金融业应急管理深度思考 信息系统灾难恢复规划

汶川发生的强烈地震，给当地及周边地区民众的生命、财产造成严重损失。面对这场突如其来的地震灾害，除了灾后紧急救援，积极捐款、捐物之外，我们还应做些什么呢？随着救灾工作的不断推进，人们对此问题的思考也走向深入。

政府机构、各行各业，特别是交通、电力、银行、保险等关系国际民生，担当社会正常运转“脊梁”的单位、组织是否需要反思：针对像地震这种大范围、大破坏性的突发性灾难是否应提前有所准备？是否将地震列为重要风险，做了风险分析、业务影响分析，制定了相应的应急预案？是否进行过真正的灾备演练？

为此，我们专访了国家标准《信息系统灾难恢复规范》、国家金融行业标准《银行业信息系统灾难恢复管理规范》主要起草人之一、国家安全标准化委员会“信息系统灾难恢复规划”课题组组长汪琪，就此次地震对我国金融业加强应急管理、业务连续性管理及进行灾备建设的影响、意义做进一步的探讨。

主持人：这次大地震对受灾地区人民生命构成严重威胁，企业、民众财产遭受重大损失。您对这次地震灾难中所反映出政府、企业应急管理能力怎样看？
汪琪：从应急管理角度看，应急管理可以分为灾前预防准备阶段，灾中应急响应、评估、处置阶段，灾后恢复三个阶段。

在灾前预防阶段，无论是对政府、对公众机构，还是对企业来讲，都应该做到在正常的生产、经营基础上，必须考虑其所面临的风险，对有可能遭受的业务风险进行评估，根据评估结果开发、制定相应的应急预案，并做演练和复审工作以保障应急预案的有效性。从此次地震发生后的应急处置情况看，我国政府和非盈利组织在此方面做得还是比较好的。

第二阶段是应急响应、评估、应急处置阶段，也就是在5月12日地震发生之后所采取的应急措施。从目前的救助情况看，此阶段仍面临不少困难。因为，从应急的角度看，无论是什么样的应急预案，信息的获取、相互之间的协调、沟通的基础条件就是通讯保障。但是从这次地震所造成的危害看，越是受灾核心地区，通讯越困难。这警示我们，未来政府、企业在做应急预案时，通信保障是首先要考虑的问题。

在灾后恢复阶段，要想让受灾地区快速恢复生产经营，银行、证券、保险、交通、电力、水利等社会运行的基础首先要快速恢复。只有社会的基础运转正常，人员的调拨，资源的调配，治安、管理体系才能逐步建立、恢复，整个社会生产生活、运行机制才能逐步恢复。

主持人：银行、证券、保险、电力、通信等是社会组织中重要的组成部分，在此次地震中，受灾地区的银行、证券、保险、电力、通信受损状况怎样？各金融机构都做了哪些灾备救援工作，同时，又需要进行哪些反思？
汪琪：在地震受灾严重地区，银行、证券、保险、电力、通讯运营商受损状况比较严重，电力、通讯、供水等社会运行的基础设施基本全部中断，一些银行、证券、保险公司的经营场所受到重创，人员也有部分伤亡。

我们看到，受灾地区一些金融企业相继启动了应急管理机制。比如，为减少地震对业务系统影响，降低风险，太平洋(601099行情,股吧)保险公司的IT运行中心在5月13日紧急启动了对四川分公司、陕西分公司的生产数据和生产环境备份机制。整个备份机制包括数据备份方案、应急环境方案、分公司网络应急方案和执行安排四方面内容，通过总部和分公司的协调配合，以最快速度完成总部应急环境的搭建和应用部署，对分公司生产环境进行优先分级，根据现有资源情况重点满足核心业务系统。这些举措的推出，可确保受损最严重的四家分公司每天新增业务数据在总部进行备份，数据丢失量控制在一天内。当地生产环境一旦无法使用，则可以使用总部应急环境，保证核心业务持续运行。

