如何保证银行的业务连续性?
这个问题比较大,这里以英方的解决方案做一个简单说明:
银行业务连续性管理报告 银行业务连续性管理报告总结
(1).高可用架构在所需做高可用的应用相同时,可选择一对一架构,有效避免应用同时接管造成的冲突;在所需做高可用的应用不同时,可选择多对一架构,既不互相干扰,也可有效节省资源。
(2).控制机起到监控和仲裁作用,可以设置对网络和进程监控,当网络中断,或者进程出现故障,控制机可以下发命令进行切换和接管。
(3).内网环境下,可以实现IP漂移,在接管时,自动变为源机IP,在源机恢复以后,可以再将数据恢复至源机,并且IP恢复回去,实现业务不中断。
商业银行信息科技风险管理指引的第七章 业务连续性管理
第五十条 商业银行应根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划,以确保在出现无法预见的中断时,系统仍能持续运行并提供服务;定期对规划进行更新和演练,以保证其有效性。
业务连续性详细资料大全
业务连续性是计算机容灾技术的升华概念,一种由计画和执行过程组成的策略,其目的是为了保证企业包括生产、销售、市场、财务、管理以及其他各种重要的功能完全在内的运营状况百分之百可用。可以这样说,业务连续性是覆盖整个企业的技术以及操作方式的集合,其目的是保证企业信息流在任何时候以及任何需要的状况下都能保持业务连续运行。
基本介绍 中文名 :业务连续性 释义 :计算机容灾技术的升华概念 特点 :由计画和执行过程组成 功能 :保证企业功能百分之百可用 概述定义,相关文章,业务演练,业务保证, 概述定义 到目前为止,大多数的业务连续性策略是以伺服器及主机为核心的。实际上,整个IT系统以及基础通信设施也同样重要,其中包括语音及无线通信、E-mali、办公空间以及基础网路等物理设备等。业务连续性是一种预防性机制。 它明确一个机构的关键职能以及可能对这些职能构成的威胁,并据此采取相应的技术手段,制定计画和流程,确保这些关键职能在任何环境下都能持续发挥作用。业务连续性包含三个领域:业务状态数据的备份和复制、业务处理能力的冗余和切换、外部接口冗余和切换。 相比之下,灾难备份只是一种尽可能减少宕机损失的工具或者策略。不过,灾难备份是业务连续性的基础,没有前者,后者就是空中楼阁,但是如果一个灾难备份系统使数据恢复正常的时间过长,那也就不存在所谓的业务连续性了,缩短这个时间,就是业务连续性的目标,消除这个时间,则是业务连续性的终极目标,在网路存储技术等的支撑下,这个目标实现是完全可能的。 (自:容灾链路系统顾问 黄嘉伟) 相关文章 银监会BCM指引解读及落地123 作者:BSI毛宇 众所周知,银行业务对业务连续性方面的要求近乎苛刻,需要采用业内最高标准进行系统的规划,设计和构建。但近期发生的多次银行业务中断事件表明,尽管银行业的灾难恢复和数据保全方面已经非常完善,仍然不能避免业务中断事件的发生,而业务连续性管理所解决的就是“一旦灾难发生,企业能够在多长时间内恢复多少业务”的问题。 银监会对业务连续性方面的关注也从其陆续发布的系列指引可见一斑。早在2010年4月银监会发布的《商业银行数据中心监管指引》中,就已经提及了灾难恢复管理,并指出重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》 中定义的灾难恢复等级第5级(含)以上的要求;2011年12月28日银监会更是专门针对业务连续性管理下发了《商业银行业务连续性监管指引》(以下简称:指引),足见银行业对业务连续性的重视。 从该指引的结构上来看,其主要要求覆盖了BS 25999标准中的全部主要内容,并针对银行业的具体情况对相关方面进行了量化的规定。 指引主要分为八个章节,其中第一章到第五章基本上与BS25999的3到6能够完全对应。第六章描述了所建立的业务连续性管理体系如何在中断事件中套用,第七章则提出了银监会在业务连续性方面的监管要求。 指引要求的落地,可以考虑参考被业界广泛认可的来自业务连续性协会BCI的《业务连续管理良好实践指南》,并基于BSI的业务连续管理生命周期模型来实现,共分为六部分工作。 一、方针和方案管理: 推动组织实施业务连续性管理需要组织在实施初期启动一个业务连续性Program,这一阶段的初始目的是成功的完成一个BCM的生命周期,但是BCM方案管理的长期目标是提高组织的BCM能力,并因此通过实现连续的BCM生命周期循环,加强组织的运营弹性。一旦实施,如果BCM方案有效,则应制定持续改善的周期对其进行管理,在指引中明确规定了持续改善的周期是3年。 二、将BCM融入企业文化: 指引第九条指出,商业银行应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。 实现文化融入的方法和途径在BS 25999的3.3有明确的叙述。 三、理解组织: 理解组织主要由业务影响分析BIA,风险评估RA和连续性资源分析CRA三部分组成。 由于指引针对的是银行这个特定行业,因此在指引中也具体规定了“重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。”的具体要求。 四、确定BCM策略: 在商业银行具体实施指引过程中要求根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括关键资源恢复、业务替代手段、数据追补和恢复优先权别等。 五、制定和实施BCM回响: 指引中要求商业银行应该制定覆盖所有重要业务的业务连续性计画,并建立制定总体应急预案和重要业务专项应急预案。同时还强调了应当要求重要业务及信息系统的外部供应商建立业务连续性计画,证明其业务连续性计画的有效性,其业务恢复目标应当满足商业银行要求。