信息化在企业中的普及程度越来越高,企业信息系统如果发生灾难事件，所 造成的损失也显著增大。减少企业信息系统发生灾难事件时对社会的影响以及给 群众带来的财产损失,保证企业可以在信息系统发生灾难事件后快速及时地恢复 信息系统及其所支持的业务，并保持正常运作。这已成为企业信息系统运营管理 中重要的研究方向。 本研究针对广东华兴银行信息系统灾难恢复管理过程中存在的具体问题,以 业务连续性理论和风险管理理论为基础,业务连续性为导向，对广东华兴银行现 有信息系统灾难恢复管理存在的问题进行深入的分析和讨论。在对广东华兴银行 信息系统可能遭受到的灾难事件类别和发生风险事件可能性的基础上进行调研 分析,结合业务部门对重要业务的业务连续性需求,同时考虑到广东华兴银行目 前信息系统的灾难恢复管理水平及相关技术架构适应性等要素,对广东华兴银行 信息系统规划相关灾难恢复管理优化方案,提出了包括完善灾难备份中心，建立 应用系统重要程度分级，IT基础架构灾难恢复管理优化等。为保障广东华兴银 行信息系统灾难恢复管理优化方案的有效实施，建立了信息系统基于灾难恢复管 理的组织架构,制定灾难恢复管理资源配置策略，制订业务连续性导向的灾难恢 复预案及演练规划，设定灾难恢复运维管理方案等，保障实施工作的有效性及不 断改进。 在研究过程中,通过详细的前期调研,收集相关重要信息,利用理论基础结合 工作实践的方式,对广东华兴银行信息系统灾难恢复管理过程中存在的问题进行 分析和研究。 关键词：银行，信息系统，业务连续性，灾难恢复管理 EMBA学位论文 作者：区兴全 业务连续性导向的广东华兴银行信息系统灾难恢复管理优化研究 II RESEARCH ON BUSINESS CONTINUITY ORIENTED GUANGDONG HUAXING BANK’S INFORMATION SYSTEM DISASTER RECOVERY MANAGEMENT OTTIMIZATION Abstract The popularity of information technology in enterprises is getting higher and higher. If disaster events occur in enterprise information systems, the losses caused will also increase significantly. Reduce the impact on the society and the property loss to the public in the event of a disaster in the enterprise information system, and ensure that the enterprise can quickly and timely restore the information system and its supported businesses after the disaster in the information system, and maintain uninterrupted operations. This has become an important research direction in the operation and management of enterprise information systems. This research aims at the specific problems in the disaster recovery management process of Guangdong Huaxing Bank's information system. Based on business continuity theory and risk management theory, and business continuity-oriented, there are problems in disaster recovery management of Guangdong Huaxing Bank's existing information system. Conduct in-depth analysis and discussion. Based on the investigation and analysis of the types of disaster events that Guangdong Huaxing Bank's information system may suffer and the possibility of risk events, it combines the business continuity needs of important businesses with business units, and considers the current disaster of the information system of Guangdong Huaxing Bank The level of recovery management and the adaptability of related technical architectures, etc., put forward an optimization plan for disaster recovery management related to the information system planning of Guangdong Huaxing Bank, including improving the disaster backup center, establishing the importance level of the application system, and optimizing the disaster recovery management of the IT infrastructure. In order to ensure the effective implementation of the information system disaster recovery management optimization plan of Guangdong Huaxing Bank, EMBA学位论文 作者：区兴全 业务连续性导向的广东华兴银行信息系统灾难恢复管理优化研究 III an information system-based disaster recovery management organization structure was established, a disaster recovery management resource allocation strategy was formulated, and a business continuity-oriented disaster recovery plan and drill plan were formulated. Formulate disaster recovery operation and maintenance management