银行计算机系统容灾备份项目技术解决方案建议书模板范文(完整方案)

技术解决方案/项目建设书

实用案例模板

（word,可编辑）

方案概述

智慧城市是新一代信息技术支撑、知识社会创新2.0环境下的城市形态，智慧城市通过物联网、云计算等新一代信息技术以及微博、社交网络、Fab Lab、Living Lab、综合集成法等工具和方法的应用，实现全面透彻的感知、宽带泛在的互联、智能融合的应用以及以用户创新、开放创新、大众创新、协同创新为特征的可持续创新。伴随网络帝国的崛起、移动技术的融合发展以及创新的民主化进程，知识社会环境下的智慧城市是继数字城市之后信息化城市发展的高级形态。

“数据驱动世界、软件定义世界，自动化正在接管世界，建设智慧城市将是下一波浪潮和拉动IT世界的重要载体。”《大数据》一书作者涂子沛这样描述。大数据遍布智慧城市的各个方面，从政府决策与服务，到人们衣食住行的生活方式，再到城市的产业布局和规划等，都将实现智慧化、智能化，大数据为智慧城市提供智慧引擎。

近年来，相关业界的领先者们也多次预言，大数据将引发新的“智慧革命”：从海量、复杂、实时的大数据中可以发现知识、提升智能、创造价值。“智慧来自大数据”——城市管理利用大数据，才能获得突破性改善，诸多产业利用大数据，才能发现创新升级的机会点，进而获得先发优势。

大数据驱动下的智慧城市，关乎每个人的生活。结合智慧城市对信息的需求，大数据在智慧城市中的落脚点集中在为其各个领域提供强大的决策支持。智慧交通、智慧安防、智慧医疗……未来智慧城市的美好图景已经被勾勒出来。

随着企业信息化水平逐步提高，信息化建设方向出现了重要的变化，突出表现在信息的集成整合和资源的共享利用，涉及到企业的安全防护、生产过程的调度、产品计量、决策及故障排除等方面。

解决方案Solution---就是针对某些已经体现出的，或者可以预期的问题、不足、缺陷、需求等等，所提出的一个解决整体问题的方案（建议书、计划表），同时能够确保加以快速有效的执行。

、概述

随着数据集中处理的实施，可以预计，的业务运作、经营管理将越来越依赖于计算机网络系统的可靠运行。银行所提供金融服务的连续性以及业务数据的完整性、正确性、有效性，会直接关系到我们的生产、经营与决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机网络系统停顿导致信息数据丢失和业务处理中断，将会给银行省分行造成巨大的经济损失和声誉损害，受到致命的打击。

将全省客户帐务数据集中统一处理，因数据集中处理伴随而来的运行风险将因为灾难发生大大增加。生产运行主机系统及其配套设备一旦发生故障，就会导致在全省银行范围内所有营业柜台停止营业的风险。会计、储蓄、信用卡等银行的三大主营业务的停业，银行省分行面临的将是灾难性打击。因此，生产运行系统的灾难备份系统就显得格外重要。我们认为，一旦实施全省数据集中，灾难备份系统应该与生产运行应用系统（全省集中）同步投入使用，保证全省数据集中处理系统的运行安全。

根据银行省分行数据集中处理领导小组的统一安排，年月日到月日，分行科技处组织人员在市龙泉，进行封闭式工作，制定城市综合网系统全省数据集中处理规划，本应用系统灾难备份系统规划是其中很重要的分部。

目录

1.1.1 计算机系统灾难定义 (3)

1.1.2 灾难备份与灾难恢复基本概念 (3)

图生产中心与灾难备份中心正常关系图 (8)

1.2.1业务连续性要求的提法与灾难恢复目标的变化 (11)

1.2.2灾难备份技术的发展趋势 (13)

1.2.3 灾难恢复计划辅助工具的应用 (14)

、备份系统规划的制约条件 (14)

、需求分析 (17)

4.1 计算机系统灾难分析 (17)

4.1.1 灾难类型 (17)

4.2.1 国外研究分析资料 (21)

（１）调查到的国外各行业可以忍受的最长停顿时间如下: (21)

（２）停顿天后企业面临的危机和恶果（若没有灾难备份措施） (21)

4.2.2 我行各种业务最大允许停顿时间要求分析 (22)

（１）允许停顿时间因素分析 (22)

、备份策略 (24)

、实施策略 (26)

（１）以灾难预防为重点 (26)

（２）有步骤分阶段实施 (27)

