提升保險災備管理能力

⑴ GDS萬國數據的理念

公司願景
矢志成為亞太地區數據中心服務的領軍企業
公司使命
提供一流的IT外包服務，助力客戶業務高速成長
專注
專注於IT服務外包，持續提升業務連續管理咨詢能力與災難恢復外包服務能力，為企業提供高可用性的服務
專業
建立中國最專業的IT外包服務管理團隊
建立中國最專業的災難備份中心運營團隊
打造深入了解中國國情的CBCP專家領軍的專業咨詢團隊
吸引並培養對行業有深入理解的專家人才
引入國際IT服務管理的最佳方法和理論，建立滿足客戶高可用性要求的服務體系和規范
建立覆蓋全國的高可用性基礎設施網路，為客戶提供服務水平承諾
協作
在公司內部提倡協作精神，建立一支高服務質量的積極進取的專業團隊
與客戶保持良好的協作關系，提供主動式服務，以客戶為中心，以服務質量為核心目標
跟蹤行業最新發展，與產品廠商保持協作關系，建立學習型組織，不斷提升服務管理水平
成功
成為國內領先的災難恢復服務和業務連續管理服務提供商
成為國內領先的IT外包服務提供商
以高質量的服務水平，降低客戶成本，提升價值，使客戶專注於核心業務，實現雙贏，與客戶共同走向成功
2000年，GDS在深圳觀瀾規劃、設計、開始建設符合國際標準的商業化災備中心。
2002年，GDS成功為深圳發展銀行提供了災難恢復外包服務，包括業務分析、風險評估、災難恢復系統設計、測試、實施及演練和災難恢復計劃制定等一整套業務連續和災難恢復服務。該項目開創了國內災難恢復外包服務的先例。
2003年5月，GDS首家獲得公安部和人民銀行共同頒發的「銀行數據中心災難備份外包服務資質」證書。
2004年6月，GDS為深圳市政府災難備份及網路交互中心提供災難恢復設計、實施和運營咨詢服務，該項目為國內第一個政府災難恢復咨詢服務案例。
2004年8月，GDS為海富通基金管理公司實施了遠程異地災難恢復服務，該項目為國內第一個基金管理公司災難恢復外包案例。
2004年9月，GDS作為唯一一家商業機構，受邀與國內八大重點行業協助國務院信息化工作辦公室起草《重要信息系統災難恢復指南》。
2004年12月，GDS與國際災難恢復組織DRI Asia結為戰略合作聯盟。
2005年2月，GDS技術、咨詢和運維團隊在美國接受SunGard公司的專業技術培訓，並獲認證。
2005年4月，GDS為首創安泰人壽保險公司提供遠程異地災難恢復外包服務，該項目為國內第一個保險行業災難恢復外包案例。
2005年5月，GDS成功協助舉辦「首屆中國災難恢復行業高層論壇」，配合國務院信息化工作辦公室宣貫《重要信息系統災難恢復指南》。
2005年5月，GDS被中國信息化推進聯盟評為「中國業務連續管理最佳服務商」，這是本屆年會頒發的唯一一個業務聯續性管理獎項。
2005年9月，GDS開始為交通銀行總行實施應急管理咨詢項目。
2005年12月，GDS中標某大型國有商業銀行業務連續性BCP咨詢項目，為其提供業務連續管理咨詢服務。
2005年12月，GDS通過英國國際標准協會(BSI)的ISO9001認證，GDS的數據中心也同時通過了BSI的ISO27001認證。
2006年2月，在國家信息化評測中心主辦的「2005年度中國企業信息化500強大會」上，GDS萬國數據被評為唯一「最佳災難恢復服務提供商」。
2006年6月，GDS萬國數據中標廣東發展銀行災難備份中心運營外包項目。
2006年7月，國內災難恢復行業第一本專業書籍《信息系統災難恢復的規劃與實施》正式出版。GDS萬國數據的專家參與了此書的編寫。
2006年8月，GDS萬國數據被中國石油和化工協會推介為石油和化工行業信息化服務單位。
2006年11月，GDS萬國數據中標國家開發銀行數據中心建設及運維和外包服務項目。
2006年11月，GDS萬國數據中標國家稅務總局金稅工程（三期）容災備份系統方案咨詢項目。
2007年2月，在「2006年度中國企業信息化500強大會」上，GDS萬國數據再度被評為「最佳業務連續與災難恢復服務提供商」；同時，GDS萬國數據和組辦方共同成功舉辦了「首屆大型企業災難恢復模擬演練」，近百名信息化500強企業的代表參與了此次演練。
2007年2月，GDS萬國數據中標華夏銀行大集中工程災難備份咨詢項目。
2007年3月，GDS萬國數據成功獲得國際金融公司（IFC）、軟銀中國和光大控股等著名投資機構的第二輪融資。融資將繼續助力GDS萬國數據領跑於中國災難恢復行業及IT外包服務行業。
2007年4月，GDS萬國數據中標深圳發展銀行新一期災難備份同城和異地服務項目。這是深圳發展銀行對GDS萬國數據從2002年以來提供專業服務的充分肯定。
2007年4月，GDS萬國數據簽署意向協議投資8億在成都開始建設高可用性數據中心，這是亞洲目前為止建設規模最大的數據中心。
2007年6月，GDS萬國數據與西安高新區舉行合作簽約儀式，GDS萬國數據作為西安高新區唯一戰略合作夥伴將在西安高新區建立大型高可用性數據中心。建成的高可用性基礎設施將具備數據處理中心和災難備份中心的功能，為國內電子政務、大型企事業單位和境外企業等提供專業的高可用性基礎設施服務。
2007年6月，在「2007中國軟體和信息服務外包年會」上，GDS萬國數據榮獲 「第三屆中國軟體和信息服務外包貢獻獎」之「傑出IT外包服務貢獻獎」。
2007年6月，GDS萬國數據BS7799認證成功轉版為ISO27001。
2007年9月，GDS萬國數據為深圳發展銀行實施的災難備份外包項目榮獲2007業務連續性管理十大樣板工程獎。
2008年1月，GDS萬國數據通過了中國信息安全產品測評認證中心的審核，成功獲得國家信息安全認證」信息安全服務資質（災難恢復類）一級證書「，這是國內災難恢復行業的第一份信息安全服務資質認證。

