灾难备份及灾难恢复的外包在银行界已大势所趋，银行如何接过外包主动权，这成为银行业务持续管理的关键所在。

　　前不久，中金数据系统有限公司副总裁陈天晴在一次公开发言中曾提出灾备外包的四大理由:第一，自己干不了，肯定要外包。第二，自己干不好要外包。第三能干，但是花钱更多，质量还不好，现在讲效益，也是需要外包。第四，自己能干，也能干好，但是有更多事要干，也要外包。

　　利用外部资源，陈天晴认为这才是外包的核心要义。目前，灾备外包的趋势日渐明朗，选择外包的银行也有所区分。

　　“大型商业银行大多考虑自建灾备中心，中小型银行则考虑采用外包模式建设灾备中心。” 在今年7月召开的第二届中国灾难恢复行业高层论坛上，中国人民银行科技司处长郭明全对目前银行灾备建设的情况做了这样的描述。

　　灾备、外包―为了踏实

　　如果说2005年是灾备启动年的话，那么2006年可以称为银行灾备建设的元年。

　　包括中国进出口银行、广东发展银行等多家中小商业银行开始实施灾备恢复系统，其中中国进出口银行于2006年年初通过外包的方式将灾备中心建在了上海，而广东发展银行同样以外包的方式组建了自己的灾备中心。

　　相对于国有大型银行来说，中国进出口银行的业务数据较少，其营业网点分布也少。目前在国内设有 8 家营业性分支机构和 5 个代表处，在境外设有东南非代表处和巴黎代表处，同时，该银行与 140 家银行建立了代理行关系。

　　基于这样的特点，中国进出口银行开始探寻适合自己的灾备建设。早在2002年，中国人民银行下发文件，提出保持银行连续性的要求，从这时开始，中国进出口银行信息科技部总经理王云生便开始关注灾备及业务持续管理。

　　在建立灾备中心之前，中国进出口银行做了大量前期准备工作。直到2005年，该银行信息科技部开始研究制定“十一五”信息化发展规划，并将灾难备份中心建设作为其中的重点研究项目。

　　与中国进出口银行类似的，总部设在广州的广东发展银行的规模也相对较小，目前在全国有26家分行、500多个局域网点，业务主要分布于长江三角洲、珠江三角洲以及渤海地区。

　　2003年，广东发展银行完成了全行数据大集中，并开始考虑灾难备份中心的建设。

　　在广发行做灾难备份中心整体规划时，该行科技部处长钟展东算了一笔账。若是由广发行自建灾备中心，需要建大楼、装修机房、购买相应的软硬件，这样以来，投入可能在一个亿左右。

　　“如果外包出去的话，费用比自建划算。同时，从时间成本来看，自建灾备中心，从前期启动到实施最少需要18个月，如果一期工程没有很好控制，时间会延续得更长……”一番综合分析下来，广发行决定把灾备中心建设外包出去。

外包范围、内容―规划清楚

　　就像决定是否外包一样，将哪部分外包也是由银行自主的。若是将灾备中心的建设外包，银行还必须根据实际情况决定，是同城备份数据还是异地备份，或者既要建立同城数据备份又要建立异地备份中心。同时，灾备中心的运营包括平常的演练等都需要在前期做好规划。

　　“外包从来都没有全部外包的”，在陈天晴看来，将哪一部分外包最终取决于银行自身的规划。银行的业务持续管理依赖于IT手段，将灾难备份与灾难恢复的外包并不等同于将核心业务的外包。

　　陈天晴认为，银行根据自己的资金及相关的业务持续管理要求可以选择将灾难备份中心的硬件设备外包，或者厂商建设外包，或者厂商建设与硬件设备都由第三方公司来做。同时，在灾备中心建成后可以根据自身情况决定是由自己进行运营管理还是交由第三方公司。

　　据介绍，中国人民银行将大楼的微机维护外包出去，第三方公司成立了专业维护小组，人行有关负责人通过该组组长所提交的数据就能了解微机的维护情况，此外，人行还将局域网交给第三方公司来做。

　　采取外包方式建立灾备中心时，银行通常通过严格的合同来约束第三方灾备建设公司的相关服务，但银行把灾备中心外包给专业公司涉及到数据安全问题。

　　运营管理―接过主动权

　　如何进行灾备管理运营，诸如审核、更新、维护灾难恢复预案，在灾难发生时如何进行切换，在中国国际电子商务中心技术总监刘军看来，刚开始实行灾难恢复业务的企业单位迫切需要这些方面的指导。

　　据陈天晴介绍，外包灾备中心建设是基于生产中心之外的业务，灾备中心建成后，目前，银行对灾备中心的运营多停留于硬件的日常维护。中国工商银行在运营方面走在了前列，已经达到5、6级左右(灾备恢复的级数划分，最高级是7级)，即整个计算机系统处于就绪状态，也就是说，IT设备的电源与网络是接通的。

　　将灾备的运营外包，第三方服务公司的服务能力十分关键。广发行的钟展东表示，服务商的队伍建设，数据中心与生产中心的地理位置与间隔距离、对突发事件的应急技术与能力都是需要考虑的。在外包给服务商之后，建立对服务商质量评估分析制度。

　　钟给出几点建议:签订严格的服务范围和服务水平合同，并对服务商进行实时现场考核与审计;同时，根据实际情况的变更，即使调整数据中心的管理;通过定期的演练去考核服务商的应急恢复能力;另外预案要便于应用，便于银行领导了解学习。

　　据中国进出口银行有关人士介绍，该行在对灾备中心验收之前做了这方面的计划，确定数据准确无误，同时，在平常会不定期的进行模拟演练。

　　在项目进行期间，银行也绝不是袖手旁观。钟展东在总结银行对灾备中心项目的管控时提出两点:首先，银行需建立多层次、多方面的监理制度，这便于权责明确，做到组织严密;另外，银行相关人员要稳定，生产中心需要有一套严格的生产管理制度，并与服务商的外包灾备中心生产管理制度相配套和协调。

　　外包自己无法做的或者无法做好的部分，在管控好灾备中心及其运营的外包后，银行的成本能大幅度缩减，通过外包队伍也能将灾难数据备份与业务持续做得更专业，将银行灾备中心及运营外包正陆续走向征途。