武沛哲

【摘 要】財(cái)務(wù)公司有著自身行業(yè)的特殊性，探索出一條適合財(cái)務(wù)公司實(shí)際情況的容災(zāi)體系發(fā)展道路是我們關(guān)注的重點(diǎn)。通過(guò)外包的方式，充分利用IDC的資源建立“兩地、三中心”的災(zāi)備體系。關(guān)鍵崗位和操作由財(cái)務(wù)公司人員來(lái)承擔(dān)，通過(guò)引入災(zāi)備相關(guān)服務(wù)商，彌補(bǔ)了財(cái)務(wù)公司自身信息科技能力的短板，信息科技人員專注于外包風(fēng)險(xiǎn)管理和常規(guī)技術(shù)問(wèn)題處理上，有效提高工作效率。

【Abstract】Finance company has its own industry particularity， it is the focus of our attention to explore a development road of disaster recovery system suitable for the actual situation of financial company. Through the way of outsourcing， and making full use of IDC resources， a disaster recovery system of "Two Places and Three Centers"is established. In this system， the key positions and the operation are borne by the finance company staff， the introduction of service providers of disaster recovery made up for the short board of finance companies' information technology ability. It enables information technology personnel to focus on outsourcing risk management and conventional technical problems， to effectively improve the efficiency of work.

【關(guān)鍵詞】財(cái)務(wù)公司；核心業(yè)務(wù)系統(tǒng)；容災(zāi)；風(fēng)險(xiǎn)管理

【Keywords】finance company； core business system； disaster recovery； risk management

【中圖分類號(hào)】V244 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2018）02-0073-04

1 引言

隨著運(yùn)營(yíng)商企業(yè)信息化進(jìn)程的不斷深化，管理信息系統(tǒng)已經(jīng)成為支撐企業(yè)業(yè)務(wù)運(yùn)行的重要平臺(tái)，同時(shí)業(yè)務(wù)的發(fā)展也對(duì)管理信息系統(tǒng)的業(yè)務(wù)支撐能力和可靠運(yùn)行的要求越來(lái)越高。隨著IT系統(tǒng)大集中建設(shè)模式的廣泛應(yīng)用，也帶來(lái)故障點(diǎn)集中的風(fēng)險(xiǎn)問(wèn)題，如自然災(zāi)害、電網(wǎng)停電等不可控風(fēng)險(xiǎn)。因此，適時(shí)、合理的規(guī)劃和開(kāi)展容災(zāi)建設(shè)，成為確保信息化系統(tǒng)高可用的重要手段。

2 容災(zāi)體系建設(shè)的背景

容災(zāi)體系的建設(shè)是內(nèi)部數(shù)據(jù)安全以及外部監(jiān)管的雙重需要，隨著財(cái)務(wù)公司不斷發(fā)展，業(yè)務(wù)日益擴(kuò)大，對(duì)系統(tǒng)的依賴性也越來(lái)越強(qiáng)，為了防范地震、火災(zāi)、水災(zāi)等自然災(zāi)害、電力中斷以及人為破壞而導(dǎo)致系統(tǒng)遭到嚴(yán)重?fù)p壞、失效的異常情況，將財(cái)務(wù)公司數(shù)據(jù)損失降至最低，必須建立容災(zāi)備份體系；此外監(jiān)管機(jī)構(gòu)（銀監(jiān)會(huì)、銀監(jiān)局）也一直在強(qiáng)調(diào)異地容災(zāi)的重要性，對(duì)于財(cái)務(wù)公司行業(yè)雖不是強(qiáng)制執(zhí)行，但也是歷次工作檢查與工作評(píng)價(jià)的重點(diǎn)，而且監(jiān)管機(jī)構(gòu)對(duì)異地容災(zāi)工作的關(guān)注度也在逐年增長(zhǎng)，由此可見(jiàn)異地容災(zāi)備份體系是財(cái)務(wù)公司信息化安全的重要組成部分，也是保障財(cái)務(wù)公司在突發(fā)災(zāi)難性事故時(shí)保持業(yè)務(wù)連續(xù)性的重要基石。

