武沛哲

（中車財(cái)務(wù)公司，北京100078）

1 引言

隨著運(yùn)營商企業(yè)信息化進(jìn)程的不斷深化，管理信息系統(tǒng)已經(jīng)成為支撐企業(yè)業(yè)務(wù)運(yùn)行的重要平臺，同時業(yè)務(wù)的發(fā)展也對管理信息系統(tǒng)的業(yè)務(wù)支撐能力和可靠運(yùn)行的要求越來越高。隨著IT系統(tǒng)大集中建設(shè)模式的廣泛應(yīng)用，也帶來故障點(diǎn)集中的風(fēng)險(xiǎn)問題，如自然災(zāi)害、電網(wǎng)停電等不可控風(fēng)險(xiǎn)。因此，適時、合理的規(guī)劃和開展容災(zāi)建設(shè)，成為確保信息化系統(tǒng)高可用的重要手段。

2 容災(zāi)體系建設(shè)的背景

容災(zāi)體系的建設(shè)是內(nèi)部數(shù)據(jù)安全以及外部監(jiān)管的雙重需要，隨著財(cái)務(wù)公司不斷發(fā)展，業(yè)務(wù)日益擴(kuò)大，對系統(tǒng)的依賴性也越來越強(qiáng)，為了防范地震、火災(zāi)、水災(zāi)等自然災(zāi)害、電力中斷以及人為破壞而導(dǎo)致系統(tǒng)遭到嚴(yán)重?fù)p壞、失效的異常情況，將財(cái)務(wù)公司數(shù)據(jù)損失降至最低，必須建立容災(zāi)備份體系；此外監(jiān)管機(jī)構(gòu)（銀監(jiān)會、銀監(jiān)局）也一直在強(qiáng)調(diào)異地容災(zāi)的重要性，對于財(cái)務(wù)公司行業(yè)雖不是強(qiáng)制執(zhí)行，但也是歷次工作檢查與工作評價(jià)的重點(diǎn)，而且監(jiān)管機(jī)構(gòu)對異地容災(zāi)工作的關(guān)注度也在逐年增長，由此可見異地容災(zāi)備份體系是財(cái)務(wù)公司信息化安全的重要組成部分，也是保障財(cái)務(wù)公司在突發(fā)災(zāi)難性事故時保持業(yè)務(wù)連續(xù)性的重要基石。

3 容災(zāi)領(lǐng)域發(fā)展現(xiàn)狀

隨著國內(nèi)各行業(yè)信息系統(tǒng)的快速發(fā)展，特別是銀行、證券、保險(xiǎn)和政府等行業(yè)業(yè)務(wù)大集中速度的加快，也造成了風(fēng)險(xiǎn)的相對集中。一旦發(fā)生災(zāi)難，將導(dǎo)致分支機(jī)構(gòu)、營業(yè)網(wǎng)點(diǎn)陷入癱瘓狀態(tài)，或造成企業(yè)以及客戶數(shù)據(jù)的丟失。

如何防范技術(shù)風(fēng)險(xiǎn),確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性，已成為企業(yè)急需面對的課題。國家相關(guān)部門借鑒國外的容災(zāi)備份理念，對加強(qiáng)信息安全保障工作十分重視，先后出臺了多項(xiàng)有關(guān)信息安全保障措施。2005年4月，國信辦下發(fā)了《信息系統(tǒng)災(zāi)難恢復(fù)指南》；2007年7月30日，《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》發(fā)布，并于2007年11月1日實(shí)施，成為國標(biāo)。由此可見，信息系統(tǒng)安全和災(zāi)難備份受到國家、社會、企業(yè)的高度重視，容災(zāi)體系建設(shè)不僅僅是企業(yè)自身保持業(yè)務(wù)連續(xù)運(yùn)作的需要，同時也是社會群體和政策法規(guī)的要求。國外備份行業(yè)的 知 名 企 業(yè) 如 Veritas、CA、Falconstor(飛 康 )、Bakbone、Commvault很快占據(jù)了國內(nèi)容災(zāi)備份市場的半壁江山，而傳統(tǒng)IT服務(wù)公司也通過并購、技術(shù)吸收等方式進(jìn)行業(yè)務(wù)擴(kuò)張。如IBM 的 TSM（Tivoli Storage Manager） 系列；HP的 DP（Data Protector）系列；EMC收購Legato以后推出的Network系列；Oracle自身推出的DataGuard、GoldenGate。面對眾多國外廠商的來勢洶洶，火星倉、CDR等一大批國產(chǎn)軟件在自主可控的國產(chǎn)化道路上披荊斬棘，終得市場一席之地。

