【赛迪网评论】灾备演练不是IT部门一家的事情,而是IT部门和业务部门联合实施,共同参与的事情,这样才能达到保持业务连续性的真正目的。
前几天和中国民生银行科技开发部总经理助理贾凤军聊天时,他兴奋地告诉记者,今年1月14日凌晨0点至15日凌晨1点,民生银行科技部、会计部和稽核部等相关部门共同进行了一次为期25小时的核心业务系统灾备演练,民生银行核心业务系统和生产网络成功进行了系统切换。
贾凤军自豪地说:“据国内一家专业的大公司说,在我国银行业真正切换到灾备系统并且运行整天业务的演练,目前民生银行还是第一家!”
是不是第一家,记者暂时无法考证。但民生银行的完全基于业务连续性考虑的灾备演练,倒是值得一说。
按照民生银行灾备演练的行动部署,演练的目的是为了锻炼队伍、验证计算机系统的安全性和稳定性,以保证业务的连续性。
灾备演练的重要性和作用似乎不必多言。2005年4月,国务院信息办联合多家部委发布的《重要信息系统灾难恢复指南》中就对演练、灾难恢复演习作了非常明确的定义和要求。
在此之前,中国人民银行也发布过灾难恢复的相关指导意见。但据记者了解,IT部门和业务 部门的联合灾备演练并不多见,一天多的全业务状态下的演练就更少见了。道理很简单,在计算机信息系统没有出现问题的情况下,业务部门很难心甘情愿地停下正 常开展的业务,进入一种应急状态。更何况,业务部门对IT部门也会心存疑虑:你的系统过硬吗?一旦切换不成功,谁来承担业务中断带来的风险?
灾备演练的目的性是极为明确的,就是为了在平时锻炼人员、测试系统、发现问题,不断改进。因为一个灾备系统、灾备中心的建成投产仅仅是保持业务连续性的开始而已,只是迈出了千里之行的第一步。
当然,期望所有的银行、大企业都能像军事演习一样,真刀真枪地进行灾备演练,还需要一个较长的过程,但至少人们心中要有这样一种意识:演练就要动“真刀真枪”。
任何一个团队,任何一个业务连续管理的流程和整体解决方案都不会是完美无缺的,都需要在实践中不断完善,改进,这样才能真正做到“有备无患”。 (n106)