3 容災(zāi)領(lǐng)域發(fā)展現(xiàn)狀

隨著國(guó)內(nèi)各行業(yè)信息系統(tǒng)的快速發(fā)展，特別是銀行、證券、保險(xiǎn)和政府等行業(yè)業(yè)務(wù)大集中速度的加快，也造成了風(fēng)險(xiǎn)的相對(duì)集中。一旦發(fā)生災(zāi)難，將導(dǎo)致分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)陷入癱瘓狀態(tài)，或造成企業(yè)以及客戶數(shù)據(jù)的丟失。

如何防范技術(shù)風(fēng)險(xiǎn)，確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性，已成為企業(yè)急需面對(duì)的課題。國(guó)家相關(guān)部門借鑒國(guó)外的容災(zāi)備份理念，對(duì)加強(qiáng)信息安全保障工作十分重視，先后出臺(tái)了多項(xiàng)有關(guān)信息安全保障措施。2005年4月，國(guó)信辦下發(fā)了《信息系統(tǒng)災(zāi)難恢復(fù)指南》；2007年7月30日，《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》發(fā)布，并于2007年11 月1日實(shí)施，成為國(guó)標(biāo)。由此可見(jiàn)，信息系統(tǒng)安全和災(zāi)難備份受到國(guó)家、社會(huì)、企業(yè)的高度重視，容災(zāi)體系建設(shè)不僅僅是企業(yè)自身保持業(yè)務(wù)連續(xù)運(yùn)作的需要，同時(shí)也是社會(huì)群體和政策法規(guī)的要求。國(guó)外備份行業(yè)的知名企業(yè)如 Veritas、CA、Falconstor（飛康）、Bakbone、Commvault很快占據(jù)了國(guó)內(nèi)容災(zāi)備份市場(chǎng)的半壁江山，而傳統(tǒng)IT服務(wù)公司也通過(guò)并購(gòu)、技術(shù)吸收等方式進(jìn)行業(yè)務(wù)擴(kuò)張。如IBM的TSM（Tivoli Storage Manager）系列；HP的DP（Data Protector）系列；EMC收購(gòu)Legato以后推出的Network系列；Oracle自身推出的DataGuard、GoldenGate。面對(duì)眾多國(guó)外廠商的來(lái)勢(shì)洶洶，火星倉(cāng)、CDR等一大批國(guó)產(chǎn)軟件在自主可控的國(guó)產(chǎn)化道路上披荊斬棘，終得市場(chǎng)一席之地。

隨著財(cái)務(wù)公司行業(yè)的逐年發(fā)展，異地容災(zāi)越來(lái)越受到監(jiān)管機(jī)構(gòu)和財(cái)務(wù)公司的重視，財(cái)務(wù)公司協(xié)會(huì)每年也會(huì)針對(duì)各財(cái)務(wù)公司異地容災(zāi)做專項(xiàng)的調(diào)研，并有意在財(cái)務(wù)公司行業(yè)內(nèi)部建立統(tǒng)一的容災(zāi)中心，但由于涉及公司較多，項(xiàng)目復(fù)雜度過(guò)大，一直未能成形。銀監(jiān)局工作人員駐場(chǎng)檢查時(shí)多次提到數(shù)據(jù)場(chǎng)外存放并要求自行管理，所以財(cái)務(wù)公司成立自己的容災(zāi)備份中心已是大勢(shì)所趨，相信不久的將來(lái)監(jiān)管機(jī)構(gòu)一定會(huì)補(bǔ)充完善關(guān)于財(cái)務(wù)公司容災(zāi)備份的相關(guān)規(guī)定。

目前大部分財(cái)務(wù)公司都采取的是本地備份的方式，并無(wú)異地或同城災(zāi)備中心，少數(shù)有災(zāi)備中心的財(cái)務(wù)公司也僅僅是做到了異地?cái)?shù)據(jù)存放，極少數(shù)財(cái)務(wù)公司實(shí)現(xiàn)真正意義上的應(yīng)用級(jí)災(zāi)備，做到“零感知切換”。endprint

