現代銀行業機構面臨的突發性災難事件主要來自地震、海嘯、颶風、洪災等自然災害和人為因素的破壞。任何天災人禍對信息系統的破壞都有可能影響到金融機構的正常運轉，造成大量的經濟損失。

在2008年“5.12”汶川大地震中，災區的銀行機構受損狀況比較嚴重，銀行業雖然推出一系列行政手段保證了災區金融服務的不中斷，但是行政手段不能作為銀行業處理自然災害事件的長期措施而加以廣泛應用。目前，中國銀行業對自然災害引起的外部風險防范較少，同國外銀行業相比還存在較大差距。

一、災難備份建設和恢復簡介

災難備份是指利用技術、管理手段以及相關資源確保既定的關鍵數據、關鍵信息系統和關鍵業務在災難發生后，在確定的時間內可以恢復和繼續運營的過程。災難恢復是指在發生計算機系統災難后，在遠離災難現場的地方重新組織系統運行和恢復營業，使業務數據損失降到最低甚至沒有業務數據損失。

目前，國際上災難備份和恢復建設有三種基本模式：自建、共建和外包。自建對銀行的資金和技術要求頗高。由于可以節省一部分基礎建設的投資，共建曾被廣泛應用，但到了上世紀90年代中期，由于IT技術路線不統一以及協調等多方面的問題，共建模式逐步被銀行業所舍棄，而外包模式則得到銀行災備項目建設越來越多的青睞。

二、國際災難備份與恢復事例

（一）摩根斯坦利公司

“9.11”事件發生后，世貿大廈轟然坍塌，金融業巨頭摩根斯坦利公司租用的25層辦公樓也隨之被毀，無數人認為這次災難對摩根斯坦利是一次滅絕性的打擊。然而，該公司竟然宣布全球營業部第二天可以照常工作，創造了世界金融界的奇跡。摩根斯坦利公司之所以能夠在9月12日恢復營業，其主要原因是它不僅像一般公司那樣在內部進行數據備份，而且在新澤西州建立了災備中心。“9.11”事件發生后，摩根斯坦利公司立即啟動新澤西州災難備份中心，從而保障了公司全球業務運行的不間斷。

（二）FredAlger基金管理公司

FredAlger公司的總部設在世貿中心北樓的93層，曾是上個世紀90年代美國業績最好的一家基金管理公司。“9.11”發生后，該公司遭遇滅頂之災，正在上班的35人全部遇難，包括老板DavidAlger。所幸的是，該公司在50英里外的新澤西中心區建有一個數據備份點。“9.11”過后的第三天，該公司幸存的人在那里發現襲擊之前所有的交易記錄和研究報告。之后，FredAlger公司重整旗鼓，再度崛起。

美國金融管理局早在1983年就已經要求銀行制定災難恢復計劃，并每隔18個月對金融機構的災難備份情況進行審查。1989年，美國貨幣監理署要求美國所有金融機構都要按照美國聯邦金融機構監督委員會公布的災難恢復計劃指引，制定并維護機構的業務持續發展計劃。“9.11”事件之后，美聯儲、美國貨幣監理署、美國證券交易委員會聯合發布了《關于增強美國金融系統災難恢復能力的可靠措施的跨部門白皮書》，對金融機構在遭遇災難打擊后的恢復能力提出了明確要求，并限定了恢復能力到位的時間表。

（三）日本銀行

2011年3月，日本遭遇歷史上最強地震和最大海嘯，對日本經濟造成了不可估量的損失。由于許多日本企業在“9.11”事件的慘痛教訓中吸取了經驗，嚴格做好災備工作，因此，雖然此次災難范圍和波及強度遠高于“9.11”事件，但是對日企的打擊卻很小。以日本銀行為例，日本銀行在《可持續計劃》中明確了日本銀行災害備份的兩個目的：一是通過采取有效措施來防范災難可能產生的危害，最小程度降低災難給業務運轉帶來的影響；二是在最大程度上保證央行核心業務的可持續性，確保在災難期間也能完成有關職能。

日本銀行的總行設在東京，備份中心在大阪。從地理位置上看，大阪遠離東京，與東京總行同時受到災害影響的可能性較小。因此，日本銀行選擇大阪分行作為備份中心，一旦東京總行受到災害的襲擊，日本銀行將利用大阪分行的備份設施和資源，保證核心業務的繼續運轉。根據《可持續計劃》，大阪的日銀金融網絡（BOJ-NET）備份系統通過一條高容量專線與主計算機中心連接。若發生極端事件，東京主計算機中心將與網絡斷開，大阪的備份計算機中心將啟動。該備份中心大約需要2個小時就能夠完成全部切換程序。

三、國內金融機構災備和恢復建設

中央銀行作為社會公共部門，承擔著貨幣政策制定、貨幣發行、支付清算等基礎任務，在陸續完成數據大集中后，央銀建立完全意義上的災難備份系統顯得尤為重要。中國人民銀行已在無錫建立了災難應急備份中心，還計劃在上海建設全國支付系統數據的備份中心，在重慶或成都建立銀行業災難備份中心。同時，人民銀行對災難恢復建設的要求也越來越嚴格，已經相繼出臺多項災備中心管理規范和要求。中國人民銀行于2006年發布了《關于進一步加強銀行金融機構信息安全保障工作的指導意見》，對災難備份和恢復建設提出了相關建議，摘要如下：災難備份中心的規劃建設應綜合考慮平衡風險與成本、運維管理與災難恢復力量等因素，可采取自建、聯合共建或利用外部組織的災難備份設施等方式。實施數據集中的銀行業金融機構應同步規劃、同步建設、同步運行信息系統災難恢復系統。

全國性大型銀行，原則上應同時采用同城和異地災難備份和恢復策略，區域性銀行可采用同城或異地災難備份和恢復策略。對于核心業務系統，應實施應用級備份，以保證災難發生時，能盡快恢復業務運營；對于其他應用系統，可實施系統級或數據級備份。

要適時備份和安全保存業務數據，定期對冗余備份系統、備份介質進行深度可用性檢查。原則上備份系統與生產系統的切換要至少每年演練一次。