隨著財(cái)務(wù)公司行業(yè)的逐年發(fā)展，異地容災(zāi)越來越受到監(jiān)管機(jī)構(gòu)和財(cái)務(wù)公司的重視，財(cái)務(wù)公司協(xié)會每年也會針對各財(cái)務(wù)公司異地容災(zāi)做專項(xiàng)的調(diào)研，并有意在財(cái)務(wù)公司行業(yè)內(nèi)部建立統(tǒng)一的容災(zāi)中心，但由于涉及公司較多，項(xiàng)目復(fù)雜度過大，一直未能成形。銀監(jiān)局工作人員駐場檢查時多次提到數(shù)據(jù)場外存放并要求自行管理，所以財(cái)務(wù)公司成立自己的容災(zāi)備份中心已是大勢所趨，相信不久的將來監(jiān)管機(jī)構(gòu)一定會補(bǔ)充完善關(guān)于財(cái)務(wù)公司容災(zāi)備份的相關(guān)規(guī)定。

目前大部分財(cái)務(wù)公司都采取的是本地備份的方式，并無異地或同城災(zāi)備中心，少數(shù)有災(zāi)備中心的財(cái)務(wù)公司也僅僅是做到了異地?cái)?shù)據(jù)存放，極少數(shù)財(cái)務(wù)公司實(shí)現(xiàn)真正意義上的應(yīng)用級災(zāi)備，做到“零感知切換”。

4 容災(zāi)體系建設(shè)內(nèi)容及主要技術(shù)實(shí)現(xiàn)方式

4.1 容災(zāi)體系建設(shè)內(nèi)容

通常一提及容災(zāi)備份，企業(yè)大多只關(guān)注災(zāi)備系統(tǒng)，單純地依靠信息系統(tǒng)的災(zāi)備來實(shí)現(xiàn)容災(zāi)，而一套完備的容災(zāi)備份體系不僅僅是一個災(zāi)備系統(tǒng)，它需要相應(yīng)的軟、硬件設(shè)施，配套的管理制度，完善的應(yīng)急預(yù)案，熟練的人才隊(duì)伍等等多方面要素，而且容災(zāi)體系不僅僅包括信息系統(tǒng)層面，更多的是業(yè)務(wù)部門，業(yè)務(wù)部門要考慮在系統(tǒng)遭受災(zāi)難性破壞后如何快速響應(yīng)，如何保證業(yè)務(wù)的連續(xù)性，要探索出在信息系統(tǒng)無法運(yùn)行時保證業(yè)務(wù)正常開展的工作方式，降低在極端情況下對系統(tǒng)的依賴性。通常的容災(zāi)體系包括如下內(nèi)容：

4.1.1 同城或異地災(zāi)備中心

機(jī)房內(nèi)需具備完整的網(wǎng)絡(luò)系統(tǒng)，與主數(shù)據(jù)中心進(jìn)行專線互聯(lián)，保證備份數(shù)據(jù)傳輸，同時具備一條銀行專線鏈路和互聯(lián)網(wǎng)訪問鏈路，具備獨(dú)立承擔(dān)核心業(yè)務(wù)系統(tǒng)運(yùn)行的能力。

4.1.2 容災(zāi)備份及恢復(fù)系統(tǒng)

容災(zāi)備份及恢復(fù)系統(tǒng)在平時進(jìn)行異地?cái)?shù)據(jù)備份，在需要啟用災(zāi)備系統(tǒng)時，提供數(shù)據(jù)恢復(fù)和應(yīng)急應(yīng)用等服務(wù)。該系統(tǒng)包括備份服務(wù)器、容災(zāi)備份恢復(fù)軟件、存儲設(shè)備、磁帶庫以及相關(guān)網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）。