4 容災(zāi)體系建設(shè)內(nèi)容及主要技術(shù)實(shí)現(xiàn)方式

4.1 容災(zāi)體系建設(shè)內(nèi)容

通常一提及容災(zāi)備份，企業(yè)大多只關(guān)注災(zāi)備系統(tǒng)，單純地依靠信息系統(tǒng)的災(zāi)備來(lái)實(shí)現(xiàn)容災(zāi)，而一套完備的容災(zāi)備份體系不僅僅是一個(gè)災(zāi)備系統(tǒng)，它需要相應(yīng)的軟、硬件設(shè)施，配套的管理制度，完善的應(yīng)急預(yù)案，熟練的人才隊(duì)伍等等多方面要素，而且容災(zāi)體系不僅僅包括信息系統(tǒng)層面，更多的是業(yè)務(wù)部門，業(yè)務(wù)部門要考慮在系統(tǒng)遭受災(zāi)難性破壞后如何快速響應(yīng)，如何保證業(yè)務(wù)的連續(xù)性，要探索出在信息系統(tǒng)無(wú)法運(yùn)行時(shí)保證業(yè)務(wù)正常開(kāi)展的工作方式，降低在極端情況下對(duì)系統(tǒng)的依賴性。通常的容災(zāi)體系包括如下內(nèi)容：

4.1.1 同城或異地災(zāi)備中心

機(jī)房?jī)?nèi)需具備完整的網(wǎng)絡(luò)系統(tǒng)，與主數(shù)據(jù)中心進(jìn)行專線互聯(lián)，保證備份數(shù)據(jù)傳輸，同時(shí)具備一條銀行專線鏈路和互聯(lián)網(wǎng)訪問(wèn)鏈路，具備獨(dú)立承擔(dān)核心業(yè)務(wù)系統(tǒng)運(yùn)行的能力。

4.1.2 容災(zāi)備份及恢復(fù)系統(tǒng)

容災(zāi)備份及恢復(fù)系統(tǒng)在平時(shí)進(jìn)行異地?cái)?shù)據(jù)備份，在需要啟用災(zāi)備系統(tǒng)時(shí)，提供數(shù)據(jù)恢復(fù)和應(yīng)急應(yīng)用等服務(wù)。該系統(tǒng)包括備份服務(wù)器、容災(zāi)備份恢復(fù)軟件、存儲(chǔ)設(shè)備、磁帶庫(kù)以及相關(guān)網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）。

4.1.3 應(yīng)急組織架構(gòu)

2008年2月發(fā)布的JR/T0044-2008《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》對(duì)災(zāi)難恢復(fù)組織架構(gòu)提出框架性要求，依據(jù)規(guī)范定義，財(cái)務(wù)公司系統(tǒng)災(zāi)難恢復(fù)組織架構(gòu)建議分三層：

①?zèng)Q策層

決策層由財(cái)務(wù)公司最高管理層組成，負(fù)責(zé)在信息系統(tǒng)應(yīng)急及災(zāi)難恢復(fù)過(guò)程中的重大決策和危機(jī)管理事宜。

②管理層

管理層由財(cái)務(wù)公司各部門負(fù)責(zé)人組成，負(fù)責(zé)在信息系統(tǒng)應(yīng)急及災(zāi)難恢復(fù)過(guò)程中具體組織、溝通和協(xié)調(diào)工作，并監(jiān)督各項(xiàng)工作的開(kāi)展情況，及時(shí)向決策層匯報(bào)。

③執(zhí)行層

執(zhí)行層由財(cái)務(wù)公司各部門業(yè)務(wù)骨干組成，可分為技術(shù)恢復(fù)組、業(yè)務(wù)恢復(fù)組、后勤保障組，具體負(fù)責(zé)信息系統(tǒng)應(yīng)急及災(zāi)難恢復(fù)各項(xiàng)任務(wù)的實(shí)施和落實(shí)。

