提升保险灾备管理能力

⑴ GDS万国数据的理念

公司愿景
矢志成为亚太地区数据中心服务的领军企业
公司使命
提供一流的IT外包服务，助力客户业务高速成长
专注
专注于IT服务外包，持续提升业务连续管理咨询能力与灾难恢复外包服务能力，为企业提供高可用性的服务
专业
建立中国最专业的IT外包服务管理团队
建立中国最专业的灾难备份中心运营团队
打造深入了解中国国情的CBCP专家领军的专业咨询团队
吸引并培养对行业有深入理解的专家人才
引入国际IT服务管理的最佳方法和理论，建立满足客户高可用性要求的服务体系和规范
建立覆盖全国的高可用性基础设施网络，为客户提供服务水平承诺
协作
在公司内部提倡协作精神，建立一支高服务质量的积极进取的专业团队
与客户保持良好的协作关系，提供主动式服务，以客户为中心，以服务质量为核心目标
跟踪行业最新发展，与产品厂商保持协作关系，建立学习型组织，不断提升服务管理水平
成功
成为国内领先的灾难恢复服务和业务连续管理服务提供商
成为国内领先的IT外包服务提供商
以高质量的服务水平，降低客户成本，提升价值，使客户专注于核心业务，实现双赢，与客户共同走向成功
2000年，GDS在深圳观澜规划、设计、开始建设符合国际标准的商业化灾备中心。
2002年，GDS成功为深圳发展银行提供了灾难恢复外包服务，包括业务分析、风险评估、灾难恢复系统设计、测试、实施及演练和灾难恢复计划制定等一整套业务连续和灾难恢复服务。该项目开创了国内灾难恢复外包服务的先例。
2003年5月，GDS首家获得公安部和人民银行共同颁发的“银行数据中心灾难备份外包服务资质”证书。
2004年6月，GDS为深圳市政府灾难备份及网络交互中心提供灾难恢复设计、实施和运营咨询服务，该项目为国内第一个政府灾难恢复咨询服务案例。
2004年8月，GDS为海富通基金管理公司实施了远程异地灾难恢复服务，该项目为国内第一个基金管理公司灾难恢复外包案例。
2004年9月，GDS作为唯一一家商业机构，受邀与国内八大重点行业协助国务院信息化工作办公室起草《重要信息系统灾难恢复指南》。
2004年12月，GDS与国际灾难恢复组织DRI Asia结为战略合作联盟。
2005年2月，GDS技术、咨询和运维团队在美国接受SunGard公司的专业技术培训，并获认证。
2005年4月，GDS为首创安泰人寿保险公司提供远程异地灾难恢复外包服务，该项目为国内第一个保险行业灾难恢复外包案例。
2005年5月，GDS成功协助举办“首届中国灾难恢复行业高层论坛”，配合国务院信息化工作办公室宣贯《重要信息系统灾难恢复指南》。
2005年5月，GDS被中国信息化推进联盟评为“中国业务连续管理最佳服务商”，这是本届年会颁发的唯一一个业务联续性管理奖项。
2005年9月，GDS开始为交通银行总行实施应急管理咨询项目。
2005年12月，GDS中标某大型国有商业银行业务连续性BCP咨询项目，为其提供业务连续管理咨询服务。
2005年12月，GDS通过英国国际标准协会(BSI)的ISO9001认证，GDS的数据中心也同时通过了BSI的ISO27001认证。
2006年2月，在国家信息化评测中心主办的“2005年度中国企业信息化500强大会”上，GDS万国数据被评为唯一“最佳灾难恢复服务提供商”。
2006年6月，GDS万国数据中标广东发展银行灾难备份中心运营外包项目。
2006年7月，国内灾难恢复行业第一本专业书籍《信息系统灾难恢复的规划与实施》正式出版。GDS万国数据的专家参与了此书的编写。
2006年8月，GDS万国数据被中国石油和化工协会推介为石油和化工行业信息化服务单位。
2006年11月，GDS万国数据中标国家开发银行数据中心建设及运维和外包服务项目。
2006年11月，GDS万国数据中标国家税务总局金税工程（三期）容灾备份系统方案咨询项目。
2007年2月，在“2006年度中国企业信息化500强大会”上，GDS万国数据再度被评为“最佳业务连续与灾难恢复服务提供商”；同时，GDS万国数据和组办方共同成功举办了“首届大型企业灾难恢复模拟演练”，近百名信息化500强企业的代表参与了此次演练。
2007年2月，GDS万国数据中标华夏银行大集中工程灾难备份咨询项目。
2007年3月，GDS万国数据成功获得国际金融公司（IFC）、软银中国和光大控股等著名投资机构的第二轮融资。融资将继续助力GDS万国数据领跑于中国灾难恢复行业及IT外包服务行业。
2007年4月，GDS万国数据中标深圳发展银行新一期灾难备份同城和异地服务项目。这是深圳发展银行对GDS万国数据从2002年以来提供专业服务的充分肯定。
2007年4月，GDS万国数据签署意向协议投资8亿在成都开始建设高可用性数据中心，这是亚洲目前为止建设规模最大的数据中心。
2007年6月，GDS万国数据与西安高新区举行合作签约仪式，GDS万国数据作为西安高新区唯一战略合作伙伴将在西安高新区建立大型高可用性数据中心。建成的高可用性基础设施将具备数据处理中心和灾难备份中心的功能，为国内电子政务、大型企事业单位和境外企业等提供专业的高可用性基础设施服务。
2007年6月，在“2007中国软件和信息服务外包年会”上，GDS万国数据荣获 “第三届中国软件和信息服务外包贡献奖”之“杰出IT外包服务贡献奖”。
2007年6月，GDS万国数据BS7799认证成功转版为ISO27001。
2007年9月，GDS万国数据为深圳发展银行实施的灾难备份外包项目荣获2007业务连续性管理十大样板工程奖。
2008年1月，GDS万国数据通过了中国信息安全产品测评认证中心的审核，成功获得国家信息安全认证”信息安全服务资质（灾难恢复类）一级证书“，这是国内灾难恢复行业的第一份信息安全服务资质认证。

