陈旭慧

（中国人民银行乌海市中心支行，内蒙古 乌海 016000）

一、灾难备援的重要性及必要性

灾难备援，是指利用科学的技术手段和方法，提前建立系统化的数据应急方式，以应对灾难发生。其内容包括数据备份和系统备份，业务连续规划、人员架构、紧急事件响应等。灾备分为数据级、应用级和业务级灾备。数据级灾备系统只保证数据的完整性、可靠性和安全性。应用级灾备建立在数据级灾备的基础上，对应用系统进行复制，也就是在异地灾备中心再构建一套应用支撑系统。支撑系统包括数据备份系统、备用数据处理系统、备用网络系统等部分。应用级的支付系统灾备只能保证非自然灾害情况下系统故障且短时间无法恢复时的支付业务的连续。业务级灾备做为最高级别的灾备，它包括非IT系统，当发生大的灾难时，用户的办公场所可能会被损坏，用户除了需要原来的数据以外，还需要工作人员在一个备份的工作场所能够正常地开展业务。完善的支付系统灾备就是利用数据保护的基础技术在几十公里、数百公里甚至千里之外的系统中创建数据副本，实现生产系统和灾备系统的数据同步，保证支付清算业务系统的连续性和各项数据的完整性、一致性。随着支付清算第二代支付系统的推广完成，第二代支付系统“一点接入、一点清算”模式下，支付系统安全稳定运行的风险更趋集中，支付系统对业务的连续性运行要求越来越高，因此，完善支付系统业务灾备成为必然。

二、乌海辖内金融机构支付系统灾备的基本情况

（一）支付系统数据级灾备情况

数据级灾备是容灾级别较低的一种灾备机制，各级金融机构作为业务日终处理的一个必经流程严格按照要求进行操作。辖内一级法人金融机构采取每日双刻盘的方式异地保管。辖内二级法人机构因权限所限统一由其托管行内蒙古自治区农村信用社联合社完成，辖内非法人机构也因权限所限由其上级行统一完成。

（二）支付系统应用级灾备情况

1.法人机构的应用级灾备系统。乌海辖内共15家金融机构，其中法人机构4家（一级法人金融机构1家，二级法人金融机构3家）。乌海辖内一级法人机构—乌海银行以其拥有较为雄厚的科技人才队伍完成自成体系的业务系统及应用级灾备系统建设，成为辖内法人金融机构的佼佼者。乌海银行的中心数据机房由网络区、业务区、动力保障区构成，承担乌海银行包含其本行核心业务系统，银行卡系统，现代化支付系统，网上银行系统，网络系统等重要业务系统的正常运转功能。同时在阿拉善设置灾备机房。机房均配备有供配电、防雷防浪涌、无管网消防、精密空调、接地、网络设施、安全设施、监控系统、小型机、磁盘柜、服务器、机柜等，均有统一的的供配电系统、环境监控系统、安防系统。中心机房采取双路不同供电局供电的方式实现供电冗余，同时采用2台康明斯300KW发电机组实现应急电力供应。乌海银行按照人民银行对支付系统的管理要求制定了相应的支付系统运行管理办法、支付系统危机应急处置预案。乌海市千里山河套村镇银行、乌海市乌拉特村镇银行为辖内二级法人机构，其支付系统托管于内蒙古自治区农村信用社联合社与NPC支付系统连接，其支付系统灾备以及应急处置措施均由内蒙古自治区农村信用社联合社统一管理，本行无自成体系的应用级危机应急管理。

2.非法人机构的应用级灾备系统。中国工商银行乌海分行、中国农业银行乌海分行等11家金融机构为非法人金融机构，均实现业务集中化管理。其支付系统运行维护、正常情况下的支付往来业务处理以及危机情况下的支付系统应急处置均由其上级行统一管理，本行无自成体系的应用级危机应急管理。

（三）支付系统业务级灾备情况

从现场检查情况看，辖内15家金融机构中11家非法人机构没有适应本单位业务实际的支付业务级应急处置预案，其支付系统业务级应急处置完全依赖于其上级行统一组织、安排。4家法人机构业务重心均倾向于支付业务的正常、合规运行。一级法人机构支付业务应急处置预案倾向于支付系统应用级灾难备援，无业务级灾难备援。二级法人机构支付业务应急处置则依赖于其托管行，本行无应急处置措施。

三、存在问题及原因分析

从近几年对辖内金融机构的现场检查来看，辖内一级法人机构对支付系统的应用级灾备建设比较完善，支付系统业务级灾备或未建立或不完善。二级法人机构及非法人金融机构对支付系统的应用级灾备建设和业务级灾备的管理则完全依赖于其托管行或其上级行，本级机构按照其托管行或其上级行的相关制度规定操作，本行的支付系统业务级灾备机制比较欠缺。2016年、2017年人民银行乌海市中心支行共对辖内11家金融机构开展支付清算现场检查11场次，发现问题10条，其中6条为支付系统业务应急预案方面的问题，占问题总数的60%。检查的11家金融机构中4家金融机构的支付系统业务应急预案执行其上级行的应急预案，未制定自己行的支付系统业务应急预案；制定了本行支付系统业务应急预案，但应急预案存在问题的金融机构7家，占检查机构总数的63.64%。

（一）基层金融机构对支付系统业务级灾备的管理不足

在当前金融行业竞争激烈的情况下，逐利本能以及风险防控高压态势，使得基层金融机构缺乏对支付系统业务级灾备的完善和管理，存在有应用级灾备系统做备援就万事大吉的错误思想。

（二）对支付系统业务灾备认识不足

随着金融机构业务集中程度不断增强，只知其然不知其所以然的操作模式，使得业务人员形成一种惰性思维，对支付系统业务级灾备认识不足。

（三）金融机构支付系统业务应急预案内容不具体

2017年对乌海市5家金融机构的支付清算现场检查中发现有2家法人机构的支付系统业务应急处置预案中无应急处置组织机构，其中1家既无应急处置组织机构，也无应急业务处理流程。2家非法人金融机构直接使用其上级行的支付系统业务应急处置预案，无本行的业务应急处置组织机构。

（四）支付系统业务应急处置预案未落到实处

2016年、2017年现场检查的11家金融机构中有7家制定了支付系统业务应急处置预案，但均未对业务人员进行应急业务培训或有培训从未进行过应急演练。各金融机构均无应急业务使用凭证。

四、几点建议

一是建议人民银行总行制定金融机构支付系统业务灾备管理办法，针对支付系统灾备机制不完善的金融机构加大处罚的同时纳入金融机构的年终综合评级管理。

二是以人民银行总行管理办法为依托，基层人民银行加大对辖内金融机构支付系统灾备管理的监管力度。以此提升基层金融机构领导层对支付系统业务灾备管理的重视程度，从而确保支付系统业务级应急预案的有效落实，并使其常态化。

三是金融机构增加年内支付系统业务应急演练的频次，提高业务人员对支付系统业务灾备的认识，使业务人员熟练掌握各种突发事件情况下支付系统业务的处理流程，提升业务人员对突发事件的业务应急处置能力，保证支付业务及时、准确、连续。