商业银行灾备体系建设方法分析

合集下载

h3c容灾解决方案

图3 两地三中心容灾方案
银行灾备中心建设，以应用容灾为核心，以业务持续性为重点，实现平安生产与运营。在容灾能力上，两地三中心是当前最好的容灾模式，能够最大程度的爱惜数据和业务持续性，应付重大区域性灾难。在容灾方式上，主数据中心的关键业务数据实施同步到同城灾备中心，即一笔数据写入会在两个数据中心同时写入后返回，保证同城两中心数据的完全一致性；本地数据写入完成后，再由主数据中心或同城灾备中心异步将数据复制到远程的异地灾备中心。
上图中，Oracle数据库效劳器通过冗余FC SAN访问浪潮光纤磁盘阵列AS1000G2，AS1000G2可与另一台AS1000之间实现数据镜像，从而取得了数据的多个副本，数据的平安得以保证。而其它应用效劳器那么通过IP网络将数据存储在浪潮AS1000N网络存储中，AS1000N支持万兆网络连接，最多可支持10个千兆网络接口
2 银行容灾的行业监管
为了标准金融银行容灾备份和灾备中心的建设，人民银行在XX年提出要求：全国各商业银行在1～2年内数据灾难备份标准达到2～3级，在各银行完成数据集中后的2年内灾难备份标准必需达到5～6级。参考国际上相关组织在灾难恢复上的研究与实践，我国的国家标准《GB20988-XX-T 信息平安技术信息系统灾难恢复标准》对容灾备份进行了标准化。
在运营方式上，多个中心之间能够在平常进行业务分担，也能够实现彼此完全业务互备，而后端实现数据同步。
篇二：数据中心的存储与容灾建设解决方案
数据中心的存储与容灾建设解决方案 [导读] 从数据的组织方式来看，数据中心的数据可分为文档数据和数据库数据。通常数据库中的数据是核心数据库治理系统产生的数据，其数据量不是专门大，但重要性超级高，而且其随机读写的访问方式关于存储系统的性能要求很高。
目前大多数的容灾系统都超级复杂而且投资昂贵，是不是所有数据中心的容灾都必需是这种模式呢?其实，很多用户的容灾需求是很简单的，确实是在碰到不可测的灾难时能够取得一份平安靠得住的数据副本，就能够够依照策略慢慢恢复用户数据和应用，利用浪潮的网络存储AS1000N就能够够实现这种简单而经济靠得住的数据容灾方案，如以下图所示：

灾备为金融创新保安全--2009中国城市商业银行信息系统灾备工程建设技术研讨会召开

业务增长、银行收益增加的同时，防范金融风险，保障业
务连续。
会议按照灾备工程建设主线：技术发展趋势 ” “ “ 一工
程建设规划 ”一 “ 据复制系统建设 ”一 “ 用集成支数应
此次会议探讨了城商行ＢＭ（务连续管理）Ｃ业方法，度管理的方式与办法。通过这次会议，使参会代表更加明晰保障业务连续的信息化技术路线；明晰促进技术与业务
件开发中心，同时还承担着制订金融标准、组织国际金融
险管控措施，面对风险，银行应该有妥善的应对措施。中国的金融业虽然逐渐走向商业化，但其一个小小的数据震备份，也是走在最前面的行业。本次会议探讨了目前城商统灾备工程建设” ，探索了数据备份金融服务模式，使中国
业性。
动也许将直接影响国民经济，因此，金融业是最关心灾难作。目前，公司软件开发能力达到ＣＩ级水平；测评ＭＭ３
行信息化发展最热点的话题一 “ 中国城市商业银行信息系取得了国家２级集成资质。在这种深厚的技术底蕴下，公
城市商业银行能够在这种模式下，做到在金融创新、‘ 银行
展览会议、发行《融电子化》杂志等重要的金融服务工金中心已经取得了国家ＣＡ检测实验室资质；系统集成部ＮＳ司在信息系统灾难备份工程建设方面也体现出全面性和专
中国计算机学会存储专业理事会主任委员方粮讲解

银行灾备演练总结报告

银行灾备演练总结报告为提高突发事件应对能力，确保全行信息系统稳定高效运行，近日恒丰银行南京分行成功举行了科技信息系统应急演练，各项应急资源、应急预案、组织管理、运行维护等得到了全面检验，技术人员和业务人员的沟通协调和应急处置能力得到了有效提升。

