当下银行的数据库系统容灾能力有多强？可以抵御多大的灾难？像《搏击俱乐部》中主角设计的炸毁信用卡中心，以清零信用卡数据，能实现吗？

Fenng 白米Ⅲ级

小道消息帝来了...

根据墨菲定律，可能发生的事情最后会发生，那么，炸信用卡中心的可能是存在的，但是清零信用卡数据数据，相对很难做到。

银行除了异地容灾之外，对于数据备份以及可恢复性的要求也是比较严格的。就中国的银行而言，有银监会的《商业银行数据中心监管指引》的约束，要求「重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级（含）以上。」

同样在这个规范中，还提到一些其他的规定，都是各家银行信息中心必须要考虑的事情。但实际情况中，由于环境复杂，执行不到位的现象也是屡有发生。

最后的问题，各个银行的容灾能力，其实，也就那么回事啦。

Gerrard 白米Ⅲ级

不在金融行业,只是听说而已~
容灾这在银行这个行业里肯定是硬性标准的,
譬如
在什么样的灾难下,能保全怎样的数据..
在怎样的灾难颗粒度下,能恢复到什么个程度~

这是有硬标准的,虽然完成情况一定有参差不全,
就像之前的民生银行数据库宕机,无人敢切备库,之中的原因?
参考:http://www.dbanotes.net/review/cmbc_crash.html

扯了一小会儿,回到正题上.
《搏击俱乐部》中主角设计的炸毁信用卡中心，以清零信用卡数据的情节很难实现。
因为大部分银行肯定有异地容灾(每天传输备份数据,次/小时级别的传输业务日志备份 ),
数据会传输到XX公里外的一个安全角落,并有重兵把守.

这不是我亲眼见到的,但可以推测出来:
1.我经历的企业,重要信息是做异地容灾的,不太可能炸毁后数据就没了~ 这点银行肯定会做得更好
2.省级的电信数据都有重兵把守(安保). 银行肯定也会做得更好.

3.华为的全球机房是在地下火山岩包围的,你要炸毁还真的不容易,银行会是如何??

如果我这样的推测都错了的话,那我只能认自个脑残吧~
因为一切都可以用"这是在中国"来解释的.

邀请一下fenng 来回答比较合适,小道消息帝在这块上知道的肯定不少~

Zhao He 白米Ⅲ级

之前有回答过类似的问题，在这里:
http://www.zhihu.com/question/19583175/answer/13518357

所有有关目前银行容灾标准的内容，请自行参考上述答案。
另外，11年底银监会印发了商业银行业务连续性监管指引，从业务连续的角度上进一步作出了规范。

至于“炸毁信用卡中心，以清零信用卡数据”，这属于高射炮打蚊子，只有没智商的悍匪才会干这么上不了台面的事情。况且从容灾的角度讲，单点（包括这种单中心）故障是首要防范的风险之一。

如果真要干，应该从逻辑层面下手，因为容灾的各种技术对于逻辑错误是更难防范的。所以，有炸银行的那个功夫，不如直接绑架银行关键系统DBA的老婆。（从此，DBA成了高风险职业...）

向大白白米Ⅲ级

你要知道你信用卡发卡行数据中心的地点，至少会有两个的，比如一个在长春一个就在广州。
如果重要的数据还有第三个地方存储磁带信息。只炸一个没用。

Kamus 白米Ⅲ级

按照我们在客户项目中的经验，如果真的是这样终极性的毁灭，国内的各大银行系统倒都是有比较完善的应对机制，同城异地备份，跨省异地备份，这些都是完备的（虽然可能从来没有正式演练过）。911之后很多原本没有异地备份的企业也都上了异地备份，更别说银行了，因此这些灾难倒并不是需要担心的。

但是，安全及容灾并不仅仅局限于物理性的毁灭，大多人为的问题才真的是需要担心的，而对于这些问题（比如误操作，误删除），国内的银行反而应对能力不足，因为这样的问题倒不至于严重到切换异地备份（而且，前面说过，可能从来没有演练过，因此也不敢切），但是又确实地影响了业务使用，这同样是灾难。这是最需要防范的。