、近期任务（～年） (27)

、实施方案 (31)

8.4.1 备份系统计算机资源分配及联接方案 (34)

（一）城综网系统 (34)

（二）资金清算系统 (38)

（三）企业内部网系统 (39)

（四）数据备份方案 (41)

8.4.2 备份系统网络设备联接方案 (45)

8.4.2 备份中心的现有网络现状分析 (45)

一、网络设备： (45)

二、备份中心的通讯资源分析： (46)

8.4.2 备份中心所需网络设备及预算 (47)

8.4.2 新建后的网络结构 (48)

节点机 (49)

8.4.2 网络备份的分类 (50)

8.4.2 案例分析 (54)

①网点（包含使用的点）保证个营业网点、个网点。 (55)

②请电信部门保证部分重要网点（保证全部地区行、城区县支行及市内的个重要网点）

(55)

A. 通知城区支行科技科和二级行科技处 (59)

B. 准备好各种资料 (59)

C. 下属科技部门负责有线与无线的切换 (59)

D. 中心机房配合网点建立无线链路，修改路由 (59)

8.4.3 备份中心办公及运行场所说明 (63)

8.5.1 备份中心组织结构 (63)

（一）灾难备份中心的组织机构如图 (63)

（二）备份中心人员需求 (64)

（三）备份中心其他需求 (64)

、备份中心项目管理 (67)

（１）应用系统现状综述 (67)

（４）应用软件开发需求分析 (68)

（５）网络设计方案 (68)

（６）恢复的主要过程及采用的策略 (68)

（７）所需资金预算 (68)

计算机系统灾难备份概念简介

1.1.1 计算机系统灾难定义

计算机系统灾难是指造成重要业务数据丢失，使业务中断了不可忍受的一段时间的计算机系统事故，这些事故导致银行丧失了全部或部分业务处理能力，引起企业营业收入下降、信誉降低和形象受损，甚至威胁其生存。

造成计算机系统灾难性事故的原因有自然灾害、基础设施的突发性事故、计算机系统故障和各种人为因素等。

1.1.2 灾难备份与灾难恢复基本概念

灾难备份：

灾难备份是指为了减少灾难发生的概率，以及减少灾难发生时或发生后造成的损失而采取的各种防范措施。

灾难恢复：

灾难恢复是一个在发生计算机系统灾难后，在远离灾难现场的地方重新组织系统运行和恢复营业的过程。

灾难恢复的目标一是保护数据的完整性，使业务数据损失最少甚至没有业务数据损失。二是快速恢复营业，使业务停顿时间最短甚至不中断业务。

灾难备份中心：

灾难备份中心是一个拥有备份系统与场地，配备了专职人员，建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序，可以承担灾难恢复任务的机构。

灾难应急方案：

灾难应急方案是指在发生计算机系统灾难事件时，为了尽可能减少损失，而对计算机应用系统采取的抢救措施、故障隔离措施、恢复过程以及工作人员救护和撤离计划等。

灾难恢复方案：

是一套为保证在计算机系统发生灾难后恢复业务运行而预先制定的一套技术措施、管理方法和处理步骤。它是在充分考虑经济、技术、管理和社会条件的可行性的基础之上，提出的最佳灾难恢复策略。

.3 灾难备份数据分析

从数据用途角度分析一般可将需要备份的数据分为系统数据、基础数据、应用数据、临时数据；根据数据存贮与管理方式又可分为数据库数据、非数据库数据、孤立数据、遗失数据。

系统数据（）：

系统数据主要是指操作系统、数据库系统安装的各类软件包和应用系统执行程序。系统数据在系统安装后基本上不再变动，只有在操

作系统、数据库系统版本升级或应用程序调整时才发生变化。系统数据一般都有标准的安装介质（软盘、磁带、光盘）。

基础数据（）：

基础数据主要是指保证业务系统正常运行所使用的系统目录、用户目录、系统配置文件、网络配置文件、应用配置文件、存取权限控制等。基础数据随业务系统运行环境的变化而变化，一般作为系统档案进行保存。

应用数据（）：

应用数据主要是指业务系统的所有业务数据，对数据的安全性、准确性、完整性要求很高而且变化频繁。

临时数据（）

主要是指操作系统、数据库产生的系统运行记录、数据库逻辑日志和应用程序在执行过程中产生的各种打印、传输临时文件，随系统运行和业务的发生而变化。临时数据对业务数据的完整性影响不大，增大后需要定期进行清理。