应急演练前，南京分行制定了应急演练预案，成立了应急演练领导小组、实施小组、保障小组，提前告知总行、监管部门和辖内分支机构，并在自助设备周边张贴演练告示，避免因应急演练而产生的误解。

明确了相关部门或岗位在执行应急预案中的工作职责，并制定完善的应急保障措施和应急回退方案，一旦演练过程发生问题，及时实施回退方案。

应急演练时，组织对分行综合业务系统、信贷影像缓存系统、电子验印系统、事后监督系统、公文处理系统、网络通信系统等12项系统进行全面检验，真实模拟了供电设施、通信网络、科技设备等现实故障环境，精心布置了断电、前置机故障、终端网络故障、上联通信网络故障等多种情况。

从应急演练情况看，相关人员能够有序进行应急处理并向客户作出合理解释，各类系统出现突发故障能够快速切换到备份机，保持了营业秩序的有序性和业务办理的连续性。

（恒丰银行南京分行管小冬）省联社科技信息部于20xx年完成了核心账务系统的应用级灾备建设，20xx年完成了前置系统的灾备建设。

为切实防范信息科技风险，检验同城灾备系统和应急预案的可用性和有效性，确保发生灾难时生产系统能够快速安全的切换到灾备中心，并采取正确、有效的应急措施，确保信息系统安全、稳定、持续运行，按照人民银行和银监会要求，科技信息部提出了三年十项信息系统应急演练申请报告，今年内计划实施四项。

4月11日，经省联社主任办公会通过，经过充分的前期准备，4月29日，科技信息部选择业务相对较少的营业日终时段成功实施了切换演练。

本次演练模拟前置主机发生故障时，主备机P570-A及P570-B间HA切换及回切，涉及银行卡、电话银行、大小额、农信银、横向联网、国际结算、理财、境内外币支付、加密平台等9个系统。

