재해 백업 및 재해 복구는 중국 금융업계에 있어서 새로운 명제가 아니다. 그러나 금융 업계가 정보 시스템에 의존하여 비즈니스 및 구축 관리를 수행하면서 언제든지 발생할 수 있는 자연적 또는 인적 재해에 직면하여 데이터 백업, 시스템 복구 및 무중단 업무 운영 관리를 수행하는 것이 점점 더 시급해지고 중요해지고 있습니다. 따라서 재해 복구는 정보기술 부문의 관심사일 뿐만 아니라 금융기업 책임자가 면밀히 주시해야 할 문제이기도 하다. 그렇다면, 우리는 어떻게 시스템의 치명적인 고장에 신속하게 대응하고 처리해야 합니까? 어떻게 자신의 현실에 맞는 재해 복구 계획을 세울 수 있습니까?
지난 5 월 26 일 광둥 남해에서 열린' 제 1 회 중국 재해 복구업계 고위층 포럼' 은 이 같은 질문에 대한 답을 제시해 업계에서 중국 재해 복구업계의 랜드마크 회의로 불린다.
이번 포럼은 중국 정보산업무역협회 정보안전산업분회가 주최하고, 국무원 신문사가 지원하며, 광동성 지방세무서와 GDS 가 공동 주최한다. 정부, 산업, 제조업체, 전문가 및 기타 모든 당사자들의 인사들을 모아 중국에서 재해 복구 업무를 수행하는 주요 과제와 실제 방법에 대해 심도 있고 실질적인 논의를 진행했다. 이와 함께 재해 대비 건설에서 가장 중요한 표준화 문제에 대해 국무원 신문청은 이번 포럼을 통해 최근 발표된 지도문서' 중요 정보 시스템 재해 대비 계획 가이드' 를 홍보하고 해석했다.
가이드의 경위
"정보 시스템 보안 관리를 강화하고, 정보 시스템의 치명적인 장애에 대한 대응과 폐기를 규제하기 위해서는 재해 복구에 도움이 되는 규범적인 문서를 개발해야 합니다. 정보 시스템 재해 복구 계획은 완벽한 시스템으로서 과학적 프로세스에 따라 계획하고 구축해야 한다. " 국무원 신문사 사이버 보안팀 왕옥자 주임이 회의에서' 가이드' 의 경위를 소개했다. "우리나라의 재해 대비 작업이 막 시작되었다는 점을 감안하면, 일부 중요한 정보 시스템 주관부와 운영 단위는 경험이 부족하여 손을 댈 수가 없다. 그들은 국가가 상응하는 업무 가이드를 내놓기를 간절히 바란다. 2004 년 6 월 5 일부터 10 월 38 일까지 국무원 신문청, 중국 인민은행 등 8 개 국가정보시스템 주관부와 중국 정보청, 정보산업부, 베이징시 정보처, 상하이시 정보위, 광둥 () 성 정보처, GDS 회사 등 관련 기관이 가이드 초안을 작성했다. 초안팀은 관련 국제표준뿐만 아니라 우리나라 정보안전의 실제 상황도 결합했다. 몇 개월의 심도 있는 연구를 거쳐 이 가이드는 마침내 4 월에 발표되었다.
그렇다면' 가이드' 의 출범은 각 업종과 업종 업체에 어떤 지도 역할을 하는가? 국가정보청 사이버 보안팀이 재해 대비 기준을 담당하는 곰사호 주임에 따르면 가이드는 정보시스템 재해 대비 계획의 방법론을 바탕으로 국제선진정보안전기준의 관련 내용을 흡수하고 우리나라 정보시스템 안전발전 현황에 따라 우리나라의 현재 정보시스템 재해 대비 계획에 대한 지도적 문서를 마련했다. 정보 시스템 사용 및 관리 단위를 안내하는 재해 복구 계획도 정보 시스템 재해 복구 계획 프로젝트 승인 및 감독 관리에 대한 참조로 사용할 수 있습니다. 즉, 이 안내서는 주로 주요 업계 사용자를 위한 재해 복구 설계, 건설 및 운영 유지 보수에 대한 운영 가능한 참조 아이디어를 제공하는 것입니다. 그러나 이 가이드는 재해 백업 기술, 제품 및 서비스를 제공하는 공급업체에게도 매우 중요합니다. 이들 업체들은 관련 부서의 재해 대비 건설이나 서비스를 할 때, 불필요한 우회로를 피하기 위해 따를 수 있는 국가 표준을 가지고 있다.