⑵ 請問數據災備中心的運維管理人員，需要哪方面的技能儲備

看你是負責硬體還是軟體，如果是硬體就需要懂電工知識、電子技術類的基礎，還要對機房的布置、設計、配置等非常熟悉，尤其像UPS、精密空調、風機、水冷空調、柴油發電機組等設備比較了解；如果是軟體的話，那要熟悉各種操作系統及編程，尤其是資料庫、BS構架、虛擬鏡像等。

⑶ 保險業信息系統災難恢復管理指引

業務連續性管理(BCM)是一個全面的管理過程，預先定義了各種對組織運作能力有干擾的潛在影響，使組織能夠容忍部分或全部業務能力的喪失所帶來的影響。
BCM是一個建立合適策略和運營框架的面向業務和驅動業務的過程：
1、改善組織對於干擾或中斷其供應產品或服務的恢復能力；
2、提供恢復組織以商定的水準供應其關鍵的產品和服務能力的可靠的方法；
3、提供管理業務中斷（事件）並保護組織聲譽和品牌的能力證明。
BCM術語包括了提供和改善的恢復力的整個管理系統的內容。BCM將創建一個或多個業務連續性計劃。小型組織可能只有一個覆蓋其全部運營的業務連續性計劃。大型組織可能有多個業務連續型計劃，其中每項都規定了詳細的特定業務恢復。BCM在組織中的實施程度將和組織規模和范圍相匹配，並可能會受到例如組織預算和成本效益分析這樣的的影響。
BCM關鍵要素包括：
1、理解組織運作的全部內容；
2、理解組織必須交付（其目標）的關鍵產品和服務；
3、理解在交付關鍵產品和服務的過程中可能遇到的障礙或中斷；
4、理解組織如何在中斷發生時，繼續達成目標；
5、理解在控制和其他緩解策略的實施過程中可能出現的各種結果；
6、理解執行事件處理和應急響應，以及業務恢復程序的標准或觸發機制；
7、保證在發生重大中斷時，所有成員能夠識別其角色與職責；
8、達成業務連續性的實施、部署和演練的共識與承諾；
9、整合業務連續性，使它成為日常工作的組成部分。
災難恢復管理，指自然或人為災害後，重新啟用信息系統的數據、硬體及軟體設備，恢復正常商業運作的過程。災難恢復規劃是涵蓋面更廣的業務連續規劃的一部分,其核心即對企業或機構的災難性風險做出評估、防範，特別是對關鍵性業務數據、流程予以及時記錄、備份、保護。
從上述描述可以看出，業務連續性管理涵蓋了災難恢復管理，災難恢復管理是業務連續性管理的組成部分。