商业银行风险管理方案

商业银行风险管理方案随着金融市场的不断发展和变化，商业银行面临着日益复杂的风险挑战。

为了保障银行的稳健运营和客户利益，商业银行需要制定有效的风险管理方案。

本文将探讨商业银行风险管理的重要性，并提出一套具体的方案。

通过建立完善的风险管理机制，商业银行可以更好地抵御风险，提高盈利能力和竞争力。

一、引言商业银行是金融体系中最重要的组成部分之一。

作为金融中介机构，商业银行承担着资金融通和风险管理的责任。

然而，由于金融市场的复杂性和风险的不确定性，商业银行会面临各种内外部风险，如信用风险、市场风险、操作风险等。

因此，建立全面有效的风险管理方案对于商业银行的长期稳定发展至关重要。

二、风险管理的重要性1. 保障银行安全稳定风险是银行经营不可避免的要素，但不合理的风险管理可能导致银行陷入危机。

一个良好的风险管理方案能够帮助银行识别、评估和监控风险，及时采取措施应对风险。

通过减少风险的发生和影响，银行安全稳定的运营可以得以保障。

2. 提高盈利能力风险管理与盈利能力息息相关。

通过科学、合理的风险管理，银行可以降低不良资产的比例，减少拨备金的负担，从而提高盈利能力。

同时，风险管理还能帮助银行发现潜在机会，提高业务创新和服务水平，进一步增强盈利能力。

3. 增强竞争力良好的风险管理也是银行增强竞争力的重要手段之一。

在风险敞口相对较小的情况下，银行能够更加自信地开展各项业务，并获得更多的客户和市场份额。

与此同时，有效的风险管理还能提高银行的声誉和形象，增强客户的信任和忠诚度，从而进一步增强竞争力。

三、1. 建立完善的风险管理架构商业银行需要建立一套完整的风险管理架构，包括明确的组织结构、分工合作机制和决策制度等。

在组织结构上，应设立独立的风险管理部门，由专业人员负责风险管理工作。

分工合作机制能够确保各个部门在风险管理中充分协作，形成合力。

决策制度应明确权责，确保决策的科学性和及时性。

2. 建立完备的风险评估和监控体系商业银行需要建立完备的风险评估和监控体系，对银行的各类风险进行科学的评估和监控。

科学规划夯实基础持续推进农业银行灾备体系建设——访中国农业银行股份有限公司信息技术管理部灾备管理

建成，基本实现了Ｇ／０８所家一级分行同时发生灾难的情况。一ＢＴ２９８
是，并行耦合技术加数据实
定义的灾难恢复能力等级的 “ 第五级分行灾备中心于２１年上半年基本时复制技术。根据业务连续运行的０２
级 ” 。当上海数据中心信息系统发建成，并进行了灾备试点演练。今后要求，农业银行数据中心主机采用
２ＦＡｃＬ。ＰＴＲＦＨＡ０ｌＮｌＭｕＥｌＮＡｃｏｃＮ
糟
ＩｐｃｌｏｉｌｅｉｐＳａＴｃ
在北京部署异地灾备中心。总行异地灾备中心建设方面，农业银行北京灾备中心于２１年００
生极端灾难时，农业银行管理层宣将向全国各一级分行推广实施。
告数据中心灾难并下令进行系统切农业银行二级分行及以下机构
多机耦合并行工作模式，系统可提供高可靠性保障，同时通过部署在数据中心到灾备中心的数据备份高
建设对于商业银行的稳健发展显得塞尔资本协议》、满足监管要求，
不同，在借鉴了国内外同业灾备经
尤为重要。如何科学规划灾备体系还是从实施全面风险管控、维护股验的基础上，同时结合大型主机数
ＩＩＩ圈
２年？Ｑ２ｌ农Ｉ银行成功缉织了Ｉ级分行信息系统灾难恢复演练在国内率先残为县韭
备＿级分＿备能力的太型商蝗银行俸农Ｉ银行．行农强了业聋：级分霞灾备镢域鲤究王莳馋的

汉口银行打造高性价比异地灾备中心

即时通系统，作为灾备切换的指挥
系统。种方式相比电话通知快、这范
第三，深挖技术潜力，资源一专多用，有效降低成本。
一
围广，可以按照应急组织架构预先分组，灵活增减人员。同时灾备即时通系统的全部会话均可形成记录，
般来说，异地灾备中心只是
行采取了一些巧妙的措施，为解决灾备的应急通讯：
工作中。ＭＣ在Ｅ咨询专家的帮助下，
汉口银行全面梳理全行Ｉ系统的架Ｔ
首先，在西安数据中心建立灾
备网站，网站也可利用互联网通该
过ＶＮ行安全访问，灾难发生Ｐ进在
成效的灾备应急演练，是商业银行贯彻落实监管部门指导文件和相关规定的必然举措。虽然汉口银行在
安数据中心建设，Ｙ下旬就实施了４Ｊ全面的系统灾备演练。口银行的灾汉
灾备规划前瞻性与即期效益并重
目前实施异地灾备的城商行不
备项目建设以精细、可靠、见实效为着眼点，以资源效益最大化为目，标
构，形成了全新而详细的系统关联结构图和业务关联结构图，还学习
了先进的架构分析和业务关联分析
力测试，完全能胜任目前及未来其
３的业务压力，年有效节约了成本。ＩＭ区及虚拟化技术的采用，Ｂ分也
后，相关指示、进度和通知由网站发
布，提供详细的各种应急文档指并导应急操作，员工平时只需要记住灾备网站的网址即可，也可以随时查
阅学习。

