干货来了,金融行业容灾合规性要求详细说明
金融行业有着极高的业务连续性要求,在高速发展中对 IT 系统的信息化、数据安全的 依赖越来越高,对于保护信息系统免受自然灾害、物理损坏、人为故障等的挑战也越来 越高。
伴随着信息化及数字化来临,数据已成为新的生产要素和生产力。当今时代,数据对于 政府、金融、企业等各种行业,是最重要的核心资产之一。
作为数据及数据处理的载体,信息化系统的发展及变革,不但有力促进数据价值体现, 也深刻地影响着社会的方方面面,正在不断重塑着大家的工作方式和生活方式。
信息化系统在不断的整合、发展及演进中,承担了越来越多的作用,大大推进了各行业 的发展,成为数字经济驱动力。在信息化系统成为核心业务系统,各行业对其依赖性越 来越高时,其数据风险及业务连续性风险也就突显出来。一旦因为意外事件导致整个业 务不能运行,就有可能对企业、行业、甚至是国家造成损失, 这是尤其需要避免的。因此, 容灾建设已成为保护信息化系统的一个重要手段。自上世纪 70 年代以来,全球各主要 行业或组织对容灾建设均高度重视,容灾相关的产业也在飞速发展。
1、基础术语说明
2、行业规范性要求
无论是传统金融业,还是步入新模式的现代金融业,均与科技创新有着密不可分联系。 一方面,科技创新的过程在不断放大资金的需求;另一方面,科技创新的成果运用到金 融业务后,会显著提升金融服务的质量和效率。
金融行业有着极高的业务连续性要求,在高速发展中对 IT 系统的信息化、数据安全的 依赖越来越高,对于保护信息系统免受自然灾害、物理损坏、人为故障等的挑战也越来 越高。
我国政府及金融监管机构历来高度重视金融行业安全稳定运行及发展,出台一系列标准 及规范以促进金融行业的灾备建设,如下:
· 《网上银行信息系统安全通用规范》(JR/T 0068-2020)
· 《云计算技术金融应用规范 容灾》(JR/T 0168-2018)
· 《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071-2012)
· 《商业银行数据中心监管指引》(银监办发 [2010] 114 号)
· 《银行业信息系统灾难恢复管理规范》(JR/T 0044-2008)
其中,JR/T 0168-2018 由中国人民银行制定并于 2018 年 8 月 15 日实施,是云计算 技术金融应用规范的系列标准之一。该标准规定了金融领域云计算平台的容灾要求,包 括云计算平台容灾能力分级、灾难恢复预案与演练、组织管理、监控管理等内容。在遵 循 GB/T 20988-2007 标准的基础上,该标准针对金融行业特点,更新定义了 4 个容 灾等级和 4 个能力要素,是指导金融行业容灾建设的核心标准。其中,容灾等级 3 级并 未对异地机房有强制要求。从容灾等级 4 级开始,建议异地具备相应的数据处理及备份 能力,这是异地容灾的需求来源。同时,建议在异地可用区具备灾难恢复所需的全部备 用数据处理能力,并处于就绪状态或运行状态。这项能力在实际落地时会存在一定的时 间周期,即分阶段实现。
JR/T 0168-2018 中对容灾等级进行了定义,其中的关键指标如下:
RTO: 恢复时间目标(recovery time object) ,指灾难发生后, 信息系统或业务功 能从停顿到必须恢复的时间要求。
RPO: 恢复点目标(recovery point object),指灾难发生后,系统和数据必须恢复 到的时间点要求。
由于大部分项目的容灾等级在 4 级及以上,本文以金融行业常见的 4/5/6 级为例,其核 心技术要求如下:
· 同城和异地均需提供数据灾备能力
· 同城和异地均需部署同等能力的网络及数据处理能力
· 应用系统具备高可用能力 · 具备自动或集中式切换能力
· 至少每年进行一次相关预案的更新和演练
因此,金融行业尤其是银行机构,通常会将容灾目标等级定位为 5 级,并将“两地三中心” 作为目标架构。“两地三中心”可理解为同城双机房和异地灾备机房组合,即在同城可 抵御单机房故障,又可利用异地机房抵御地域级灾难。同城机房通常选择在几十公里内, 异地机房则要求是数百公里外,需要避开同一地震、同一电网及同一江河流域。
3、容灾建设现状分析
金融行业中,银行机构的容灾建设进度是最快的。早在 2002 年左右, 国内大中型商业 银行普遍开展了容灾体系建设。随着银监办发 [2010] 114 号《商业银行数据中心监管 指引》中明确提出了灾备中心建设模式及建设时间,更进一步促进了容灾体系建设。
目前,在我国 4000 多家商业银行中,无论是大型国有商业银行、股份制银行、城商行, 还是农商行,有相当比例的银行已经建设或正在建设容灾基础设施。
特别要提到的是城商行和农商行,虽然自身规模相对有限,但很多银行在容灾建设上不 遗余力。考虑到业务范围、建设成本及资源利用率的因素,多数城商行或农商行会首选 同城容灾,业务上以互联网金融应用作为优先试点对象;而部分城商行或农商行已经开 始两地三中心或多地多中心的建设。同时,这些银行对于云计算及云化基础设施用于容 灾建设的方向,也在做积极的探索和实践,利用云计算为金融服务、为容灾建设服务已 成为大趋势。
关注公众号,获取更多中科热备专业容灾备份解决方案!
咨询请加微信:zktx2521
热备云,为云做备份,做最专业的备份产品!
中科热备Hot Backup
中科热备(北京)云计算技术有限公司,业界领先的数据保护解决方案和产品提供商,热备云Hot Backup Cloud,为私有云,公有云、混合云,主机系统做保护,应用备份虚拟化技术,可以提供云平台,虚拟机,系统,数据库,文件等作备份和容灾。采用分布式、并行计算的体系架构,可实现超高性能,容量100PB以上,终端几万台,速度每秒20GB以上。