商业银行信息系统灾备建设步骤

在《商业银行数据中心监管指引》（银监办发[2010]114号）中，监管机构对商业银行的灾备中心建设有明确要求：

商业银行数据中心监管指引

第七条 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行，及省级农村信用联合社应设立异地模式灾备中心，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级（含）以上；其他法人商业银行应设立同城模式灾备中心并实现数据异地备份，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级（含）以上。

信息系统灾备建设策略主要包括：灾备中心功能定位、信息系统灾难恢复能力等级、灾备7要素建设要点及获取方式等。

1.灾备中心的功能定位

信息系统灾备建设首先要明确备用数据中心的定位。灾备中心建设和维护均是投资巨大的工程，若只承担灾备功能，可能长期闲置没有产出，从效益最大化的角度考虑，商业银行管理层往往希望灾备中心能够承担其他功能，如生产、测试等。备用数据中心的定位不同，直接决定了后期投资建设的规模和成本。备用数据中心的功能定位见表6-2。

表6-2 备用数据中心的功能定位

目前许多商业银行数据中心布局为两地三中心模式，即生产中心、同城灾备中心和异地灾备中心。其中对于同城灾备中心和异地灾备中心的功能定位却不尽相同，为了节约成本，一般有大同城小异地和大异地小同城之分，以下是两者的区别和优缺点，见表6-3。

表6-3 同城+异地灾备中心两种模式比较

2.信息系统灾难恢复能力等级

在备用数据中心定位确定后，商业银行应根据信息系统的RTO和RPO两项灾难恢复指标来定义信息系统灾难恢复能力等级。国家标准GB/T 20988—2007《信息安全技术 信息系统灾难恢复规范》中，明确定义了信息系统灾难恢复体系建设的7个基本要素：数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、运行维护管理能力、灾难恢复预案。7要素在规范中的具体定义如下：

信息安全技术 信息系统灾难恢复规范

支持灾难恢复各个等级所需的资源（以下简称“灾难恢复资源”）可分为如下7个要素：

—数据备份系统：一般由数据备份的硬件、软件和数据备份介质（以下简称“介质”）组成，如果是依靠电子传输的数据备份系统，还包括数据备份线路和相应的通信设备。

—备用数据处理系统：指备用的计算机、外围设备和软件。

—备用网络系统：最终用户用来访问备用数据处理系统的网络，包含备用网络通信设备和备用数据通信线路。

—备用基础设施：灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织，包括介质的场外存放场所、备用的机房及灾难恢复工作辅助设施，以及容许灾难恢复人员连续停留的生活设施。

—专业技术支持能力：对灾难恢复系统的运转提供支撑和综合保障的能力，以实现灾难恢复系统的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等。

—运行维护管理能力：包括运行环境管理、系统管理、安全管理和变更管理等。

—灾难恢复预案。

在国家标准中，将信息系统灾难恢复能力等级（也称灾备建设等级）划分为以下6级：

第1级：基本支持。

第2级：备用场地支持。

第3级：电子传输和部分设备支持。(www.xing528.com)

第4级：电子传输和完整设备支持。

第5级：实时数据传输和完整设备支持。

第6级：数据零丢失和远程集群支持。

每个等级的具体定义可参见GB/T 20988—2007《信息安全技术 信息系统灾难恢复规范》（规范性附录）灾难恢复能力等级划分。

商业银行可根据JR/T 0044—2008《银行业信息系统灾难恢复管理规范》以下条款确定信息系统的灾难恢复能力等级。

银行业信息系统灾难恢复管理规范

7.2.2 最低的灾难恢复能力等级要求

信息系统根据灾难恢复需求等级，最低应达到以下灾难恢复能力等级：

a）第一类：5级。

b）第二类：3级。

c）第三类：2级。

一般来讲，信息系统RTO直接对应的要素为备用数据处理系统和备用网络系统，而信息系统RPO对应的要素为数据备份系统。由于商业银行每个信息系统业务恢复要求和数据丢失要求存在差异，因此在灾备中心建设中需要明确每个信息系统的灾难恢复等级。对于具体信息系统来讲，主要看备用数据处理系统和数据备份系统的建设等级。

备用数据处理系统建设等级定义见表6-4。

表6-4 备用数据处理系统建设等级定义

（续）

数据复制与备份系统建设等级定义见表6-5。

表6-5 数据复制与备份系统建设等级定义

3.灾备7要素建设要点及获取方式（见表6-6）

表6-6 7要素建设要点及获取方式

（续）