⑵ 请问数据灾备中心的运维管理人员，需要哪方面的技能储备

看你是负责硬件还是软件，如果是硬件就需要懂电工知识、电子技术类的基础，还要对机房的布置、设计、配置等非常熟悉，尤其像UPS、精密空调、风机、水冷空调、柴油发电机组等设备比较了解；如果是软件的话，那要熟悉各种操作系统及编程，尤其是数据库、BS构架、虚拟镜像等。

⑶ 保险业信息系统灾难恢复管理指引

业务连续性管理(BCM)是一个全面的管理过程，预先定义了各种对组织运作能力有干扰的潜在影响，使组织能够容忍部分或全部业务能力的丧失所带来的影响。
BCM是一个建立合适策略和运营框架的面向业务和驱动业务的过程：
1、改善组织对于干扰或中断其供应产品或服务的恢复能力；
2、提供恢复组织以商定的水准供应其关键的产品和服务能力的可靠的方法；
3、提供管理业务中断（事件）并保护组织声誉和品牌的能力证明。
BCM术语包括了提供和改善的恢复力的整个管理系统的内容。BCM将创建一个或多个业务连续性计划。小型组织可能只有一个覆盖其全部运营的业务连续性计划。大型组织可能有多个业务连续型计划，其中每项都规定了详细的特定业务恢复。BCM在组织中的实施程度将和组织规模和范围相匹配，并可能会受到例如组织预算和成本效益分析这样的的影响。
BCM关键要素包括：
1、理解组织运作的全部内容；
2、理解组织必须交付（其目标）的关键产品和服务；
3、理解在交付关键产品和服务的过程中可能遇到的障碍或中断；
4、理解组织如何在中断发生时，继续达成目标；
5、理解在控制和其他缓解策略的实施过程中可能出现的各种结果；
6、理解执行事件处理和应急响应，以及业务恢复程序的标准或触发机制；
7、保证在发生重大中断时，所有成员能够识别其角色与职责；
8、达成业务连续性的实施、部署和演练的共识与承诺；
9、整合业务连续性，使它成为日常工作的组成部分。
灾难恢复管理，指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范，特别是对关键性业务数据、流程予以及时记录、备份、保护。
从上述描述可以看出，业务连续性管理涵盖了灾难恢复管理，灾难恢复管理是业务连续性管理的组成部分。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

⑷ 保监会 2019年之前建立灾备中心

我国银行的业务外包：问题与建议
银行业务外包是指银行通过契约将原内部工作交由他人完成，是银行应对日益激烈的市场竞争的重要工具，也是银行主动调整战略、实现核心价值的有效手段。按照银行外包业务的内容有信息技术外包（ITO）、业务流程外包（BPO）和知识处理外包（KPO）。

