银行业业务连续性的重要性分析

从一家银行的两个案例说起

2014年8月25日，IT领域多家媒体纷纷报道，中国某大型商业银行与IBM联合创新，采用IBM大型主机GDPS双活解决方案结合应用优化，成功实现了跨数据中心全球核心业务的分钟级切换运营，这标志着该行的业务连续性服务水平又达到了一个新的里程碑。不管是该行的高层领导，还是技术提供方IBM，都积极评价该项目成功实施的重大意义。而早在一年多以前的2013年6月23日，同样是该行却因后台数据库系统异常导致北京、上海等多地大面积系统瘫痪而暂停营业，很多客户业务受到影响，也给该行声誉造成一定损害，尽管事后该行做出解释说明也难免备受指责。

从该行的案例不难看出，增强金融行业特别是银行业应对灾难、突发事件的能力，保障业务连续性运营，实现银行业金融机构的持续健康发展，在当今经济全球化和金融市场开放加速，国内外市场竞争格局日趋激烈，国内经济和金融环境愈加复杂，技术应用条件也更为复杂的背景下，其重要意义显得尤为突出。

业务连续性管理背景

从全球业务连续性管理实践来看，业务连续性管理的发展依赖于灾难事件的驱动。由于全球海啸、龙卷风、地震等自然灾害，以及恐怖主义、网络攻击等的不断升级，对业务连续性管理的要求越来越高，促使各国提高防灾意识，主动推进业务连续性管理，越来越多的企业正在建立自己的灾难恢复计划。

国外发达国家在此领域已有十多年的发展历史。但在我国，虽然IT系统的备份容灾建设已逐渐推广开来，或至少提上建设日程，但业务连续性管理与灾难恢复建设依然不够完善，基本围绕应急管理和灾难恢复两个方面展开实践。2001年美国“911”事件发生之后，我国才意识到业务连续性管理的重要性。尤其是2003年“非典”、2008年的汶川地震等灾难事件，使我国政府部门和企业提高了灾难应对、应急管理的重视和认识，针对金融等高度依赖信息系统的行业，国家发布了一系列的指导性文件，持续推进灾备系统建设和业务连续性建设。自那以后，国内的业务连续性管理工作已经走过了一段不短的历程：

2002年8月，中国人民银行发布260号文，要求所有数据大集中的银行具备灾难备份和灾难恢复能力，并报人民银行备案。

2003年9月：国务院信息化工作办公室发布了《关于加强信息安全保障工作的意见》，明确提出要重点保障重要信息系统安全，从保障信息安全的角度诠释了业务连续性管理的理念。

2005年4月：国务院信息化工作办公室组织银行、证券、保险、电力、民航、铁路、海关、税务等8个国家重要信息系统所在行业，编制、发布了《重要信息系统灾难恢复指南》，这是国内第一份针对灾难恢复的指南文件，为灾难恢复工作提供了一个操作性较强的规范性文件，有力地促进了国家重要行业信息系统的灾难恢复建设工作。

2006年4月：中国人民银行发布了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》（[2006]123号文件），在这份指导意见中第一次提到了业务连续性的概念：加强灾难恢复系统建设，提高业务持续运营能力。

2007年6月：国家标准《GB/T 20988-2007：信息系统灾难恢复规范》由国家标准化委员会正式发布，这份标准是在《重要信息系统灾难恢复指南》的基础上总结提炼而成的，也是国内第一个灾难恢复领域的国家标准。

2008年2月：中国人民银行发布了《银行业信息系统灾难恢复管理规范》（JR/T0044-2008），这是国内金融行业发布的第一份针对灾难恢复和业务连续性的金融国家标准。