建議公司對(duì)關(guān)鍵人員或業(yè)務(wù)骨干進(jìn)行梳理，并建立重要工作崗位的人員備份的機(jī)制。

4.1.4 系統(tǒng)恢復(fù)/重建策略及流程

結(jié)合公司災(zāi)備系統(tǒng)的實(shí)際情況，災(zāi)備系統(tǒng)的應(yīng)急策略可分為以下3種，本地緊急恢復(fù)、本地雙機(jī)切換、異地切換。

①本地緊急恢復(fù)。本地緊急恢復(fù)適用于：應(yīng)用系統(tǒng)軟件發(fā)生邏輯處理錯(cuò)誤，或人為誤操作或破壞造成系統(tǒng)異常停機(jī)；其他使備用數(shù)據(jù)與生產(chǎn)數(shù)據(jù)均產(chǎn)生錯(cuò)誤的情況。

②本地雙機(jī)切換。本地雙機(jī)切換適用于：由應(yīng)用系統(tǒng)服務(wù)器及配套設(shè)備發(fā)生硬件故障而造成系統(tǒng)中斷的事件。

③異地切換。異地切換適用于：區(qū)域性的自然災(zāi)害，影響到北京主數(shù)據(jù)中心的正常運(yùn)行；區(qū)域性的人為災(zāi)難，例如：戰(zhàn)爭(zhēng)、區(qū)域性停電、區(qū)域性疫病等，影響到北京主數(shù)據(jù)中心的正常運(yùn)行；涉及主數(shù)據(jù)中心的大規(guī)模改造或遷移事件。

信息化部門從技術(shù)層面保障各類資源（如災(zāi)備服務(wù)商、備用網(wǎng)絡(luò)線路、設(shè)備）到位，各業(yè)務(wù)線條所屬部門需要制定數(shù)據(jù)追補(bǔ)方案，以配合災(zāi)備的技術(shù)切換工作，形成完整的信息系統(tǒng)災(zāi)難恢復(fù)流程。

4.1.5 穩(wěn)定的災(zāi)備運(yùn)維團(tuán)隊(duì)

異地災(zāi)備中心需相應(yīng)的維護(hù)人員，每日對(duì)系統(tǒng)進(jìn)行巡檢，對(duì)異地備份進(jìn)行監(jiān)控，定期對(duì)備份數(shù)據(jù)進(jìn)行有效性測(cè)試，配合主數(shù)據(jù)中心進(jìn)行容災(zāi)演練，在真正需要啟用異地容災(zāi)中心時(shí)，及時(shí)相應(yīng)并承擔(dān)數(shù)據(jù)恢復(fù)和系統(tǒng)重建工作。

4.1.6 完整的規(guī)章制度

需對(duì)災(zāi)備中心整體制定相應(yīng)的管理制度，如機(jī)房安全管理制度、人員崗位管理制度等等。

4.1.7 完備的容災(zāi)演練計(jì)劃

需制定容災(zāi)演練計(jì)劃，按照預(yù)計(jì)方案進(jìn)行容災(zāi)演練。

4.2 主要技術(shù)實(shí)現(xiàn)方式

災(zāi)難數(shù)據(jù)備份的具體實(shí)現(xiàn)，主要是通過(guò)數(shù)據(jù)復(fù)制技術(shù)來(lái)實(shí)現(xiàn)重要信息的多份、多地保存，目前主流的數(shù)據(jù)復(fù)制技術(shù)包括數(shù)據(jù)庫(kù)復(fù)制技術(shù)和存儲(chǔ)復(fù)制技術(shù)。

①數(shù)據(jù)庫(kù)復(fù)制技術(shù)

由數(shù)據(jù)庫(kù)廠商或者第三方開(kāi)發(fā)，基于數(shù)據(jù)庫(kù)日志或者數(shù)據(jù)流實(shí)現(xiàn)復(fù)制的技術(shù)。Oracle DataGuard是典型代表。

②存儲(chǔ)復(fù)制技術(shù)