一、银行业务外包的国际趋势

近年来，商业银行出于战略规划、控制成本、提高客户满意度、增强核心竞争力等原因纷纷扩大了业务外包的范围，使得银行业务外包发展迅速。至2004年，金融行业业务外包的规模增长超过20%。金融研究和服务公司TowerGroup（2006）调查表明：全球最大的15家金融服务企业信息技术项目的外包业务的金额预计将从2004年的16亿美元上升到2008年的38.9亿美元，年均增长率将达到34%。随着国际银行外包业务规模的不断扩大，出现了3大发展趋势：

（一）外包范围不断扩展

银行外包形式的发展演绎着银行业近30年来经历的巨大变化和挑战。银行业务外包首先从信息技术外包（ITO）开始，主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等。业务流程外包（BPO）是将业务的整个运行过程外包，例如整个IT系统，而不是某项具体的任务。它所关注的是支持银行内部的运作和客户的后端服务，通过进行业务流程的优化组合，提高整个业务的生产效率和竞争力，在更大的范围内获得利润，银行需要通过重新设计商业流程获得更高的商业价值。随着世界银行业的发展，越来越需要各个层面上更加专业的知识，银行业务的不断创新使得银行光靠自身的研究开发已不足以在竞争中取胜，于是很多银行，尤其是中小银行将研发环节外包给专门的研发中心，即知识处理外包（KPO）。高校和科研机构籍以发挥自身优势，为银行提供知识处理外包服务。

（二）外包服务商身份转变

随着外包内容由信息技术外包（ITO）到业务流程外包（BPO），最后趋于知识处理外包（KPO），外包服务商的地位不断变化，银行与外包服务商的关系由传统的服务提供者向发包机构的战略伙伴转变。具体体现在：一是发包商和外包服务商的合作趋于长期性，通过战略外包往往为了达成一项或几项长期战略目的，二是战略外包的标的相对模糊、需要随着时间变化而变化，且数额往往较大；三是发包银行为了更好地发展自身核心优势银行业务，将内部与该外包业务相关的人员进行同步剥离，精简机构，集中人力于核心优势业务；四是越来越多的银行选择把某块业务整体委托给第三方经营，而自己不再从事该项业务。

（三）离岸业务外包发展

Deloitte会计事务所报告显示：2003年全球67%的金融服务公司中已设有离岸业务机构，另有13%的公司表示正计划向海外转移部分业务，估计在2004年后的5年内，美国金融服务业将有3560亿美元（占此行业成本的15%）的业务外包到境外，2010年将达到4000亿美元，占整个行业总产值的20%。大金融机构利用离岸业务外包的比例远高于小金融机构，并且有越来越多的金融机构设立了自己的离岸业务中心。金融研究与服务公司也预测，出于成本节约、竞争优势及全球化服务的需要，金融机构离岸外包在未来8～10年内将以15%的速度增长。

二、我国银行业务外包存在的问题及原因分析

随着我国银行业与世界的接轨，部分国内银行开始尝试涉足外包业务，主要集中于IT相关业务、信用卡业务。除ITO业务外，有些银行开始尝试BP（），人事用工、信用卡的销售、后台处理、理财业务宣传、市场开拓、贷前贷后调查等业务也出现了外包的趋势。就近年的发展趋势来看，国内金融机构业务外包仍处于起步阶段，有待逐步完善，短期内推行银行外包仍面临巨大阻力。存在的问题及原因有：

（一）外包业务主要局限在IT外包，安全保密度亟待提高

这固然是国内外包市场不成熟的表现，也是因为IT技术方面成本高，出于降低成本考虑而易于首先选择外包的缘故。同样是IT系统，当涉及银行核心业务时，如数据中心的管理维护和数据备份，银行出于安全性和保密性的要求，很难选择外包。
（二）欠缺资格审查制度，缺少优异服务商

缺乏对外包服务商的设立进行资格审查的制度和准入评级体系，无法有效对外包商的技术实力、经营状况、社会信誉等因素进行综合评定。国内银行要’想选择竞争实力强，技术有保障的企业作为业务外包合作伙伴比较困难。

（三）法律不健全，缺乏纠纷处理机制

银行业务外包存在不少风险：某些外包服务商服务质量低劣，存在欺诈行为、外包服务商没有充足的财力来完成承包的工作、外包服务商不能严守客户的隐私等等。一旦出现纠纷，一方面缺少外包纠纷处理的法律及有规可循的处理程序和制度；另一方面，银行也可能要支付社会及经济成本并承担潜在的风险。

