容灾:银行业务连续管理体系

在日益变化和增加的操作风险环境下，银行越来越意识到保护其关键业务连续运行的重要性。今天，灾难恢复已不再是什么新名词，业务连续性的问题被推到了银行领导者日程的前列。
根据国际权威调研机构Gartner公司的一份研究报告，大约有85％的全球性企业对核心IT系统和基础设施实施了灾难恢复计划，但是仅有15％具备了完善的业务连续性计划，包括应急、业务恢复、危机处理等方面流程以及相应的行动方案。换言之，尽管不少企业建立了灾难备份系统和相关的计划，但是仅有少数企业的计划是以保障业务连续运作为目标，基于灾难场景，经过测试和演练并具备可执行性。
和国外情况类似，在国内银行业也上演着从灾难恢复到业务连续性的历程。国内银行是在采用新一代业务系统大集中处理模式之后，开始意识到高度集中带来的高度风险。由于金融行业的业务运行极其依赖信息系统的可用性，大集中后数据丢失或系统中断将对银行业务造成巨大的影响，并且这种影响会随系统中断时间增加，而呈几何级数增长，甚至有可能引起金融和社会秩序的不稳定。对此，行业监管部门也纷纷出台相应的指引，对灾难备份提出明确要求。一时间，国内几乎每一个完成或在建设大集中的银行都在进行着灾难备份的规划或实施。
但是随着银行灾难备份建设的推进，也产生了问题。银行IT部门投入了大量的资金、人力物力等资源，建立了高等级的、甚至可以实时切换的灾难备份系统之后，是否意味银行就可以抵御灾难风险，高级主管们是不是可以高枕无忧了呢？
事实并非如此。不仅银行业务部门不清楚IT部门花费了大量的资源建立的灾难恢复系统将如何抵御相关的风险，IT部门也不认为仅仅依靠灾难恢复系统，他们就可以承担起灾难发生时保障业务可及时恢复的责任。因此，在那些已经建立了灾难备份系统的银行内部，又再次提出了如何确定业务需求，如何进行应急响应（包括各个部门之间协同工作），如何制订完善的预案以及如何进行演练和持续维护管理等等问题。
那么，银行要如何建立业务连续管理体系，以应对灾难，保证业务不间断运行呢？
业务连续管理不仅仅包括IT基础架构，而且包括关键业务运作、人员及其它重要资源等的恢复和持续，是在对企业进行业务冲击分析及风险分析并对其进行科学评估的基础上，制定相应的应急及恢复计划、方法和流程，以减轻灾难对企业的影响。一般而言，业务连续性管理关注以下几方面内容：如何确定关键业务面临的各种威胁？灾难恢复的业务需求是怎样的？如何确定基于业务的灾难恢复策略和恢复方案？关键业务中断，如何进行应急响应？如何进行危机公关和危机通信？如何判断是否需要启动灾难备份系统？什么时候启动，谁来决定？如何持续的维护业务连续管理体系？
围绕以上问题，银行业务连续性管理的实施将从以下几方面展开：
一是实施启动。主要是业务连续性管理概念的认知和培训，特别需要银行高层领导参与制订整体的业务连续性管理策略和目标，确定实施的组织架构。
二是需求分析和策略的制订。主要是通过风险分析和业务影响分析确定灾难恢复及业务连续性的需求。风险分析是认识并分析各种潜在危险，确定可能造成银行业务中断的灾难和事故可能造成的损失。业务影响分析是确定由于中断和预期灾难可能对机构造成的影响，确定关键业务功能、其恢复优先顺序和相关性，以及灾难恢复的时间目标。依据以上分析结果，制订业务的灾难恢复策略和IT的灾难备份及恢复方案。
三是信息系统灾难备份方案的实施。包括备份中心的建设、IT系统灾难备份的建立等等。
四是开发业务连续性预案。包括应急响应预案、危机公关和通信的流程、IT部门的灾难恢复预案及业务部门的灾难恢复预案等等。
五是建立业务连续性日常工作管理制度。包括设立业务连续日常维护的组织架构，明确职责分工，确定涉及IT部门和业务部门的各项管理流程。
六是测试演练和培训推广。包括针对应急预案和恢复预案进行不同范围不同形式的演练，并在全行内部进行业务连续性意识培养和培训推广。
七是持续的维护管理。包括对IT备份系统进行持续不断的维护管理，以确保灾难恢复功能的及时性和有效性，对预案和流程也要进行定期更新、审核和维护。
综上所述，通过以上从业务角度出发、自上而下的规划和实施方法，银行可以避免灾难备份建设投入的盲目性，加强防范风险的能力，增强顾客和股东对银行的信心，确保长远利益的实现。

漫客  发表于: 2009-12-01