商业银行应用双活架构设计方案

商业银行应用双活架构设计方案双活架构是指商业银行采用两个数据中心，并同时运行，以实现业务的高可用性和灾备能力。

在双活架构中，两个数据中心之间通过高速网络进行数据同步和交互，当一个数据中心发生故障时，另一个数据中心可以顶替其工作，确保业务的连续性。

1.数据中心的选址与建设：商业银行需要选择两个不同的地理位置作为数据中心的建设地点，以避免自然灾害和其他突发事件对两个数据中心同时造成影响。

每个数据中心应具备必要的硬件和软件设施，包括服务器、存储设备、网络设备、备用电源和灭火系统等。

2.数据同步和交互：商业银行应采用高速、可靠的网络连接两个数据中心，以实现数据的实时同步和交互。

可以使用光纤通信或者专线连接两个数据中心，确保数据的快速传输和可靠性。

同时，还要建立良好的数据备份机制，确保数据的完整性和可恢复性。

3.业务切换和故障转移：当一个数据中心发生故障时，商业银行需要快速切换到另一个数据中心继续提供业务。

为了实现业务的快速切换，商业银行应使用负载均衡器来分发流量，确保用户的请求被正确地转发到可用的数据中心。

同时，商业银行还需要建立事前制定的故障转移计划，明确各个业务系统在发生故障时应采取的恢复措施和时间目标。

4.安全性保障：商业银行应加强对双活架构的安全性保障，防止恶意攻击和数据泄露。

可以使用防火墙、入侵检测系统和安全监控工具等技术手段来加强对数据中心的安全防护。

同时，商业银行还需要制定和实施严格的安全政策和数据保护措施，加密和备份关键数据，确保数据的隐私和安全。

5.持续改进和演练：商业银行应定期对双活架构进行演练和测试，以验证其可用性和容错性。

演练和测试应包括正常业务场景和各种故障模拟，以确保在实际应急情况下能够有效地应对和处理。

商业银行还应定期评估和优化双活架构的性能和效果，并根据实际情况进行持续改进，以保持架构的高可用性和灾备能力。

总之，商业银行应用双活架构设计方案的目标是提高业务可用性和数据安全性。

从实际出发建设具有特色的灾备体系——访中国光大银行股份有限公司信息科技部副总经理史展

前在北京建有两个规模相当的双化、灾备环境可用性管理规范化和处理的范畴。这方面的工作已经超活中心，在武汉建有一个异地灾灾备环境管理集中化四个目标，大
备中心。光大银行的灾备建设可以用六个字来概括：全面、统一、实效。出了Ｉ部门的能力和职责范围，国Ｔ
于与云相关技术盼不断成熟目时耍需要镪在匣用软件攮术絮构上的转型
从实际出发建设具有特色的灾备体系
访中国光大银行股份有限公司信息科技部副总经理史晨阳
本刊记者杨洁
随着银行业信息化水平的不断
义和面临的挑战？
力剧增的形势下，自然灾害和国际性区域冲突的频发更使银行科技风
大提升了光大银行的同城灾备管理内多数银行在业务连续性管理方面
水平。在切换管理方面，光大银行的短板也正源于此。的理念是，将灾备切换演练常态
最后，史晨阳表示，随着新技
全面是指光大银行的所有生产系统化。光大银行的Ｉ运维工作紧紧围Ｔ
云均建有同城灾备系统，同城双中心绕灾备切换展开，确保灾备系统可术的不断发展，特别是 “ ” 概
籀
ＪｐｃｌｏｉｌｅｉＴｐＳａｃ
随蕾耨技＿的不发术
特勋逢 ‘ 季’概念的广泛直璃拳来银纷灾备体系的建设策咯发羼，数疆Ｉ．一太集中可
移打破传统器路。数据中可以考虑嘲多活和分布式一

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

百度文库 - 好好学习，天天向上 -1 商业银行灾备体系建设方法分析（发表于《金融电子化》2010年10月刊） 2012-03-23 16:26阅读(31)

商业银行灾备体系建设方法分析

随着金融业务对信息系统的依赖性日益增强，商业银行越来越重视生产中心信息系统的高可用性，投入了大量资源和人员。但是，在灾备体系建设方面，一方面由于起步较晚，另一方面由于我国还没有发生过导致银行生产中心瘫痪的灾难性事件，所以各家商业银行的经验并不是很丰富。本文在分析并明确灾备工作定位的基础上，归纳设计了灾备体系框架，并介绍了建设灾备体系的基本步骤，以供参考。

一、灾备工作定位对企业来说，造成关键业务功能或流程中断的时间超过企业最大容忍程度的突发事件，都可以认为是灾难。对商业银行来说，由于几乎所有金融业务都依赖于信息系统的支撑，所以灾备管理通常是指信息系统的灾难备份与恢复管理，目的是为了应对生产中心信息系统发生严重故障或者瘫痪，已不能在可接受的时间内在生产中心本地恢复，通常需要将信息系统切换到灾备中心运行的情况。

灾备管理、应急管理、业务连续性管理和风险管理是经常容易混淆的几个概念。根据巴塞尔协议，商业银行风险管理包括对市场风险、信用风险和操作风险的识别、评估、监控、缓释和控制。业务连续性管理主要针对可能导致业务中断的风险或者已经发生并导致业务中断的事件进行管理。应急管理主要关注对各种突发事件的应急处置，该突发事件不一定会导致业务中断，但一定会对业务造成影响。可见，业务连续性管理和应急管理都是风险管理的组成部分，并且业务连续性管理与应急管理之间存在一部分交集，这个交集就是对导致业务中断的突发事件的管理。灾备管理是业务连续性管理和应急管理交集中的一种极端特殊情况，是专门针对IT灾难的。上述各个概念之间的关系及举例如下图所示：百度文库 - 好好学习，天天向上

