金融业的防灾术：灾难备份

    2001年的 9·11事件，让全球金融中心的标志性建筑——纽约世贸中心双子塔，在全世界的注视中轰然倒塌。这场人祸，不仅导致3000多人失去生命，创下保险赔付总额高达45.5亿美元的天价，还让“灾难备份”这一晦涩难懂、通常被忽略的金融业后台业务，瞬间成为受灾金融机构的“救命稻草”，并让“灾难备份”逐步成为全球金融界的规定动作和必备功课。

    “9·11”事件中，直接受损的公司有1200家，其中有400多家公司很快在异地启动了灾难备份系统。正是灾难备份的差异，使众多金融机构“同命不同运”。

    如国际投行界巨头摩根士丹利，在世贸中心共租有25层办公场所，成为受灾大户之一。但袭击发生后的第二天，摩根士丹利就在数公里之遥的新泽西州备份中心恢复了正常业务的运转。健全的灾难备份系统、完善的灾难备份恢复计划，是摩根士丹利快速恢复业务服务、最大减少损失的核心和关键。

    上世纪70年代，灾难备份行业在美国最早应运而生，内容是由灾难备份服务提供商利用其专业的设施、技术和专家队伍，为各行业提供在遭受打击下关键业务的恢复运作能力。

    据权威机构数据显示，金融业在数据系统遭到破坏的2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司将业务停顿，43%的公司将再也无法开业，没有实施灾难备份措施的公司60%将在灾难后2—3年间破产。

    2005年，中国国务院信息化工作办公室颁布实施《重要信息系统灾难恢复指南》，其中，对信息化工作中的灾难备份、灾难备份场所、灾难备份系统和灾难备份战略等作出了明确定义和规定。

    近年来，随着中国银行业逐步实行全面信息电子化，数据集中化趋势也越来越明显，由此亦带来了数据风险相对集中的潜在风险。因为一旦数据中心发生灾难，必将导致金融机构所有的分支机构、营业网点和全部的业务处理停顿，或造成客户重要数据的丢失，后果不堪设想。

    与金融业发达国家相比，中国的灾难备份建设起步较晚。目前国内部分银行已集中做了总行、总数据中心的灾难备份和业务连续性管理，但还未做分行级的整体灾难恢复预案和灾难备份。另外，在应急预案的覆盖范围方面，国内银行业的灾难备份主要还限于银行内部的IT部门；灾难备份的内容，也只是备份了存取、结算等少部分核心业务系统，还有很多系统没有备份。 

    在美国，金融管理局（OCC）每隔18个月就对金融机构的灾难备份情况进行审查；在新加坡、中国香港，当地的金融管理局要求，所有银行必须向金融管理局证明自己的灾难备份计划可以满足要求。

    灾难备份 

    （backup for disaster recovery）

    ——是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。