在国内银行业，监管部门中国银监会从2006年至2011年也相继发布了以下的工作指引和管理规范：

2006年8月：《银行业金融机构信息系统风险管理指引》【2006】（63号）

2008年4月：《银行业重要信息系统突发事件应急管理规范（试行）》【2008】（53号）

2009年6月：《商业银行信息科技风险管理指引》

2010年4月：《商业银行数据中心监管指引》【2010】（114号）

到了2011年12月：银监会发布《商业银行业务连续性监管指引》【2011】（俗称104号文），首次对银行业业务连续性作出强制性措施，并将定期对银行业业务连续性措施进行检查。104号文的发布标志着国家和行业监管部门对业务连续性的重视程度已经提升到了一个新的高度。

银行业务连续性管理的现状与问题

近年来我国银行业业务发展迅猛，大型银行的资本总额、开户数量、业务处理量已位居世界前列，经营范围遍及全国并在海外快速扩张，一旦业务停顿，可能影响全行乃至整个金融体系的正常运转，并影响社会稳定。因此，数据大集中后，银行业积极推进灾难恢复、应急管理和IT服务持续性管理有关工作，主要包括：

首先、初步构建了信息系统应急管理体系。确立了应急管理组织架构，区分信息系统突发事件等级，形成统一的应急响应流程和通知报告程序。并注重与地方政府、新闻媒体的沟通协调，加强机构内部各职能部门的协调配合，及时向公众披露信息，增强了突发事件的应对处置能力。

其次，积极开展灾难备份系统建设工作。国有大型和股份制银行积极推进“两地三中心”的建设，建立了同城和异地灾备中心，应对建筑类故障和区域性（例如地震、洪灾、战争等）灾难。大多数商业银行基本建立了核心业务的灾难恢复系统，保障核心业务数据安全和灾难发生时核心业务的恢复。

再次，努力提升危机处理能力。国内银行积极开展应急演练和灾难恢复演练，加强银行内部各部门，及银行与通讯、电力等外部机构的联防协作。实施了包括核心系统在内的重要业务系统切换演练，提高银行应对信息系统突发事件的能力和信心。

但整体来看，我国银行业在业务连续性管理方面依然存在一些不足：

首先，对业务连续性管理的重要性和价值认识不足，尚未形成有效的业务连续性管理体系。部分银行对业务持续性管理缺乏必要的理解，认为“投入大、收益小”，对金融服务持续性与公众生活、经济社会正常运转的紧密关系缺乏足够的认识，银行改善业务连续性管理的动力大多来自国家或监管政策压力，主观意愿不足，将业务持续性管理等同于信息系统的灾难恢复、日常故障处置的模糊意识大量存在，参与的多为IT部门、部分人员，业务连续性计划仅作为事件处理的应急预案，未建立起业务连续性管理组织体系，业务连续性管理依然游离在企业的日常经营管理活动之外。

其次，应急预案体系不够完整，业务应急机制匮乏，外部应急协调不足。大多数银行没有业务层面应急管理机制的开发和演练，场地应急、人员应急等业务连续性管理重要环节缺乏实质性的建设。信息系统应急预案流于形式，不少银行对业务连续性的认识不足，认为业务连续性就是信息系统应急恢复，就是科技部门的责任，没有在全行层面建立整体管理体系，缺乏科技与业务、公关等部门的联动，缺少业务应急手段和客户安抚、媒体公关等处理措施。业务部门配合不足、业务人员参与力度不大、业务覆盖面不全，一旦出现意外，应急预案可能无法发挥作用，与外部机构（如政府机构、公共事业机构、银行同业、外部合作金融服务机构等）的协作联动不足。多数银行业务连续性演练仅停留在信息科技层面，缺乏涵盖业务、技术和后勤保障等多方面的全行性演练，导致应急和灾备能力有效性无法得到验证。

再次，业务的灾难恢复目标不明确、信息系统灾备覆盖面不够、灾备资源的有效性保障不足。缺乏风险评估和业务影响分析，缺乏对业务中断损失与灾备建设投入的成本效益测算，导致灾备系统、科技应急体系建设盲目投入、缺乏规划，灾备系统覆盖不足等问题。虽然银行大多已建立了灾备中心，但是业务分类分级及差异化的业务恢复目标还不十分明确，部分银行灾备中心只停留在核心账务数据保护的层面，一旦发生灾难，很难实现重要交易渠道的恢复、重要客户及交易数据的恢复。灾备切换演练未能真正贴近实战，灾备人员配置、系统演练有效性验证等方面存在不足。尽管从技术上看，目前国内很多金融机构的信息系统的灾备切换技术几乎已经达到了国际领先水平，但在管理层面，我们还需要更多的经验累积。而这主要受限于起步较晚，不可能一蹴而就。

