作者：郑申
 

　　随着我国金融机构数据大集中工程尘埃落定，如何规避金融机构数据大集中所带来的安全隐患与风险，抵御自然或人为的灾难，已成为中国金融业的重大课题。而“9·11”事件也为金融机构的灾备建设敲响了警钟，国内金融机构的灾备建设便成为了重中之重。国有大银行凭借其自身强大的实力开始自建灾备中心，而其余的像股份制商业银行、城商行，或管理部门该如何应对灾备建设工作呢？为此，本版特策划了“灾备建设”专题，希望能对中小金融机构的灾备建设工作有所启迪。

　　随着银行业数据大集中的深入，金融机构的管理层越来越意识到，集中到一起的不仅仅是数据还有风险。原来集中在各个省、市级分行处理的业务，现在都要集中到全国的数据中心，一旦数据中心发生灾难事件，那么全国范围内的分支机构不能开展业务。因此，现在各个金融机构都在进行数据灾备建设。

　　人民银行在2002年8月30日下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中明确规定：“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心。”

　　2006年11月，银监会发布了《银行业金融机构信息系统风险管理指引》。银监会主席刘明康将信息科技导致的风险，列为银行业四大风险之一，要求各银行尽快树立并强化信息科技安全风险意识，着力研究和防范信息科技的操作风险、战略风险、法律和声誉风险。

　　目前，我国银行业的灾备建设主要可分为三种模式：一是自建，二是合建，三是外包模式。

　　而灾备建设需要很强的资金和技术实力，目前，国有四大银行正是采用自建的方式。那么，中小银行适不适合自建，而又该选择怎样的方式进行灾备建设呢？

　　“自建灾备中心对于企业的资金和技术的要求高。一次性投资巨大，灾难备份中心的资金投入涉及建筑工程、机房配套工程、IT 系统投入、通信网络设备投入，而这笔投入是为小概率的事件准备的，平时都处于闲置状态，导致总体投入成本（TCO）和投资回报率（ROI）不对称，灾备中心资源利用率低。因此，自建灾备中心并不是每个企业都愿意或者都有能力去承担的。”有关专家指出。

　　中国人民银行科技司副司长李晓枫在对金融行业的灾备工作的建议中指出：应客观认识灾难备份的社会化服务问题，社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。

　　有关专家指出灾备外包有四个原由:第一，自己干不了，肯定要外包。第二，自己干不好要外包。第三能干，但是花钱更多，质量还不好，现在讲效益，也是需要外包。第四，自己能干，也能干好，但是有更多事要干，也要外包。

　　有灾备专家认为，外包模式最突出的特点是客户和IT 企业各自能够充分发挥自己的专业化分工。同时外包可以降低灾备成本、获得专业化服务、缩短灾备上线时间、降低灾备建设风险，更重要的是客户能够将主要力量投放在提高核心竞争力的主业上。因此，外包的模式比较适合风险控制要求高，资产规模中等或偏小、技术与管理实力较弱的企业。

　　“大型商业银行大多考虑自建灾备中心，中小型银行则考虑采用外包模式建设灾备中心。” 在一次中国灾难恢复行业高层论坛上，中国人民银行科技司相关负责人对目前银行灾备建设的情况做了这样的描述。

　　目前一些中小银行在灾备建设外包方面已经进行了有益地尝试：

　　在2007年9月举办的“2007中国容灾高峰论坛”上，深圳发展银行实施的灾难备份外包项目荣获“2007业务连续性管理十大样板工程”奖。这也从另外一个侧面是对国内中小银行灾备建设外包的一种肯定。2002年，深圳发展银行启用第三方专业外包服务为其新一代核心业务系统建立了同城零数据丢失的应用级灾难备份中心，开创了国内银行业灾难备份系统外包服务的先河。2007年，深圳发展银行的新一期灾备系统同城和异地服务进行了外包，实现了两地三中心的灾备体系架构。

　兴业银行(601166行情,股吧)是走在信息化前沿的全国性股份制商业银行，其在福州、上海构建了两个互为备份的现代化数据运行中心，建成了远程容灾系统。而包括中国进出口银行的政策性银行、广东发展银行等多家中小商业银行也同样选择了以外包的方式组建了自己的灾备中心。

　　有数据显示，中国银行业IT应用市场规模将从2005年的342.1亿元上升为2009年的506.7亿元，年复合增长率为10.3%，增长势头良好。

　　赛迪顾问预计2007年-2008年，银行业将继续在IT外包服务、商业智能、信息安全等领域深入应用。多家银行在2005年启动银行灾备系统的建设筹划，目前已进入下一步实施阶段;而且省级农信的系统建设在一开始就考虑了异地的灾备规划。同时各类系统建成后，服务支出比例将逐渐提高，IT外包是其未来业务发展的方向，将部分业务外包给有实力和有经验的服务公司是节约成本，提高工作效率的有效手段。据专家预计众多的中小银行由于缺乏自建灾备中心的实力也将成为灾备行业客户。

　　对于灾备建设，专家认为，由于金融业的目标是提供金融服务，业务重点并不是建立一个庞大的备份信息系统，花费太大的代价自建灾备中心没有任何意义。对于全国性股份制商业银行、城市商行来说，外包灾备中心的建设，无疑是一个很合适的选择。