数据库数据（）：

是指通过数据库管理系统（）来进行存取和管理的数据。

非数据库数据（）：

是指通过文件等非数据库管理系统来进行存取和管理的数据。

孤立数据（）：

是指从最后一次业务数据备份后到灾难发生、系统运行停止前未备份的数据。这部分数据通常需要通过人工等方法重新录入到系统中。

一般情况下，孤立数据越多，系统恢复的时间就越长，业务的停顿时间也就越长。孤立数据的多少与数据备份的周期有很大关系。

对数据库数据可通过逻辑日志来恢复全部或部分孤立数据，对非数据库数据则需通过其它方法如缩短备份周期来减少孤立数据。

遗失数据（）：

是指无法恢复或重建的数据。在灾难备份系统的设计与实施中，要重点考虑的就是防止遗失数据的产生或减少遗失数据的数量，以及如何快速查找遗失数据等等。

※※※※※※

从各种数据的数据量增长速度、数据变化频率等方面考虑，应用数据、临时数据、基础数据、系统数据都具有不同的特点，如图所示。

图数据量增长速度、数据变化频率关系示意图

因此从数据备份角度讲，上述各种不同的数据类型需采取不同的备份策略，如采取相应的数据备份技术及不同的备份周期，重点保护应用数据等。

.4 灾难备份系统的组成

灾难备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。

在正常生产和数据备份状态下，生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。备份中心与生产中心及终端用户的关系如图所示。

图生产中心与灾难备份中心正常关系图

灾难发生后，备份系统将接替生产系统继续运行，备份中心、生产中心及终端用户三者之间的关系如图所示。此时重要营业终端用户将从生产主机切换到备份中心主机，继续对外营业。

图灾难恢复时生产中心与灾难备份中心关系图

.5 数据备份方式简介

目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。

（）本地备份异地保存

是指按一定的时间间隔（如一天）将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上，然后及时地传递到远离运行中心的、安全的地方保存起来。

（）远程磁带库、光盘库

是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。

（）远程关键数据定期备份

本方式定期备份全部数据，同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。

（）远程数据库复制

在与生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝，通过通信线路将生产系统的数据库日志传送到备份系统，使备份系统的数据库与生产系统的数据库数据变化保持同步。

（）网络数据镜像

是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪，并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统，备份系统则根据操作日志对磁盘中数据进行更新，以保

证生产系统与备份系统数据同步。

（）远程镜像磁盘

利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方，镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。

.6 后备运行系统的状态

按后备运行系统的准备程度，可将其分为冷备份、温备份和热备份三大类。

冷备份：后备运行系统未安装或未配置成与生产系统相同或相似的运行环境, 应用系统数据没有及时装入备份系统。一旦发生灾难，需安装配置所需的运行环境，用数据备份介质（磁带或光盘）恢复应用数据，手工逐笔或自动批量追补孤立数据，将终端用户通过通讯线路切换到备份系统，恢复业务运行。

优点：设备投资较少，节省通信费用，通信环境要求不高。

缺点：恢复时间较长，一般要数天至一周，数据完整性与一致性较差。

温备份：有后备运行系统安装场地、后备运行主机和通讯设备，后备运行系统已安装配置成与生产系统相同或相似的系统和网络运行环境，安装了应用系统业务定期备份数据。一旦发生灾难，直接使用定期备份数据，手工逐笔或自动批量追补孤立数据或，将终端用户通过通讯线路切换到备份系统，恢复业务运行。

优点：设备投资较少，通信环境要求不高。

缺点：恢复时间长，一般要十几小时至数天，数据完整性与一致性较差。

热备份：后备运行系统处于联机状态，生产系统通过高速通信线路将数据实时传送到备份系统，保持备份系统与生产系统数据的同步。也可定时在备份系统上恢复生产系统的数据。一旦发生灾难，不用追补或只需追补很少的孤立数据，备份系统可快速接替生产系统运行，恢复营业。

优点：恢复时间短，一般几十分钟到数小时，数据完整性与一致性最好，数据丢失可能性最小。

缺点：设备投资大，通信费用高，通信环境要求高，平时运行管理较复杂。

国外灾难备份技术发展趋势

1.2.1业务连续性要求的提法与灾难恢复目标的变化

建立灾难备份中心的最初目的是：以最合理的代价保护应用数据的完整性与安全性，在灾难发生后尽快恢复运行，减少业务停顿时间，尽可能不中断或不影响业务的正常进行，使灾难造成的损失降到最小。即不管两个系统相离多远，当一个数据中心出现问题时，另一个数据中心就应能迅速接替运行，既要保证业务数据的完整性，又要保证关键业务的连续性。

