金融业信息系统的灾难备份与恢复

2008年2月,中国人民银行发布了《银行业信息系统灾难恢复管理规范》,对灾难恢复的组织机构设立和职责、灾难恢复需求分析、灾难恢复策略的制订、灾难备份中心的建设、灾难备份中心的运行和维护、灾难恢复预案的制订演练和管理、应急响应和灾难恢复与监督管理等方面做了详细规定,形成实际工作中的指导。     

信息系统灾难恢复预案结构分析

灾备中心建设的一项关键任务是制订一套具有可操作性的,并且保持长期有效的信息系统灾难恢复预案(以下简称预案)。本文认为,预案应由策略、组织、流程、资源等4部分内容组成。笔者将对该内容进行详细分析,并给出预案目录结构的参考建议。     

银行如何开展灾难恢复应急演练

目前，越来越多的企业开始重视灾备工程建设，以确保企业的业务连续性运作。对信息系统高度依赖的银行业更是如此，国内的许多银行相继已完成了灾备工程建设。为了保证银行能够在灾难发生时有条不紊地实施灾难恢复，保证业务的连续性运行，就必须加强灾难备份与恢复的培训，其中最有效的手段就是进行灾难恢复应急演练。[第一段]     

浅谈我国银行业灾难恢复系统建设

<正>当前,国内各家银行已纷纷实现或正在实现自己的数据大集中工程。作为银行信息化建设的一个大跨度的阶段性目标,数据大集中工程如果不同步考虑灾难恢复或灾难恢复措施不得当,便会导致风险的集中。然而,除了少数的几家国有商业银行和股份制商业银行外,我国大多数城     

积极推进金融行业信息系统灾难恢复体系建设

金融行业信息化已经成为业务处理的基础、经营管理的平台、金融创新的动力、核心竞争力的关键。金融信息化发展的新趋势,决定了金融行业必须重视保障其信息资产的安全和信息系统的持续运行。尤其是数据大集中工程实施以来,数据集中处理中心在整个信息系统中处于核心地位,对数据的安全保护和风险的防范能力提出更高的要求。国外发达国家的实践表明,集中后的数据中心,     

SVC技术在灾难备份中的应用

商业银行在进行数据大集中工程的同时，必须考虑灾难备份中心的建设。多数商业银行都在不同程度上建立了灾难备份中心，同时在应用中不断完善与改进。     

关注信息系统灾难备份

在数字经济时代高速发展的今天，数字化管理已成为银行业正常运营非常重要的手段．它能大大提高银行业的运营效率．并拓展了银行的“记忆”能力。数字化虽然为银行带来了便捷，同时也带来了巨大的风险．系统数据的丢失对于任何一家银行而言其后果无疑都是毁灭性的灾难。     

发展之道安全先行--中国进出口银行异地灾难备份项目的实施

国家有关部门及行业相关政策陆续出台，为推动金融机构灾难备份建设创造了积极的宏观环境。2002年，人民银行《关于加强银行数据集中安全工作的指导意见》中就明确指出，“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心”。2005年，国信办发表《重要信息系统灾难恢复规划指南》（简称《指南》），为灾难恢复工作提供了操作性较强的参考依据。据悉，国信办还将参照《指南》的执行情况出台有关灾难恢复的国家标准。     

灾难备份--大集中的安全保障

一、大集中呼唤灾难备份 2002年,实现数据大集中几乎成为我国所有银行信息化工程的重点,各行都在紧锣密鼓地走上一条大集中之路。数据集中给我们带来方便的经营管理,帮助我们有效地控制外部风险,增强规模效益。同时,数据集中也带来了风险的集中。系统的风险随着集中程度的提高和上挂行数量的增加而加大。一旦数据中心遭到灾难打击停止服务,将引起大范围银行业务停顿、营业额损失、客户流失,甚至会引起法律纠纷和社会动荡。有人形象地将数据大集中比喻为把所有的鸡蛋都放在了一个篮子里,这就是我们在大集中之后无法回避的一个话题。     

单按钮灾难恢复技术及其应用

单按钮灾难恢复技术即One—Button Disaster Recovery（OBDR），是HP的专利技术，只需按下一个按钮，借助磁带驱动器和最新备份盒式磁带，便可以将操作系统、配置、应用程序和数据件恢复到最初使用时的状态。OBDR是对系统环境的完整备份，不仅可以备份数据和应用程序，还可以备份操作系统甚至分区信息。OBDR之所以能做到这一点，在于其备份和恢复系统时作用于硬件层，而不像一般的备份恢复工具作用于操作系统层或应用软件层。这种机制决定了OBDR恢复数据仅需要硬件的支持。     