以同步復(fù)制技術(shù)為基礎(chǔ)，通過(guò)磁盤(pán)陣列實(shí)現(xiàn)數(shù)據(jù)同步復(fù)制，從而保證產(chǎn)中心陣列與容災(zāi)中心陣列的在線數(shù)據(jù)完全同步。其整體方案中也包含了同步快速恢復(fù)、快照等輔助技術(shù)，從而實(shí)現(xiàn)整個(gè)容災(zāi)體系的要求。

在同城的容災(zāi)方案中，基于磁盤(pán)陣列的同步復(fù)制方案，也是較為流行的一種。飛康CDP、Symantec的NetBackUp（Veritas）系列是該項(xiàng)技術(shù)的代表。

5 財(cái)務(wù)公司行業(yè)特點(diǎn)分析

5.1 需借助于銀行進(jìn)行清算

財(cái)務(wù)公司屬于非銀行金融機(jī)構(gòu)，是企業(yè)的內(nèi)部銀行，但又不同于商業(yè)銀行。由于無(wú)法加入人民銀行的支付清算系統(tǒng)，財(cái)務(wù)公司的所有結(jié)算業(yè)務(wù)必須依托于銀行，實(shí)體資金都是依靠各個(gè)開(kāi)戶行之間進(jìn)行清算，財(cái)務(wù)公司的核心系統(tǒng)僅僅起到一個(gè)“賬簿”的作用，只有在與銀行互聯(lián)的前提下，財(cái)務(wù)公司才能實(shí)現(xiàn)支付結(jié)算和資金歸集業(yè)務(wù)。

在這種情況下，若想要災(zāi)備中心在接管生產(chǎn)中心后還能正常運(yùn)營(yíng)，則災(zāi)備中心也必須和開(kāi)戶銀行進(jìn)行互聯(lián)，考慮到自然災(zāi)害的范圍性特征，和財(cái)務(wù)公司災(zāi)備中心互聯(lián)的最好

也是銀行的災(zāi)備中心，這樣才能保證發(fā)生地域性災(zāi)害后銀行切換災(zāi)備中心，財(cái)務(wù)公司也切換至災(zāi)備中心，完全實(shí)現(xiàn)業(yè)務(wù)接管。目前大部分銀行的災(zāi)備中心并不提供外部接入服務(wù)，而做到災(zāi)備中心與銀行生產(chǎn)中心互聯(lián)已是當(dāng)前最可行的方案。

5.2 客戶群體受限，資金規(guī)模有限

在《企業(yè)集團(tuán)財(cái)務(wù)公司管理辦法》中明確規(guī)定“財(cái)務(wù)公司為企業(yè)集團(tuán)成員單位（以下簡(jiǎn)稱成員單位）提供財(cái)務(wù)管理服務(wù)的非銀行金融機(jī)構(gòu)”。

按照上述規(guī)定，財(cái)務(wù)公司是企業(yè)集團(tuán)的內(nèi)部銀行，吸收成員單位的對(duì)公存款，客戶范圍僅限定于集團(tuán)內(nèi)部，因此吸收存款的規(guī)模極其有限，系統(tǒng)的重要性以及對(duì)社會(huì)的影響性同商業(yè)銀行相比還是有一定距離的。endprint

5.3 人才隊(duì)伍緊缺

目前，財(cái)務(wù)公司規(guī)模都不大，多則百人左右，少則二三十人，而且大部分財(cái)務(wù)公司無(wú)獨(dú)立的信息科技部門，基本都是掛靠在綜合管理部的信息主管，有的甚至連專門的信息主管都沒(méi)有，人員配置大多數(shù)在1-3人，他們除了負(fù)責(zé)財(cái)務(wù)公司的信息化規(guī)劃建設(shè)外，還要承擔(dān)系統(tǒng)日常運(yùn)維、機(jī)房日常運(yùn)維、固定資產(chǎn)管理等等工作，還有甚者需兼職行政、安防等崗位。日常的基礎(chǔ)信息化運(yùn)維工作已經(jīng)忙得焦頭爛額，還得疲于面對(duì)各種自查、總結(jié)、報(bào)告，上報(bào)各類統(tǒng)計(jì)數(shù)據(jù)，還要承擔(dān)綜合管理的部分職責(zé)，很難再有精力再去進(jìn)行管理工作。