4.1.3 應(yīng)急組織架構(gòu)

2008年2月發(fā)布的JR/T0044-2008《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》對災(zāi)難恢復(fù)組織架構(gòu)提出框架性要求，依據(jù)規(guī)范定義，財(cái)務(wù)公司系統(tǒng)災(zāi)難恢復(fù)組織架構(gòu)建議分三層：

①決策層

決策層由財(cái)務(wù)公司最高管理層組成，負(fù)責(zé)在信息系統(tǒng)應(yīng)急及災(zāi)難恢復(fù)過程中的重大決策和危機(jī)管理事宜。

②管理層

管理層由財(cái)務(wù)公司各部門負(fù)責(zé)人組成，負(fù)責(zé)在信息系統(tǒng)應(yīng)急及災(zāi)難恢復(fù)過程中具體組織、溝通和協(xié)調(diào)工作，并監(jiān)督各項(xiàng)工作的開展情況，及時向決策層匯報(bào)。

③執(zhí)行層

執(zhí)行層由財(cái)務(wù)公司各部門業(yè)務(wù)骨干組成，可分為技術(shù)恢復(fù)組、業(yè)務(wù)恢復(fù)組、后勤保障組，具體負(fù)責(zé)信息系統(tǒng)應(yīng)急及災(zāi)難恢復(fù)各項(xiàng)任務(wù)的實(shí)施和落實(shí)。

建議公司對關(guān)鍵人員或業(yè)務(wù)骨干進(jìn)行梳理，并建立重要工作崗位的人員備份的機(jī)制。

4.1.4 系統(tǒng)恢復(fù)/重建策略及流程

結(jié)合公司災(zāi)備系統(tǒng)的實(shí)際情況，災(zāi)備系統(tǒng)的應(yīng)急策略可分為以下3種，本地緊急恢復(fù)、本地雙機(jī)切換、異地切換。

①本地緊急恢復(fù)。本地緊急恢復(fù)適用于：應(yīng)用系統(tǒng)軟件發(fā)生邏輯處理錯誤，或人為誤操作或破壞造成系統(tǒng)異常停機(jī)；其他使備用數(shù)據(jù)與生產(chǎn)數(shù)據(jù)均產(chǎn)生錯誤的情況。

②本地雙機(jī)切換。本地雙機(jī)切換適用于：由應(yīng)用系統(tǒng)服務(wù)器及配套設(shè)備發(fā)生硬件故障而造成系統(tǒng)中斷的事件。

③異地切換。異地切換適用于：區(qū)域性的自然災(zāi)害，影響到北京主數(shù)據(jù)中心的正常運(yùn)行；區(qū)域性的人為災(zāi)難，例如：戰(zhàn)爭、區(qū)域性停電、區(qū)域性疫病等，影響到北京主數(shù)據(jù)中心的正常運(yùn)行；涉及主數(shù)據(jù)中心的大規(guī)模改造或遷移事件。

信息化部門從技術(shù)層面保障各類資源（如災(zāi)備服務(wù)商、備用網(wǎng)絡(luò)線路、設(shè)備）到位，各業(yè)務(wù)線條所屬部門需要制定數(shù)據(jù)追補(bǔ)方案，以配合災(zāi)備的技術(shù)切換工作，形成完整的信息系統(tǒng)災(zāi)難恢復(fù)流程。

4.1.5 穩(wěn)定的災(zāi)備運(yùn)維團(tuán)隊(duì)

異地災(zāi)備中心需相應(yīng)的維護(hù)人員，每日對系統(tǒng)進(jìn)行巡檢，對異地備份進(jìn)行監(jiān)控，定期對備份數(shù)據(jù)進(jìn)行有效性測試，配合主數(shù)據(jù)中心進(jìn)行容災(zāi)演練，在真正需要啟用異地容災(zāi)中心時，及時相應(yīng)并承擔(dān)數(shù)據(jù)恢復(fù)和系統(tǒng)重建工作。

