上市公司信息化災難備份業務探討

付丹丹

【摘要】上市公司的每一次進步和飛躍，都離不開信息化的支持。在2000年以前，由于國內上市公司的經營模式都是獨立的單一模式，每個公司都有一套獨立的數據中心和災難備份系統。在這種IT架構下，單個業務條線的系統故障并不會影響到整個公司的業務正常運作，但這種獨立的模式卻給上市公司的業務監管帶來了很大的困難。因此，在這個階段，上市公司的業務風險遠遠大于技術風險。隨著市場風險的不斷擴大，通過信息系統集中管理來降低業務風險成為行業監管部門的共識，加上外信息化的推廣和普及，信息系統集中所帶來的技術風險也擺在了行業監管部門的面前，信息化災難備份系統的建設成為防范這些風險最有效的手段。

【關鍵詞】上市公司;信息化;災難備份

一、信息化進程

實施集中交易初期，大部分公司對災難備份系統的認識還停留在了解和觀望的層面，只有極少數公司在規劃設計時進行了災難備份系統的同步規劃。9·11事件發生兩天后世貿大廈內的一些金融機構（如摩根士丹利）就恢復了正常運營，這讓全世界都認識到災難備份系統的重要性。國內公司的災難備份系統建設，也在911事件后得到了高度的重視，很多公司開始考慮災難備份系統的實現方案，同時市場孕育而生了災難備份外包服務業務。

二、上市公司災難備份系統應用情況

2005年5月，由國務院信息化工作辦公室組織編寫的針對銀行、電力、鐵路、民航、證券、保險、海關、稅務等八大重點行業的《重要信息系統災難恢復指南》正式發布，之后該指南在2007年成為國家標準，升級為《信息安全技術信息系統災難恢復規范》。不僅國家層面對災難備份系統的建設高度重視，國內上市企業本身也將災難備份系統的建設工作擺上了IT系統建設的日程。中國證券業協會于2006年8月發布的《證券公司集中交易安全管理技術指引》中，明確要求了上市公司應該建設災難備份系統，并對災難備份系統的各項指標做出了明確的規定。

在國家和行業監管部門的高度重視下，上市公司的災難備份系統建設工作進展迅速。最新的調查數據顯示，目前國內的2000多家上市公司當中，90%以上已經建設了與證券集中交易系統相關的災難備份系統，尚未建設災難備份系統的上市企業，也都把災難備份系統的建設工作納入了工作計劃中。從這些統計數據來看，國內上市公司的災難備份應用已初具規模。

三、災難備份系統建設的問題與不足

雖然國內企業災難備份應用已初見規模，但在災難備份系統的建設工作上還存在不足。

（一）建設水平參差不齊

部分高度重視災難備份系統建設的上市公司，災難備份系統的建設水平完全達到甚至超過了行業監管機構的要求。但是，目前還有相當數量的公司災難備份系統尚未達到行業監管部門的要求，有的公司只是在機房里安裝了幾臺服務器，就認為達到了建設災難備份系統的要求，當災難發生時是起不到災難備份作用的。

（二）運維管理水平差別大

高度重視災難備份系統建設的公司大多有一套完備的災難備份運維管理規范和工作流程，能夠有效地保障災難備份系統的正常運行。有的公司往往將災難備份系統的運維管理工作和其他業務系統的運維管理工作合并處理，沒有真正建立相關的規范和工作流程。

（三）業務連續性管理的理念尚未普及

從整個公司的業務連續性管理體系來看，災難備份系統的建設和運行只是其中的一個關鍵環節，而要確保災難備份系統真正起到災難備份和保障業務持續的作用，應急響應計劃、業務連續性計劃、人員意識培養與培訓，甚至危機公關等都是必不可少的關鍵組成要素。而從目前現狀來看，大多數公司還只停留在建設和維護災難備份系統的階段，業務連續性管理的意識淡薄。

四、外包模式是上市公司災難備份建設的發展趨勢

選擇災難備份系統的自建模式對上市公司的資金和技術要求都非常高，總體投入成本和投資回報率不對稱，即使一些大型公司能夠承擔自建的成本也是對資源的極大浪費，而通過社會化、專業化的災難備份外包服務，不僅可以節約大量的社會成本，還可以在短時間內解決眾多公司在災難備份技術上的不足，從而提高全行業的災難恢復能力和整體災難備份水平。

災難備份系統有其小概率、大風險;高投入、低回報;建設易、維護難的特點。首先，由于災難是小概率事件，災難備份系統可能永遠不會啟用，人員設置面臨兩難;其次，災難備份系統涉及多種IT技術，包括網絡、服務器、存儲等，對設備和人員投入要求高;再次，災難備份系統長期處于“待用”狀態，易被忽視，形成管理上的“盲點”。外包模式下，災難備份中心的人員管理和日常運維工作全部由外包服務商負責，外包商將災難備份系統當成生產系統來管理，增強了多級監管職能，最大程度的避免了管理盲點的出現。

綜上所述，災難備份外包業務模式由于投資成本低，投資回報率高，服務更專業，在系統建設實施和運營管理中外包模式比自建模式更具有優勢，也是上市公司災難備份體系建設的必然趨勢。