plans, etc., to ensure the effectiveness of implementation and continuous improvement. During the research process, through detailed preliminary investigation, collecting relevant important information, using theoretical basis combined with work practice, the problems in the process of disaster recovery management of Guangdong Huaxing Bank information system were analyzed and studied. Key words: Bank, Information system, Business continuity, Disaster recovery management EMBA学位论文 作者：区兴全 业务连续性导向的广东华兴银行信息系统灾难恢复管理优化研究 IV 目 录 中文摘要 ........ I Abstract ......... II 第一章 绪论 .. 1 1.1 研究背景 .......... 1 1.2 研究意义 .......... 2 1.3 研究内容和思路 ............................. 2 第二章 核心概念、相关理论 .... 4 2.1 核心概念 .......... 4 2.2 相关理论 .......... 6 2.2.1 业务连续性理论 ...................... 6 2.2.2 风险管理理论 ........................ 12 第三章 广东华兴银行信息系统灾难恢复管理现状 ............................ 15 3.1 广东华兴银行概况 ....................... 15 3.1.1 华兴银行组织架构情况 ........ 15 3.1.2 广东华兴银行主要业务 ........ 16 3.1.3 广东华兴银行信息系统概况 17 3.2 广东华兴银行IT基础设施灾难恢复管理现状 ........ 17 3.2.1 机房环境现状及其灾害恢复管理 ....................... 17 3.2.2 主机设备现状及其灾难恢复管理 ....................... 21 3.2.3 存储设备现状及其灾难恢复管理 ....................... 22 3.2.4 数据库现状及其灾难恢复管理 ........................... 24 3.2.5 网络现状及其灾难恢复管理 25 3.3 信息系统数据灾难恢复管理现状 .............................. 27 3.3.1 数据备份系统现状 ................ 27 3.3.2 应用系统灾难备份现状 ........ 28 3.3.3 信息系统灾难恢复体系建设现状 ....................... 29 EMBA学位论文 作者：区兴全 业务连续性导向的广东华兴银行信息系统灾难恢复管理优化研究 V 第四章 广东华兴银行信息系统灾难恢复管理中灾难风险分析 ........ 31 4.1 广东华兴银行信息系统灾难风险识别 ...................... 31 4.1.1 基于地理位置的风险识别 .... 31 4.1.2 机房设施面临的风险识别 .... 32 4.1.3 安保监控的风险识别 ............ 33 4.1.4 信息系统面临的风险识别 .... 33 4.2 广东华兴银行信息系统灾难风险评估 ...................... 34 4.2.1 风险评估数据的获取 ............ 34 4.2.2 风险的评估 ............................ 35 4.3 广东华兴银行信息系统灾难风险分析 ...................... 41 第五章 广东华兴银行信息系统灾难恢复管理中业务连续性需求调研 ...................... 43 5.1 业务连续性需求调研的整体设计 .............................. 43 5.1.1 调研的对象和内容 ................ 43 5.1.2 调研的范围 ............................ 44 5.2 业务影响分析 45 5.2.1 业务连续性要求 .................... 45 5.2.2 重要业务与系统的对应关系 46 5.2.3 信息系统灾难恢复能力 ........ 47 5.3 广东华兴银行业务连续性差距 ... 48 5.4 信息系统灾难恢复管理中业务连续性需求总结 ...... 48 第六章 广东华兴银行业务连续性导向的信息系统灾难恢复管理优化 方案 .............. 49 6.1 广东华兴银行信息系统灾难恢复管理优化方案构建的目标和原则 ..... 49 6.1.1 构建原则 . 49 6.1.2 优化目标 . 49 6.1.3 优化范围及内容 .................... 50 6.2 完善灾难备份中心 ....................... 50 6.2.1 同城灾备中心重新选址扩容 50 EMBA学位论文 作者：区兴全 业务连续性导向的广东华兴银行信息系统灾难恢复管理优化研究 VI 6.2.2 建立异地灾备中心 ................ 51 6.3 建立应用系统重要程度分级 ....... 52 6.3.1 系统重要程度分类定义 ........ 52 6.3.2 应用系统重要程度分类 ........ 53 6.3.3 重要业务系统恢复优先级别 54 6.4 IT基础架构灾难恢复管理优化方案 ......................... 55 6.4.1 存储系统优化方案 ................ 55 6.4.2 网络系统优化方案 ................ 57 6.4.3 数据库优化方案 .................... 59 第七章 广东华兴银行信息系统灾难恢复管理优化实施的保障措施 61 7.1 制定灾难恢复管理组织架构 ....... 61 7.1.1 新增日常灾难恢复管理组织 61 7.1.2 新增灾难恢复应急组织 ........ 62 7.2 制定信息系统灾难恢复管理资源配置策略 .............. 63 7.2.1 灾备中心IT资源配置策略 .. 63 7.2.2 灾备中心IT资源配置方案 .. 64 7.3 建设业务连续性导向的信息系统灾难恢复预案及演练规划 ................. 65 7.3.1 信息系统灾难恢复预案建设方案 ....................... 65 7.3.2 信息系统灾难恢复演练策略 66 7.3.3 信息系统灾难场景及恢复策略 ........................... 69 7.3.4 信息系统灾难恢复数据补录方式 .......................