对于银行异地灾备的建设,应该遵循监管政策法规的指引要求。
第一要遵循《商业银行数据中心监管指引》中国银监会〔2010〕114号文的相关要求,其中:第三条 本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。第七条 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。
第二要遵循《银行业信息系统灾难恢复管理规范》金融行业标准 JR/T 0044-2008的相关要求,其中在“术语和定义”-“异地备份”一节中要求:生产中心与灾难备份中心处于不同地理区域,一般不会面临同一区域性灾难风险,一般距离在数百公里以上。
第三要遵循当地监管机构下发的有关通知要求,例如某省监管部门要求城商行重要信息系统灾备建设工作的总体目标是,在重大灾难发生时,确保核心数据安全,实现重要系统切换,具备接管核心业务运行的能力,提升城商行业务连续性,有效防范、化解重大灾难事件的系统性风险。具体而言,实现以下三个目标:(一)灾备设施健全。一是实现数据异地存放,根据城商行的地理位置,可采用结对交叉互备、存放异地机构等多种形式,防范较大范围的区域性灾难。二是建立同城灾备中心,运行环境达标,运行管理规范,具备接管重要系统的能力,防范较小范围的局部性灾难。
所以,异地灾备中心与生产中心直线距离应在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。
对于异地灾备是自建方式还是租赁托管方式,可以根据自身银行的实际情况来判断选择,归根结底就是投入成本的估算,大概需要考虑几个方面的因素:一是区域灾害风险分析,需调研拟选定机房所在地是否在地震带上,是否属于同一水系流域,要防范和规避地震和洪水等灾害。二是主备中心与异地中心距离分析,需要结合两地三中心的容灾建设方案,评估所采用的容灾技术对通讯距离、网络运营商管井通讯路由等的约束条件,三是通讯线路及费用的对比分析,以及链路质量的分析等;四是拟选定机房供电能力的分析,建筑物的承重能力分析,建筑物周边情况分析,如是否靠近居民区,油机噪音是否扰民等等;五是拟选定机房位置的建筑物,若是自有资产满足各种条件的话,自建机房是最佳选择,若是其他单位已经建成的机房,则托管方式可能更快捷一些。
当然还要从以下几个维度进行对比分析:一是区位的对比,如交通的便利程度,周边的环境适合度;二是建筑的对比,如建筑或机房的投产时间,最好是近一年左右建成的,还有产权,是自有的还是租赁的,楼板的承重,总层数,机房所在层数,不建议太高,还有可提供机柜数量,还有空间独立性,比如是专用机房空间,还是大通间需要用栅栏网隔离等;三是电力容量的对比,可用电力容量是多少,UPS系统的架构是什么方式、柴油发电机组是什么方式;四是制冷的对比,如制冷系统配置方式,制冷的供电方式等。
银行业的容灾标准,灾备中心建设都要求满足“三不原则”(即:灾备中心与生产中心不应设立在同一地震带,同一江河流域,同一电网),因此异地灾备中心一般距离生产中心 300 公里以上。
实际上金融行业相比其他行业在信息化以及灾备方面的标准规范和要求还是很全面的,就银行容灾这块,我大致了解如下:
2008年3月,参考国家标准《信息系统灾难恢复规范》,保监会下发了《保险业信息系统灾难恢复管理指引》,对最低的灾难恢复能力等级进行了详细描述和规定:针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能,并造成重大经济损失的信息系统,必须具备第4级电子传输及完整设备支持,RTO <=36小时、RPO<=8小时;针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能,并造成较大经济损失的系统必须具备:第3级电子传输和部分设备支持,RTO <=72小时,RPO<=24小时;针对间接支持关键业务功能或对系统中断具有一定容忍度的系统,必须具备第2级备用场地支持,RTO<=7天,RPO <=36小时。