潘辰亮白米Ⅲ级

一般银行内都会2套不同环境以防止某一核心系统当机
但是很多人考虑到切换的方便，可能应用系统的确是有“生产“和“灾备“之分但是数据库可能都是挂在一个存储上的。
这几年大的事故可以参考民生银行最近的几件倒霉事情。
但是一般来说，只要是涉及钱的数据就一定会有一套异地备份或者磁带备份。只是可能执行成本来说不太可能天天都对备份做严格的检查。
真的把生产环境炸了，最惨的结果是当日系统不可用，然后丢失大致几个工作日的数据……就有点像玩了过游戏回档的感觉……
不过真心感觉好多小银行和外资银行，关于灾备都不是很重视。早晚是要吃苦头的。

匿名用户白米Ⅲ级

这个应该不行
就个人知道的视频监控录像都有异地备份
就别说银行的重要记录

匿名用户白米Ⅲ级

其实我想说，银行现在都还没有放弃手工记账的，看看每天银行的员工在关门后还要核对流水和凭证，那么这些纸质的文档还是有用的，就算被数据清了，还有纸质的文档可看啊。

寒塘鹤影白米Ⅲ级

不会，因为有灾备系统。小银行不了解，四大行相当重视灾备演习，有的地区一年一回，有的半年一回

想起当年在柜台，每回灾备都能抽到我们，一灾就灾到半夜一两点，第二天还要上班，唉，想想都是泪

张文亮白米Ⅲ级

金融业的灾备肯定是不同程度的存在，不过系统切换恢复的演练可能不常做。
大家更需要关心的灾难来时，业务到底几天能恢复？

陈满砚白米Ⅲ级

我当时在ibm的时候，有专门看到过有关disaster recovery的手册
如果真的按照手册那么说的话，单靠炸了信用卡中心是没有用的
真是情况是不是，就不清楚了。
比如中国的银行，都是有合作的省份的，比如广西和四川，会定时互相存备份，之类。事实上并非炸了那么简单

匿名用户白米Ⅲ级

所以要开发区块链技术帮助那些银行家族真正世袭罔替

匿名用户白米Ⅲ级

工作相关，接触过银行代付接口。感觉银行技术水平也就一般般，经常出小故障，返回一些java错误啦……。
这个偏题了哦。。。

乐志浩白米Ⅲ级

说国有四大行有灾备中心的，国有银行也只是有罢了，不演练，他们不敢切换的。
不过现在ATOS和FDC在中国把国外的文化带进来了，每年进行一次灾备演练，首先信用卡系统的核心系统和数据（客户信息）是存放在不同地方的，每天有备份，然后当在使用的系统发生问题（比如被炸了），最多36小时能恢复。
恢复过程是，一运输备份磁带到备用地，二启动初始化备用系统，三切换。
中行、工行发生过系统down机好几次了，就是因为没有做过灾备不敢切换系统，导致客户交易不了。去年还今年中行挂掉的时候，据说中行行长在办公室里抽了六小时的烟，不敢切换备用系统，万一你交易过10万就变成只要还10块了，最后IBM把机子修好了。
那要如何灭掉系统？查出所有数据中心，炸了他们。。。（逃

万文波白米Ⅲ级

按照目前国有四大行的建设模式，基本都是在省上有两地三中心的数据存储，即同城的两个中心，一地（省内）一个灾备中心，同时全国基本也都会有大容灾中心，一般在北京、上海，所以清除银行的数据说实在话，基本没可能，除非整个系统都处于故障状态

15 个回复

发起人

问题状态

相关问题

关于我们

站内导航

合作赞助

常用链接

下载APP

当下银行的数据库系统容灾能力有多强？可以抵御多大的灾难？像《搏击俱乐部》中主角设计的炸毁信用卡中心，以清零信用卡数据，能实现吗？

与内容相关的链接

15 个回复

发起人

问题状态

相关问题

关于我们

站内导航

合作赞助

常用链接

下载APP