5.4 信息系統(tǒng)架構(gòu)具備特殊性

財(cái)務(wù)公司對(duì)外提供服務(wù)，大致由三部分構(gòu)成，外部接入網(wǎng)絡(luò)，核心業(yè)務(wù)系統(tǒng)，銀企互聯(lián)網(wǎng)絡(luò)。

①外部接入網(wǎng)絡(luò)有專線和互聯(lián)網(wǎng)，實(shí)現(xiàn)外部用戶訪問(wèn)系統(tǒng)。

②核心業(yè)務(wù)系統(tǒng)負(fù)責(zé)處理各類業(yè)務(wù)。

③銀企互聯(lián)網(wǎng)絡(luò)負(fù)責(zé)財(cái)務(wù)公司和銀行交互，完成各種支付、查詢指令，接入方式也分為專線和互聯(lián)網(wǎng)。

災(zāi)備中心如果想和生產(chǎn)中心一樣能夠接管所有業(yè)務(wù)，就必須對(duì)上述三部分做災(zāi)備，而上述①，③部分的災(zāi)備線路使用費(fèi)，即便在沒(méi)有使用時(shí)也要計(jì)費(fèi)，所以經(jīng)濟(jì)性較差，目前大部分財(cái)務(wù)公司所謂的應(yīng)用級(jí)災(zāi)備只是對(duì)第二部分進(jìn)行災(zāi)備，畢竟財(cái)務(wù)公司是要依靠銀行來(lái)進(jìn)行結(jié)算的，僅對(duì)核心業(yè)務(wù)系統(tǒng)進(jìn)行災(zāi)備無(wú)法開(kāi)展歸集、支付業(yè)務(wù)，最理想的情況是財(cái)務(wù)公司的災(zāi)備系統(tǒng)能和銀行的災(zāi)備系統(tǒng)進(jìn)行對(duì)接，而實(shí)際中大部分銀行的災(zāi)備系統(tǒng)不提供外部接入服務(wù)。

6 災(zāi)備中心建設(shè)方式的選擇

災(zāi)備中心是整個(gè)容災(zāi)體系中最核心的一個(gè)環(huán)節(jié)，目前行業(yè)內(nèi)比較推崇的是“兩地三中心”的建設(shè)模式，“兩地”指本地和異地，“三中心”指生產(chǎn)中心、同城災(zāi)備中心和異地災(zāi)備中心。

災(zāi)備中心在建設(shè)過(guò)程中有兩種常見(jiàn)的建設(shè)方式，一種是自建災(zāi)備中心，另一種是外包式托管災(zāi)備中心。

6.1 自建災(zāi)備中心

自建災(zāi)備中心指企業(yè)擁有災(zāi)備中心的產(chǎn)權(quán)，災(zāi)備中心的能源、安防、空調(diào)、環(huán)境監(jiān)控、軟硬件設(shè)施和人員等等都是自行管理。該方式的優(yōu)勢(shì)在于災(zāi)備中心的所有資源都在自己掌控范圍之內(nèi)，大大降低外部入侵風(fēng)險(xiǎn)，特別是人員風(fēng)險(xiǎn)，而且在項(xiàng)目部署時(shí)有很大的自主性和靈活性，但是該建設(shè)方式投資較大，特別是兩地三中心的模式下，需建立三個(gè)數(shù)據(jù)中心，涉及大量的工程建設(shè)工作，而且需要一支專業(yè)化較強(qiáng)的運(yùn)維隊(duì)伍來(lái)支撐整個(gè)災(zāi)備體系運(yùn)轉(zhuǎn)，各企業(yè)需根據(jù)自身實(shí)際情況量力而行。

