9月25日至26日,天津银行同城灾难恢复演练在天津银行总行成功举行。本次演练不仅涵盖了信息系统突发事件应急响应处置及同城灾备切换全流程,而且核心业务系统在灾备中心实际运行一天,所有交易皆为真实业务,因此本次演练的组织和实施难度很大,天津银行在灾备专业服务公司万国数据的协助下圆满完成了本次演练任务。此次演练是天津银行历史上第一次包含重要业务系统的真实切换演练,因此具有非同寻常的意义。
近些年来,国内银行业金融机构IT突发事件频繁发生,对国内金融秩序稳定和人民日常生活造成了很大的影响。特别是近期“8.12”天津滨海新区爆炸事件的发生,让越来越多的商业银行认识到灾备和业务连续性的重要性。作为天津市唯一的地方性股份制商业银行,天津银行IT系统承载着极为重要的业务与数据,如何保证在类似灾难发生之后,业务系统快速切换到灾备中心,避免因业务中断带来的严重损失,是天津银行管理层和信息科技部门最为关注的事情。
此次演练分为三部分进行。
第一部分是9月25日下午进行的应急桌面“真实互动”演练,总行领导及总行信息科技部门、总行各业务部门的近三十位领导和员工参与了应急角色扮演。演练场景结合了“8.12” 天津滨海新区爆炸事件,模拟了生产数据中心附近加油站爆炸和供电中断的灾害场景,演练了从事件发生、损害评估、通知通报、灾备预警、灾难宣告、恢复营业等完整应急处置过程。“真报告、真评估、真签字”的演练方式让每位参演人员从紧张有序的演练气氛中加深了对应急处置各主要环节的理解和熟悉。
第二部分进行的是同城灾备切换演练。26日凌晨,综合业务系统和柜面业务系统按照既定操作步骤顺利切换至友谊路同城灾备中心,其他外围业务系统在生产中心恢复运行,天津本地和济南的营业机构参与了业务验证。综合业务系统和柜面业务系统在灾备中心实际运行一天。
第三部分进行的是灾备回切演练。26日夜间,综合业务系统和柜面业务系统顺利回切至东丽生产数据中心,全行业务在”灾后”得到全面恢复。
本次切换演练可谓是真正意义上的“实练”。此次切换和回切技术操作均采用了目前国内领先技术手段——切换平台软件,使灾备系统切换实现了自动化,明显提高了技术操作的准确性,并有效缩短了操作时间,对优化天津银行系统恢复时间目标起到了重要的作用。综合业务系统灾备切换的RTO为35分钟,柜面交易系统RTO为24分钟,2个系统的RPO均小于1分钟。上述2个系统均达到了《信息安全技术 信息系统灾难规范》GB/T 20988-2007)定义的第5级灾难恢复能力标准,同时达到《金融行业信息系统信息安全等级保护实施指引》(中华人民共和国金融行业标准JRJR/T 0071—2012)中关于主备系统实际切换时间应少于60分钟的金融行业三级等级保护标准。
近年来,天津银行与万国数据携手,在同城及异地灾备系统规划与建设、灾备演练等方面进行了广泛的合作,万国数据凭借对商业银行灾备建设方面积累的丰富实践经验,帮助天津银行不断提升灾备能力。在此次演练中,万国数据协助天津银行采用“真演实练”的方式,大大提升了天津银行的信息系统安全管理水平。
天津银行的领导表示:“本次演练是一次完全意义上的真实演练,充分验证了我行应急处置流程和同城灾备系统的有效性,万国数据的专业协助以及总行各部门紧密协作使得整个演练过程分工明确、秩序井然,完美达到了预期目标。后期我行将不断完善自身生产系统以及灾备系统的建设,进一步强化全行应对信息系统灾难的意识和能力,为全社会提供更好更稳定的金融服务而不断努力。”