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"

⑷ 保監會 2019年之前建立災備中心

我國銀行的業務外包：問題與建議
銀行業務外包是指銀行通過契約將原內部工作交由他人完成，是銀行應對日益激烈的市場競爭的重要工具，也是銀行主動調整戰略、實現核心價值的有效手段。按照銀行外包業務的內容有信息技術外包（ITO）、業務流程外包（BPO）和知識處理外包（KPO）。

一、銀行業務外包的國際趨勢

近年來，商業銀行出於戰略規劃、控製成本、提高客戶滿意度、增強核心競爭力等原因紛紛擴大了業務外包的范圍，使得銀行業務外包發展迅速。至2004年，金融行業業務外包的規模增長超過20%。金融研究和服務公司TowerGroup（2006）調查表明：全球最大的15家金融服務企業信息技術項目的外包業務的金額預計將從2004年的16億美元上升到2008年的38.9億美元，年均增長率將達到34%。隨著國際銀行外包業務規模的不斷擴大，出現了3大發展趨勢：

（一）外包范圍不斷擴展

銀行外包形式的發展演繹著銀行業近30年來經歷的巨大變化和挑戰。銀行業務外包首先從信息技術外包（ITO）開始，主要涉及銀行通信網路管理、銀行信息系統管理、應用系統開發和維護、系統備份、災難恢復、自助服務、呼叫中心、網上銀行等新型業務處理系統以及數據分析系統、辦公自動化系統等。業務流程外包（BPO）是將業務的整個運行過程外包，例如整個IT系統，而不是某項具體的任務。它所關注的是支持銀行內部的運作和客戶的後端服務，通過進行業務流程的優化組合，提高整個業務的生產效率和競爭力，在更大的范圍內獲得利潤，銀行需要通過重新設計商業流程獲得更高的商業價值。隨著世界銀行業的發展，越來越需要各個層面上更加專業的知識，銀行業務的不斷創新使得銀行光靠自身的研究開發已不足以在競爭中取勝，於是很多銀行，尤其是中小銀行將研發環節外包給專門的研發中心，即知識處理外包（KPO）。高校和科研機構籍以發揮自身優勢，為銀行提供知識處理外包服務。

（二）外包服務商身份轉變

隨著外包內容由信息技術外包（ITO）到業務流程外包（BPO），最後趨於知識處理外包（KPO），外包服務商的地位不斷變化，銀行與外包服務商的關系由傳統的服務提供者向發包機構的戰略夥伴轉變。具體體現在：一是發包商和外包服務商的合作趨於長期性，通過戰略外包往往為了達成一項或幾項長期戰略目的，二是戰略外包的標的相對模糊、需要隨著時間變化而變化，且數額往往較大；三是發包銀行為了更好地發展自身核心優勢銀行業務，將內部與該外包業務相關的人員進行同步剝離，精簡機構，集中人力於核心優勢業務；四是越來越多的銀行選擇把某塊業務整體委託給第三方經營，而自己不再從事該項業務。

