对中国金融业灾备现状的思考
开篇:润墨网以专业的文秘视角,为您筛选了一篇对中国金融业灾备现状的思考范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着近年来我国金融业的迅猛发展,我国金融业灾备体系也逐步完善。在但在我国金融业灾备体系发展的过程中出现了诸如灾备建设水平不一、灾备中心选址过度集中、灾备中心管理及监督缺失等一系列影响到全国金融灾备体系可靠运行的问题。本文就此类全局性问题进行了分析,并提出相关建议。
关键词:金融业;灾备体系;信息系统
中图分类号:F832
近年来,我国金融信息化水平不断提高,随着地震等自然灾害事件及外部攻击风险不断发生,金融行业对各种风险防范的认识亦逐渐加强。各金融机构在完善IT系统的同时,持续投入较多财力、物力、人力进行灾备系统和应急管理体系建设。金融业灾备体系建设已经在灾备基础设施、数据集中处理、应急管理、人员培养和灾备外包等诸多方面取得了显著成绩。从2000年开始,越来越多的金融企业开始进行灾备建设,目前,包括农业发展银行、国家开发银行、工商银行、农业银行、中国银行、建设银行、交通银行、中信银行、深圳发展银行、光大银行、民生银行、兴业银行、中国人寿、中国平安、中国太保、广发证券、融通基金等金融企业都进行了灾备体系建设。从解决方案上看,大型金融机构多采用两地三中心的模式,中型金融机构多采用异地灾备中心的模式,小型金融机构多采用同城双中心的模式。
1 我国金融业灾备体系仍存在一系列问题
1.1 我国金融业灾备体系建设水平不一
由于我国区域金融业发展不均衡以及各金融机构自身实力差异导致各金融机构自身灾备体系建设水平参差。大多数国有、外资金融机构的灾备体系已渐成熟。但多数中小金融机构灾备建设尚属起步。各金融机构间灾备水平的差异将严重影响全国金融机构灾备体系的整体水平。
1.2 灾备中心建设选址过度集中于东部及沿海地区
从地域角度来看,目前国内金融业机构灾备中心建设选址出于交通便利性、经济发达程度考虑,而未将地域各方面综合条件进行比较统筹,基本上灾备中心的选址都分布在我国的东部较发达城市,这可能也会带来一定风险。据统计,目前全国金融机构的数据中心及灾备中心选址也主要以北京、上海、深圳等东部城市为主,基本未在中、西部城市建设灾备中心,比如中国工商银行、中国建设银行、中国农业银行、中国银行这四大国有银行都把全国数据中心及灾备中心分别建设在北京和上海两地;交通银行、光大银行等股份制银行的全国数据中心和灾备中心也都是建在上海和北京;招商银行的生产中心在深圳,灾难备份中心建在南京;国开行灾难备份中心已决定选址深圳。其他中、小型地方性金融机构由于考虑资源成本等经济因素,除部分金融机构建立了异地灾备中心外,其余多数小型金融机构也只建立了同城灾备中心以提供灾难数据备份。
1.3 灾备中心模式各异,灾备中心建设水平不一
现阶段,我国金融机构出于保证金融业务连续性的要求,都通过自建或外包的方式正在建设或建成了自己的同城或异地灾难备份中心,灾备中心建设模式不一,满足《信息系统灾难恢复规范》(GB/T 20988-2007)级别不等。灾备技术异构、灾备运营方式不同导致各金融机构灾备质量、运行、管理水平存在较大的差异。
1.4 灾备中心核心技术过于依靠国外技术
近年来,灾难备份的核心技术多掌握在上游国外厂商手中,其中IBM,EMC,Symantec等厂商已对灾备技术形成垄断局面。从现阶段我国金融业灾备的调研情况分析,各大金融机构出现过度依赖国外灾备技术及灾备设备的情况,存在较大的安全隐患。未来一旦发生“信息战争”,作为金融业信息化的“第二道防线”(即灾备中心)将面临直接的安全威胁。
1.5 灾备监管实施难度日渐加大
现阶段,中国人民银行和中国银行业监管委员会虽然分别就银行业金融机构的灾备建设出台了相关监管与审计依据,但具体监管和审计实施难度大。此外,在互联网金融、移动支付、第三方支付、中小金融机构方兴未艾的时期,更加大了金融业灾备体系建设全面监管和协调的难度。
