數(shù)據(jù)中心選址應(yīng)滿足:生產(chǎn)中心與災(zāi)備中心的場所應(yīng)保持合理距離�,避免同時(shí)遭受同類風(fēng)險(xiǎn)��;應(yīng)選址于電力供給可靠�����,交通、通信便捷地區(qū)���;遠(yuǎn)離水災(zāi)和火災(zāi)隱患區(qū)域���;遠(yuǎn)離易燃、易爆場所等危險(xiǎn)區(qū)域�����;遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源��,避開強(qiáng)電磁場干擾���;應(yīng)避免選址于地震�、地質(zhì)災(zāi)害高發(fā)區(qū)域�����。數(shù)據(jù)中心應(yīng)用兩家或多家通信運(yùn)營商線路互為備份�。互為備份的通信線路不得經(jīng)過同一路由節(jié)點(diǎn)���。
災(zāi)難恢復(fù)管理
近年來���,國家����、銀行業(yè)監(jiān)管機(jī)構(gòu)以及銀行企業(yè)自身對災(zāi)難恢復(fù)�、業(yè)務(wù)連續(xù)管理的重視程度越來越高:一方面,國家�、人民銀行以及銀監(jiān)會對于銀行機(jī)構(gòu)的應(yīng)急管理和業(yè)務(wù)連續(xù)運(yùn)作提出了更為明確、更為細(xì)致的要求����;另一方面,銀行自身也在逐步完善應(yīng)急管理體系和業(yè)務(wù)連續(xù)性預(yù)案��。但部分商業(yè)銀行在應(yīng)急管理體系和業(yè)務(wù)連續(xù)性建設(shè)過程中�,往往缺乏統(tǒng)一的應(yīng)急管理工作組織保障和制度,缺乏規(guī)范的應(yīng)急體系和流程支持��,缺乏完善的應(yīng)急管理體系整體規(guī)劃��,缺乏完善的信息系統(tǒng)��、基礎(chǔ)設(shè)施應(yīng)急預(yù)案及必要的演練�。因此,銀監(jiān)會在指引中����,對災(zāi)難恢復(fù)管理進(jìn)行了諸多明確要求,如:
商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)�,設(shè)立生產(chǎn)中心;生產(chǎn)中心設(shè)立后兩年內(nèi)����,設(shè)立災(zāi)備中心。
總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行�����,及省級農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心�,重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 中定義的災(zāi)難恢復(fù)等級第5級(含)以上;其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實(shí)現(xiàn)數(shù)據(jù)異地備份�����,重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級第4級(含)以上���。
商業(yè)銀行應(yīng)統(tǒng)籌規(guī)劃災(zāi)難恢復(fù)工作�����,定期進(jìn)行風(fēng)險(xiǎn)評估和業(yè)務(wù)影響分析�,確定災(zāi)難恢復(fù)目標(biāo)和恢復(fù)等級,明確災(zāi)難恢復(fù)策略����、預(yù)案并及時(shí)更新。
商業(yè)銀行應(yīng)每年至少進(jìn)行一次重要信息系統(tǒng)專項(xiàng)災(zāi)備切換演練��,每三年至少進(jìn)行一次重要信息系統(tǒng)全面災(zāi)備切換演練�,以真實(shí)業(yè)務(wù)接管為目標(biāo),驗(yàn)證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力�����。
外包管理
近年來�,商業(yè)銀行逐漸開始接受并采用外包方式降低IT投入成本、提升IT服務(wù)能力�,其外包范圍包括:通信網(wǎng)絡(luò)管理、系統(tǒng)備份��、災(zāi)難恢復(fù)��、信息系統(tǒng)管理���、應(yīng)用系統(tǒng)開發(fā)和維護(hù)�、自助服務(wù)、呼叫中心�、網(wǎng)上銀行等新型業(yè)務(wù)處理系統(tǒng)以及數(shù)據(jù)分析系統(tǒng)�、辦公自動化系統(tǒng)等等,而且外包范圍越來越廣���。相對于自建災(zāi)難恢復(fù)中心����,災(zāi)難恢復(fù)外包不僅成本更加低廉����、安全、可靠����,而且服務(wù)效率、服務(wù)水平更有保障��。但外包過程中面臨的風(fēng)險(xiǎn)同樣不可小覬�����。因此���,指引對銀行外包管理進(jìn)行了諸多要求����,如:商業(yè)銀行應(yīng)根據(jù)信息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略;應(yīng)制定數(shù)據(jù)中心服務(wù)外包管理制度�����、流程�,建立全面的風(fēng)險(xiǎn)控制機(jī)制。
商業(yè)銀行應(yīng)充分識別���、分析���、評估數(shù)據(jù)中心外包風(fēng)險(xiǎn),包括信息安全風(fēng)險(xiǎn)�、服務(wù)中斷風(fēng)險(xiǎn)、系統(tǒng)失控風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)�����、戰(zhàn)略風(fēng)險(xiǎn)等��,形成風(fēng)險(xiǎn)評估報(bào)告并報(bào)董事會和高管層審核�����。
商業(yè)銀行在選擇數(shù)據(jù)中心外包服務(wù)商時(shí),應(yīng)充分審查�、評估外包服務(wù)商的資質(zhì)、專業(yè)能力和服務(wù)方案��,對外包服務(wù)商進(jìn)行風(fēng)險(xiǎn)評估���,考查其服務(wù)能力是否足以承擔(dān)相應(yīng)的責(zé)任。
