金融数字化转型是发展数字经济、推动新旧动能转换的重要内容,金融与科技深度融合,金融科技成为拉动社会经济发展的重要引擎。据有关数据显示,我国金融科技占比将由20.5%(2019年)提升至23.5%(2023年),主要集中在数字中台、分布式系统等的建设,以及智能科技、区块链等单类别技术的科技创新应用。
随着金融行业信息化程度的不断提高,信息系统在关键业务中扮演着越来越重要的角色,已经成为其生产运行的“神经中枢”。但金融机构信息系统和数据遭受网络攻击、勒索病毒、自然灾害等的风险威胁也在持续升级,任何非计划性内的停机,都可能引发巨大的经济损失和社会影响。
图源网络:侵删
金融业信息安全的法律法规
为了保证金融业信息系统的安全稳定运行,规范金融领域信息系统灾难恢复工作,人民银行、银监会、证监会、保监会及相关行业协会在信息系统灾难恢复标准制定方面制定了多个管理规范和指引。从最初要求运行安全,到要求进行信息系统灾难恢复预案制定、应急演练,再到建立完善的应急保障和业务连续管理体系。所制定的要求由模糊逐渐明确,由概括逐渐具体。
此处列举部分重要的现行法律法规:
《关于进一步加强银行业金融机构信息安全保障工作的指导意见》:全国性大型银行原则上应采用同城和异地灾难备份和恢复策略;区域性银行可采用同城或异地灾难备份和恢复策略。 《银行业金融机构信息系统风险管理指引》:金融机构省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。 《银行业信息系统灾难恢复管理规范》(JR/T 0044-2008); 《关于加强银行数据集中安全工作的指导意见》; 《商业银行业务连续性监管指引》; 《商业银行数据中心监管指引》; 《商业银行信息科技风险管理指引》; 《银行业重要信息系统突发事件应急管理规范(试行)》; 《网上银行系统信息安全通用规范》; 《证券期货经营机构信息系统备份能力标准》:定义备份能力的等级,以及备份能力建设的设计标准,用于指导信息系统备份能力建设工作。 《证券期货业数据分类分级指引》; 《证券期货业信息安全保障管理办法》; 《证券期货业信息安全事件报告与调查处理方法》; 其他涉及金融类信息安全政策法规: 保监会《关于做好保险信息系统灾难备份工作的通知》; 保监会《保险业信息系统灾难恢复管理指引》;
应用场景与解决方案
金融机构承担着融通资金、服务实体经济、防范金融风险和服务大众的重要作用,是关乎国计民生的重要行业领域,确保数据安全和业务连续性是重中之重。但是,金融机构在不同细分的行业和不同类型的业务系统中的RPO、RTO的要求不尽相同。
比如银行渠道系统、转接清算系统等流水型系统,对系统实时性有较高的要求。比如账户型系统,对关键数据的一致性有较高的要求,在灾难或故障发生时,需要在达到关键数据一致性的前提下实现业务可用性。再比如查询型系统,需要着重保障查询应用的可用性,以及查询数据的多副本存储、被查数据的多副本之间的一致性。
尤其是分布式架构作为金融机构新一轮周期的技术支撑,与信创产业的国家战略指引正共同驱动着金融数字化的转型升级,带来了金融机构场景需求和技术需求的多元化,灾备应用场景从本地容灾备份,向同城、异地及云端等更宏大的场景延伸。
金融机构不同的应用场景和业务需求,也在推动着灾备技术方案的持续创新。金融机构在选择灾备方案时,需要根据架构环境、生产系统等实际情况选择适合自身的技术方案,在满足等级保护要求的同时,最大限度地确保各类信息系统和数据的安全性。
- 数据实时备份
对关键数据进行同城或异地备份。传统数据灾备通常设置以天/周为单位的备份复制规则,当灾难发生时,通常会造成较大数据量的丢失。但金融行业对业务连续性要求高,对数据丢失容忍度小。因此,实时灾备的需求增加,以求更好地应对硬件故障、逻辑错误、病毒加密等安全事故的发生。数腾灾备方案能够实现对操作系统、数据库数据、文件数据及应用环境的一体化数据实时同步备份保障,按照备份策略进行颗粒度的快照保护,保证数据的完整性,恢复数据时无需考虑操作系统、应用组件等适配。在业务数据出现异常时,可以快速验证备份数据是否完整可用,并通过将备份数据直接挂载到任意恢复主机上,瞬间恢复备份数据,立即可用。
- 同城异地灾备
- 两地三中心
- 异构云容灾
- 分布式架构
- 国产化灾备
典型用户案例
- 某国有控股大型商业银行
拥有中平前置、银企直联、内管、冠字号、视频监控等多个业务系统,部署在华为、HP、浪潮、H3C、曙光等不同的物理机及虚拟化平台上,环境复杂性和大量数据集中对备份系统提出了极高的要求。通过数腾混合IT云备份解决方案,支持Windows、Linux等操作系统,有效降低混合IT环境带来的成本压力和管理复杂性。
- 某国有控股保险公司
- 某商品交易所