灾难恢复的6个等级划分

按照2005午4月国务院信息化办公室制定并颁布的《重要信息系统灾难恢复指南》,信息系统灾难恢复分为六个等级。对于大型商业银行而言,对灾难恢复工作实施等级管理有利于在资源有限的情况下,保持关键业务功能的连续运行,也有利于明晰口常生产运行和灾难恢复工作的边界,保持生产运行体系和灾难恢复体系的有序衔接。     

CDP技术在金融业信息系统灾难备份建设中的应用简

随着我国金融信息化的发展,信息安全问题日益突出,特别是金融业数据大集中工程的实施,在降低管理成本、提高数据共享水平的同时,也蕴含了巨大的全局性风险。集中式数据中心难以承受任何灾难性事件的打击,在此情况下,加快灾难备份设施建设变得刻不容缓。在中国人民银行《关于进一步加强银行业金融机构信息安全保障工作的指导意见》中明确要求“实施数据集中的银行业及金融机构应同步规划、同步建设、同步运行信息系统灾难恢复系统”。     

辖区信息系统安全工作实践

随着银行全面进入业务系统整合、数据大集中的新时期,以及银行卡、网上银行等创新产品的迅速发展,金融信息化已进人了体系化信息安全管理阶段。信息安全对金融稳定运行、维护客户权益、增强竞争能力,甚至对国家经济金融安全、社会稳定具有越来越重要的意义。2008年以来,人民银行常州市中心支行根据国务院颁布的人民银行新三定方案中“指导金融业信息安全工作”的要求,认真履行职责,力争有效促进辖区金融信息安全保障工作的开展。     

灾难恢复数据集中后不能不想的问题

IT技术对现代金融业务起着支撑陛作用，为了提高服务质量，各金融机构纷纷实施了数据集中工程，充分发挥IT技术能力。但在提高服务质量和竞争能力的同时，也带来了风险的集中。一旦数据中心出现灾难，会给金融企业造成重大损失，甚至导致社会的不稳定。因此，建立有效的灾难恢复机制，是各个金融机构在实现了数据大集中之后不能不想的问题。     

中国工商银行召开奥运期间信息系统安全保障暨全行业务灾难恢复应急演练动员会

为了保障2008年北京奥运期间中国工商银行股份有限公司（以下简称“工商银行”）信息系统安全平稳运行,提升全行信息安全意识,增强业务灾难恢复能力,2008年6月23日,工商银行在京召开了奥运期间信息系统安全保障暨全行业务灾难恢复应急演练动员会。工商银行杨凯生行长和易会满副行长出席会议并作了重要讲话,工商银行信息科技部林晓轩总经理主持会议。     

地市中心支行信息系统灾难恢复的现状及建议

灾难备份中心是为防止灾难发生时数据处理中心运行瘫痪而建立的计算机处理中心。一般是由可接替业务系统运行的后备运行系统、数据备份系统、终端用户切换到备用系统的备用通讯线路等部     

从灾难备份与恢复看银行业的应用系统架构

银行数据大集中,必然伴随着风险的集中化。为了保证业务运行的连续性。保障金融系统的安全稳定,各家银行高度重视灾难备份工作。不断进行深化研究与建设。以下几篇文章从金融信息系统灾难备份与恢复的视角,探讨银行业的应用系统架构、灾难备份的主要技术手段以及适合中小金融机构的灾备方案选择,以飨读者。     

商业银行的灾备规划与实现

商业银行完成数据大集中之后,逐渐意识到“所有鸡蛋放在同一个篮子里”的巨大风险,尤其是在美国9·11、印度洋海啸、“非典”疫情等灾难发生之后,国内商业银行越来越关注灾难备份与恢复工作,将其提升到关系银行未来发展的战略层面进行统筹考虑。     

重大自然灾害对基层央行灾难备份恢复的挑战及对策

汶川大地震向我们敲响了警钟，面对信息数据丢失，业务处理中断，计算机灾害备份方案能否及时启动，能否尽快恢复，数据是否安全完整等问题摆在我们面前。     

基于控制论探析数据大集中后商业银行计算机信息系统的安全

目前,为了适应日趋激烈的竞争,国际商业银行纷纷进行了数据集中,通过将经营策略和信息技术的紧密结合,提高银行的国际竞争力。国内商业银行也依托现有的业务处理系统,重新设计、规划、开发和实施了数据大集中模式下全新的业务处理模式。图1是数据大集中后,商业银行业务处理模式的原理图。在这种模式下,银行的客户数据与处理数据集中在数据运行处理中心(简称数据中心)的主机上进行。当有业务请求时,所有银行的前端数据采集可以通过综合柜台系统、银行卡系统、清算系统、信用管理系统、自动柜员机、网上银行、电话银行等多种接入渠道通过网络…