（三）離岸業務外包發展

Deloitte會計事務所報告顯示：2003年全球67%的金融服務公司中已設有離岸業務機構，另有13%的公司表示正計劃向海外轉移部分業務，估計在2004年後的5年內，美國金融服務業將有3560億美元（占此行業成本的15%）的業務外包到境外，2010年將達到4000億美元，占整個行業總產值的20%。大金融機構利用離岸業務外包的比例遠高於小金融機構，並且有越來越多的金融機構設立了自己的離岸業務中心。金融研究與服務公司也預測，出於成本節約、競爭優勢及全球化服務的需要，金融機構離岸外包在未來8～10年內將以15%的速度增長。

二、我國銀行業務外包存在的問題及原因分析

隨著我國銀行業與世界的接軌，部分國內銀行開始嘗試涉足外包業務，主要集中於IT相關業務、信用卡業務。除ITO業務外，有些銀行開始嘗試BP（），人事用工、信用卡的銷售、後台處理、理財業務宣傳、市場開拓、貸前貸後調查等業務也出現了外包的趨勢。就近年的發展趨勢來看，國內金融機構業務外包仍處於起步階段，有待逐步完善，短期內推行銀行外包仍面臨巨大阻力。存在的問題及原因有：

（一）外包業務主要局限在IT外包，安全保密度亟待提高

這固然是國內外包市場不成熟的表現，也是因為IT技術方面成本高，出於降低成本考慮而易於首先選擇外包的緣故。同樣是IT系統，當涉及銀行核心業務時，如數據中心的管理維護和數據備份，銀行出於安全性和保密性的要求，很難選擇外包。
（二）欠缺資格審查制度，缺少優異服務商

缺乏對外包服務商的設立進行資格審查的制度和准入評級體系，無法有效對外包商的技術實力、經營狀況、社會信譽等因素進行綜合評定。國內銀行要』想選擇競爭實力強，技術有保障的企業作為業務外包合作夥伴比較困難。

（三）法律不健全，缺乏糾紛處理機制

銀行業務外包存在不少風險：某些外包服務商服務質量低劣，存在欺詐行為、外包服務商沒有充足的財力來完成承包的工作、外包服務商不能嚴守客戶的隱私等等。一旦出現糾紛，一方面缺少外包糾紛處理的法律及有規可循的處理程序和制度；另一方面，銀行也可能要支付社會及經濟成本並承擔潛在的風險。

（四）監管制度不成熟，風險防範不完善

在業務外包降低成本的同時也帶來了諸多問題和隱患，如會削弱銀行業務控制權，加劇潛在風險等。但國內的監管機構還沒有建立起有效的風險防範措施和監管制度，以應對迅速發展起來的新型業務操作方式。至今，銀監會、證監會和保監會沒有發布明確的有關金融外包的指導性文件，同時也沒有建構起規范有效的外包監控制度。

（五）災備外包在銀行業的應用還存在著相當大的阻力

如其主要原因在於法律法規不完善，社會信用體系不健全，用戶對災備外包服務和外包服務商的模糊認識等。由於災備外包服務商屈指可數，使得用戶們多數選擇以自建為主，不但對企業資金和技術要求非常高，而且是對國家資源的極大浪費。要想提高銀行業的災難恢復能力，只有藉助社會化、專業化的災備外包服務。

