随着信息时代的到来，信息系统的应用越来越广泛，各个行业对信息系统的依赖程度越来越高，由于采用信息系统而带来的业务停顿的风险也越来越大。金融行业是对信息系统依赖程度很高的行业，由于其在社会经济生活中的重要地位，特别是银行、证券、基金等面向大量客户的窗口行业，即使出现一点业务上的停顿，都会给整个社会造成很大的冲击。信息系统大集中是现在信息系统建设的趋势，而大集中的IT系统已成为风险的高度集中点，一旦集中的信息系统发生意外，整个公司的业务连续运营将受到严重威胁。因此，采取积极的风险的防范措施，对信息系统进行容灾系统建设是十分必要的。保障信息系统的安全从而保证业务连续也成为国家监管层的要求。　　容灾系统的建设主要包括两个方面的工作，一是IT基础设施方面的建设，根据IT系统的指标(恢复点目标PRO，恢复时间为目标RTO以及网络恢复目标NRO)，通常将 IT基础设施容灾能力分为7个级别，论文比较详细的介绍了这7个级别各自的特点，不同的级别所采用的IT技术以及成本是不一样的。另一个方面就是容灾预案的开发，容灾预案就是要保证需要启用灾备系统时，能及时地按照一定的策略、流程和技术等方法迅速恢复IT系统、操作和数据，能够保证灾难处理过程中各种操作的连续性和关键资源的可用性，能够有条不紊地开展恢复的过程，最大限度的支持业务的连续运营。　　本论文首先从信息安全的角度出发，介绍了容灾相关的概念，指出容灾的本质就是业务不停顿的运营。由于容灾系统的建设是一项系统的工程，涉及到公司的各个层面，论文认为比较合理的步骤是需要经过灾难类型进行分析（风险分析）、业务冲击分析、企业容灾环境分析、容灾策略制订、容灾方案设计、业务连续性流程设计、业务连续性流程及容灾方案管理和测试等阶段，经过上述阶段的循环往复，不断完善，才能建成一套适用于具体公司的容灾系统。　　论文以灾难恢复计划为例对容灾预案的制定方法以及管理进行了探讨。灾难恢复计划是指在灾难发生时需要采取的响应步骤的详细过程。灾难恢复计划包含了一系列灾难发生前、过程中和灾难发生后所采取的动作，灾备方案计划必须文档化，并经过充分的测试。灾难恢复计划的重点在于 IT的恢复，如系统、应用、数据和相关的设施（如网络等）。论文主要从以下几个方面对灾难恢复计划进行了论述:　　（一）灾难恢复计划的制定，包括灾难恢复计划制定的分工、灾难恢复计划制定的原则、灾难恢复计划制定过程等内容。灾难恢复计划的制定需要经过数据收集和关键需求分析阶段、风险分析阶段、数据保护阶段、恢复阶段、测试和培训阶段等几个阶段，在不同的阶段工作侧重点有所不同。　　（二）灾难恢复计划的要点，包括:组织架构、应急响应流程、恢复和重续运行、重建及回切、灾难恢复计划的保障。　　（三）灾难恢复计划的管理，包括:管理的内容、管理原则、变更管理、问题管理、教育和培训。灾难恢复计划管理的目的就是保证计划的可用性。　　（四）灾难恢复计划的演练，包括演练的目的、演练的种类、演练周期、演练流程、演练计划、演练的评估。演练的目的是为了熟悉灾难恢复计划的流程与环节，检测灾难恢复计划的有效性。　　论文的最后给出了基金行业的灾备项目建设的一个方案，通过对基金公司的背景、IT系统现状、容灾现状以及容灾建设关注点的分析给出了一个基金行业容灾建设方案，该方案采用了虚拟化存储技术，可以实现数据集中及容灾同步建设，在该方案中还介绍了基金公司各个系统的容灾实现方法以及在各种灾难下的恢复机制。通过该方案可以解决我国基金公司因数据分散导致容灾实施困难、成本高的难题，其经过相应的完善后，也可以推广到其他行业，具有良好的社会价值。　　总之，本论文将容灾系统建设的一些概念方法进行系统阐述，给出了一个容灾系统建设的一个框架，按照这个框架可以制定出适合公司实际情况的容灾方案，从而能够使公司业务中断的风险得到控制。