适应性。
另外,《指南》的内容覆盖了灾难恢复工作的主要环节,以及每一个环节需要开展的各项具体工作。
包括灾难恢复的管理,需求的确定,策略的制订和实现,预案的制订、落实和管理,预案框架等。
之所以叫《指南》而不是标准,就是充分考虑了实际操作中可能遇到的复杂问题,能够为各有关部门和地方做好灾备工作提供参考。
金融业灾难恢复工作的进展近年来,我国银行业灾难恢复工作进展的情况怎样呢?记者在大会上了解到,我国银行业务对数据的实时性要求高,对数据备份一直比较重视。
在“9.11”事件之后,各家银行进一步认识到实施灾难恢复的重要性,陆续开始考虑灾难恢复工作。
目前,各行大都有数据级的备份措施,一些银行的备份数据能做到异地存放。
根据各行数据集中进程的不同,灾难备份中心建设进展情况也有所差别。
中国人民银行已在无锡自建了灾难应急备份中心,拟在上海建设支付系统数据备份中心。
国家开发银行营运中心副主任许成军告诉记者,开行已于去年年底在央行的无锡灾备中心,完成了自己的异地数据备份存放,准备在今年年内筹建北京的同城灾备中心。
中国农业发展银行信息技术部的吕建华处长也表示,在全行的数据大集中完成之际,农发行将加快灾备中心的筹建工作。
目前,此项工作正在调研和准备之中。
中国工商银行已建立了南北两大数据中心,南中心为数据中心,北中心为备份中心。
中国农业银行的数据集中尚未完成,部分省行的数据中心建立了同城异地的灾难备份中心。
中国银行的灾备中心正在建设之中。
中国建设银行的数据集中工作尚未结束,部分重要系统目前做到了同城异地的备份。
此外,中国光大银行信息科技部总经理李坚向记者表示,光大银行前两年已完成了同城灾备中心的建立,今年将准备在上海建立异地的灾备中心。
上海浦东发展银行信息科技部总经理奚力铭也表示,今年浦发也将建成自己的同城灾备中心。
据福建建兴业银行信息科技部高级经理陈鼎东介绍,基于对整个核心业务系统的数据备份和保护,以及为主机和外围网络等基础设施进行冗余备份的考虑,兴业银行2003年9月在上海启动了异地灾难备份中心。
深圳发展银行则采用“合作建设、租赁服务”方式,与GDS公司合作完成了灾难备份中心系统的建设。
城市商业银行和农信社的灾备进程稍慢,目前重点考虑同城备份措施。
中国人民银行科技司副司长李晓枫在大会上指出,总体上看,我国银行在灾难备份建设上进行了一些有益尝试,但灾难恢复体系基础仍很薄弱,存在一些亟待解决的问题和困难。
如对灾难恢复工作的重要性、紧迫性认识还不到位;许多重要应用系统甚至还没有建立基本的数据级灾难备份措施,不具备恢复能力;重要应用系统灾难备份建设的法规和标准不完善;银行灾难备份建设缺乏统一的规划和部署,存在盲目建设和发展的倾向等。
同时,已有灾难备份中心缺少切换演练,中小银行建立灾难备份中心存在资源、费用困难等。
因此,必须重视和加强灾难备份工作,积极研究相关对策与措施,切实加快我国银行业灾难恢复工作的步伐。
《指南》对金融业的指导意义对于中国的金融业,《指南》的指导意义何在?金融业又当如何贯彻《指南》的精神呢?对此,结合《指南》,李晓枫谈了几点对未来金融业灾难恢复工作的建议。
明确目标,正确认识灾难恢复在保证银行业务持续运行中的地位和作用。
灾难恢复作为保证业务持续运作的关键环节,其含义是多方面的,灾难备份不等于灾难备份中心。
其应用是多层次的,既有数据级的灾难备份,也有系统级的灾难备份;其定位是多方位的,在某些情况下,仅依靠银行自身难以发挥灾难备份的作用。
因此,实施灾难恢复应从实际需求出发,明确目标,统筹规划,准确定位,突出重点,首先确保关键业务的灾难恢复。
应在对信息系统的脆弱性和面临的安全威胁分析评估的基础上,根据所保护信息资产与服务的价值、面临风险的大小、业务中断的损失和影响、业务恢复的优先级与相关性等因素,综合平衡安全成本投入和效益,确定灾难备份建设等级,合理选择灾难备份方案,切忌脱离实际需求,一哄而上。
充分认识灾难恢复体系的特征,合理选择灾难备份策略。
首先,灾难备份资源是为高风险、小概率事件准备的,一般情况下处于闲置状态,高投入、低效益现象突出,因此,要在确保灾难备份和恢复功能的前提下,充分利用灾难备份资源,统筹安排,将日常运营和应急备份需求结合起来,使之发挥更大的效益。
其次,灾难备份系统具有建设容易、运行维护难的特点。
一次性建设投入高,运行维护成本可能更高,特别是长期维护一支高水平、灾难发生时能真正发挥作用的灾难恢复队伍更难。
因此,灾难备份设施建设要充分利用现有各种资源,提倡资源共享,降低成本。
银行业务的相似性,使得联合共建和共享社会化服务具有现实可能性。
提倡使用社会化灾难备份服务,走专业化服务道路。
客观认识灾难备份的社会化服务问题。
社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。
从我国银行的实际情况看,国有大型银行的技术与经济实力比较强,在灾难备份中心的建设上能够走自建自营的道路;对多数中小银行来说,完全靠自己的力量建设和运行维护灾难备份中心,无论从投资上、从应用上、从应用的效果上都是不适宜的。
在开展灾难备份工作的初期阶段,首先将部分业务进行外包,不失为一种有益尝试,可以在最短的时间内,利用别人最成熟的技术、管理经验,形成自己的竞争优势。
规范灾难恢复技术与管理标准。
目前,由于缺乏完善的行业相关技术与管理规范,灾难恢复的很多工作难以有序展开,甚至会在灾难备份工作中产生许多新的风险。
因此,应认真总结我国灾难备份工作中成功的经验,学习和借鉴国外的先进经验,抓紧开展金融业的灾难恢复技术和管理标准规范工作,做到标准先行。
实施灾难恢复行业监管。
从上世纪80年代起,一些西方发达国家针对灾难恢复和企业连续运作提出了监管要求,各行业监管部门和政府对灾难恢复制定了监管条例、指引和公告。
为进一步做好银行灾难备份监管工作,人民银行和银监会作为我国银行业的主管部门,将根据职责划分,按照国家有关部门有关通知的精神和《指南》的要求,从维护国家经济稳定运行的大局出发,积极开展工作,进一步加强对金融业灾难备份工作的监管、协调与支持。