王延明

摘要：随着金融信息化建设的发展，商业银行数据大集中的实施，业务主机运行出现故障所带来的业务影响范围会被迅速扩大，商业银行对其计算机业务系统的连续运行、业务系统和客户数据的高可用性和业务计算机系统抵御突发性灾难的能力的要求也必然急据提高，很多商业银行非常重视信息科技风险，已经建立了同城灾备系统，但随着数据大集中的实施和应用的逐步集中，也导致商业银行的信息科技风险的系统性因素在不断集中，特别是自然灾害如地震、泥石流等以及突发事件和人为因素的增多，同城灾备系统无法满足防范科技风险的要求，建设异地灾备系统成为许多商业银行的迫切需求。

关键词：商业银行；异地灾备；建设模式；发展

一、异地灾备中心建设主要模式

目前城市商业银行异地灾备中心建设主要有三种模式：

（一）自建模式

目前全国已经有一些较大规模的城市商业银行着手开始建设异地灾备系统，如北京银行、汉口银行分别在西安建设了异地灾备中心，浦发银行在合肥建设了异地灾备中心，民生银行在郑州建设了异地灾备中心。但是在异地建立的数据中心，要想能够覆盖整个商业银行的核心业务，其成本是很高的，基本上与总部数据中心的建立成本持平。这是因为该数据中心的建立需要得到网络系统和异地科学技术团队的支持，并且在运行中的维护费用远高于总部。自建异地灾备中心对于全国数量更多的规模更小的城市商业银行而言资金和技术要求非常高，一次性投入巨大，而且平时处于闲置状态，资源利用率低，运营成本高。

（二）共建模式

在汶川地震的灾后重建过程中，受灾较为严重的多个城市的城市商业银行曾计划共建异地灾备系统与数据中心，灾备系统的建设要求和选址等问题上迟迟未能达成统一，主要是由于各城商行发展速度有快有慢，且异地扩张的进程也各有不同。区域范围共建尚且如此困难，要想扩展到全国范围，其困难可想而知。具体来说，这些困难主要体现在以下方面：不同银行所采用的IT技术线路不同，缺乏统一性；彼此所应担负的任务和享受的权益无法界定清楚；运行过程中的保密性和稳定性难以控制；技术的管理难度相对较大等等。这些就在某种程度上决定了共建模式也基本不可行。

（三）外包模式

异地灾备建设的外包模式比较适合那些能够控制较高风险、资产规模中等或偏小、技术与管理实力较弱的城市商业银行。通过标准化、社会化的外包，有利于充分利用资源，不仅能够降低商业银行的灾备成本，得到相对专业化的服务；还能够大大减少灾备上线的时间，从而降低商业银行灾备建设的风险。然而外包模式也存在很明显的不足：缺乏相关数据的安全性；无法与灾备服务商保持长久的联系等。

二、异地灾备系统建设的注意事项

由于灾备系统涉及到包括技术支持、业务处理、特殊事件的应对以及相关的行政管理等一系列的复杂程序，因此对实力相对较弱的城市商业银行而言，自建灾备系统是相对困难的。为此城市商业银行应结合实际情况，为了保证灾备的数据的安全、业务的连续以及技术的可靠，应从以下几个方面建设异地灾备系统：

（一）重视系统安全

系统安全是城市商业银行所有数据系统得以正常运行的最根本的保障。因此，相关部门应对系统做严密、专业地巡检、巡查，并及时将所得数据进行更新、登记和报告。

（二）重视业务数据安全

业务数据是城市商业银行的“衣食父母”，在日常的工作中一定要避免人工的干预。通常而言机器的正确率要比人工操作高得多，因此尽可能地使用机器。在人工调整后，一定要对调整数据做详尽的记录，并每天要对所有业务数据进行备份。在制定灾备策略时，首要目标要确定数据的安全性，以确保业务数据安全。

（三）重视已有资源的利用

[JP3]在投入新设备之前，要调查清楚银行已有资源，如：机房、机器、人力资源等，在充分发挥现有资源利用价值的同时，引进新设备。特别要注意对现有员工灾备处理能力的培养，最好能使一个科技人员同时掌握多个技能，最大限度地发挥现有资源的潜力。[JP]

（四）重视灾难演练与预防措施的结合

没有与灾难演练相结合的预防措施，只是纸上谈兵。只有经得起灾难演练的预防措施，才能在实际的运用发挥最好地效果。而且通过灾难演练，可以使得预防措施更加严密。

（五）重视员工忧患意识的培养

建设城市商业银行异地灾备系统需要提高全体员工的忧患意识。只有这样才能使全体员工时刻保持最好地状态，才能为客户提供最优良的服务，这一点需要向香港的银行业学习，他们时刻加强员工的基础业务流程的学习，这样即便面临机器的罢工，也能以最快地速度、最好的质量将工作人工完成。

三、异地灾备系统建设未来展望

人民银行作为我国的中央银行，对金融行业灾备建设非常重视，自身的灾备建设自然也走在各个银行的前面。因此人民银行在灾备建设中选择的一些产品与技术就非常值得广大中小银行学习与借鉴。

选择外包模式最关键的抉择因素主要有数据的安全性和保密性以及灾难备份服务商的稳定性 。在这方式，就要上升到国家金融安全的高度重视中小银行乃至非银行金融机构异地灾备系统建设。人民银行作为我国的中央银行，自身现代化支付系统、征信系统的异地灾备建设也在各金融机构处于领先水平，因此人民银行应当承担起国家金融安全的重大责任，牵头做好金融行业的异地灾备建设工作。

一是要加强国家金融行业数据安全立法。随着电子支付等的快速发展，电商和第三方支付中介的金融数据安全性也应该引起足够的重视，包括中国银联、支付宝、财付通等第三方支付中介在内的金融机构都应该进行异地数据灾备。建议国家金融监管部门推动建立金融业信息安全专门组织机构，牵头加快金融数据安全立法，推进信息安全标准化建设，有效协调处置银行业信息安全事件。

[JP2]二是要建议统一的金融行业异地灾备标准。人民银行和金融监管部门要牵头推进信息安全标准化建设，结合金融行业的不同特点，制定专门国家金融行业异地灾备管理规范和标准，降低金融机构异地災备建设的差异化所造成的社会成本损失。[JP]

三是要建立国家级金融异地灾备中心。在全国主要区域中心城市建立国家级的金融灾备中心，实现灾备中心、灾备人员和组织，灾备的项目管理方面的共享，降低金融机构的成本投入，提高国家金融安全水平。

参考文献：

[1]屠强，杨振宇.城商行灾难备份中心建设模式探讨[J].金融电子化，2008（01）.

[2]程龙.业务支撑系统灾备方案[J].电信工程技术与标准化，2008（06）.