銀行不敢切換容災系統(tǒng)的六個理由

1、銀行不敢切換容災系統(tǒng)的六個理由建設容災系統(tǒng)需要花費巨額的投資，希望能在關鍵時刻能夠用上。今年的幾起銀行系統(tǒng)故障發(fā)生時，卻沒有一家敢把系統(tǒng)切換到容災系統(tǒng)。為什么這些聲稱要建立724小時服務體系的銀行，寧可發(fā)生幾個小時的事故，也不啟用巨額投資的系統(tǒng)？怎樣才能讓容災系統(tǒng)在關鍵時刻發(fā)揮作用？GDS萬國數(shù)據(jù)服務有限公司首席災備專家汪琪認為：只有把日常各項該做的工作都做好了，才能確保在災難發(fā)生的關鍵時刻，容災系統(tǒng)能夠發(fā)揮作用。今年上半年，某銀行IT

2、系統(tǒng)出故障，業(yè)務不能正常運營。信息中心負責人向銀行主管行長請示是否啟用容災中心。猶豫再三，行長還是決定在本地進行系統(tǒng)修復，盡管這樣對恢復時間沒有把握。這是某銀行的真實經(jīng)歷。同樣的事故在2005年有多起，但沒有一家銀行敢把系統(tǒng)切換到容災中心的系統(tǒng)上，他們擔心容災中心起不到預期的作用。在今年出臺的《重要信息系統(tǒng)災難恢復指南》的一個重要作用，就是明確了責任——“誰主管誰負責，誰運營誰負責”。在災難發(fā)生時，如果系統(tǒng)切換過去，而容災中心沒有起到應

3、有的作用，主管責任人就要承擔相關責任。在沒有足夠把握的時候，很少有負責人敢啟用容災中心?；ㄙM巨額資金建設的容災系統(tǒng)，為什么銀行會擔心不能用呢？近日記者采訪了《重要信息系統(tǒng)災難恢復指南》起草人之一、GDS萬國數(shù)據(jù)服務有限公司首席災備專家汪琪，著名的信息安全專家、北京大學軟件與微電子學院院長陳鐘，北京華勝天成科技股份有限公司方案總監(jiān)汪大海等多位專家，總結出了六個不敢啟用災備中心的原因。一不敢：容災組織建設不健全一不敢：容災組織建設不健全建立

4、了容災中心，系統(tǒng)維護的工作量增加很多。很多單位忽視了需要增加相應的專職工作人員，系統(tǒng)切換人員沒保證。當發(fā)生災難時，需要有人作出是否啟用容災中心的決定以及進行容災系統(tǒng)切換及回切工作。在平時，需要有人組織和完成日常管理、預警、演習、測試、培訓等工作。容災需要有一個包括決策組、執(zhí)行組、行政組的完整組織機構。出現(xiàn)緊急情況的時候，執(zhí)行組成員應迅速根據(jù)事態(tài)的發(fā)展作出正確判斷并及時向決策組報告，同時建議最佳解決方案。決策組作出是否啟用容災中心的決定。

5、決策組一般是由單位分管相關工作的領導牽頭組成，相關部門負責人作為組員。容災變更管理的目的是控制、管理容災系統(tǒng)中的變更行為，確保容災變更平穩(wěn)實施。一般步驟包括：發(fā)起，影響及資源評估、接受、執(zhí)行、變更總結等。三不敢：預警流程缺乏三不敢：預警流程缺乏在災難來臨時，各個部門的人如果亂做一團，不知道該做什么，容災系統(tǒng)也難以起到應有的作用。預警流程可以分為七個主要步驟：風險上報、風險評估、風險決策、風險告知、風險警備、發(fā)起系統(tǒng)切換、預警總結。風險上

6、報主要包括風險信息獲知、收集、上報。風險獲知后，應驗證風險的真實性，并保證風險信息收集的完整。風險信息包括風險發(fā)生的時間、原因、影響范圍、影響程度、現(xiàn)狀、發(fā)展趨勢等。IT部門根據(jù)上報資料做出全面評估，形成評估報告。報告內容包括造成災難的幾率、影響程度、發(fā)展趨勢等。風險決策指的是領導組根據(jù)風險評估報告決定后續(xù)的處理，包括提前啟動切換，進入風險警備狀態(tài)，保持正常狀態(tài)，繼續(xù)關注風險。風險告知就是行政管理組將有關風險的信息對內對外及時發(fā)布。該工

7、作在領導組對風險進行決策后進行。有效的風險告知機制可以保證統(tǒng)一口徑和澄清謠言。風險警備是指領導組告知全體人員系統(tǒng)進入預警狀態(tài)后，各人員應隨時待命，密切關注風險的發(fā)展，必要時及時成立指揮中心，以便快速投入災難恢復工作。發(fā)起系統(tǒng)切換是指領導組做出切換系統(tǒng)的決策后，系統(tǒng)進入備災狀態(tài)，直接進入“災難恢復啟動”步驟。執(zhí)行組通知各責任工作組成員趕赴容災中心現(xiàn)場，協(xié)調各組按既定流程恢復業(yè)務運行。預警總結是指執(zhí)行組應對風險原因、處理經(jīng)過、損失程度和范圍

8、等做出綜合評估；對預警狀態(tài)中瞞報、漏報、遲報信息及其他失職、瀆職行為的組織和人員追究責任，并根據(jù)需要，完善相應的流程、制度等。四不敢：沒有容災演習四不敢：沒有容災演習容災系統(tǒng)建設完成后，必須不定期進行容災演習。根據(jù)在演習過程中是否真正進行系統(tǒng)的切換，容災演習可以分為模擬演習與真實演習。模擬演習主要是為了檢驗在發(fā)生實際災難后，參與災難恢復的相關人員是否能夠根據(jù)規(guī)劃好的災難恢復流程，有序可控地進行災難恢復工作。真實演習不僅要檢驗災難恢復流程