灾难备份中心在某些规范文件中称为灾难恢复中心(Disaster Recovery Center),这是国际上通用的标准名称,国内通常简称为灾备中心(注意,不要与Data Backup Cen-ter相混淆),是灾难发生导致生产中心信息系统全部或部分不可用时,用以接替生产中心对组织重要的业务信息、客户信息、管理信息进行集中管理和处理的场所,以满足组织关键业务运营连续性的要求。灾备中心在接管生产系统持续运行后,拥有与生产中心相同的资源要求,包括基础设施、信息系统、工作环境和运行管理组织机构。灾备中心应具备与生产中心相同的职能。灾备中心可分为同城灾备中心和异地灾备中心,《商业银行业务连续性监管指引》对商业银行灾备中心资源建设有如下要求:
《商业银行业务连续性监管指引》
第四十三条 商业银行选择备用场地时,应当确保不会同时遭受同类型风险;应当综合分析备用场地所在地的自然环境、地区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素,以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。
本条款强调了商业银行灾备中心选址的策略,其考虑因素主要有两点:一,灾备中心不能与生产中心面临同一区域风险或同类风险,例如同处一个地震带;二,要考虑灾备中心的日常运营以及接管生产系统后的一系列资源保障问题,如电力供应、通讯、交通、技术支持等。
另外,目前我国商业银行,尤其是大中型商业银行面临着生产中心以及灾备中心过度集中的现象。这些银行数据中心大多建立在一线城市,尤其是北京、上海、深圳等大城市,可能会造成我国金融体系的系统性风险。因此,行业监管机构在商业银行灾备中心选址过程中,向着西部、东北等相对分散的地域疏导,控制系统性风险。
灾备中心的建设要求在《商业银行业务连续性监管指引》中规定如下:
《商业银行业务连续性监管指引》
第四十五条 商业银行应当建立灾备中心等备用信息技术资源和备用信息系统运行场所资源,并满足银监会关于数据中心相关监管要求。
对于灾备中心的建设标准和管理要求,银监会在另一份监管文件《商业银行数据中心监管指引》中明确要求:
1.与生产中心的距离要求
《商业银行数据中心监管指引》
(四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。
2.建设等级要求
《商业银行数据中心监管指引》
第七条 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。(www.xing528.com)
3.选址要求
《商业银行数据中心监管指引》
第十九条 商业银行进行数据中心选址时,应进行全面的风险评估,综合考虑地理位置、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。
第二十条 数据中心选址应满足但不限于以下要求:
(一)生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险。
(二)应选址于电力供给可靠,交通、通信便捷地区;远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;应避免选址于地震、地质灾害高发区域。
第二十一条 数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标,应满足但不限于以下要求:
(一)建筑物结构,如层高、承重、抗震等,应满足专用机房建设要求。
(二)应根据使用要求划分功能区域,各功能区域原则上相对独立。
(三)应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。
(四)通信线路、供电、机房专用空调等基础设施应具备冗余能力,进行冗余配置,消除单点隐患。
(五)机房区域应采用气体消防和自动消防预警系统,内部通道设置、装饰材料等应满足消防要求,并通过消防验收。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。