4.1.6 完整的規(guī)章制度

需對災(zāi)備中心整體制定相應(yīng)的管理制度，如機(jī)房安全管理制度、人員崗位管理制度等等。

4.1.7 完備的容災(zāi)演練計(jì)劃

需制定容災(zāi)演練計(jì)劃，按照預(yù)計(jì)方案進(jìn)行容災(zāi)演練。

4.2 主要技術(shù)實(shí)現(xiàn)方式

災(zāi)難數(shù)據(jù)備份的具體實(shí)現(xiàn)，主要是通過數(shù)據(jù)復(fù)制技術(shù)來實(shí)現(xiàn)重要信息的多份、多地保存，目前主流的數(shù)據(jù)復(fù)制技術(shù)包括數(shù)據(jù)庫復(fù)制技術(shù)和存儲復(fù)制技術(shù)。

①數(shù)據(jù)庫復(fù)制技術(shù)

由數(shù)據(jù)庫廠商或者第三方開發(fā)，基于數(shù)據(jù)庫日志或者數(shù)據(jù)流實(shí)現(xiàn)復(fù)制的技術(shù)。Oracle DataGuard是典型代表。

②存儲復(fù)制技術(shù)

以同步復(fù)制技術(shù)為基礎(chǔ)，通過磁盤陣列實(shí)現(xiàn)數(shù)據(jù)同步復(fù)制，從而保證產(chǎn)中心陣列與容災(zāi)中心陣列的在線數(shù)據(jù)完全同步。其整體方案中也包含了同步快速恢復(fù)、快照等輔助技術(shù)，從而實(shí)現(xiàn)整個容災(zāi)體系的要求。

在同城的容災(zāi)方案中，基于磁盤陣列的同步復(fù)制方案，也是較為流行的一種。飛康 CDP、Symantec的 NetBackUp（Veritas）系列是該項(xiàng)技術(shù)的代表。

5 財(cái)務(wù)公司行業(yè)特點(diǎn)分析

5.1 需借助于銀行進(jìn)行清算

財(cái)務(wù)公司屬于非銀行金融機(jī)構(gòu)，是企業(yè)的內(nèi)部銀行，但又不同于商業(yè)銀行。由于無法加入人民銀行的支付清算系統(tǒng)，財(cái)務(wù)公司的所有結(jié)算業(yè)務(wù)必須依托于銀行，實(shí)體資金都是依靠各個開戶行之間進(jìn)行清算，財(cái)務(wù)公司的核心系統(tǒng)僅僅起到一個“賬簿”的作用，只有在與銀行互聯(lián)的前提下，財(cái)務(wù)公司才能實(shí)現(xiàn)支付結(jié)算和資金歸集業(yè)務(wù)。

在這種情況下，若想要災(zāi)備中心在接管生產(chǎn)中心后還能正常運(yùn)營，則災(zāi)備中心也必須和開戶銀行進(jìn)行互聯(lián)，考慮到自然災(zāi)害的范圍性特征，和財(cái)務(wù)公司災(zāi)備中心互聯(lián)的最好也是銀行的災(zāi)備中心，這樣才能保證發(fā)生地域性災(zāi)害后銀行切換災(zāi)備中心，財(cái)務(wù)公司也切換至災(zāi)備中心，完全實(shí)現(xiàn)業(yè)務(wù)接管。目前大部分銀行的災(zāi)備中心并不提供外部接入服務(wù)，而做到災(zāi)備中心與銀行生產(chǎn)中心互聯(lián)已是當(dāng)前最可行的方案。

5.2 客戶群體受限，資金規(guī)模有限

在《企業(yè)集團(tuán)財(cái)務(wù)公司管理辦法》中明確規(guī)定“財(cái)務(wù)公司為企業(yè)集團(tuán)成員單位（以下簡稱成員單位）提供財(cái)務(wù)管理服務(wù)的非銀行金融機(jī)構(gòu)”。

