财联社(深圳,记者 覃泽俊)讯,券商云备份或进入建设加速期。
3月12日,为进一步提升证券公司信息系统备份能力水平,加强行业业务连续性保障,在中国证监会的指导下,中国证券业协会发布《示范实践第2号——证券公司基于行业云的信息系统备份能力建设》,为证券公司基于行业云的信息系统备份能力建设提供参考。
行业人士认为,基于行业云的“云灾备”,是满足日益复杂的业务连续性管理需求,同时匹配自身发展阶段和成本负担能力的良好解决方案。
中证协推动券商云灾备建设
建设证券公司基于行业云的信息系统备份能力,是有效防范各类信息安全事件,确保业务连续性的基础条件。距离本次发布《示范实践》,中证协牵头筹备云灾备建设已经长达两年多时间。
2019年,中证协信息技术委员会成立专题工作小组,由委员会副主任委员单位长城证券牵头,组织南京、东吴、山西、华泰、新时代、招商等证券公司,会同上交所技术公司、深交所通信公司等行业核心机构和多家证券行业软件供应商,完成了基于行业核心机构云平台构建证券公司信息系统灾难备份能力的整体方案设计、备份系统实地环境建设、应用系统优化、应急切换演练、以及管理机制与制度完善等一系列工作。
在此基础上,专题工作小组选取了山西、东吴、南京证券三家不同规模、不同技术系统的证券公司启动了基于行业云的信息系统备份能力建设试点工作。经过一年多的试点,参与公司形成了一套合规、安全、有效和经济的实施方案,对证券公司信息系统备份能力建设工作起到了积极的作用。
《示范实践》是中证协在总结前期试点经验的基础上形成的,共分为正文和附件两个部分。正文内容主要从证券公司备份能力建设工作的项目背景、总体技术方案、异地灾备中心管理、系统测试方案、项目实施要点、制度与文档建设等方面,提炼出操作流程和管理方法,并结合行业特点,以问答形式对工作中一些常见问题和技术难点给出了解决建议。附件内容主要是3家试点公司的具体案例,包括具体技术方案、系统测试方案、测试报告结果等。
《示范实践》一定程度上兼顾了不同规模、不同技术系统的证券公司需求,在实际使用中,公司可以结合自身特点开展备份能力建设。中证协表示,下一阶段将通过加强培训、组织经验交流等方式,积极推动行业信息系统备份能力建设,并持续关注行业对《示范实践》接受程度,加快推动行业数字化转型实现高质量发展。
根据《示范实践》,中证协公布的山西证券、东吴证券、南京证券三家公司的备份能力建设工作实施案例中,系统建设主要有5个特点。
一是以行业核心机构的云平台作为备份能力的承载平台;二是采用两地两中心模式(主中心 异地灾备中心);三是灾难应对能力通过重大灾难应对能力体现,且重大灾难应对能力相关技术指标达到了灾难应对能力第五级标准;四是备份系统与生产系统具备同等的处理能力;五是基于可行性、安全性等方面的考虑,根据信息系统的重要性,制定了分布建设的实施策略。
中证协认为,采用这种模式的优点在于总体结构较为简单,建设速度较快,切换策略明确,并且可以借助行业核心机构的力量,保证备份能力所依托基础环境的安全可靠。但由于灾难应对能力通过重大灾难应对能力来体现,因此对于远程数据同步和切换操作等方面的规划,都具有较高的要求。
中证协同时也指出,符合规范要求的备份能力建设方案,并不局限于范例中的模式。各证券公司可以根据自身业务规模、系统复杂度、现有备份能力实现状况等实际情况制定合规、科学、完整、可行的方案,以保证自身信息系统的备份能力严格符合《办法》与《标准》的规定。
行业云或是券商云计算最优解
近年来,云技术的确给互联网业务带来巨大的变革,经历过15年行情的证券IT人都知道行情火热时的“一机难求”,IT人经常彻夜加班只为“抢”服务器。云应用广泛后,服务的复制效率大幅提升、成本肉眼可见降低。
行业云是云计算衍生的产品。行业云不仅可以实现行业内数据共享,也可以帮助行业数据拥有者将数据转换为服务,提升业务价值。
2019年6月,《证券基金经营机构信息技术管理办法》正式实施。《办法》要求,证券公司应当确保备份系统与生产系统具备同等的处理能力,保持备份数据与原始数据的一致性。
对于证券公司而言,遵循《办法》与《证券期货经营机构信息系统备份能力标准》的要求,建设信息系统备份能力的工作,具有多种实施模式,包括两地两中心模式(主中心 异地灾备中心)、两地三中心模式(主中心 同城灾备中心 异地灾备中心)等。
中证协党委书记安青松曾在《我国证券业高质量发展路径探讨》中提到,支持证券服务与证券科技深度融合,其中之一是鼓励证券交易所、中证报价等系统基础设施单位,加大行业云的建设与应用推广,避免行业不必要的重复建设,也规避部分由技术开发商服务质量或系统质量不佳导致的风险。
记者了解到,2019年,监管部门基于行业内灾备系统可用性不高的情况,主导在行业内推行异地灾备云行业试点工作,彼时金证、恒生、顶点三家供应商分别报送了相关方案。随着试点工作的推进,行业内普遍推行云灾备已成为必然,预计2021年将大力推动全行业布局。
有行业人士对记者透露,现在券商的担忧主要集中在资源管理、风险管理及服务能否满足行业要求。
《示范实践》中关于云平台系统性风险防范的部分解答了上述疑惑。《示范实践》指出,以两家行业核心机构(上交所技术、深证通)为例,作为向行业提供云平台服务的供应商,两家公司在云平台的规划、部署与管理等各层面,对此均有较为完善的考虑。
记者了解到,金证股份向中证协报备的模式以“行业云 私有云”的模式在运作,目前已经在国元证券实施上线,国开证券在上交技术机房中布设了云灾备系统,也已成功上线。
为何选择云灾备作为首个云建设试点?金证股份相关负责人对财联社记者表示,随着行业云灾备工作的推进,相信在监管部门的带领下,后续也会有更多的生产系统在监管合规的前提下实现上云试点的工作。