가이드의 몇 가지 하이라이트
이 가이드의 주요 초안자, GDS 의 수석 재해 고문인 왕치에게 이 가이드는 주목할 만한 몇 가지 두드러진 특징을 가지고 있다. (윌리엄 셰익스피어, 윈스턴, GDS, GDS, GDS, GDS, GDS)
첫째, 가이드는 재해 백업 및 재해 복구와 관련된 용어를 규범화하고 정리하여 재해 복구에 대한 모호한 인식을 명확히 하고 재해 복구 작업을 더 잘 수행하는 데 도움이 됩니다.
예를 들어, 재난이란 무엇입니까? 이 가이드는 "인적 또는 자연적 원인으로 인해 정보 시스템 운영이 심각하게 마비되거나 마비되고 정보 시스템이 지원하는 업무 기능이 중단되거나 서비스 수준이 용납되지 않아 정보 시스템을 대기 사이트로 전환해야 하는 경우가 많다" 고 정의합니다. 재해는 자연원인뿐만 아니라 인위적인 원인도 포함한다는 것을 알 수 있다. 지속적으로 운영되는 정보 시스템에 있어서 재난의 범위는 매우 광범위하다.
그리고 재해 복구란 무엇입니까? 재해 백업이란 무엇입니까? 이 둘의 차이점은 무엇입니까? 가이드는 전자를 "재해로 인한 장애 또는 마비 상태에서 정상 운영 상태로 정보 시스템을 복구하고 재해로 인한 비정상 상태에서 허용 가능한 상태로 복구하는 활동 및 프로세스" 로 정의합니다. 후자는 "재해 복구를 위해 데이터, 데이터 처리 시스템, 네트워크 시스템, 인프라, 기술 지원 기능 및 운영 관리 기능을 백업하는 프로세스" 로 정의됩니다 분명히 재해 복구는 재해 백업보다 더 광범위합니다. 따라서 왕기는 중국이 일반적으로 사용하는' 재해 대비' 라는 단어가 앞으로 그 정확한 의미를 명확히 한 후 정확하게 사용해야 한다고 제안했다. 예를 들어, 오늘날 사람들이 말하는' 재해 백업' 은 기술, 업무, 관리를 포함한 세심한 시스템 엔지니어링을 가리키는 경우' 재해 복구' 로 바꿔야 더 정확해야 한다.
둘째, 가이드는 또한 규범 부록의 형태로 재해 복구의 분류를 설명합니다. 관련 국제 표준을 참고하여 우리나라의 실제 상황과 연계하여 재해 복구에 필요한 기술 및 관리 지원을 6 단계로 나눕니다. 각 계층에는 데이터 백업 시스템, 대기 데이터 처리 시스템, 대기 네트워크 시스템, 대기 인프라, 기술 지원, 운영 유지 보수 지원, 재해 복구 계획 등 7 가지 요소가 포함됩니다. 특정 재해 복구 수준에 도달하려면 이 등급의 7 개 요소 요구 사항을 동시에 충족해야 합니다. 왕기는' 가이드' 의 재해 복구 수준 구분이 기술과 관리를 결합해 운영성과 국정에 더 잘 적응할 수 있다고 강조했다.
또한 이 가이드는 재해 복구 작업의 주요 부분과 각 단계에서 수행해야 하는 구체적인 작업에 대해 다룹니다. 재해 복구 관리, 요구 사항 결정, 정책 개발 및 구현, 계획 수립, 구현 및 관리, 계획 프레임워크 등을 포함합니다. 이를' 표준' 이 아닌' 가이드' 라고 부르는 이유는 실제 운영에서 발생할 수 있는 복잡한 문제를 충분히 고려하며 관련 부서와 지방에 재해 대비 작업을 참고할 수 있기 때문이다.
금융업 재해 복구 진행
최근 몇 년 동안 중국 은행 산업의 재해 복구 진전은 어떻습니까? 기자는 대회에서 우리나라 은행 업무가 데이터에 대한 실시간 요구가 매우 높기 때문에 항상 데이터 백업을 중시한다는 것을 알게 되었다. "9. 1 1" 사건 이후 은행은 재해 복구 구현의 중요성을 더욱 인식하고 재해 복구 작업을 속속 고려하기 시작했다. 현재 대부분의 은행에는 데이터 레벨 백업 조치가 있으며 일부 은행의 백업 데이터는 오프사이트에 저장할 수 있습니다. 은행의 데이터 집중 절차에 따라 재해 대비 센터 건설 진도도 다르다.
