1. 什么是业务连续性模型
信息系统的使用提高了组织信息处理和业务运行的效率,正是由于信息系统的广泛使用,人们可以得到方便快捷的服务。这些信息系统一旦因为安全问题不能正常支持组织的业务,整个组织的业务必然会因此受到影响,从而造成利益的损失。由于企业对信息系统依赖度的逐步上升,特别是在金融、电力、交通等行业中,信息系统的使用已经到了关系企业存亡的程度,这些信息系统一旦发生故障使得业务中断,其所造成的损失是难以估量的。
根据市场调研公司Strategic Research Corp的研究报告显示,证券业的业务每停顿1小时,平均损失将达到650万美元;ATM系统中断1小时,平均损失为1.45万美元;而银行业的信息系统中断,平均每小时则高达8.4万美元。
正因为业务连续性管理对组织的业务和信息安全如此重要,而一旦发生业务中断所造成的损失又如此巨大,使得对业务连续性的关注已经成为信息安全领域关注的一大焦点。但如何来实施业务连续性管理方案,如何保证业务连续性管理方案的成功实施,成为客户所面临的挑战。
建立包含业务连续性管理的信息安全管理体系
全球标准的领导者BSI在信息安全管理标准BS7799中,建立了信息安全管理体系的模型,其中业务连续性管理(BCM)被作为一个重要部分包括在模型中。对于那些需要不间断地提供各种公共服务的企业来说,业务连续性管理已经成为信息安全管理体系中一个极为关键的内容。
2006年,BSI又发布了一个新的标准BS25999-1—业务连续性管理最佳实践的征求意见稿,并且相应的认证标准也将出台。这对于公共基础设施的提供者,金融、电信等信息时代的基础支撑行业来说,不但有了实践的指南还有了检验的标准。
BCM的实施过程
根据BSI的业务连续性标准,BCM的实施包括一系列企业管理行为,核心是制定并实施业务连续性计划。BCM的实施过程可以分为以下的六个步骤:启动项目、业务影响分析、确定恢复策略、编制业务连续性计划、测试与演练计划、维护与更新计划。
其中,项目启动阶段的主要工作是为项目分配必需的资源和进行前期的准备工作。项目启动阶段所包括的主要工作有得到领导层对项目的支持、明确项目实施的组织结构和角色责任、为项目实施分配资源、安排项目的实施进度与时间。在上述几个工作完成后,项目就可以进入下一个阶段——业务影响分析(BIA)。
业务影响分析(Business Impact Analysis,BIA)是实施BCM的关键性的第一步。业务连续性管理必须努力考虑到所有可能发生的安全事故和灾难并对其潜在的损害做出估计,才能制定可行的控制策略以防备这些事故的发生,而这正是BIA所关注的方面。BIA阶段一般包括以下这些任务:确定关键业务功能和损失标准、确定最大容忍时间、确定恢复的优先顺序。
2. 业务连续性对一个企业的重要性主要体现在哪里
事件发生前:做好防范的准备,减小风险
事件发生时:进行合理的响应,减少损失,
事件发生后:采取高效的措施,恢复正常
但是英方能做到的更多,优化了事件发生时的多余步骤,当生产系统出现异常,英方i2Availability将生产系统上的应用按需自动切换到灾备服务器上,实现应用级快速切换,减少服务的中止时间,保持业务应用的高度可用性。以监控应用工作情况,自动做出切换选择,以预先设定的灾备中心接管生产服务器,实现业务连续性。
3. 何谓业务连续性该如何应用呢
要保证业务连续,前提是做好容灾备份,而且要做应用级的容灾备份。这样当系统因为磁盘损坏或数据丢失、病毒入侵或机器失灵而引起宕机时,将能够保证业务不中断,减少损失。请参见:http://ke..com/view/3072291.htm#3
4. 什么是业务连续性管理(BCM)
业务连续性管理(Business
Continuity
Management,简称BCM),是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。
5. 如何保证银行的业务连续性
行业监管不手软
银行业的运营高度依赖于信息系统,系统资源和金融数据也趋于集中化处理,这给银行连续性经营带来很大风险。一旦出现业务运营中断,其后果将导致单一银行业务停顿,极端情况下甚至产生可能诱发全行业的业务中断,所产生的损失不可预估。
