對日美銀行業信息系統災難備份的思考及建議

楊一帆

（中國計量學院經濟與管理學院，山東 日照 276826）

一、日美銀行業災難備份的主要做法

（一）建設完善的銀行業災難備份制度體系

1996 年，日本金融情報系統中心制定了《金融機構等緊急時應對計劃綱要》；2002 年3 月，日本銀行公布了《假定金融機構據點受災的業務持續計劃方案》；2003 年7 月，日本銀行制定了指導性文件《關于完善金融機關的業務持續體質》；2006 年3 月，日本金融情報系統中心再次修訂了《金融機關等緊急時應對計劃指南書》，金融廳分別制定了《面向主要銀行的綜合監督指引》和《面向中小地域金融機關的綜合監督指引》。正因為日本金融管理部門對信息系統災備建設高度重視，建立了完善的制度體系，平時周密進行災備部署，所以在災害后能夠迅速恢復服務。

（二）實行銀行業強制性災難備份

1983 年，美國金融管理局首次要求銀行制定災難恢復計劃，并每18 個月對金融機構災難備份情況進行審查。美國通過立法強制要求金融機構必須制定災難備份計劃，對于沒有落實要求的金融機構進行曝光和處罰，并對相關責任人進行罰款甚至監禁。1989 年，美國貨幣監理署發出“BC177 銀行通告”，要求美國所有的金融機構按照美國聯邦金融機構監督委員會公布的《災難恢復計劃指引》制定維護業務持續發展的計劃。“9.11”事件之后，美聯儲、美國貨幣監理署、美國證券交易委員會于2003 年5 月28 日聯合發布了《關于增強美國金融系統災難恢復能力的可靠措施跨部門白皮書》，對金融機構在遭遇災難打擊后的恢復能力提出了明確要求，并限定了恢復能力到位的時間表。

（三）銀行業災難備份采取外包模式

目前，美國災難備份系統建設主要有3 種模式：自建、共建和外包。鑒于災難恢復系統建設具有高風險小概率、高投入低回報、建設難、運營維護更難的特點，美國金融機構越來越傾向外包模式，即由專業化災難備份服務商提供災難備份服務，依據服務協議將災難備份項目建設和服務的持續管理，交給專業的提供災難備份服務的企業執行。在美國，除了特大型、特別有實力的金融機構有實力自建災備中心之外，一般的中小型金融機構都采取外包模式。因此，災備建設模式的分布狀況為“獨立建設占29%，聯合共建占15%，社會化服務占56%”。

（四）實施災備資質認證

1988 年，美國災難備份業內專家和華盛頓大學的部分教授共同發起成立了國際業務存續及危機處理學會(DRII)，現已成為世界性權威災難備份行業培訓和認機構，對災難備份從業人員提供專業化的災備知識和技能培訓，并通過實施資質認證制度，全面提升行業水準，其頒發的業務連續性專家資質認證證書(CBCP)是世界災難備份行業公認的專業資格證書。

（五）注重災難恢復演練

美國金融機構非常注重進行災難恢復演練，通過制定詳實的災難恢復預案，模擬災難發生時可能出現的情況，提高金融業應對災難的能力。2013 年7 月25 日，美國金融機構進行了一場模擬應對黑客網絡攻擊的演練，測試銀行如何應對黑客網絡攻擊，為迎接新一輪的網絡威脅做好準備。

二、目前國內銀行業災難備份的現狀

（一）制度建設起步較晚

2002 年，人民銀行發布《關于加強銀行數據集中安全工作的指導意見》，要求實施數據集中的銀行必須建立相應的災難備份中心；2006 年，發布《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》，要求實施數據集中的銀行業金融機構應同步規劃、同步建設、同步運行信息系統災難恢復系統。2008 年2 月，《銀行業信息系統災難恢復管理規范》頒布實施，對金融災難備份中心建設、運行維護管理等做出了規范性要求，為金融業災難備份提供了具體的行業標準。

（二）系統建設相對滯后

一是災難備份應用程度相對較低。雖然部分銀行已針對金融業務數據集中進行了總行、總數據中心的災難備份，但只備份了存取、結算等核心業務系統，其他的很多系統并沒有備份。二是中小金融機構災備建設相對滯后。全國160 家城市商行中，80%以上的商業銀行沒有災備中心，僅進行了簡單的數據備份措施。

（三）備份模式以自建為主

受傳統理念、社會誠信、數據保密等因素的影響，國內建立災難備份的金融機構普遍采取了自建模式。據中國權威研究咨詢機構——計世資訊(CCW Research)調查數據顯示：國內災難備份自建比例高達91.7%。

（四）現有災備中心應急演練不到位

由于應急演練需要多個部門配合，將現有系統運行的業務全部切換到備份系統上，為了不影響業務正常運行，演練通常需要在夜間進行，耗時耗力，由于沒有強制性的政策要求，進行了災難備份的金融機構演練意愿不強，無法發現災備中心的缺陷。

三、完善我國銀行業災難備份的幾點建議

2013 年年初，周小川行長在人民銀行工作會議上指出“進一步規劃和實施人民銀行災備體系建設”的具體要求。

（一）建立健全銀行業災難備份制度體系

建議出臺相關政策強制要求銀行機構進行災難備份。建立和完善災難備份檢查制度和懲戒措施，定期對銀行業災難備份工作進行檢查，督促銀行機構嚴格按照規定加強災難備份系統建設；對不按照規定進行災難備份的金融機構，實施嚴厲的處罰措施。

（二）采取多種模式推進銀行業災難備份系統建設

一是由人民銀行牽頭組建銀行業災難備份中心，按照會員制管理方式，入會銀行機構繳納會費并享受災難備份服務。通過這一模式，避免重復建設造成的浪費，提高災難恢復能力。二是人民銀行協調已建立災難備份中心的大型商業銀行，為其他中小金融機構提供災難備份服務，并收取相關費用，以此充分利用現有資源，實現多方共贏。

（三）督促銀行機構加強災備演練

建議出臺相關政策，強制要求銀行機構進行災備演練，并建立相應的災備演練檢查制度和懲戒措施，定期對銀行業機構災備演練情況進行檢查，督促銀行機構按照規定進行災備演練，對不按照規定進行災備演練的銀行機構，加大懲戒力度。

（四）采取措施加快國內災難備份專業服務商的發展

目前，我國災難備份市場剛剛起步，專業災難備份服務商與國外具有30 多年經驗的大公司相比還有較大差距，一定程度上抑制了國內銀行機構特別是地方中小金融機構的災難備份外包需求。因此，建議推動國內專業災難備份服務商發展，在政策、資金、技術、人員、稅收等方面給予支持，為建立完備的銀行業災難備份體系奠定良好基礎。