灾备方案金融银行类

灾备方案金融银行类内容摘要：

，需要计算机主机硬件资源频繁的升级或更换；更占用了比较多的数据备份及恢复时间，造成数据全省集中潜在的危机。 管理和认识方面的制约因素 （ 1）在灾难备份中心的运行管理上，尚无成熟的规章制度，无经验可谈，需要借鉴国内外的成熟经验，需要在实践中不断摸索。 （ 2）灾难备份中心的 XXXX 尽管看起来主要涉及众多技术方面的灾难备份系统 XXXX 规划 15 问题，但灾难备份中心的 XXXX 是一项浩大的系统工程，需要各部门的参与，而绝不仅仅是技术部门的事，灾难备份中心的 XXXX 应该由管理的决策高层来决定和推动。 投资方面的制约 要建立一个技术比较先进、功能完备的灾难备份中心，具体说来，就是建立一个能在较短时间（如在 3 小时以内），接替生产运行系 统工作并保持生产运行系统的运行性能的灾难备份系统，投资是巨大的，因为灾难备份系统应该具有生产运行系统的所有投资，还要加上。 规划的基本原则 由于存在着各种制约条件，要确定一个理想的灾难备份与恢复策略是非常困难的，必须综合考虑各方面的因素。 我们认为，灾难备份规划的制定应遵守以下基本原则。 侧重于保护业务数据安全。 灾难备份的目标有两个，一是保护数据的完整性，尽量减少业务数据丢失，最好没有业务数据丢失，从而减少业务风险。 二是快速恢复营业，使业务停顿时间最短。 要实现保证业务连续性的目标， 资金投入要比保护数据完整性的目标大得多，而“数据是银行的生命线”，因此在制定灾难备份策略时应侧重于保护业务数据安全，将确保数据安全作为灾难备份的首要目标。 灾难备份系统 XXXX 规划 16 充分利用已有资源。 要充分利用已有的机器设备、机房等资源。 尽可能少投入新增设备购买资金。 如要投资，也要与其他的工作项目一起综合利用资源的使用，如软件测试、新技术实验等。 灾难预防措施与灾难备份策略相结合。 灾难备份作为银行计算机信息系统安全技术机制的一个重要组成部分，与灾难预防措施有着密切的联系，采用灾难预防措施可以大大地减少灾 难性故障发生的概率，启用灾难恢复系统，还是在运行中心进行现场恢复要作全面的、综合的考虑，作出最优的决策。 目前管理运行上可行，又要考虑将来的发展变化。 目前，我行正处于从专业银行向国有商业银行转化的体制改革之中，总行科技部也正在进行灾难备份 XXXX 的总体规划。 因此灾难备份中心的 XXXX 的策略是：既要在目前管理运行上是可行的，又要能适应将来的发展变化。 需求分析 计算机系统灾难分析 灾难类型 （ 1）自然灾害：造成计算机灾难的自然灾害有：火灾、水灾、雷击、台风、地震、鼠害等。 根 据有关资料， XXXX 地区发生毁坏性地震的可能性不大，并且，现有生产运行中心所在地 XXXX 大厦，在灾难备份系统 XXXX 规划 17 修建时作了抗 7 级以下地震的设计。 XXXX 地区附近无大江大河，不会出现洪涝。 因此对我们生产运行系统来讲，自然灾害主要是指水灾、火灾、雷击和鼠害。 （ 2）计算机系统故障：引起计算机系统故障的因素有下述几点： ： 主要指：数据库系统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障 ： 主要指：主机房电源故障、主机 房通讯故障、主机房水灾、主机房火灾、主机房鼠害 ： 主要指：整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害 （４）人为因素：由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统的安全运行。 图 1988年以来世界范围内计算机系统灾难统计。 灾难备份系统 XXXX 规划 18 暴力事件17. 50%台风14. 00%电源故障9. 50%水灾7. 00%地震10. 50%硬件故障5. 30%网络故障3. 50%其它2. 90%管道破裂3. 50%火灾17. 50%软件故障8. 