（四）监管制度不成熟，风险防范不完善

在业务外包降低成本的同时也带来了诸多问题和隐患，如会削弱银行业务控制权，加剧潜在风险等。但国内的监管机构还没有建立起有效的风险防范措施和监管制度，以应对迅速发展起来的新型业务操作方式。至今，银监会、证监会和保监会没有发布明确的有关金融外包的指导性文件，同时也没有建构起规范有效的外包监控制度。

（五）灾备外包在银行业的应用还存在着相当大的阻力

如其主要原因在于法律法规不完善，社会信用体系不健全，用户对灾备外包服务和外包服务商的模糊认识等。由于灾备外包服务商屈指可数，使得用户们多数选择以自建为主，不但对企业资金和技术要求非常高，而且是对国家资源的极大浪费。要想提高银行业的灾难恢复能力，只有借助社会化、专业化的灾备外包服务。

三、我国银行业务外包改进的建议

（一）不同规模的银行应结合现有资源，选择外包路线

（1）大型银行－－综合化经营模式。只有较大型的银行才能够通过资源整合，达到有效的规模经济和范围经济。因此，大型银行将趋于综合化经营战略，拓展核心业务，集中资源增强核心竞争力。大型银行的业务外包可以采取两种形式：一种是外包给银行的全资子公司或支行；另一种是外包给社会金融服务行业的专业公司或专业化经营的中小型银行。
（2）中小型银行－－专业化发展模式。通常银行在业务外包中作为发包方，而在一些业务流程外包案例中银行可以作为外包服务商，特别是中小型规模的银行可以集中资源，选择走专业化的发展模式，与其他专业公司一起承接其他银行的业务外包或其他行业企业的银行事务外包。
（3）实力银行成立的专业公司－－成为银行业市场的外包服务商。有实力的大型银行往往会以银行内部信息技术部为基础，联合外包信息技术公司组建新公司，在服务于本银行的同时，承接其他银行外包的业务。
（4）金融服务专业公司－－逐步参与“决策研发”、“职能支持”、“后台处理”及“前台客户”环节。银行业现有外包活动多数发生“职能支持”、“后台处理”两个环节，而一些金融服务专业公司却聚焦于交易服务方面，如全球最大的托管人美国道富公司管理了约15%的全球有价证券。
（5）非金融机构－－通过合作合资进入银行业务价值链。在客户界面具有优势的非金融机构，如在渠道终端具有重要影响力的大型超市，在产品层面上与银行合作，向客户提供银行产品和服务；在适当的时候，允许它们通过资本纽带，以与银行合资的形式介入银行业价值链中，参与“前台客户”环节，发展成为银行业的“营销分销者”，参与整个银行市场的竞争和合作。

（二）明确外包战略，逐步扩大外包业务范围

国内银行业务外包的范围时应该循序渐进，逐步扩大。除了已成形的外包业务外，还可以考虑选择一些新兴的业务进行外包，如市场调查外包、内部审计外包、信用卡业务外包、灾备业务外包等。国内银行在进行外包的战略选择时要着力做好3项工作：一是适当把握外包程度；二是寻找培养战略联盟；三是逐步涉及核心业务。

（三）健全外包商的信用评级机制，选择合适的外包商

在选定外包业务后，银行必须制定标准来评价服务商有效、可靠并高标准完成外包活动的资格、能力及其潜在风险。一旦选择了不能胜任的服务商，对银行经营、客户资源、信誉等方面的潜在损失将是非常巨大的。在选择外包商时需要考虑的因素有：良好的业界口碑及丰富的外包服务经验、了解业务并能实施业务整合、成熟的管理方法和流程、已具规模的服务体系和专业团队、具备企业不具有的能力和技术、合理及可接受的价格等。此外，共同的价值观、文化背景、管理思路、经营方式都是双方未来合作的基础。国内金融机构应当建立完善资格审查／信用评级制度，对外包服务商进行审查。一般而言，合适的外包商应当具备的基本条件是：有资质并有充分的资源完成外包工作，确保其在该活动中理解并能实现银行的目标；履行自身义务的财务能力。

