数腾软件

金融数字化转型是发展数字经济、推动新旧动能转换的重要内容，金融与科技深度融合，金融科技成为拉动社会经济发展的重要引擎。据有关数据显示，我国金融科技占比将由20.5%（2019年）提升至23.5%（2023年），主要集中在数字中台、分布式系统等的建设，以及智能科技、区块链等单类别技术的科技创新应用。

随着金融行业信息化程度的不断提高，信息系统在关键业务中扮演着越来越重要的角色，已经成为其生产运行的“神经中枢”。但金融机构信息系统和数据遭受网络攻击、勒索病毒、自然灾害等的风险威胁也在持续升级，任何非计划性内的停机，都可能引发巨大的经济损失和社会影响。

图源网络：侵删

金融业信息安全的法律法规

为了保证金融业信息系统的安全稳定运行，规范金融领域信息系统灾难恢复工作，人民银行、银监会、证监会、保监会及相关行业协会在信息系统灾难恢复标准制定方面制定了多个管理规范和指引。从最初要求运行安全，到要求进行信息系统灾难恢复预案制定、应急演练，再到建立完善的应急保障和业务连续管理体系。所制定的要求由模糊逐渐明确，由概括逐渐具体。

此处列举部分重要的现行法律法规：

《关于进一步加强银行业金融机构信息安全保障工作的指导意见》：全国性大型银行原则上应采用同城和异地灾难备份和恢复策略；区域性银行可采用同城或异地灾难备份和恢复策略。

《银行业金融机构信息系统风险管理指引》：金融机构省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。

《银行业信息系统灾难恢复管理规范》（JR/T 0044-2008）；《关于加强银行数据集中安全工作的指导意见》；

《商业银行业务连续性监管指引》；《商业银行数据中心监管指引》；

《商业银行信息科技风险管理指引》；《银行业重要信息系统突发事件应急管理规范（试行）》；《网上银行系统信息安全通用规范》；

《证券期货经营机构信息系统备份能力标准》：定义备份能力的等级，以及备份能力建设的设计标准，用于指导信息系统备份能力建设工作。

《证券期货业数据分类分级指引》；《证券期货业信息安全保障管理办法》；《证券期货业信息安全事件报告与调查处理方法》；

其他涉及金融类信息安全政策法规：

保监会《关于做好保险信息系统灾难备份工作的通知》；保监会《保险业信息系统灾难恢复管理指引》；

金融机构承担着融通资金、服务实体经济、防范金融风险和服务大众的重要作用，是关乎国计民生的重要行业领域，确保数据安全和业务连续性是重中之重。但是，金融机构在不同细分的行业和不同类型的业务系统中的RPO、RTO的要求不尽相同。

比如银行渠道系统、转接清算系统等流水型系统，对系统实时性有较高的要求。比如账户型系统，对关键数据的一致性有较高的要求，在灾难或故障发生时，需要在达到关键数据一致性的前提下实现业务可用性。再比如查询型系统，需要着重保障查询应用的可用性，以及查询数据的多副本存储、被查数据的多副本之间的一致性。

尤其是分布式架构作为金融机构新一轮周期的技术支撑，与信创产业的国家战略指引正共同驱动着金融数字化的转型升级，带来了金融机构场景需求和技术需求的多元化，灾备应用场景从本地容灾备份，向同城、异地及云端等更宏大的场景延伸。

金融机构不同的应用场景和业务需求，也在推动着灾备技术方案的持续创新。金融机构在选择灾备方案时，需要根据架构环境、生产系统等实际情况选择适合自身的技术方案，在满足等级保护要求的同时，最大限度地确保各类信息系统和数据的安全性。

对关键数据进行同城或异地备份。传统数据灾备通常设置以天/周为单位的备份复制规则，当灾难发生时，通常会造成较大数据量的丢失。但金融行业对业务连续性要求高，对数据丢失容忍度小。因此，实时灾备的需求增加，以求更好地应对硬件故障、逻辑错误、病毒加密等安全事故的发生。数腾灾备方案能够实现对操作系统、数据库数据、文件数据及应用环境的一体化数据实时同步备份保障，按照备份策略进行颗粒度的快照保护，保证数据的完整性，恢复数据时无需考虑操作系统、应用组件等适配。在业务数据出现异常时，可以快速验证备份数据是否完整可用，并通过将备份数据直接挂载到任意恢复主机上，瞬间恢复备份数据，立即可用。

