银行业是一个特殊的高风险行业，在某种意义上讲，整个银行发展史就是一部银行风险史。银行操作风险指由于不正确的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。银行灾难属于银行操作风险的一种极端的特例情况。2001年“911”事件中，遭到袭击的纽约世界贸易中心的纽约银行数据中心位于灾场附近，当时通讯线路全部中断，造成连锁反应。　　银行为了提高风险管理的能力，提升国内与国际竞争力，同时为了吸引国际投资和战略合作伙伴，需要建立符合国际通用准则的灾难恢复有效性保证体系。　　灾难备份已经成为银行业数据大集中后最迫切需要解决的问题之一，在业界引起了高度关注。数据的集中带来了风险的集中。因此，必须建立重要信息系统的灾难备份体系，不仅包括灾备中心基础设施和IT设备的投入，还包括建设科学的灾难恢复的组织架构、流程、制度等一系列方面的配套工程，以提高银行信息系统的风险抵御能力，减少灾难打击和重大事故发生时可能造成的损失，保障业务持续稳定运行。　　银行连续性管理的目标是最终实现业务连续性。建立银行灾难备份是银行连续性管理的一项重要任务。核心系统是银行IT系统的命脉，确保核心系统的连续稳定运行也就给银行业务连续性管理奠定了基础。灾难备份的一般方法，银行灾难恢复工作首先要建立组织机构并明确其职责。第二步，根据银行业务进行需求分析，制定灾难恢复策略。第三步，实施建立灾难备份系统并同步建立起灾难备份中心运行维护管理。灾难备份中心建立后，要通过灾难恢复预案制订、演练来不断验证灾备中心的可切换能力。灾备中心的建立并不是一次性项目，而是一个周期性工作。　　我国银行在灾难备份与业务连续性管理方面与我国其他行业相比起步较早。上世纪90年代末，部分银行在实施数据大集中的同时，就已着手进行灾备中心的建设了;特别是2006年以来，银行业对灾难备份与业务连续性管理的认识进一步深入，一些模糊的概念逐渐被澄清，一些强有力的措施逐步被采纳和推广。监管机构不但拟定和出台了相关的指引和管理规范，商业银行也都加强了灾备中心的建设与完善，特别是陆续开展了业务连续性体系规划和应急演练，灾备咨询与外包也更加深入而规范，真正将灾难备份提升到了业务连续性管理的高度。以中国光大银行为例进行了案例分析。中国光大银行是业内最早实现数据大集中的银行，操作风险防范始终是数据集中后的重点课题。因此也就最先着手建立了银行灾难备份中心。光大银行灾备中心设备维护的投入与生产中心完全一样，实现了灾难备份的可用性。而另一方面又将日常的一部分运行工作交由灾备中心处理，这样做保证了投资者的收益，做到了投资与收益的平衡。在建立灾备中心后，光大银行还引入了ITSM理念来科学管理运行维护工作，成效显著。　　我国银行灾难备份系统的建设还基本处于初级阶段，还存在一些亟待解决的问题和困难。基于银行灾难备份建设普遍存在的对资金投入大、建设周期长、专业管理水平高等方面的综合考量，国内一些银行在进行灾备项目建设时，越来越倾向于采用外包的模式。外包的模式将是今后国内银行灾备建设发展方向。最后对于灾难备份系统的建设亟待解决的问题和困难给出了建设性的对策。　　对于银行来说，虽然威胁到业务连续运营的各种风险将永远存在，但是，只要破除了种种错误混淆的知见，清醒地评估分析这些风险，同时建立应对风险的完善机制，全行上下形成业务连续性管理的企业文化，不断加强灾备建设与应急演练，风险将被有效地分散与排除，银行也将被锻造得更加强而有力。通过银行业的共同努力，充分利用包括社会力量在内的各种资源，我国银行的业务连续性管理、包括灾难备份工作一定会取得新的历史性进展。