（四）对外包进行风险管理

国内金融机构对外包的风险进行管理时，需要做好3项工作：一是合同的设计。完善的合同可以最大程度地避免在未来的合作中双方的争议和纠纷。合同的签订要有一定的余地，以适应不断变化的环境；二是制定风险控制计划。一项外包风险管理计划应包括对外包协议所有相关方面的监控和某些事件发生时采取纠正措施的程序。银行可以根据自己机构内部的安全措施制定保护步骤，对外包商进行有效的监督和控制，并随时检查服务机构的运作方式是否与银行的要求相一致，这样可以确保服务商具有与银行一致的安全水平；三是制定应急方案。当外包服务商与银行反复出现违约问题以及缺乏全面的应急计划时，将会导致银行严重的业务和财务损失。银行要尽量具体地预估外包服务商服务中断或发生其它潜在问题时造成的后果，并事先制定应急计划或通过双方共同协商确定应急计划，设法确保外包服务商拥有保持适当信息技术安全的能力以及必要时的灾难恢复能力。

（五）完善法律环境、加强外部监管

（1）创造良好法律环境。目前我国缺乏银行业发展业务外包的指导性意见及法律条款。完善的法律可以保证外包市场健康有序地发展。它应包括外包的范围；外包合同的规范性；外包服务商准入机制和信用评级机制，外包中金融机构和服务商的权利和义务；外包出现纠纷时的处理程序和机制；相关技术标准等。
（2）建立外包监管制度。原则上，金融外包监管制度的构建应该遵循以下4条原则：一是合法原则；二是风险控制原则；三是保护客户合法权益原则；四是有效监管原则。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

⑸ 什么是保险双录

保险双录是指相关销售机构要通过录音录像等技术手段采集视听资料、电子数据的方式，记录和保存保险销售过程关键环节，以便实现销售行为可回放、重要信息可查询、问题责任可确认。

根据《保险销售行为可回溯管理暂行办法》规定中披露，保险双录是指保险电话销售业务应该实施全险种全过程录音；互联网保险业务应依照互联网保险业务监管的有关规定开展可回溯管理；

如果是通过保险兼业代理机构销售一年期以上人身险产品，需对关键环节进行录音录像；销售投资连结保险产品，应对关键环节进行录音录像。

(5)提升保险灾备管理能力扩展阅读：

保证双录落实：

首先在机制、制度方面，为了保证实施的效果，设计了质监环节和内外部的责任追究制度，对可回溯管理资料进行质量检测，没有按照规定进行可回溯管理的，一是保险公司内部要依照内控制度进行追责。二是监管部门可以采取相应的监管措施，比如说停业整顿。

在监督检查方面，监管部门通过日常投诉处理进行专项检查。调令保险公司可回溯的管理资料，加强可回溯管理责任的监督。

如果在检查中间发现保险公司有没有落实可回溯相应的管理要求，或者是保险侵害消费者合法行为的，保监会会在监察中间责令保险公司立即的停业整改，倒逼公司强化制度的实施效果。

⑹ 建立灾备中心需要注意什么

企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任，但是从企业管理者的角度来看对于灾难备份的理解其实存在几个误区。
分清灾难备份与灾难恢复
很多人认为，灾难备份是针对火灾、洪水、战争等毁灭性灾难的，而这些灾难几率非常小。但事实上，灾难不仅是这些内容。
2005年4月出台的《重要信息系统灾难恢复规划指南》中明确定义：灾难是由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。
由此可见，灾难不仅指自然的原因，也包括人为的原因，对于信息系统的连续性运行来说，灾难的范围很宽泛。因为自然灾害或其他原因造成的数据丢失的案例经常发生。
灾难恢复与灾难备份也不尽相同。《指南》对前者的定义为：“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。对后者的定义为：“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”
显而易见，灾难恢复比灾难备份的外延要大。对国内惯用的“灾备”一词，要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。
灾备不是小题大做
公司上下耗费大量时间和资金，有人感觉有点小题大做，但事实上，行业不同、应用不同，对灾备需求的迫切程度就不同。但说服企业投入巨款，投资一个3、5年，甚至几十年都派不上用场的一个灾备系统，确实比较难。
业务连续性和灾难备份项目的建设对于快速成长的中国企业而言，是公司可持续长期发展的重要工作任务，越来越体现出其重要性和迫切性，企业需要对业务连续性规划项目高度重视，并进行科学的规划。
事先制定完备的业务连续性规划，已成为现代企业管理范畴内的一个十分重要的任务。根据国外经验，企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任，金融审计机构和金融监管机构要求金融企业的高管团队，对公司业务连续性规划进行社会化的公众承诺。