企业灾备建设的节点

金融业的灾备建设还有很长的路要走，需在如下几个方面做出努力：其一，要从集中于IT向业务层面提升；其二，要把有关灾备的IT工作做深、做细、做广。现在很多金融机构仅仅是备份了核心系统，核心之外的其他很多系统在灾备中也很重要，需要企业进一步扩大范围。

搜讯网专稿：在汶川地震过程中，几乎所有银行都做出了相对比较及时的反应，当地的银行调集了很多力量投入灾备，为民众提供了很多流动性服务，包括在路边搭起帐篷做业务；很多金融机构把系统搬到了总行或分行所在地，避开了地震活跃带。

通过这几次事件，我们也看到了金融机构在应对突发性灾难中的重要性，因为不管是在救人阶段还是重建阶段，大量的资金和金融活动是必需的；灾难刚发生时，大家可能更关心的是怎么把人救出来，而到了恢复阶段，金融行业作用至为关键。实际上，我们已经看到，金融行业在面对突发性灾难时尽快恢复作业对整个社会体系的快速恢复非常重要。

可以说，中国金融行业尤其是银行业在灾备和业务连续性管理方面领先于其他行业，它们已经有了一定的灾备基础、一定的流程制度和管理规范。不过其灾备目前主要还是IT为先，在业务连续性管理、资源配给、组织架构的完整性和覆盖的范围及深度方面还有一些不足。

金融业的灾备建设还有很长的路要走，需在如下几个方面做出努力：其一，要从集中于IT向业务层面提升；其二，要把有关灾备的IT工作做深、做细、做广。现在很多金融机构仅仅是备份了核心系统，核心之外的其他很多系统在灾备中也很重要，需要企业进一步扩大范围。

话说回来，即使是在金融行业，大家对灾备的关注度还不够高，参与的资源和力量也不够，这需要行业主管机构的更多指导和规范，需要企业高层管理人员进一步提高其灾备和危机意识。现在，中国金融业跟国际接轨，接轨也要求我们的金融企业遵循更严格的国际相关要求和标准；如果我们的金融机构要引入战略投资者，也要面对更多这样的要求。

具体到企业的灾备，首先我们要强调灾备的整体性，灾备是整个体系的联动，从前期的分析、策略的制定，到中间的实施、运营，再到培训、演练，灾备中的哪个环节都不能有短板，否则，就会影响到整体灾备的实施。

目前，企业在做灾备建设时，常常会出现如下问题：很多企业都很注重技术方案的细节及实施，但忽略了前期的评估、分析、规划和策略制定，以及后期的预案制度建立、流程开发和梳理及长期的运维管理。这样就容易导致很多问题，比如，有些客户在技术方案已经基本确定的情况下，遇到问题时再回过头来做风险和业务分析，这样就容易导致分析出来的策略跟已经制定的技术方案不符，只能回过头来对技术方案进行调整；有些则是在流程体系和运行体系还不完善的情况下做实施，结果在运行两三年后，他们发现灾备中心和生产中心越来越脱离了，一旦生产发生问题，企业不敢轻易将系统和业务切到灾备中心。这些会导致企业的重复投资和资源的极大浪费。

从灾备需求方面来看，企业的灾备需求不能仅仅由技术部门设定，业务各部门必须参与，企业还要参考行业主管机构的指导和标准，要参考上下游、行业和企业环境等各方面的输入，要对来自各方面的风险考虑进去，整合这些信息和需求，才能制定出完善的规划。

在建设过程中，要跟行业主管、当地相关政府机构、合作的第三方、关键的大客户、关键的渠道和业务来源甚至网上支付或结算系统的信息和资源进行协调和整合，要看一旦灾难发生时在所有这些渠道和资源有没有补救的方法和措施。

在运行维护过程中，灾备体系仍然是活的，因为各方面的情况会不断发生变化，生产也在变化，那么灾备体系也要跟着变。还要进行各方的联合演练，最终形成合力。要在灾备建设中整合好各种资源，需要企业在管理方面做出更大投入。

企业在做灾备建设时，一定要考虑整体拥有成本（TCO）。我们看到的是，企业往往只会考虑其中的某一项，比如在IT投资方面，他们常会忽略以后增加系统会在将来增加多少运行维护成本等问题；又比如有些企业仅把灾备作为一个IT项目，忽略了企业的灾备体系在运行5-10之后的成本问题，最后导致的结果就是浪费。

[作者：边缘]