2 相关建议
2.1 从国家层面统一规划建设金融业灾备中心
信息灾难备份既包含了灾难备份中心基础设施等基建工作,又包括灾难备份方案设计、工程实施、运行维护等繁重的技术工作,同时还涉及到组织架构、制度规范的全面建立。金融灾备体系建设是保障金融机构业务连续性的基础防线,为避免分散建设、重复投资、发展失衡,应根据“统一规划,急用先行”的原则,从国家层面统一规划、统一标准地进行金融业灾备体系建设。在规划的内容上,一般采用先急后缓、先易后难、先急用后永久、先核心后的原则。
应从国家层面统一选取区域性金融业信息灾备建设推荐城市,以避免我国金融业灾备中心过度集中在东部城市。从现阶段我国金融机构现有灾备中心选址情况分析,大多采用的是“两地三中心”策略,其灾备中心多集中在东部沿海发达城市,灾备拓扑呈“)”型(括弧型),按照我国“东、中、西”部三大区域的划分方式,这些灾备中心多建在东部地区,而中、西部城市的金融机构灾备中心数量较少,有“重东部,轻西部”的特点及趋势,其防范自然灾害风险、抵御毁灭性灾难能力有着区位策略缺陷。根据“MESH网络拓扑理论”,可靠性较高、抗风险能力较强的灾备模式至少应有4个灾备节点。这种结构中,任何一个节点失效,都不影响整个灾备体系的正常运行。
图1 中国金融业灾备中心选址分布设计图
C1,C2,C3,C4为选定的4个全国金融机构灾备战略城市,现已建成C1、C2灾备中心。根据“MESH网络拓扑理论”还需建立C3、C4两个战略灾备中心。建成之后,无论C1、C2、C3或C4中一个节点失效,整个灾备网络均可组成环路正常运行。这种灾备结构不仅有较好的抗灾难能力,而且地理位置分散,统筹全国三大区域,形成了全国各区域联动,鲁棒性较高的灾备有机体。因此,从全国金融机构灾备建设的宏观规划上,可先选择建立西区灾备中心,而后稳固升级选择“第四城”,最终建成C1-C4的MESH结构的全国战略灾备中心体系。
2.2 大力发展灾备外包服务,建设标准化灾备服务
近年来灾备建设趋势正在由大型金融机构逐步向中小金融机构拓展,从单一的银行业金融机构向证券、保险、基金、小额贷款多层次的方向发展。大力发展金融灾备外包服务建设可以为各种类型和规模的金融机构提供经济、安全、高效、标准化的灾备服务。建设标准化的灾备外包或灾备“云服务”不但可以提高中小金融机构资源使用效率,同时还能节省灾备建设成本,使各金融企业以更低的总体拥有成本获得更多的金融信息服务,并进一步提升这些机构的风险防范及合规运营能力。
2.3 完善并开展金融业灾备应急演练体系
现阶段,我国各金融机构灾备中心多处于空转阶段,多数金融机构灾备中心和灾难恢复能力尚未进行实战演练和接受真实事故检验,我国金融业灾备体系总体恢复能力还有待进一步考验和证明。因此,有必要建立并完善金融业灾难备份建设的应急机制,建立各金融机构间灾难恢复协作联席机制,加强全国性协同实战演练,提高突发事件的处理能力,提高我国金融业灾难恢复整体性水平。
2.4 优先选用国产灾备技术及设备
随着我国信息产品制造商产品质量及核心技术的不断提升,其产品国际竞争力正不断增强。近年来不断发生的信息安全泄露事件正加速金融业信息化处理、存储、灾备、云服务设备的国产化。各金融机构应根据统一规划和管理,有步骤、分先后地将信息灾备设备进行国产化换代,对于新建灾备中心的金融机构,应优先选用国产设备及技术,以保证核心技术和关键设备的健壮性和可持续应用。
参考文献:
[1]银行业信息系统灾难备份研究(内部资料)[R].
[2]重庆市金融业信息系统灾备调查报告[R].
作者简介:王韬(1980-),男,重庆人,主任科员,硕士研究生,研究方向:计算机软件与理论。
作者单位:中国人民银行重庆营业管理部科技处,重庆 401147