金融行业信息化已经成为业务处理的基础、经营管理的平台、金融创新的动力、核心竞争力的关键。金融信息化发展的新趋势，决定了金融行业必须重视保障其信息资产的安全和信息系统的持续运行。尤其是数据大集中工程实施以来，数据集中处理中心在整个信息系统中处于核心地位，对数据的安全保护和风险的防范能力提出更高的要求。国外发达国家的实践表明，集中后的数据中心，一旦遭遇意外灾害的破坏而无法在短时间内恢复，对企业的打击将是毁灭性的，甚至还威胁到整个社会的稳定和国家的安全。如何在保障业务发展的前提下，降低信息系统风险、增加运行效率是目前金融信息化建设面临的重要任务。建立灾难恢复体系是规避金融信息化风险的合理途径之一。
灾难恢复体系建设策略
由于灾难恢复计划关系到企业危难时的成败，且计划的制定是一个极其复杂的系统工程，所以大型企业的灾难恢复方案的制定和实施多数由专业团队负责完成。专业团队可能是企业的一个部门，也可能是以服务外包方式所聘用的专业公司机构。仅在2001年，美国的商业银行用于采购数据中心灾难恢复支持外包服务的费用就达到13.7亿美元。
在很多发达国家，有专门的法律要求金融企业必须制定灾难应对和恢复方案，金融机构对其信息系统的抗灾能力和灾难后将采取的救援措施，对数据中心的建设和管理、数据的备份、有关介质的存储、恢复流程和恢复方案的实施，都有极为详细的规划和处理预案。
国际上对灾难恢复计划的制定已经形成了一套比较完整的原则规范和实施标准。在这些原则中，至关重要的一条就是“独立”原则，即：不同的地点；不同的资源；异地数据备份和IT系统备份；有既定的数据恢复方案；用户可以快速接入备份中心环境。
当然，仅有原则是不够的，制定灾难恢复方案还必须有详细的操作流程。
首先，企业必须根据自身的业务需求确定保障企业运行的基本系统需求和危机处理时限，确定灾难恢复方案将要实现的目标和必须解决的问题。
其次，企业需要详细分析可能引发系统灾难的原因，确定发生灾难时所有可能面对的情况。在分析确认灾难产生原因的过程中，对引发灾难的原因分类评级，并在此基础上将灾难恢复程序分成不同等级。原因分类一方面是为了针对不同原因采取不同的预防和应对措施，灾难恢复方案的首要目标是降低灾害发生的几率，其次才是减小灾害发生后造成的损失；另一方面是让企业管理者对可能的灾难有个明确的认识，以此辅助决策者及时下决心采取必要的措施。现实中，在面临很多灾害的时候，如果能够及时采取有针对性的措施，损失本来是可以避免或大大减轻的，但因为决策者对问题认识不足或理解不准确，未能够有效地把握住解决问题的关键点，丧失了采取行动的最佳时机或采取了错误的行动，导致问题扩大。分类定义可以让决策者更容易认清问题本质。
再次，需要根据预定目标，针对可能出现的由不同原因造成的各类灾害制定一整套恢复方案。方案的制定过程需要完成大量的研究分析，仔细权衡利弊，需要遵守一系列相关的规范和条例，需要在一些关键点上得到专业知识与经验的辅助和指导。当然，方案制定完成并不是解决问题的终点，而仅仅是又一个开始。接下来还需要有规律地对应急方案实施演练，以确保问题发生时预案可以有条不紊地执行。此外，灾难恢复方案是一个动态的、需要不断更新调整的计划。环境在变，需求在变，企业在发展，计划自然也需要随之改变。
数据中心基础设施的重要性
灾难恢复体系建设是为了应对各种突发灾难的。但为了能在灾难发生后接替生产中心运行庞大的信息系统，灾难恢复中心（灾备中心）不仅必须有与生产中心相匹配的基础设施和IT系统，还必须有一批常备不懈的、与生产中心相当的高水平技术队伍。
在建立灾难恢复体系的同时，生产中心的安全更是重中之重。对于一个业务组织来讲，灾难备份中心是生产中心的备份措施，其恢复等级可以趋近于实时备份，但是生产中心才是业务持续运作之本，必须优先考虑生产中心的建设，以满足业务持续发展的需要。再进一步来讲，生产中心和灾难备份中心的基础，都是数据中心本身的基础设施，其建设的安全与否、可用性高低决定着整个生产中心和灾难备份中心的运行安全，进而影响到整个金融信息系统的安全和金融业务的稳定运作。
数据中心基础设施是指用于信息系统运行的场地和设施以及这些场地设施的相关管理，它们是信息系统安全运行的基础。从有关统计数据来看，大部分引发信息系统灾难的事件是可以通过加强数据中心基础设施建设及运维管理来避免或减轻其影响的。因此，对于业务持续性要求极高的金融行业来说，加强数据中心（包括生产中心和灾备中心）基础设施建设及运维管理，应是防范、规避IT风险的重点工作之一。但是，建设一个高性能的数据中心投资大、周期长，而管理和运营更加不容易。而利用专业服务商的公共数据中心无疑是一个又好、又快、又省的选择。