-2

二、灾备体系参考框架灾备体系建设是一项庞大而复杂的系统工程，必需在清晰、合理的框架指导下，协调有序地开展工作。灾备体系建设需要从管理技术、管理和业务三个方面进行，三者之间相辅相成，是灾备体系不可或缺的有机组成部分。

（一）技术体系灾备技术体系包括恢复信息系统所需的数据、人员、系统、网络、环境和预案等，其中数据和人员是灾难恢复的前提条件，系统、网络和环境是灾难恢复的技术资源保障，预案是灾难恢复的行动方案。

1、数据备份数据备份是灾难恢复的最基本前提，但银行普遍存在数据总量非常大的情况，所以必需按照成本与风险平衡的原则，对不同数据采取不同的备份策略，包括数据备份范围、备份周期、备份技术、备份介质、备份线路带宽、保存时间等。比如，对核心账务数据要采用实时的远程备份，尽量保证数据的完整性；对经营管理数据采用定期批量备份，容忍少量的数据丢失；对可以通过备份数据生成的其它数据不做备份。

2、运行和技术保障运行和技术保障是灾难恢复的另一前提，因为人是实施灾难恢复工作的主体。灾难恢复后，灾备生产运行需要运行人员来操作，灾备系统的维护管理需要技术保障人员来支持。合理设置灾备组织机构和岗位，对运行和技术保障人员进行生产技能培训，都是灾备体系建设的重点工作内容。

3、备用数据处理系统百度文库 - 好好学习，天天向上 -3 备用数据处理系统指备用的计算机软硬件及外围设备等。为节约成本，灾备中心的设备资源配置一般会低于生产中心，并且在平时可以用于软件开发和测试，只是在演练或发生灾难时，才进行资源临时调配，暂停开发和测试工作，全力支持灾备生产运行。

4、备用网络系统备用网络系统的关键是要使灾备中心的网络架构能够支持应急生产，比如当生产中心的网络中断时，各分行可以通过参数配置的调整，改连灾备中心。备用网络系统与生产网络系统应该作为一个整体同时规划，否则灾难发生后再向运营商紧急申请线路，或者紧急调整灾备网络架构，将是非常耗时的工作。

5、备用基础设施备用基础设施主要是指灾备机房、办公场地、生活设施等，其中最重要的是灾备机房。一般来说，灾备机房都是提前准备好的，并且一直在使用当中，用于支持开发和测试工作。所以，灾备机房的重点工作就是提前规划好在不同情况下的机房使用策略。

6、灾难恢复预案灾难恢复预案是定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。预案应准确描述灾难恢复组织机构及职责，准确描述灾备基础资源的技术配置和恢复流程。

（二）管理体系灾备管理体系主要是指组织机构的各个层面，在日常状态和灾难状态下的各种管理工作，至少包括以下方面：

1、灾难恢复组织机构商业银行应结合本行机构设置的具体情况，设立灾难恢复组织机构，包括灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员，有关人员可为专职，也可为兼职，关键岗位的人员应有备份。商业银行可以参考《JR/T0044 2008银行业信息系统灾难恢复管理规范》，设置灾难恢复组织机构，包括决策层、管理层和执行层，各层之间分工明确、职责清晰。

2、岗位与培训管理灾备中心的应急生产岗位应与生产中心对等，只不过可以按照人员复用的原则，由灾备管理人员、开发测试人员或系统运维人员专职或兼职担任。对不同层次、不同部门的岗位，在灾难恢复策略规划、系统建设与运维、预案制定、演练和更新维护等不同阶段，应按照不同的培训目标，安排不同的培训计划。

3、灾难恢复预案管理与演练百度文库 - 好好学习，天天向上 -4 灾难恢复预案要长期保持有效性，必需在灾难恢复策略发生变化、演练发现问题、生产系统发生变更、人员出现调整等情况下，及时修订维护预案，做好变更管理、版本管理，以及发布管理等，确保合适的人员及时获得最准确、最合适的信息。演练验证灾难恢复预案有效性的最佳手段。演练管理就是要对演练的计划、场景、人员、过程、总结评估和后续完善调整等进行全面管理，通过演练来培养灾难恢复团队面对复杂环境的信心和冷静心态，验证灾难恢复能力，改进灾难恢复流程，发现并纠正灾备体系中的缺陷。

