作者：夏志琼

汶川特大地震发生后，对银行业来说，最紧张的可能是中国邮储银行和中国银行(601988行情,股吧)了。因为这两者都还没有实现总行数据大集中，如果各自的四川分行信息系统遭到地震破坏，数据丢失，后果将会非常严重。所幸的是，成都没有发生大的灾情，这两家银行四川分行的数据系统也没有受到影响，但这有惊无险的一幕也足够让银行业深思。

　　随着社会信息化建设的日益完善，金融机构逐步实现了办公运营的信息化和数字化，记载着金融机构业务正常运转的大量重要数据被存放在存储终端中，这些数据的丢失或损坏，对金融机构而言，将导致不可估量的毁灭性后果。尤其是当一场突如其来的灾难降临后，如果没有好的灾难备份系统支撑，金融业遭遇巨大的损失几乎难以避免。

　　银行业应急预案仍有差距

　汶川地震发生后，各家银行纷纷启动了应急预案。反观银行业的应急预案，银行业在灾难备份与业务连续性管理方面都做得比较充分，但同国外银行业相比还存在不小的差距：

　　一是灾难备份覆盖范围不足。虽然部分银行已经针对大集中做了总行、总数据中心的灾难备份和业务连续性管理。但是，现在还没有任何一家银行做了分行级的整体灾难恢复预案和灾难备份。

　　二是灾难备份内容不完整。银行业灾难备份以及业务连续性管理主要还是IT部门考虑的比较多，投资也主要在IT部门。而且，在总数据中心灾难备份建设过程中，只备份了存取、结算等少部分核心业务系统，还有很多系统没有备份。

　　三是灾难备份受限于地域制约。由于规模和区域的限制，地方性的金融机构很少跨区域投资灾难备份和其他后勤中心，大都会把核心资料放在总部或在省内设立灾难备份。一般来说，像农信社和城商行这种机构，主要资料可能会存放在总行，但由于电子化程度和运输的原因，还是有不少客户资料留在网点里面，特别是农信社。

　　四是灾难备份缺乏部门间协调。但是像地震、南方冻雨等大范围灾害已经不仅仅是IT系统问题，它还涉及到业务问题、组织架构问题、营业场所问题、人员伤亡等问题。一旦发生这种大规模的突发灾难，如果仅仅做了IT系统方面的灾难备份方案，就算IT系统可以很快恢复，也没有办法对外提供服务。

　　灾难备份仍需建立和完善

　　国家金融行业标准《银行业信息系统灾难恢复管理规范》主要起草人之一、GDS万国数据服务有限公司副总裁汪琪指出，虽然国内银行业同国外银行业相比还存在很大差距，但我们需要冷静看待。因为，国外银行业也有过这样的历程。

　　灾难备份对银行来讲，并非可有可无的事情。事实上，央行在2002年8月下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中就曾明确规定：“为保障银行业务的连续性，确保银行稳健运行，实时数据集中的银行必须建立相应的灾难备份中心。”银行要长治久安，持续发展就必须要有灾难备份意识。

　　灾难备份是企业众多业务种类中的一种。一般建立灾难备份系统有两种方法，一种是在另一个地方建立一个同样的系统，但是投资成本会很大；另一种是分步骤地进行数据备份，做到使用场合和存储场合分离。现在国际上比较流行的是，将数据切成碎片后在专业数据备份公司存储。在目前数据中心非常发达、高速网络成本越来越低的情况下，把数据切碎后分散放置，既保护了企业的隐私，其成本上升也不会太大，从而能够使更多企业也有机会使用分步存储服务。

　　2007年，日本以数据为核心的服务外包行业（不含客户自建的系统）的市值约为160亿美元，美国则达到350亿美元，而中国却只有5亿美元，这与目前中国的经济总量是极不相称的。在国外，很多银行都做到了分行一级的灾难备份与恢复。比如美国银行，其针对总行、各分行的应对各种突发性灾难事件的应急预案多达7000余份。

　　随着国内业务流程外包(BPO)产业和企业灾难备份意识的增强，目前已初步形成东有上海，南到深圳、广州，西到成都，北至北京、大连的四大金融BPO产业区域。各大银行都不同程度地实现了业务大集中，证券、保险业等也都完善了这方面的工作。金融机构灾难备份的解决方案还是比较稳妥的。不过，即便有了数据安全保障，我们也不能坦然应对各种突发的自然灾害，GDS万国数据服务有限公司副总裁张权认为：灾难应急解决方案是一个复杂的系统工程，决不是简单地在异地进行数据备份那么简单。像汶川地震这样的突发性灾难事件，不是做好数据灾难备份就行了，要各个部门互相合作。比如，一个银行系统的应急预案，要包括和电力、通信、公安等多个部门的协调配合以及软硬件供应商的大力支持，才能在灾难突然降临的时候，将损失降到最低，并在尽可能短的时间恢复正常工作。因此，在灾后恢复过程中，银行、证券、保险、税务、交通、电力、水利、铁路、通信等单位社会正常运行的基础单位必须尽快恢复。只有这些单位迅速恢复，整个社会机体才能正常运转。

　　通过这次地震，相信国内金融机构和众多国内企业的灾难备份意识会大大提升。