6.2 外包式托管災(zāi)備中心

外包式托管災(zāi)備中心，指企業(yè)通過(guò)租賃的方式獲得數(shù)據(jù)中心的長(zhǎng)期使用權(quán)，對(duì)于數(shù)據(jù)中心基礎(chǔ)設(shè)施的運(yùn)維工作全部由產(chǎn)權(quán)所有者承擔(dān)。目前，國(guó)內(nèi)各大IDC服務(wù)商有著大量的數(shù)據(jù)中心資源，而且各數(shù)據(jù)中心之間均有專線相連，我們可以充分利用這些公共服務(wù)資源，來(lái)實(shí)現(xiàn)“兩地三中心”的建設(shè)模式，這樣不僅減少了數(shù)據(jù)中心的建設(shè)和維護(hù)成本，而且大大簡(jiǎn)化了實(shí)施難度和建設(shè)周期。

面對(duì)財(cái)務(wù)公司信息科技人員不足、技術(shù)力量薄弱的現(xiàn)實(shí)情況，采用外包式托管災(zāi)備中心的建設(shè)方式，是更加符合財(cái)務(wù)公司現(xiàn)實(shí)情況的一種選擇。

7 外包方式下的信息科技風(fēng)險(xiǎn)管理

任何事物都需要辯證地去看待，通過(guò)外包托管的方式確實(shí)可以快速、便捷地實(shí)現(xiàn)我們的災(zāi)備需求，但這把雙刃劍同時(shí)也帶來(lái)了一系列風(fēng)險(xiǎn)隱患。

7.1 外包托管方式下面臨的風(fēng)險(xiǎn)

在外包托管方式下我們的工作重點(diǎn)從技術(shù)層面轉(zhuǎn)向外包風(fēng)險(xiǎn)管理層面，如下風(fēng)險(xiǎn)點(diǎn)需重點(diǎn)防范：

①科技能力喪失：過(guò)度依賴外部資源導(dǎo)致失去科技控制及創(chuàng)新能力，影響業(yè)務(wù)創(chuàng)新與發(fā)展；

②業(yè)務(wù)中斷：支持業(yè)務(wù)運(yùn)營(yíng)的外包服務(wù)無(wú)法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷；

③信息泄露：包含客戶信息、內(nèi)部商業(yè)秘密在內(nèi)的非公開(kāi)數(shù)據(jù)被服務(wù)提供商非法獲得或泄露；

④服務(wù)水平下降：由于外包服務(wù)質(zhì)量問(wèn)題或內(nèi)外部協(xié)作效率低下，使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降。

7.2 外包方式下必須堅(jiān)守的原則

我們?cè)诓捎猛獍?wù)時(shí)必須堅(jiān)守如下原則：以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向；保持外包風(fēng)險(xiǎn)、成本和效益的平衡；強(qiáng)調(diào)外包風(fēng)險(xiǎn)的事前控制，保持管控力度；根據(jù)外包管理及技術(shù)發(fā)展趨勢(shì)，持續(xù)改進(jìn)外包策略和措施。

7.3 符合財(cái)務(wù)公司實(shí)際的風(fēng)險(xiǎn)管理措施

銀監(jiān)會(huì)下發(fā)的《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》和《信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》中都提到了對(duì)外包行為進(jìn)行風(fēng)險(xiǎn)管控，相關(guān)條款很全面也很細(xì)致，但是對(duì)于僅有一兩名信息科技人員的財(cái)務(wù)公司而言，實(shí)際操作性不強(qiáng)，而且信息科技風(fēng)險(xiǎn)的監(jiān)管也沒(méi)有專門的人員，信息工作人員往往都是自己監(jiān)管自己，說(shuō)出來(lái)很可笑，但這確實(shí)是目前行業(yè)的現(xiàn)狀。

在日常管理中我們可以采取一系列有效、可操作的措施：

①設(shè)置專職的信息科技風(fēng)險(xiǎn)管理崗位，獨(dú)立于日常的信息科技工作，全面把控信息科技風(fēng)險(xiǎn)。

②在選擇外包供應(yīng)商時(shí)，需做好全面的盡職調(diào)查，從行業(yè)口碑、同行走訪、對(duì)方企業(yè)現(xiàn)場(chǎng)考察等多方面綜合研判，確保外包服務(wù)質(zhì)量。