按照上述規(guī)定，財(cái)務(wù)公司是企業(yè)集團(tuán)的內(nèi)部銀行，吸收成員單位的對公存款，客戶范圍僅限定于集團(tuán)內(nèi)部，因此吸收存款的規(guī)模極其有限，系統(tǒng)的重要性以及對社會的影響性同商業(yè)銀行相比還是有一定距離的。

5.3 人才隊(duì)伍緊缺

目前，財(cái)務(wù)公司規(guī)模都不大，多則百人左右，少則二三十人，而且大部分財(cái)務(wù)公司無獨(dú)立的信息科技部門，基本都是掛靠在綜合管理部的信息主管，有的甚至連專門的信息主管都沒有，人員配置大多數(shù)在1-3人，他們除了負(fù)責(zé)財(cái)務(wù)公司的信息化規(guī)劃建設(shè)外，還要承擔(dān)系統(tǒng)日常運(yùn)維、機(jī)房日常運(yùn)維、固定資產(chǎn)管理等等工作，還有甚者需兼職行政、安防等崗位。日常的基礎(chǔ)信息化運(yùn)維工作已經(jīng)忙得焦頭爛額，還得疲于面對各種自查、總結(jié)、報(bào)告，上報(bào)各類統(tǒng)計(jì)數(shù)據(jù)，還要承擔(dān)綜合管理的部分職責(zé)，很難再有精力再去進(jìn)行管理工作。

5.4 信息系統(tǒng)架構(gòu)具備特殊性

財(cái)務(wù)公司對外提供服務(wù)，大致由三部分構(gòu)成，外部接入網(wǎng)絡(luò)，核心業(yè)務(wù)系統(tǒng)，銀企互聯(lián)網(wǎng)絡(luò)。

①外部接入網(wǎng)絡(luò)有專線和互聯(lián)網(wǎng)，實(shí)現(xiàn)外部用戶訪問系統(tǒng)。

②核心業(yè)務(wù)系統(tǒng)負(fù)責(zé)處理各類業(yè)務(wù)。

③銀企互聯(lián)網(wǎng)絡(luò)負(fù)責(zé)財(cái)務(wù)公司和銀行交互，完成各種支付、查詢指令,接入方式也分為專線和互聯(lián)網(wǎng)。

災(zāi)備中心如果想和生產(chǎn)中心一樣能夠接管所有業(yè)務(wù)，就必須對上述三部分做災(zāi)備，而上述①,③部分的災(zāi)備線路使用費(fèi)，即便在沒有使用時也要計(jì)費(fèi)，所以經(jīng)濟(jì)性較差，目前大部分財(cái)務(wù)公司所謂的應(yīng)用級災(zāi)備只是對第二部分進(jìn)行災(zāi)備，畢竟財(cái)務(wù)公司是要依靠銀行來進(jìn)行結(jié)算的，僅對核心業(yè)務(wù)系統(tǒng)進(jìn)行災(zāi)備無法開展歸集、支付業(yè)務(wù)，最理想的情況是財(cái)務(wù)公司的災(zāi)備系統(tǒng)能和銀行的災(zāi)備系統(tǒng)進(jìn)行對接，而實(shí)際中大部分銀行的災(zāi)備系統(tǒng)不提供外部接入服務(wù)。

6 災(zāi)備中心建設(shè)方式的選擇

災(zāi)備中心是整個容災(zāi)體系中最核心的一個環(huán)節(jié)，目前行業(yè)內(nèi)比較推崇的是“兩地三中心”的建設(shè)模式，“兩地”指本地和異地，“三中心”指生產(chǎn)中心、同城災(zāi)備中心和異地災(zāi)備中心。

