金融行业“两地三中心”数据备份与恢复方案设计1. “两地三中心”设计背景1.1. 行业背景中国有句俗话,“人无远虑,必有近忧”。伴随信息化的不断深化,银行越来越依赖信息系统,在信息化给社会和银行带来巨大好处的同时,这也使得银行的组织更易遭受攻击,从而造成业务系统的中断、数据丢失等。近年来,越来越多的银行发现,他们的 IT 系统意外地、不必要地中断--即便是临时性的,也会使银行业务活动立即中断,无法继续开展,数据的丢失或访问中断,不仅影响了系统运行,还给银行造成重大损失。1.2. 业务持续性需求银行的服务日益全球化,经济的增长和国民财宝的急剧增长,客户的需求日益多样化和复杂化,对银行的服务质量的期望值越来越高,使银行保持业务连续状态成为当务之急。所谓业务连续,就是无论发生任何情况,关键系统和网络都持续可用。传统意义上的备份和恢复计划无法继续满足需要。当今的预防措施应该包括风险评估、中断影响分析以及避开中断策略,必须将这些因素充分考虑进综合业务持续性计划。在信息时代,业务持续性不再是一项“可有可无”的工作,而是“势在必行”的重点规划.1.3. “两地三中心”业务保障影响业务持续性进展的因素很多,既有外部因素,如电力、通讯等;也有内部因素,如场地、人员、决策、IT 技术等。但从系统的观念看,可以说目前影响银行业务持续进展的最直接的威胁来自于信息系统的安全。健全业务持续性风险的预防策略和措施,需要以下几点基于业务的需求:a) 实施数据集中保护。随着数据日益成为银行的生命线,支持业务持续性的数据存储策略成为银行必须考虑的重点.它的优势在于,总体存储的方式可使银行降低购置和维护的成本,最大限度地减少管理多个独立业务系统的复杂性,提高银行数据的整体安全性。同时,存储容量也可得以优化,减少利用率偏低的现象。b) 采纳冗余、集群、负载均衡能力等技术,消除单点故障,提高系统的高可用性,提高系统性能影响。建立信息系统安全业务持续性保障体系,针对灾难性事件的预防目标,建议总、分行层面考虑建立异地容灾环境,建立异地备份机房,配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备;建立数据服务器区,实现全行经营数据的集中保存。构建生产中心、同城灾备中心、异地灾备中心的“两地三个中心”灾备体系.2. “两地三中心"灾难恢复系统布局2.1. 布局原则a) 灾难备份中心设置在中华人民共和国境内;b) 灾难备份中心与生产中心之间距离合理,应避开...