중국 인민은행은 무석에 자체 재해 응급 백업 센터를 건설하고 상해에 지불 시스템 데이터 백업 센터를 건설할 계획이다. 국립개발은행 운영센터 부주임은 CDB 가 지난해 말 중앙은행 무석재해 대비 센터에서 자신의 원격 데이터 백업 및 스토리지를 완료하고 올해 베이징에 동성재해 대비 센터를 건설할 계획이라고 밝혔다. 중국 농업개발은행 정보기술부 육건화 주임도 전행 데이터 집중의 경우 농업 발행이 재해 대비 센터 건설을 가속화할 것이라고 밝혔다. 현재이 작업은 조사 및 준비 중입니다. 중국공상은행은 두 개의 큰 데이터 센터를 건립했는데, 남센터는 데이터 센터이고 북센터는 백업 센터이다. 중국 농업은행의 데이터 집중은 아직 완성되지 않았고, 일부 성급 데이터 센터는 다른 도시에 재해 대비 센터를 설립했다. 중국은행의 재해 복구 센터가 건설 중이다. 중국 건설은행의 데이터 집중은 아직 끝나지 않았고, 일부 중요한 시스템은 이미 도시 외지에서 백업되었다. 또한 광대은행 정보기술부 사장은 기자에게 광대은행이 2 년 전 동성재해 대비 센터 설립을 완료했으며 올해는 상해에 외지 재해 대비 센터를 설립할 준비를 하고 있다고 이건 말했다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 성공명언) 상하이 푸둥개발은행 정보기술부 사장인 시 여명 사장도 푸둥도 올해도 같은 도시에 재해 복구 센터를 설립할 것이라고 밝혔다. 푸젠 건설흥업은행 정보기술부 고위 관리자 진설에 따르면 전체 핵심 비즈니스 시스템 데이터 백업 및 보호, 호스트, 주변 네트워크 등 인프라 중복 백업에 대한 고려에 따라 흥업은행은 2003 년 9 월 상하이에서 오프사이트 재해 대비 센터를 가동했다. 협력 건설, 임대 서비스' 방식을 통해 GDS 사와 협력하여 재해 대비 센터 시스템 건설을 심도 있게 발전시키다. 성상사와 농신사의 재해 대비 과정이 약간 느려서 현재 주로 동성백업 조치를 고려하고 있다.
Li Xiaofeng, 중국 인민 은행 과학 기술부 차관은 일반적으로 중국 은행이 재난 대비 건설에 유용한 시도를 수행했지만 재난 대비 시스템의 기초는 여전히 약하며 해결해야 할 몇 가지 문제와 어려움이 있다고 지적했다. 예를 들어, 재해 대비 작업의 중요성과 긴박성에 대한 인식이 부족합니다. 많은 주요 애플리케이션 시스템은 기본적인 데이터 수준 재해 백업 조치도 수립하지 않고 복구 능력도 갖추고 있지 않습니다. 중요 애플리케이션 시스템 재해 백업 건설의 규정과 기준이 완벽하지 않습니다. 은행 재해 대비 건설은 통일된 계획과 배치가 부족하여 맹목적인 건설과 발전 경향이 있다. 동시에, 기존 재해 대비 센터에는 전환 훈련이 부족하고, 중소은행이 재해 대비 센터를 설립하는 것은 자원과 비용에 어려움이 있다. 따라서 재해 백업을 중시하고 강화하고, 관련 대책과 조치를 적극적으로 연구하고, 우리 은행업 재해 복구의 속도를 효과적으로 가속화해야 한다.
금융 산업에 대한 "가이드" 의 중요성
"가이드" 는 중국 금융업에 어떤 지도의 의의가 있습니까? 금융업은 어떻게 가이드 정신을 관철해야 하는가? 이에 대해' 가이드' 와 결합해 이효봉은 미래의 금융 재해 복구에 대한 몇 가지 건의를 이야기했다.