为此,《指引》从行业监管的角度提出了商业银行应当建立业务连续性管理体系的战略规划,拓展了商业银行全面风险管理体系的理论和实践的内涵与外延,并从四个方面对我国商业银行建立业务连续性管理的体系和流程做出规定和论述。
首先,明确地指出了我国商业银行业务连续性组织架构的跨部门和多部门全力协作的统筹特征,设立专门的业务连续性管理委员会,将高级管理层和各业务条线部门、风险管理部门等有关业务连续性的业务单元进行统筹管理。
其次,明确了业务连续性计划的“系统性”特征。业务连续性计划是灾难事故的预防和反应机制,是一系列事先制定的策略和计划,提供了银行应对中断事件之弹性预防准备与快速应急响应、及时恢复重启的流程,包含危机沟通计划、安全、撤离计划、恢复计划等。
第三,强化计划的演练、维护和持续改进。明确商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练;在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应当开展业务连续性计划的专项演练等硬性要求。
最后,开发最坏情境假设,提高商业银行巨灾下灾难恢复和业务连续性的能力。目前,国内银行的业务连续性管理主要集中在系统故障、人员操作和电力中断等大概率事件上,对遭受自然灾害、传染病流行等小概率大破坏的巨灾缺乏应有的计划和尚未建立完善,对巨灾情境开发和应对准备程度不够,这些因素将成为制约商业银行业务连续性的瓶颈。
居安思危常演练
“业务连续性管理是个跨界的工作,不仅需要基于IT系统的灾难备份和恢复,更需要企业不同层级人员共同参与,各类资源协同工作,建立以危机管理为核心的全面业务连续性管理体系。”中金数据系统公司咨询服务部总经理尹晖告诉记者。目前,中金数据已经为建设银行、交通银行等多家国有大型商业银行及城商行提供BCM管理和咨询服务。
尹晖透露说,目前银监会对于商业银行业务连续性管理的监管重点,除了银行IT基础设施环境、灾备建设、应急管理和业务连续性体系建设外,还对演练的频度、类型进行了明确要求,其中商业银行需要开展多形式、跨部门、跨地域演练和实地演练,这对银行提出了更高要求。
为此,中金数据在中金业务持续管理软件CeBCM3.0版中增加了“应急和演练”功能,根据实际环境去检验、修正紧急预案的功能,通过演练,强化员工在发生紧急情况时进行应对的方法,并提高处理突发事件的能力。中金数据咨询服务部副总经理李可说,对于行业用户来说,灾备管理和多种情况的演练非常重要,生产和灾备的切换更应该多次演练。
测试和演练是验证银行业务连续性管理计划的有效性、完整性和可操作性,确保资源的可用性的必要保障和基础环节。通过对各种相关计划定期的进行测试和演练,根据发现的问题、变化了的人员、资源以及环境,不断对计划进行更新和维护,从而确保这些计划能够在中断事件中成功的实施。
2011年9月建设银行总行风险管理部协调总行安保部、总务部、营运管理部、电子银行部、公关部、个人存款与投资部、信息技术管理部等7个部门,先后前往四川、广西等省,组织分行开展了以地震、洪灾、火灾为场景的业务连续性综合演练,重点的内容包括极端灾难场景下的备用场地恢复、人员救治和疏散、手工业务恢复和替代以及媒体应对和危机公关等,实现其业务连续性管理体系贯穿总行、分行和支行各个层面。
此外,在演练中业务系统和灾备系统之间的切换是管理的重点和难点。李可告诉记者:“切换时有风险的,尤其是系统回退。”为了解决这个问题,交通银行在BCM项目中引入了面向日常演练和应急保障的业务持续性管理平台和相关资讯服务,提高了风险评估和业务影响分析的工作效率,改进了应急预案质量。
交通银行数据中心总经理高君表示:“我们开发的数据中心持续性管理系统,重点完成了应急演练和应急处理等功能,将传统的桌面演练变成了一个可记录模拟演练,并可进行事后评估。同时,让我们的工作人员可以按照固定周期进行演练,熟练演练过程和内容,提高了演练的有效率。”
目前,交通银行已经实现了大规模系统灾备切换的自动化,并且在国内银行中首次实现了数据中心与同城备份中心之间的业务系统切换运行和回切,业务恢复时间仅1.5小时,并做到了零数据丢失(RPO为0),达到了国际先进水平。
6. 风险管理和业务连续性管理哪个好
