信息时代，业务越来越多地依赖于信息系统才能得以正常运行。可想而知，业务中断或者数据丢失将对企业产生巨大的影响。以金融业为例，在灾难停机2天内所受损失为日营业额的50%，如两星期内无法恢复信息系统，75%的公司将业务停顿，43%的公司将再也无法开业。这并非耸人听闻。

在这个数据为王的年代，我们就要千方百计地保护它，不仅要让系统本身日趋完美，还要考虑到问题出现后的应急措施，就是我们通常所说的容灾备份。

金融行业是一个相对特殊的行业，也是一个靠信息系统生存的行业，其信息系统的安全性和持续运行能力显得尤为重要。为了解金融系统的容灾备份情况，记者采访了中国人民银行科技司原副司长、现中金数据系统有限公司高级副总裁陈天晴先生。

灾备是系统的有机组成部分

据了解，很多银行已经建成了不同等级的容灾备份系统。中国人民银行已建立现代化支付系统的异地应用级灾难备份系统；中国工商银行已经建立核心业务系统的异地应用级灾难备份系统；中国农业银行已有异地应用级灾难备份规划。

虽然如此，陈天晴表示，时至今日，绝大多数银行的生产中心基础设施和管理未达到人民银行在2002年下发了《关于银行数据集中安全工作的指导意见》的要求；大多数已建有灾难备份系统的银行，业还没有达到中国人民银行下发的《关于进一步加强银行业金融机构信息安全保障工作的指导意见》对灾难策略和管理的要求；大多数区域性银行金融机构没有建立灾难备份系统。也就是说，目前我国银行抗灾、容灾及灾难恢复能力仍然较差，难以有效应对各种自然的或人为的灾难。

为此，银行监管部门正在制定或正在完善有关的标准、规范和政策法规，推进我国银行业灾难备份和业务恢复能力建设，保证银行业务持续、金融稳定和国家稳定。

陈天晴举例说：“现在我们国家对机房有一个标准，将机房分为A、B、C三个等级。但是我觉得我国的这个标准判定得比较早，要求的概念不是很宽广。现在国际上有两个标准化的组织，他们从可用性出发，将数据中心分为四级，第一是基本数据中心，第二是有冗余设计数据中心，第三是可并行维护数据中心，第四是容错数据中心。第四级数据中心的可用性可以达到99.995%。”

针对人们目前对于容灾备份尚无清晰认识的情况，陈天晴认为有几点需要明确：第一，灾难备份系统是整个信息系统一个有机组成部分，不是另外加上去的可有可无的一块；第二，建立灾难备份系统，一定要分析业务需求，灾备策略要适度，灾备系统应有效；第三，应充分利用外部的资源，加快我们灾难备份系统的建设。

主动应急 防患未然

虽然陈天晴一直很强调灾备的重要性，但是他认为，对于一个业务机构来说，灾备中心只是保证业务持续运作的“万一”情况下才动用的资源，生产中心才是业务持续运作之本，必须优先考虑生产中心的建设，保证其高可用性，满足业务要求。数据中心基础设施作为高度依赖信息系统的机构的运作基础，是风险管理的重点，必须高度重视数据中心基础设施建设。生产数据中心是业务运作之基础，必须保证其高可用性，保证业务持续运行。

容灾备份只是应急处理的一个重要环节。陈天晴说：“灾难的发生虽然是小概率事件，但就像最近南方持续大雪一样，一旦发生便损失惨重。因此，一定要把预防放在首位，应预先考虑到系统可能遇到的问题以及相应的解决措施。”

“这里面涉及了很多管理和技术的问题”，陈天晴指出，“比如一个人因病住院，他的家人去银行取钱，然而却因计算机信息系统问题无法取出。此时，银行就应该采取应急措施，如可以采用人工记账的方法进行应急处理，待信息系统恢复正常后再补入这些应急处理的业务。而要做到这一点，就必须事前设计应急业务的流程，并对业务人员进行培训。良好的准备是最有效的应急措施”

等级适度，符合成本风险平衡原则

尽管灾难备份系统是在“万一”情况下才动用的资源，但又必须做到常备不懈，才能在“万一”情况下真正有效的发挥作用。正因为灾难备份系统具有“高风险，低概率；高投入，低产出；建设不易，运营更难”等特性，对于银行或企业进行容灾备份的建设，陈天晴建议应充卜刀选择外包服务方式，以获取高可用的基础设施和高品质的运营服务。他指出，无论从业务连续性与灾难恢复专业知识上、从银行获取竞争优势的角度，还是从加快灾难恢复进程的角度来讲，都有必要引进外包策略。也只有这样，企业才能更加关注其核心业务，提高核心竞争力，最终实现企业稳健经营的目标。

与此同时，在灾备等级的选择，陈天晴认为，并不是备份等级越高越好，备份等级太高会大幅增加企业成本，等级太低又不能满足业务恢复的需要。因此，确定备份等级要把握一定的尺度，首先确定最低的灾难恢复等级要求，然后对支持关键业务功能的信息系统，采取分类的方式，分别确定恢复等级。

同样重要的还有，要确定每项关键业务功能的灾难恢复策略，对于不同的业务功能采用不同的灾难恢复策略。