当运营中断事件发生时,往往会破坏支撑组织业务正常运营的资源,造成业务中断或服务水平的降低。组织为了应对上述事件,尽快恢复其重要业务到可接受的水平,有必要事先建设或储备相关资源,以备不时之需、以解燃眉之急。这些支持组织重要业务运作的关键资源统称为业务连续性资源。
业务连续性资源主要分为灾难恢复中心和备用的业务恢复资源。其中,灾难恢复中心包括:灾难恢复场地,灾难恢复系统、灾难恢复网络、数据复制系统等;备用的业务恢复资源主要包括业务备用场地资源,业务备用的办公资源,业务备用的人力资源等。
《商业银行业务连续性监管指引》的第三十九条对商业银行的业务连续性资源建设提出了明确的要求。
《商业银行业务连续性监管指引》
第三十九条 商业银行应当开展业务连续性计划所需的资源建设,满足业务恢复目标和重要业务持续运营的要求。
本条款指出商业银行为了防范和控制业务中断风险,达到既定的业务连续性管理目标,应建设或储备相关备用资源。关键词“业务恢复目标”的确定可参见第5章与第7章相关内容。
对于备用资源,《商业银行业务连续性监管指引》的定义如下:
《商业银行业务连续性监管指引》
第四十二条 商业银行应当建立符合业务连续性管理要求的备用资源,如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等,以及电力、通讯、消防、安保等资源。
本条款明确了商业银行业务连续性管理备用资源建设的分类,可以大致分成以下几类:
1)业务的备用资源,即备用业务办理场地和业务办理所必要的凭证单据、办公资源、重要的流程性文件等。
2)备用的信息系统及相关基础设施,即通常指的备用应用系统、IT基础架构以及备用数据中心场地和基础设施等。
3)其他保障性资源,如:人力资源保障、社会公共资源保障等。人力资源保障包括信息系统恢复人员、业务恢复人员以及其他重要岗位人员;社会公共资源保障包括电力、通讯、消防、安保等。
其中,集中式管理的信息系统承载了商业银行的所有重要业务和数据,是商业银行持续运作的关键性资源。因此,《商业银行业务连续性监管指引》的第四十条专门针对信息系统备用资源建设提出了相关要求。
《商业银行业务连续性监管指引》
第四十条 商业银行应当重点加强信息系统关键资源的建设,实现信息系统的高可用性,保障信息系统的持续运行并减少信息系统中断后的恢复时间。
这里可以看到两点:一是加强系统的健壮性,提高关键业务系统的冗余度,降低业务中断事件的发生概率,减少业务运营风险;二是强调系统应急资源保障,一旦系统出现中断,通过应急资源或是高可用设计,能够最快速地应急接管,缩短系统恢复时间。(www.xing528.com)
信息系统备用资源建设一般分为两种类型:灾备中心建设和生产中心本地应急资源建设。灾备中心建设一般应对大灾难事件,即针对生产中心基础设施或主要信息系统不可用的场景;而生产中心本地应急资源建设主要应对局部IT故障,如信息系统硬件故障,网络中断等。这样的事件也会导致业务中断,而且发生概率较高,为了防止由于小事件发生处置不当导致的大范围业务中断事件发生,本地应急资源建设必不可少,因此,在生产中心设计和建设时商业银行必须要考虑该数据中的高可用性问题。
此外,备用场地的建设模式也是多样化的,通常可以自建、共建与外包等方式。各类建设模式的优缺点如下,各商业银行应结合自身情况,选择适当的模式建设备用场地。
1)自建:商业银行自行选址并出资建设备用业务场地。
2)共建:商业银行与同业金融机构共同出资建设备用业务场地。
3)外包:商业银行从第三方机构租赁业务场地作为备用业务场地。
在本章中,信息系统灾备中心建设将作为重点内容进行阐述,而关于生产中心的高可用及弹性架构,在许多关于信息安全方面的著作中已有论述,故将不在本书中做深入探讨。
除了需要建设备用场地外,商业银行还应当建设运营中断事件指挥中心以及备用指挥中心。备用业务场地用于运营中断事件发生时的业务处理,运营中断事件指挥中心则是在运营中断事件发生时,供应急领导小组等开展应急指挥工作的主要场地。《商业银行业务连续性监管指引》第四十一条明确了运营中断事件指挥中心设立的必要性和功能,具体如下。
《商业银行业务连续性监管指引》
第四十一条 商业银行应当设立统一的运营中断事件指挥中心场所,用于应急决策、指挥与联络,指挥场所应当配置办公与通讯设备以及指挥执行文档、联系资料等。
此外,第四十四条明确表示商业银行仅仅建立备用业务和办公场所是不够的,还应当同时建设备用办公所需资源,资源包括备用办公设备、备用业务单据等。
《商业银行业务连续性监管指引》
第四十四条 商业银行在建立备用业务和办公场所时,应当配备业务操作和办公所需资源,并确保其能够迅速启用。
备用办公设备是保障业务持续运营或者运营中断事件发生后快速恢复的重要资源,主要包括台式计算机、电话、传真、打印机等。在配置备用办公设备时,商业银行应统筹考虑各业务、各部门的需求,采用提前配置或签署紧急供货协议等方式进行开展。
业务单据包括各类合同、交易单据、审批单等,是业务办理活动的重要凭证,同时也是业务操作和办公所需的重要资源。商业银行在建立备用业务和办公场所时,也应在备用业务场地等配备一定数量的空白业务单据,保障业务及时恢复。
此外,若业务单据发生丢失或损毁,则容易引起各类纠纷甚至是法律事件,因此商业银行应妥善保管业务单据原件及扫描件,以防人为破坏、自然灾害等对其造成的影响。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