③按照“必須知道”和“最小授權(quán)”原則，嚴(yán)格控制外包服務(wù)商信息訪問(wèn)的權(quán)限，要求外包服務(wù)商不得對(duì)外泄露所接觸的信息。

④嚴(yán)禁外包服務(wù)商登陸核心業(yè)務(wù)系統(tǒng)的生產(chǎn)環(huán)境，對(duì)生產(chǎn)環(huán)境的所有操作必須由財(cái)務(wù)公司在職的信息科技人員完成，同時(shí)要求外包服務(wù)商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應(yīng)滿足事件分析、安全取證、獨(dú)立審計(jì)和監(jiān)督檢查需要。

⑤ 要求外包服務(wù)商每年至少開(kāi)展一次信息安全風(fēng)險(xiǎn)評(píng)估并提交評(píng)估報(bào)告。

⑥ 要求外包服務(wù)商聘請(qǐng)外部機(jī)構(gòu)定期對(duì)其進(jìn)行安全審計(jì)并提交審計(jì)報(bào)告，督促其及時(shí)整改發(fā)現(xiàn)的問(wèn)題。

⑦禁止外包服務(wù)商轉(zhuǎn)包并嚴(yán)格控制分包，保證外包服務(wù)水平。

⑧制定數(shù)據(jù)中心外包服務(wù)應(yīng)急計(jì)劃，制訂供應(yīng)商替換方案，以應(yīng)對(duì)外包服務(wù)商破產(chǎn)、不可抗力或其他潛在問(wèn)題導(dǎo)致服務(wù)中斷或服務(wù)水平下降的情形，支持?jǐn)?shù)據(jù)中心連續(xù)、可靠運(yùn)行。

⑨ 在外包服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機(jī)構(gòu)有權(quán)對(duì)協(xié)議范圍內(nèi)的服務(wù)活動(dòng)進(jìn)行監(jiān)督檢查，包括外包商的服務(wù)職能、責(zé)任、系統(tǒng)和設(shè)施等內(nèi)容。

容災(zāi)[1]體系建設(shè)是一個(gè)系統(tǒng)的、長(zhǎng)期的、階段性的工作，根據(jù)不同的災(zāi)備級(jí)別，所需的投資不同，回報(bào)也不同，建設(shè)進(jìn)度必須符合財(cái)務(wù)公司信息化發(fā)展的程度，一定要做到從實(shí)際出發(fā)，為實(shí)際服務(wù)，有實(shí)際效果。在建設(shè)過(guò)程中可大致分為三個(gè)階段，第一階段實(shí)現(xiàn)重要數(shù)據(jù)異地備份，必要時(shí)可臨時(shí)租用相關(guān)設(shè)備及線路恢復(fù)應(yīng)用，可在7天內(nèi)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，數(shù)據(jù)丟失小于等于7天；第二階段實(shí)現(xiàn)異地部署必要的主機(jī)、網(wǎng)絡(luò)設(shè)備以及銀行和互聯(lián)網(wǎng)鏈路，在3天內(nèi)恢復(fù)數(shù)據(jù)同時(shí)恢復(fù)應(yīng)用，數(shù)據(jù)丟失小于等于3天；第三階段實(shí)現(xiàn)生產(chǎn)系統(tǒng)、異地容災(zāi)系統(tǒng)同步，10分鐘內(nèi)恢復(fù)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)極小丟失。

財(cái)務(wù)公司行業(yè)容災(zāi)體系建設(shè)一定要從自身情況出發(fā)，切記一哄而上、一步到位、重建設(shè)輕管理，到最后投入產(chǎn)出相距甚遠(yuǎn)。容災(zāi)體系需要與時(shí)俱進(jìn)，不斷完善，不可能一步到位，需要廣大信息科技工作者在實(shí)際工作中逐步完善，追求卓越。

【參考文獻(xiàn)】

【1】楊先連，劉乾忠.國(guó)土資源信息災(zāi)備中心建設(shè)的可行性探討[J].山東國(guó)土資源，2013（02）：50-52.endprint