數(shù)據(jù)中心選址應滿足:生產(chǎn)中心與災備中心的場所應保持合理距離�,避免同時遭受同類風險;應選址于電力供給可靠�,交通、通信便捷地區(qū)����;遠離水災和火災隱患區(qū)域���;遠離易燃、易爆場所等危險區(qū)域�;遠離強振源和強噪聲源,避開強電磁場干擾��;應避免選址于地震�、地質(zhì)災害高發(fā)區(qū)域。數(shù)據(jù)中心應用兩家或多家通信運營商線路互為備份����。互為備份的通信線路不得經(jīng)過同一路由節(jié)點���。
災難恢復管理
近年來���,國家、銀行業(yè)監(jiān)管機構(gòu)以及銀行企業(yè)自身對災難恢復�����、業(yè)務連續(xù)管理的重視程度越來越高:一方面�,國家、人民銀行以及銀監(jiān)會對于銀行機構(gòu)的應急管理和業(yè)務連續(xù)運作提出了更為明確�����、更為細致的要求;另一方面���,銀行自身也在逐步完善應急管理體系和業(yè)務連續(xù)性預案�����。但部分商業(yè)銀行在應急管理體系和業(yè)務連續(xù)性建設過程中�,往往缺乏統(tǒng)一的應急管理工作組織保障和制度�����,缺乏規(guī)范的應急體系和流程支持���,缺乏完善的應急管理體系整體規(guī)劃��,缺乏完善的信息系統(tǒng)�、基礎(chǔ)設施應急預案及必要的演練����。因此��,銀監(jiān)會在指引中,對災難恢復管理進行了諸多明確要求��,如:
商業(yè)銀行應于取得金融許可證后兩年內(nèi)�,設立生產(chǎn)中心;生產(chǎn)中心設立后兩年內(nèi)�����,設立災備中心���。
總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設立分支機構(gòu)的法人商業(yè)銀行���,及省級農(nóng)村信用聯(lián)合社應設立異地模式災備中心,重要信息系統(tǒng)災難恢復能力應達到《 信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》 中定義的災難恢復等級第5級(含)以上��;其他法人商業(yè)銀行應設立同城模式災備中心并實現(xiàn)數(shù)據(jù)異地備份����,重要信息系統(tǒng)災難恢復能力應達到《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》中定義的災難恢復等級第4級(含)以上。
商業(yè)銀行應統(tǒng)籌規(guī)劃災難恢復工作��,定期進行風險評估和業(yè)務影響分析���,確定災難恢復目標和恢復等級����,明確災難恢復策略、預案并及時更新���。
商業(yè)銀行應每年至少進行一次重要信息系統(tǒng)專項災備切換演練����,每三年至少進行一次重要信息系統(tǒng)全面災備切換演練����,以真實業(yè)務接管為目標,驗證災備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力��。
外包管理
近年來�,商業(yè)銀行逐漸開始接受并采用外包方式降低IT投入成本、提升IT服務能力����,其外包范圍包括:通信網(wǎng)絡管理、系統(tǒng)備份�����、災難恢復����、信息系統(tǒng)管理、應用系統(tǒng)開發(fā)和維護�����、自助服務�、呼叫中心、網(wǎng)上銀行等新型業(yè)務處理系統(tǒng)以及數(shù)據(jù)分析系統(tǒng)�、辦公自動化系統(tǒng)等等,而且外包范圍越來越廣���。相對于自建災難恢復中心���,災難恢復外包不僅成本更加低廉、安全�、可靠,而且服務效率�、服務水平更有保障。但外包過程中面臨的風險同樣不可小覬�。因此,指引對銀行外包管理進行了諸多要求�����,如:商業(yè)銀行應根據(jù)信息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略;應制定數(shù)據(jù)中心服務外包管理制度��、流程�,建立全面的風險控制機制。
商業(yè)銀行應充分識別�����、分析���、評估數(shù)據(jù)中心外包風險����,包括信息安全風險���、服務中斷風險�、系統(tǒng)失控風險以及聲譽風險���、戰(zhàn)略風險等�,形成風險評估報告并報董事會和高管層審核�����。
商業(yè)銀行在選擇數(shù)據(jù)中心外包服務商時,應充分審查�、評估外包服務商的資質(zhì)、專業(yè)能力和服務方案����,對外包服務商進行風險評估���,考查其服務能力是否足以承擔相應的責任����。