另外根据银行业同业间的特点,特别强调了商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计画的有效衔接问题。 六、演练、保持和评审: 指引强调商业银行应当开展业务连续性计画演练,以检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计画演练,确保应急和协调措施的有效性。指引要求商业银行应当至少每三年对全部重要业务开展一次业务连续性计画演练。 指引的最后部分强调指出了银监会对业务连续性管理的监管要求。指引中要求商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一年度业务连续性管理的评估报告与审计报告。此类报告的完成可以自行完成,但考虑到专业性和公信力的问题,银行也可以考虑请BSI这样对标准有深入理解,对行业有丰富经验的专业第三方公司或组织来进行。 今年5月15日第一个业务连续性管理国际标准ISO 22301正式发布,该标准是BSI对行业的再一个重大的贡献。作为行业的领先者BSI目前已经在100多个国家进行了ISO 22301的前身BS 25999相关服务的推广,并在43个国家开展了BS 25999的认证业务。借助BSI在业务连续性管理方面丰富的经验,必将为提升银行业业务连续性能力做出贡献。 业务演练 划执行业务连续性(business continuity,BC)演练是业务连续性计画中一项最重要的活动之一。 BC计画演练和灾难恢复测试不同。举个例子来说,在BC计画演练中,你其实并没有进行失效转移(failover),而在典型的技术性灾难恢复测试中你会这么做,以处理IT系统、数据和资料库等的恢复工作。这是严格意义的业务连续性。 每年执行一次或多次BC计画的演练是业务连续性管理系统(business continuity management system,BCMS)的一个关键组成部分。这个演练应该包括计画更新、应急小组训练、策略审查和审计、业务影响分析(BIA)、风险评估(RA)、宣传方案等各种BCMS活动。 业务保证 要保证业务连续,前提是做好容灾备份,而且要做套用级的容灾备份。这样当系统因为磁碟损坏或数据丢失、病毒入侵或机器失灵而引起宕机时,将能够保证业务不中断,减少损失。
如何实现银行业务的连续性管理
i2Availability可以监控应用工作情况,自动做出切换选择,以预先设定的灾备中心接管生产服务器,实现业务连续性,即i2Availability实时监控应用的状态,当应用异常或生产系统出现各种异常(如服务异常停止、网络异常、硬件故障、生产系统宕机维护)而导致应用不可用时,i2Availability将相关的应用立刻切换到灾备服务器上,由灾备服务器上的应用来提供服务。
银行业务连续性管理都包括哪些方面
业务连续性评估
识别整体风险和企业中存在的弱点
对连续性计划的方案、流程、过程、角色和职责进行评估
将 IT 与您的关键业务流程建立对应关系
业务连续性规划与设计
制定业务连续性实施计划
制定业务连续性计划方案,包括流程在内
业务连续性确认与测试
通过讨论会的方式对您对特殊情形的反应能力进行评估
业务连续性计划管理
对您的弹性计划进行管理,包括报告在内
详细可咨询上海知甚通PMCC
2017银行从业风险管理重点之操作风险缓释
大家做好准备迎接考试了吗?银行专业资格栏目诚意整理“2017银行从业风险管理重点之操作风险缓释”,欢迎广大考生前来学习。
操作风险缓释是在量化分析风险点分布、发生概率和损失程度的基础上,采用适当的缓释工具,限制、降低或分散操作风险。目前,主要的操作风险风险缓释手段有业务连续性管理计划、商业保险和业务外包等。
1.业务连续性管理计划
当商业银行的营业场所、电力、通讯、技术设备等因不可抗力事件而严重受损或无法使用时,商业银行可能因无力履行部分或全部业务职责遭受重大经济损失,甚至个别金融机构的业务中断可能造成更广泛的系统性瘫痪。面临此类低频高损事件的威胁,商业银行应当建立完备的灾难应急恢复和业务连续性管理应急计划,涵盖可能遭受的各种意外冲击,明确那些对迅速恢复服务至关重要的关键业务程序,包括依赖外包商服务,明确在中断事件中恢复服务的备用机制。
巴塞尔委员会2006年发布了《业务连续性业务原则》,要求商业银行董事会和高管层共同承担银行业务连续性管理职责;各金融机构虚对可能发生的重大业务中断有清晰的思考和计划,并将其包括在业务连续性管理中;金融机构应建立明确的恢复目标;金融机构应对业务连续性计划进行测试,评价有效性,进行更新。《商业银行操作风险管理指引》中也指出:“商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案……”
业务连续性计划(Business Continuity Planning,BCP)是指为实现业务连续性而制订的各类规划及实施的各项流程。业务连续性计划应当是一个全面的计划,与商业银行经营的规模和复杂性相适应,强调操作风险识别、缓释、恢复以及持续计划,具体包括:业务和技术风险评估、面对灾难时的风险缓释措施、常年持续性/经营性的恢复程序和计划、恰当的治理结构、危机和事故管理、持续经营意识培训等方面。
商业银行应定期检查灾难恢复和业务连续性管理方案,保证其与目前的经营和业务战略吻合,并对这些方案进行定期测试,确保商业银行发生业务中断时,能够迅速执行既定方案。
2.商业保险
购买商业保险作为操作风险缓释的有效手段,一直是商业银行管理操作风险的重要工具。在商业银行投保前,不论是商业银行还是保险机构都要充分评估商业银行操作风险的状况、风险管理能力及财务承受能力,最终确定商业银行自担风险还是保险机构承保。国内商业银行在利用保险进行操作风险缓释方面还处于探索阶段。
应当清醒地认识到,购买保险只是操作风险缓释的一种措施。预防和减少操作风险事件的发生,根本上还是要靠商业银行不断提高自身的风险管理水平。