80% 图 (资料来源：美国 UNISYS公司 ) 国外银行和公司计算机灾难案例 1997 年四月下旬，在香港零售银行业占有一半以上市场的汇丰银行和恒生银行由于电源系统发生故障导致中枢电脑系统停机，造成“该行一百三十年以来最严重的事故”。 故障期间，这两家银行的八百多部自动柜员机暂停服务两个小时，同时柜台服务和电话银行服务也受到严重的影响，这次重大事故立刻成为传媒的焦点，给两行业务和信誉造成极大损失； 1996 年 1 月美国南加州洛杉矶发生 级地震，造成三百亿美元的损失； 1995 年 1 月 17 日日本神户地区大地震摧毁了 1700 多部电脑系统，造成一千多亿美元的损失； 灾难备份系统 XXXX 规划 19 1992 年 4 月美国芝家哥市中心商业区河水倒灌电力管道，致使 200家电脑中心受损； 1990 年 8月美国纽约 CON EDISON电力公司发生火灾，致使 120多家电脑中心遭受损失。 对 XXXX 银行计算机灾难成因的分析 根据对各分行调查的材料统计分析， 1997 年六月份以前全国XXXX 银行计算机应用系统发生的故障排序如下： ( 1）通信线路出现故障最频繁。 一旦出现故障轻则影响数个网点，重则影响大部分甚至整个地区。 如某直辖市 通讯线路出现故障致使 XXXXATM全部停业 3天。 某计划单列市电信局更换设备考虑不周，全市线路处于瘫痪状态整整 7个小时。 （ 2）引起计算机系统停顿的内部因素，一是数据库管理系统存在缺陷，二是数据库厂商与机器厂家在产品兼容性等方面工作未做好，一旦出现问题，相互推诿责任，常常出现数据库系统瘫痪现象，导致业务中断。 如沿海、沿江一些省分行全部采用 INFORMIX— ONLINE 作为数据库平台，但数据库系统经常瘫痪，时间在十几分钟到数小时之间不等，在某一分行竟长达 2天之久。 （ 3）某些地区电网周波不稳定，常常损坏 中心机房 UPS 等设备。 （ 4）某些地区雷击和火灾对我行计算机系统构成了直接威胁。 如沿海某县行由于雷击，使网络设备和供电设备遭到严重破坏，损失高达 70 万元；某分行信托公司由于接线板短路引发火灾，大楼受到严重破坏，计算机设备全部报废，证券部停业，在社会上造成很坏的影灾难备份系统 XXXX 规划 20 响。 某分行一县支行大楼发生火灾，整幢大楼全部被烧毁，幸亏一技术人员冒着生命危险从金库中抢出数据备份磁带，从而避免了毁灭性的损失。 （ 5）由于应用系统缺陷、后台人为误操作等造成系统停机的现象也不同程度存在。 如某计划单列市分行由于应用软件缺陷导 致停机；某二级分行技术人员由于误删数据库停机长达半天；某二级分行由于轧帐出错，致使停机长达 8小时。 （ 6）由于管道破裂引起机房进水的情况存在。 如某行由于水管破裂差一点使配电柜受到损坏；某行因水管破裂使一台 U6000 主机受淹，幸好未开机而未受到严重损坏。 业务连续性要求分析 国外研究分析资料 （１）调查到的国外各行业可以忍受的最长停顿时间如下 : 银行： 商业： 工 业： 保险： （２）停顿 14 天后企业面临的危机和恶果（若没有灾难备份措施） 75%的业务完全停顿 43%的业务再也无法开张 灾难备份系统 XXXX 规划 21 29%的公司在二年内倒闭 ( 资料来源：美国明尼苏达大学 ) 我行各种业务最大允许停顿时间要求分析 （１） 允许停顿时间因素分析 A、不同的业务系统允许的停顿时间不同 面向客户的实时性业务系统及 功能要求停顿时间短，内部的信息处理业务系统停顿时间可以稍长。 B、不同的时间段允许的停顿时间不同 周末、中午、夜晚可容忍的业务系统停顿时间可以稍长，业务量高峰期、月末、季末、年末业务系统停顿时间要求短。 C、不同的分行允许的停顿时间不同 经济发达地区公民金融意识强，业务系统可容忍停顿时间短，欠发达地区可容忍停顿时间可稍长。 D、客户对不同的灾难造成的停顿时间心理承受能力不同 对于区域性灾难如地震、机房火灾、公共数据网大面积瘫痪等，客户心理上可以承受，而对于由于 银行自身原因如系统故障造成系统频繁停顿。