随着经济、金融全球化和信息技术的加速发展,国内外竞争愈趋加剧,金融危机使得金融环境变得日趋复杂。在当前经济社会中,商业银行在国民经济中起着“中流砒柱”的作用,各项业务连续运营会对经济、金融形势产生深刻影响,也关乎社会稳定。为防止由于突发事件、技术缺陷、管理不到位等而导致业务中断,建立一套以风险管理为核心的风险管理体系,是确保商业银行业务连续运营和健康发展的重要途径,这也是商业银行面临的重点和难点工作。
一、商业银行风险管理的形势与背景
从国际上来看,商业银行风险管理的发展依赖于突发事件的驱动,突发事件的频繁发生促使了风险意识的提高,并推进了风险管理的快速发展,例如,911事件加速了美国商业银行风险管理的完善进程。
从国内情况来看,商业银行风险管理起步于本世纪初,基本围绕应急管理和突发事件恢复两个方面开展。汉川地震、南方雪灾等自然灾害和2006年4月银联跨行交易系统故障等突发事件提升了商业银行对风险管理的认识和重视,随着风险管理对信息技术依赖度的提升,保障信息系统服务功能在突发事件发生时能够快速恢复显得尤为迫切。
2005年国务院信息化工作办公室发布了《重要信息系统灾难恢复指南》,有力地促进了商业银行应对灾难恢复系统的建设。2011年12月银监会发布了《商业银行业务连续性监管指引》,明确要求商业银行重要业务恢复时间不得大于4小时、重要业务恢复点不得大于半小时。根据监管要求和商业银行内部风险管理需要,部分商业银行成立专门机构着手开展业务连续性规划设计工作,但风险管理工作对商业银行来说是全新领域,各商业银行对此项研究仍处在“摸着石头过河”阶段,在资源投入、管理体系、灾难恢复等多方面存在较大差异且进展缓慢。
二、商业银行风险管理的价值与意义
据权威机构统计,美国近10年来因遭遇突发事件导致数据丢失,造成业务无法连续开展的公司中有55%立刻倒闭,29%两年之内倒闭。
据评估机构对我国商业银行业务影响的评估,判定若一家商业银行发生全行业务中断8小时,所造成的直接财物损失不低于2亿元,若中断24小时,损失超过5亿元。2006年4月银联全国跨行交易系统瘫痪6个小时,国内大部分商户的POS无法正常刷卡消费,所有ATM终端无法跨行交易,造成的经济损失无法估计,社会影响重大且深远。
因此,对商业银行来说业务中断是致命的,声誉、竞争力、财务等都会因此而遭受惨重损失,需要花费若干倍的代价才能挽回。商业银行切实提升业务连续性风险管控能力,全力保障各信息系统的安全稳定运行,才能更好地推动各项业务的健康、快速发展。
从长远来看,商业银行风险管理的价值并非仅仅在于应对突发事件和提高生存能力,许多发达国家的商业银行风险管理已成为其改善经营管理、承担社会责任的重要保障,是提高风险防控能力、持续开展各项业务、保持竞争优势的重要基础。可以说,商业银行风险管理直接关系到商业银行的国际竞争力,对其长期、可持续、健康发展具有深远的战略意义。
三、商业银行风险管理的现状与问题
近年来,我国商业银行客户数量、交易量、交易金额均增加迅猛,一旦突发事件造成业务中断,可能影响商业银行乃至整个金融体系的正常运转,并殃及社会稳定。商业银行正在积极推进风险管理并初见成效,为防范业务中断起到了积极作用。
1.主要成绩
(1)商业银行正在积极构建应急管理体系,确立了应急管理组织架构,加强了内部各职能部门的协调配合,形成统一的应急响应流程和通知报告机制,规范了第三方技术提供者行为,增强了突发事件的应对处置能力。
(2)商业银行正在积极提升应急处置能力,积极开展应急演练、灾备恢复演练,加强内部部门之间以及银行与通讯、电力、银联等外部机构之间的联防协作,提高了应对信息系统突发事件的能力和信心。
(3)商业银行正在积极开展灾备系统建设,积极推进“两地三中心”(同城互备、异地灾备)建设,可以有效应对城区内事故(建筑物倒塌、社区电力或通信设施毁坏等)、区域性突发事件(地震、洪灾、战争等)。划分了信息系统灾备等级,明确了不同等级系统灾备要求。
大多数商业银行建立了同城灾备系统,保障核心业务数据安全,在突发事件发生时确保核心业务快速恢复,例如,四大银行的灾备系统基本成熟,业务连续性方案建设有待完善;股份制银行的灾备系统趋于成熟,业务连续性方案建设有待加强;城市商业银行的灾备系统处于起步阶段,业务连续性方案建设有待发展;外资银行的部分灾备系统及业务连续性方案已经完善。
2.存在主要问题
商业银行在风险管理方面依然存在一些不足之处,需要进一步加强风险管理力度。