地震对银行、证券、保险、税务、交通、电力、水利等这些担当社会“中流砥柱”的单位提出了严峻挑战：怎样应对这种影响范围大、破坏力强的突发性灾难？是否已经有针对地震这种大范围破坏的应急预案？是否有灾难备份的预案，人员组织架构的预案，业务转移、重新启动的预案？如何保证这些预案的执行等等？

相对而言，国内银行业在灾难备份与业务连续性管理方面做得比较出色，但是，与国外银行业相比，的确还存在一定差距。

主持人：您认为这种差距主要集中表现在哪里？应如何改进？
汪琪：目前，我国银行业基本都做了全国大集中，并且部分银行已经针对大集中做了总行、总数据中心的灾难备份。但是，中国还没有任何一家银行做到分行级的整体灾难恢复预案和灾难备份。而且，在总行数据中心数据、系统备份过程中，只备份了存取、结算等少部分核心业务系统，还有很多系统没有备份。在国外，很多银行都做到了分行一级的灾难备份与恢复，比如美国银行，其针对总行、分行应对各种灾难事件的应急预案达7000余份。这是中国银行(601988行情,股吧)业在应急预案网点覆盖范围方面存在的不足。

另外，在预案本身的覆盖范围方面，我国银行业也存在一定不足，我国银行业灾难备份以及业务连续性管理主要还是IT部门考虑的比较多，投资也主要在IT部门，但是像地震、雪灾等大范围灾害已经不仅仅是IT系统问题，它还涉及到业务问题，组织架构问题。一旦发生这种大面积的突发灾难，如果仅仅做了IT系统方面的应急预案，就算IT系统可以很快恢复，也没有办法对外提供服务。

对此，我们需要冷静地看待，其实国外银行业也经历过这样的历程：上世纪七八十年代，国外银行业主要考虑的是IT方面的灾难备份；上世纪九十年代，国外银行业逐渐开始考虑业务方面的问题，进行业务连续性管理建设；现在则转向公司治理、可持续发展。从进度上看，我国银行业仅仅迈出了第一步，未来要走的路还很长。不过，我国银行业需要思考的是：是不是需要把别人已经走过的路再走一遍？是不是可以走得更快些，甚至大步前进，迎头赶上国外银行？另外，还需要考虑的是，在考虑自己怎么应对突发性灾难的同时，是否还要考虑周边、上下游供应链、基础环境，比如通信中断怎么办？人员伤亡怎么办？电力、交通中断怎么办？渠道出现问题怎么办？资金调拨出现问题怎么办？

主持人：地震的危害是显而易见的，但是我们在国内很少看到有银行、证券、保险企业把地震作为经营风险进行分析、评估的，也很少有企业将地震灾害作为应急预案开发场景的？您对此怎么看？是否有更快的恢复手段？
汪琪：其实，在“9·11”事件发生之前，从来没有人考虑过把地震作为应急预案开发场景。因为地震影响范围太大，如果以地震作为预案开发场景，房屋倒塌，人员大量伤亡，地区的电力、交通、通信、供水设施中断，其成本代价和技术难度都非常高。所以，以前不管是政府、非盈利组织、还是企业都很少把地震作为场景。

“9·11”事件之后，美国对灾难发生的场景进行了大量反思和应急措施改进。美国金融监管三大机构美联储、美国货币监理署和美国证券交易会于2003年5月28日发布的《关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书》，对金融机构在遭到大范围灾难打击之后的恢复能力提出了明确的措施和实施时间的要求。

其实，银行、证券、保险企业在应急预案开发过程中，如果能够将地震危害、业务影响分析透彻、考虑周全，制定适当的应急预案还是可以帮助灾后快速恢复对外服务的。比如，针对被这次地震摧毁的商业银行营业网点来说，一旦交通恢复，可以使用移动营业车深入灾区，采用卫星通信方式对外提供金融服务。当然，最有效的应急手段不是灾后恢复，而在于灾前制定针对企业所面临风险的应急预案，并进行不断地复审、演练，以保证应急预案的有效性。