三、我國銀行業務外包改進的建議

（一）不同規模的銀行應結合現有資源，選擇外包路線

（1）大型銀行－－綜合化經營模式。只有較大型的銀行才能夠通過資源整合，達到有效的規模經濟和范圍經濟。因此，大型銀行將趨於綜合化經營戰略，拓展核心業務，集中資源增強核心競爭力。大型銀行的業務外包可以採取兩種形式：一種是外包給銀行的全資子公司或支行；另一種是外包給社會金融服務行業的專業公司或專業化經營的中小型銀行。
（2）中小型銀行－－專業化發展模式。通常銀行在業務外包中作為發包方，而在一些業務流程外包案例中銀行可以作為外包服務商，特別是中小型規模的銀行可以集中資源，選擇走專業化的發展模式，與其他專業公司一起承接其他銀行的業務外包或其他行業企業的銀行事務外包。
（3）實力銀行成立的專業公司－－成為銀行業市場的外包服務商。有實力的大型銀行往往會以銀行內部信息技術部為基礎，聯合外包信息技術公司組建新公司，在服務於本銀行的同時，承接其他銀行外包的業務。
（4）金融服務專業公司－－逐步參與「決策研發」、「職能支持」、「後台處理」及「前台客戶」環節。銀行業現有外包活動多數發生「職能支持」、「後台處理」兩個環節，而一些金融服務專業公司卻聚焦於交易服務方面，如全球最大的託管人美國道富公司管理了約15%的全球有價證券。
（5）非金融機構－－通過合作合資進入銀行業務價值鏈。在客戶界面具有優勢的非金融機構，如在渠道終端具有重要影響力的大型超市，在產品層面上與銀行合作，向客戶提供銀行產品和服務；在適當的時候，允許它們通過資本紐帶，以與銀行合資的形式介入銀行業價值鏈中，參與「前台客戶」環節，發展成為銀行業的「營銷分銷者」，參與整個銀行市場的競爭和合作。

（二）明確外包戰略，逐步擴大外包業務范圍

國內銀行業務外包的范圍時應該循序漸進，逐步擴大。除了已成形的外包業務外，還可以考慮選擇一些新興的業務進行外包，如市場調查外包、內部審計外包、信用卡業務外包、災備業務外包等。國內銀行在進行外包的戰略選擇時要著力做好3項工作：一是適當把握外包程度；二是尋找培養戰略聯盟；三是逐步涉及核心業務。

（三）健全外包商的信用評級機制，選擇合適的外包商

在選定外包業務後，銀行必須制定標准來評價服務商有效、可靠並高標准完成外包活動的資格、能力及其潛在風險。一旦選擇了不能勝任的服務商，對銀行經營、客戶資源、信譽等方面的潛在損失將是非常巨大的。在選擇外包商時需要考慮的因素有：良好的業界口碑及豐富的外包服務經驗、了解業務並能實施業務整合、成熟的管理方法和流程、已具規模的服務體系和專業團隊、具備企業不具有的能力和技術、合理及可接受的價格等。此外，共同的價值觀、文化背景、管理思路、經營方式都是雙方未來合作的基礎。國內金融機構應當建立完善資格審查／信用評級制度，對外包服務商進行審查。一般而言，合適的外包商應當具備的基本條件是：有資質並有充分的資源完成外包工作，確保其在該活動中理解並能實現銀行的目標；履行自身義務的財務能力。

（四）對外包進行風險管理

國內金融機構對外包的風險進行管理時，需要做好3項工作：一是合同的設計。完善的合同可以最大程度地避免在未來的合作中雙方的爭議和糾紛。合同的簽訂要有一定的餘地，以適應不斷變化的環境；二是制定風險控制計劃。一項外包風險管理計劃應包括對外包協議所有相關方面的監控和某些事件發生時採取糾正措施的程序。銀行可以根據自己機構內部的安全措施制定保護步驟，對外包商進行有效的監督和控制，並隨時檢查服務機構的運作方式是否與銀行的要求相一致，這樣可以確保服務商具有與銀行一致的安全水平；三是制定應急方案。當外包服務商與銀行反復出現違約問題以及缺乏全面的應急計劃時，將會導致銀行嚴重的業務和財務損失。銀行要盡量具體地預估外包服務商服務中斷或發生其它潛在問題時造成的後果，並事先制定應急計劃或通過雙方共同協商確定應急計劃，設法確保外包服務商擁有保持適當信息技術安全的能力以及必要時的災難恢復能力。

（五）完善法律環境、加強外部監管

（1）創造良好法律環境。目前我國缺乏銀行業發展業務外包的指導性意見及法律條款。完善的法律可以保證外包市場健康有序地發展。它應包括外包的范圍；外包合同的規范性；外包服務商准入機制和信用評級機制，外包中金融機構和服務商的權利和義務；外包出現糾紛時的處理程序和機制；相關技術標准等。
（2）建立外包監管制度。原則上，金融外包監管制度的構建應該遵循以下4條原則：一是合法原則；二是風險控制原則；三是保護客戶合法權益原則；四是有效監管原則。

