文档介绍:对日美银行业信息系统灾难备份的思考及建议
杨一帆【摘要】现代银行业面临的突发灾难主要来自非经济因素,包括自然灾难事件与社会灾难事件,历次突发事件都在不断地提醒灾难备份体系建设的重要性。突发灾害给银行业造成巨大经济损失的同时,也引发了社对日美银行业信息系统灾难备份的思考及建议
杨一帆【摘要】现代银行业面临的突发灾难主要来自非经济因素,包括自然灾难事件与社会灾难事件,历次突发事件都在不断地提醒灾难备份体系建设的重要性。突发灾害给银行业造成巨大经济损失的同时,也引发了社会各界对银行业灾难备份能力的关注。
【关键词】银行机构 信息系统 灾难备份 思考及建议
一、日美银行业灾难备份的主要做法
(一)建设完善的银行业灾难备份制度体系
1996年,日本金融情报系统中心制定了《金融机构等紧急时应对计划纲要》;2002年3月,日本银行公布了《假定金融机构据点受灾的业务持续计划方案》;2003年7月,日本银行制定了指导性文件《关于完善金融机关的业务持续体质》;2006年3月,日本金融情报系统中心再次修订了《金融机关等紧急时应对计划指南书》,金融厅分别制定了《面向主要银行的综合监督指引》和《面向中小地域金融机关的综合监督指引》。正因为日本金融管理部门对信息系统灾备建设高度重视,建立了完善的制度体系,平时周密进行灾备部署,所以在灾害后能够迅速恢复服务。
(二)实行银行业强制性灾难备份
1983年,美国金融管理局首次要求银行制定灾难恢复计划,并每18个月对金融机构灾难备份情况进行审查。美国通过立法强制要求金融机构必须制定灾难备份计划,对于没有落实要求的金融机构进行曝光和处罚,并对相关责任人进行罚款甚至监禁。1989年,美国货币监理署发出“BC177银行通告”,要求美国所有的金融机构按照美国联邦金融机构监督委员会公布的《灾难恢复计划指引》制定维护业务持续发展的计划。“”事件之后,美联储、美国货币监理署、美国证券交易委员会于2003年5月28日联合发布了《关于增强美国金融系统灾难恢复能力的可靠措施跨部门白皮书》,对金融机构在遭遇灾难打击后的恢复能力提出了明确要求,并限定了恢复能力到位的时间表。
(三)银行业灾难备份采取外包模式
目前,美国灾难备份系统建设主要有3种模式:自建、共建和外包。鉴于灾难恢复系统建设具有高风险小概率、高投入低回报、建设难、运营维护更难的特点,美国金融机构越来越倾向外包模式,即由专业化灾难备份服务商提供灾难备份服务,依据服务协议将灾难备份项目建设和服务的持续管理,交给专业的提供灾难备份服务的企业执行。在美国,除了特大型、特别有实力的金融机构有实力自建灾备中心之外,一般的中小型金融机构都采取外包模式。因此,灾备建设模式的分布状况为“独立建设占29%,联合共建占15%,社会化服务占56%”。
(四)实施灾备资质认证
1988年,美国灾难备份业内专家和华盛顿大学的部分教授共同发起成立了国际业务存续及危机处理学会(DRII),现已成为世界性权威灾难备份行业培训和认机构,对灾难备份从业人员提供专业化的灾备知识和技能培训,并通过实施资质认证制度,全面提升行业水准,其颁发的业务连续性专家资质认证证书(CBCP)是世界灾难备份行业公认的专业资格证书。
(五)注重灾难恢