在同城或异地部署灾备系统，并在生产与灾备中心间建立数据同步。日常由生产系统提供服务，当生产系统发生灾难时，由灾备系统接管服务。部分金融机构为了提高资源的利用率，在日常情况下充分利用灾备系统，会在上述方式的基础上，由灾备系统同时提供查询服务。数腾灾备方案支持灾备平台自动生成图形化恢复时间线，当业务系统发生灾难时，可以选择任意快照时间点启动容灾接管，不接管时不占用计算资源，能够以冷备份的资源实现热备份的效果。数腾灾备方案具备任意时间点接管、应用级副本管理等特性，可以根据同步快照策略生成用户业务的实时副本。当业务数据丢失时，可以通过挂载恢复实现海量数据的分钟级恢复，满足集团对于RPO & RTO要求。当遭遇勒索病毒攻击时，可以把业务系统恢复到中病毒之前一刻的业务状态，系统恢复时间为2-3分钟，相对于传统备份技术来说，丢失的数据少（秒级），恢复速度快（分钟级）。

两地三中心场景是一个生产中心、一个同城灾备中心和一个异地灾备中心，对资源集约化使用、RTO和RPO等核心指标有着更高的标准。不仅能实现数据零丢失和故障自动切换，还能应对区域性重大灾难（如自然灾害、战争、城市骨干线路中断等）的发生。在同城灾备中心部署数腾灾备产品，形成本地容灾备份+异地灾备相结合的方案，应对本地发生的电力、网络及其他灾难发生时业务中断的风险。当本地发生灾难时，异地保存的数据可用于灾后恢复，甚至在灾难中发生应急作用，减少风险发生时业务中断的时间与数据损失。

金融领域尤其是银行业率先提出了主机下移、核心上云等战略，在云环境下，容灾本质上就是让数据在不同云之间进行流转的过程。在混合云环境下，通过云容灾可以在任意云中进行业务接管，降低被厂商锁定的风险，为业务全面上云提供了强有力的保障。数腾灾备方案通过生产端代理对所有需要保障的业务系统做一体化备份，包括了操作系统、应用以及数据一体化实时同步到目标平台上，并以虚机镜像的方式离线保存。当生产端故障，数腾灾备方案通过调用目标平台API，基于离线镜像创建并加载对应的业务虚机从而达到接管的目的。从而实现用户不受原有平台厂商限制，轻松做到平台容灾与迁移，并实现统一的云平台灾备管理，真正发挥云的弹性能力。

移动互联网和电子支付的蓬勃发展给金融行业带来了全新的挑战，以国外大型主机和数据库为核心的传统集中式架构已经无法满足日益增长的大规模交易和数据处理的需求。《金融科技（FinTech）发展规划（2019-2021）》也明确指出：“加强分布式数据库的研发应用...从技术架构、安全防护、灾难恢复等方面明确管理要求，确保分布式数据库在金融领域的稳妥应用。”金融行业向数字化、分布式架构转型成为了必然。数腾灾备方案采用无限制横向扩展结构，完全支持分布式集群架构灾备。数腾灾备方案可以精准捕获数据I/O变化，保证备份数据最终一致可用。当分布式架构单个或多个节点故障时，真正做到数据不丢失、业务可恢复，以及多业务组容灾切换一致性。

我国金融信息化过去长期依赖进口设备和系统，这不仅需要花费巨额的外汇，更涉及到我国金融业的安全可控。国家相关部委和行业组织、协会等先后多次发文强调自主可控的重要性，明确提出国产化是国家战略发展的必然之路。数腾归纳了体系化的国产化解决方案，以一套方案满足备份恢复、接管演练、同构迁移等多种需求。

了解更多国产化灾备建设场景方案，请点击《国产化背景下，如何进行灾备建设？》

某国有控股大型商业银行拥有中平前置、银企直联、内管、冠字号、视频监控等多个业务系统，部署在华为、HP、浪潮、H3C、曙光等不同的物理机及虚拟化平台上，环境复杂性和大量数据集中对备份系统提出了极高的要求。通过数腾混合IT云备份解决方案，支持Windows、Linux等操作系统，有效降低混合IT环境带来的成本压力和管理复杂性。

《数腾助力金融监管机构实现国产化灾备建设》