一场突如其来的SARS危机使各行各业的人士更加体会到了信息技术的重要,大家突然意识到,有时候我们不得不改变那种沿袭已久的“集中式”办公模式,而正是拜信息技术之所赐,我们在“分散”甚至“隔离”的情况下还能使正常的业务得到连续。信息技术的发展使整个社会愈来愈走向“分散化”和“非接触”,而“分散化”和“非接触”又反过来对信息技术的应用提出了更高的要求——今天你能够做到业务连续(Business Continuity)吗?
要想明确回答这样的问题是非常困难的,在此我们不妨首先把视角转向中国的行业企业。毫无疑问,行业信息化代表着我国IT技术应用的最高水平,为此,我们结合BC的内容和需要,从系统、通信、数据等多个层面,设计相关几十个问题,对于主要行业现状进行了专项调研,掌握了第一手资料。
银行业
商业银行总行的服务器备份大多是热备份(如双机热备份),分支行除了主要服务器,多数是冷备份。主机和服务器系统有时会遇到一些硬件故障,通常是服务器主板和硬盘方面的故障。
对于电力供应都非常重视,采用UPS,而且很多是冗余UPS。
银行的软件要通过完备的测试才能投入生产,所以对软件的测试很重视,这在银行业是非常统一的。软件系统出现故障的机率较小。相较而言,还是WINDOWS系统出的故障多一些,还有就是在系统升级、程序补丁中出现一些问题。严重的人为错误操作会影响系统的的正常运行,所以银行机构一般是通过一些管理制度和技术措施来避免和减少误操作。
基于Java的软件兼容性很好,其他语言的应用软件经过移植也可以有较好的兼容性。能够明确确认哪些应用/哪些功能属于关键的应用和功能,银行的核心业务系统及其外围系统都是关键应用。
电子邮件极大地提高了工作效率。邮件记录丢失不会受到影响,重要邮件则会有备份。
一旦出现软硬件故障后,根据故障级别,通常恢复故障时间在0.5~4小时。
数据库可以重新组织,数据仓库在有些银行的分行正在进行建设,一些银行的总行也在进行数据仓库建设。
网络大都已经采用冗余设计,总行到分行的通信线路采用三重备份,分行以下的通信线路至少是双重备份。备用电信线路在主线路故障时会自动被激活,一般使用备用线路的频率较低。银行的网络系统通常会采用防火墙、入侵检测、漏洞扫描以及病毒防护方案等多种保护措施,效果很好。网络安全和系统安全是银行业务运行的基本要求,银行对安全的要求很高,投入也很大。银行的网络系统一般都可以实现全程网络管理。
银行基本能够掌握全部IT设施的详细资料,包括:硬件型号、种类、配置、软件版本、许可证、本地以及远程数据、应用的分区情况、安全访问途径、操作方式、系统可靠性等。
各个商业银行的数据备份策略各不相同,有的银行备份数据具有等级区分,重要的数据进行0级备份,有的银行备份数据不分区,数据完全备份,按日期检索。
所采用的数据备份方法:SAN、磁带、硬盘均使用,主要的存储设备均采用RAID技术。重要文件均建立了备份。重要数据(本地)有备份。可以重建。银行普遍建有数据备份中心,目前以本地的备份为主,异地备份中心较少,异地备份大多是一天或更长时间段的批量备份。目前,许多商业银行的总行正在准备建立异地实时的数据备份中心。
银行定期进行恢复测试。重要应用有应急测试,通常要求1小时内恢复。没有发生过磁带备份错误。
银行系统大都知道业务连续性(Business Continuity)的概念,并且认为BCP非常必要。银行都有明确的应急策略计划,人员也有明确的分工。设有应急领导小组决定管理层应急状况下明确人员分工。有临时办公地点,能够保持分机号码不变。
在银行系统内,除了必须面对面的交流和实物的交接之外,其他的工作均可以通过远程办公进行。但是,在远程办公环境下的绩效考核可以通过数字化和量化考核体系的建立或手工方式。
目前开展远程办公最主要的障碍是人的意识的改变、激励机制的设计和业绩考核,还有就是安全问题。目前,许多商业银行已经建立了总行级的视频会议系统,或是正在建设中。
此次非典对银行最主要的影响是技术支持服务质量难以保证。在业务上主要采取了轮岗上班的措施。
从安全角度上考虑,大部分银行没有采取远程办公。少数银行演习了关键人员的远程办公。非典时期主要通过邮件和电话与客户和合作伙伴沟通,很多银行的总行采取客户准入制度以保证设备和服务质量。
银行业商机:
从调查状况来看,银行业在总行一级对BC方面的准备较充分,除了对设备和系统的备份,还包括对各种灾难恢复的机制建立,模拟灾难应急的演练。但银行的数据中心规模较大,其灾备中心的建立很复杂,投资也不小,很多银行正在考虑之中。在国内一些IDC如能取得银行的信任,成为银行外包的提供商,将产生机会。
银行的分行对BC的重视程度很高,但在具体应对时水平不一,有些银行的软件、硬件也需要更新和加强。