随着商业银行的业务发展及竞争的日益加剧，国外商业银行又提出了业务连续性的要求。这种要求的产生背景是：

（）商业银行承诺向客户提供“3A”服务（即任何时间，任何地

点，任何方式）。由于家庭银行、企业银行、网络银行、电话银行、等电子银行的出现，客户不受银行终端用户的上下班时间及位置的限制，享受银行提供的金融服务。

（）随着银行金融服务和金融市场的拓展，商业银行比较注重银行间相互联网。这样，当客户外出时，无需携带大量现金，也无需在当地银行、外币找换店及酒店兑换外币，可直接在当地自助设备上提取当地货币，还可办理各种存取款、转帐、申请结单或支票等业务，既节省时间，又极大方便了客户。由于时差等原因，要求银行服务具有连续性。

（３）在开放的金融市场环境下，为适应市场需求，发达国家的商业银行从注重规模效益转为重视深度效益。注重客户关系及客户价值是变革的关键，而深度效益的内涵是对详细客户信息和市场信息的组织和分析，利用数据仓库( )、数据采掘( )技术从业务数据中提取可供辅助决策用的信息。数据仓库是将银行各自分散的原始数据（如主机中的帐务数据）汇集和整理成为单一的管理信息数据库、客户信息数据库，面向专题和时间组织数据，并对数据进行集成。使用数据采掘技术从数据仓库中提取隐藏的预测性信息，为银行提供完整、及时、准确的商业决策信息，为银行经营决策人员提供辅助决策支持。它要求原始数据具有实时性、连续可用性，并具有较好的完整性与长时间延续性。

保持业务的连续性要求灾难恢复系统实现更高的目标：除了以最合理的代价保护应用数据的完整性与安全性，在灾难发生后尽快恢复

运行，减少或尽可能消除业务停顿时间外，还应做到：

（）保证业务的连续性与延续性，即保证业务数据的连续性，为银行的决策支持系统提供连续完整的基本数据；

（）缩小或取消应用系统用于批处理和数据备份（如磁带备份）的时间，保证关键业务服务小时不中断，使应用系统的服务时间达到，满足银行互联及客户的需求；

（）为业务发展及应用开发提供与生产系统完全一致的开发与测试环境，如测试年日期问题，开发测试新应用程序等。

1.2.2灾难备份技术的发展趋势

灾难备份技术的发展趋势主要有三个方面：

（）采用实时热备份技术。实时热备份技术具有一次性投资昂贵、通讯费用高等缺点，但具有最好的数据完整性与业务连续性保证。随着商业银行的业务发展及竞争需要，银行的业务连续性要求将越来越高，采取实时热备份技术来实现灾难备份是未来的发展趋势。

（）外包方式：灾难恢复计划涉及到业务风险分析、方案选择、实施、测试、培训、演习等内容，是一项既复杂又繁锁的工作。采用外包方式则可将灾难恢复计划交给专业计算机公司来完成，银行则可专心从事银行的生产与经营。

（）开发灾难恢复计划辅助工具：灾难恢复计划是一项系统工程，开发灾难恢复计划的辅助工具与系统是非常必要的，它包括：备份策略决策系统，灾难恢复指引系统，自动运行管理系统等。

1.2.3 灾难恢复计划辅助工具的应用

（）备份策略决策系统

备份策略决策系统应以风险及损失分析为基础，同时考虑成本、恢复速度、防灾种类、数据的完整性等因素，通过科学的分析及决策方法来确定应采用的备份策略。

（）灾难恢复指引系统

通过将相应的灾难恢复处理流程编成相应的在线指引性软件系统，在灾难发生后指导管理维护人员如何一步一步地依照设定好的步骤，准备相应的资源，执行相应的操作，从而准确地进行灾难恢复。灾难发生后的恢复工作是一项复杂的系统工作，不是仅凭经验就可以做好的，恢复工作必须依照严格的操作指南来完成，以保证整个系统恢复工作的有序进行。

（）自动运行管理系统

运行自动化是指通过软、硬件等措施，实现生产系统及备份系统的全部或部分自动操作。这样既可减少人员的投入，又可减少由于人为失误而带来的损失，从而提高整个系统的安全性与可靠性。