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"

⑸ 什麼是保險雙錄

保險雙錄是指相關銷售機構要通過錄音錄像等技術手段採集視聽資料、電子數據的方式，記錄和保存保險銷售過程關鍵環節，以便實現銷售行為可回放、重要信息可查詢、問題責任可確認。

根據《保險銷售行為可回溯管理暫行辦法》規定中披露，保險雙錄是指保險電話銷售業務應該實施全險種全過程錄音；互聯網保險業務應依照互聯網保險業務監管的有關規定開展可回溯管理；

如果是通過保險兼業代理機構銷售一年期以上人身險產品，需對關鍵環節進行錄音錄像；銷售投資連結保險產品，應對關鍵環節進行錄音錄像。

(5)提升保險災備管理能力擴展閱讀：

保證雙錄落實：

首先在機制、制度方面，為了保證實施的效果，設計了質監環節和內外部的責任追究制度，對可回溯管理資料進行質量檢測，沒有按照規定進行可回溯管理的，一是保險公司內部要依照內控制度進行追責。二是監管部門可以採取相應的監管措施，比如說停業整頓。

在監督檢查方面，監管部門通過日常投訴處理進行專項檢查。調令保險公司可回溯的管理資料，加強可回溯管理責任的監督。

如果在檢查中間發現保險公司有沒有落實可回溯相應的管理要求，或者是保險侵害消費者合法行為的，保監會會在監察中間責令保險公司立即的停業整改，倒逼公司強化制度的實施效果。

⑹ 建立災備中心需要注意什麼

企業的管理者應對企業的應急管理和可持續發展的戰略負有全面責任，但是從企業管理者的角度來看對於災難備份的理解其實存在幾個誤區。
分清災難備份與災難恢復
很多人認為，災難備份是針對火災、洪水、戰爭等毀滅性災難的，而這些災難幾率非常小。但事實上，災難不僅是這些內容。
2005年4月出台的《重要信息系統災難恢復規劃指南》中明確定義：災難是由於人為或自然的原因，造成信息系統運行嚴重故障或癱瘓，使信息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發性事件，通常導致信息系統需要切換到備用場地運行。
由此可見，災難不僅指自然的原因，也包括人為的原因，對於信息系統的連續性運行來說，災難的范圍很寬泛。因為自然災害或其他原因造成的數據丟失的案例經常發生。
災難恢復與災難備份也不盡相同。《指南》對前者的定義為：「將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，並將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計的活動和流程」。對後者的定義為：「為了災難恢復而對數據、數據處理系統、網路系統、基礎設施、技術支持能力和運行管理能力進行備份的過程。」
顯而易見，災難恢復比災難備份的外延要大。對國內慣用的「災備」一詞，要搞清其所指的確切涵義後再准確應用。例如，現在人們所說的「災難備份」，如果是指既包括技術，也包括業務、管理的周密的系統工程，則應改為「災難恢復」才更為精確。
災備不是小題大做
公司上下耗費大量時間和資金，有人感覺有點小題大做，但事實上，行業不同、應用不同，對災備需求的迫切程度就不同。但說服企業投入巨款，投資一個3、5年，甚至幾十年都派不上用場的一個災備系統，確實比較難。
業務連續性和災難備份項目的建設對於快速成長的中國企業而言，是公司可持續長期發展的重要工作任務，越來越體現出其重要性和迫切性，企業需要對業務連續性規劃項目高度重視，並進行科學的規劃。
事先制定完備的業務連續性規劃，已成為現代企業管理范疇內的一個十分重要的任務。根據國外經驗，企業的管理者應對企業的應急管理和可持續發展的戰略負有全面責任，金融審計機構和金融監管機構要求金融企業的高管團隊，對公司業務連續性規劃進行社會化的公眾承諾。