为何需要BCM
管理公司的特点在于,其业务系统是集中化的处理模式,在系统的可靠性、可用性等方面有着很高的要求。
而一旦由于突发的、不可抗力的原因,信息系统中断,暂时或者长时间无法继续运行,将给企业的业务和收益带来无法挽回的损失。根据明尼苏达大学统计,美国证券金融行业平均可容忍的最大停机时间是2天,没有实施灾难备份措施的公司在遇到灾难后60%将在2~3年内破产。
“因此,在管理公司进行信息系统规划与建设过程中,建立异地的灾难备份系统已成为整个系统的一个重要环节。”IT部门负责人博士说。
在没有开始实施BCM之前,的业务处理系统已经采用了本地可用系统以及完善的数据备份策略,这能够保证在系统发生单点故障的情况下,利用备份机或备份数据,在短时间内可以使系统恢复正常运行。但数据恢复的程度和切换的速度是否能够满足需求?核心业务在多长时间内能够恢复?这些问题令人担忧。
GDS帮助实施的BCM策略,解决了上述疑问。一方面利用远程数据备份技术,对本地业务系统的数据进行远程备份;另一方面,在异地备份中心构建核心业务的IT系统,实现当本地发生灾难时,关键业务能够在异地备份中心重新正常运行,并提供核心业务系统的业务连续性服务。
实施BCM
作为专业的基金投资管理公司,核心业务包括投资交易及中登模式的开放式基金托管销售工作,并开展了基金网上及本地直销业务。因此,需求分析,BCM管理的系统中,需要开展灾难备份的业务系统为:基金TA系统、基金直销系统、基金会计系统、投资交易系统。
通常状况下,的业务数据通过远程网络定时更新至深圳灾备中心。一旦灾难发生,理想的模式是,深圳灾备中心利用备份的数据、业务处理系统以及备份通信网络恢复应用系统运行,接替电脑中心恢复对外服务。
但考虑到这个过程是远程操作,可能出现延时等情况,这个应急中心的作用是,灾难发生时,可以直接利用其提供的工作坐席、工作终端、与深圳灾备中心的网络连接和长途电话服务,以及打印机、传真机等办公资源等,进行灾难恢复工作,以确保业务的连续性。
“从技术的发展和成本的节省两方面考虑,我们目前的灾难恢复等级是在4~5级之间。”在这个等级范围内,2小时的切换时间能够保证重要信息系统的恢复运转,并把损失减少到最低限度。
“我们是受人之托来理财,因此系统的安全不容忽视。”张文伟说。引导业务连续性计划实施成功的一个关键因素在于高层的重视。正是在这种力量的推动之下,在两个多月的时间内与第三方公司一起完成了业务连续性计划。
演练检验实施效果
“演练是非常必要的一个环节。”为保证的灾难恢复计划的有效性和可用性,要求GDS帮助公司每年至少进行1~2次的演练。根据GDS掌握的一些最佳实践案例,制定了一个灾难恢复的流程,一旦其生产中心遭遇灾难,发出灾难宣告,灾难备份中心数据处理系统、备份网络系统设备就绪,上海应急中心与深圳灾难备份中心网络连通,按灾难备份切换操作手册完成灾备系统切换,BCM业务终端联机交易确认,灾难备份中心接替电脑中心运营。
整个演练过程中,线路的切换、存储设备从备份状态转到生产状态、和交易所通信线路的建立、后台服务的启动、应用程序的使用都很顺利,可以在灾难恢复中心完成平时在公司的日常工作,但同时,也发现一些问题,针对这些问题,向GDS提出了改进要求。
诸如此类的规定,在GDS提供的最佳实践中都有所体现,所有的最佳实践被汇总编辑到一本说明书中,这本说明书被要求带在每一个相关人员的身边,灾难发生时,按照上面的指引,就可以立即明确自己的职责。
尽管目前由于共享同一个灾备中心和应急中心的公司数量不多,导致成本居高,但从长远来看,无论是管理、流程还是设备的选择,张文伟都认为,由一个专业的公司来帮助实施业务连续性计划,是一种明智的选择。