商業銀行異地災備建設與發展

王延明

摘要：隨著金融信息化建設的發展，商業銀行數據大集中的實施，業務主機運行出現故障所帶來的業務影響范圍會被迅速擴大，商業銀行對其計算機業務系統的連續運行、業務系統和客戶數據的高可用性和業務計算機系統抵御突發性災難的能力的要求也必然急據提高，很多商業銀行非常重視信息科技風險，已經建立了同城災備系統，但隨著數據大集中的實施和應用的逐步集中，也導致商業銀行的信息科技風險的系統性因素在不斷集中，特別是自然災害如地震、泥石流等以及突發事件和人為因素的增多，同城災備系統無法滿足防范科技風險的要求，建設異地災備系統成為許多商業銀行的迫切需求。

關鍵詞：商業銀行；異地災備；建設模式；發展

一、異地災備中心建設主要模式

目前城市商業銀行異地災備中心建設主要有三種模式：

（一）自建模式

目前全國已經有一些較大規模的城市商業銀行著手開始建設異地災備系統，如北京銀行、漢口銀行分別在西安建設了異地災備中心，浦發銀行在合肥建設了異地災備中心，民生銀行在鄭州建設了異地災備中心。但是在異地建立的數據中心，要想能夠覆蓋整個商業銀行的核心業務，其成本是很高的，基本上與總部數據中心的建立成本持平。這是因為該數據中心的建立需要得到網絡系統和異地科學技術團隊的支持，并且在運行中的維護費用遠高于總部。自建異地災備中心對于全國數量更多的規模更小的城市商業銀行而言資金和技術要求非常高，一次性投入巨大，而且平時處于閑置狀態，資源利用率低，運營成本高。

（二）共建模式

在汶川地震的災后重建過程中，受災較為嚴重的多個城市的城市商業銀行曾計劃共建異地災備系統與數據中心，災備系統的建設要求和選址等問題上遲遲未能達成統一，主要是由于各城商行發展速度有快有慢，且異地擴張的進程也各有不同。區域范圍共建尚且如此困難，要想擴展到全國范圍，其困難可想而知。具體來說，這些困難主要體現在以下方面：不同銀行所采用的IT技術線路不同，缺乏統一性；彼此所應擔負的任務和享受的權益無法界定清楚；運行過程中的保密性和穩定性難以控制；技術的管理難度相對較大等等。這些就在某種程度上決定了共建模式也基本不可行。

（三）外包模式

異地災備建設的外包模式比較適合那些能夠控制較高風險、資產規模中等或偏小、技術與管理實力較弱的城市商業銀行。通過標準化、社會化的外包，有利于充分利用資源，不僅能夠降低商業銀行的災備成本，得到相對專業化的服務；還能夠大大減少災備上線的時間，從而降低商業銀行災備建設的風險。然而外包模式也存在很明顯的不足：缺乏相關數據的安全性；無法與災備服務商保持長久的聯系等。

二、異地災備系統建設的注意事項

由于災備系統涉及到包括技術支持、業務處理、特殊事件的應對以及相關的行政管理等一系列的復雜程序，因此對實力相對較弱的城市商業銀行而言，自建災備系統是相對困難的。為此城市商業銀行應結合實際情況，為了保證災備的數據的安全、業務的連續以及技術的可靠，應從以下幾個方面建設異地災備系統：

（一）重視系統安全

系統安全是城市商業銀行所有數據系統得以正常運行的最根本的保障。因此，相關部門應對系統做嚴密、專業地巡檢、巡查，并及時將所得數據進行更新、登記和報告。

（二）重視業務數據安全

業務數據是城市商業銀行的“衣食父母”，在日常的工作中一定要避免人工的干預。通常而言機器的正確率要比人工操作高得多，因此盡可能地使用機器。在人工調整后，一定要對調整數據做詳盡的記錄，并每天要對所有業務數據進行備份。在制定災備策略時，首要目標要確定數據的安全性，以確保業務數據安全。

（三）重視已有資源的利用

[JP3]在投入新設備之前，要調查清楚銀行已有資源，如：機房、機器、人力資源等，在充分發揮現有資源利用價值的同時，引進新設備。特別要注意對現有員工災備處理能力的培養，最好能使一個科技人員同時掌握多個技能，最大限度地發揮現有資源的潛力。[JP]

（四）重視災難演練與預防措施的結合

沒有與災難演練相結合的預防措施，只是紙上談兵。只有經得起災難演練的預防措施，才能在實際的運用發揮最好地效果。而且通過災難演練，可以使得預防措施更加嚴密。

（五）重視員工憂患意識的培養

建設城市商業銀行異地災備系統需要提高全體員工的憂患意識。只有這樣才能使全體員工時刻保持最好地狀態，才能為客戶提供最優良的服務，這一點需要向香港的銀行業學習，他們時刻加強員工的基礎業務流程的學習，這樣即便面臨機器的罷工，也能以最快地速度、最好的質量將工作人工完成。

三、異地災備系統建設未來展望

人民銀行作為我國的中央銀行，對金融行業災備建設非常重視，自身的災備建設自然也走在各個銀行的前面。因此人民銀行在災備建設中選擇的一些產品與技術就非常值得廣大中小銀行學習與借鑒。

選擇外包模式最關鍵的抉擇因素主要有數據的安全性和保密性以及災難備份服務商的穩定性 。在這方式，就要上升到國家金融安全的高度重視中小銀行乃至非銀行金融機構異地災備系統建設。人民銀行作為我國的中央銀行，自身現代化支付系統、征信系統的異地災備建設也在各金融機構處于領先水平，因此人民銀行應當承擔起國家金融安全的重大責任，牽頭做好金融行業的異地災備建設工作。

一是要加強國家金融行業數據安全立法。隨著電子支付等的快速發展，電商和第三方支付中介的金融數據安全性也應該引起足夠的重視，包括中國銀聯、支付寶、財付通等第三方支付中介在內的金融機構都應該進行異地數據災備。建議國家金融監管部門推動建立金融業信息安全專門組織機構，牽頭加快金融數據安全立法，推進信息安全標準化建設，有效協調處置銀行業信息安全事件。

[JP2]二是要建議統一的金融行業異地災備標準。人民銀行和金融監管部門要牽頭推進信息安全標準化建設，結合金融行業的不同特點，制定專門國家金融行業異地災備管理規范和標準，降低金融機構異地災備建設的差異化所造成的社會成本損失。[JP]

三是要建立國家級金融異地災備中心。在全國主要區域中心城市建立國家級的金融災備中心，實現災備中心、災備人員和組織，災備的項目管理方面的共享，降低金融機構的成本投入，提高國家金融安全水平。

參考文獻：

[1]屠強，楊振宇.城商行災難備份中心建設模式探討[J].金融電子化，2008（01）.

[2]程龍.業務支撐系統災備方案[J].電信工程技術與標準化，2008（06）.