业务连续性管理的发展路线

灾害不可避免，除了做好事前预警之外，更为重要的是危机应对和事后重建恢复，而这正是业务连续性管理所能发挥的作用。前述中国银监会发布的《商业银行业务连续性监管指引》强调了业务连续性管理不仅仅是IT系统的恢复，更为重要的是业务的恢复，这需要涉及到整个企业的管理层，需要各参与人员的紧密配合；业务连续性管理不仅是IT部门的工作职责，还需要由上而下地覆盖商业银行各个业务部门的日常工作。通常情况下，灾难发生后，不管是高管还是员工都面临巨大的精神压力，业务连续性管理就必须标准化和流程化，而这就是事前的预案制定和演练所需要达到的目标。各商业银行的对外服务及支持对外服务的所有业务都必须建立配套的业务连续性计划，并通过内部审计等方式确保业务连续性计划的良好实施。

由于业务模式非常复杂，银行业的业务连续性建设通常难度较大，并且建设周期长。需要事先对业务模式及风险进行分析，再根据实际业务制定预案，对预案进行论证，并且因为需要应对各种灾难，预案数量庞大，根据不同规模的银行，其预案多达几千份不等。目前我国预案最为完备的建行多达4000多份预案，而这还远远不够，如美国银行，其预案多达7000份。

信息系统在业务连续性管理中的作用是举足轻重的，这不仅是由于业务连续性管理脱胎于信息系统的灾难备份管理，更是由于信息系统故障所导致的业务中断在业务运行风险中是最常见也是最复杂的。因此，《指引》从业务连续性管理组织架构、执行层面、业务影响分析和风险评估、以及资源建设等方面强调了IT部门在业务连续性管理中的角色。

加强银行业务连续性管理的意义

信息科技连续运作的根本目标是保障业务的持续性，商业银行更应从业务角度出发，以业务持续为目标，形成应对突发事件、灾害灾难的各部门协同管理体系，加强顶层设计。随着经济、金融全球化和信息技术发展加速，信息科技的广泛应用使得金融机构之间的关联度大大提升，各个国家金融机构间的外部依赖度也不断加强，单家机构的故障可能使关联金融机构遭受损失，并且风险扩散的速度更快、范围更大，外部性大大增强，因此推动和加强银行业的业务连续性体系建设，从全行层面进行规划，进一步加强整体业务连续性规范和深层次机制建设，实现对各种事故和灾难的有效应对，维护正常的经济金融运行秩序非常迫切。

从长远来看，业务连续性管理的价值并非仅仅是企业应对灾难、提高生存能力的工具，在许多发达国家金融行业，业务连续性管理已成为改善经营管理、承担社会责任的基本准则，是银行提高风险预测和快速应对能力，适应需求变化和威胁，保持竞争优势的重要基础。可以说，业务连续性管理直接关系到中国银行业的国际竞争力，对整个行业长期、可持续健康发展具有深远的意义。

业务连续性管理在国内已受到越来越多的重视，银行业已经走在了前面，率先将业务连续性管理纳入了商业银行的日常管理工作范围，并将相关的责任落到了商业银行的最高管理层的头上，确保了业务连续性管理工作在各个商业银行能够得到高度的重视。相信未来随着业务连续性管理理念的逐步推广和认可，会有越来越多的行业引入业务连续性管理理念和知识体系，建立符合公司业务发展需要的业务连续性管理体系，也会有越来越多的监管部门从保障业务持续的角度制定相应的规范和指引，指导行业机构的业务连续性管理工作，从而提升整个行业的风险防范水平。