(1)部分商业银行对风险管理的重要性和价值认识不足,尚未形成有效的风险管理体系,对风险管理缺乏必要的理解,特别是高层管理人员,认为“投入大、收益小”。大部分风险管理参与人员来自IT部门,业务连续性计划仅作为突发事件处理的应急预案,未建立风险管理的组织体系。
(2)部分商业银行风险管理的应急预案体系不够完善,业务应急机制缺乏,外部应急协调不足。没有业务层面应急管理机制的开发和演练,场地应急、人员应急等风险管理重要环节缺乏实质性的建设。业务连续性演练仅停留在信息系统层面,缺乏涵盖业务、技术和后勤保障等多方面的全行性协同演练,导致应急和灾备恢复能力的有效性无法得到验证。在信息系统应急演练中,业务部门配合不足、业务人员参与力度不大、业务覆盖不全,一旦出现意外,应急预案可能无法发挥作用,与外部机构的协作联动也明显不足。
(3)部分商业银行的灾备环境建设缓慢,“两地三中心”尚处在建设阶段,无法投入使用,一旦发生突发事件,无法启动灾备环境。灾备中心只停留在核心账务数据保护层面,一旦发生突发事件,很难实现重要交易的快速恢复、重要客户及交易数据的快速恢复。
(4)部分商业银行应对突发事件的业务恢复目标不明确,灾备资源的有效性保障不足,灾备系统建设覆盖面不够。存在缺乏风险评估、业务影响分析、交易有效梳理、开放系统数量庞大、交易路径过于复杂、灾备系统覆盖不足等现象。虽然部分商业银行建立了灾备中心,但业务分类分级、差异化的业务恢复目标不明确。灾备切换演练未能真正贴近实战,在灾备人员配置、应急演练有效性验证等方面存在不足。
四、商业银行风险管理的建议与意见
为了更好地防控业务连续性操作风险,确保各项应急措施能在突发事件、技术缺陷等因素所导致的风险发生时起到积极作用,确保全行业务连续稳定运行的能力,
建议商业银行做好以下几项工作:
(1)商业银行要进一步提升对风险管理的认识,建立常态化评估维护机制,企业层形成风险管理文化,管理层加强风险管理认知,员工层提高风险防控意识,自觉自愿地参与风险管理的各流程中,将其提升到全行战略层面。
(2)商业银行要进一步加快建立和完善风险管理体系,积极推进《商业银行业务连续性监管指引》的贯彻落实,充分借鉴和引进国际先进实践案例和标准规范。
建立完善的突发事件恢复组织体系和突发事件应急恢复流程。科学制定业务连续性计划,系统推进应急体系、灾备系统建设。成立灾备应急组织,包括应急领导小组、业务恢复小组、应急恢复小组、技术支持小组、行政支持小组等。
加快集中式营运中心共享场地建设,各个中心之间实行互备运行,当一个办公场地发生场地级的突发事件后,其承担的业务自动并迅速转发到其他共享场地,从而保持业务连续性。加强组织队伍建设,明确责任、落实职责。
(3)商业银行要进一步建立有效的多部门应急协作联动机制。
虽然商业银行多个部门建立了应对突发事件的应急预案和组织机构,但部门间的条块分割管理使协调较为困难,难以形成合力,极大地影响了应急效能。应充分借鉴国外先进经验,对内,要深入推动有效的应急联动处置机制建设,制定联合应急预案,成立跨业的应急处置小组,加强信息沟通、资源共享、统一协调,提高处置能力;对外,要加强商业银行与电力、电信、公安等部门的信息交流,建立风险监测预警机制,整合资源,积极开展风险分析和预警。制定商业银行与其他政府部门的跨业应急预案,提高商业银行应对突发事件能力和水平。
(4)商业银行要进一步加大力度推进应急演练工作,积极开展行业性应急演练和金融跨业应急演练,鼓励风险管理的演练活动,组织协调由金融管理部门、基础设施供应商、多金融机构的联合演练,持续提高风险管理的实践能力,增强我国商业银行整体业务连续性能力。
为了确认连续性计划的正确性和有效性,不断完善和优化突发事件恢复流程,应定期安排不同级别的突发事件恢复应急演练。根据突发事件恢复演练的不同级别和参与范围,组织系统级突发事件恢复演练、应用级突发事件恢复演练、业务级突发事件恢复演练(或称“灾备总体恢复演练”),级别最高的业务级突发事件恢复演练,主要是为了验证全行突发事件恢复应急处理能力,演练范围涉及全行境内外所有机构。
(5)商业银行要进一步加快灾备环境体系建设,形成真正可以承担突发事件的灾备体系方案。