災(zāi)備中心在建設(shè)過程中有兩種常見的建設(shè)方式，一種是自建災(zāi)備中心，另一種是外包式托管災(zāi)備中心。

6.1 自建災(zāi)備中心

自建災(zāi)備中心指企業(yè)擁有災(zāi)備中心的產(chǎn)權(quán)，災(zāi)備中心的能源、安防、空調(diào)、環(huán)境監(jiān)控、軟硬件設(shè)施和人員等等都是自行管理。該方式的優(yōu)勢在于災(zāi)備中心的所有資源都在自己掌控范圍之內(nèi)，大大降低外部入侵風(fēng)險(xiǎn)，特別是人員風(fēng)險(xiǎn)，而且在項(xiàng)目部署時有很大的自主性和靈活性，但是該建設(shè)方式投資較大，特別是兩地三中心的模式下，需建立三個數(shù)據(jù)中心，涉及大量的工程建設(shè)工作，而且需要一支專業(yè)化較強(qiáng)的運(yùn)維隊(duì)伍來支撐整個災(zāi)備體系運(yùn)轉(zhuǎn)，各企業(yè)需根據(jù)自身實(shí)際情況量力而行。

6.2 外包式托管災(zāi)備中心

外包式托管災(zāi)備中心，指企業(yè)通過租賃的方式獲得數(shù)據(jù)中心的長期使用權(quán)，對于數(shù)據(jù)中心基礎(chǔ)設(shè)施的運(yùn)維工作全部由產(chǎn)權(quán)所有者承擔(dān)。目前，國內(nèi)各大IDC服務(wù)商有著大量的數(shù)據(jù)中心資源，而且各數(shù)據(jù)中心之間均有專線相連，我們可以充分利用這些公共服務(wù)資源，來實(shí)現(xiàn)“兩地三中心”的建設(shè)模式，這樣不僅減少了數(shù)據(jù)中心的建設(shè)和維護(hù)成本，而且大大簡化了實(shí)施難度和建設(shè)周期。

面對財(cái)務(wù)公司信息科技人員不足、技術(shù)力量薄弱的現(xiàn)實(shí)情況，采用外包式托管災(zāi)備中心的建設(shè)方式，是更加符合財(cái)務(wù)公司現(xiàn)實(shí)情況的一種選擇。

7 外包方式下的信息科技風(fēng)險(xiǎn)管理

任何事物都需要辯證地去看待，通過外包托管的方式確實(shí)可以快速、便捷地實(shí)現(xiàn)我們的災(zāi)備需求，但這把雙刃劍同時也帶來了一系列風(fēng)險(xiǎn)隱患。

7.1 外包托管方式下面臨的風(fēng)險(xiǎn)

在外包托管方式下我們的工作重點(diǎn)從技術(shù)層面轉(zhuǎn)向外包風(fēng)險(xiǎn)管理層面，如下風(fēng)險(xiǎn)點(diǎn)需重點(diǎn)防范：

①科技能力喪失：過度依賴外部資源導(dǎo)致失去科技控制及創(chuàng)新能力，影響業(yè)務(wù)創(chuàng)新與發(fā)展；

②業(yè)務(wù)中斷：支持業(yè)務(wù)運(yùn)營的外包服務(wù)無法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷；

③信息泄露：包含客戶信息、內(nèi)部商業(yè)秘密在內(nèi)的非公開數(shù)據(jù)被服務(wù)提供商非法獲得或泄露；

④服務(wù)水平下降：由于外包服務(wù)質(zhì)量問題或內(nèi)外部協(xié)作效率低下，使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降。

7.2 外包方式下必須堅(jiān)守的原則

我們在采用外包服務(wù)時必須堅(jiān)守如下原則：以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向；保持外包風(fēng)險(xiǎn)、成本和效益的平衡；強(qiáng)調(diào)外包風(fēng)險(xiǎn)的事前控制，保持管控力度；根據(jù)外包管理及技術(shù)發(fā)展趨勢，持續(xù)改進(jìn)外包策略和措施。

7.3 符合財(cái)務(wù)公司實(shí)際的風(fēng)險(xiǎn)管理措施

銀監(jiān)會下發(fā)的《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》和《信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》中都提到了對外包行為進(jìn)行風(fēng)險(xiǎn)管控，相關(guān)條款很全面也很細(xì)致，但是對于僅有一兩名信息科技人員的財(cái)務(wù)公司而言，實(shí)際操作性不強(qiáng)，而且信息科技風(fēng)險(xiǎn)的監(jiān)管也沒有專門的人員，信息工作人員往往都是自己監(jiān)管自己，說出來很可笑，但這確實(shí)是目前行業(yè)的現(xiàn)狀。

