近日,中國人民銀行釋出《金融資料中心容災建設指引》(JR/T 0264—2024),並已正式實施。金融行業是關係到國計民生的基礎行業,金融資料中心的業務連續性必須得到切實有效的保障。
風險從未遠離
2024年10月2日,美國銀行(Bank of America)賬戶出現故障,導致有些儲戶無法登入網上銀行,有些儲戶的賬戶餘額顯示為零,還有些人雖然可以登入,但無法點選賬戶進行存款、取款等操作。
2024年9月12日,德國各地陸續出現銀行卡支付故障,原因是一家IT服務商及其相關供應商出現問題。
2024年7月,由於銀行基礎設施內的證書過期失效,英格蘭銀行一個關鍵的支付系統崩潰,導致CHAPS和零售結算系統中斷。
2023年,新加坡星展銀行曾多次出現服務中斷問題,包括當年3月數碼服務10個小時的故障,5月因登入流量太大導致服務中斷。
2022年11月,我國一家知名銀行在美國的全資子公司遭受勒索軟體攻擊,導致部分業務系統中斷。
中國人民銀行主管的標準《雲計算技術金融應用規範 容災》(JR/T 0168-2018),適用於金融領域的雲服務提供者、雲服務使用者、雲服務合作者等,旨在規範雲計算技術在金融領域的容災應用。
中國人民銀行釋出的《銀行業資訊系統災難恢復管理規範》(JR/T 0044-2008),包括組織機構、災難恢復需求、災難恢復策略、災備系統、災備中心運維等方面的規定。
中國銀監會2010年釋出的《商業銀行資料中心監管指引》,對資料中心的風險管理和災難恢復管理提出了明確要求,如商業銀行應設立生產中心和災備中心等。
《雲計算技術金融應用規範 容災》(JR/T 0168-2020)規定了金融領域雲計算平臺的容災要求,包括雲計算平臺容災能力分級、災難恢復預案與演練、組織管理、監控管理、監督管理等內容,適用於金融領域的雲服務提供者、使用者、合作者等。
2020年9月9日開始施行的《銀行保險機構應對突發事件金融服務管理辦法》,由中國銀行保險監督管理委員會發布,旨在規範銀行保險機構應對突發事件的經營活動和金融服務,保護客戶的合法權利,維護銀行業保險業的安全穩健執行。此辦法涉及突發事件定義、銀行保險監督管理機構的職責、銀行保險機構的組織管理和制度等方面內容。
《金融科技發展規劃(2022-2025年)》由中國人民銀行印發,其中提到要積極採用多活冗餘技術構建高可靠、多層級容災體系,以滿足日常生產、同城災備、異地容災、極端條件能力保全等需求。
中國人民銀行釋出的金融行業標準《金融資料中心容災建設指引》(JR/T 0264—2024),涉及金融資料中心容災建設的多個方面,包括組織保障、需求分析、體系規劃、建設要求、運維管理等。
金融業在數字化轉型的過程中,不斷提高資訊安全風險治理與管控水平,但同時也不得不面對新的安全風險。

無論哪個行業,也無論何種規模的資料中心,容災建設都是一項長期的、與時俱進的重要工作,需要根據不同發展階段的業務需求、技術演進、安全威脅和風險點的變化等,不斷調整、適應新的容災要求。從政府和相關監管部門的角度,也應根據市場的變化,及時出臺和修訂、完善相關的制度、標準和規範等。金融行業由於業務的特殊性,對業務連續性要求極高,因此在容災系統建設上往往走在各行業的前沿,其經驗和教訓,值得其他行業的使用者借鑑和參考。