近日,中国人民银行发布《金融数据中心容灾建设指引》(JR/T 0264—2024),并已正式实施。金融行业是关系到国计民生的基础行业,金融数据中心的业务连续性必须得到切实有效的保障。
风险从未远离
2024年10月2日,美国银行(Bank of America)账户出现故障,导致有些储户无法登录网上银行,有些储户的账户余额显示为零,还有些人虽然可以登录,但无法点击账户进行存款、取款等操作。
2024年9月12日,德国各地陆续出现银行卡支付故障,原因是一家IT服务商及其相关供应商出现问题。
2024年7月,由于银行基础设施内的证书过期失效,英格兰银行一个关键的支付系统崩溃,导致CHAPS和零售结算系统中断。
2023年,新加坡星展银行曾多次出现服务中断问题,包括当年3月数码服务10个小时的故障,5月因登录流量太大导致服务中断。
2022年11月,我国一家知名银行在美国的全资子公司遭受勒索软件攻击,导致部分业务系统中断。
中国人民银行主管的标准《云计算技术金融应用规范 容灾》(JR/T 0168-2018),适用于金融领域的云服务提供者、云服务使用者、云服务合作者等,旨在规范云计算技术在金融领域的容灾应用。
中国人民银行发布的《银行业信息系统灾难恢复管理规范》(JR/T 0044-2008),包括组织机构、灾难恢复需求、灾难恢复策略、灾备系统、灾备中心运维等方面的规定。
中国银监会2010年发布的《商业银行数据中心监管指引》,对数据中心的风险管理和灾难恢复管理提出了明确要求,如商业银行应设立生产中心和灾备中心等。
《云计算技术金融应用规范 容灾》(JR/T 0168-2020)规定了金融领域云计算平台的容灾要求,包括云计算平台容灾能力分级、灾难恢复预案与演练、组织管理、监控管理、监督管理等内容,适用于金融领域的云服务提供者、使用者、合作者等。
2020年9月9日开始施行的《银行保险机构应对突发事件金融服务管理办法》,由中国银行保险监督管理委员会发布,旨在规范银行保险机构应对突发事件的经营活动和金融服务,保护客户的合法权利,维护银行业保险业的安全稳健运行。此办法涉及突发事件定义、银行保险监督管理机构的职责、银行保险机构的组织管理和制度等方面内容。
《金融科技发展规划(2022-2025年)》由中国人民银行印发,其中提到要积极采用多活冗余技术构建高可靠、多层级容灾体系,以满足日常生产、同城灾备、异地容灾、极端条件能力保全等需求。
中国人民银行发布的金融行业标准《金融数据中心容灾建设指引》(JR/T 0264—2024),涉及金融数据中心容灾建设的多个方面,包括组织保障、需求分析、体系规划、建设要求、运维管理等。
往/期/回/顾