은행 업무의 지속적인 운영을 보장하는 재해 복구의 지위와 역할을 정확히 파악하는 목표 파악. 재해 복구는 비즈니스의 지속적인 운영을 보장하는 핵심 요소로서, 재해 백업이 재해 백업 센터와 같지 않다는 의미가 많습니다. 이 애플리케이션은 데이터 레벨 재해 복구 백업 및 시스템 레벨 재해 복구 백업을 포함한 여러 계층으로 구성되어 있습니다. 그 포지셔닝은 다방면이며, 어떤 경우에는 은행 자체만으로는 재해 백업 역할을 하기가 어렵다. 따라서 재해 복구 구현은 실제 요구 사항부터 출발하고, 목표를 명확히 하고, 계획을 조정하고, 정확한 위치를 정하고, 초점을 강조하며, 우선 중요한 업무에 대한 재해 복구를 보장해야 합니다. 정보 시스템의 취약성과 그에 따른 보안 위협에 대한 분석을 바탕으로 보안 비용의 투입과 수익을 종합적으로 균형 있게 조정하고 재해 백업 구축 수준을 결정하고, 보호되는 정보 자산 및 서비스의 가치, 위험에 직면한 크기, 업무 중단의 손실 및 영향, 업무 복구의 우선 순위 및 상관 관계 등에 따라 재해 백업 시나리오를 합리적으로 선택하여 실제 수요에서 벗어나는 것을 방지해야 합니다.
재해 복구 시스템의 특징을 충분히 이해하고 재해 백업 전략을 합리적으로 선택합니다. 첫째, 재해 백업 자원은 위험도가 높고 확률도 낮은 이벤트를 위해 마련된 것으로, 일반적으로 유휴, 투자, 효율성이 낮습니다. 따라서 재해 백업 및 복구 기능을 보장하면서 재해 백업 자원을 최대한 활용하고, 일정을 조정하고, 일상적인 운영과 비상 백업 요구 사항을 결합하여 더 큰 역할을 수행할 수 있습니다. 둘째, 재해 백업 시스템은 구축이 쉽고 운영이 어렵다는 특징을 가지고 있다. 일회성 건설 투자가 높으면 운영 및 유지 보수 비용이 더 높을 수 있습니다. 특히 재해 발생 시 실제로 역할을 할 수 있는 높은 수준의 재해 복구 팀을 장기간 유지하는 것은 더욱 어렵습니다. 따라서 재해 백업 시설의 건설은 기존 자원을 최대한 활용하고 자원 공유를 촉진하며 비용을 절감해야 합니다. 은행 업무의 유사성으로 사회화 서비스를 공건하고 공유할 수 있게 되었다. 사회화 재해 백업 서비스 사용을 제창하고 전문화 서비스의 길을 걷다.
재해 대비 사회화 서비스를 객관적으로 인식하다. 사회화 서비스에는 전체 아웃소싱 재해 대비 서비스, 투자 건설 재해 대비 시설, 제 3 자 재해 대비 시설 임대, 사회 전문 기술 역량 활용 운영 관리 및 응급 지원 등 다양한 형태가 포함됩니다. 중자은행의 실제 상황에 따르면 대형 국유은행의 기술과 경제력이 상대적으로 강해 자영업재해 대비 센터를 스스로 건설할 수 있는 길을 택할 수 있다. 대부분의 중소 규모 은행에서는 투자, 애플리케이션 및 애플리케이션 효과에 관계없이 재해 백업 센터를 직접 구축, 운영 및 유지 관리하는 것은 적절하지 않습니다. 재해 백업 초기에 일부 업무를 아웃소싱하는 것은 다른 사람의 가장 성숙한 기술과 관리 경험을 최대한 활용하여 경쟁 우위를 확보할 수 있는 유익한 시도였다.
재해 복구 기술 및 관리 표준을 표준화합니다. 현재 완벽한 업계 관련 기술 및 관리 규범이 부족하기 때문에 재해 복구의 많은 작업이 질서 정연하게 진행되기 어렵고, 심지어 재해 복구 백업 작업에서도 많은 새로운 위험이 발생할 수 있습니다. 따라서 우리나라의 재난 백업 성공 경험을 진지하게 총결하고, 외국의 선진 경험을 참고하고, 금융업계의 재해 복구 기술과 관리 기준을 면밀히 주시하여 표준을 선행해야 한다.
재해 복구 업계 감독을 실시하다. 1980 년대 이후 일부 서방 선진국들은 기업의 재해 복구 및 지속적인 운영에 대한 규제 요구 사항을 제시했고, 각 업종 규제 기관과 정부는 재해 복구에 관한 규제 규정, 지침 및 공고를 제정했다. 은행 재해 대비 감독 업무를 한 단계 더 잘 하기 위해 인민은행과 은감회는 중국 은행업의 주관부서로서 직무분업에 따라 국가 관련 부처의 통지정신과' 지도' 요구에 따라 국민 경제의 원활한 운영을 유지하는 대국에서 적극적으로 일하며 금융업 재해에 대한 감독, 조정 및 지원을 더욱 강화할 것이다.