、备份系统规划的制约条件

技术上的制约因素

技术上的制约因素主要有以下几个方面：

（）灾难恢复技术比较复杂。

开放系统（省分行系统属于开放系统）远程备份可采用或的远程

磁盘镜像技术或者数据库管理系统厂商的热备份技术，如。公司在计算机上有系统一级的热备份技术。公司在计算机上有硬件级的远程磁盘阵列镜像技术。这些技术的实施都比较复杂，需要进行高层次的培训及操作管理熟悉。并在实际使用方面加以多方面的考虑和规划。

（）应用系统需要改造

我们现在运行的城市综合网应用系统在系统的结构、信息组织及运行方式等方面未充分考虑数据备份及灾难恢复的需求。如城市综合网系统的数据库，存放了储蓄业务、信用卡业务的所有客户帐户信息、会计信息、报表数据和各种标准数据，有发生变化频繁的支持日常业务交易的数据（流水帐、明细户主帐、综合户主帐等），有发生不频繁的数据（明细帐、总帐、报表等），也有基本不发生变化的数据（科目字典、利率表、机构编码表等）。这些数据存放在一起，造成每天有以上的数据在重复备份，既占用大量数据存储资源（磁带、硬盘空间），需要计算机主机硬件资源频繁的升级或更换；更占用了比较多的数据备份及恢复时间，造成数据全省集中潜在的危机。

管理和认识方面的制约因素

（）在灾难备份中心的运行管理上，尚无成熟的规章制度，无经验可谈，需要借鉴国内外的成熟经验，需要在实践中不断摸索。

（）灾难备份中心的尽管看起来主要涉及众多技术方面的问题，但灾难备份中心的是一项浩大的系统工程，需要各部门的参与，而绝不仅仅是技术部门的事，灾难备份中心的应该由管理的决策高层来决定和推动。

投资方面的制约

要建立一个技术比较先进、功能完备的灾难备份中心，具体说来，就是建立一个能在较短时间（如在小时以内），接替生产运行系统工作并保持生产运行系统的运行性能的灾难备份系统，投资是巨大的，因为灾难备份系统应该具有生产运行系统的所有投资，还要加上。

、规划的基本原则

由于存在着各种制约条件，要确定一个理想的灾难备份与恢复策略是非常困难的，必须综合考虑各方面的因素。我们认为，灾难备份规划的制定应遵守以下基本原则。

侧重于保护业务数据安全。

灾难备份的目标有两个，一是保护数据的完整性，尽量减少业务数据丢失，最好没有业务数据丢失，从而减少业务风险。二是快速恢复营业，使业务停顿时间最短。

要实现保证业务连续性的目标，资金投入要比保护数据完整性的目标大得多，而“数据是银行的生命线”，因此在制定灾难备份策略时应侧重于保护业务数据安全，将确保数据安全作为灾难备份的首要目标。

充分利用已有资源。

要充分利用已有的机器设备、机房等资源。尽可能少投入新增设备购买资金。如要投资，也要与其他的工作项目一起综合利用资源的

使用，如软件测试、新技术实验等。

灾难预防措施与灾难备份策略相结合。

灾难备份作为银行计算机信息系统安全技术机制的一个重要组成部分，与灾难预防措施有着密切的联系，采用灾难预防措施可以大大地减少灾难性故障发生的概率，启用灾难恢复系统，还是在运行中心进行现场恢复要作全面的、综合的考虑，作出最优的决策。

目前管理运行上可行，又要考虑将来的发展变化。

目前，我行正处于从专业银行向国有商业银行转化的体制改革之中，总行科技部也正在进行灾难备份的总体规划。因此灾难备份中心的的策略是：既要在目前管理运行上是可行的，又要能适应将来的发展变化。

、需求分析

4.1 计算机系统灾难分析

4.1.1 灾难类型

（）自然灾害：造成计算机灾难的自然灾害有：火灾、水灾、雷击、台风、地震、鼠害等。根据有关资料，地区发生毁坏性地震的可能性不大，并且，现有生产运行中心所在地大厦，在修建时作了抗级以下地震的设计。地区附近无大江大河，不会出现洪涝。因此对我们生产运行系统来讲，自然灾害主要是指水灾、火灾、雷击和鼠害。

（）计算机系统故障：引起计算机系统故障的因素有下述几点：

.主机系统故障：

主要指：数据库系统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障

.主机房故障：

主要指：主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害

.整幢楼房故障：

主要指：整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害

（４）人为因素：由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统的安全运行。

图是年以来世界范围内计算机系统灾难统计。

图计算机系统灾难统计图