来源:名易软件 台风“麦莎”72小时狂袭中国百余城市,瞬间改变了千万人的生活;从美国“9.11”事件、日本神户大地震到东南亚海啸;从2000年9月中国银行收付系统突然死机到去年北京首都机场系统瘫痪误机6,000人;再到花旗银行最近丢失390万客户信息的“数据门事件”,直至6月9日北京恒泰证券股票交易系统出现故障迫使股民望“红”兴叹?在这不确定的信息化年代,啸聚而来的“天灾人祸”不仅给政府、商业机构甚至个人直接造成巨大生命财产损失,也对信息化时代各类组织机构赖以生存和运转的IT系统与业务连续性管理(BusinessContinuityManagement,简称“BCM”)带来毁灭性打击。5月底,国务院信息工作办公室网络与信息安全组组长王渝次在中国首届灾难恢复行业高层论坛上指出:“在信息网络化时代,没有灾难备份与业务恢复计划的企业,在遭遇灾难事件时常常不堪一击,甚至可能随时崩溃。”脆弱的系统此次会议得到了银行、保险、制造等数十行业200多名IT主管、业界灾难备份专家及政府主管的积极响应。大家齐聚广东南海的目的,就是共商一个“小概率”但又“高风险”的热点问题:企业重要信息系统在遭受各类天灾人祸打击之后,如何迅速恢复并维持业务的连续性管理能力。与会的企业高管们非常清楚,王渝次的话并不是危言耸听。根据顾能公司(Gartner)的调查数据,在经历大型灾难事件而导致系统停运的公司中,有五分之二左右的公司再也没有恢复运营,剩下的公司中也有接近三分之一在两年内破产了。不过,“9.11”不但没能让摩根斯坦利公司(Morganstanley)消失,就是业务正常运营的恢复,也只用了短短的2天时间。其中的秘诀是,该公司设于美国新泽西州的完整业务灾难备份以及恢复系统,在关键时刻发挥了作用。 相比较之下,我国的金融机构防灾抗难意识及能力却极其脆弱,有时仅以一人之力就可以彻底破坏整个系统。2000年8月,发生了一起令中国银行刻骨铭心的事件:中国银行利川支行一名营业部主任对银行信息系统进行毁灭性破坏后,携款潜逃,导致银行数据丢失,业务陷入瘫痪状态。应对各种灾难与紧急事件,企业需要提前推行业务连续性管理。不过需要澄清的是,恢复并维持业务的连续性管理中,灾难备份(Backup)与恢复(Recovery)是两个完全不同的概念。进行灾难备份的企业,在遭遇灾难后,未必能够迅速恢复,尽管前者对IT基础设施、信息技术与环境同样具有较高的要求,但企业要想在遭受灾难打击之后迅速“起死回生”,包括人员、流程、组织等非IT的业务连续管理计划、整体预案以及应急响应系统才是关键中的关键。而国内相当数量的企业和机构,重视系统的备份,却忽视了尤为关键的灾难之后业务的恢复能力建设。“BCM本质上是一个管理范畴内的问题。”据国内第一位也是目前唯一获得国际CBCP认证的灾难备份专家、万国数据服务有限公司(称“GDS公司”)副总裁汪淇介绍,国际灾难备份与恢复行业已形成相当完备的BCM(或称之为“BCP”)理论体系和方法论。化解集中的风险深圳发展银行是国内首家实现了生产中心(业务系统)数据逻辑大集中和与灾难备份及业务持续管理系统同步建设的企业。深圳发展银行科技部总经理刘政权坦言,深圳发展银行之所以领先同行实施BCM系统,一方面是因为把脉到BCM系统正在逐步成为国际金融通用规则的趋势,譬如在英国,业务持续管理规划已经成为企业上市的一个必要条件;另一方面是因为银行业数据大集中下潜藏的巨大风险。数据集中也意味着风险的集中。在深圳发展银行全行业务依赖于深圳一地单点处理的情况下,一旦深圳的电脑数据中心发生灾难,其全国范围中的全部分支机构几乎所有业务都将瘫痪。这将造成巨大的经济损失,且不说客户流失、声誉受损,甚至还有可能会因此引起社会的不安定。通过对业务风险与冲击影响的详细评估,深圳发展银行选用了复合等级的灾难备份方案—对核心业务系统采用“零数据丢失”的最高等级数据热备份方案;而对于一些辅助业务则采用了比较经济的第二级备份方案,在灾难备份中心保留最新的磁盘、磁带,并且定期进行更换。该系统自2002年5月投入运行以来,包括数据、数据处理能力、网络在内的整个核心业务处理系统已经过多次切换复制,重新恢复业务流程演习,结果令人振奋。刘政权说:“一旦遭遇灾难冲击,只要1个小时,我们的备份系统就可以顺利切换到灾备中心的系统开展正常作业。”业务持续性管理企业通过灾难备份中心构建BCM系统,不仅着眼于IT系统的备份与恢复,更重要的是包括隐含于其中的、涉及企业整体生命周期的一种业务连续性管理策略与应急响应计划。(信息周刊)
信息发布:广州名易软件有限公司 http://www.myidp.net
|