第一,加快灾备环境建设。“两地三中心”模式可以满足突发事件场景下的恢复要求,实现更灵活的风险应对。在架构布局上,同城双中心采取双活模式运行,具备并行的、基本相同的业务处理能力,通过高速链路实时数据同步。同城双活中心用于区域级突发事件恢复,当出现社区突发事件导致某个中心失效时,可在基本不丢失数据的情况下进行双中心间的应急切换,保障业务连续运营。异地灾备中心用于同城双中心的突发事件恢复,当出现大范围自然灾害等原因导致同城双活中心同时失效时,可以用灾备系统接管重要业务。
第二,加快核心业务灾备系统建设。商业银行核心业务系统灾备架构由同城双活生产系统和异地灾备系统组成,同城双活生产系统数据采用同步复制技术。正常情况下,核心业务运行在两个中心的核心业务上,当一个中心核心业务发生突发事件时,可以无缝地将业务切换到另一中心的核心业务上运行,并确保数据零丢失。异地灾备系统采用异步复制技术实现磁盘数据镜像,当同城双活核心系统同时发生突发事件时,由灾备中心的专职人员实施突发事件恢复系统应急切换工作,系统可以在2小时内接管全行核心业务,最大数据丢失时间控制在2分钟以内。
第三,加快开放平台灾备系统建设。商业银行针对开放平台应用种类繁多、系统数量庞大、突发事件恢复需求差异大等特点,以业务影响分析为基础,制定了应用系统灾备等级标准,可以分为E)个层级的应用等级划分并实施差异化配置标准。在等级划分上,注重对柜面业务、ATM,POS、电子渠道等关键业务实现端到端的高等级灾备保护,即当某应用系统被“高等级”应用系统实时调用,则其灾备等级要保持和“高等级”应用系统一致。
第四,加强分支机构灾备系统建设。商业银行减少分行、分支机构机房部署的系统,减轻营业网点与数据中心的通信网络的依赖性,必要时可以直接连接总行数据中心。分行机房一旦发生突发事件,通过通信部门及时切换直接连接总行数据中心,确保分行辖内业务的连续运行。
(6)商业银行要进一步建立风险管理的评估机制,要建立对监管部门、商业银行的风险管理计划和活动的评估维护程序,发现问题、持续改进、提高质量。
要研究建立商业银行业务连续性管理的成熟度模型,促使商业银行的业务连续运营能力从初级阶段达到高级阶段,具体表现为高度协调、可衡量,具备高度成熟、能应对百年一遇甚至更高标准突发事件的能力。
商业银行风险管理是持续改进的过程,将业务连续性管理提升至银行战略发展高度,加强管理层面的操作流程梳理,包括危机预测、危机管理、应急管理以及制定业务连续性计划。循序渐进地推进业务连续性建设,建立流程化、体系化、平台化的业务连续性管理框架,通过专业培训、桌面演练等多种形式不断加强和改进业务连续性管理。
7. 银行业务连续性一般系统中断多久启动灾备
业务连续性管理的历史可追溯到20世纪60年代,那时业务连续性管理的思想和方法,是包含在风险管理、危机管理等理论中,并未单独作为一门学科来独立研究。而那时人们关注的主要是事件本身直接造成的损失(如人和物等),而对事件造成的其他损失(业务停止、工厂停工等)并未给予足够的重视,或是由于客观条件和技术手段所限,也没有能力对这方面提出更高的要求,只能是尽力而为。计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施,这就是最早业务连续性管理思想的开端。
70年代,出现了容灾恢复计划的概念。当出现大的故障和危机时,中断是以天为单位来计算而不是以小时为单位。金融组织,如银行和保险公司大都建有另外的后备点,备份磁带存储在远离主中心的地点。
80年代后,随着计算机技术的迅速发展和普及,人们对信息技术的依赖越来越强烈,从而对数据及信息系统的安全提出了新的要求。此时催生了一种新技术的发展——灾难恢复(Disaster Recovery,简称DR),而在研究各种灾难恢复技术时,自然要考虑如何尽快恢复业务运行,即业务连续(Business Continuity,简称BC),因为只有业务连续才是灾难恢复的最终目的。在这种背景之下,业务连续性计划的理论和方法得到了广泛的研究和重视。
90年代后,随着IT与业务的相互融合,业务连续性管理不仅仅局限于信息系统的灾难恢复服务,而是延伸到更为广泛的企业业务连续性管理领域。业务连续性管理不再局限在信息系统的可靠运行上,而是转移到了面向终端客户,转向服务的业务流程的连续保障方面。
目前国内各大银行对业务连续性非常重视,越来越多的银行开始采用两地三中心灾备模式来保障业务连续。以和力记易公司的备特佳产品为核心系统的两地三中心灾备方案在业务连续性的管理上效果卓著,深受客户信赖。一旦发生系统中断,最快可以在一分钟内启动灾备。