4、经纪公司灾备建设流程
1)总体流程
通过充分的客户调研和专家咨询,结合国内外成功的灾备建设经验,提出灾备建设的6个基本流程,供各期货经纪公司在具体实施时参考。
建立灾备的专门机构或工作小组
实施灾备应由董事会或高级管理层决策,指定高层管理人员组织实施。由科技、业务、财务、后勤支持等灾备相关部门组成专门机构。
鉴于期货经纪公司的实际情况,可由信息技术部门牵头、高层领导挂帅,成立灾备工作小组。
分析灾备需求
重要的信息系统灾备需求包括对数据处理中心的风险分析,对业务进行分析以及确定灾难恢复目标。
期货经纪公司可结合自身特点,依据业务持续性的需求,对灾备恢复需要达到的目标进行具体分析和总结。
制定灾备方案
灾备方案可以分为6个等级。一个完整的灾备方案的设计基于灾备需求分析所得出的各业务系统灾难恢复目标,就可以涉及各个级别的专用,并且考虑到技术手段、投资成本、管理方式等多方面的因素,主要内容包括:数据备份方案、备份处理系统。灾备中心建设、规程和管理制度。
实施灾备方案
按照所制定的灾备方案,完成灾备工作。实施过程中,要严格灾备方案的要求和内容进行。落实相关的规章制度、应用灾备方案、建设和运行灾备中心。
指定灾难恢复计划
其主要目的是规范灾难恢复流程,使重要的信息系统在灾难发生后就能够快速地恢复数据处理系统运行和业务运作,同时可以根据灾难恢复计划对其数据处理中心地灾难恢复能力进行测试,并讲灾难恢复计划作为相关人员培训内容之一。
 
2)接入共享灾备中心实施流程
前期调研和咨询
上期技术将在各期货经纪公司中对共享灾备中心进行市场宣传和推广,包括电话咨询和上门宣讲。对于有意向的经纪公司,上期技术会进行深入的实地调研,具体分析公司的灾备系统建设现状和对业务持续性的需求,为客户提供共享灾备中心相关技术咨询,并提出基于决策层面的专业务实的解决方案,此阶段双方将达成较为明确的合作意向。
确定具体实施方案
    基于上面对客户需求的认识和理解,上期技术的技术专家将为经纪公司着身制定一套完善的共享灾备中心接入实施方案。为了保证项目的顺利实施,建议成立专项工作小组,明确指定双方在项目中的相关责任人员,采用项目经理负责制。此阶段双方将明确分工,确定最终的实施方案。
签订服务合同
经纪公司和上期技术将就接入共享灾备中心事宜签订正式的服务合同。合同中将明确规定双方的责权利,以保障项目建设和服务实施的顺利进行。同时,基于双方已经确定的实施方案,针对当时情况,对项目计划进行最后修正。此阶段完成后将正式启动共享灾备中心接入工作。
灾备系统建设
经纪公司根据既定方案租用通讯线路并购置相关硬件设备(亦可交由上期技术×××),上期技术负责期货经纪公司客户端及共享灾备中心端的系统集成工作(包括软硬件的安装调试),并在经纪公司的配合下,进行整个灾备系统的联调。具体实施细则将依据实施方案和服务合同的相关条款。
灾备培训和演习
    经纪公司接入共享灾备中心的主要建设工作完成后,上期技术将对经纪公司项目主要涉及人员(包括项目主管,系统管理员、操作员等)进行系统化、专业化的灾备技术培训,内容包括灾备基础知识、共享灾备中心介绍、灾备切换操作流程及注意事项等。同时,上期技术和经纪公司将联合进行灾备演习(以后将定期举行),在实际操作中,提高灾备系统运营维护人员的操作水平和响应能力行。
系统的运营维护
经纪公司完成接入共享灾备中心工作后,灾备系统将进入正式运行阶段。
由于整个灾备系统管理自动化水平较高,同时,共享灾备中心端备有专人维护并提供24小时技术咨询和服务,经纪公司端的维护工作量很小,完全可由原有的系统管理员承担,无需另聘人员,运营成本很低。
 
3)灾备切换流程
    期货经纪公司接入共享灾备中心后,将享受专业化的灾备服务。系统具有一整套完善的灾难恢复机制,一旦灾难发生,将依据周密的工作流程实施灾备切换。具体说明如下。
灾备切换业务主流程
 
灾备切换业务流程示意图
》》灾备切换启动方式:
分用户发起和灾备中心发起,具有三种模式。
标准模式:用户发起通过”电话预约切换系统”,让用户输入用户名和密码实现身份认证。
手工模式:客户电话通知,经密码确认后,灾备中心发起通过相应的管理程序。
授权模式:通过授权密码方式发起灾备启用。当客户申请了授权密码以后,上述两种方法仍然是可用的。
   目前,共享灾备中心采用手工模式和授权模式,电话预约切换暂不提供。
》》灾备切换
整个切换过程分切换准备和正式切换两步。
切换准备
   用户以电话方式告知解密密码后,需要进行切换前的状态检查工作,包括:
用户真实交易网管是否已经关闭(灾备中心询问,客户检查并得到灾备中心确认);
灾备中心是否还有灾备运行机给予切换(灾备中心检查);
灾备中心是否可以连通交易所(灾备中心检查);
用户信息是否齐全(灾备中心检查)。
正式切换
   在用户提供正式切换密码并完成上一步所有操作(是否完成需要灾备中心人员确认)后,即可由灾备中心通过管理程序进行正式切换:
根据用户号,读取用户的相关信息,如该用户的版本信息。
分配一组灾备运行机。
数据准备。
调用“灾备数据恢复模块”启用灾备运行机。
当日交易完成,调用“柜台环境复原模块”复原灾备运行机。
 
期货经纪公司的操作流程
发生灾难或其他重大事故
判定本地已经无法维持正常交易
通过电话通知共享灾备中心进行切换操作(分两步)。
     切换准备:告知灾备中心加密密码,确认主交易系统已经关闭;
     正式切换:检查确认所有切换准备工作,告知灾备切换密码并经灾备中心确认后实施切换。
当共享灾备中心完成切换以后,自己先检验数据是否正确,否则要求中心重导数据。
发布消息,通知客户和营业部连接灾备中心的托管网关。
进行正常交易
盘后尽快恢复自己的交易系统
 
切换后状态图