真演實練鑄安全 -萬國數據協助天津銀行成功舉行同城災難恢復演練
責編:mhshi |2015-11-04 16:35:479月25日至26日,天津銀行同城災難恢復演練在天津銀行總行成功舉行。本次演練不僅涵蓋了信息系統突發事件應急響應處置及同城災備切換全流程,而且核心業務系統在災備中心實際運行一天,所有交易皆為真實業務,因此本次演練的組織和實施難度很大,天津銀行在災備專業服務公司萬國數據的協助下圓滿完成了本次演練任務。此次演練是天津銀行歷史上第一次包含重要業務系統的真實切換演練,因此具有非同尋常的意義。
近些年來,國內銀行業金融機構IT突發事件頻繁發生,對國內金融秩序穩定和人民日常生活造成了很大的影響。特別是近期“8.12”天津濱海新區爆炸事件的發生,讓越來越多的商業銀行認識到災備和業務連續性的重要性。作為天津市唯一的地方性股份制商業銀行,天津銀行IT系統承載著極為重要的業務與數據,如何保證在類似災難發生之后,業務系統快速切換到災備中心,避免因業務中斷帶來的嚴重損失,是天津銀行管理層和信息科技部門最為關注的事情。
此次演練分為三部分進行。
第一部分是9月25日下午進行的應急桌面“真實互動”演練,總行領導及總行信息科技部門、總行各業務部門的近三十位領導和員工參與了應急角色扮演。演練場景結合了“8.12”?天津濱海新區爆炸事件,模擬了生產數據中心附近加油站爆炸和供電中斷的災害場景,演練了從事件發生、損害評估、通知通報、災備預警、災難宣告、恢復營業等完整應急處置過程。“真報告、真評估、真簽字”的演練方式讓每位參演人員從緊張有序的演練氣氛中加深了對應急處置各主要環節的理解和熟悉。
第二部分進行的是同城災備切換演練。26日凌晨,綜合業務系統和柜面業務系統按照既定操作步驟順利切換至友誼路同城災備中心,其他外圍業務系統在生產中心恢復運行,天津本地和濟南的營業機構參與了業務驗證。綜合業務系統和柜面業務系統在災備中心實際運行一天。
第三部分進行的是災備回切演練。26日夜間,綜合業務系統和柜面業務系統順利回切至東麗生產數據中心,全行業務在”災后”得到全面恢復。
本次切換演練可謂是真正意義上的“實練”。此次切換和回切技術操作均采用了目前國內領先技術手段——切換平臺軟件,使災備系統切換實現了自動化,明顯提高了技術操作的準確性,并有效縮短了操作時間,對優化天津銀行系統恢復時間目標起到了重要的作用。綜合業務系統災備切換的RTO為35分鐘,柜面交易系統RTO為24分鐘,2個系統的RPO均小于1分鐘。上述2個系統均達到了《信息安全技術?信息系統災難規范》GB/T 20988-2007)定義的第5級災難恢復能力標準,同時達到《金融行業信息系統信息安全等級保護實施指引》(中華人民共和國金融行業標準JRJR/T 0071—2012)中關于主備系統實際切換時間應少于60分鐘的金融行業三級等級保護標準。
近年來,天津銀行與萬國數據攜手,在同城及異地災備系統規劃與建設、災備演練等方面進行了廣泛的合作,萬國數據憑借對商業銀行災備建設方面積累的豐富實踐經驗,幫助天津銀行不斷提升災備能力。在此次演練中,萬國數據協助天津銀行采用“真演實練”的方式,大大提升了天津銀行的信息系統安全管理水平。
天津銀行的領導表示:“本次演練是一次完全意義上的真實演練,充分驗證了我行應急處置流程和同城災備系統的有效性,萬國數據的專業協助以及總行各部門緊密協作使得整個演練過程分工明確、秩序井然,完美達到了預期目標。后期我行將不斷完善自身生產系統以及災備系統的建設,進一步強化全行應對信息系統災難的意識和能力,為全社會提供更好更穩定的金融服務而不斷努力。”