商业银行业务恢复策略

商业银行需要针对总行数据中心灾难场景制定信息系统的恢复策略，包括信息系统应急处置策略和确定信息系统恢复优先等级。

1.信息系统应急处置策略

根据监管要求，目前许多商业银行已经完成或正在建设同城灾备中心和异地灾备中心。针对两地三中心的模式，商业银行还要制定相应的应急处置策略，即什么情况下启用同城灾备中心，什么情况下启用异地灾备中心，什么情况下进行本地应急恢复。信息系统灾难应急处置策略示例见表6-1。

表6-1 信息系统灾难应急处置策略示例

（续）

2.信息系统灾难恢复优先等级

商业银行在进行灾备中心切换决策时要考虑到以下情况：

1）除双活中心外，灾备切换一定有系统中断时间。

2）灾备中心资源配置可能会低于生产环境。

3）灾难事件很可能造成人力和其他资源不足或不能及时到位的情况。

因此，在大灾难及资源有限的情况下，为了保证商业银行的基本生存，需要集中优势资源分批进行信息系统切换与恢复工作。商业银行可根据JR/T 0044—2008《银行业信息系统灾难恢复管理规范》划分信息系统的恢复优先级别，具体内容如下：(www.xing528.com)

6.3.1 确定需求等级

单位应根据风险分析、业务功能分析和业务中断影响分析的结论，将信息系统按时间敏感性分成三类需求等级：

a）第一类

——短时间中断将对国家、外部机构和社会产生重大影响的系统。

——短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统。

——单位和用户对系统短时间中断不能容忍的系统。

b）第二类

——短时间中断将影响单位部分关键业务功能并造成较大经济损失的系统。

——单位和用户对系统短时间中断具有一定容忍度的系统。

c）第三类

——短时间中断将影响单位非关键业务功能并造成一定经济损失的系统。

——业务功能容许一段时间中断的系统。