4、灾备中心日常运维、灾难响应与重续运行管理灾备中心应随时做好接替生产中心的准备，因此，必须象生产中心一样，对灾备中心的系统、网络和环境等基础资源进行运行维护，按照备份策略按时完成数据备份，完成灾备系统与生产系统的同步。当灾难发生后，灾难恢复组织机构的各层人员立即响应，在指挥报告、协调、联络、保障等工作机制的保障下，按照灾难恢复流程步骤，一步步地恢复信息系统及其支撑的关键业务功能。在生产系统成功切换到灾备中心运行后，要按照生产中心的规章制度、操作流程、技术规范来管理，保障生产系统安全稳定运行，直至生产中心重建并恢复了生产运行能力。

5、外部资源管理外部资源主要指商业银行的合作伙伴、服务商、设备商和外协人员等。当发生灾难时，可能需要这些外部资源的支持才能完成灾难恢复，比如，从设备供应商紧急采购灾备生产设备，从电信运营服务商紧急租用通信线路，从银联借调交易流水等。因此，需要与这些外部资源建立日常联系或签订协议，并不定期地测试其支持能力，以保证在灾难恢复期间，外部资源可以提供有效的支持。

（三）业务体系业务体系主要指业务恢复预案。在极端灾难情况下，业务处理流程可能会与正常情况下有所不同，比如无卡取现、无证挂失等。因此，要制定灾难情况下的业务管理制度或操作流程，使得业务可以依法办理；要提前思考灾难情况下的业务流程变化，并改造相应的信息系统或做好相应的技术准备，以适应新的业务流程；另外，有些通过技术手段不能解决或者非常难以解决的问题，可能需要从业务角度寻找解决方案。

三、灾备体系建设步骤灾备体系建设是一项复杂的系统工程，必须按照一定的策略，在灾备体系框架的指导下，由简单到复杂，从小范围到全局，优先为关键信息系统建设灾备系统，有计划地不断建设和完善灾备体系。具体步骤如下：

步骤1：制定灾难恢复策略。极端的灾难情况属于极小概率事件，我国商业银行在当前发展阶段，尚不可能为应对这种极小概率事件而安排与生产中心对等的成本，所以必须按照灾难恢复所需的资源成本与百度文库 - 好好学习，天天向上 -5 灾难可能造成的损失之间取得平衡的原则，即成本风险平衡原则，制定灾难恢复策略，不同的业务功能采用不同的灾难恢复策略，包括布局模式、资源保障策略、业务恢复范围和恢复时间目标等。灾难恢复策略是灾备体系建设的指导方针，应由商业银行的风险管理部门、业务管理部门、技术管理部门、资源管理部门等共同参与制定。

步骤2：按照灾备体系框架，从技术、管理和业务三个方面建设灾备体系，实现灾难恢复策略。

在技术层面，需要建设或租用灾备机房，培养运行和技术保障团队，搭建数据备份系统、备用数据处理系统和备用网络系统，制定灾难恢复预案等。在管理层面，要成立灾难恢复组织机构，制定并执行灾备管理制度。在业务层面，要制定业务恢复预案，并且要特别注重在没有信息系统支撑的情况下如何开展业务，以及如何从业务操作上配合信息系统恢复，比如手工补录数据。

步骤3：组织灾难恢复演练。通过坚持不懈地组织不同形式、不同深度、不同范围的灾难恢复演练，检验灾难恢复组织机构、灾备系统和灾难恢复预案的有效性，并不断完善和改进。演练可以是桌面演练、模拟演练、实战演练等多种形式，可以是系统级演练、应用级演练和业务级演练等不同深度，可以是计划内演练和计划外演练等。

步骤1到步骤3是一个循环迭代、不断完善和演进的过程。如果灾难恢复策略进行了调整，就需要重新审视和调整灾备体系，重新组织演练，并对灾备管理制度进行适应性修订。

四、小结灾备体系作为生产运行体系的重要组成部分，是商业银行全面风险管理体系的重要一员。在商业银行竞争日趋激烈的今天，构建完善的灾备体系成为了提高银行核心竞争能力的重要手段之一。正所谓“居安思危，思则有备，有备无患”，商业银行灾备体系建设工作任重而道远。