在日常管理中我們可以采取一系列有效、可操作的措施：

①設(shè)置專職的信息科技風(fēng)險(xiǎn)管理崗位，獨(dú)立于日常的信息科技工作，全面把控信息科技風(fēng)險(xiǎn)。

②在選擇外包供應(yīng)商時，需做好全面的盡職調(diào)查，從行業(yè)口碑、同行走訪、對方企業(yè)現(xiàn)場考察等多方面綜合研判，確保外包服務(wù)質(zhì)量。

③按照“必須知道”和“最小授權(quán)”原則，嚴(yán)格控制外包服務(wù)商信息訪問的權(quán)限，要求外包服務(wù)商不得對外泄露所接觸的信息。

④嚴(yán)禁外包服務(wù)商登陸核心業(yè)務(wù)系統(tǒng)的生產(chǎn)環(huán)境，對生產(chǎn)環(huán)境的所有操作必須由財(cái)務(wù)公司在職的信息科技人員完成，同時要求外包服務(wù)商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應(yīng)滿足事件分析、安全取證、獨(dú)立審計(jì)和監(jiān)督檢查需要。

⑤要求外包服務(wù)商每年至少開展一次信息安全風(fēng)險(xiǎn)評估并提交評估報(bào)告。

⑥要求外包服務(wù)商聘請外部機(jī)構(gòu)定期對其進(jìn)行安全審計(jì)并提交審計(jì)報(bào)告，督促其及時整改發(fā)現(xiàn)的問題。

⑦禁止外包服務(wù)商轉(zhuǎn)包并嚴(yán)格控制分包，保證外包服務(wù)水平。

⑧制定數(shù)據(jù)中心外包服務(wù)應(yīng)急計(jì)劃，制訂供應(yīng)商替換方案，以應(yīng)對外包服務(wù)商破產(chǎn)、不可抗力或其他潛在問題導(dǎo)致服務(wù)中斷或服務(wù)水平下降的情形，支持?jǐn)?shù)據(jù)中心連續(xù)、可靠運(yùn)行。

⑨在外包服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機(jī)構(gòu)有權(quán)對協(xié)議范圍內(nèi)的服務(wù)活動進(jìn)行監(jiān)督檢查，包括外包商的服務(wù)職能、責(zé)任、系統(tǒng)和設(shè)施等內(nèi)容。

容災(zāi)[1]體系建設(shè)是一個系統(tǒng)的、長期的、階段性的工作，根據(jù)不同的災(zāi)備級別，所需的投資不同，回報(bào)也不同，建設(shè)進(jìn)度必須符合財(cái)務(wù)公司信息化發(fā)展的程度，一定要做到從實(shí)際出發(fā)，為實(shí)際服務(wù)，有實(shí)際效果。在建設(shè)過程中可大致分為三個階段，第一階段實(shí)現(xiàn)重要數(shù)據(jù)異地備份，必要時可臨時租用相關(guān)設(shè)備及線路恢復(fù)應(yīng)用，可在7天內(nèi)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，數(shù)據(jù)丟失小于等于7天；第二階段實(shí)現(xiàn)異地部署必要的主機(jī)、網(wǎng)絡(luò)設(shè)備以及銀行和互聯(lián)網(wǎng)鏈路，在3天內(nèi)恢復(fù)數(shù)據(jù)同時恢復(fù)應(yīng)用，數(shù)據(jù)丟失小于等于3天；第三階段實(shí)現(xiàn)生產(chǎn)系統(tǒng)、異地容災(zāi)系統(tǒng)同步，10分鐘內(nèi)恢復(fù)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)極小丟失。

財(cái)務(wù)公司行業(yè)容災(zāi)體系建設(shè)一定要從自身情況出發(fā)，切記一哄而上、一步到位、重建設(shè)輕管理，到最后投入產(chǎn)出相距甚遠(yuǎn)。容災(zāi)體系需要與時俱進(jìn)，不斷完善，不可能一步到位，需要廣大信息科技工作者在實(shí)際工作中逐步完善，追求卓越。