灾备的网上资料二 下载本文

保险企业信息化建设上险

来源:本站原创 作者:中国人寿保险股份有限公司梁祥 肖良华 点击次数:次 数

据中心 时间:2009-12-8

保险业信息化建设不断推进,企业对信息化手段的依赖性加强,如何为信息化建设上保险,提高企业弹性、保证业务连续性已成为保险行业所面临的重要课题。保监会在2008年专门颁发了《保险业信息系统灾难恢复管理指引》(以下简称《指引》),首次对保险机构信息系统灾备建设进行了明确要求,并且对灾备建设、灾备管理等提出具体规范。本文就《指引》的要求和规范,探讨灾备建设对保险企业的重要意义及其在建设过程中需要关注的问题。 一、数据集中福兮祸伏

自从2000年我国银行业开始进行数据大集中以来,保险行业出于各种考虑也相继开展数据大集中、业务处理大集中等。数据中心或后援中心的建设成为各家保险企业信息化建设的热点。大集中可以提高管理水平、降低运营成本、提高效率、优化资源、提升竞争力等。但正如古语所言“福兮,祸之所伏”,大集中也带来了风险的集中。具体表现为数据中心一个小的故障都有可能影响整个企业所有业务的正常运营,一旦发生大的灾难甚至可能导致企业倒闭。据IDC统计数字表明,发生过灾难的美国公司中,有55%当时倒闭,有29%在两年之内因数据丢失而倒闭,生存下来的仅占16%。 二、灾备建设有备无患

如何应对集中所带来的风险?在国际和国内IT行业,已经有成熟的方法论,并且也取得很多实践经验。业务连续管理(BCM)、业务连续性计划(BCP)以及细化的灾难恢复计划(DRP)是目前主流的方法论,在国际和国内应用都非常广泛,属于行业最佳实践。DRP主要围绕IT的备份与恢复,面向信息系统;BCP在DRP的基础上增加了业务影响风险分析(BIA)、业务恢复预案等,主要面向业务连续性;BCM把BCP的外延扩大到紧急事件的应急响应处理等,面向企业整体的业务连续管理。企业需要进行整体的BCM和BCP建设。具体到信息化建设,企业一般比较关注DRP建设,以达到“居安思危,思则有备,有备无患”的目的。虽然我们在方法论上已经有了统一认识,但在具体建设实践当中,各行各业由于业务性质差别、管理要求相异、监管审计的不同而造成对灾备建设的具体要求不同。

保险行业在大集中过程中,企业各自采取不同的方式进行灾备建设,所达到的灾备效果参差不齐,亟需统一的管理和监管办法。保监会颁发的《指引》对于保险行业的灾备建设具有划时代的意义,主要体现在以下几方面:督促保险企业更加重视灾备建设;使得保险企业对灾备建设有共同的认识,有统一的要求;规范并指导灾备建设、灾备管理等;明确了监管要求。

《指引》在编制过程中充分吸收保险行业各个机构以及灾备专家的意见和建议,笔者也有幸参与了两次讨论。《指引》综合考虑了整个保险行业的灾备建

设特点,并经多次讨论最终成稿,具有非常强的指导意义。保险企业可以按照《指引》逐步建立各自的灾备体系,并且需要特别注意监管要求:保险机构应统筹规划信息系统灾难恢复工作,自《指引》生效起5年内至少达到《指引》规定的最低灾难恢复能力等级要求。其中对于灾难恢复能力等级要求也提出了明确的指标,主要是恢复时间目标(RTO)和恢复点目标(RPO)。

中国人寿向来重视灾备体系建设工作,按照《指引》规范和“统筹规划、分级部署”的原则,2008年以前主要以备份系统建设为主、过渡性灾备系统建设为辅;目前在进行过渡性灾备系统建设的同时,公司已经启动了北京灾备中心建设工程。与此同时,中国人寿还注重完善备份管理制度、容灾管理制度、重大事件处理流程机制等,以规范和保证灾备管理。 三、灾备部署无为而治

具体到保险企业的灾备建设,主要需要注意两点:一是量体裁衣,二是经济可行。 1.量体裁衣

纯保险业务与银行、证券业务有一定区别,相比较而言,保险业务更为复杂,每笔业务的数据量更大,数据保存时间要求更长,但业务实时性要求没有银行、证券高,数据恢复要求时间也没有银行、证券短。保监会所颁发的《指引》要求的RPO和RTO比中国人民银行颁发的《银行业信息系统灾难恢复管理规范》要求要低。对于保险企业来说,可以根据自身业务对灾备的需求以及监管要求,制订适合的灾备目标和部署方案,以节约成本。

目前保险企业的业务有了新发展,一是电子商务的迅速发展,二是保险集团的混业经营。两个特点对保险企业的业务实时性提出了更高要求,灾难恢复时间要求更短,对于拥有上述业务的保险企业而言,灾备建设和部署的要求也相应提高。

“量体裁衣”还有另外一层含义,即要做好风险分析和业务影响分析,才能更好地制订企业灾备建设规划。截至目前所发生的大型灾难而言,既有类似“9·11事件”的局部区域灾难,也有类似汶川地震的大范围灾难。因此对于灾备建设,还是要充分认识到各种灾难的可能性,做到多级灾备。

2.经济可行

高额的成本往往成为企业灾备建设最大的困难。建设一个完备的灾备中心涉及建筑费用、机房配套设施费用、IT设备投入、通信线路租用等。另外还包括灾备中心每年的运维费用,均需投入相当大的人力、物力和财力。灾备建设不是一蹴而就的工程,可以从最简单、经济的数据备份系统建设开始,逐步过渡到高端灾备中心。根据经验,可以利用以下方法节约成本。

参照国家标准和《指引》规范,逐级建设灾备体系,以集中精力、提高效率、逐步培养管理人才、降低整体成本。充分利用旧有投资,例如利用分支机构的机房、设备、人员等做为灾备资源。

充分开发已有资源,主要指数据备份系统资源和数据库资源等,可节约大量的灾备技术采购和服务费用。数据备份系统是企业具备的基础资源,如果运用得当,可以实现远程电子数据复制,最高可达到国标的第四级标准。另外主流的数据库系统都自带远程数据复制模块,可以利用其实现远程数据实时复制功能,如果运用得当,最高可达到国标的第五、六级标准。以上方法一般只适用于中小规模或过渡期间的灾备建设,在建设高端灾备中心时,还要从安全性和易管理性的角度来选择灾备技术和灾备部署方案。

“平战结合”也是节约企业成本的一个重要途径。例如灾备中心的设施可以供开发测试所使用,以节约设备采购成本。中国人寿采用逐级实现的灾备体系建设方针,在过渡性灾备建设中主要以满足监管和业务要求以及成本节约为指导,采用集中加分散的方式进行过渡性灾备建设。集中是指在数据中心机房之间实现数据异地备份。分散是指利用数据库技术实现数据中心的数据实时复制回省分公司。对规划和建设中的灾备中心提出了较高的建设标准,将采取同城备份中心加异地灾备中心的灾备模式。 四、灾备演练生于忧患

对于企业的灾备建设而言,灾备恢复流程、灾备应急预案等灾备管理更为重要。对于规避企业风险而言,灾备建设本身不是目的,只有出现灾难而能尽快恢复对外业务、对内管理才是目的。正如孟子所言“生于忧患,死于安乐”,为保证灾备系统的有效性,需要特别重视应急演练工作。演练工作可以充分考验组织协调能力、决策执行能力、危机事件处理能力等,以保证一旦灾难发生,企业可以按照计划流程顺利实现灾难恢复。